{"version":"1.0.0","segments":[{"speaker":"linus-neumann","startTime":0.0050000000000000001,"endTime":7.4749999999999996,"body":"Guten Morgen. Guten Morgen Tim. Willkommen in meinem besonderen synchronischen Verkauf."},{"speaker":"tim-pritlove","startTime":28.818999999999999,"endTime":36.738999999999997,"body":"Lokbuchnetzpolitik Nummer zweihundertzweiundvierzig vom man mag's nicht glauben, vierten Februar zwanzig achtzehn."},{"speaker":"linus-neumann","startTime":36.445,"endTime":39.863,"body":"Sonntagsarbeit kriegt ja auch keiner bezahlt."},{"speaker":"tim-pritlove","startTime":41.066000000000003,"endTime":44.256,"body":"Aber so ist es. Fr\u00fcher, fr\u00fch am Morgen."},{"speaker":"linus-neumann","startTime":42.098999999999997,"endTime":48.685000000000002,"body":"So ist das, ne? Der wenn man so viel verdienen m\u00f6chte wie Anw\u00e4lte, muss man auch sieben Tage die Woche arbeiten."},{"speaker":"tim-pritlove","startTime":48.384999999999998,"endTime":52.981000000000002,"body":"Genau, da gibt's keine Familie, da gibt's \u00e4h nichts, worauf man noch."},{"speaker":"linus-neumann","startTime":52.680999999999997,"endTime":57.338000000000001,"body":"Gibt's nur den, da gibt's nur den Porsche und die Klienten. \u00c4hm."},{"speaker":"tim-pritlove","startTime":55.354999999999997,"endTime":62.667999999999999,"body":"Tesla hei\u00dft das jetzt, Tesla. Tesla. Ja. Ein Porsche kannst du heute nicht mehr beeindrucken."},{"speaker":"linus-neumann","startTime":62.692,"endTime":70.611999999999995,"body":"Ne? Tesla. Ja, stimmt. \u00c4hm ich wollte noch ganz kurz \u00e4h zwei, bevor wir uns dem Hauptthema widmen,"},{"speaker":"linus-neumann","startTime":71.021000000000001,"endTime":77.191999999999993,"body":"ein bisschen Empfehlung \u00e4h abgeben. Und zwar hast du mich ja"},{"speaker":"linus-neumann","startTime":77.084000000000003,"endTime":91.325000000000003,"body":"zum Kongress gefragt und da fiel mir, habe ich ja gesagt, ja, man kann ja ganz viel vierunddrei\u00dfig C drei gucken, das stimmt ja auch, haben wir auch ein bisschen wieder dr\u00fcber gesprochen. Man kann aber auch dreiunddrei\u00dfig C drei gucken. Und das ist so ein bisschen,"},{"speaker":"linus-neumann","startTime":91.373999999999995,"endTime":92.448999999999998,"body":"untergegangen,"},{"speaker":"linus-neumann","startTime":92.936000000000007,"endTime":105.38,"body":"denn bei dem dreiunddrei\u00dfig C drei hat Mark Zorko, der mir geschrieben hat, ich soll ihn bitte nicht als Dokumentarfilmer bezeichnen, weil er nur ab und zu mal ein bisschen Dokumentarfilme macht. \u00c4hm,"},{"speaker":"linus-neumann","startTime":105.711,"endTime":114.809,"body":"einen kleinen Film gedreht, der so ein Viertelst\u00fcndchen geht und sehr \u00e4hm so das Drumherum von dem Kongress auf \u00e4h aufnimmt, also wie"},{"speaker":"linus-neumann","startTime":114.64100000000001,"endTime":127.596,"body":"unterschiedliche Gruppen da arbeiten und redet so viel mit den Koordinatoren vom Himmel, redet ein bisschen mit mir und mit den \u00e4h mit dem Projekt Chaos, Patin und so und hat sich da mehr so ein bisschen"},{"speaker":"linus-neumann","startTime":127.5,"endTime":132.583,"body":"auf das \u00e4h soziale Zusammensein des Kongresses,"},{"speaker":"linus-neumann","startTime":132.78200000000001,"endTime":139.578,"body":"da fokussiert den Link findet ihr in den Shownotes, der Film hei\u00dft dreiunddrei\u00dfig C drei Workshop, sch\u00f6ner Film."},{"speaker":"linus-neumann","startTime":140.185,"endTime":147.31800000000001,"body":"Kann man sich echt mal anschauen und \u00e4hm er weist auch gerne darauf hin, dass er noch einen anderen Film gemacht hat \u00e4h"},{"speaker":"linus-neumann","startTime":147.26400000000001,"endTime":158.53700000000001,"body":"der den Sieg sichern hei\u00dft \u00e4h in dem es um die internationalen Brigaden zur Untersch\u00fctzung des Kampfes f\u00fcr Demokratiefreiheit und Gleichberechtigung,"},{"speaker":"linus-neumann","startTime":158.53700000000001,"endTime":164.245,"body":"in Royova und gegen die von Erdogan unterst\u00fctzten Terrorbanden geht,"},{"speaker":"linus-neumann","startTime":164.66,"endTime":174.28,"body":"und \u00e4h da kann man auch auf jeden Fall eine ganze \u00e4h eine ganze Menge lernen auf dem YouTube Kanal und diese Filme seien hiermit,"},{"speaker":"linus-neumann","startTime":174.53899999999999,"endTime":176.61199999999999,"body":"auf jeden Fall euch empfohlen."},{"speaker":"tim-pritlove","startTime":178.577,"endTime":190.85900000000001,"body":"Ja, aber eigentlich geht's ja heute um was anderes. Heute wollten wir, das haben wir in der letzten Sendung auch schon angek\u00fcndigt, uns mal um das besondere elektronische Anwaltspostfach \u00e4h k\u00fcmmern, was ja"},{"speaker":"tim-pritlove","startTime":190.75200000000001,"endTime":205.59999999999999,"body":"hier auch schon ein wenig Welle gemacht hat und bevor es hier schon Welle gemacht hat, hat's vor allem schon auf dem Kongress m\u00e4chtig Welle gemacht. Ja und dazu begr\u00fc\u00dfen wir heute unseren Gespr\u00e4chspartner, den Markus Markus Dr\u00e4nger aus Darmstadt. Hallo Markus."},{"speaker":"markus-drenger","startTime":205.846,"endTime":206.91,"body":"Ja hallo."},{"speaker":"tim-pritlove","startTime":207.40899999999999,"endTime":213.66999999999999,"body":"Sch\u00f6n, dass du es \u00e4h zu uns geschafft hast. \u00c4hm wir wollten dem Ganzen halt mal ein bisschen mehr Raum,"},{"speaker":"tim-pritlove","startTime":213.71199999999999,"endTime":226.76400000000001,"body":"einr\u00e4umen, warum eigentlich? Wahrscheinlich, weil einerseits das nat\u00fcrlich so ein bisschen so in unserem Kulturkreis \u00e4h jetzt hier so \u00e4hm breit aufgerollt worden ist, andererseits, weil das unserer Meinung nach auch so ein Thema ist"},{"speaker":"tim-pritlove","startTime":226.71000000000001,"endTime":236.38399999999999,"body":"Woran man mal wieder eine ganze Menge festmachen kann, was nicht nur so f\u00fcr sich \u00e4hm eine Information und eine interessante Geschichte ist."},{"speaker":"linus-neumann","startTime":236.084,"endTime":240.44,"body":"Manche Cluster Fax sind so gro\u00df, dass sie eine ganze eigene Sendung be."},{"speaker":"tim-pritlove","startTime":240.55500000000001,"endTime":244.22,"body":"Aber nicht nebenbei abhandeln. Genau."},{"speaker":"linus-neumann","startTime":241.90700000000001,"endTime":255.03,"body":"Kann man nicht nebenbei abhandeln da muss man sich mal zur\u00fccklehnen und das in Ruhe sitzieren. Und das wollen wir mit dir machen Markus, weil du auch das Bea so sch\u00f6n so sitziert hast,"},{"speaker":"linus-neumann","startTime":255.499,"endTime":263.89400000000001,"body":"Vielleicht willst du ein bisschen was zu dir sagen, was ist denn so dein, dein Hintergrund? Wie bist du denn irgendwie an die Nummer gekommen, was was machst du so."},{"speaker":"markus-drenger","startTime":264.54899999999998,"endTime":274.37900000000002,"body":"Ich bin Informatiker und bin beim Chaos in Darmstadt \u00e4h aktiv, \u00e4h bin dort \u00e4h Mitglied im Vorstand und ich habe ein paar Juristen als Freunde, Anw\u00e4lte,"},{"speaker":"markus-drenger","startTime":274.41000000000003,"endTime":278.411,"body":"und die hatten sich \u00e4h im Sommer \u00e4h August, September, \u00fcber,"},{"speaker":"markus-drenger","startTime":278.44200000000001,"endTime":285.02100000000002,"body":"beschwert \u00fcber das Bea und ihre Smartcards, die sich bestellen m\u00fcssen, dass die Software so h\u00e4sslich aussieht,"},{"speaker":"markus-drenger","startTime":285.202,"endTime":292.00400000000002,"body":"Und das ist ja wieder so ein doofes, doofes Projekt ist. Und \u00e4h dann kam ich auf die Idee, mir das mal anzuschauen."},{"speaker":"tim-pritlove","startTime":291.70999999999998,"endTime":295.495,"body":"So, so, du hast also Anw\u00e4lte eins f\u00fcr als Freunde."},{"speaker":"markus-drenger","startTime":296.45699999999999,"endTime":299.37700000000001,"body":"Das kommt ja manchmal vor, ne."},{"speaker":"tim-pritlove","startTime":298.5,"endTime":306.83999999999997,"body":"Ja. Aber was ist so dein dein also was ist so deine deine pers\u00f6nliche technische Expertise so, also inwiefern."},{"speaker":"markus-drenger","startTime":307.00299999999999,"endTime":317.90899999999999,"body":"Hab 'ne Ausbildung gemacht, hab 'n Studium gemacht und ja TUI Informatik noch nicht."},{"speaker":"tim-pritlove","startTime":317.81900000000002,"endTime":318.995,"body":"Aha, noch ist es."},{"speaker":"linus-neumann","startTime":318.745,"endTime":319.82600000000002,"body":"Echter Hacker."},{"speaker":"tim-pritlove","startTime":319.57600000000002,"endTime":324.11599999999999,"body":"Noch ist es nicht zu sp\u00e4t."},{"speaker":"linus-neumann","startTime":323.81599999999997,"endTime":326.11799999999999,"body":"Sehr sch\u00f6n,"},{"speaker":"linus-neumann","startTime":326.68299999999999,"endTime":337.95499999999998,"body":"Und dann hast du dir dieses, dass du dieses Ding angeschaut und \u00e4h wahrscheinlich unsere \u00e4h H\u00f6rerschaft wei\u00df schon grob, wo es hingeht, dass danach war nicht mehr viel \u00fcbrig,"},{"speaker":"linus-neumann","startTime":338.214,"endTime":344.37900000000002,"body":"Der Fallout war etwas gr\u00f6\u00dfer, aber vielleicht wollen wir uns erstmal \u00e4h m\u00fcssen wir, glaube ich, so ein bisschen erkl\u00e4ren,"},{"speaker":"linus-neumann","startTime":344.61399999999998,"endTime":353.59699999999998,"body":"Was ist denn dieses B\u00e4r? Warum gibt's das \u00fcberhaupt? Welches welches Problem sollte hier gel\u00f6st werden,"},{"speaker":"linus-neumann","startTime":354.42700000000002,"endTime":362.84500000000003,"body":"Also warum, was, was, was ist die Aufgabenstellung, die es hier gab f\u00fcr dieses, f\u00fcr diesen, f\u00fcr diese nicht vorhandene L\u00f6sung?"},{"speaker":"markus-drenger","startTime":363.50599999999997,"endTime":375.512,"body":"Ja, also auch die Justiz wird ja digital und \u00e4h dort kommen jetzt auf die Idee, \u00e4h nicht nur \u00e4h Post f\u00fcr A nach B zu schicken, sondern auch die ganzen Dokumente, elektronisch von A nach B zu schicken,"},{"speaker":"markus-drenger","startTime":375.78899999999999,"endTime":379.43000000000001,"body":"und dazu hat man halt vor einigen Jahren \u00e4hm,"},{"speaker":"markus-drenger","startTime":380.12099999999998,"endTime":388.26900000000001,"body":"EGVP eingerichtet, ein elektronisches Gerichts- und Verwaltungspostfach und das l\u00e4uft \u00fcber so \u00e4h Government Protokolle,"},{"speaker":"markus-drenger","startTime":388.79899999999998,"endTime":396.303,"body":"und jetzt sollten nat\u00fcrlich auch Anw\u00e4lte und andere mit Gerichten elektronisch kommunizieren."},{"speaker":"tim-pritlove","startTime":396.10000000000002,"endTime":398.226,"body":"Was meinst du mit Governman Protokolle."},{"speaker":"markus-drenger","startTime":398.56900000000002,"endTime":410.82100000000003,"body":"Es gibt so ein Protokoll, es nennt sich USCI eins Punkt zwei, das ist sozusagen so ein XF Standard \u00e4hm ein so ein so ein XML-Format in dem \u00f6ffentliche \u00e4h,"},{"speaker":"markus-drenger","startTime":411.05599999999998,"endTime":413.57999999999998,"body":"Nachrichtenmaschinen lesbar von A nach B gehen."},{"speaker":"tim-pritlove","startTime":413.88600000000002,"endTime":417.87,"body":"Online Services, Computerinterface und das liegt ja sehr spezifisch."},{"speaker":"markus-drenger","startTime":417.56999999999999,"endTime":423.38,"body":"Das ist ein sehr geiles Protokoll, also \u00e4hm ihr k\u00f6nnt das ja ruhig mal angucken und fluchen."},{"speaker":"tim-pritlove","startTime":423.34500000000003,"endTime":425.16500000000002,"body":"Service des Computer in der."},{"speaker":"markus-drenger","startTime":424.072,"endTime":434.67700000000002,"body":"Es wird auch ab und zu manchmal ist ein Transportprotokoll quasi \u00e4h ich hab auch Online die Bezeichnung gelesen ist es ist ein XML VPN \u00e4hm."},{"speaker":"linus-neumann","startTime":434.37700000000001,"endTime":437.53199999999998,"body":"Mit mit Blockchain oder ohne."},{"speaker":"markus-drenger","startTime":437.791,"endTime":448.33600000000001,"body":"Ohne also halt schon mit mit IS und RSA und ein paar Meter Daten dazu. \u00c4hm, also ist ein gr\u00f6\u00dferes XML-Format."},{"speaker":"linus-neumann","startTime":448.25799999999998,"endTime":450.96800000000002,"body":"Das aber auch irgendwie Transport mit dabei hat oder was."},{"speaker":"markus-drenger","startTime":451.01600000000002,"endTime":464.13400000000001,"body":"\u00dcber dieses XML Format transportiert man dann andere Nachrichten, zum Beispiel \u00fcber X Meld, Meldedaten oder \u00fcber X-Wasch, das Waffenregister oder \u00fcber X-Justiz die \u00e4h Akte f\u00fcr die Justiz,"},{"speaker":"markus-drenger","startTime":464.69900000000001,"endTime":469.56,"body":"und \u00fcber dieses Protokoll laufen halt auch EGVP Nachrichten,"},{"speaker":"markus-drenger","startTime":470.24000000000001,"endTime":481.67399999999998,"body":"und EGVP Nachrichten sind sozusagen ist eine XML Datei und da werden dann halt ein Betreff \u00e4h ein Text und die Anh\u00e4nger eingebettet und die Signaturen dazu,"},{"speaker":"markus-drenger","startTime":482.19799999999998,"endTime":487.197,"body":"es ist also ein gro\u00dfes XML Dateiformat was dann \u00fcbertragen wird."},{"speaker":"tim-pritlove","startTime":487.113,"endTime":493.87900000000002,"body":"Aber immerhin schon so mit PKI, also mit so einer Publicue-Infrastruktur \u00e4h drin et cetera. Das ist hier alles mitgedacht."},{"speaker":"markus-drenger","startTime":493.86700000000002,"endTime":503.27699999999999,"body":"Ja, ja genau, das \u00e4h das kann auch Ende zu Ende quasi \u00e4h und \u00e4h war halt daf\u00fcr gedacht, Nachrichten von Beh\u00f6rden von A nach B zu schicken,"},{"speaker":"markus-drenger","startTime":503.73399999999998,"endTime":511.26299999999998,"body":"Anforderungen an das BA. Beim BA ging's darum, die Anw\u00e4lte sollten mit den Gerichten sicher kommunizieren k\u00f6nnen,"},{"speaker":"markus-drenger","startTime":511.88200000000001,"endTime":520.59500000000003,"body":"Das hei\u00dft, \u00e4h, es musste sichergestellt werden, dass die Anw\u00e4lte, die Absender sind. Und es musste sichergestellt werden, dass der Transport verschl\u00fcsselt stattfindet."},{"speaker":"markus-drenger","startTime":521.779,"endTime":522.5,"body":"Also."},{"speaker":"linus-neumann","startTime":522.28399999999999,"endTime":531.97000000000003,"body":"Wof\u00fcr wir in der Kryptographie ja zwei L\u00f6sungen haben. Signaturen und die Verschl\u00fcsselung an \u00e4h im Rahmen von Public Private Key"},{"speaker":"linus-neumann","startTime":531.91700000000003,"endTime":544.41499999999996,"body":"Das sollte ja, ist ja jetzt informatisch, wenn du sagst, dass ich mit Informatik auseinandergesetzt, wie wir alle so ein bisschen, dann w\u00fcrde man jetzt erstmal sch\u00e4tzen, so grunds\u00e4tzlich technisch ist das Problem ja eigentlich gel\u00f6st oder nicht."},{"speaker":"markus-drenger","startTime":544.51199999999994,"endTime":559.40200000000004,"body":"Ja, es ist eigentlich kein gro\u00dfes Problem. \u00c4h es ist halt \u00e4h ein st\u00e4ndiger Usecase \u00e4h Nachrichten von A nach B zu \u00fcbertragen und dabei sicherzustellen, dass sie \u00e4hm authentisch sind und dass sie \u00e4h nicht einsehbar sind beim Transport."},{"speaker":"linus-neumann","startTime":560.07500000000005,"endTime":562.02800000000002,"body":"Nicht ver\u00e4nderbar. Wer noch die."},{"speaker":"markus-drenger","startTime":561.72799999999995,"endTime":563.04899999999998,"body":"Und auch nicht ver\u00e4nderbar."},{"speaker":"linus-neumann","startTime":563.35000000000002,"endTime":577.15800000000002,"body":"Das hei\u00dft der der Empf\u00e4nger kann wirklich quasi mit mathematisch sicher gehen, dass die Nachricht die \u00e4h er oder sie vor sich hat vom vorgeblichen Absender,"},{"speaker":"linus-neumann","startTime":577.50099999999998,"endTime":581.09400000000005,"body":"stammt und auch nicht ver\u00e4ndert wurde, also,"},{"speaker":"linus-neumann","startTime":581.42499999999995,"endTime":594.75300000000004,"body":"Das Gericht hat mir das hier geschickt und wirklich das und zwar bittgenau das und auch wirklich dieses Gericht. Und es w\u00e4re einem dritten nicht m\u00f6glich, diese Nachricht zu f\u00e4lschen oder auch nur zu ver\u00e4ndern."},{"speaker":"markus-drenger","startTime":595.17999999999995,"endTime":604.92600000000004,"body":"Genau und dann kommt man aber noch an und \u00e4h \u00e4ndert die Anforderung ein paar Mal. Also das Gesetz, was dazu gemacht worden ist, ist w\u00e4hrend der Entwicklungsphase dreimal angepasst worden,"},{"speaker":"markus-drenger","startTime":605.35900000000004,"endTime":608.45399999999995,"body":"und \u00e4h Bedarfstr\u00e4ger gibt's ja immer,"},{"speaker":"markus-drenger","startTime":608.74900000000002,"endTime":621.98599999999999,"body":"\u00e4h es wurde dann auch \u00e4h vorgegeben, dass \u00e4h Mitarbeiter oder Partner von Anw\u00e4lten, also in der Kanzlei arbeitet man ja auch nicht alleine meistens, \u00e4h dass die auch Zugriff auf das Postdach bekommen m\u00fcssen,"},{"speaker":"markus-drenger","startTime":622.49099999999999,"endTime":625.41099999999994,"body":"oder dass wir Anwaltignachrichten freigeben kann,"},{"speaker":"markus-drenger","startTime":626.31299999999999,"endTime":633.53599999999994,"body":"Und dort ist die Regelung getroffen worden, dass man auf das Postfachzugriff bekommen muss und nicht etwa auf die eingehenden Nachrichten."},{"speaker":"markus-drenger","startTime":634.61199999999997,"endTime":645.84799999999996,"body":"Und das hei\u00dft da wo du die Anforderung ein bisschen schwieriger sicherzustellen, dass \u00e4h wenn man eine wenn man eine Person Zugriff gibt, dass die auch die Nachrichten von gestern lesen kann."},{"speaker":"markus-drenger","startTime":647.14700000000005,"endTime":650.08399999999995,"body":"Und da hat man sich dann halt auch Dinge einfallen lassen."},{"speaker":"linus-neumann","startTime":651.23299999999995,"endTime":653.49800000000005,"body":"Ach so und da wird dann \u00e4hm."},{"speaker":"linus-neumann","startTime":655.44500000000005,"endTime":662.12099999999998,"body":"Also der Anwalt kann quasi im Nachhinein, ach so, jeder Kunde hat quasi auch sein oder jeder Klient hat dann sein eigenes Postfach."},{"speaker":"markus-drenger","startTime":662.12699999999995,"endTime":668.274,"body":"Nein, also der der Anwalt hat sein pers\u00f6nliches Konto, sein h\u00f6chstpers\u00f6nliches und das wird ihm zugeordnet,"},{"speaker":"markus-drenger","startTime":668.86300000000006,"endTime":672.15599999999995,"body":"aber jetzt arbeiten Anw\u00e4lte ja meistens in Kanzleien,"},{"speaker":"markus-drenger","startTime":672.42700000000002,"endTime":682.45500000000004,"body":"und das hei\u00dft sie arbeiten mit Sekret\u00e4rinnen oder mit Mitarbeitern und mit Partnern und vielleicht arbeiten auch \u00e4h mehr als ein oder zwei Anw\u00e4lte in einer Kanzlei,"},{"speaker":"markus-drenger","startTime":683.08699999999999,"endTime":690.08100000000002,"body":"Und die m\u00fcssen ja dann ihre h\u00f6chstpers\u00f6nlichen, abgesicherten Ende zu Ende \u00e4h konnten, mit ihren Mitarbeitern teilen."},{"speaker":"markus-drenger","startTime":691.18100000000004,"endTime":696.39599999999996,"body":"Das hei\u00dft, die kriegen dann Accounts und m\u00fcssen dann Zugriff kriegen auf das Postfach,"},{"speaker":"markus-drenger","startTime":697.226,"endTime":706.84000000000003,"body":"daf\u00fcr hat man sich dann was einfallen lassen, \u00e4h ein HSM, was dann die verschl\u00fcsselten Nachrichten in der Mitte aufmacht und an die Mitarbeiter weiterleitet."},{"speaker":"tim-pritlove","startTime":706.53999999999996,"endTime":707.84400000000005,"body":"Was ist ein HSM."},{"speaker":"markus-drenger","startTime":708.20500000000004,"endTime":719.77200000000005,"body":"Ein HSM ist ein Hardware Security Modul, ist also ein Server, der in der Mitte steht und ganz sicher sein soll, in dem die privaten Schl\u00fcssel f\u00fcr die f\u00fcr die Postbecher liegen."},{"speaker":"linus-neumann","startTime":722.35000000000002,"endTime":731.952,"body":"Und der der kommt dann die E-Mail ist an den an die Kanzlei formuliert und wird dann nochmal."},{"speaker":"markus-drenger","startTime":732.09699999999998,"endTime":738.43600000000004,"body":"Der Absender schreibt seine Nachricht, \u00e4h Betreff \u00e4h Body und dann die Anh\u00e4nge,"},{"speaker":"markus-drenger","startTime":739.03099999999995,"endTime":749.67899999999997,"body":"und \u00e4h verschl\u00fcsselt diese Nachricht an das Postfach. Dazu bekommt er aus dem \u00f6ffentlichen Verzeichnisdienst \u00e4hm den RSA-Schl\u00fcssel,"},{"speaker":"markus-drenger","startTime":750.29200000000003,"endTime":751.39700000000005,"body":"f\u00fcr das Postfach."},{"speaker":"markus-drenger","startTime":752.67200000000003,"endTime":760.51300000000003,"body":"Und verschl\u00fcsselt die Nachricht \u00e4h symmetrisch mit IS und den Key f\u00fcr das IS, das Passwort mit dem SA Schl\u00fcssel."},{"speaker":"markus-drenger","startTime":761.54100000000005,"endTime":770.18799999999999,"body":"Dann schickt ihr die Nachricht \u00e4h an den Server und der nach und der Server kennt zu dem RSA-Schl\u00fcssel auch den privaten Schl\u00fcssel."},{"speaker":"markus-drenger","startTime":771.43200000000002,"endTime":779.73400000000004,"body":"Dann entschl\u00fcsselt der das IS Passwort und verschl\u00fcsselt das dann an alle Empf\u00e4nger die auf das Postfach zugreifen sollen."},{"speaker":"linus-neumann","startTime":779.70699999999999,"endTime":780.71600000000001,"body":"Oh Mann, ey das."},{"speaker":"markus-drenger","startTime":780.46600000000001,"endTime":781.47299999999996,"body":"Also an."},{"speaker":"linus-neumann","startTime":781.17899999999997,"endTime":786.83299999999997,"body":"Gleich, also es ist doch der gleiche Unsinn. Ich hab's gerade hier schon rausgesucht und in die Shownotes gelegt. \u00c4hm"},{"speaker":"linus-neumann","startTime":786.73099999999999,"endTime":791.37,"body":"Zweitausenddreizehn war ich, also ist jetzt auch schon ein paar Jahre her."},{"speaker":"linus-neumann","startTime":791.18399999999997,"endTime":810.96500000000003,"body":"War ich im Rechtsausschuss zum E-Justice Gesetz. Und da wollten sie, da ging es darum, da die D-Mail einzusetzen, ja? Haben sie gesagt, ja, wir wollen irgendwie D-Mail soll auch f\u00fcr den, f\u00fcr den Rechtsverkehr gelten. Er war ja auch wieder genau das gleiche Thema, dass sie da die gro\u00dfe Geschichte von der Ende zu Ende Verschl\u00fcsselung erz\u00e4hlen und irgendwo in der Mitte steht irgendein"},{"speaker":"linus-neumann","startTime":810.78599999999994,"endTime":818.63900000000001,"body":"Ger\u00e4t, was zwischendurch aufmacht, \u00e4h, um allen das Leben irgendwie einfacher zu machen, ja? Und \u00e4hm, da"},{"speaker":"linus-neumann","startTime":818.495,"endTime":824.077,"body":"dieses HSM geh\u00f6rt jetzt ja nicht dem Anwalt oder geh\u00f6rt das wenigstens steht das wenigstens beim Anwalt selber in der Kanzlei."},{"speaker":"markus-drenger","startTime":824.26400000000001,"endTime":838.88300000000004,"body":"Nein, das HSM ist ein zentraler Dienst, \u00e4h der wird \u00e4h durch die Bundesrechtsanwaltskammer \u00e4h die Brack \u00e4h betrieben und die Brack hat \u00e4h daf\u00fcr \u00e4h die Firma Atos beauftragt, \u00e4h das durchzuf\u00fchren."},{"speaker":"linus-neumann","startTime":838.64999999999998,"endTime":846.53300000000002,"body":"Das hei\u00dft, wir wir reden jetzt schon mal sowieso von der Architektur davon, dass irgendwo auf dieser Welt \u00e4hm ein,"},{"speaker":"linus-neumann","startTime":847.00199999999995,"endTime":855.31200000000001,"body":"Surver, eine Recheneinheit steht, die alle diese Nachrichten zu Entschl\u00fcsseln in der Lage ist."},{"speaker":"markus-drenger","startTime":855.90800000000002,"endTime":862.00599999999997,"body":"Ja, da gehen die die Quellen, Daten gehen da ein bisschen auseinander, das k\u00f6nnen ja auch zwei oder drei oder vier sein,"},{"speaker":"markus-drenger","startTime":862.47000000000003,"endTime":874.553,"body":"verschiedenen Orten, das ist glaube ich auch Ausfallsicht ausgelegt. \u00c4h aber ja, es gibt halt quasi sozusagen im Prinzip eine Stelle im Netz irgendwo, die auf die Nachrichten zugreifen k\u00f6nnte."},{"speaker":"tim-pritlove","startTime":876.00199999999995,"endTime":882.846,"body":"Ich will mal an der Stelle kurz \u00e4h uns mal wieder dran erinnern, welchen \u00e4h Schlachtplan wir uns hier f\u00fcr die Sendung \u00e4h ausgedacht hatten,"},{"speaker":"tim-pritlove","startTime":883.04499999999996,"endTime":891.82899999999995,"body":"um nicht zu sehr schon gleich hier im Abk\u00fcrzungswortspiel uns zu verheddern. Vielleicht k\u00f6nntest du nochmal,"},{"speaker":"tim-pritlove","startTime":891.90200000000004,"endTime":905.98699999999997,"body":"Also wir haben jetzt erstmal grob ausgerollt, okay? Es gibt elektronischen E-Mail-Verkehr, es gibt da auch schon etablierte Standards, es gibt auch schon einige etablierte Infrastrukturen, insbesondere bei den Gerichten. Nun ging's darum, die,"},{"speaker":"tim-pritlove","startTime":906.04700000000003,"endTime":910.96799999999996,"body":"Anw\u00e4lte mit anzuschlie\u00dfen. Dazu wurde eben diese neue Softwarel\u00f6sung"},{"speaker":"tim-pritlove","startTime":910.83699999999999,"endTime":924.54899999999998,"body":"vorgeschlagen, die so ein wenig schw\u00e4che, da sie eben \u00fcberkommende Vorstellungen von Security ein wenig wieder mit ins Spiel bringt. Das k\u00f6nnen wir uns ja gleich im Detail auch nochmal anschauen"},{"speaker":"tim-pritlove","startTime":925.61900000000003,"endTime":938.12300000000005,"body":"Nur, damit wir jetzt hier \u00e4h nicht zu viel Begriffsverkl\u00e4rung haben, w\u00fcrde ich ganz gerne mal die Player, die jetzt hier in diesem ganzen Spiel eine Rolle spielen, nochmal kurz \u00e4h aufz\u00e4hlen,"},{"speaker":"tim-pritlove","startTime":938.26800000000003,"endTime":942.94299999999998,"body":"damit wir das nicht alles f\u00fcr Protokoll \u00e4h Abk\u00fcrzungen halten,"},{"speaker":"tim-pritlove","startTime":943.13499999999999,"endTime":949.64300000000003,"body":"Also, ganz normal die die wichtigsten Player, die wir jetzt hier auch erw\u00e4hnen werden, mal kurz aufz\u00e4hlen."},{"speaker":"markus-drenger","startTime":950.20799999999997,"endTime":955.13499999999999,"body":"Ja, also ich fange mal an mit der \u00e4h Bundesrechtsortskammer. Abgek\u00fcrzt Brack,"},{"speaker":"markus-drenger","startTime":955.85699999999997,"endTime":965.09199999999998,"body":"die ist zust\u00e4ndig, dass Bea umzusetzen. Im Gesetz steht, dass die praktischen Dienst anbieten und betreiben muss,"},{"speaker":"markus-drenger","startTime":965.74699999999996,"endTime":971.92399999999998,"body":"die Auftr\u00e4ge vergeben an die Unternehmen. \u00c4h dieses Projekt durchzuf\u00fchren."},{"speaker":"tim-pritlove","startTime":972.20100000000002,"endTime":976.35900000000004,"body":"Was ist denn das f\u00fcr ein f\u00fcr eine Organisation diese Brack."},{"speaker":"markus-drenger","startTime":976.60599999999999,"endTime":990.84100000000001,"body":"Dibrack ist sozusagen die Kammer, \u00e4h die IHK der Anw\u00e4lte. \u00c4h ist also eine eine \u00f6ffentliche Einrichtung, \u00e4h die per Gesetz vorgeschrieben werden ist und \u00e4hm die Anw\u00e4lte m\u00fcssen da Mitglied sein. Wenn sie zugelassen hatten sein wollen."},{"speaker":"markus-drenger","startTime":991.91700000000003,"endTime":1000.6420000000001,"body":"\u00c4hm das hei\u00dft, es ist eine so eine Semi-\u00f6ffentliche Einrichtung \u00e4h die kann man per IFG nach nach Dingen fragen. Also fragt den Staat funktioniert."},{"speaker":"markus-drenger","startTime":1001.694,"endTime":1005.641,"body":"Vieles andere nicht, aber \u00e4hm da sind sie."},{"speaker":"tim-pritlove","startTime":1005.341,"endTime":1009.409,"body":"G-Informationsfreiheitsgesetz. Muss mal hier kurz diese Begriff."},{"speaker":"markus-drenger","startTime":1009.938,"endTime":1020.886,"body":"Sind also \u00e4h ein wenig in der \u00d6ffentlichkeit. \u00c4h dann hatten sie ein Unternehmen Cup Gamingy beauftragt, sie bei der Durchf\u00fchrung des Projektes zu unterst\u00fctzen und zu beraten,"},{"speaker":"markus-drenger","startTime":1021.626,"endTime":1031.011,"body":"Also \u00e4h die haben sowas \u00e4h das ist ein gro\u00dfer IT-Dienstleister \u00e4h und Unternehmensberatung. Die haben also zu sagen \u00e4h das Verfahren beraten \u00e4h,"},{"speaker":"markus-drenger","startTime":1031.6130000000001,"endTime":1037.9639999999999,"body":"Ausschreibung, Auswahl, \u00e4h Feature Requess et cetera. \u00c4hm."},{"speaker":"linus-neumann","startTime":1038.6130000000001,"endTime":1044.5740000000001,"body":"Haben den also bei der Ausschreibung des Projektes die bei der Ausschreibung des Projektes beraten oder."},{"speaker":"markus-drenger","startTime":1044.6099999999999,"endTime":1051.154,"body":"Genau, also die haben sozusagen \u00e4h die Brack \u00e4h bei der gesamten Durchf\u00fchrung des Projektes beraten von Anfang bis Ende."},{"speaker":"linus-neumann","startTime":1051.172,"endTime":1059.2239999999999,"body":"Was auch verst\u00e4ndlich ist, weil die Brack ist ja nun mal eine Rechtsanwaltskammer und \u00e4h haben jetzt per Gesetz auf einmal die Hausaufgabe bekommen"},{"speaker":"linus-neumann","startTime":1059.0619999999999,"endTime":1078.4649999999999,"body":"baut mal hier ein mit dem mit unserem System kompatibles, sicheres Kommunikationssystem f\u00fcr Anw\u00e4lte, \u00e4hm das ist eine eine Aufgabe, die auf jeden Fall es in sich hat, vor allem wenn man \u00e4h erstmal fachfremd ist. Insofern ist ja verst\u00e4ndlich, dass sie nach jemandem suchen"},{"speaker":"linus-neumann","startTime":1078.3030000000001,"endTime":1085.4359999999999,"body":"der ihnen kompetenter zur Seite stehen kann. Unverst\u00e4ndlich ist, warum sie dann am Ende niemanden gefunden haben, aber dazu kommen wir sp\u00e4ter."},{"speaker":"markus-drenger","startTime":1086.1210000000001,"endTime":1089.432,"body":"Genau, dann hatten sie \u00e4h gefunden \u00e4h die Atos,"},{"speaker":"markus-drenger","startTime":1089.883,"endTime":1099.701,"body":"ist auch ein sehr, sehr gro\u00dfer IT-Dienstleister und der hat dann quasi \u00e4hm sowohl eine Kleinsoftware erstellt,"},{"speaker":"markus-drenger","startTime":1100.086,"endTime":1106.4069999999999,"body":"als auch ein Vertrag bekommen f\u00fcr den Betrieb der Serverdienste, f\u00fcr den f\u00fcr das BA."},{"speaker":"markus-drenger","startTime":1107.5309999999999,"endTime":1117.037,"body":"\u00c4hm und die Arthurs \u00e4h hat dann auch noch \u00e4h die Firma Secon Side beauftragt. \u00c4hm ein Security-Out durchzuf\u00fchren."},{"speaker":"markus-drenger","startTime":1118.2639999999999,"endTime":1124.116,"body":"\u00c4hm allerdings wissen wir bis heute nicht, \u00e4h was getestet worden ist und was dabei rausgekommen ist,"},{"speaker":"markus-drenger","startTime":1124.9100000000001,"endTime":1131.579,"body":"Also k\u00f6nnen wir nicht sagen, ob der Test umfangreich war oder was da sozusagen Gegenstand der Pr\u00fcfung war."},{"speaker":"linus-neumann","startTime":1131.4659999999999,"endTime":1135.5509999999999,"body":"Ich w\u00fcrde jetzt mal vorsichtig \u00e4hm okay, was,"},{"speaker":"linus-neumann","startTime":1136.2729999999999,"endTime":1144.3969999999999,"body":"Was, wenn wir den Test nicht kennen, ist \u00e4h k\u00f6nnen wir \u00fcber seinen Inhalt wenig Aussagen treffen, aber \u00e4hm wenn,"},{"speaker":"linus-neumann","startTime":1144.788,"endTime":1154.24,"body":"Wie wir es ja gesehen haben, die Brack und Atos nah bis zum bitteren Ende der \u00dcberzeugung waren, dass sie mit diesem Dienst ernsthaft,"},{"speaker":"linus-neumann","startTime":1154.258,"endTime":1162.2560000000001,"body":"an den Start gehen k\u00f6nnten, dann \u00e4h ist davon auszugehen, dass entweder Seconds Halt hier \u00e4hm seine,"},{"speaker":"linus-neumann","startTime":1162.3099999999999,"endTime":1172.9760000000001,"body":"Probleme nicht gefunden hat oder \u00e4h nicht ausreichend Geh\u00f6r gefunden hat, ne? Die der Umgang mit dem Ergebnis eines Security-Outlets liegt ja immer im"},{"speaker":"linus-neumann","startTime":1172.9639999999999,"endTime":1179.4110000000001,"body":"des Empf\u00e4ngers, ja? Und man kann nat\u00fcrlich, wenn man sagt, hier sind folgende Risiken und \u00e4h,"},{"speaker":"linus-neumann","startTime":1179.7719999999999,"endTime":1185.7629999999999,"body":"Die Bundesrechtsanwaltskammer sagt, ja, das h\u00f6rt sich aber nicht so schlimm an oder Arthur sagt, \u00e4h gehen sie bitte weiter \u00e4hm,"},{"speaker":"linus-neumann","startTime":1186.0519999999999,"endTime":1190.9069999999999,"body":"Hier gibt es nix zu sehen, kann es nat\u00fcrlich sein, dass die hier trotz Warnung,"},{"speaker":"linus-neumann","startTime":1191.1600000000001,"endTime":1203.1890000000001,"body":"so gehandelt haben, es kann aber auch sein, dass sie nicht gewarnt wurden und im besten Wissen und Gewissen an die Sache rangegangen sind. Insofern sollte man doch mal \u00e4h versuchen,"},{"speaker":"linus-neumann","startTime":1203.472,"endTime":1209.204,"body":"daran zu kommen an dieses Ergebnis, aber wenn ich dich richtig verstanden habe, m\u00fcsste man"},{"speaker":"linus-neumann","startTime":1209.133,"endTime":1218.5550000000001,"body":"diese EIFG-Anfrage k\u00f6nnte man vielleicht an die Bundesrechtsanwaltskammer schicken, aber dann w\u00fcrde Arthos im Zweifelsfall sagen, nee, diesen Outlet h\u00e4tten wir ganz gerne geheim gehalten."},{"speaker":"linus-neumann","startTime":1219.883,"endTime":1227.4839999999999,"body":"Oder Secondsit sagst, das finde ich dann n\u00e4mlich interessant, daraus w\u00fcrde ich Schl\u00fcsse ziehen. Wer von beiden den geheim halten m\u00f6chte."},{"speaker":"markus-drenger","startTime":1227.184,"endTime":1236.1189999999999,"body":"Genau, also ich \u00e4h habe da auch angefragt sozusagen \u00e4h per IFG und \u00e4h bekam die Antwort, dass das Gesch\u00e4ftsgeheimnissesein von Athos,"},{"speaker":"markus-drenger","startTime":1236.7149999999999,"endTime":1249.982,"body":"und von der Brack. \u00c4h und deswegen k\u00f6nnte man mir das nicht rausgeben. \u00c4hm, ich wei\u00df aber auch nicht sozusagen, was beauftragt worden ist, es kann ja durchaus sein, dass die Seconds halt \u00e4h Module oder Funktionen gepr\u00fcft hat, die sicher sind,"},{"speaker":"markus-drenger","startTime":1250.6130000000001,"endTime":1260.979,"body":"die Kryptografie als solche macht hier einen guten Eindruck quasi. Also so die von Punkt zu Punkt oder die Authentifizierung mit Smart Cards oder sowas,"},{"speaker":"markus-drenger","startTime":1261.502,"endTime":1270.335,"body":"aber \u00e4hm wir wissen einfach nicht, was da gepr\u00fcft worden ist. Von daher k\u00f6nnen wir dazu wenig sagen und wir k\u00f6nnen auch nicht sozusagen, ob da jetzt gut oder schlechte Arbeit gemacht worden ist."},{"speaker":"linus-neumann","startTime":1270.377,"endTime":1277.3889999999999,"body":"Also um das nochmal in den Hintergrund in den Zusammenhang zu setzen, wenn ich jetzt also eine \u00dcberpr\u00fcfung eine Sicherheit"},{"speaker":"linus-neumann","startTime":1277.3420000000001,"endTime":1286.866,"body":"\u00dcberpr\u00fcfung in Auftrag gebe, \u00e4hm nenne ich normalerweise einen sogenannten Scope und sage, ich m\u00f6chte folgende Teile meines Programmes oder folgende,"},{"speaker":"linus-neumann","startTime":1286.902,"endTime":1288.71,"body":"Angriffsszenarien,"},{"speaker":"linus-neumann","startTime":1288.873,"endTime":1300.001,"body":"gepr\u00fcft wissen und an diesen Skope ist nat\u00fcrlich dann h\u00e4lt sich der Dienstleister nat\u00fcrlich auch und pr\u00fcft dann nur das, insofern ist die Information irgendjemand hat hier,"},{"speaker":"linus-neumann","startTime":1300.146,"endTime":1307.0619999999999,"body":"etwas gepr\u00fcft, dann doch \u00e4h relativ relativ wertlos, wenn man nicht den Skope und nicht die Ergebnisse kennt."},{"speaker":"markus-drenger","startTime":1307.501,"endTime":1310.259,"body":"Genau und dann gab's noch die Firma Guvernikus,"},{"speaker":"markus-drenger","startTime":1310.836,"endTime":1324.873,"body":"die hat Module beigesteuert sozusagen die in dem Kleine benutzt worden sind. So 'ne Softwarefirma die macht regelm\u00e4\u00dfig so Government Projekte und hat da ja auch die Librarys f\u00fcr die entsprechenden Protokolle."},{"speaker":"linus-neumann","startTime":1326.328,"endTime":1336.26,"body":"Mhm. Und die Architektur selber, ne. \u00c4h also die Softwarearchitektur, die hat sich aber schon irgendwie Cup Gemine ausgedacht oder"},{"speaker":"linus-neumann","startTime":1336.213,"endTime":1345.3099999999999,"body":"hat die sich Arthurs dann ausgedacht und die empfohlen und Kap Gamini hat der Bundesrechtsanwaltskammer dann empfohlen das doch so zu nehmen."},{"speaker":"markus-drenger","startTime":1345.6949999999999,"endTime":1355.471,"body":"Das wei\u00df ich auch nicht. Ich hatte zwar angefragt, ob ich die Anforderungs- und Pflichtenhefte bekomme, aber auch die waren Gesch\u00e4ftsgeheimnisse,"},{"speaker":"markus-drenger","startTime":1355.9280000000001,"endTime":1364.136,"body":"Das hei\u00dft, ich wei\u00df nicht, wer sozusagen dieses \u00e4h Ding gemacht hat. Ich wei\u00df blo\u00df, dass die Atos ein Erstellungsvertrag hatte,"},{"speaker":"markus-drenger","startTime":1364.4069999999999,"endTime":1372.9159999999999,"body":"f\u00fcr die Software. \u00c4hm, also gehe ich davon aus, dass auch das Konzept entwickelt hat wie die Software aussehen soll."},{"speaker":"linus-neumann","startTime":1372.97,"endTime":1379.8019999999999,"body":"Mhm. Jetzt haben wir gerade gesagt die Probleme die die grunds\u00e4tzliche."},{"speaker":"linus-neumann","startTime":1380.944,"endTime":1393.3099999999999,"body":"Anforderung, eine Nachricht, Verschl\u00fcsse zu versenden, dass sie nur der Empf\u00e4nger empfangen kann und dass man nachher als Empf\u00e4nger pr\u00fcfen kann, wer die Absenderin ist. \u00c4h dar\u00fcber haben wir uns schon unterhalten, dass die"},{"speaker":"linus-neumann","startTime":1393.299,"endTime":1396.645,"body":"kryptografisch ist das, sind diese Probleme gel\u00f6st,"},{"speaker":"linus-neumann","startTime":1396.73,"endTime":1405.2919999999999,"body":"Bilden wir uns zum heutigen Zeitpunkt ein. Wer wei\u00df, \u00e4h vielleicht war das doch alles auch nur Unsinn mit dem RSA, aber im Moment sieht's eigentlich noch ganz gut aus. \u00c4hm."},{"speaker":"tim-pritlove","startTime":1405.3230000000001,"endTime":1407.0889999999999,"body":"Sind wir mit den Playern eigentlich durch?"},{"speaker":"linus-neumann","startTime":1411.296,"endTime":1417.8330000000001,"body":"Ich w\u00fcrde nur gerne vorher nochmal einmal den den Zusammenhang herstellen."},{"speaker":"linus-neumann","startTime":1419.7270000000001,"endTime":1426.5830000000001,"body":"Wir wissen, wie man sowas ordentlich machen kann und es gibt auch nur einen Weg, das ordentlich zu machen. Und es gibt auch Leute, die kriegen das hin,"},{"speaker":"linus-neumann","startTime":1427.424,"endTime":1440.289,"body":"Der Scorp ist hier aber nat\u00fcrlich mit dieser gerichtlichen Kommunikation und so, dass die die Sache wird so ein bisschen komplex und es gibt ein paar Anforderungen, die das Problem erschweren und es gibt ein paar"},{"speaker":"linus-neumann","startTime":1440.1510000000001,"endTime":1445.4390000000001,"body":"L\u00f6sungen, die man dann halt direkt als ein Schuss in den eigenen Fu\u00df"},{"speaker":"linus-neumann","startTime":1445.3009999999999,"endTime":1455.0899999999999,"body":"sehen kann und wo man einfach von vornherein sagen kann, das ist falsch, das geht nicht, das kann man so einfach nicht machen. Und darauf werden wir, glaube ich, jetzt in der, in der Darstellung der Probleme"},{"speaker":"linus-neumann","startTime":1455.0119999999999,"endTime":1458.0039999999999,"body":"dann \u00e4h nochmal kommen, oder?"},{"speaker":"markus-drenger","startTime":1460.9069999999999,"endTime":1469.4749999999999,"body":"Also \u00e4hm das Grunds\u00e4tzliche Designprinzip \u00e4h war ja man m\u00f6chte Nachrichten vor A nach B schicken,"},{"speaker":"markus-drenger","startTime":1470.1310000000001,"endTime":1477.287,"body":"und \u00e4h f\u00fcr die Kryptographie wollte man dann \u00e4h ja Chipkarten, Smartcards benutzen,"},{"speaker":"markus-drenger","startTime":1477.877,"endTime":1485.1410000000001,"body":"Das hei\u00dft, man gebrauchte \u00e4h Software auf dem Kleinrechnern, auf dem Anwaltsrechner, um den Kartenleser zu steuern,"},{"speaker":"markus-drenger","startTime":1485.9649999999999,"endTime":1496.047,"body":"Dazu hat man eine eine Java-Software geschrieben, die die Kryptofunktion enthielt und die Steuerungssoftware f\u00fcr den Kartenleser."},{"speaker":"markus-drenger","startTime":1497.027,"endTime":1506.0889999999999,"body":"Und noch so ein paar kleinere andere Funktionen und \u00e4h ansonsten hat man einen Webmailer gebaut."},{"speaker":"linus-neumann","startTime":1506.6659999999999,"endTime":1511.8630000000001,"body":"Bleiben wir mal ganz kurz bei diesen bei dieser Idee mit den Karten. Die finde ich ja erstmal sehr sch\u00f6n."},{"speaker":"linus-neumann","startTime":1513.21,"endTime":1517.1030000000001,"body":"Den zweitausenddreizehn auch mal empfohlen, habe ich gesagt, nehmt doch bitte"},{"speaker":"linus-neumann","startTime":1516.923,"endTime":1524.4459999999999,"body":"die Krypto sch\u00f6n sicher auf Smart Carls und dann habt ihr das Problem nicht, dass die Leute ihre"},{"speaker":"linus-neumann","startTime":1524.26,"endTime":1538.0930000000001,"body":"ihre Schl\u00fcssel irgendwie voll versehentlich l\u00f6schen oder oder sonstiges, dann habt ihr meine sichere Aufbewahrung, k\u00f6nnt sichergehen, dass eure kleinen Software nicht die privaten Schl\u00fcsse klauen kann oder eine"},{"speaker":"linus-neumann","startTime":1537.961,"endTime":1541.9390000000001,"body":"oder eine Malware, dass es doch eigentlich erstmal eine sch\u00f6ne Idee, oder?"},{"speaker":"markus-drenger","startTime":1542.173,"endTime":1550.5740000000001,"body":"Das ist erstmal eine sch\u00f6ne Idee. Ja genau. Also jeder \u00e4h Anwalt konnte sich bei der Bundesnotarkammer, der B-Not K,"},{"speaker":"markus-drenger","startTime":1551.0550000000001,"endTime":1563.271,"body":"die Karten bestellen und dann dauerst du das ein paar Monate und dann hat man sie bekommen und da hat jeder Anwalt quasi einen eigenen privaten Schl\u00fcssel,"},{"speaker":"markus-drenger","startTime":1563.7819999999999,"endTime":1566.8879999999999,"body":"\u00e4h der halt nur ihm zug\u00e4nglich ist."},{"speaker":"linus-neumann","startTime":1566.877,"endTime":1578.029,"body":"Mhm. Und das war das, wo deine Freunde dr\u00fcber abgekotzt haben und gesagt haben, gef\u00e4llt mir nicht. Kann ich auch verstehen? Nat\u00fcrlich halten sie wahrscheinlich keine Lust, zu war was Neues \u00e4h und hat erstmal genervt."},{"speaker":"markus-drenger","startTime":1578.624,"endTime":1591.796,"body":"Ja, genau. Und \u00e4h \u00e4h gut nat\u00fcrlich so ein Kartenleser kann man ja auch nicht nicht am Handy anschlie\u00dfen. Ja, oder wenn man den Mobil am Laptop haben m\u00f6chte, muss man immer mitschleppen. \u00c4h das ist nat\u00fcrlich auch nicht gerade so User freundlich,"},{"speaker":"markus-drenger","startTime":1592.518,"endTime":1600.99,"body":"\u00e4hm und \u00e4h weil halt die Brack \u00e4h oder Athos \u00e4hm das BR als Webmailer gebaut hat,"},{"speaker":"markus-drenger","startTime":1601.5909999999999,"endTime":1610.6700000000001,"body":"hatte man Webinterface. Das hei\u00dft, man ging auf die Webseite BA Minus Brack Punkt DE und hat dort auf den Button gedr\u00fcckt, um sich einzuloggen."},{"speaker":"markus-drenger","startTime":1611.7950000000001,"endTime":1618.434,"body":"Und die klein Software, die ich vorhin angesprochen habe, die f\u00fcr die Steuerung des Kartendesers \u00e4h zust\u00e4ndig ist,"},{"speaker":"markus-drenger","startTime":1619.0360000000001,"endTime":1625.441,"body":"die betreibt auf dem lokalen Rechner einen Webserver mit einer API."},{"speaker":"linus-neumann","startTime":1625.1769999999999,"endTime":1639.8869999999999,"body":"Damit der Browser n\u00e4mlich gleichzeitig mit dem Kartenleser reden kann und mit dem Web-Login, der da stattfindet. Okay, wie kriegen wir das jetzt nochmal ein bisschen einfacher runtergebrochen."},{"speaker":"tim-pritlove","startTime":1639.6110000000001,"endTime":1649.3810000000001,"body":"Na ja, ich meine, sie wollen halt hier irgendwie ihre Vorstellung von Authentifizierung \u00e4h durchsetzen so. Und ich meine, was man diesen ganzen Government Anstrengungen"},{"speaker":"tim-pritlove","startTime":1649.327,"endTime":1655.3,"body":"Immerhin mal zugute halten, \u00e4h kann \u00fcber die letzten Jahre irgendwie wollten sie das"},{"speaker":"tim-pritlove","startTime":1655.2940000000001,"endTime":1664.0070000000001,"body":"halbwegs ordentlich machen mit diesen Smartcards und sozusagen so diese ganzen Geheimnisse weg vom Rechner auf so portable"},{"speaker":"tim-pritlove","startTime":1663.9290000000001,"endTime":1672.2329999999999,"body":"Ne, austauschbare sichere Elemente bringen, wie man das von den Zahlungskarten her auch kann und das ist ja an sich"},{"speaker":"tim-pritlove","startTime":1672.144,"endTime":1679.1800000000001,"body":"'ne sch\u00f6ne Sache. Das Problem ist nur, dass bis zum heutigen Tag die Integration solcher Leseger\u00e4te in die Betriebssysteme irgendwie immer noch,"},{"speaker":"tim-pritlove","startTime":1679.373,"endTime":1693.175,"body":"merkw\u00fcrdig ist, dann das ist alles nicht out of the Box, das das ist nicht so wie ich, ich schlie\u00dfe mal einen Drucker, eine Maus an, so m\u00fcsste es ja eigentlich laufen und m\u00fcsste dementsprechend halt auch in, in, in, in Browser, zum Beispiel, als Authentifizierungsdevice,"},{"speaker":"tim-pritlove","startTime":1693.2660000000001,"endTime":1695.248,"body":"m\u00fcsste sowas eigentlich definiert sein."},{"speaker":"linus-neumann","startTime":1694.9480000000001,"endTime":1706.0640000000001,"body":"Genau, in dem Brows, im Browser fehlt es und ich w\u00fcrde ehrlich gesagt Markus widerspricht mir, \u00e4h wenn du das anders siehst, ich w\u00fcrde sagen, der Fehler ist hier,"},{"speaker":"linus-neumann","startTime":1706.251,"endTime":1718.9659999999999,"body":"Allein in der Idee einen Webmailer machen zu wollen. Das war schon immer eine schei\u00df Idee und ist auch in diesem Fall eine, denn wenn du eine, wenn du ohnehin eine Standalone Applikation brauchst auf deinem Client,"},{"speaker":"linus-neumann","startTime":1719.1949999999999,"endTime":1731.116,"body":"In diesem Falle um irgendwie an den Restriktionen des Browsers vorbei doch ein Kartenleser verf\u00fcgbar zu machen. Kannst du doch um Himmels Willen auch einfach eine sch\u00f6ne Applikation machen,"},{"speaker":"linus-neumann","startTime":1731.4949999999999,"endTime":1743.675,"body":"in der du auch die Nachrichten liest und die dann mit Hilfe eines von was wei\u00df ich PCS CD einfach mit einem mit dem Smart Card Laser redet, so wie es jeder macht, also ganz normal."},{"speaker":"tim-pritlove","startTime":1743.375,"endTime":1744.5350000000001,"body":"S CD."},{"speaker":"linus-neumann","startTime":1744.415,"endTime":1750.904,"body":"PC, Smart Card Deamen, so Standard irgendwie unter Denux, wenn du als wenn Kartenleseger\u00e4t ansprechen m\u00f6chtest, was n\u00e4mlich,"},{"speaker":"linus-neumann","startTime":1751.241,"endTime":1757.1959999999999,"body":"wenn du tats\u00e4chlich im, im Kontext einer Applikation l\u00e4ufst, \u00fcberhaupt gar kein Problem ist. Also,"},{"speaker":"linus-neumann","startTime":1757.364,"endTime":1762.982,"body":"keine Ahnung, kannst an jedes Linox einen Kartenleser dranstecken und damit arbeiten."},{"speaker":"tim-pritlove","startTime":1762.7239999999999,"endTime":1766.8579999999999,"body":"Ja, Lino, so, ich denke mal, dass man hier im Wesentlichen Windows getargetet hat, oder?"},{"speaker":"linus-neumann","startTime":1767.069,"endTime":1768.943,"body":"Da wird das ja auch eine M\u00f6glichkeit,"},{"speaker":"linus-neumann","startTime":1769.8810000000001,"endTime":1782.434,"body":"Aber in dem Browser kriegst du das nicht so einfach rein. Weil weil es gibt zu viele Browser \u00e4hm und die sind m\u00f6glichst so konzipiert, dass sie,"},{"speaker":"linus-neumann","startTime":1782.4580000000001,"endTime":1789.0740000000001,"body":"nicht viele, dass sie m\u00f6glichst keine Rechte auf dem Betriebssystem haben und \u00e4h nat\u00fcrlich nicht,"},{"speaker":"linus-neumann","startTime":1789.3389999999999,"endTime":1800.3109999999999,"body":"Nat\u00fcrlich m\u00f6chte man nicht, dass der Browser \u00fcberhaupt in der Lage ist ohne Weiteres an den Computer angeschlossene Ger\u00e4te erkennen oder ansprechen zu k\u00f6nnen, da,"},{"speaker":"linus-neumann","startTime":1800.636,"endTime":1810.5139999999999,"body":"gibt es ja auch wieder Security-\u00dcberlegungen, dass man \u00e4h bem\u00fcht ist, diesen Browser, dieses Fenster zum gro\u00dfen, b\u00f6sen Internet so weit wie m\u00f6glich vom,"},{"speaker":"linus-neumann","startTime":1810.7729999999999,"endTime":1817.7729999999999,"body":"Betriebssystem wegzukapseln und dem nicht Zugriff auf ein Kartenleseger\u00e4t einfach zu geben \u00fcber ein,"},{"speaker":"linus-neumann","startTime":1817.828,"endTime":1827.9280000000001,"body":"Betriebssystem treiber, insofern, \u00e4h, da haben sich mal welche was bei gedacht und dieses Problem mussten Sie umgehen und haben gesagt, naja gut, dann bauen wir unseren eigenen Service,"},{"speaker":"linus-neumann","startTime":1827.9770000000001,"endTime":1839.171,"body":"der mit dem Smartcut Leser redet und eine Webseite gleichzeitig wieder \u00e4h bereitstellt, weil das ist der einzige Weg, wie wir wieder in den Kontext des Browsers kommen. Oder habe ich das jetzt falsch verstanden, Markus."},{"speaker":"markus-drenger","startTime":1839.4300000000001,"endTime":1842.1759999999999,"body":"Nee, das ist \u00e4h ziemlich genau so dargelegt, ja."},{"speaker":"linus-neumann","startTime":1842.2,"endTime":1853.617,"body":"Und das w\u00e4re der Moment gewesen, in dem man sagen m\u00fcsste, Entschuldigung, hat sich vielleicht irgendjemand was dabei gedacht, dass wir mit vom Browser nicht an den an die USB-Ger\u00e4te kommen? Und machen wir gerade vielleicht etwas, was man nicht tun sollte?"},{"speaker":"markus-drenger","startTime":1854.97,"endTime":1856.8140000000001,"body":"K\u00f6nnte man sich so \u00fcberlegen, ja."},{"speaker":"linus-neumann","startTime":1856.6700000000001,"endTime":1859.855,"body":"Hast du dir wahrscheinlich auch."},{"speaker":"markus-drenger","startTime":1859.5909999999999,"endTime":1867.1379999999999,"body":"Also \u00e4hm die Webseite, die sie ja haben, ihren Webmailer \u00e4h der wird ja per hart DPS ausgeliefert."},{"speaker":"markus-drenger","startTime":1868.1780000000001,"endTime":1882.2560000000001,"body":"Und wenn man jetzt \u00e4h auf diesen lokalen Webservice zugreifen m\u00f6chte, dann macht man das mit Websockets. Das hei\u00dft, das Java Skript verbindet sich mit einer Domain, die man sich geholt hat. Die hei\u00dft Bea Local Host Punkt DE,"},{"speaker":"markus-drenger","startTime":1882.8399999999999,"endTime":1892.2070000000001,"body":"die l\u00f6st nach hundertsiebenundzwanzig null und eins auf. Es ist also quasi das, was wir als DNS Attacke kennen, also eine."},{"speaker":"tim-pritlove","startTime":1891.9069999999999,"endTime":1894.6110000000001,"body":"Jetzt m\u00fcssen wir kurz mal wieder ein bisschen \u00fcbersetzen. Also,"},{"speaker":"tim-pritlove","startTime":1894.816,"endTime":1906.479,"body":"Weil das ist irgendwie das ist so so ein Nerdhumor, ne? Das versteht \u00e4h die Eingeweihten sofort und fangen an zu kichern und der Rest \u00e4h wei\u00df \u00fcberhaupt nicht mehr, wo oben und unten ist. Also, wir haben quasi,"},{"speaker":"tim-pritlove","startTime":1906.654,"endTime":1914.6510000000001,"body":"m\u00fcssen wir mal aufzurollen. Um diese ganze Smartcard Geschichte zu integrieren, die sich aber eigentlich in so Browsergeschichten"},{"speaker":"tim-pritlove","startTime":1914.616,"endTime":1927.3240000000001,"body":"nicht so ohne Weiteres und das auch aus gutem Grund, nicht so ohne Weiteres integrieren l\u00e4sst. Ja, auch wenn es w\u00fcnschenswert w\u00e4re, wenn alle Betriebssysteme heutzutage out of the Box daf\u00fcr eine Integration bringen w\u00fcrden, was sie aber nicht."},{"speaker":"linus-neumann","startTime":1927.0239999999999,"endTime":1929.8240000000001,"body":"Das aber erst standedisiert werden f\u00fcr alle Browser und so weiter. Gibt."},{"speaker":"tim-pritlove","startTime":1929.825,"endTime":1938.9459999999999,"body":"Ist ja auch vorstellbar, dass dauert aber alles noch, ist aber nicht da. So, anstatt dann einfach einzusehen, dass quasi Webmail keine Option ist"},{"speaker":"tim-pritlove","startTime":1938.8800000000001,"endTime":1943.309,"body":"Schafft man sich sozusagen so eine eigene Hintert\u00fcr, indem man sowas Absurdes macht, wie"},{"speaker":"tim-pritlove","startTime":1943.261,"endTime":1955.9280000000001,"body":"einen eigenen Webserver auf dem eigenen Computer, sodass der Browser eigentlich gar nicht mit diesen Mailsystem redet, mit dem man jetzt eigentlich kommunizieren m\u00f6chte, sondern erstmal quasi in seinen eigenen Keller eintaucht und von dort,"},{"speaker":"tim-pritlove","startTime":1956.0239999999999,"endTime":1961.444,"body":"sozusagen was r\u00fcberschickt. Das ist aber das bricht sozusagen eigentlich das,"},{"speaker":"tim-pritlove","startTime":1961.4559999999999,"endTime":1975.037,"body":"Das eigentliche Modell, weil man erwartet ja, ich gebe die Adresse von meinem Mailserver in die Webseite ein, so wie ich das mit G-Mail auch mache und dann verbinde ich mich dahin. Man m\u00f6chte es aber gerne lokal haben. Da das aber sozusagen"},{"speaker":"tim-pritlove","startTime":1974.953,"endTime":1984.8789999999999,"body":"umgeleitet werden muss, gibt's diesen Trick, dass man halt eine Adresse nimmt, die auf den eigenen Rechner umleitet und das dann auch noch,"},{"speaker":"tim-pritlove","startTime":1984.9880000000001,"endTime":1988.9780000000001,"body":"zu nennen,"},{"speaker":"tim-pritlove","startTime":1989.0799999999999,"endTime":2000.8150000000001,"body":"ich wei\u00df gar nicht, ob ich das, ob das jetzt schon wieder auch intelligent ist irgendwie, also ob das schon wieder Anerkennungspunkte bekommt f\u00fcr f\u00fcr diese Frechheit \u00e4h oder ob's nochmal doppelt bekloppt ist, da bin ich mir jetzt grade selber nicht so sicher."},{"speaker":"linus-neumann","startTime":2000.5150000000001,"endTime":2009.7929999999999,"body":"Was wir noch kurz erkl\u00e4ren m\u00fcssen ist, dass Markus gerade hundertsiebenundzwanzig null null eins gesagt hat und \u00e4hm ich glaube, was man da einfach wissen muss, ist das Internet hat IP-Adressen"},{"speaker":"linus-neumann","startTime":2009.703,"endTime":2019.9179999999999,"body":"und \u00e4hm es gibt eine IP-Adresse, die wir alle haben und das ist die hundertsiebenundzwanzig null null eins und das ist immer der eigene Rechner,"},{"speaker":"linus-neumann","startTime":2020.3510000000001,"endTime":2021.9490000000001,"body":"per Konvention."},{"speaker":"tim-pritlove","startTime":2021.703,"endTime":2029.509,"body":"Dass man immer selbst, genau, das sind da, wenn so Nerds mit so T-Shirts rumlaufen, mit der ist No Place, Like, hundertsiebenundzwanzig null null eins, dann meint es das."},{"speaker":"linus-neumann","startTime":2029.3109999999999,"endTime":2035.2270000000001,"body":"Einer der seltenen Momente, wo Tim ein Nerdwitz erkl\u00e4rt."},{"speaker":"tim-pritlove","startTime":2034.328,"endTime":2036.431,"body":"Ja, sofort w\u00fcrde ich ja niemals."},{"speaker":"markus-drenger","startTime":2036.7439999999999,"endTime":2047.902,"body":"Also streng genommen kann man ja eigentlich auch gar nicht per Javaskript auf lokale Ports zugreifen. Das verhindern die Browser ja in der Regel aus Sicherheitsgr\u00fcnden,"},{"speaker":"markus-drenger","startTime":2048.6179999999999,"endTime":2051.1709999999998,"body":"Und deswegen hat man jetzt hier diese Domain genommen,"},{"speaker":"markus-drenger","startTime":2051.6469999999999,"endTime":2062.625,"body":"Um dann trotzdem an den Browser vorbei \u00e4h die Sicherheitsrichtlinie zu umgehen und trotzdem auf den lokalen Port zugreifen zu k\u00f6nnen. Also eine."},{"speaker":"tim-pritlove","startTime":2062.9920000000002,"endTime":2075.5500000000002,"body":"Das finde ich jetzt auch wirklich so geil, ne? Also man hat sich jetzt so festgebissen an diesem Modell, das was nicht passt, wird dann passend gemacht. Man umgeht sozusagen jetzt hier mit solchen Tricks sinnvolle Sicherheits,"},{"speaker":"tim-pritlove","startTime":2075.8690000000001,"endTime":2084.2150000000001,"body":"Ma\u00dfnahmen und quasi vor allem auch frech finde an der Stelle ist man wei\u00df ja nicht ob nicht mit dem n\u00e4chsten Browser Update"},{"speaker":"tim-pritlove","startTime":2084.1260000000002,"endTime":2095.9389999999999,"body":"diese Nummer, diese T\u00fcr auch gleich wieder geschlossen wird. Was ist, wenn die Browser dann n\u00e4chstes Mal sich wirklich die IP-Adresse anschauen und sagen, ja, nee, hier hundertsiebenundzwanzig null null eins, \u00e4h da mache ich jetzt einfach mal zu,"},{"speaker":"tim-pritlove","startTime":2095.951,"endTime":2109.8440000000001,"body":"den Laden, weil lokalen Server, das riecht so derma\u00dfen nach Mywear, das w\u00e4re w\u00fcrde mich \u00fcberhaupt nicht wundern, wenn Firefox einfach mal von heute auf morgen mit dem n\u00e4chsten Release die T\u00fcr zumacht und das w\u00fcrde dann bedeuten, dass sowas wie dieses,"},{"speaker":"tim-pritlove","startTime":2109.857,"endTime":2116.0450000000001,"body":"Postfach. Von heute auf morgen nicht mehr funktioniert. Und das finde ich irgendwie auch schon wirklich gewagt."},{"speaker":"linus-neumann","startTime":2115.8829999999998,"endTime":2127.1379999999999,"body":"Okay, also der hei\u00dftest, wenn du jetzt, wenn du NS Looka, Bea Local House machst, dann kriegst ist die Antwort vom vom DNS-Server hundertsiebenundzwanzig null null eins."},{"speaker":"markus-drenger","startTime":2127.1689999999999,"endTime":2128.7370000000001,"body":"Ja, das ist korrekt."},{"speaker":"tim-pritlove","startTime":2129.0610000000001,"endTime":2131.0740000000001,"body":"Ich probiere das mal Chaos aus hier."},{"speaker":"tim-pritlove","startTime":2133.2080000000001,"endTime":2139.5590000000002,"body":"Ja, hundertsiebenundzwanzig null null eins gibt's das auch in V sechs? N\u00f6. Nat\u00fcrlich nicht."},{"speaker":"markus-drenger","startTime":2137.8040000000001,"endTime":2140.9050000000002,"body":"Nein, nat\u00fcrlich nicht. Also vor sechs, Entschuldigung, vor."},{"speaker":"linus-neumann","startTime":2140.605,"endTime":2147.9479999999999,"body":"Brauchst du jetzt aber auch es w\u00e4re jetzt auch nicht so schlimm, ne? Denn so die hundertsiebenundzwanzig null eins, die wirst du in deinem Betriebssystem dauerhaft haben so, ne, dann."},{"speaker":"tim-pritlove","startTime":2147.683,"endTime":2150.5909999999999,"body":"Ich wollte nur was zum draufhauen haben."},{"speaker":"linus-neumann","startTime":2150.3809999999999,"endTime":2153.3499999999999,"body":"Da geht's jetzt auch so schnell nicht aus, ja?"},{"speaker":"tim-pritlove","startTime":2153.0610000000001,"endTime":2156.9850000000001,"body":"Also bei das h\u00e4tte ich dann wenigstens elegant gefunden, wei\u00dft du? Aber noch nicht mal."},{"speaker":"linus-neumann","startTime":2155.453,"endTime":2160.8670000000002,"body":"Also IP V4 wird knapp, aber hundertsiebenundzwanzig null null eins haben wir noch ein paar \u00fcber."},{"speaker":"tim-pritlove","startTime":2160.567,"endTime":2163.5169999999998,"body":"Was sagst du?"},{"speaker":"linus-neumann","startTime":2163.4090000000001,"endTime":2174.7660000000001,"body":"Okay, also jetzt kommt der und ich kriege quasi von Bea Minus Brack DE, dann ein Java Skript, was auf Ressourcen von Bea Local Host \u00e4h DE zugreift."},{"speaker":"markus-drenger","startTime":2174.8989999999999,"endTime":2189.0309999999999,"body":"Ja genau und \u00e4h weil du ja \u00fcber die Seite BA Minus Brack Punkt DE gehst und die PHte TPS ausgeliefert wird, m\u00f6chtest du auch keine Mixed Content Warnung, wenn du Dinge aus dem lokalen Port nachl\u00e4sst."},{"speaker":"linus-neumann","startTime":2188.8699999999999,"endTime":2191.7829999999999,"body":"Auch das m\u00fcssen wir wieder kurz erkl\u00e4ren,"},{"speaker":"linus-neumann","startTime":2191.808,"endTime":2204.9560000000001,"body":"der Browser wei\u00df, ich bin jetzt auf Bea Minus Brack DE und ich habe eine verschl\u00fcsselte, ich habe eine sichere Verbindung \u00fcber HTPS. Und wenn jetzt eine Webseite, die \u00fcber Hart-ETPS aufgerufen wird,"},{"speaker":"linus-neumann","startTime":2205.5569999999998,"endTime":2212.8029999999999,"body":"etwas anderes benutzt, sagen wir einen blinden Bild eingebunden hat und dieses Bild wird \u00fcber HTTP geladen,"},{"speaker":"linus-neumann","startTime":2213.2840000000001,"endTime":2217.6100000000001,"body":"Dann sagt der Browser, wir haben zwar hier HTTPS,"},{"speaker":"linus-neumann","startTime":2217.9000000000001,"endTime":2229.6410000000001,"body":"Aber wir liegen gerade auf einem unversch\u00fcsselten Kanal. Wir wollen wir holen hier unverschl\u00fcsselte Inhalte in unseren ja eigentlich verschl\u00fcsselten Kontext. Und das wollen wir nicht,"},{"speaker":"linus-neumann","startTime":2230.0859999999998,"endTime":2238.2159999999999,"body":"Das hei\u00dft, der Browser \u00e4h warnt davor oder ich wei\u00df gar nicht, neue Browser machen die das \u00fcberhaupt noch? Die ignorieren det dann einfach, oder?"},{"speaker":"tim-pritlove","startTime":2237.9279999999999,"endTime":2239.261,"body":"Wann, wovor."},{"speaker":"linus-neumann","startTime":2239.8150000000001,"endTime":2245.6190000000001,"body":"Wenn du jetzt also erste ATPS-Seite und das HTP Inhalt drin, dann kam fr\u00fcher."},{"speaker":"tim-pritlove","startTime":2245.319,"endTime":2249.5970000000002,"body":"Content Meldung, ja kann sein, dass die jetzt mittlerweile generell, also."},{"speaker":"linus-neumann","startTime":2249.3090000000002,"endTime":2254.3800000000001,"body":"Hast dann oben so ein gelbes Schl\u00f6sschen? Oder Markus, du wirst es gesehen haben, was, was kriegt man dann? Gibt's das heute \u00fcberhaupt noch."},{"speaker":"markus-drenger","startTime":2254.549,"endTime":2265.7069999999999,"body":"\u00c4h ich glaube \u00e4h sowohl Chrome als auch \u00e4h Firefox \u00e4h Blocken, dass ja inzwischen vollst\u00e4ndig diese Warnung. Kriegst du eine gro\u00dfe Fehlermeldung, \u00e4h dass das jetzt nicht geht."},{"speaker":"linus-neumann","startTime":2266.3150000000001,"endTime":2278.0799999999999,"body":"Und sp\u00e4testens jetzt hatten die ein gr\u00f6\u00dferes Problemchen, weil sie brauchten SSL auf einer nicht\u00f6ffentlichen IP-Adresse und das geht halt nicht."},{"speaker":"markus-drenger","startTime":2279.078,"endTime":2287.6039999999998,"body":"Genau, deswegen hatten sie ja diese \u00e4hm Domain, diese Punkte I Domain, weil daf\u00fcr kann man sich ja wieder ein SSL Zertifikat holen."},{"speaker":"linus-neumann","startTime":2287.3760000000002,"endTime":2297.886,"body":"Man. \u00c4h wie k\u00f6nnen wir das jetzt, wie k\u00f6nnen wir das am besten erkl\u00e4ren? Also diese hundertsiebenundzwanzig null null eins die hat eben jeder Rechner,"},{"speaker":"linus-neumann","startTime":2298.4810000000002,"endTime":2304.4059999999999,"body":"Und aus diesem Grunde kann sich auch kann man jetzt auf in dem Kryptografischen Kontext,"},{"speaker":"linus-neumann","startTime":2304.9229999999998,"endTime":2316.1900000000001,"body":"Erstmal kein Schl\u00fcsselpaar generieren, womit ein Rechner sich selber beweist, dass er hundertsiebenundzwanzig null null eins ist, weil hundertsiebenundzwanzig null null eins gibt es ja \u00fcberall."},{"speaker":"linus-neumann","startTime":2317.8719999999998,"endTime":2323.1120000000001,"body":"Und die sie brauchten aber jetzt SSL auf den lokalen Host,"},{"speaker":"linus-neumann","startTime":2323.8629999999998,"endTime":2334,"body":"Und deswegen haben sie sich eine erst wahrscheinlich eine \u00f6ffentliche, eine \u00f6ffentliche Domain \u00e4h das Ding auf eine \u00f6ffentliche Domain gestellt, auf eine \u00f6ffentliche IP gestellt, haben sich ein Zertifikat geholt,"},{"speaker":"linus-neumann","startTime":2334.596,"endTime":2339.529,"body":"Und haben dann nachher den DNS-Eintrag ge\u00e4ndert und das Zertifikat in die Kleinsoftware gekippt, oder?"},{"speaker":"markus-drenger","startTime":2340.4119999999998,"endTime":2352.1599999999999,"body":"Ja, so k\u00f6nnte man das sagen oder vielleicht haben sie auch einen Mailserver eingerichtet und alles dar\u00fcber gemacht. Ich meine, sp\u00e4testens beim Erneuern, Zertifikat br\u00e4uchten sie ja dann wieder den passenden IP \u00e4hm,"},{"speaker":"markus-drenger","startTime":2352.9589999999998,"endTime":2358.2109999999998,"body":"aber man kann sich ja auch also man kann sich zwar ein Zertifikat ausstellen lassen f\u00fcr die IP."},{"speaker":"markus-drenger","startTime":2360.6570000000002,"endTime":2375.373,"body":"Genau, das w\u00e4re aber nicht signiert, das w\u00e4re ein selbsterstelltes Zert und der w\u00fcrde sozusagen auch der Browser sagen, das ist ein komisches Zertifikat, das kenne ich nicht. Das kommt von keiner Stelle, die ich kenne, kenne und ich vertraue und w\u00fcrde deswegen auch wieder Fehlermeldungen anzeigen."},{"speaker":"tim-pritlove","startTime":2376.8209999999999,"endTime":2378.3229999999999,"body":"Also von Anfang an,"},{"speaker":"tim-pritlove","startTime":2378.8159999999998,"endTime":2388.7550000000001,"body":"Schon bevor hier \u00fcberhaupt irgendjemand mit irgendetwas in Verbindung ist, m\u00fcssen an jeder Ecke, nur weil das Design so gew\u00e4hlt wurde, wie es gew\u00e4hlt wurde,"},{"speaker":"tim-pritlove","startTime":2388.768,"endTime":2396.585,"body":"Alle m\u00f6glichen sinnvollen Sicherheitsvorkehrungen des Netzes in irgendeiner Form umgangen werden."},{"speaker":"linus-neumann","startTime":2396.627,"endTime":2400.2199999999998,"body":"Bis zu dem Punkt, wo du's halt einfach nicht mehr darfst,"},{"speaker":"linus-neumann","startTime":2400.5450000000001,"endTime":2413.2959999999998,"body":"Also was \u00e4h in dem Moment, wo du dir ein, wo du ein Zertifikat ausstellst f\u00fcr eine Domain und dieses Zertifikat hier verloren geht, dann \u00e4h bist du ja, das geht halt nicht. Geht halt nicht."},{"speaker":"markus-drenger","startTime":2413.404,"endTime":2427.2849999999999,"body":"Also es ist halt sozusagen verboten \u00e4h Zertifikate die signiert worden sind und die zu echten Domains geh\u00f6ren \u00e4h die zu verteilen. Also man bekommt da ja einen \u00f6ffentlichen und einen privaten Schl\u00fcssel,"},{"speaker":"markus-drenger","startTime":2427.8139999999999,"endTime":2434.123,"body":"und den privaten Schl\u00fcssel muss man geheim halten, wenn der abhanden kommt oder in der dritten bekannt wird,"},{"speaker":"markus-drenger","startTime":2434.683,"endTime":2442.933,"body":"dann haben die Zertifizierungsstellen vierundzwanzig Stunden Zeit dieses Zertifikat zu sperren und zur\u00fcckzurufen."},{"speaker":"linus-neumann","startTime":2443.864,"endTime":2445.9969999999998,"body":"Und das das kommt dann in eine in."},{"speaker":"markus-drenger","startTime":2444.598,"endTime":2453.0219999999999,"body":"Man halt ganz bewusst den privaten Schl\u00fcssel in die Software eingebaut und dann zum Downloadangeboten."},{"speaker":"linus-neumann","startTime":2453.0889999999999,"endTime":2459.4760000000001,"body":"Das hei\u00dft, jeder einzelne \u00e4hm Nutzer der Software,"},{"speaker":"linus-neumann","startTime":2460.1190000000001,"endTime":2463.7719999999999,"body":"Ist im Besitz des Zertifikates f\u00fcr Bea Local Horse DE,"},{"speaker":"linus-neumann","startTime":2464.5120000000002,"endTime":2479.0529999999999,"body":"k\u00f6nnte jetzt irgendwie im lokalen Netzwerk \u00e4h ein oder was wei\u00df ich, k\u00f6nnte irgendwie einen anderen DNS-Eintrag rausgeben und w\u00e4re, weil er das Zertifikat hat in der Lage, diesen diese vertrauensw\u00fcrdige Komponente,"},{"speaker":"linus-neumann","startTime":2479.5160000000001,"endTime":2484.9960000000001,"body":"zu \u00e4h zu f\u00e4lschen irgendwie eine atmenden Mittelangriff oder sonstiges darauf zu machen."},{"speaker":"linus-neumann","startTime":2486.355,"endTime":2495.3679999999999,"body":"Und da sind die, was ist, was erlaube Kapgamini, was erlaube Secondsit, was erlaube \u00e4h Arthos? Das \u00e4h das wei\u00df man doch."},{"speaker":"linus-neumann","startTime":2497.1590000000001,"endTime":2499.424,"body":"Oder wussten die das nicht? Hast du da mal nachgefragt."},{"speaker":"markus-drenger","startTime":2500.23,"endTime":2510.3670000000002,"body":"\u00c4hm ich \u00e4h habe bis dann keine Info bekommen von denen. \u00c4h ich gehe aber davon aus, dass jeder Entwickler wei\u00df, dass man keinen privaten Schl\u00fcssel in die Software einbauen sollte."},{"speaker":"tim-pritlove","startTime":2510.2170000000001,"endTime":2513.4250000000002,"body":"Das ist der Grund, warum er privat hei\u00dft."},{"speaker":"markus-drenger","startTime":2515.9189999999999,"endTime":2525.491,"body":"Zumindest bietet man ihn dann auch nicht zum Donald an, ja? Also sp\u00e4testens mit dem Upload auf die Webseite sollte einem noch klar gewesen sein, was man da tut."},{"speaker":"markus-drenger","startTime":2527.5169999999998,"endTime":2541.145,"body":"Ja \u00e4hm gut, dann hat man sozusagen das Zertifikat verteilt und dann war ja die Verbindung zwischen der Webseite und \u00e4h das Websockets zum \u00e4h lokalen Webdienst \u00e4h dann da."},{"speaker":"markus-drenger","startTime":2542.299,"endTime":2552.3580000000002,"body":"Und \u00e4hm dann hatte man da eine Schnittstelle, einen Webservice quasi und \u00e4h mit dem hat dann die Webseite per Javastrieb gesprochen,"},{"speaker":"markus-drenger","startTime":2553.2060000000001,"endTime":2562.2489999999998,"body":"das ist ja alles \u00f6ffentlich dokumentiert, dass Java Skript der Webseite ist ja auch einsehbar. Es ist ja quasi Open Source,"},{"speaker":"markus-drenger","startTime":2563.0839999999998,"endTime":2566.6900000000001,"body":"Da kann man sich anschauen, wie das funktioniert. \u00c4hm."},{"speaker":"markus-drenger","startTime":2568.078,"endTime":2581.8200000000002,"body":"Man da hat man jetzt so einen lokalen Port offen und \u00e4hm den gleichen Weg kann halt auch jede andere Webseite gehen. Also ich kann auf meiner eigenen Webseite pr\u00fcfen, ob ich jetzt einen Besucher habe, der das BH benutzt."},{"speaker":"markus-drenger","startTime":2583.0219999999999,"endTime":2586.3330000000001,"body":"Weil ich ja sehen kann, ob der Port da ist und \u00e4h was der so sagt."},{"speaker":"markus-drenger","startTime":2587.337,"endTime":2594.8719999999998,"body":"\u00c4hm und gleichzeitig kann man jetzt \u00fcber das JavaScript Befehle schicken. Befehle an die kleinen Software."},{"speaker":"markus-drenger","startTime":2596.549,"endTime":2602.9960000000001,"body":"Und einer dieser Befehle war zum Beispiel Unique Tokiloself in Leadspeak."},{"speaker":"tim-pritlove","startTime":2604.703,"endTime":2608.3440000000001,"body":"Also mit Buchstaben \u00e4h in mit Zahlen ausgedr\u00fcckt."},{"speaker":"markus-drenger","startTime":2608.5790000000002,"endTime":2613.614,"body":"Genau und dieser Befehl \u00e4h sorgt daf\u00fcr, dass sich die Kleinanwendung beendet."},{"speaker":"linus-neumann","startTime":2613.8490000000002,"endTime":2626.1729999999998,"body":"Oh nein, das hei\u00dft, jeder kann sich irgendwie in in seine auf jeder Webseite kann so ein kleines Java-Skript schreiben, was die \u00e4h was die \u00e4h was jedem Anwalt erstmal seinen Bea kaputt macht."},{"speaker":"markus-drenger","startTime":2626.5880000000002,"endTime":2629.0819999999999,"body":"Ja genau. Oder was zumindest die Anwendung beendet, ja?"},{"speaker":"linus-neumann","startTime":2632.3270000000002,"endTime":2634.6100000000001,"body":"Mann, Mann, Mann, Mann, Mann."},{"speaker":"markus-drenger","startTime":2639.1590000000001,"endTime":2647.9740000000002,"body":"Nat\u00fcrlich auch sagen, okay, du hast \u00e4h deine normale Webseite und du hast dann eine Webseite f\u00fcr Anw\u00e4lte, ja, wo du sagst, okay, hallo Anwalt. Sch\u00f6n, dass du deinen B\u00e4r offen hast."},{"speaker":"markus-drenger","startTime":2649.1590000000001,"endTime":2655.6779999999999,"body":"\u00c4h das kann man ja auch, was ich nicht bei Abmahnanw\u00e4lten auf Webseiten machen, um dann ihn anderen Conten."},{"speaker":"markus-drenger","startTime":2657.2170000000001,"endTime":2658.6950000000002,"body":"Ein anderes Impressum."},{"speaker":"linus-neumann","startTime":2658.7910000000002,"endTime":2670.3339999999998,"body":"Ja, das sind also einfach durch die Existenz, dass man ein kleines Java Skript schreibt, was eine Verbindung dorthin aufbaut und sagt, jo, erreiche ich und dann wei\u00df man, mein Besucher ist ein Anwalt."},{"speaker":"markus-drenger","startTime":2671.6799999999998,"endTime":2676.7460000000001,"body":"Also ne, auch \u00e4h Datenweitergabe an dieser Stelle. \u00c4hm."},{"speaker":"markus-drenger","startTime":2679.1379999999999,"endTime":2687.1410000000001,"body":"Wir hatten ja noch andere sch\u00f6ne Dinge gefunden. Also die \u00e4h BA Anwendung ist ja \u00e4h zweitausendvierzehn beauftragt worden,"},{"speaker":"markus-drenger","startTime":2688.0549999999998,"endTime":2695.2359999999999,"body":"Und diese kleinen Software ist dann geschrieben worden und glaube ich dann vor ein oder zwei Jahren ist sie dann online gegangen,"},{"speaker":"markus-drenger","startTime":2696.1190000000001,"endTime":2702.4099999999999,"body":"\u00e4hm und was man da eingebaut hat, das waren halt so uralt Pakete,"},{"speaker":"markus-drenger","startTime":2703.0300000000002,"endTime":2707.837,"body":"Das war eine Jamai-Anwendung und die hat verschiedene \u00e4h Librarys benutzt,"},{"speaker":"markus-drenger","startTime":2708.5039999999999,"endTime":2716.3090000000002,"body":"Und da gab's halt auch Librarys, die waren \u00e4lter. Sagen wir aus zweitausendelf oder aus zweitausenddreizehn."},{"speaker":"markus-drenger","startTime":2717.277,"endTime":2726.194,"body":"Man hat dort nicht die neusten Versionen eingef\u00fcgt, \u00e4h, die sagen Sicherheitsupdates gesehen haben, sondern sie haben die alten Dinge eingef\u00fcgt,"},{"speaker":"markus-drenger","startTime":2726.9099999999999,"endTime":2737.0169999999998,"body":"und \u00e4h bei diesen alten Software, bei diesen alten Paketen gibt's halt Backtracker, \u00e4h die man zum Teil schon gel\u00f6scht, weil die schon so alt waren,"},{"speaker":"markus-drenger","startTime":2737.8519999999999,"endTime":2750.1219999999998,"body":"aber andere, wo es die noch gab, da waren halt zahlreiche Sicherheitsl\u00fccken dokumentiert, ja? Also jeder Buckfix, der da reingegangen ist, \u00e4h, zeigt ja eigentlich auf 'ne L\u00fccke, die man h\u00e4tte ausnutzen k\u00f6nnen."},{"speaker":"linus-neumann","startTime":2751.6909999999998,"endTime":2755.326,"body":"Das hei\u00dft, da musstest du nur so ein bisschen googeln."},{"speaker":"markus-drenger","startTime":2755.9699999999998,"endTime":2767.4099999999999,"body":"Nur ein bisschen googeln und dann hat man das gemacht und gegoogelt und dann gab es halt zweitausendsechzehn, zweitausendsiebzehn einen etwas gr\u00f6\u00dferen \u00e4h Javaback."},{"speaker":"markus-drenger","startTime":2768.5219999999999,"endTime":2776.3040000000001,"body":"\u00c4h da geht's um die diese Realisierung \u00e4h von Java Objekten. \u00c4hm."},{"speaker":"linus-neumann","startTime":2776.0039999999999,"endTime":2778.3290000000002,"body":"Diese Realisierung nochmal erkl\u00e4ren."},{"speaker":"markus-drenger","startTime":2778.1190000000001,"endTime":2791.9459999999999,"body":"Genau, also man kann ja sozusagen, wenn man ein Java Speicherobjekt hat, dann kann man das in einem String umwandeln, also in eine Zeichenkette, um das dann abzuspeichern, in eine Datei zum Beispiel,"},{"speaker":"markus-drenger","startTime":2792.5949999999998,"endTime":2795.076,"body":"Kann man das verschicken \u00fcbers Internet,"},{"speaker":"markus-drenger","startTime":2795.942,"endTime":2802.7919999999999,"body":"Und ein anderer kann dann aus dieser Zeichenkette wieder ein solches Javo-Objekt erstellen,"},{"speaker":"markus-drenger","startTime":2803.5909999999999,"endTime":2814.0410000000002,"body":"und \u00e4h das ist halt eine h\u00e4ufige Technik, die dann benutzt wird, um \u00e4h Daten zwischen \u00e4h Webdiensten und Webservices auszutauschen."},{"speaker":"markus-drenger","startTime":2815.3690000000001,"endTime":2819.0819999999999,"body":"Und da gab's halt einen einen gr\u00f6\u00dferen Back, der da gefunden."},{"speaker":"markus-drenger","startTime":2820.1819999999998,"endTime":2826.9839999999999,"body":"Worden ist und dann gab es halt Updates in \u00e4h Dutzenden, hunderten von von Paketen,"},{"speaker":"markus-drenger","startTime":2827.8980000000001,"endTime":2836.3220000000001,"body":"und hier hat man halt das Update nicht gemacht. Und das hie\u00df, dass man mit einer pr\u00e4parierten Nachricht,"},{"speaker":"markus-drenger","startTime":2836.8220000000001,"endTime":2848.1599999999999,"body":"\u00e4hm Code ausf\u00fcllen konnte auf dem kleinen Rechner. Also auf dem AnwaltspC. Das hei\u00dft, wenn der Anwalt eine Webseite angesurft hat,"},{"speaker":"markus-drenger","startTime":2848.9000000000001,"endTime":2854.2530000000002,"body":"Und die Webseite hatte ein Java Skript, was \u00e4h den Anwalt angegriffen hat,"},{"speaker":"markus-drenger","startTime":2855.0709999999999,"endTime":2859.4400000000001,"body":"dann konnte man auf dem Kleinrechner \u00e4h Dinge ausf\u00fchren."},{"speaker":"markus-drenger","startTime":2860.6179999999999,"endTime":2870.6559999999999,"body":"Aufmachen oder den Rechner, Taschenrechner oder Dateien l\u00f6schen oder einen Trojaner installieren. Da ist wir sagen mal die T\u00fcr offen,"},{"speaker":"markus-drenger","startTime":2871.3220000000001,"endTime":2872.7130000000002,"body":"da ging halt viel."},{"speaker":"linus-neumann","startTime":2874.2460000000001,"endTime":2885.5610000000001,"body":"Oh je. Das hei\u00dft, du hast jetzt Code Execution auf jedem Anwaltsrechner. What coot possible go rong. Wundersch\u00f6n."},{"speaker":"markus-drenger","startTime":2885.7660000000001,"endTime":2897.1640000000002,"body":"Ja. Es war nat\u00fcrlich dann immer die Frage, ja ist das BA unsicher, \u00e4h konnten die Nachrichten mitgelesen werden und et cetera. Es wurde immer gesagt, dass Bea ist ja sicher, die Nachrichten \u00e4h konnten ja nicht mitgelesen werden,"},{"speaker":"markus-drenger","startTime":2897.8200000000002,"endTime":2905.913,"body":"Aber die Frage war ja immer, ist der Anweis PC sicher, auf dem das BH l\u00e4uft? Ja, also durch die Art und Weise der Fragen,"},{"speaker":"markus-drenger","startTime":2906.846,"endTime":2911.7840000000001,"body":"konnte man da immer sch\u00f6ne Dementis h\u00f6ren, anschlie\u00dfend."},{"speaker":"markus-drenger","startTime":2913.3530000000001,"endTime":2918.3099999999999,"body":"Das war sozusagen ein nicht so der der gr\u00f6\u00dfere Back in der kleinen Software."},{"speaker":"linus-neumann","startTime":2918.6289999999999,"endTime":2928.1529999999998,"body":"Den dann n\u00e4mlich niemand \u00e4h den dann n\u00e4mlich niemand ernst nimmt, ne? Oder den der dann wieder zu schwer zu erkl\u00e4ren war, ne? Das w\u00e4re eine, weil jetzt h\u00e4ttest du nicht nur du kannst die"},{"speaker":"linus-neumann","startTime":2927.9789999999998,"endTime":2937.6529999999998,"body":"Du kannst die App abknallen und du kannst Anw\u00e4lte erkennen, sondern du kannst einfach alle Anw\u00e4lte auf einmal on, solange sie eine Seite von dir besuchen."},{"speaker":"linus-neumann","startTime":2938.8679999999999,"endTime":2950.681,"body":"Zum Beispiel die auf der du die Ergebnisse deiner Forschung zum BA ver\u00f6ffentlichst, kleines hat doch noch keinem geschadet."},{"speaker":"markus-drenger","startTime":2950.3809999999999,"endTime":2962.2370000000001,"body":"Ja. Ich denke, es w\u00e4re auch m\u00f6glich, dass einfach per per Message zu machen. Also \u00e4h man hat ja das Verzeichnis, dass \u00e4h oder ein Verzeichnisdienst, der alle Adressen von allen Anw\u00e4lten kennt,"},{"speaker":"markus-drenger","startTime":2963.0059999999999,"endTime":2971.0340000000001,"body":"man h\u00e4tte auch einfach jedem Anwalt eine Nachricht schicken k\u00f6nnen. \u00c4hm, das konnte ich aber nicht mehr testen, weil der Dienst ja offline war."},{"speaker":"linus-neumann","startTime":2970.8359999999998,"endTime":2980.7199999999998,"body":"Aber das ist doch sch\u00f6n, ne? \u00c4h bessere, bessere Prozessgewinnaussichten dank Java Deserialisierung."},{"speaker":"markus-drenger","startTime":2980.8409999999999,"endTime":2990.4609999999998,"body":"Ja genau, also \u00e4h Anw\u00e4lte und Kanzleien sind ja durchaus auch, ich sage mal, Ziel von von Angriffen. Da gibt's halt echt was zu holen, ja? Es \u00e4h ist also schon ein valides Ziel,"},{"speaker":"markus-drenger","startTime":2991.0920000000001,"endTime":3000.5749999999998,"body":"da Dinge zu machen. Das hei\u00dft, das Tradmodel, was die halt fahren m\u00fcssen, ist halt schon ein bisschen h\u00f6her als sozusagen der Standardrechner von zu Hause."},{"speaker":"linus-neumann","startTime":3000.3099999999999,"endTime":3010.7420000000002,"body":"Klar, deswegen sind ja \u00fcberhaupt auf die Idee gekommen, sich eine eigene sichere Software \u00e4h zu versuchen zu bauen. Ne, dass weil es sich eben hier um \u00e4h,"},{"speaker":"linus-neumann","startTime":3011.0250000000001,"endTime":3019.2269999999999,"body":"Per Definition hochsensible \u00e4hm Inhalte und Hochsensible Kommunikationspartner handelt."},{"speaker":"markus-drenger","startTime":3019.7559999999999,"endTime":3026.491,"body":"Genau. Ansonsten \u00e4h die kleinen Software \u00e4h l\u00e4uft auch auf ganz sicheren, modernen Betriebssystemen,"},{"speaker":"markus-drenger","startTime":3027.201,"endTime":3034.0929999999998,"body":"Zum Beispiel ist laut Dokumentation immer noch Linux, Open Suse dreizehn Punkt zwei unterst\u00fctzt."},{"speaker":"markus-drenger","startTime":3035.4580000000001,"endTime":3045.288,"body":"Dreizehn Punkt zwei ist f\u00fcr die, die es nicht kennen, das ist ein Vinox-System. Das ist seit seit Januar zweitausendsiebzehn."},{"speaker":"markus-drenger","startTime":3046.2739999999999,"endTime":3055.5700000000002,"body":"Also au\u00dferhalb des Supportes mit Sicherheitsupdates und eigentlich ist ja vorgeschrieben, dass Anw\u00e4lte ihre Systeme nach dem Stand der Technik updaten,"},{"speaker":"markus-drenger","startTime":3056.183,"endTime":3063.5909999999999,"body":"und \u00e4h eine Firewall benutzen und ein Antivierenprogramm und \u00e4h immer alle Sicherheitsupdates einspielen sollen,"},{"speaker":"markus-drenger","startTime":3064.373,"endTime":3074.1309999999999,"body":"Also schon oft haben den Papier k\u00f6nnen Anw\u00e4lte gar nicht dieses B\u00e4r sicher betreiben. Ja, zumindest nicht, wenn sie ein freies Betriebssystem nutzen m\u00f6chten."},{"speaker":"linus-neumann","startTime":3073.8310000000001,"endTime":3079.2269999999999,"body":"Das hei\u00dft, ach so, es wird nur dieses alte Suse unterst\u00fctzt oder noch."},{"speaker":"markus-drenger","startTime":3079.8699999999999,"endTime":3088.625,"body":"Es wird nur dieses Open Suse unterst\u00fctzt. Es wird auch ein US unterst\u00fctzt, das ist die Version zehn Punkt elf."},{"speaker":"markus-drenger","startTime":3090.152,"endTime":3095.308,"body":"Da endet ja Extened Support im Herbst zweitausendachtzehn."},{"speaker":"markus-drenger","startTime":3096.5219999999999,"endTime":3110.0540000000001,"body":"Also zumindest die Dokumentation und die Unterst\u00fctzung von Softwarevarianten, die halt supported werden. F\u00fcr die, f\u00fcr die es ja auch Support gibt. \u00c4hm die sind halt alle veraltet."},{"speaker":"tim-pritlove","startTime":3110.2040000000002,"endTime":3122.3539999999998,"body":"Und an der Stelle merkt man mal wieder eine weitere Auswirkung dieser komplexen Softwarekonstellation, die man sich hier gew\u00e4hlt hat. Man schafft sich auf einmal so viele Abh\u00e4ngigkeiten, dass sozusagen, ich meine,"},{"speaker":"tim-pritlove","startTime":3122.415,"endTime":3128.5079999999998,"body":"eine Webmail Anwendung lebt ja nun wirklich prim\u00e4r davon, dass man da eigentlich ein,"},{"speaker":"tim-pritlove","startTime":3128.652,"endTime":3141.7399999999998,"body":"Betriebssystem oder Browserhersteller k\u00fcmmert sich um Browser, man selber k\u00fcmmert sich um seinen Server, davon gibt's \u00e4h im Wesentlichen nur einen, den hat man vollst\u00e4ndig unter Kontrolle. Beides kann permanent durchgepatcht und aktualisiert werden und ist eigentlich vollkommen egal"},{"speaker":"tim-pritlove","startTime":3141.7339999999999,"endTime":3149.569,"body":"auf welchem Betriebssystem das l\u00e4uft, aber durch diese zus\u00e4tzliche Komponente auf dem kleinen Rechner schafft man sich alle m\u00f6glichen Dependence,"},{"speaker":"tim-pritlove","startTime":3149.6060000000002,"endTime":3155.1759999999999,"body":"womit dann eben diese ganze Kompatibilit\u00e4t schnell aus dem Ruder l\u00e4uft und die man auch alle gar nicht testen kann."},{"speaker":"linus-neumann","startTime":3155.3499999999999,"endTime":3156.7979999999998,"body":"Oh Man."},{"speaker":"tim-pritlove","startTime":3156.7869999999998,"endTime":3165.1990000000001,"body":"Was ist denn, wenn wenn diese, wenn diese Rechner von den Anw\u00e4lten aus irgendwelchen anderen Gr\u00fcnden eine andere Version fahren m\u00fcssen, weil die da einfach ihre,"},{"speaker":"tim-pritlove","startTime":3165.482,"endTime":3178.9540000000002,"body":"Eigenentwicklung, Software drauf haben, die vielleicht immer nur das allerneuste erfordert. \u00c4h ja, was ja sinnvoll w\u00e4re, wahrscheinlich auch nicht mal der Fall. Schon geht es irgendwie alles nicht zusammen. Also auch das ist so ein No-Go."},{"speaker":"linus-neumann","startTime":3178.654,"endTime":3191.056,"body":"Es w\u00e4re der eine der eine Grund, der eine vorsichtige Grund, der f\u00fcr eine Webapp spricht, ist, dass du minimalste \u00e4h Dependenz, die es hast bei auf dem Kleinsystem"},{"speaker":"linus-neumann","startTime":3191.002,"endTime":3198.8560000000002,"body":"Ja, das ist das eine, das eine Argument eine Webapp zu bauen. \u00c4h andere gibt es in meinen Augen auch ehrlich gesagt nicht, aber \u00e4hm"},{"speaker":"linus-neumann","startTime":3198.7779999999998,"endTime":3201.9569999999999,"body":"Dass wir das eine Argument gewesen, das haben sie dann auch noch kaputt gemacht."},{"speaker":"markus-drenger","startTime":3202.1129999999998,"endTime":3212.8809999999999,"body":"Ja \u00e4hm was nat\u00fcrlich auch sch\u00f6n ist, wenn man so einen Dienst betreibt auf einem lokalen Port \u00e4hm viele Kanzleien nutzen \u00e4h Terminalserver."},{"speaker":"markus-drenger","startTime":3214.2460000000001,"endTime":3216.5889999999999,"body":"Das funktioniert damit nat\u00fcrlich auch nicht."},{"speaker":"markus-drenger","startTime":3217.6289999999999,"endTime":3231.4070000000002,"body":"Wenn jemand auf einem Terminal ist, aber ein Kartenleseger\u00e4t angeschlossen hat, an dem Server und dort seine Karte eingelegt hat, dann k\u00f6nnen alle anderen Terminal Server-Benutzer in das Postfach von dieser Person reinschauen."},{"speaker":"linus-neumann","startTime":3231.4189999999999,"endTime":3234.886,"body":"K\u00f6nnte es quasi nur einen Anwalt pro Terminalserver haben."},{"speaker":"markus-drenger","startTime":3235.596,"endTime":3244.777,"body":"Genau, weil du das halt nicht mehr \u00e4h zu sagen Nutzer zentriert machen kannst, sondern weil ja das Kartenlease-Ger\u00e4t und der eine Port."},{"speaker":"markus-drenger","startTime":3245.931,"endTime":3247.6729999999998,"body":"Ein Nutzer funktioniert."},{"speaker":"tim-pritlove","startTime":3246.4560000000001,"endTime":3249.2240000000002,"body":"L\u00e4utern, was das f\u00fcr."},{"speaker":"markus-drenger","startTime":3248.924,"endTime":3261.9209999999998,"body":"Ist ein ein Server, der sozusagen eine Desktop-Umgebung anbietet, damit unterschiedliche Leute von verschiedenen Orten darauf zugreifen k\u00f6nnen und dann auf diesem Rechner arbeiten k\u00f6nnen, zum Beispiel von zu Hause oder,"},{"speaker":"markus-drenger","startTime":3262.6970000000001,"endTime":3270.5259999999998,"body":"mit verschiedenen Betriebssystemen hatten, haben sie dann dort auf dem Windows ein ein Hundostestop."},{"speaker":"linus-neumann","startTime":3270.7310000000002,"endTime":3277.5390000000002,"body":"Also du meldest dich in dein der Rechner, der wirklich deine Aufgaben rechnet, steht woanders im Regal"},{"speaker":"linus-neumann","startTime":3277.4070000000002,"endTime":3282.2130000000002,"body":"und du, was dein Rechner, der vor dir steht, macht, ist eigentlich"},{"speaker":"linus-neumann","startTime":3282.0880000000002,"endTime":3292.0140000000001,"body":"Videostream darstellen von dessen Bildschirm und zu sagen, wo du jetzt gerade hingeklickt hast und welche Tasten du gedruckt hast. Und alles andere ist \u00e4h steht woanders,"},{"speaker":"linus-neumann","startTime":3292.5859999999998,"endTime":3302.873,"body":"also schwierig, m\u00fcsste es halt erstmal rausfinden, wo der Terminal Server steht, bevor du dann dein Smartcard-Leser da dranstecken kannst. Und weil das ist so am Ziel vorbei."},{"speaker":"linus-neumann","startTime":3304.027,"endTime":3307.5839999999998,"body":"Sch\u00f6n. Das ist in in sich wirklich eine ein Kunstwerk."},{"speaker":"markus-drenger","startTime":3307.7289999999998,"endTime":3318.6700000000001,"body":"Nachdem wir halt gemerkt haben, dass der der Client jetzt halt nicht so sch\u00f6n ist, hatten wir uns da noch andere Dinge angeschaut, \u00e4h zum Beispiel die Art und Weise, wie Nachrichten \u00fcbertragen werden,"},{"speaker":"markus-drenger","startTime":3319.5300000000002,"endTime":3324.998,"body":"da gab's ganz viel Werbung, dass das ja sichere Ende zu Ende Verschl\u00fcsselung sei."},{"speaker":"markus-drenger","startTime":3326.1640000000002,"endTime":3331.5540000000001,"body":"Dass ja das ganz toll mit Smart Cut abgesichert sei und \u00e4h."},{"speaker":"markus-drenger","startTime":3332.7199999999998,"endTime":3339.0650000000001,"body":"Dann gab's halt auch \u00e4h haben sie da eine Zusatzfunktion eingebaut. Und zwar die Umschl\u00fcsselung,"},{"speaker":"markus-drenger","startTime":3339.9189999999999,"endTime":3351.2399999999998,"body":"Ist ja so, dass wenn ich jetzt an einen Anwalt schicke, eine Nachricht schicken m\u00f6chte, dann \u00e4h kann der einmal einstellen, wer von seinen Mitarbeitern die Nachricht lesen k\u00f6nnen soll,"},{"speaker":"markus-drenger","startTime":3351.895,"endTime":3358.7629999999999,"body":"Das hei\u00dft, ihr tr\u00e4gt ein \u00e4h Mitarbeiter A, Mitarbeiter B, Mitarbeiter C, die sollen auch die Nachrichten lesen k\u00f6nnen."},{"speaker":"markus-drenger","startTime":3360.1759999999999,"endTime":3365.2350000000001,"body":"Und daf\u00fcr hat man dann ein Konstrukt gebaut, das nennt sich Umschl\u00fcsselung."},{"speaker":"markus-drenger","startTime":3366.1909999999998,"endTime":3373.9899999999998,"body":"Und hat ein, ein Server genommen \u00e4h auf dem man die privaten Schl\u00fcsse gespeichert hat f\u00fcr die Postf\u00e4cher."},{"speaker":"markus-drenger","startTime":3375.6489999999999,"endTime":3390.1370000000002,"body":"Und wenn ich jetzt eine Nachricht abschicke, dann verschl\u00fcssel ich das, wie man das halt kennt \u00e4h von GPG auch. \u00c4h zuerst semetrisch und sp\u00e4ter mit einem asymmetrischen Schl\u00fcssel den Postfachschl\u00fcssel und schicke das an den Server."},{"speaker":"markus-drenger","startTime":3391.5549999999998,"endTime":3400.9110000000001,"body":"Und der Server entschl\u00fcsselt dann den AES-Schl\u00fcssel, also mit dem privaten Postfachschl\u00fcssel, dem ERSA Kie."},{"speaker":"markus-drenger","startTime":3402.0590000000002,"endTime":3411.4499999999998,"body":"Und hat dann die Nachricht da liegen. Die ist ja noch verschl\u00fcsselt und hat dann den Schl\u00fcssel f\u00fcr die Nachricht da liegen, den AESKI."},{"speaker":"markus-drenger","startTime":3412.5210000000002,"endTime":3421.5219999999999,"body":"Und verschl\u00fcsselt das Ganze dann mit den Empf\u00e4ngerkies, also mit den Sch\u00fcsseln von Mitarbeiter A, B und C und mit dem Schl\u00fcssel von dem Anwalt."},{"speaker":"linus-neumann","startTime":3421.3899999999999,"endTime":3430.6799999999998,"body":"Und das Problem, was sie, also sie wollten damit wahrscheinlich zwei Probleme l\u00f6sen, \u00e4hm n\u00e4mlich erstens,"},{"speaker":"linus-neumann","startTime":3431.3829999999998,"endTime":3439.1399999999999,"body":"Desto multiple Empf\u00e4nger trotz dass du multiple Empf\u00e4nger haben kannst, obwohl nur an einem,"},{"speaker":"linus-neumann","startTime":3439.3209999999999,"endTime":3441.7539999999999,"body":"an eine Identit\u00e4t verschl\u00fcsselt wurde."},{"speaker":"linus-neumann","startTime":3443.0230000000001,"endTime":3456.152,"body":"Zweitens, dass jeder einzelne dieser Empf\u00e4nger auch einfach mal zuf\u00e4llig nochmal seinen Key verlieren kann, weil dann kriegt er, macht er einfach einen neuen, registriert den und das HSM umschl\u00fcsselt,"},{"speaker":"linus-neumann","startTime":3456.152,"endTime":3464.8229999999999,"body":"dann auf diesen neuen Schl\u00fcssel um. Das war wahrscheinlich das andere Problem, was sie l\u00f6sen wollten. Wenn ich das jetzt mal so vorsichtig interpretieren darf."},{"speaker":"markus-drenger","startTime":3465.172,"endTime":3466.9200000000001,"body":"Das k\u00f6nnte man so sehen, ja."},{"speaker":"linus-neumann","startTime":3467.4499999999998,"endTime":3473.5970000000002,"body":"Damit haben sie aber nat\u00fcrlich die gesamte Idee mit den Smart Cards jetzt wirklich wirklich ad absurdum gef\u00fchrt,"},{"speaker":"linus-neumann","startTime":3474.3539999999998,"endTime":3486.402,"body":"und deine befreundeten Anw\u00e4lte, die gesagt haben, diese Smart Cuts sind Schei\u00dfe, die brauchen wir nicht hatten, auch vielleicht, obwohl sie es nicht wussten auf tiefer philosophischer Ebene recht."},{"speaker":"linus-neumann","startTime":3487.73,"endTime":3489.3879999999999,"body":"Oder t\u00e4usche ich mich da."},{"speaker":"markus-drenger","startTime":3489.9830000000002,"endTime":3491.3290000000002,"body":"Ja also."},{"speaker":"markus-drenger","startTime":3492.7240000000002,"endTime":3507.3609999999999,"body":"Sie br\u00e4uchten eine streng genommen, auch keine keine Smart Cards. \u00c4h sie k\u00f6nnen auch sich wieder \u00e4h Software generieren lassen und die dann daf\u00fcr freigeben. Also \u00e4h da kann man auch von den Smart Cards weg,"},{"speaker":"markus-drenger","startTime":3508.2269999999999,"endTime":3511.346,"body":"\u00c4hm das ist auch vorgesehen."},{"speaker":"linus-neumann","startTime":3511.6759999999999,"endTime":3512.9740000000002,"body":"Ah"},{"speaker":"markus-drenger","startTime":3512.674,"endTime":3526.2060000000001,"body":"Aber ja \u00e4h sozusagen \u00e4hm und \u00e4hm man hat gesagt, das ist ja Ende zu Ende, weil die eigentliche Nachricht, die ja per AIS verschl\u00fcsselt ist, die wird ja nicht aufgemacht zwischen Br\u00f6den."},{"speaker":"linus-neumann","startTime":3526.915,"endTime":3536.788,"body":"Weil sie sich nur den den Schl\u00fcssel \u00e4h weil sie nur den AES-Kie entschl\u00fcsseln und nicht die Nachricht. Ja."},{"speaker":"markus-drenger","startTime":3536.5239999999999,"endTime":3538.4340000000002,"body":"Das war also ihr Ende zu Ende."},{"speaker":"markus-drenger","startTime":3539.6370000000002,"endTime":3552.748,"body":"Wobei nat\u00fcrlich bei Ende zu Ende ist ja das Sicherheitsheizversprechen, dass ich den Postboten nicht vertrauen muss. Und genau das ist jetzt hier nicht der Fall. Hier muss ich ja darauf vertrauen, dass \u00e4h der Postbote,"},{"speaker":"markus-drenger","startTime":3553.6320000000001,"endTime":3561.2449999999999,"body":"den Server ordentlich eingerichtet hat und dass der Server fehlerfrei funktioniert und dass er selber auch nicht angegriffen worden ist."},{"speaker":"markus-drenger","startTime":3562.3629999999998,"endTime":3569.027,"body":"Und \u00e4h das macht finde ich, ist halt kein, kein Ende zu Ende, sondern das ist halt was anderes."},{"speaker":"linus-neumann","startTime":3568.877,"endTime":3570.6190000000001,"body":"Ja, da ist es."},{"speaker":"tim-pritlove","startTime":3570.703,"endTime":3579.326,"body":"Umschl\u00fcsselung, das ist auch ein geiles Wort, oder? Ich meine, das ist, das ist jetzt kein Fachbegriff aus der Kryptografie, oder?"},{"speaker":"linus-neumann","startTime":3579.5309999999999,"endTime":3585.9899999999998,"body":"Na ja, das ist deshalb kein Fachbegriff aus der Kryptografie, weil die Kryptographie sich mit Verschl\u00fcsselung auseinanderse."},{"speaker":"tim-pritlove","startTime":3585.7860000000001,"endTime":3599.5819999999999,"body":"Na ja, das wollte ich nur gerade mal betonen, dass das jetzt nicht so oh, wir haben da ein ein g\u00e4ngiges Konzept aus \u00e4h der kryptographischen Landschaft genommen, die Umschl\u00fcsselung, das ist was ganz Tolles, sondern das ist so ein Wort, wo so jeder Kryptologe erstmal denkt so, h\u00e4."},{"speaker":"linus-neumann","startTime":3600.0160000000001,"endTime":3606.9859999999999,"body":"Ja, nee, das ist \u00e4h ja, ist halt, also also man findet sehr h\u00e4ufig \u00e4h,"},{"speaker":"linus-neumann","startTime":3607.335,"endTime":3621.2689999999998,"body":"Ger\u00e4te, die das tun, was man Umschl\u00fcsselungen nennt \u00e4h der Kryptograph nennt das eigentlich eher \u00e4h Manoda Machine in the Mittel, ne? MITM, so. Das ist genau und das ist das, wovor, wogegen man sich immer wehren m\u00f6chte."},{"speaker":"tim-pritlove","startTime":3621.018,"endTime":3623.5149999999999,"body":"Genau, also es ist kein Feature, sondern es ist eigentlich ein."},{"speaker":"linus-neumann","startTime":3623.4989999999998,"endTime":3624.971,"body":"Das ist das Angriffsszenario."},{"speaker":"markus-drenger","startTime":3626.047,"endTime":3634.5610000000001,"body":"Genau, also gut so ein HSM ist ja auch eher verbreitet quasi \u00e4h f\u00fcr diverse Dienstleistungen auch, dass \u00e4h die E-Mail,"},{"speaker":"markus-drenger","startTime":3635.067,"endTime":3642.5830000000001,"body":"sowas \u00e4h war also kein v\u00f6llig neues Konzept, aber es ist halt wirklich jetzt kein Ende zu Ende Konzept."},{"speaker":"linus-neumann","startTime":3643.0349999999999,"endTime":3655.232,"body":"Wir haben aber genau daran am Ende D-Mail. Ich wei\u00df nicht, dass du das auch zweitausenddreizehn oder so gewesen sein, als die, als die mir das Thema war, \u00e4h nicht nur E-Government, \u00e4h nicht nur E-Justiz, \u00e4h sondern auch E-Government und"},{"speaker":"linus-neumann","startTime":3655.1010000000001,"endTime":3662.2269999999999,"body":"zweitausendelf waren, glaube ich, Stellungnahmen des CCC. Dann wird's genau auf dieses Thema gest\u00fcrzt und haben gesagt, baut es doch bitte nicht so,"},{"speaker":"linus-neumann","startTime":3662.4380000000001,"endTime":3678.4400000000001,"body":"nicht so, dass ihr eine zentrale Instanz habt, die in der Lage ist zu entschl\u00fcssen. Ihr wollt doch hier was Besseres bauen als als E-Mail und sp\u00e4testens in dem Moment, \u00e4h, wo du dir f\u00fcr deine hochsensible Kommunikation dieses und sei es auch ein Hardware-Security-Modul"},{"speaker":"linus-neumann","startTime":3678.2600000000002,"endTime":3680.5549999999998,"body":"irgendwo hinstellst, wo alle"},{"speaker":"linus-neumann","startTime":3680.5070000000001,"endTime":3689.6770000000001,"body":"Sicherheit zusammenl\u00e4uft, hast du dir halt ein Problem geschaffen und daf\u00fcr wurde das alles nicht erfunden. Also es zeugt von einem Profunden,"},{"speaker":"linus-neumann","startTime":3689.8449999999998,"endTime":3694.8380000000002,"body":"nicht verstehen der Aufgabenstellung."},{"speaker":"tim-pritlove","startTime":3694.538,"endTime":3698.8820000000001,"body":"Einer Ignoranz sogar noch. Wenn man's noch ein bisschen schlimmer machen m\u00f6chte."},{"speaker":"markus-drenger","startTime":3699.2860000000001,"endTime":3713.364,"body":"Ja und \u00e4h gut \u00e4h dann denkt man sich ja okay, wenn sie sich jetzt mit viel Aufwand so eine kleine Software geschrieben haben, womit \u00e4h viel Aufwand, so eine Serverkomponente und mit viel Aufwand und Webmailer,"},{"speaker":"markus-drenger","startTime":3714.038,"endTime":3722.462,"body":"werden Sie sicher auch mal die Webseite angeschaut haben. Also da wo der Webm\u00e4nner drauf liegt und da gibt's halt genau ein Parameter,"},{"speaker":"markus-drenger","startTime":3723.1900000000001,"endTime":3726.6439999999998,"body":"der ist halt auch noch f\u00fcr Crossheit Skripting anf\u00e4llig gewesen."},{"speaker":"markus-drenger","startTime":3728.6219999999998,"endTime":3740.2550000000001,"body":"Das hei\u00dft f\u00fcr mich, das haben sie sich nicht angeschaut. Das haben sie nicht gepr\u00fcft oder es war ihnen einfach schlicht egal. Ja, aber \u00e4h dass es ihnen nicht aufgefallen ist, wenn man sich das angeschaut h\u00e4tte, glaube ich ihn auch nicht."},{"speaker":"tim-pritlove","startTime":3740.3879999999999,"endTime":3748.4209999999998,"body":"Also Crossheits \u00e4h \u00e4h Skripting ist so eine g\u00e4ngige Attackenart im \u00e4h Web, wo man eben von anderen"},{"speaker":"tim-pritlove","startTime":3748.248,"endTime":3761.569,"body":"Domains, half halt auch anderen Browserfenstern \u00e4h auf \u00e4h andere Systeme zugreifen kann, also quer reingr\u00e4tscht, sage ich mal, so ganz salopp und man kann solche Angriffe verhindern, indem man einfach g\u00e4ngige"},{"speaker":"tim-pritlove","startTime":3761.4490000000001,"endTime":3771.1480000000001,"body":"Verteidigungsstrategien auf dem Server implementiert, insbesondere eben f\u00fcr diese Parameter, die oben so \u00fcbergeben werden und das macht man halt oder man macht es halt nicht und \u00e4h"},{"speaker":"tim-pritlove","startTime":3771.0340000000001,"endTime":3776.297,"body":"nichts davon wei\u00df, macht's halt meistens nicht und schon ist das Tor wieder offen."},{"speaker":"linus-neumann","startTime":3776.3000000000002,"endTime":3780.2869999999998,"body":"Schon gibt's auf einmal Java Skripte, die man nicht haben wollte in der eigenen Seite."},{"speaker":"markus-drenger","startTime":3780.6179999999999,"endTime":3791.9749999999999,"body":"Genau, also der der Impact war begrenzt an der Stelle, ja? Also das gebe ich auch zu, die man konnte bis zu zehn Zeichen einf\u00fcgen. Das reicht nicht f\u00fcr alles, aber f\u00fcr ein bisschen was."},{"speaker":"linus-neumann","startTime":3791.837,"endTime":3795.346,"body":"Es reicht doch, um ein weiteres JavaSkrip nachzuladen, oder?"},{"speaker":"markus-drenger","startTime":3795.4369999999999,"endTime":3799.9009999999998,"body":"Ja, nicht ganz. Nee, daf\u00fcr viel, da fehlt mindestens ein Zeichen. Also du musst es ja noch so ein bisschen."},{"speaker":"linus-neumann","startTime":3799.8589999999999,"endTime":3802.1419999999998,"body":"K\u00fcrzeste Top-Level Domain, die du kriegen konntest."},{"speaker":"markus-drenger","startTime":3802.3409999999999,"endTime":3812.4059999999999,"body":"Ich h\u00e4tte ja gerne die, die von K\u00f6ln gehabt, die haben K Punkt DE, aber \u00e4hm ich konnte zeigen, dass man mit dem Befehl Open Fenster aufmachen konnte,"},{"speaker":"markus-drenger","startTime":3813.163,"endTime":3822.5909999999999,"body":"\u00c4hm ich glaube man hat so so sechs Zeichen \u00e4h Netto \u00e4h f\u00fcr Befehle und f\u00fcr Klammer auf Klammer zu. Gehen hier auch nochmal welche w,"},{"speaker":"markus-drenger","startTime":3823.0720000000001,"endTime":3827.8850000000002,"body":"Das hei\u00dft, \u00e4h, wenn man dort sozusagen kurze Jahrescape-Funktionen gehabt h\u00e4tte,"},{"speaker":"markus-drenger","startTime":3828.2339999999999,"endTime":3836.0329999999999,"body":"\u00e4h mit ein oder zwei Zeichen, dann geht da was, aber in dem Umfeld \u00e4h waren sozusagen vier Zeichen, dass das Minimum,"},{"speaker":"markus-drenger","startTime":3836.665,"endTime":3844.5239999999999,"body":"\u00c4hm man h\u00e4tte aber auch einfach ein paar variablen umbiegen k\u00f6nnen, ja, irgendwie sowas wie A gleich eins oder sowas \u00e4hm,"},{"speaker":"markus-drenger","startTime":3845.0410000000002,"endTime":3850.8879999999999,"body":"Aber zu sagen, es zeigt einfach nur, dass sozusagen eine L\u00fccke da war und dass man da nicht gepatcht hat."},{"speaker":"markus-drenger","startTime":3852.3670000000002,"endTime":3867.1900000000001,"body":"Ich meine, sie hatten ja auch irgendwie auch eine eine Webwebfeier wohl dazwischen, die auch irgendwie noch so Begriffe rausgefiltert hat, also wenn man da die Back eingetragen hat, \u00e4h den Parameter dann wurde man umgeleitet."},{"speaker":"markus-drenger","startTime":3868.453,"endTime":3875.3629999999998,"body":"Und auch da hat der der Hanno B\u00f6ck von Olem noch gesehen, dass sozusagen,"},{"speaker":"markus-drenger","startTime":3876.1320000000001,"endTime":3879.8939999999998,"body":"Webfeier wohl \u00e4h nicht die neuesten Updates hatte."},{"speaker":"markus-drenger","startTime":3881.895,"endTime":3890.4160000000002,"body":"Ja, aber prinzipiell, ne? Also da ist halt eine L\u00fccke und die war leicht zu finden und die war halt noch offen."},{"speaker":"markus-drenger","startTime":3891.3600000000001,"endTime":3901.5320000000002,"body":"\u00c4hm ich habe das Ganze ja dann im \u00e4h Dezember gemeldet. \u00c4h ich hatte am zwanzigsten zw\u00f6lften quasi kurz vor Weihnachten,"},{"speaker":"markus-drenger","startTime":3902.0859999999998,"endTime":3907.752,"body":"\u00e4h halt gesammelt, was ich so hatte und \u00e4h habe dann gedacht, okay,"},{"speaker":"markus-drenger","startTime":3908.5509999999999,"endTime":3916.5430000000001,"body":"melden, w\u00fcrde ich jetzt gerne tun, aber das ist ja eine Kammer von Anw\u00e4lten. Ist ja auch vielleicht eventuell nicht ganz so clever, das zu tun,"},{"speaker":"markus-drenger","startTime":3917.277,"endTime":3929.1019999999999,"body":"und hab mich dann erstmal ans BSI gewandt, das BSI hat ein Zert, ein Typ Computer image Serie Spons Team und die k\u00fcmmern sich um die Vermittlung von von Sicherheitsl\u00fccken."},{"speaker":"markus-drenger","startTime":3930.1599999999999,"endTime":3934.8409999999999,"body":"Ja und \u00e4h haben dann sozusagen auch die Kommunikation \u00fcbernommen \u00e4h mit der Brack."},{"speaker":"markus-drenger","startTime":3936.3069999999998,"endTime":3945.5610000000001,"body":"Dass ich halt am zwanzigsten \u00e4h gesprochen hab mit dem BSI. \u00c4hm anschlie\u00dfend mit Herr Brack."},{"speaker":"markus-drenger","startTime":3946.7089999999998,"endTime":3954.8449999999998,"body":"\u00c4hm und dann mit der T-Systems, also Telesec, weil von denen kam das Zertifikat oder die haben's zumindest unterschrieben."},{"speaker":"markus-drenger","startTime":3956.8099999999999,"endTime":3965.8960000000002,"body":"Und dann habe ich noch einen Backreport aufgemacht \u00e4h bei \u00e4h Delta Spike. Das ist ein \u00e4h Projekt, das l\u00e4uft bei der Apachi Foundation."},{"speaker":"tim-pritlove","startTime":3966.9659999999999,"endTime":3968.3290000000002,"body":"Was ist das f\u00fcr ein Projekt."},{"speaker":"markus-drenger","startTime":3968.5700000000002,"endTime":3972.9259999999999,"body":"Das ist so ein so ein Webserver, Framework. \u00c4h."},{"speaker":"tim-pritlove","startTime":3972.819,"endTime":3975.1500000000001,"body":"Was hast du da f\u00fcr eine Information hinge."},{"speaker":"markus-drenger","startTime":3974.1999999999998,"endTime":3979.0859999999998,"body":"\u00c4h \u00e4h das war dieser XS-Bug auf der Webseite,"},{"speaker":"markus-drenger","startTime":3979.8249999999998,"endTime":3990.5569999999998,"body":"hatten da sozusagen das Framework daf\u00fcr. Die hatten damals diese Begrenzung eingef\u00fcgt \u00e4h \u00e4h XS auf zehn Zeichen zu begrenzen, weil das reicht ja."},{"speaker":"markus-drenger","startTime":3993.2249999999999,"endTime":3999.366,"body":"\u00c4hm stellte sich raus, hat nicht gereicht. \u00c4hm ja, ein T."},{"speaker":"tim-pritlove","startTime":3998.4589999999998,"endTime":4001.6799999999998,"body":"Also hat nicht gereicht, um sich dagegen zu wehren sozusagen."},{"speaker":"markus-drenger","startTime":4001.482,"endTime":4003.9749999999999,"body":"Hat sich, genau, hat nicht gereicht und \u00e4h,"},{"speaker":"markus-drenger","startTime":4004.7570000000001,"endTime":4014.7489999999998,"body":"l\u00e4sst halt noch das Thema angreifbar. \u00c4hm einen Tag sp\u00e4ter am einundzwanzigsten zw\u00f6lften hat \u00e4h das Opens Horst Projekt Apachide gepatch."},{"speaker":"markus-drenger","startTime":4016.3780000000002,"endTime":4030.6970000000001,"body":"Beziehungsweise ich glaube drei Stunden nach Meldung gab's den ersten Code Co mit dazu und ein Tag sp\u00e4ter war dann auch das Release dann daf\u00fcr da oder so. \u00c4hm am zweiundzwanzigsten \u00e4h."},{"speaker":"markus-drenger","startTime":4031.701,"endTime":4034.886,"body":"Hat \u00e4h die Systems. Das \u00e4h Zert gesperrt,"},{"speaker":"markus-drenger","startTime":4035.5770000000002,"endTime":4042.511,"body":"\u00e4hm und mit dem gesperrten Zitrikat hie\u00df es dann, \u00e4h dass auch der Login nicht mehr m\u00f6glich war."},{"speaker":"linus-neumann","startTime":4042.3130000000001,"endTime":4043.8629999999998,"body":"Klar, weil der"},{"speaker":"linus-neumann","startTime":4043.7429999999999,"endTime":4053.6819999999998,"body":"Der Browser dann jetzt \u00e4h \u00fcber die Listen gesehen hat A huch \u00e4h dieses Zertifikat gilt als kompromitiert,"},{"speaker":"linus-neumann","startTime":4054.2289999999998,"endTime":4065.7959999999998,"body":"und da ist jetzt jemand, der pr\u00e4sentiert mir dieses Zertifikat, der bin zwar eigentlich, ich selber, aber \u00e4hm und aus diesem Grunde werde ich jetzt die Verbindung ablehnen und \u00e4h verweigern."},{"speaker":"linus-neumann","startTime":4067.75,"endTime":4070.9940000000001,"body":"Damit hatte TT nicht die System, sondern."},{"speaker":"markus-drenger","startTime":4071.223,"endTime":4072.4000000000001,"body":"Die Teleseck."},{"speaker":"linus-neumann","startTime":4072.2440000000001,"endTime":4084.2620000000002,"body":"Der Telesec hatte also jetzt die also die Zertifikat Asphority oder die Zertifikatsh\u00e4lter von der Telekom, hatten also jetzt gerade den Rechtsanw\u00e4lten ihre Kommunikationspostfach kaputt geschossen."},{"speaker":"markus-drenger","startTime":4085.116,"endTime":4088.1379999999999,"body":"Ja gut, sie waren ja nicht nicht Schuld in der Stelle, ja? Also."},{"speaker":"linus-neumann","startTime":4086.7919999999999,"endTime":4091.2570000000001,"body":"Nee, nee, aber jetzt haben sie es gemerkt."},{"speaker":"markus-drenger","startTime":4090.9569999999999,"endTime":4099.8559999999998,"body":"Genau, also es war vorher wurde es ihnen gesagt, einen Tag vorher quasi und \u00e4hm dann wurde es abgeschaltet. \u00c4hm dann gab's."},{"speaker":"linus-neumann","startTime":4099.6059999999998,"endTime":4102.9319999999998,"body":"Richtig, also total \u00e4h das m\u00fcssen die tun."},{"speaker":"markus-drenger","startTime":4101.5389999999998,"endTime":4103.8580000000002,"body":"Total richtig, alles nach Vorschrift quasi,"},{"speaker":"markus-drenger","startTime":4104.4709999999995,"endTime":4116.777,"body":"\u00e4h ich hatte halt ein bisschen l\u00e4nger gebraucht, \u00e4h um die \u00e4h richtige Stelle zu finden. Also andere CAs haben ja auf ihre haben auf ihrer Homepage einen Link, sowas wie \u00e4hm Report, ein,"},{"speaker":"markus-drenger","startTime":4117.1620000000003,"endTime":4123.2550000000001,"body":"oder so, wenn's halt bekannt geworden ist. Bei der Sec habe ich echt lange suchen m\u00fcssen, bis ich die passende Stelle gefunden habe,"},{"speaker":"markus-drenger","startTime":4124.1270000000004,"endTime":4132.0280000000002,"body":"und auch die Hotline konnten erstmal nicht weiterhelfen, ja? Also, da ruft man an und sagt, ich habe ja Herbst und Privatekey von einem Zertifikat und dann."},{"speaker":"linus-neumann","startTime":4131.9440000000004,"endTime":4134.9489999999996,"body":"Ist doch sch\u00f6n."},{"speaker":"markus-drenger","startTime":4132.6059999999998,"endTime":4145.1400000000003,"body":"Sagen sie ja, wir leiten sie mal weiter. Ich habe glaube ich \u00e4h sechs Mal angerufen und ich glaube eine Kostenpflichtige Hotline angerufen, bis wir irgendwie versagen konnte, \u00e4h an Venebiga wenden soll."},{"speaker":"markus-drenger","startTime":4146.3599999999997,"endTime":4159.8980000000001,"body":"Das war so ein bisschen chaotisch, aber ja \u00e4hm dann gab es am zweiundzwanzigsten zw\u00f6lften den Sondernewsletter der Bundesrechtsanwaltskammer. Das sozusagen die erste Ver\u00f6ffentlichung, wo es hie\u00df, es geht nicht mehr,"},{"speaker":"markus-drenger","startTime":4160.7879999999996,"endTime":4168.2209999999995,"body":"Die Formulierung war das Zertifikat, was sie hatten, das sei abgelaufen. \u00c4hm."},{"speaker":"linus-neumann","startTime":4169.1469999999999,"endTime":4175.9840000000004,"body":"Ganz vorsichtig. Nee, das nennt es einfach falsch. Jetzt eine L\u00fcge. Es ist nicht abgelaufen, ne."},{"speaker":"markus-drenger","startTime":4176.1229999999996,"endTime":4178.6469999999999,"body":"Genau und \u00e4h dann gab's ein Update."},{"speaker":"markus-drenger","startTime":4180.0889999999999,"endTime":4186.1999999999998,"body":"Und dieses Update ist immer so eine ganz eigene Geschichte. Es gab ein Update f\u00fcr die kleinen Software,"},{"speaker":"markus-drenger","startTime":4187.1139999999996,"endTime":4196.0370000000003,"body":"und die kleinen Software hat ein Outdoor-Updater, die \u00e4h zieht das dann halt rein und dann gab es eine Anleitung."},{"speaker":"markus-drenger","startTime":4197.6660000000002,"endTime":4200.9170000000004,"body":"\u00dcber zweiundzwanzig Seiten lang mit Bildern."},{"speaker":"markus-drenger","startTime":4202.0169999999998,"endTime":4210.2550000000001,"body":"Dort wurden die Anw\u00e4lte oder die Anwaltschaft wurde aufgefordert ein neues Zertifikat zu importieren,"},{"speaker":"markus-drenger","startTime":4210.9279999999999,"endTime":4222.8800000000001,"body":"und zwar eine CA sollte importiert werden in den Trust Store \u00e4h des Browsers. Also da gab's dann die Anleitung f\u00fcr Firefox, f\u00fcr Adge, f\u00fcr Chrome,"},{"speaker":"markus-drenger","startTime":4223.5889999999999,"endTime":4227.8670000000002,"body":"damit der Browser das neue Zertifikat akzeptiert."},{"speaker":"tim-pritlove","startTime":4227.9930000000004,"endTime":4242.4930000000004,"body":"Darf ich das nochmal kurz auf Deutsch \u00fcbersetzen? Also CA importieren mit CA, meinst du, Satifikit, Austauity, das ist sozusagen jeder Browser, kommt ja heutzutage, wenn man ihn installiert mit einer Liste von ihm bekannten Autorit\u00e4ten quasi,"},{"speaker":"tim-pritlove","startTime":4242.7219999999998,"endTime":4252.5519999999997,"body":"Schl\u00fcssel, die einen ja, ein Unternehmen, eine Organisation identifizieren, der zugestanden wird, dass sie anderen,"},{"speaker":"tim-pritlove","startTime":4253.0159999999996,"endTime":4261.0249999999996,"body":"bescheinigen darf, dass die echt sind, ja? Also was es da alles gibt, verries sein, et cetera, die Liste ist ja nun mal sehr lang,"},{"speaker":"tim-pritlove","startTime":4261.1760000000004,"endTime":4272.4359999999997,"body":"Und das ist auch schon an sich ein sehr fragw\u00fcrdiges Modell in unserem Internet, weil da sind dann halt auch irgendwelche chinesischen CAs, wo keiner wei\u00df, was die machen und theoretisch kann ja auch jede von denen jedes Zertifikat,"},{"speaker":"tim-pritlove","startTime":4272.5150000000003,"endTime":4278.6310000000003,"body":"jeder Webseite auf dieser Webseite als okay \u00e4hm markieren,"},{"speaker":"tim-pritlove","startTime":4278.9200000000001,"endTime":4285.6139999999996,"body":"Wenn man aber jetzt quasi manuell in diese Liste noch irgendein anderer CA,"},{"speaker":"tim-pritlove","startTime":4285.9449999999997,"endTime":4291.4669999999996,"body":"hinzuf\u00fcgt, dann kann die ja theoretisch auch allen was sagen. Das ist so ein bisschen der Traum der Mywear"},{"speaker":"tim-pritlove","startTime":4291.335,"endTime":4301.1899999999996,"body":"Betreiber da \u00fcber diesen Zugang \u00e4hm da aber etwas einzuschleusen, was so quasi allem, was \u00e4h untergeschoben wird \u00e4h"},{"speaker":"tim-pritlove","startTime":4301.058,"endTime":4308.3699999999999,"body":"Platz zehn zu geben, das schon alles prima ist. Und genau dazu werden jetzt durch dieses Schreiben,"},{"speaker":"tim-pritlove","startTime":4308.9229999999998,"endTime":4313.7790000000005,"body":"Anw\u00e4lte aufgefordert das zu tun. Das schon schon geil."},{"speaker":"markus-drenger","startTime":4313.9229999999998,"endTime":4324.9799999999996,"body":"Dann haben sie sich also oder einige haben sich dann manuell die CA importiert, sodass ihr Browser dieses dieses \u00e4h dann akzeptiert,"},{"speaker":"markus-drenger","startTime":4325.6289999999999,"endTime":4328.0439999999999,"body":"oder von dieser Stelle Dinge akzeptiert."},{"speaker":"markus-drenger","startTime":4329.643,"endTime":4343.0309999999999,"body":"Dann h\u00e4tte man sich ja gedacht, okay, einen haben sie dann f\u00fcr die Webseite, die sie haben \u00e4h Bea Local Horst Punkt DE ein neues Zertifikat erstellt und das entsprechend signiert und das dann per Klein verteilt."},{"speaker":"markus-drenger","startTime":4344.75,"endTime":4353.3599999999997,"body":"H\u00e4tte man so gedacht, war aber nicht so, was sie gemacht haben ist, sie haben den Schl\u00fcssel."},{"speaker":"markus-drenger","startTime":4354.7849999999999,"endTime":4360.7460000000001,"body":"CA inklusive Private Key in die Software eingebaut."},{"speaker":"markus-drenger","startTime":4362.6390000000001,"endTime":4371.4110000000001,"body":"Und das bedeutet, jeder der diesen privaten Schl\u00fcssel hatte, konnte dann f\u00fcr beliebige Webseiten g\u00fcltige Zertifikate erstellen."},{"speaker":"tim-pritlove","startTime":4371.2200000000003,"endTime":4373.8459999999995,"body":"Ach so, das ist sozusagen."},{"speaker":"linus-neumann","startTime":4373.5460000000003,"endTime":4382.1379999999999,"body":"Das ist das ist das absolute Desaster. Das ist das gr\u00f6\u00dfte Desaster, was \u00e4h denkbar ist. Also ein ein CA Breach quasi."},{"speaker":"tim-pritlove","startTime":4381.8379999999997,"endTime":4389.7629999999999,"body":"Also eine Software, die von jedermann runterladbar ist, ne? Auch wenn man sie nicht betreibt, aber man kriegt dann sozusagen den privaten Schl\u00fcssel f\u00fcr diese"},{"speaker":"tim-pritlove","startTime":4389.6080000000002,"endTime":4406.2950000000001,"body":"Autorit\u00e4t, die die Anw\u00e4lte sich installieren und sagen, alles was dieser Autorit\u00e4t sagt, das akzeptieren wir und man kann aber jederzeit selber diese Autorit\u00e4t werden, indem man sich einfach diese Software runterl\u00e4dt, diesen Schl\u00fcssel nimmt, irgendwelche Zertifikate auf andere Webseiten haut"},{"speaker":"tim-pritlove","startTime":4406.1440000000002,"endTime":4416.125,"body":"die zum Beispiel irgendwie Bea Hilfe DE hei\u00dfen oder sowas. Ich hoffe, das gibt's nicht. Und \u00e4h ja, eigentlich von ganz woanders herkommen"},{"speaker":"tim-pritlove","startTime":4416.0529999999999,"endTime":4416.6719999999996,"body":"also."},{"speaker":"linus-neumann","startTime":4416.3720000000003,"endTime":4417.8609999999999,"body":"G-Mail dot com."},{"speaker":"tim-pritlove","startTime":4417.5609999999997,"endTime":4419.9530000000004,"body":"Oder Brack DE."},{"speaker":"markus-drenger","startTime":4419.6530000000002,"endTime":4420.8670000000002,"body":"DE"},{"speaker":"tim-pritlove","startTime":4420.567,"endTime":4426.442,"body":"Ja genau, also das \u00e4h ja hier ihre Bundesrechtsanwaltskammer. Ganz geil."},{"speaker":"markus-drenger","startTime":4426.9899999999998,"endTime":4438.1790000000001,"body":"Ja. Also da kommt man sozusagen nicht nur \u00e4h die B\u00e4rgeschichten \u00e4h \u00fcberwachen, sondern halt auch \u00e4h Passw\u00f6rter und Pins und Tarns,"},{"speaker":"markus-drenger","startTime":4438.4430000000002,"endTime":4448.4539999999997,"body":"von allen anderen Webdiensten, ja, ob das jetzt Social Media ist, \u00e4h Facebook oder E-Mail, bei E-Mail oder GMX oder Web DE oder ob man da jetzt \u00e4h,"},{"speaker":"markus-drenger","startTime":4448.7790000000005,"endTime":4454.8710000000001,"body":"ja Banking dr\u00fcber macht, dass wir halt alles abgreifbar gewesen. \u00c4hm."},{"speaker":"markus-drenger","startTime":4456.1040000000003,"endTime":4465.9949999999999,"body":"Ja, da hat man halt quasi so ein Hotchix geliefert und wie es halt bei Hotchix so ist, ist der halt nicht die, die QA gegangen. Man hat sich da wohl nicht \u00e4h,"},{"speaker":"markus-drenger","startTime":4466.8959999999997,"endTime":4468.5839999999998,"body":"gemacht, was es ist."},{"speaker":"linus-neumann","startTime":4468.4170000000004,"endTime":4475.9880000000003,"body":"Da bist du aber also sowas das also sowas kann nicht passieren. Er ist auch nicht mit dem Hot Fix entschuldbar. Das ist einfach."},{"speaker":"linus-neumann","startTime":4476.9859999999999,"endTime":4481.7979999999998,"body":"Das ist das zeugt einfach von so einer fundamentalen Inkompetenz,"},{"speaker":"linus-neumann","startTime":4482.3100000000004,"endTime":4490.259,"body":"zumal das Problem, also dass sie einfach offenbar zu dem Zeitpunkt noch nicht verstanden hatten,"},{"speaker":"linus-neumann","startTime":4490.5299999999997,"endTime":4503.7430000000004,"body":"welches Problem du ihn gemeldet hast, n\u00e4mlich, dass sie einen Private Key ausgegeben haben zu einem Zertifikat und dass ihnen das deswegen auch gel\u00f6scht wurde oder \u00e4h also eben revog wurde und dass das,"},{"speaker":"linus-neumann","startTime":4504.0389999999998,"endTime":4505.576,"body":"Dass ihr Fehler war,"},{"speaker":"linus-neumann","startTime":4505.991,"endTime":4515.509,"body":"Wenn der Fix dann darin besteht, dass alte Zertifikat geht nicht mehr, wir m\u00fcssen ein neues verteilen, dann ist das hin wirklich,"},{"speaker":"linus-neumann","startTime":4516.3029999999999,"endTime":4518.5609999999997,"body":"Dann haben sie's halt wirklich nicht verstanden."},{"speaker":"markus-drenger","startTime":4521.7950000000001,"endTime":4524.8450000000003,"body":"Ja, das war dann der zweiundzwanzigste zw\u00f6lfte."},{"speaker":"linus-neumann","startTime":4524.7629999999999,"endTime":4526.2780000000002,"body":"Mein Got."},{"speaker":"markus-drenger","startTime":4526.0510000000004,"endTime":4533.3500000000004,"body":"\u00c4hm dann ich wei\u00df nicht genau wann \u00e4h verschwand die Pressemitteilung von der Webseite."},{"speaker":"markus-drenger","startTime":4534.817,"endTime":4544.8459999999995,"body":"Es gab eine neue und die Anwender wurden aufgefordert, dass neue RuCA zu deinstalieren oder ihm das Vertrauen zu entziehen."},{"speaker":"linus-neumann","startTime":4547.634,"endTime":4557.1040000000003,"body":"Wie viele, wie viele Anw\u00e4lte diese Pressemitteilung noch gelesen haben, ne? Also wie viele da, wie, wie viele h\u00e4ngen da drau\u00dfen jetzt noch rum."},{"speaker":"markus-drenger","startTime":4557.1589999999997,"endTime":4570.0709999999999,"body":"Beziehungsweise die wurden ja auch alle angeschrieben \u00fcber ihre eigenen Rechtsanwaltskammern \u00e4h also die kriegen glaube ich die Nachrichten schon irgendwie. Ist die Frage, ob sich dann sozusagen am dreiundzwanzigsten zw\u00f6lften, das war dann der Samstag,"},{"speaker":"markus-drenger","startTime":4570.6000000000004,"endTime":4579.7939999999999,"body":"danach auch noch die Arbeit gemacht haben. Das war ja sind kurz vor Weihnachten, da arbeitet man ja eigentlich nicht mehr, zumindest nicht Samstag."},{"speaker":"markus-drenger","startTime":4583.1599999999999,"endTime":4584.6729999999998,"body":"Und."},{"speaker":"markus-drenger","startTime":4586.2600000000002,"endTime":4596.9560000000001,"body":"Die Gerichte konnten keine Nachrichten mehr schicken an die Anw\u00e4lte und die Anw\u00e4lte konnten das B ja nicht mehr nutzen."},{"speaker":"markus-drenger","startTime":4598.4650000000001,"endTime":4606.7389999999996,"body":"\u00c4hm ist nat\u00fcrlich jetzt nicht klar, was f\u00fcr Nachrichten ist, die die \u00e4h Gerichte am zweiundzwanzigsten zw\u00f6lften abgeschickt haben."},{"speaker":"markus-drenger","startTime":4608.4099999999999,"endTime":4614.9170000000004,"body":"Und die die Anw\u00e4lte nicht abrufen konnten, weil sie's halt noch nicht gemacht haben, bevor der Dienst abgeschaltet worden ist."},{"speaker":"linus-neumann","startTime":4614.6170000000002,"endTime":4626.7610000000004,"body":"Und wir sehen jetzt von ganz Deutschland. Das ist schon so die ein oder andere Nachricht, die auch an einem zweiundzwanzigsten zw\u00f6lften da noch rauswandert."},{"speaker":"markus-drenger","startTime":4626.8810000000003,"endTime":4635.5820000000003,"body":"Ja. Wobei \u00e4h da muss man dazu sagen \u00e4h das Bea ist erst seit dem ersten ersten zweitausendachtzehn verpflichtend."},{"speaker":"linus-neumann","startTime":4635.4390000000003,"endTime":4638.1540000000005,"body":"Mhm. Erst seitde."},{"speaker":"markus-drenger","startTime":4636.2439999999997,"endTime":4642.1199999999999,"body":"Also seitdem \u00e4h m\u00fcssen die Anw\u00e4lte Kommunikation dar\u00fcber auch zur Kenntnis nehmen."},{"speaker":"linus-neumann","startTime":4641.9470000000001,"endTime":4647.4920000000002,"body":"Ah okay, das hei\u00dft, wir sind da noch man du warst noch in dem, in so ein."},{"speaker":"markus-drenger","startTime":4647.192,"endTime":4660.6890000000003,"body":"Davor quasi, ja? Ich \u00e4h wenn ich jetzt doch mehr gesucht h\u00e4tte und nach noch mehr L\u00fccken finden wollte, h\u00e4tte ich ja vielleicht noch l\u00e4nger gebraucht, aber \u00e4h ich habe erstmal all das, das gemeldet, was ich so hatte quasi."},{"speaker":"markus-drenger","startTime":4661.7349999999997,"endTime":4666.8599999999997,"body":"So zwischendrin, weil fertig mit dem Angucken waren wir ja noch nicht,"},{"speaker":"markus-drenger","startTime":4667.701,"endTime":4672.442,"body":"hatten ja nur uns kleine Teile angeguckt von dem von der Software."},{"speaker":"tim-pritlove","startTime":4672.2619999999997,"endTime":4687.1099999999997,"body":"Wie war denn so euer pers\u00f6nliches Verh\u00e4ltnis zur Brack zu dem Zeitpunkt? Also hat man euch da irgendwie ernst genommen oder oder sind die da so frei rotiert, dass ihr euch irgendwie so gar nicht als Gruppe wahrgenommen haben,"},{"speaker":"tim-pritlove","startTime":4687.4470000000001,"endTime":4692.1580000000004,"body":"Weil da ist ja dieser ganze Talk auf dem auf dem Kongress noch gar nicht gelaufen gewesen."},{"speaker":"markus-drenger","startTime":4691.8760000000002,"endTime":4700.1379999999999,"body":"Genau, ich hatte am am zwanzigsten zw\u00f6lften als ich es gemeldet hatte, hatte ich bei ihnen angerufen und nach einem Gespr\u00e4chspartner gefragt."},{"speaker":"markus-drenger","startTime":4701.7299999999996,"endTime":4711.5609999999997,"body":"Bin dann nachmittags zur\u00fcckgerufen worden. \u00c4h und dann habe ich am Telefon \u00e4h geschildert, was ich f\u00fcr Probleme gefunden habe."},{"speaker":"markus-drenger","startTime":4712.6369999999997,"endTime":4719.1440000000002,"body":"Und darauf verwiesen, dass das BSI ja jetzt auch Bescheid wei\u00df und die Liste auch in E-Mail-Form hat,"},{"speaker":"markus-drenger","startTime":4720.04,"endTime":4728.7889999999998,"body":"Und das BSI hat dann \u00e4h die E-Mail, die ich ans BC geschrieben habe, \u00e4h an die Brack weitergeleitet und dann mit denen dar\u00fcber gesprochen,"},{"speaker":"markus-drenger","startTime":4729.6000000000004,"endTime":4736.9979999999996,"body":"zu dem Zeitpunkt war nahezu keine Kommunikation, au\u00dfer ich hab das halt abgeliefert und gesagt da ist was,"},{"speaker":"markus-drenger","startTime":4737.6049999999996,"endTime":4744.8029999999999,"body":"Und \u00e4h falls ihr Fragen habt, \u00e4h ihr habt ja meine Kontaktdaten, ihr k\u00f6nnt euch gerne an mich wenden, ihr k\u00f6nnt anrufen, ihr k\u00f6nnt E-Mails schicken,"},{"speaker":"markus-drenger","startTime":4745.6809999999996,"endTime":4749.3760000000002,"body":"ich stehe da ja freundlicherweise zum Gespr\u00e4ch bereit."},{"speaker":"markus-drenger","startTime":4750.9390000000003,"endTime":4757.6390000000001,"body":"\u00c4hm das ist dann auch erstmal nicht passiert. Also ich habe dann halt \u00fcber Weihnachten nichts geh\u00f6rt."},{"speaker":"markus-drenger","startTime":4758.9669999999996,"endTime":4769.1400000000003,"body":"\u00c4hm ich habe dann erst \u00e4h auf dem Kongress wieder davon geh\u00f6rt, als es am siebenundzwanzigsten zw\u00f6lften eine Pressemitteilung gab."},{"speaker":"markus-drenger","startTime":4771.2730000000001,"endTime":4780.4790000000003,"body":"\u00c4hm und dort wurde formuliert, dass eine nicht zur Rechtsanwaltschaft zugelassene Person \u00e4h angezeigt hat,"},{"speaker":"markus-drenger","startTime":4781.009,"endTime":4788.7600000000002,"body":"\u00e4h dass sie in der kleinen Security, also die kleine Security ist das Kleinprogramm. \u00c4hm,"},{"speaker":"markus-drenger","startTime":4789.3190000000004,"endTime":4796.8230000000003,"body":"um auf das B\u00e4r System zu gelangen, ein Zertifikat kompromitiert habe. Also man hat."},{"speaker":"tim-pritlove","startTime":4796.5230000000001,"endTime":4803.482,"body":"Kompromittiert hast. Was nat\u00fcrlich nicht stimmt, weil du hast ja nur darauf hingewiesen, wie die Ist-Situation ist."},{"speaker":"markus-drenger","startTime":4803.7820000000002,"endTime":4815.4160000000002,"body":"Genau. Das hei\u00dft, es war einfach mal falsch und das \u00e4h klingt doch irgendwie b\u00f6se, als wenn ich was Schlechtes gemacht h\u00e4tte. Von daher \u00e4h war das gef\u00fchlte Verh\u00e4ltnis erstmal ein wenig angespannt."},{"speaker":"markus-drenger","startTime":4817.6099999999997,"endTime":4818.6120000000001,"body":"\u00c4hm."},{"speaker":"linus-neumann","startTime":4818.5119999999997,"endTime":4829.6580000000004,"body":"Ich h\u00e4tte eh gedacht, dass die, wenn die sich so lange nicht gemeldet haben, wahrscheinlich irgendwo sa\u00dfen und sich \u00fcberlegt haben, welche rechtlichen Schritte \u00e4h sie gegen dich einleiten k\u00f6nnen, sind ja schlie\u00dflich Anw\u00e4lte, also da kennen Sie sich ja wahrscheinlich ganz gut aus."},{"speaker":"markus-drenger","startTime":4829.8199999999997,"endTime":4841.2969999999996,"body":"Genau, jetzt \u00e4h war ich aus dem Kongress und \u00e4h \u00e4h habe dann dort mit Leuten gesprochen und \u00e4h \u00e4h das Medien \u00e4h die Presse war ja auch da unterwegs und \u00e4h,"},{"speaker":"markus-drenger","startTime":4841.6639999999998,"endTime":4849.451,"body":"dann haben wir das auch in dem Talk, den wir \u00e4h dann hatten, also wir haben da eine eine Session aufgemacht, als als als Sambly,"},{"speaker":"markus-drenger","startTime":4849.8419999999996,"endTime":4857.0519999999997,"body":"und mal kurz dr\u00fcber gesprochen \u00fcber das BA und auch da drauf hingewiesen, dass das ja so nicht richtig ist,"},{"speaker":"markus-drenger","startTime":4857.6239999999998,"endTime":4861.9200000000001,"body":"und dann ist es halt auch \u00fcber \u00fcber \u00e4h hei\u00dfe und und Spiegel rausgegangen,"},{"speaker":"markus-drenger","startTime":4862.3710000000001,"endTime":4874.5749999999998,"body":"wir halt jetzt nicht die B\u00f6sen waren. Von daher dachte ich, okay, ich kann das erstmal so stehen lassen und habe dann aber \u00e4hm ich wei\u00df es nicht genau, am achtundzwanzigsten oder am neunundzwanzigsten,"},{"speaker":"markus-drenger","startTime":4875.1949999999997,"endTime":4876.5940000000001,"body":"auch nochmal angerufen,"},{"speaker":"markus-drenger","startTime":4877.4539999999997,"endTime":4885.3130000000001,"body":"und nochmal nachgefragt, wie das jetzt zu verstehen ist, ja, ob sie mir da jetzt irgendwie Dinge wollen oder ob ich jetzt selber einen Anwalt brauche."},{"speaker":"markus-drenger","startTime":4886.348,"endTime":4894.0870000000004,"body":"\u00c4hm und dann wurde mir gesagt, dass diese Formulierung, dass ich das Zertifikat kompromitiert h\u00e4tte,"},{"speaker":"markus-drenger","startTime":4894.8500000000004,"endTime":4902.5780000000004,"body":"Die Formulierung kam von einem Berater. Das haben sie also von ihrem Berater \u00fcbernommen."},{"speaker":"linus-neumann","startTime":4900.4870000000001,"endTime":4908.5200000000004,"body":"Mhm. Das waren dann wieder diese Berater von Cup Gemine, deren Rat, die ja schon so weit gebracht hatte oder wer war das."},{"speaker":"markus-drenger","startTime":4908.7550000000001,"endTime":4914.1090000000004,"body":"Das wei\u00df ich bis heute nicht. Das kann Atos gewesen sein, das kann Cut Gaming nie gewesen sein,"},{"speaker":"markus-drenger","startTime":4914.7460000000001,"endTime":4928.2420000000002,"body":"\u00c4hm ich wei\u00df nicht genau, von wem die Formulierung bekam. Auf jeden Fall war dann auch auf jeden Fall auch klar, \u00e4h dass die Brack \u00e4h mir erstmal nichts m\u00f6chte. Und da habe ich ein ein freundliches Gespr\u00e4ch gef\u00fchrt \u00e4h mit dem,"},{"speaker":"markus-drenger","startTime":4928.9759999999997,"endTime":4937.5200000000004,"body":"wei\u00df ich nicht, ist, war das der erste Vizevorsitzende oder sowas. \u00c4h also einer, der da im Vorstand irgendwie f\u00fcr zust\u00e4ndig war und \u00e4h,"},{"speaker":"markus-drenger","startTime":4938.2110000000002,"endTime":4947.6880000000001,"body":"Der hat sich dann auch bedankt daf\u00fcr, dass ich Dinge gemeldet habe und nicht die L\u00fccken verkauft habe. Von daher \u00e4h war dann das Verh\u00e4ltnis auch wieder \u00e4h,"},{"speaker":"markus-drenger","startTime":4948.5780000000004,"endTime":4952.4350000000004,"body":"in Ordnung. \u00c4hm,"},{"speaker":"markus-drenger","startTime":4953.3900000000003,"endTime":4964.3320000000003,"body":"Ja und dann \u00e4h lief das ja im im Januar so weiter, da gab's dann irgendwie Krisensitzungen und Pressemitteilungen und \u00e4h dann sieckerten nach und nach immer mehr Infos nach."},{"speaker":"markus-drenger","startTime":4965.7209999999995,"endTime":4978.9350000000004,"body":"\u00c4hm und \u00e4h die Anwaltschaft hat sich dann da irgendwie \u00e4h engagiert und \u00e4h Nachfragen gestellt und \u00e4h dann dann gab's halt da so innerhalb der Anwaltschaft so Tumulte quasi."},{"speaker":"linus-neumann","startTime":4979.8789999999999,"endTime":4981.6570000000002,"body":"Keiner gewesen sein wollte, ne."},{"speaker":"markus-drenger","startTime":4981.5550000000003,"endTime":4987.7619999999997,"body":"Ja und auch weil's mit jeder Pressemitteilung und mit jedem Release von Informationen schwieriger geworden ist,"},{"speaker":"markus-drenger","startTime":4988.3630000000003,"endTime":4996.6379999999999,"body":"weil sie halt immer so, sagen wir mal \u00fcberspezifische Dementis abgegeben haben oder Dinge ver\u00f6ffentlicht haben, die einfach so nicht richtig sind,"},{"speaker":"markus-drenger","startTime":4997.4970000000003,"endTime":5005.5370000000003,"body":"ja \u00e4h und \u00e4h da geh\u00f6rt halt auch diese Ende zu Ende Verschl\u00fcsselung dazu. \u00c4h,"},{"speaker":"markus-drenger","startTime":5006.4920000000002,"endTime":5015.3130000000001,"body":"ne, wo es dann hie\u00df, das sei hier alles sicher gewesen oder auch als sie gesagt haben, \u00e4h dass die Webanwendung h\u00e4tte ja niemals Sicherheitsl\u00fccken gehabt."},{"speaker":"markus-drenger","startTime":5016.7139999999999,"endTime":5022.7219999999998,"body":"\u00c4hm da habe ich dann \u00e4h gesagt, okay, \u00e4h ich twittere das mal raus,"},{"speaker":"markus-drenger","startTime":5023.3239999999996,"endTime":5034.3689999999997,"body":"und hab ein Video getwittert mit der XS-L\u00fccke und dem Spruch aus der Pressemitteilung, dass die Webanwendung ja keine Sicherheitsl\u00fccken enthalten."},{"speaker":"markus-drenger","startTime":5035.4750000000004,"endTime":5037.0069999999996,"body":"Ja, also diese."},{"speaker":"markus-drenger","startTime":5038.473,"endTime":5046.152,"body":"Sie haben halt einfach gesagt, das ist alles sicher und sie haben's halt versucht runterzureden und gesagt haben, das ist ja alles toll und \u00e4h."},{"speaker":"markus-drenger","startTime":5047.799,"endTime":5054.1620000000003,"body":"Dann \u00e4h haben sie sich irgendwann eine PR-Agentur beauftragt f\u00fcr sie die Kommunikation zu machen."},{"speaker":"markus-drenger","startTime":5055.8209999999999,"endTime":5061.9679999999998,"body":"Die PR-Agentur kamen auf die Idee einen einen Beaton zu veranstalten."},{"speaker":"linus-neumann","startTime":5062.1189999999997,"endTime":5063.7219999999998,"body":"Bist du hingegangen?"},{"speaker":"markus-drenger","startTime":5063.567,"endTime":5073.4759999999997,"body":"Dann dachte ich mir, Beaton, das klingt ja erstmal wie so ein so ein Hackeson oder wo man sich mit Leuten zusammensetzt, mal Dinge baut oder ne, sich so anguckt \u00e4hm."},{"speaker":"tim-pritlove","startTime":5073.4459999999999,"endTime":5077.7659999999996,"body":"Was war jetzt eigentlich die offizielle richtige Schreibweise? Da ging's bei Twitter ein bisschen hin und her."},{"speaker":"markus-drenger","startTime":5077.7359999999999,"endTime":5085.4499999999998,"body":"Beaton ohne L. Also kein kein Biathlon, sondern ein Beaton."},{"speaker":"tim-pritlove","startTime":5085.3500000000004,"endTime":5086.6109999999999,"body":"Mit TH. Mhm."},{"speaker":"markus-drenger","startTime":5086.5110000000004,"endTime":5090.7809999999999,"body":"Mit TH und mit gro\u00dfem A wegen dem Anwaltspostfach."},{"speaker":"tim-pritlove","startTime":5090.5900000000001,"endTime":5091.7309999999998,"body":"Weil es so besonders ist."},{"speaker":"linus-neumann","startTime":5091.473,"endTime":5095.6909999999998,"body":"Und das war aber kein Hacke von, sondern irgendwie eine geschlossene Diskussion."},{"speaker":"markus-drenger","startTime":5095.8829999999998,"endTime":5103.509,"body":"Das war eine geschlossene, eine Diskussionsrunde. \u00c4hm ich hatte ihnen ja angeboten, dass ich daf\u00fcr ein Gespr\u00e4ch bereitstehe."},{"speaker":"markus-drenger","startTime":5104.6030000000001,"endTime":5112.6840000000002,"body":"Dann bin ich noch mit zwei weiteren Chaoten \u00e4h dahin gefahren. Es war ein \u00e4h Weal-Life-Treffen in Berlin."},{"speaker":"tim-pritlove","startTime":5112.6970000000001,"endTime":5118.7299999999996,"body":"Gab's da nicht erst noch so eine Auseinandersetzung dadr\u00fcber, ob dann \u00fcber die Ergebnisse \u00f6ffentlich geredet werden darf oder nicht."},{"speaker":"markus-drenger","startTime":5119.0299999999997,"endTime":5125.2799999999997,"body":"Ja, da gab's auch Diskussionen dr\u00fcber, genau. \u00c4hm sie hatten halt eingeladen \u00e4hm,"},{"speaker":"markus-drenger","startTime":5125.8689999999997,"endTime":5137.1109999999999,"body":"\u00e4hm hat die Brack und \u00e4h sie hatten uns ins Chaos eingeladen. Sie hatten dann noch verschiedene \u00e4h Kritiker eingeladen, die halt im Netz und online und,"},{"speaker":"markus-drenger","startTime":5137.2439999999997,"endTime":5141.9189999999999,"body":"Pressemedien unterwegs gewesen sind. \u00c4h sie hatten auch die Presse eingeladen,"},{"speaker":"markus-drenger","startTime":5142.0929999999998,"endTime":5151.5450000000001,"body":"zumindest in Teilen, also da war jemand von der NOTW, also quasi die die Zeitung f\u00fcr Anw\u00e4lte und \u00e4h dann \u00e4hm,"},{"speaker":"markus-drenger","startTime":5151.9719999999998,"endTime":5154.0630000000001,"body":"den Hanno B\u00f6ck von von Golem."},{"speaker":"tim-pritlove","startTime":5154.6220000000003,"endTime":5157.5540000000001,"body":"Neue, juristische Wochenschrift."},{"speaker":"markus-drenger","startTime":5158.0829999999996,"endTime":5171.183,"body":"Genau und \u00e4hm dann hatten sie halt irgendwie verschiedene Vereine, die halt so beteiligt sind. Also den EDV-Gerichtstag und \u00e4h den DAV im deutschen Anwaltsverein,"},{"speaker":"markus-drenger","startTime":5171.7539999999999,"endTime":5176.6629999999996,"body":"und die die David, ist glaube ich die IT-Gruppe des deutschen Arbeitsvereins,"},{"speaker":"markus-drenger","startTime":5177.2640000000001,"endTime":5184.3299999999999,"body":"halt Einzelpersonen und dann hatten sie noch Leute aus der Prag, Mitarbeiter aus der Brack,"},{"speaker":"markus-drenger","startTime":5185.2749999999996,"endTime":5191.4030000000002,"body":"und sie haben einen neuen Dienstleister beauftragt, die \u00e4h Sekundet,"},{"speaker":"markus-drenger","startTime":5192.0169999999998,"endTime":5197.6890000000003,"body":"Und die Sekunde soll sich jetzt den \u00e4h Bea kleint anschauen und das BA Gesamtsystem."},{"speaker":"tim-pritlove","startTime":5199.0529999999999,"endTime":5201.973,"body":"Sekunde jetzt ist auch so ein Security Security."},{"speaker":"markus-drenger","startTime":5201.6729999999998,"endTime":5206.6369999999997,"body":"Security Firma ja auch nicht auch nicht klein quasi auch ein bisschen gr\u00f6\u00dfer."},{"speaker":"markus-drenger","startTime":5208.5360000000001,"endTime":5212.8860000000004,"body":"Und die sa\u00dfen halt dann auch mit zu dritt da am Tisch."},{"speaker":"linus-neumann","startTime":5213.5709999999999,"endTime":5225.0600000000004,"body":"Und dann wurde und dann wurde jetzt hast du eine ganze Menge Leute \u00e4h benannt und jetzt stelle ich mir vor, wie wie so eine Diskussion halt abgeht, ist \u00e4h da sitzen dann die Verantwortlichen,"},{"speaker":"linus-neumann","startTime":5225.4870000000001,"endTime":5236.0389999999998,"body":"Und sagen, wie das aber alles gar nicht so schlimm und schauen sie bitte weiter, wir haben's ja, wir haben das Problem ja schon fast gel\u00f6st. Der gr\u00f6\u00dfere Teil des Publikums, die da sitzen k\u00f6nnen, nicht beurteilen,"},{"speaker":"linus-neumann","startTime":5236.875,"endTime":5244.8239999999996,"body":"was wirklich eine L\u00f6sung ist und \u00e4h sind also im Prinzip nicht in der Lage \u00e4h den Sachverhalter,"},{"speaker":"linus-neumann","startTime":5245.5810000000001,"endTime":5247.8890000000001,"body":"Zumindest auf technischer Ebene einzusch\u00e4tzen,"},{"speaker":"linus-neumann","startTime":5248.7370000000001,"endTime":5259.9189999999999,"body":"Und das kann man sich doch im Zweifelsfall sparen, dahin zu gehen, oder? Weil dann wird da mit wird da vorleuten, die es nicht verstehen \u00fcber Sachverhalte diskutiert, die der gr\u00f6\u00dfere Teil derer, die sie diskutieren auch nicht versteht."},{"speaker":"markus-drenger","startTime":5260.46,"endTime":5273.8180000000002,"body":"Es war ja gemischt, also es waren schon viele Leute dabei, die technisches Verst\u00e4ndnis hatten und denen man Dinge erkl\u00e4ren konnte. \u00c4hm urspr\u00fcnglich war er auch vorgesehen, dass Atos mit am Tisch sitzt."},{"speaker":"linus-neumann","startTime":5273.6499999999996,"endTime":5274.9179999999997,"body":"Mhm. Die sind aber nicht."},{"speaker":"markus-drenger","startTime":5275.3389999999999,"endTime":5276.826,"body":"Aber Asos ist nicht hingegangen."},{"speaker":"tim-pritlove","startTime":5278.8059999999996,"endTime":5281.5029999999997,"body":"Also, der Hersteller dieser Software."},{"speaker":"linus-neumann","startTime":5282.4049999999997,"endTime":5284.7719999999999,"body":"Die, die das alles."},{"speaker":"markus-drenger","startTime":5285.1329999999998,"endTime":5292.1279999999997,"body":"Ja gut, ich meine, also wenn die ihren Anwalt gefragt haben, dann gehe ich davon aus, dass der ihnen gesagt hat, geht er, geht er lieber, geht er lieber nicht hin, ja? Also."},{"speaker":"tim-pritlove","startTime":5292.5119999999997,"endTime":5305.2809999999999,"body":"Aber es ist ja schon bemerkenswert, wenn sozusagen noch man sozusagen ein, ein, eine L\u00f6sung des Problems der Software anstrebt und dann ist es noch nicht mal mehr das Unternehmen da, \u00e4h die diese Software macht."},{"speaker":"linus-neumann","startTime":5304.9930000000004,"endTime":5315.7969999999996,"body":"Ich stelle mir dieses Unternehmen Arthurs irgendwie eh so vor wie wie \u00e4h vier in Loving in Las Vegas, ne? Als sein Anwalt muss ich dir raten, da lieber nicht hinzugehen. Na ja okay."},{"speaker":"markus-drenger","startTime":5316.098,"endTime":5328.8119999999999,"body":"Naja, vielleicht m\u00f6chte auch aber nicht der, der Projektmanager mit Namen daneben stehen. Ja, ich meine, Ados ist jetzt \u00e4h gro\u00dfe Firma, ist jetzt ziemlich anonym. Wenn man jetzt da zwei, drei Leute hingeschickt h\u00e4tte, dann \u00e4h w\u00e4ren die ja auch wahrscheinlich genannt worden."},{"speaker":"linus-neumann","startTime":5328.5119999999997,"endTime":5335.152,"body":"Vielleicht h\u00e4tten sie, vielleicht konnten sie die auch gar nicht mehr hinschicken, weil die l\u00e4ngst nicht mehr beim Unternehmen waren."},{"speaker":"markus-drenger","startTime":5333.7399999999998,"endTime":5346.0770000000002,"body":"Das kann auch sein. Aber wie gesagt, wei\u00df ich nicht. Spekulationen. \u00c4h von daher \u00e4h gab's dann erstmal eine kleine Diskussion um die \u00d6ffentlichkeit. Also wie kann man dort Dinge formulieren und was kann man nach drau\u00dfen mittragen,"},{"speaker":"markus-drenger","startTime":5346.8890000000001,"endTime":5360.0959999999995,"body":"und dann hie\u00df es okay, also es darf alles gesagt werden und es wird dann halt nicht per Joe nicht personenscharf \u00e4h vom Halt aufgel\u00f6st, sondern nach Einrichtungen. Also jemand von der Prax sagte, was und,"},{"speaker":"markus-drenger","startTime":5360.6980000000003,"endTime":5362.3199999999997,"body":"jemand vom Chaos sagt dir was."},{"speaker":"markus-drenger","startTime":5363.0709999999999,"endTime":5375.6229999999996,"body":"\u00c4hm auch ein bisschen verst\u00e4ndlich, weil \u00e4h die die Mitarbeiter, der Praktik zum Beispiel, da wollte man ja auch, dass die frei frei reden k\u00f6nnen, ohne anschlie\u00dfend in der Presse irgendwie da zu sitzen, ja, also,"},{"speaker":"markus-drenger","startTime":5376.1099999999997,"endTime":5381.8490000000002,"body":"Wenn ihnen eine Verst\u00e4ndnisfrage hatten, sollten sie auch mal dumme Fragen stellen k\u00f6nnen, um dir dann erkl\u00e4rt zu bekommen."},{"speaker":"markus-drenger","startTime":5382.8890000000001,"endTime":5389.9610000000002,"body":"Und dann wurde uns eine L\u00f6sung pr\u00e4sentiert. Hat eine Grafik gebaut."},{"speaker":"linus-neumann","startTime":5390.6040000000003,"endTime":5399.5810000000001,"body":"Ziemlich genau gleichzeitig oder kurz darauf eine \u00e4h eine Pressemitteilung auch \u00e4h rausgegeben, ne? Sicherheit und Integrit\u00e4t sind wiederhergestellt."},{"speaker":"markus-drenger","startTime":5399.2809999999999,"endTime":5408.7929999999997,"body":"Genau, \u00e4h Atos hatte an dem \u00e4h Freitagmorgen \u00e4h vor der Veranstaltung eine Pressemitteilung rausgegeben, dass alles toll ist. Was sie ein Update haben."},{"speaker":"markus-drenger","startTime":5409.8810000000003,"endTime":5417.567,"body":"Und \u00e4hm an dem Freitagnachmittag oder Mittag hat man uns dann pr\u00e4sentiert, wie sie das mit dem Zertifikat l\u00f6sen m\u00f6chten."},{"speaker":"markus-drenger","startTime":5418.607,"endTime":5423.8760000000002,"body":"Also man m\u00f6chte jetzt \u00e4h dass der Clyand auf dem lokalen Rechner,"},{"speaker":"markus-drenger","startTime":5424.6880000000001,"endTime":5430.1379999999999,"body":"ein Zertifikat f\u00fcr die Domain Bialog Los Punkt DE \u00e4h erzeugt."},{"speaker":"markus-drenger","startTime":5431.2799999999997,"endTime":5439.3010000000004,"body":"Dieses dann in den Trust Store importiert, sodass es als Ausnahme im Browser geb\u00e4migt wird."},{"speaker":"markus-drenger","startTime":5440.7200000000003,"endTime":5447.4009999999998,"body":"Also jeder Anwalt hat dann ein eigenes ein eigenes Zertifikat f\u00fcr diese Webseite und die Browser sollen das dann akzeptieren."},{"speaker":"markus-drenger","startTime":5448.46,"endTime":5456.259,"body":"Das ist nat\u00fcrlich quasi eine also es l\u00f6st das Problem, dass man ein \u00f6ffentliches, signiertes Zertifikat verteilt."},{"speaker":"markus-drenger","startTime":5457.7380000000003,"endTime":5462.3289999999997,"body":"\u00c4hm es l\u00f6st halt nicht das Problem, dass die API ein Problem hatte."},{"speaker":"markus-drenger","startTime":5463.5969999999998,"endTime":5476.7200000000003,"body":"Mit dem Unitokil Yourself oder auch nicht das Java-Problem. \u00c4hm dazu hat auch die Pressemitteilung von Atos nichts gesagt. Das hei\u00dft, ich wei\u00df bis heute nicht, ob das jetzt behoben wird oder nicht,"},{"speaker":"markus-drenger","startTime":5477.4179999999997,"endTime":5485.0900000000001,"body":"Die sagen ja, dass mit dem Update alle Sicherheitsprobleme gel\u00f6st werden. \u00c4h das Update ist aber noch nicht nicht verteilt."},{"speaker":"linus-neumann","startTime":5485.0309999999999,"endTime":5492.0609999999997,"body":"Das wird \u00fcbrigens \u00fcber \u00fcber jedes Update jederzeit immer gesagt, dass damit alle Probleme gel\u00f6st werden."},{"speaker":"markus-drenger","startTime":5492.7169999999996,"endTime":5500.9070000000002,"body":"Ja. Von daher \u00e4h gibt's halt aktuell noch kein Update und \u00e4h \u00e4h ist halt halt nicht klar, welche L\u00fccken gel\u00f6st worden sind,"},{"speaker":"markus-drenger","startTime":5501.857,"endTime":5509.0249999999996,"body":"und dann haben wir halt angefangen die L\u00fccken und Probleme zu formulieren, die wir gesehen und gefunden haben,"},{"speaker":"markus-drenger","startTime":5509.9269999999997,"endTime":5521.4099999999999,"body":"\u00e4hm \u00e4h viele hatte ich ja jetzt auch schon angesprochen \u00e4h und dann gab's halt noch so andere Dinge, die in der Konzeption liegen, die jetzt \u00fcberhaupt nicht mit der kleinen Software zu fixen sind,"},{"speaker":"markus-drenger","startTime":5522.3059999999996,"endTime":5531.6310000000003,"body":"und dann haben wir halt gute dreieinhalb vier Stunden \u00fcber m\u00f6gliche Schwachpunkte in dem Konzept und in den Vorgaben gesprochen,"},{"speaker":"markus-drenger","startTime":5532.4899999999998,"endTime":5540.326,"body":"\u00e4h und das war nicht ein ein offenes \u00e4h Gespr\u00e4ch und die \u00e4h Prag \u00e4h und ihre Mitarbeiter haben gut zugeh\u00f6rt,"},{"speaker":"markus-drenger","startTime":5541.1310000000003,"endTime":5547.3270000000002,"body":"und \u00e4h dabei haben wir halt auch nochmal das das HSM \u00e4h zu sagen gemeinsam aufgekl\u00e4rt,"},{"speaker":"markus-drenger","startTime":5547.7780000000002,"endTime":5554.1229999999996,"body":"Also es gibt da ja dieses \u00e4hm HSM in der Mitte mit den privaten Postabschl\u00fcsseln,"},{"speaker":"markus-drenger","startTime":5554.7179999999998,"endTime":5562.7759999999998,"body":"und dann gibt es daf\u00fcr Kikastodiens Schl\u00fcsseltr\u00e4ger und wenn die zusammenarbeiten dann k\u00f6nnen sie halt auch darauf zugreifen."},{"speaker":"markus-drenger","startTime":5564.2240000000002,"endTime":5568.076,"body":"Und damit war halt auch klar, dass das halt nicht Ende zu Ende ist,"},{"speaker":"markus-drenger","startTime":5568.9110000000001,"endTime":5578.7299999999996,"body":"dann gab es doch die R\u00fcckfrage, ob den Ende zu Ende ein gesch\u00fctzter Begriff sei oder ob man das nicht auch noch als Ende zu Ende verkaufen k\u00f6nnte. \u00c4hm."},{"speaker":"markus-drenger","startTime":5579.7399999999998,"endTime":5588.3090000000002,"body":"Da haben wir dann einfach formuliert, dass \u00e4h die Bruckers nicht anfangen sollte, kryptografische \u00e4h Fachbegriffe \u00e4h neu zu definieren."},{"speaker":"markus-drenger","startTime":5594.5590000000002,"endTime":5608.067,"body":"Ja dann \u00e4h ja, haben wir noch ein paar andere Dinge aufgelistet und zwar gab's ja das EGVP. Das ist dieser Verbund und in diesem Verbund \u00e4h h\u00e4ngen halt zum einen die Gerichte, die Notare,"},{"speaker":"markus-drenger","startTime":5608.7399999999998,"endTime":5609.7250000000004,"body":"Die Beh\u00f6rden,"},{"speaker":"markus-drenger","startTime":5610.5370000000003,"endTime":5620.1570000000002,"body":"und daf\u00fcr gibt's Vorgaben, wie die Nachrichten auszusehen haben und wie Nachrichten von nach B geschickt werden k\u00f6nnen. Es gibt auch ein \u00e4h ein Client f\u00fcr B\u00fcrger,"},{"speaker":"markus-drenger","startTime":5620.7399999999998,"endTime":5628.04,"body":"mit dem sie halt Nachrichten schicken k\u00f6nnen an Gerichte und an Beh\u00f6rden und an Anw\u00e4lte."},{"speaker":"markus-drenger","startTime":5629.5370000000003,"endTime":5636.8919999999998,"body":"Oder gibt's so Dinge wie \u00e4h jeder B\u00fcrger kann sich \u00e4h ein Konto klicken und dar\u00fcber Nachrichten schicken."},{"speaker":"markus-drenger","startTime":5637.8599999999997,"endTime":5645.0219999999999,"body":"Und du brauchst dich nicht ausweisen. Du brauchst keine E-Mail-Adresse, du musst einfach nur Daten, Daten eingeben."},{"speaker":"markus-drenger","startTime":5646.5309999999999,"endTime":5650.0330000000004,"body":"Und dann kannst du da unbegrenzt Nachrichten schicken."},{"speaker":"linus-neumann","startTime":5649.8900000000003,"endTime":5659.1729999999998,"body":"Das hei\u00dft, du sagst einfach, ich bin mein Name, mein Vorname ist Amtsgericht und mein Nachname ist \u00e4h was wei\u00df ich, Friedrichshain-Kreuzberg."},{"speaker":"markus-drenger","startTime":5659.8770000000004,"endTime":5670.2539999999999,"body":"Ja, das funktioniert. Und \u00e4h du kannst halt deine Mieterdaten, deine Kontaktdaten genauso aussehen lassen, wie eine Beh\u00f6rde, wie ein Gericht."},{"speaker":"markus-drenger","startTime":5671.7629999999999,"endTime":5678.8289999999997,"body":"Und wenn der Anwalt dann oder ein Notar \u00e4h im Verzeichnisdienst nach Amtsgericht sucht,"},{"speaker":"markus-drenger","startTime":5679.5799999999999,"endTime":5682.0439999999999,"body":"wird er halt auch deinen Account finden."},{"speaker":"markus-drenger","startTime":5683.3370000000004,"endTime":5696.009,"body":"Und dann hat er so eine Tabelle mit ne, wie man das halt so kennt mit verschiedenen Feldern, \u00e4h wie man das aus dem Explorer kennt quasi und da kann man dann noch so Spalten einblenden und ausblenden und \u00e4h,"},{"speaker":"markus-drenger","startTime":5696.5870000000004,"endTime":5704.6080000000002,"body":"beispalten k\u00f6nnte er dann vielleicht sehen, dass es kein echtes \u00e4h Beh\u00f6rdenkonto ist, sondern so ein \u00e4h B\u00fcrgerkonto."},{"speaker":"markus-drenger","startTime":5705.8639999999996,"endTime":5718.1949999999997,"body":"Aber das ist halt auch sozusagen anf\u00e4llig f\u00fcr Social Engineering. Also wenn jemand nicht geschult ist, wenn jemand nicht aufpasst, dann kann man da halt auch \u00e4h meinetwegen einen Schriftsatz eine Klage einreichen."},{"speaker":"tim-pritlove","startTime":5718.0500000000002,"endTime":5719.8890000000001,"body":"Amtsgericht Kleinhackersdorf."},{"speaker":"markus-drenger","startTime":5720.1360000000004,"endTime":5726.8000000000002,"body":"Und die halt an einen Hackersplay schicken oder an ein B\u00fcrgerkonto. \u00c4h ich habe geh\u00f6rt, das hat jemand mal gemacht,"},{"speaker":"markus-drenger","startTime":5726.9139999999998,"endTime":5739.7730000000001,"body":"und so ein Konto angelegt mit dem Namen Amtsgericht irgendwas und hat dann ein paar Monate sp\u00e4ter wieder reingeschaut und dann waren da halt diverse Schrifts\u00e4tze von Notaren und von Anw\u00e4lten drin,"},{"speaker":"markus-drenger","startTime":5740.0619999999999,"endTime":5740.7820000000002,"body":"Also."},{"speaker":"linus-neumann","startTime":5740.777,"endTime":5754.723,"body":"Ist, dass es das noch schlimmer, also das ist eigentlich na ja gut, was das Schlimmste Pro ist, ist jetzt wirklich schwierig bei dieser Anzahl Probleme das Schlimmste zu finden, aber sp\u00e4testens hier \u00e4hm."},{"speaker":"linus-neumann","startTime":5756.4790000000003,"endTime":5762.5900000000001,"body":"Es geht eines der die besondere Zielsetzung bei dieser Kommunikation ist ja, dass sie rechtssicher sein soll,"},{"speaker":"linus-neumann","startTime":5763.107,"endTime":5767.9859999999999,"body":"Ja, das ist ja im Prinzip als allererstes haben wir gesagt, wir wollen rechtssicheren,"},{"speaker":"linus-neumann","startTime":5768.0339999999997,"endTime":5777.0780000000004,"body":"Verkehr haben und rechtssicher hei\u00dft auch \u00e4hm dass man eben so etwas wie das ist jetzt zugestellt worden und zwar dann und dann verbrieft hat,"},{"speaker":"linus-neumann","startTime":5777.7089999999998,"endTime":5787.8999999999996,"body":"Und wenn da sich pl\u00f6tzlich irgendwie jemand registriert und einen Anwalt nach bestem Wissen und Gewissen mit seinem mit seiner neuen Software da eine Klage irgendwo einreicht,"},{"speaker":"linus-neumann","startTime":5788.2190000000001,"endTime":5792.6890000000003,"body":"und am Ende eine"},{"speaker":"linus-neumann","startTime":5792.6059999999998,"endTime":5804.4970000000003,"body":"Deadline da verzogen ist, ne? Weil jetzt irgendwie, was wei\u00df ich, Widerspruchsklagerecht, Pipapo gab's nur bis dann und dann, oder die Erwiderung einer Klage, wo man nur einen Monat Zeit hat und du erwiderst, dass dann irgendwo anders hin"},{"speaker":"linus-neumann","startTime":5804.2749999999996,"endTime":5816.9830000000002,"body":"und beim Gericht f\u00e4llt der Hammer und sagt alles klar, \u00e4h hast nichts gegen die Klage erwidert, hast damit verloren und \u00e4h jegliche M\u00f6glichkeiten dich dann nochmal gegen zu wehren, \u00e4h sind laut Gesetz nicht mehr vorhanden"},{"speaker":"linus-neumann","startTime":5816.768,"endTime":5819.2669999999998,"body":"da wird's ja dann da wird's ja dann richtig blutig."},{"speaker":"markus-drenger","startTime":5820.3010000000004,"endTime":5823.8699999999999,"body":"Ja richtig. Also das kann halt richtig schief gehen, ne? Und \u00e4h,"},{"speaker":"markus-drenger","startTime":5824.0810000000001,"endTime":5835.4200000000001,"body":"da hat man halt keinerlei Vorkehrungen getroffen, dass es nicht etwa, dass das irgendwie farblich markiert ist mit einem Warnschild davor. Achtung, du schreibst grad jetzt nicht an ein Gericht, sondern an einen B\u00fcrger. \u00c4hm,"},{"speaker":"markus-drenger","startTime":5835.8770000000004,"endTime":5845.7370000000001,"body":"da ist halt nicht drauf geachtet worden, es gibt das Konzept auch nicht her. \u00c4hm das Gleiche ist \u00e4h sowas wie Spam-Schutz, gibt's da halt auch nicht,"},{"speaker":"markus-drenger","startTime":5846.4639999999999,"endTime":5852.2510000000002,"body":"ja? Also du kannst halt mit einer Nachricht bis zu sechzig bis zu sechzig Megabyte absetzen."},{"speaker":"markus-drenger","startTime":5853.4470000000001,"endTime":5860.4709999999995,"body":"Und ich wei\u00df, kleinere Amtsgerichte \u00e4h h\u00e4ngen zum Teil mit zwei Imbittleitungen an diesem VerwaltungsvPN."},{"speaker":"markus-drenger","startTime":5862.0820000000003,"endTime":5866.7569999999996,"body":"Und \u00e4hm wenn du die halt \u00fcbers Wochenende mal voll machst mit ein paar Gigabyte,"},{"speaker":"markus-drenger","startTime":5867.5439999999999,"endTime":5872.7600000000002,"body":"Dann sind die die n\u00e4chsten Tage besch\u00e4ftigt, \u00e4h die Nachrichten \u00e4h zu filtern, zu lesen, runterzuladen,"},{"speaker":"markus-drenger","startTime":5873.1149999999998,"endTime":5883.2399999999998,"body":"\u00c4hm und \u00e4h auch f\u00fcr die Anw\u00e4lte w\u00e4re es halt ein Problem, weil die Anw\u00e4lte haben ja eine passive Nutzungspflicht. Das hei\u00dft, wir m\u00fcssen Nachrichten, die da ankommen auf dem Postfach,"},{"speaker":"markus-drenger","startTime":5883.8050000000003,"endTime":5885.433,"body":"lesen und zur Kenntnis nehmen."},{"speaker":"linus-neumann","startTime":5885.1329999999998,"endTime":5898.6109999999999,"body":"\u00c4h da m\u00fcsste doch aber eigentlich das \u00e4h okay, die m\u00fcssen, die m\u00fcssen jedes Spam, die dahin schickst, m\u00fcsste nie gelesen haben, weil sie \u00e4h verpflichtet sind, aber die denen das das \u00e4h Postfach zuzum\u00fcllen"},{"speaker":"linus-neumann","startTime":5898.4009999999998,"endTime":5901.0799999999999,"body":"w\u00fcrde ja im Zweifelsfall,"},{"speaker":"linus-neumann","startTime":5901.6400000000003,"endTime":5908.9170000000004,"body":"Dieses Webmail-Konzept verhindern, weil du das ja im Zweifelsfall die Nachricht aufmachst und erst in den Anhang guckst, wenn"},{"speaker":"linus-neumann","startTime":5908.857,"endTime":5918.1890000000003,"body":"Du musst wenn du jetzt irgendwie mehrere kriegst mit ein paar Gigabyte, dann w\u00fcsstest du halt okay, ich schreibe jetzt zur\u00fcck, der Anhang ist zu gro\u00df, ich kann den nicht \u00f6ffnen oder so,"},{"speaker":"linus-neumann","startTime":5918.8199999999997,"endTime":5919.8710000000001,"body":"w\u00fcrde man ja."},{"speaker":"markus-drenger","startTime":5919.6970000000001,"endTime":5923.9870000000001,"body":"Du kannst ja also pro Nachricht maximal sechzig sechzig Megabyte abschicken."},{"speaker":"linus-neumann","startTime":5923.6930000000002,"endTime":5925.2489999999998,"body":"Ja, was ja schon ziemlich."},{"speaker":"markus-drenger","startTime":5924.9489999999996,"endTime":5936.4979999999996,"body":"\u00c4hm du hast aber das Problem, dass wenn ich dir jetzt einfach mal von \u00e4h sagen wir mal zehntausend Konten mit echt aussehenden Namen, Nachrichten schicke,"},{"speaker":"markus-drenger","startTime":5937.3209999999999,"endTime":5946.9179999999997,"body":"dass du nachher die echten nicht wiederfinden kannst. Also die mit Fristen und da wo du schnell schnell schnell schnell drauf reagieren musst. Also da hast, hast du einfach ein."},{"speaker":"tim-pritlove","startTime":5947.3509999999997,"endTime":5952.7470000000003,"body":"Genau die als Spam identifizierst, die halt keine sind und so, ne? Ja, ja."},{"speaker":"linus-neumann","startTime":5952.4589999999998,"endTime":5956.0630000000001,"body":"Hei\u00dfe, hei\u00dfe Richter aus deiner N\u00e4he wollen Urteile begr\u00fcnden."},{"speaker":"tim-pritlove","startTime":5955.7629999999999,"endTime":5960.1499999999996,"body":"Make-Paragraph Paragraph Paragraph Fast."},{"speaker":"markus-drenger","startTime":5960.2700000000004,"endTime":5974.1509999999998,"body":"Ja oder du sagst sowas wie, wei\u00df ich nicht. Eher eh Klageweg oder eher E-Klage oder \u00e4h wei\u00df ich nicht, \u00e4h Akte XY, was auch immer, ja. Oder R\u00fcckfrage \u00e4h,"},{"speaker":"markus-drenger","startTime":5974.8239999999996,"endTime":5980.058,"body":"da wei\u00df ja keiner, was dann sozusagen echt ist und was nicht \u00e4h und \u00e4hm,"},{"speaker":"markus-drenger","startTime":5980.9899999999998,"endTime":5987.7560000000003,"body":"Dann gibt's halt noch so Dinge wie \u00e4h f\u00fcr die Gerichte ist vorgeschrieben, welche Dateiformate man an sich schicken darf,"},{"speaker":"markus-drenger","startTime":5988.7060000000001,"endTime":6003.259,"body":"da haben sie sich so ein bisschen M\u00fche gegeben. Also es sollen demn\u00e4chst nur noch \u00e4h Varianten sein, wo halt auch der Text mit drin ist. Also f\u00fcr barrierefreie Dinge. Aktuell ist aber noch \u00e4h sozusagen als Format erlaubt,"},{"speaker":"markus-drenger","startTime":6004.1899999999996,"endTime":6006.9790000000003,"body":"oder PDF und PDFA."},{"speaker":"markus-drenger","startTime":6008.4750000000004,"endTime":6015.9080000000004,"body":"Das hei\u00dft, \u00e4h da hat man festgelegt, welche Dateitypen akzeptiert werden von den Gerichten, damit sie die auch \u00f6ffnen k\u00f6nnen und wahrnehmen k\u00f6nnen."},{"speaker":"markus-drenger","startTime":6016.9120000000003,"endTime":6028.5870000000004,"body":"\u00c4hm f\u00fcr die Anw\u00e4lte gibt's sowas nicht, also theoretisch kannst du einem Anwalt alles schicken und der muss dann selber \u00fcberlegen, ob das \u00e4h ob das Risiko eingeht, draufzuklicken oder nicht,"},{"speaker":"markus-drenger","startTime":6029.5249999999996,"endTime":6032.4269999999997,"body":"wenn ich jetzt sage \u00e4h Schriftsatz Punkt Exe."},{"speaker":"markus-drenger","startTime":6033.8209999999999,"endTime":6044.1090000000004,"body":"Das kann ja jetzt auch ein eine Anwendung sein, wo der Text aufgeht, ne? Ich kann ja eine Anwendung schreiben, die einen Text anzeigt. Das kann ein g\u00fcltiges Dokument sein quasi."},{"speaker":"linus-neumann","startTime":6044.5110000000004,"endTime":6056.1270000000004,"body":"Stimmt, aber da verlassen wir ja langsam \u00e4h das Problemfeld, was hier, wo man sagen w\u00fcrde, das ist \u00e4h \u00e4h beaspezifisch, oder?"},{"speaker":"markus-drenger","startTime":6056.1030000000001,"endTime":6063.3500000000004,"body":"Ja genau, das ist sozusagen EGVP spezifisch jetzt, weil es gibt halt f\u00fcr diesen EGVP-Verbund entsprechende Vorgaben."},{"speaker":"markus-drenger","startTime":6064.8220000000001,"endTime":6069.8810000000003,"body":"Oder man h\u00e4tte ja auch f\u00fcr das B ja entsprechende Vorgaben machen k\u00f6nnen, wie Dinge auszusehen haben,"},{"speaker":"markus-drenger","startTime":6070.8010000000004,"endTime":6080.4279999999999,"body":"\u00c4hm besonders lustig ist es ja bei PDF. Ich habe jetzt \u00e4h gelesen, \u00e4hm habe einen sch\u00f6nen Artikel \u00fcber das \u00e4h OLG Zelle. Das Oberlandesgericht,"},{"speaker":"markus-drenger","startTime":6081.1729999999998,"endTime":6086.1599999999999,"body":"hatten sich jetzt extra \u00e4h wegen dem BA \u00e4h neue Drucker geholt,"},{"speaker":"markus-drenger","startTime":6087.098,"endTime":6096.1589999999997,"body":"weil die kriegen jetzt zwar dann elektronisch Post geliefert von den Anw\u00e4lten \u00e4h haben aber selber keine E-Akte."},{"speaker":"markus-drenger","startTime":6097.4160000000002,"endTime":6101.2489999999998,"body":"Das hei\u00dft, die m\u00fcssen alles, was elektronisch eingeht, wieder ausdrucken."},{"speaker":"markus-drenger","startTime":6103.5569999999998,"endTime":6108.6400000000003,"body":"Die drucken halt so neuntausend Seiten am Tag oder so."},{"speaker":"markus-drenger","startTime":6110.7610000000004,"endTime":6115.8389999999999,"body":"\u00c4hm das hei\u00dft, die nehmen also massenweise elektronische Nachrichten und drucken die aus."},{"speaker":"markus-drenger","startTime":6116.9690000000001,"endTime":6126.9679999999998,"body":"Bei den Dateiformaten hat man halt auch noch das PDF erlaubt. Und PDF ist ja jetzt ein Containerformat, da kannst du alles reinwerfen. Das ist Touring Complete,"},{"speaker":"markus-drenger","startTime":6127.6769999999997,"endTime":6129.6000000000004,"body":"du kannst da drin halt \u00e4h,"},{"speaker":"markus-drenger","startTime":6130.3209999999999,"endTime":6137.9399999999996,"body":"ja \u00e4h ein Video einbetten. Du kannst auch im Mindcraft spielen. Du kannst einen Deluxe buchen, wenn du m\u00f6chtest,"},{"speaker":"markus-drenger","startTime":6138.6009999999997,"endTime":6147.0739999999996,"body":"\u00c4hm du kannst halt aber auch einfach daf\u00fcr sorgen, dass die Version, die am Bildschirm angezeigt wird, eine andere ist, als die als die, die ausgesucht wird."},{"speaker":"markus-drenger","startTime":6148.1319999999996,"endTime":6156.9769999999999,"body":"Das hei\u00dft, \u00e4h, wenn man ein PDF nimmt und das ausdruckt, hat man keine Garantie, dass es genauso auf auf dem Papier aussieht, wie es auf dem Bildschirm aussieht."},{"speaker":"linus-neumann","startTime":6157.3010000000004,"endTime":6163.0940000000001,"body":"\u00c4hnlich wie man bei Webseiten das manchmal hat, dass es dass man eine Printversion"},{"speaker":"linus-neumann","startTime":6162.9620000000004,"endTime":6176.9089999999997,"body":"ein Print CSS nennen kann und das dann man gl\u00fccklicherweise, wenn man sich das Internet ausdruckt, eben nicht die ganze blinkende Werbung mit drauf gedruckt kriegt, sondern \u00e4h tats\u00e4chlich eine eine die gleiche Seite in einer Textvariante,"},{"speaker":"linus-neumann","startTime":6177.0479999999998,"endTime":6186.1509999999998,"body":"ausdrucken kann in manchen F\u00e4llen. Und das kann man bei PDF auch machen und deine Idee w\u00e4re wahrscheinlich jetzt zu sagen, ich schicke dir ein PDF was auf dem Bildschirm drei Seiten sind,"},{"speaker":"linus-neumann","startTime":6186.5360000000001,"endTime":6190.5910000000003,"body":"Und wenn du auf Drucken dr\u00fcckst \u00e4h brauchst du einen neuen Toner."},{"speaker":"markus-drenger","startTime":6193.6090000000004,"endTime":6197.04,"body":"Genau. Oder du \u00e4h \u00e4nderst einfach den Inhalt, ja, sowas."},{"speaker":"markus-drenger","startTime":6198.0370000000003,"endTime":6211.1670000000004,"body":"Die Summe auf sozusagen, ich verklage jemanden auf f\u00fcnftausend Euro oder ich verklage jemanden auf f\u00fcnfzigtausend Euro oder ich nehme die Klage zur\u00fcck oder ich erhalte sie aufrecht. Da kann man ja verschiedene Sp\u00e4\u00dfe mitmachen,"},{"speaker":"markus-drenger","startTime":6211.768,"endTime":6214.0990000000002,"body":"Ihr k\u00f6nnt auch einfach den Text mit der Uhrzeit \u00e4ndern lassen."},{"speaker":"linus-neumann","startTime":6213.799,"endTime":6222.8900000000003,"body":"Geil. Das w\u00e4re sch\u00f6n ins, also quasi du schickst du du schickst, du wei\u00dft in Zelle, drucken sie es aus und sagst, nee, Klageerwiderung oder oder Pipapo?"},{"speaker":"linus-neumann","startTime":6222.8000000000002,"endTime":6233.3280000000004,"body":"Und \u00e4h die in CC schickst du quasi deinem deiner gegnerischen Partei, ja, ja, ist in Ordnung. \u00c4h wir geben alles zu. \u00c4h wir wir einigen uns au\u00dfergerichtlich auf \u00e4h"},{"speaker":"linus-neumann","startTime":6233.2690000000002,"endTime":6242.6360000000004,"body":"Speti am am \u00e4h irgendein Sterni, am Sp\u00e4ti oder so, ja. Und in Celle sagen sie, okay, jetzt wetzen wir die Messer und \u00e4h jetzt geht's hier richtig rund."},{"speaker":"markus-drenger","startTime":6243.4899999999998,"endTime":6249.9849999999997,"body":"Genau, ansonsten du kannst auch Zip-Dateien schicken. Ich wei\u00df nicht, ob jemand schon mal b\u00f6se Dinge mit mit Zippertank gemacht hat."},{"speaker":"tim-pritlove","startTime":6249.6850000000004,"endTime":6251.9499999999998,"body":"Soll schon mal vorgekommen sein."},{"speaker":"markus-drenger","startTime":6252.7799999999997,"endTime":6258.2960000000003,"body":"Ja ne, von daher ist da sozusagen geht da viel und \u00e4hm,"},{"speaker":"markus-drenger","startTime":6258.7650000000003,"endTime":6273.0959999999995,"body":"Wir hatten uns ja, wir hatten jetzt sozusagen weder den Quellcode von der Software \u00e4h noch irgendwie \u00e4h alle Module und wir haben es auch nicht nicht die Server angeschaut, sondern wir hatten halt, wir waren auch am Anfang der Analyse quasi,"},{"speaker":"markus-drenger","startTime":6273.8829999999998,"endTime":6279.9769999999999,"body":"hatten halt von einigen Ecken mal drauf geschaut und draufgeklopft und."},{"speaker":"markus-drenger","startTime":6281.0290000000005,"endTime":6283.8890000000001,"body":"Umso mehr man draufschaut, umso kaputter ist es halt."},{"speaker":"linus-neumann","startTime":6283.8469999999998,"endTime":6291.8800000000001,"body":"Ja, wenn du so, wenn man solche fundamentalen Fehler schon findet"},{"speaker":"linus-neumann","startTime":6291.7190000000001,"endTime":6301.5969999999998,"body":"dann will man manchmal gar nicht erst in die in die kleinen feinen Ecken schauen. Braucht man zu dem Zeitpunkt vielleicht auch noch gar nicht, ne? Ist ja vielleicht der, dass das"},{"speaker":"linus-neumann","startTime":6301.5500000000002,"endTime":6306.0680000000002,"body":"also der der wird noch viel zu holen sein und jetzt w\u00fcrde mich auch echt mal interessieren,"},{"speaker":"linus-neumann","startTime":6306.8310000000001,"endTime":6315.5140000000001,"body":"Also vielleicht sollten wir einmal noch schauen so der Chaos-Computerclub wurde ja auch da irgendwie \u00e4hm an mehreren Stellen."},{"speaker":"linus-neumann","startTime":6316.8900000000003,"endTime":6327.3639999999996,"body":"Ja in unterschiedliches Licht ger\u00fcckt, ne? Also es geht los mit das sehen wir erst erst gesagt wurde, du h\u00e4ttest das Zertifikat kompromitiert, \u00e4h dann \u00e4h las ich"},{"speaker":"linus-neumann","startTime":6327.3100000000004,"endTime":6335.8789999999999,"body":"Ja, der Chaos-Computerclub h\u00e4tte ja, man h\u00e4tte ja den Chaos-Computerclub gefragt, ob man in dem Bereich zusammenarbeiten k\u00f6nne, was war da eigentlich alles los."},{"speaker":"markus-drenger","startTime":6339.1360000000004,"endTime":6351.7550000000001,"body":"Also \u00e4h das hat so ein Ding, das habe ich erst aus der Presse erfahren quasi. \u00c4h da war ich ja nicht beteiligt. Es hie\u00df irgendwie \u00e4h die Blackwehr mal auf den CCs zugekommen und h\u00e4tte gefragt,"},{"speaker":"markus-drenger","startTime":6352.5069999999996,"endTime":6359.7169999999996,"body":"ob der City sich das mal anschauen k\u00f6nnte und \u00e4h das w\u00e4re irgendwie nicht zustande gekommen."},{"speaker":"linus-neumann","startTime":6360.7870000000003,"endTime":6373.4960000000001,"body":"In der Form durchaus sein kann. Wer jetzt nicht verwunderlich, weil es kommen h\u00e4ufig Leute zum CCC und wollen irgendwas und dann kommt das nicht zustande. Bis dahin \u00e4h kommt mir die Geschichte ja noch ganz"},{"speaker":"linus-neumann","startTime":6373.3100000000004,"endTime":6379.7449999999999,"body":"ganz nachvollziehbar vor. Allerdings wird ja, wie gesagt, der CC habe Bedingungen gestellt"},{"speaker":"linus-neumann","startTime":6379.5410000000002,"endTime":6389.6300000000001,"body":"Und zwar lese ich \u00e4h in \u00e4hnlichen Verlautbarungen der Rechtsanwaltskammer Hamburg und der Rechtsanwaltskammer Hamm,"},{"speaker":"linus-neumann","startTime":6390.0990000000002,"endTime":6399.4669999999996,"body":"\u00e4h dass man wohl behauptet h\u00e4tte, der CC h\u00e4tte die Bedingung gestellt, dass er die, dass er nicht alle Ergebnisse der Brack wieder zur Verf\u00fcgung stellt,"},{"speaker":"linus-neumann","startTime":6399.942,"endTime":6403.3720000000003,"body":"Was ich es ehrlich gesagt f\u00fcr absoluten Unsinn halte."},{"speaker":"markus-drenger","startTime":6404.7799999999997,"endTime":6412.3500000000004,"body":"Genau, also es steht ja irgendwie so halt drin in der \u00e4h also es gab eine Krisensitzung der Rechtsanwaltskammern und der Brack,"},{"speaker":"markus-drenger","startTime":6412.8429999999998,"endTime":6421.9589999999998,"body":"und die Pr\u00e4sidenten waren halt alle da und haben mich dann halt an \u00e4h haben Fragen gestellt und \u00e4h da gab's dann diese Info,"},{"speaker":"markus-drenger","startTime":6422.3800000000001,"endTime":6432.3549999999996,"body":"dass es im Jahr zweitausendf\u00fcnfzehn die \u00dcberlegungen gab, das BA System im Rahmen des Chaos Communication Camps testen zu lassen."},{"speaker":"markus-drenger","startTime":6433.3819999999996,"endTime":6436.1999999999998,"body":"\u00c4h und \u00e4hm."},{"speaker":"markus-drenger","startTime":6437.4440000000004,"endTime":6446.0249999999996,"body":"Dann gab es vor Bericht, was gab vor Presseberichte, die auch sagen, dar\u00fcber berichtet h\u00e4tten und dann sagt die Brack, ja, also entgegener Berichte,"},{"speaker":"markus-drenger","startTime":6446.5,"endTime":6449.9430000000002,"body":"\u00e4hm hat die Brack keine Zusammenarbeit abgelehnt,"},{"speaker":"markus-drenger","startTime":6450.4120000000003,"endTime":6459.5159999999996,"body":"viel mehr sei es so gewesen, der CTC h\u00e4tte keine verbindliche Zusage abgegeben, dass die Brack alle Testergebnisse bekommt."},{"speaker":"linus-neumann","startTime":6459.5039999999999,"endTime":6466.384,"body":"Was, also sorry, das ist auf so vielen Ebenen einfach falsch und kann, also erstens,"},{"speaker":"linus-neumann","startTime":6467.058,"endTime":6478.1379999999999,"body":"wenn wir ein Camp machen, ja, dann machen wir das alle vier Jahre und das Letzte, was wir auf so einem Camp machen, ist irgendwelchen Schrottpr\u00fcfen, den irgendjemand dahinschleppt,"},{"speaker":"linus-neumann","startTime":6478.6000000000004,"endTime":6482.0429999999997,"body":"Ja? Und diese Diskussion haben wir auch nicht zum ersten Mal"},{"speaker":"linus-neumann","startTime":6481.9179999999997,"endTime":6499.6440000000002,"body":"diejenigen, die sich mit den \u00e4h Diskussionen des CC \u00e4h n\u00e4her auseinandersetzen, kennen da auch bestimmte Geschichten vom Camp zweitausendelf, wo auch mal \u00e4h diese Idee im Raume stand, man etwas sei jetzt gepr\u00fcft, \u00e4h weil es beim beim Camp war oder so"},{"speaker":"linus-neumann","startTime":6500.5640000000003,"endTime":6512.1130000000003,"body":"Die Anspruchshaltung an uns heranzutreten, \u00e4h dass wir irgendetwas pr\u00fcfen ist sowieso grunds\u00e4tzlich eine falsche, weil der Chaos-Computerclub das noch nie getan hat und auch nie"},{"speaker":"linus-neumann","startTime":6512.0169999999998,"endTime":6516.8900000000003,"body":"machen wird, dass er irgendetwas pr\u00fcft und nachher sagt, das ist jetzt sicher \u00e4h"},{"speaker":"linus-neumann","startTime":6516.8119999999999,"endTime":6528.1629999999996,"body":"Und damit ist es fertig, wenn wir etwas machen, dann machen wir es genauso, wie du es getan hast, n\u00e4mlich wir nehmen uns das einfach und sind, wenn wir, wenn wir gut drauf sind, noch so freundlich vorher dem BSI Bescheid zu sagen,"},{"speaker":"linus-neumann","startTime":6528.4279999999999,"endTime":6532.634,"body":"so wie wir es auch irgendwie bei der \u00e4h bei dieser Wahlgeschichte gemacht haben."},{"speaker":"linus-neumann","startTime":6533.1629999999996,"endTime":6542.4769999999999,"body":"Aber also wer wer kommt denn auf die Idee ausgerechnet beim Camp mit irgendjemandem zu reden, also mit,"},{"speaker":"linus-neumann","startTime":6542.8680000000004,"endTime":6549.6580000000004,"body":"also CC ist ein gro\u00dfer Verein, kann sehr gut sein, dass sie mit irgendjemandem geredet haben. \u00c4hm und dann irgendwie,"},{"speaker":"linus-neumann","startTime":6550.1149999999998,"endTime":6561.0749999999998,"body":"und dann auch noch irgendwie zu behaupten, wir w\u00fcrden die Ergebnisse geheim halten. Ich meine, wenn wir eine Sache nicht machen, dann ist es Sicherheitsl\u00fccken geheim halten. Also da w\u00e4re da werde ich auch so ein bisschen \u00e4hm knatschig,"},{"speaker":"linus-neumann","startTime":6561.5379999999996,"endTime":6573.7179999999998,"body":"wenn dann diese komische dieses komische Hin und Her Lavieren \u00e4h dann auch noch in dem Bereich geht, uns zu unterstellen. Wir w\u00fcrden \u00e4h Sicherheitsl\u00fccken geheim halten. Das Gegenteil ist der Fall,"},{"speaker":"linus-neumann","startTime":6574.1509999999998,"endTime":6577.2510000000002,"body":"Wir hauen immer alles raus und nachher quengeln alle."},{"speaker":"linus-neumann","startTime":6578.3810000000003,"endTime":6592.4539999999997,"body":"Also ich glaube, was sie eher meinen ist, dass der CC ihnen gesagt hat, wenn wir uns das anschauen, dann nehmen wir da erstens kein Geld f\u00fcr und zweitens machen wir es \u00f6ffentlich. Und ich glaube viel eher, dass das die, dass das der \u00e4h der Brack nicht gefallen hat, da"},{"speaker":"linus-neumann","startTime":6592.2079999999996,"endTime":6599.0699999999997,"body":"gef\u00e4llt n\u00e4mlich keinem, deswegen kommen die Leute auch, wenn sie eine Sekunde nachdenken, nicht zu uns. Um Sachen pr\u00fcfen zu lassen."},{"speaker":"tim-pritlove","startTime":6598.7820000000002,"endTime":6606.96,"body":"Genau, weil da werden keine NDAs unterschrieben und da gibt's sonst auch keine \u00e4h Einschr\u00e4nkungen und vor allem und das muss man vielleicht an der Stelle auch gleich nochmal sagen. Dieses"},{"speaker":"tim-pritlove","startTime":6606.8999999999996,"endTime":6612.4889999999996,"body":"gelaber mit der CC. Also da gibt es \u00fcberhaupt gar keine Entit\u00e4t,"},{"speaker":"tim-pritlove","startTime":6612.8559999999998,"endTime":6623.9359999999997,"body":"die man so nennen kann, an die man sich da wenden k\u00f6nnte, ja? Also nicht nur, dass das jetzt einfach Vereinspolitik ist, grunds\u00e4tzlich schon bei solchen Sicherheits\u00fcberpr\u00fcfungsklimbim"},{"speaker":"tim-pritlove","startTime":6623.8280000000004,"endTime":6627.0240000000003,"body":"lebe wohl zu sagen, schlicht und ergreifend"},{"speaker":"tim-pritlove","startTime":6626.9520000000002,"endTime":6645.5320000000002,"body":"allein schon, also abgesehen von der philosophischen Ebene, dass so Sicherheitsfeststellungen immer eine sehr verg\u00e4ngliche Geschichte sind, ja? Und wir sozusagen in dieser Au\u00dfendarstellung \u00fcberhaupt nicht diese diese Siegel, aber der CCC hat ja gesagt, das ist ja sicher, das wollen wir \u00fcberhaupt gar nicht verteilen. \u00c4h kommt nat\u00fcrlich noch was ganz anderes dazu"},{"speaker":"tim-pritlove","startTime":6645.3699999999999,"endTime":6652.1480000000001,"body":"Man ist ja jetzt nicht im CC angestellt, das ist ja keine Mitarbeiter, das ist auch kein Security-Unternehmen, das ist auch kein"},{"speaker":"tim-pritlove","startTime":6651.9989999999998,"endTime":6664.0039999999999,"body":"kein, kein, kein Club, der sich ausschlie\u00dflich nur an \u00e4h mit Security besch\u00e4ftigt, auch wenn das immer ein gro\u00dfes Thema ist. Aber \u00e4h w\u00fcrde man so etwas machen, m\u00fcsste man das ja theoretisch dann auch noch gegen Geld tun"},{"speaker":"tim-pritlove","startTime":6663.915,"endTime":6672.4709999999995,"body":"und \u00e4h das geht schon mal gar nicht, weil wenn du erstmal anf\u00e4ngst \u00e4h \u00e4h Geld in in so einen Verein, so so eine"},{"speaker":"tim-pritlove","startTime":6672.3509999999997,"endTime":6679.9639999999999,"body":"Gemeinschaft reinzutragen, das ist nat\u00fcrlich die beste Methode, die sie dann auch \u00e4h in dem Zuge zu zerst\u00f6ren. Deswegen ist das einfach mal alles,"},{"speaker":"tim-pritlove","startTime":6680.0429999999997,"endTime":6682.5060000000003,"body":"Jenseits von irgendwas."},{"speaker":"linus-neumann","startTime":6682.375,"endTime":6695.9970000000003,"body":"Also merken sie sich bitte, liebe \u00e4h alle lieber euch bitte alle der CCC zertifiziert grunds\u00e4tzlich nur Unsicherheit, dann aber in voller \u00d6ffentlichkeit und ehrenamtlich."},{"speaker":"tim-pritlove","startTime":6695.9120000000003,"endTime":6698.0929999999998,"body":"Genau und aus eigener Initiative heraus."},{"speaker":"linus-neumann","startTime":6698.1120000000001,"endTime":6706.4949999999999,"body":"Wenn wir dazu Lust haben, wenn wir nicht gerade campen gehen, also allein die Idee beim Camp, als wenn sich die Leute, ja okay, da haben wir glaube ich jetzt."},{"speaker":"markus-drenger","startTime":6706.723,"endTime":6710.1779999999999,"body":"Ja vielleicht so zwischen Aufstehen und Fr\u00fchst\u00fcck oder so."},{"speaker":"linus-neumann","startTime":6709.884,"endTime":6711.8789999999999,"body":"Ja"},{"speaker":"linus-neumann","startTime":6714.1260000000002,"endTime":6715.3879999999999,"body":"Mann, Mann, Mann."},{"speaker":"tim-pritlove","startTime":6715.1369999999997,"endTime":6725.6450000000004,"body":"Besser jetzt? Nee, aber es ist \u00e4h ich meine gut, f\u00fcr uns ist es eine eine Selbstverst\u00e4ndlichkeit, wahrscheinlich muss man das halt auch einfach nochmal \u00e4h betonen."},{"speaker":"linus-neumann","startTime":6725.3450000000003,"endTime":6727.5799999999999,"body":"Ja, aber es ist, es macht"},{"speaker":"linus-neumann","startTime":6727.4840000000004,"endTime":6736.8940000000002,"body":"dieser es ist schon auch wirklich es ist einfach sehr sehr schlechter Stil am Ende dann da immer also was jetzt die Brack machen muss ist,"},{"speaker":"linus-neumann","startTime":6737.0929999999998,"endTime":6748.1729999999998,"body":"einsehen und ich glaube diesen diesen kleinen Joke haben wir diese kleine Kirsche f\u00fcr oben auf der Sahne, haben wir uns ja bis jetzt aufbewahrt. Was hat der ganze Spa\u00df bisher gekostet?"},{"speaker":"markus-drenger","startTime":6749.2979999999998,"endTime":6756.7839999999997,"body":"Also \u00e4hm sie haben \u00e4h jetzt im Januar \u00e4h im Rahmen der ganzen Nachfragen der Anw\u00e4lte,"},{"speaker":"markus-drenger","startTime":6757.2479999999996,"endTime":6765.6059999999998,"body":"auf ihrer Homepage ver\u00f6ffentlicht, dass sie daf\u00fcr bislang zwanzig Komma f\u00fcnf Millionen Euro an Atos gezahlt haben,"},{"speaker":"markus-drenger","startTime":6766.1350000000002,"endTime":6772.8289999999997,"body":"also zwanzig Komma f\u00fcnf Millionen Euro, um Nachrichten von A nach B zu schicken, mit ein bisschen Krypto."},{"speaker":"linus-neumann","startTime":6772.8109999999997,"endTime":6774.3490000000002,"body":"Das ist so."},{"speaker":"tim-pritlove","startTime":6774.4809999999998,"endTime":6775.7489999999998,"body":"Das ist noch nicht mal gut."},{"speaker":"linus-neumann","startTime":6775.4489999999996,"endTime":6781.2709999999997,"body":"Und das in so kaputt. Das von also Tim, wir sollten echt."},{"speaker":"linus-neumann","startTime":6782.3649999999998,"endTime":6787.665,"body":"Wir sollten den Job wechseln. Ich meine, so ein, also wenn du f\u00fcr so einen Schrott da drau\u00dfen,"},{"speaker":"linus-neumann","startTime":6788.3199999999997,"endTime":6799.1120000000001,"body":"Zwanzigeinhalb Millionen bekommst, ne, dann sind das dann dann w\u00fcrde ich echt sagen, dann ist Goldgr\u00e4berstimmung gar kein Ausdruck. Das mit dieser Digitalisierung, ne? Da ist eine ganze Menge Musik drin, Tim."},{"speaker":"tim-pritlove","startTime":6799.3410000000003,"endTime":6801.5699999999997,"body":"Meinst du."},{"speaker":"tim-pritlove","startTime":6802.9639999999999,"endTime":6812.0730000000003,"body":"Keine Illusion, so war das schon immer und insbesondere wenn so goovermental unterwegs ist, dann hat das irgendwie sehr viel mit \u00e4h Esablishment und wer kennt wen?"},{"speaker":"tim-pritlove","startTime":6811.924,"endTime":6825.0110000000004,"body":"Zu tun und dann werden da halt die absurdesten Auftr\u00e4ge gemacht und wenn man mal Gl\u00fcck hat, kommt noch irgendwas bei raus, was vielleicht auch noch funktioniert. Im Computerbereich, eine zunehmende Ma\u00dfe auch auf der systemischen Ebene, siehe Flughafen"},{"speaker":"tim-pritlove","startTime":6824.8609999999999,"endTime":6833.8689999999997,"body":"\u00e4hm ist selbst das noch nicht mal mehr \u00e4hm wahrscheinlich. Und wir haben da auch, glaube ich, ein generelles,"},{"speaker":"tim-pritlove","startTime":6834.1809999999996,"endTime":6842.4309999999996,"body":"Problem an der Stelle, was \u00fcber diese ganze BA Sache hinausgeht jetzt. Das ist einfach,"},{"speaker":"tim-pritlove","startTime":6843.2910000000002,"endTime":6848.6629999999996,"body":"Manchmal fragt sich ja auch wirklich warum, warum."},{"speaker":"linus-neumann","startTime":6848.8909999999996,"endTime":6860.1999999999998,"body":"Warum kann so was glaubst du? Markus, warum kann sowas zweitausendachtzehn noch schieflaufen? Woran, also das Desaster ist ja kaum zu beschreiben."},{"speaker":"linus-neumann","startTime":6861.6790000000001,"endTime":6865.4520000000002,"body":"In seiner Pracht? Wie kommt das."},{"speaker":"markus-drenger","startTime":6865.8429999999998,"endTime":6872.9030000000002,"body":"Na ja, ich \u00e4h finde, das ist quasi ein ein Musterbeispiel f\u00fcr Egoverment Projekte,"},{"speaker":"markus-drenger","startTime":6873.8410000000003,"endTime":6878.5280000000002,"body":"also \u00e4hnlich wie bei die E-Mail oder anderen Erfolgsprojekten,"},{"speaker":"markus-drenger","startTime":6879.3459999999995,"endTime":6884.152,"body":"\u00e4h lief es halt so, dass man \u00e4h komische Anforderungen stellt,"},{"speaker":"markus-drenger","startTime":6884.8980000000001,"endTime":6891.2370000000001,"body":"und die erstbar von Juristen formulieren l\u00e4sst, bevor man dr\u00fcber nachdenken, als jeder zu besch\u00e4ftigen,"},{"speaker":"markus-drenger","startTime":6891.9589999999998,"endTime":6898.4840000000004,"body":"und dann macht man schon in den juristischen Vorgaben \u00e4hm sieht man Grenzen und Schranken ein,"},{"speaker":"markus-drenger","startTime":6899.1880000000001,"endTime":6905.1719999999996,"body":"dass \u00e4h bestimmte Architekturen und L\u00f6sungen gar nicht mehr genutzt werden k\u00f6nnen,"},{"speaker":"markus-drenger","startTime":6905.8760000000002,"endTime":6919.3710000000001,"body":"Also tischt die Vorgabe, jemand muss auf ein fremdes Postfach zugreifen k\u00f6nnen und nicht auf die Nachrichten hei\u00dft ja schon, dass ich auch Retrograd die Nachrichten umschl\u00fcsseln muss, wo der einschl\u00fcsseln k\u00f6nnen muss,"},{"speaker":"markus-drenger","startTime":6920.0810000000001,"endTime":6925.6509999999998,"body":"und da fallen halt dann so dezentrale L\u00f6sungen weg, ja? \u00c4hm!"},{"speaker":"markus-drenger","startTime":6926.5050000000001,"endTime":6932.4359999999997,"body":"Dann hat man auch w\u00e4hrend der Softwareentwicklung \u00e4h dreimal das Gesetz ge\u00e4ndert und die Anforderungen ge\u00e4ndert."},{"speaker":"markus-drenger","startTime":6933.7280000000001,"endTime":6947.5060000000003,"body":"\u00c4hm und \u00e4h es war ja auch keine offene Ausschreibung, sondern man hat so ein paar Firmen angefragt, von denen sich dann ein paar wieder gemeldet haben mit dem Angebot. Und wenn man sich so die Player anguckt, die dabei sind,"},{"speaker":"markus-drenger","startTime":6948.3299999999999,"endTime":6952.7520000000004,"body":"sind das halt die \u00fcblichen Verd\u00e4chtigen. Also die, die immer solche Projekte machen."},{"speaker":"markus-drenger","startTime":6954.0500000000002,"endTime":6960.6000000000004,"body":"Und dann ist halt der eine daf\u00fcr da, das Projekt umzusetzen und der andere ber\u00e4t, unter anderem pr\u00fcft."},{"speaker":"markus-drenger","startTime":6961.7839999999997,"endTime":6969.8299999999999,"body":"Und dann kann man ein paar Mal w\u00fcfeln und die machen glaube ich alle solche Projekte in wechselnder Konstellation."},{"speaker":"linus-neumann","startTime":6971.5309999999999,"endTime":6978.4290000000001,"body":"Ich w\u00fcrde vorsichtig sagen, dass wahrscheinlich auch jede also allein schon aufgrund dieser kruden,"},{"speaker":"linus-neumann","startTime":6978.7830000000004,"endTime":6990.1890000000003,"body":"mit teilweise Kruden gesetzlichen Anforderungen, die eben sich in technischen Realit\u00e4ten nicht sauber umsetzen lassen, wahrscheinlich seri\u00f6se,"},{"speaker":"linus-neumann","startTime":6990.5860000000002,"endTime":6998.3310000000001,"body":"Unternehmen auch einfach sagen nee komm, machen wir lieber nicht. Das riecht hier nach nach Schmerz."},{"speaker":"tim-pritlove","startTime":6999.0640000000003,"endTime":7002.4229999999998,"body":"Kommt da noch einer vom CSC vorbei und schaut sich das an."},{"speaker":"linus-neumann","startTime":7002.1229999999996,"endTime":7007.8249999999998,"body":"Ja, das geht nicht, das, das, das, das ist ein, das, das wird schwierig und da k\u00f6nnen wir uns am Ende nicht mitschm\u00fccken."},{"speaker":"markus-drenger","startTime":7008.3789999999999,"endTime":7016.4059999999999,"body":"Ja? Also ich \u00e4h hatte auch \u00e4hm sozusagen vor dem Beaton auch mal mit dem \u00e4h Bundesministerium gesprochen,"},{"speaker":"markus-drenger","startTime":7017.1400000000003,"endTime":7025.54,"body":"die sagten halt auch, ja, also ihr Zust\u00e4ndigkeitsgebiet w\u00e4re ja jetzt erstmal nur das BR und sie m\u00fcssten daf\u00fcr sorgen, dass das BA wieder l\u00e4uft,"},{"speaker":"markus-drenger","startTime":7026.3100000000004,"endTime":7040.7730000000001,"body":"\u00e4hm das aber sozusagen die Technologie, die sie vorgeschrieben haben, das EGVP \u00fcber das USCI, sowas wie Spam-Schutz nicht kennt und dass die Vorgabe f\u00fcr das PDF-Format \u00e4h daneben ist,"},{"speaker":"markus-drenger","startTime":7041.3739999999998,"endTime":7054.0410000000002,"body":"Das war ihnen erstmal egal, ja? Also \u00e4h das sozusagen darunterliegende Techniken, die sie vorgegeben haben, nicht geeignet sind, das Bier oben drauf zu bauen."},{"speaker":"markus-drenger","startTime":7055.0929999999998,"endTime":7063.5469999999996,"body":"Dass \u00e4h wird er halt nicht gesehen, ja? Also jede Abteilung macht quasi ihr System, ihr ihr Layer,"},{"speaker":"markus-drenger","startTime":7064.1840000000002,"endTime":7069.2259999999997,"body":"Aber das Gesamtkonzept wird nicht betrachtet. Ja, ich meine, wenn man auf einer gr\u00fcnen Wiese angefangen h\u00e4tte,"},{"speaker":"markus-drenger","startTime":7069.7910000000002,"endTime":7080.7209999999995,"body":"Ja, ich meine, Krypto von A nach B zu machen, das ist halt nicht schwierig, ja. Das h\u00e4tte man halt auch in einem Monat liefern k\u00f6nnen quasi. \u00c4hm aber durch diese Vorgaben, die man da reingesetzt hat,"},{"speaker":"markus-drenger","startTime":7081.0100000000002,"endTime":7088.491,"body":"hat man halt alles das, was so praktisch und einfach w\u00e4re, verkompliziert und kaputt gemacht."},{"speaker":"linus-neumann","startTime":7089.2240000000002,"endTime":7093.4189999999999,"body":"Wasch mich nicht, aber mach mich nass. Ist so irgendwie das die Bestellung gewesen."},{"speaker":"markus-drenger","startTime":7093.1189999999997,"endTime":7101.3199999999997,"body":"Ja. Also wir h\u00e4tten gerne Ende zu Ende, aber bitte mit Matten the Mittel in dem, ne? Das ist also so ein bisschen was von beiden."},{"speaker":"tim-pritlove","startTime":7105.4009999999998,"endTime":7107.9120000000003,"body":"Tschau. Woran lieg."},{"speaker":"markus-drenger","startTime":7107.6180000000004,"endTime":7114.4920000000002,"body":"Und \u00e4h ja, das Ergebnis ist ja jetzt, dass man jetzt \u00e4h die E-Mail benutzt, ne? Also."},{"speaker":"linus-neumann","startTime":7113.3090000000002,"endTime":7115.6400000000003,"body":"Hi"},{"speaker":"markus-drenger","startTime":7115.5020000000004,"endTime":7118.9250000000002,"body":"Da ist ja das \u00e4h Manson Mittel schon eingebaut, aber."},{"speaker":"markus-drenger","startTime":7119.9690000000001,"endTime":7125.1459999999997,"body":"E-Mail funktioniert ja und ist ja als sicherer \u00dcbertragungsweg akzeptiert."},{"speaker":"linus-neumann","startTime":7125.2309999999998,"endTime":7129.7430000000004,"body":"Mhm. Das war genau das Gesetz, zu dem ich damals zweitausenddreizehn nochmal im Rechtsaus."},{"speaker":"markus-drenger","startTime":7129.7380000000003,"endTime":7143.0410000000002,"body":"Man muss seine Sachen nicht mehr mehr signieren, man muss sie einfach nur abschicken und weil man sie \u00fcber das BA verschickt \u00e4h h\u00e4ngt sozusagen die Unterschrift schon mit dran, ja? Das ist also \u00e4hm."},{"speaker":"markus-drenger","startTime":7145.0069999999996,"endTime":7156.6099999999997,"body":"Anders ist nat\u00fcrlich wieder ein Closed Source Projekt, \u00e4h man hat da irgendwie so Dinge zusammengeschustert und ich meine, wenn man das \u00e4h Open Source gemacht h\u00e4tte, \u00e4h h\u00e4tte man das so nicht gebaut,"},{"speaker":"markus-drenger","startTime":7157.518,"endTime":7167.348,"body":"also wer k\u00e4me auf die Idee in eine Open Source Software den Private Key eines Zertifikats einzubauen. Also sp\u00e4testens da w\u00e4re es ja aufgefallen,"},{"speaker":"markus-drenger","startTime":7168.2309999999998,"endTime":7169.8779999999997,"body":"Ja, also."},{"speaker":"linus-neumann","startTime":7169.9139999999998,"endTime":7179.4200000000001,"body":"Sp\u00e4testens bei denen die \u00e4h Beginn Private Key suchen regelm\u00e4\u00dfig \u00fcber Gitap laufen lassen. \u00c4hm wer es dann fr\u00fcher oder sp\u00e4ter aufgefallen,"},{"speaker":"linus-neumann","startTime":7180.3159999999998,"endTime":7194.3699999999999,"body":"war das Zertifikat eigentlich \u00e4hm haben die sich irgendwie wenigstens noch M\u00fche gegeben, das Zertifikat irgendwie zu verstecken in der Software? \u00c4h haben sie da, musstest du da irgendwie ein bisschen Opfer scation wegpulen oder lag das einfach direkt im,"},{"speaker":"linus-neumann","startTime":7194.8339999999998,"endTime":7197.9279999999999,"body":"mit in der mit dem."},{"speaker":"markus-drenger","startTime":7198.3850000000002,"endTime":7207.0439999999999,"body":"\u00c4hm also man kann nat\u00fcrlich Zertifikate und Schl\u00fcssel \u00e4h dar\u00fcber Recovern, indem man \u00e4h den Memory von dem Prozess droppt,"},{"speaker":"markus-drenger","startTime":7207.5910000000003,"endTime":7216.5619999999999,"body":"und danach \u00e4h Kies sucht. Da gibt's ja \u00e4h g\u00e4ngige Skripte und Programme f\u00fcr. Das hei\u00dft, man muss gar nicht \u00e4h sich die Software anschauen,"},{"speaker":"markus-drenger","startTime":7217.482,"endTime":7222.2650000000003,"body":"sondern es reicht ja einfach aus dem Rahmen den Schl\u00fcssel rauszuziehen."},{"speaker":"linus-neumann","startTime":7222.4700000000003,"endTime":7225.1729999999998,"body":"Und das muss aber okay, sorry."},{"speaker":"markus-drenger","startTime":7225.4260000000004,"endTime":7231.9809999999998,"body":"Ja? \u00c4h ansonsten liegt das Zertifikat als \u00e4h Java Keystore \u00e4h in einem Jahrfeil."},{"speaker":"markus-drenger","startTime":7232.9679999999998,"endTime":7237.576,"body":"Das Passwort ist ja nat\u00fcrlich dann hardcodet irgendwo im Programm drin,"},{"speaker":"markus-drenger","startTime":7238.4110000000001,"endTime":7246.3249999999998,"body":"und wenn man sich da so zu Mitstrings diese Geschichte mal anschaut, dann hat man da ein wenig offiziell betrieben."},{"speaker":"markus-drenger","startTime":7247.3050000000003,"endTime":7259.4669999999996,"body":"Also und Base vierundsechzig hat man dann da so einen String drin, \u00e4h wo dann \u00e4h das Passwort drinsteht."},{"speaker":"tim-pritlove","startTime":7259.4080000000004,"endTime":7262.0749999999998,"body":"Darf ich das nochmal kurz \u00fcbersetzen, was ihr da gerade redet?"},{"speaker":"markus-drenger","startTime":7262.5919999999996,"endTime":7265.223,"body":"Ja, gell."},{"speaker":"tim-pritlove","startTime":7265.2240000000002,"endTime":7277.6499999999996,"body":"Also man kann sich M\u00fche geben, diese privaten Schl\u00fcssel irgendwie zu verstecken in seinem Programmkurt, aber es gibt genug Werkzeuge, um die dann trotzdem zu finden und egal, wie sehr man das verschleiert, es hilft alles hilflich wenig. Die geh\u00f6ren da nicht rein."},{"speaker":"linus-neumann","startTime":7277.8909999999996,"endTime":7290.0110000000004,"body":"Hat Thorsten auch nochmal \u00e4h ausf\u00fchrlich erkl\u00e4rt in der \u00e4h PC Wahlfolge von Logbuch Netzpolitik oder unserem \u00e4h Vortrag mit Martin beim beim Kongress, der ja irgendwie auch von,"},{"speaker":"linus-neumann","startTime":7290.3599999999997,"endTime":7294.9920000000002,"body":"Tim und Thomas hier dankenswerterweise mal F empfohlen wurde."},{"speaker":"tim-pritlove","startTime":7295.0709999999999,"endTime":7297.0659999999998,"body":"All das immer wieder dieselbe Geschichte."},{"speaker":"linus-neumann","startTime":7296.808,"endTime":7303.183,"body":"Immer wieder das Gleiche und ja. Glaubst du, das ist zu reparieren."},{"speaker":"markus-drenger","startTime":7304.9499999999998,"endTime":7314.0410000000002,"body":"\u00c4hm also ich glaube, dass sie die L\u00fccken, die ich gefunden habe und geportet habe, die k\u00f6nnen sie sicherlich wegpatchen."},{"speaker":"markus-drenger","startTime":7315.3699999999999,"endTime":7319.1130000000003,"body":"\u00c4hm ist die Frage, ob das dann alles ist."},{"speaker":"markus-drenger","startTime":7320.1049999999996,"endTime":7326.9309999999996,"body":"Also ich habe halt echt nur Bruchteile mir angeschaut. Ich habe ja keinen vollen \u00e4h Code Outlet gemacht."},{"speaker":"markus-drenger","startTime":7328.0249999999996,"endTime":7336.8029999999999,"body":"Von daher gehe ich davon aus, dass wenn das Ding wieder online geht, dass da viele Interessierte draufgucken und dass das nach drei, vier Tagen wieder kaputt ist,"},{"speaker":"markus-drenger","startTime":7337.6099999999997,"endTime":7339.2380000000003,"body":"\u00c4hm also,"},{"speaker":"markus-drenger","startTime":7340.0190000000002,"endTime":7349.9399999999996,"body":"prinzipiell m\u00fcsste man aber auch an dieses gesamte Konzept ran. Und \u00e4h mal dr\u00fcber nachdenken, ob man nicht f\u00fcr sichere Nachrichten von A nach B,"},{"speaker":"markus-drenger","startTime":7350.7030000000004,"endTime":7363.2979999999998,"body":"andere L\u00f6sungen bauen m\u00f6chte. Ich meine das haben ja auch andere, ja? Also nicht nur die Rechtsanw\u00e4lte haben so ein System, auch die Notare und demn\u00e4chst auch noch die Steuerberater,"},{"speaker":"markus-drenger","startTime":7364.1509999999998,"endTime":7376.4880000000003,"body":"ich hab geh\u00f6rt \u00c4rzte haben auch so 'n System um Nachrichten von A nach B zu schicken und ich glaub unsere Steuererkl\u00e4rung geben wir auch mit so 'ner toll tollen Software ab,"},{"speaker":"markus-drenger","startTime":7377.2929999999997,"endTime":7383.6800000000003,"body":"und da gibt's halt so hunderte von Einzell\u00f6sungen um Nachrichten von nach B zu schicken."},{"speaker":"markus-drenger","startTime":7384.6790000000001,"endTime":7390.2719999999999,"body":"\u00c4hm ich meine mit dem Eper, so hat man's verkackt und mit dem die E-Mail-System auch."},{"speaker":"markus-drenger","startTime":7391.384,"endTime":7394.8580000000002,"body":"Es w\u00e4re eigentlich ganz sch\u00f6n, wenn man einen universelleren."},{"speaker":"markus-drenger","startTime":7396.1310000000003,"endTime":7401.7129999999997,"body":"Open Source Dienst h\u00e4tte, die einfach mal Ende zu Ende Krypto macht und das ohne Ausnahmen."},{"speaker":"linus-neumann","startTime":7402.5010000000002,"endTime":7408.54,"body":"M\u00f6glichst nicht in irgendeinen Browserfenster."},{"speaker":"markus-drenger","startTime":7409.0389999999998,"endTime":7422.2290000000003,"body":"Von daher \u00e4h Public Money, Public Code, \u00e4h Quellcode ver\u00f6ffentlichend von \u00f6ffentlicher Software \u00e4h Outits machen und \u00e4h keine halben Sachen bei der Sicherheit."},{"speaker":"markus-drenger","startTime":7427.0720000000001,"endTime":7428.5559999999996,"body":"So mein Wunschzettel daf\u00fcr."},{"speaker":"tim-pritlove","startTime":7428.9170000000004,"endTime":7440.9889999999996,"body":"K\u00f6nnen das nur, \u00e4h, wir k\u00f6nnen das nur unter \u00e4h schreiben. Das \u00e4hm ja, was machen wir da jetzt draus? Minus aus dem ganzen Paket. Also,"},{"speaker":"tim-pritlove","startTime":7441.4759999999997,"endTime":7445.0929999999998,"body":"Jetzt haben wir das mal so ein bisschen ausf\u00fchrlicher auseinander \u00e4h klamm b\u00fcsernd,"},{"speaker":"tim-pritlove","startTime":7445.6220000000003,"endTime":7452.2020000000002,"body":"und stellen eigentlich fest, es ist eigentlich alles so im nicht mehr zu retten Bereich."},{"speaker":"linus-neumann","startTime":7453.933,"endTime":7456.0900000000001,"body":"Schade um das sch\u00f6ne Geld, ne?"},{"speaker":"tim-pritlove","startTime":7455.79,"endTime":7458.5479999999998,"body":"Das sch\u00f6ne Geld. Also, um das vielleicht nochmal."},{"speaker":"linus-neumann","startTime":7458.2479999999996,"endTime":7460.4639999999999,"body":"Aber ist ja nicht weg, das ist jetzt nur woanders."},{"speaker":"tim-pritlove","startTime":7460.1639999999998,"endTime":7464.7550000000001,"body":"Ja, das f\u00f6rdert ja auch alles die Wirtschaft und so. \u00c4hm,"},{"speaker":"tim-pritlove","startTime":7465.4099999999999,"endTime":7476.3699999999999,"body":"Was du eben gerade nochmal gesagt hast, so es gibt ja auch noch die und die haben ja noch das und die haben ja nochmal das. Ich h\u00e4tte das glaube ich schon \u00e4h als wir hier beim Logbuch des ersten Mal dr\u00fcber gesprochen haben,"},{"speaker":"tim-pritlove","startTime":7476.9480000000003,"endTime":7485.7020000000002,"body":"Auch schon gesagt, dass meiner Meinung nach es hier einfach schon ein systemisches Problem gilt. Wie kann es sein, dass eine Bundes,"},{"speaker":"tim-pritlove","startTime":7486.4300000000003,"endTime":7495.0770000000002,"body":"Bundesrechtsanwaltskammer den Kompetenz im Bereich Organisation von Rechtsarbeit,"},{"speaker":"tim-pritlove","startTime":7495.7439999999997,"endTime":7506.6800000000003,"body":"oder Interessenvertretung oder was da alles noch \u00e4h auf dieser Kammer so behandelt wird, da wei\u00df ich gar nicht so viel dadr\u00fcber, weil ich mich halt nicht mit Rechtsanw\u00e4ltenkram auskenne, aber,"},{"speaker":"tim-pritlove","startTime":7506.7349999999997,"endTime":7509.1679999999997,"body":"Die kennen sich halt auch nicht mit wie,"},{"speaker":"tim-pritlove","startTime":7509.3000000000002,"endTime":7517.6890000000003,"body":"installiere ich eine zukunftsgem\u00e4\u00dfe zukunftskonforme, zeitgem\u00e4\u00dfe IT-Infrastruktur,"},{"speaker":"tim-pritlove","startTime":7518.0559999999996,"endTime":7526.2209999999995,"body":"mit \u00e4h hochproblematischer in einer hochproblematischen Umgebung, sprich Internet \u00e4hm."},{"speaker":"tim-pritlove","startTime":7527.3940000000002,"endTime":7531.3530000000001,"body":"Die hat die hat sowas gar nicht zu machen,"},{"speaker":"tim-pritlove","startTime":7531.8100000000004,"endTime":7544.4170000000004,"body":"Also meiner Meinung nach ist einfach diese Bundesrechtsanwaltskammer insofern jetzt hier auch so ein bisschen frei zu sprechen, weil der einfach eine Aufgabe \u00fcbergest\u00fclpt wird, die sie meiner Meinung nach \u00fcberhaupt nichts zu l\u00f6sen hat,"},{"speaker":"tim-pritlove","startTime":7544.6999999999998,"endTime":7554.3019999999997,"body":"ist ja kein rechtliches Problem, sondern es handelt sich hier um ein Problem der IT-Infrastruktur des \u00f6ffentlichen Rechts,"},{"speaker":"tim-pritlove","startTime":7554.8500000000004,"endTime":7560.4369999999999,"body":"Es ist verdammt nochmal die Pflicht einer Bundesregierung oder sagen wir mal des Staates,"},{"speaker":"tim-pritlove","startTime":7560.6959999999999,"endTime":7569.6490000000003,"body":"hier die notwendige Unterst\u00fctzung, Planung und \u00dcbersicht zu liefern, genauso wie das f\u00fcr unser Stra\u00dfensystem,"},{"speaker":"tim-pritlove","startTime":7569.8779999999997,"endTime":7582.7309999999998,"body":"auch getan wird. Es gibt da Autobahnmeistereien, es gibt da eine Stra\u00dfenplanung, es gibt dann Verkehrsplan, es gibt da irgendwie klare Regelungen, Standards et cetera und in bestimmten Rahmen existiert so etwas ja auch,"},{"speaker":"tim-pritlove","startTime":7582.8999999999996,"endTime":7588.2110000000002,"body":"Aber es ist halt einfach entweder alles zu klein, klein,"},{"speaker":"tim-pritlove","startTime":7588.4040000000005,"endTime":7601.6480000000001,"body":"falschen Ministerien unterstellt oder eben einfach mit viel zu wenig Durchgriff vorhanden. Es so eine Infrastruktur muss einfach generell f\u00fcr den \u00f6ffentlichen Bereich geplant, gebaut."},{"speaker":"tim-pritlove","startTime":7602.8559999999998,"endTime":7604.4709999999995,"body":"M\u00f6glichst \u00f6ffentlich gebaut,"},{"speaker":"tim-pritlove","startTime":7604.79,"endTime":7613.473,"body":"und dann eben auch betrieben werden, damit nicht irgendwie jede kleine Kammer und jede kleine Entit\u00e4t, die irgendwie in diesem ganzen"},{"speaker":"tim-pritlove","startTime":7613.3109999999997,"endTime":7621.982,"body":"und in diesem ganzen k\u00f6rperschaftlichen, \u00f6ffentlichen Geflechten geflecht unterwegs ist mit Auftrag sich immer wieder selbst mit"},{"speaker":"tim-pritlove","startTime":7621.8620000000001,"endTime":7626.2719999999999,"body":"denselben Problem auseinandersetzen muss, die man zentral sehr viel besser und sinnvoller l\u00f6sen kann."},{"speaker":"linus-neumann","startTime":7625.9840000000004,"endTime":7640.7790000000005,"body":"Ich wei\u00df aber ehrlich gesagt nicht, ob das jetzt wirklich die Qualit\u00e4t dann verbessert h\u00e4tte. Also ich glaube, wenn das jetzt hier \u00e4h nicht von der Rechtsanwaltskammer, sondern vom Staat gebaut worden w\u00e4re, dann h\u00e4tte es halt statt zwanzig Millionen, hundertzwanzig Millionen gekostet und w\u00e4re trotzdem nicht besser gewesen,"},{"speaker":"linus-neumann","startTime":7641.4700000000003,"endTime":7651.1319999999996,"body":"Also ich ich habe die wahrscheinliche meine Sorge ist tats\u00e4chlich einfach \u00e4hm das ist der, dass es hier an der."},{"speaker":"tim-pritlove","startTime":7651.1270000000004,"endTime":7660.759,"body":"Wollte ich damit auch nicht sagen, dass es damit automatisch besser w\u00e4re, ja? So an die Qualit\u00e4t ist nochmal eine andere Frage, aber du kriegst es sicherlich nicht dadurch gel\u00f6st, dass irgendwie d,"},{"speaker":"tim-pritlove","startTime":7661.3299999999999,"endTime":7674.1409999999996,"body":"Gruppen, die da \u00fcberhaupt komplett Themenfern sind \u00e4h \u00e4h und insgesamt vielleicht einmal ein gro\u00dfes Budget haben, aber danach wieder \u00e4h weder die Kohle noch die Bereitschaft, irgendeine Sicherheit dann auch noch zu aktualisieren oder es irgendwie an die"},{"speaker":"tim-pritlove","startTime":7673.9489999999996,"endTime":7680.6369999999997,"body":"die hohe Geschwindigkeit des Internets Fortschritts anzupassen. Das das ist einfach von vornherein eine Totgeburt."},{"speaker":"linus-neumann","startTime":7680.7579999999998,"endTime":7683.1189999999997,"body":"Vielleicht k\u00f6nnte es aber auch so sein, sage ich mal"},{"speaker":"linus-neumann","startTime":7683.1130000000003,"endTime":7692.7510000000002,"body":"Der Staat als Kunde, ne? Also normalerweise, wenn jetzt jemand zu dir kommen w\u00fcrde und sagt, h\u00f6r mal, ich habe mir das so und so \u00fcberlegt, dann w\u00fcrdest du vielleicht kurz sagen, guck mal hier,"},{"speaker":"linus-neumann","startTime":7692.8230000000003,"endTime":7705.25,"body":"der geht so nicht, ne? Das ich kann ja gut verstehen, dass sie das haben m\u00f6chten, aber diese Feature-Request, den sie da haben, den kann ich ihnen nicht erf\u00fcllen, weil es gibt ein paar Sicherheitsregeln, die mir verbieten, sowas zu tun,"},{"speaker":"linus-neumann","startTime":7705.3590000000004,"endTime":7713.9210000000003,"body":"\u00c4hm bitte nehmen sie von der Idee Abstand, dass hier als Web \u00e4h Scherz zu machen, \u00e4h lassen sie uns bitte eine ordentliche,"},{"speaker":"linus-neumann","startTime":7714.1729999999998,"endTime":7721.0659999999998,"body":"Applikation bauen und dann machen wir hier vern\u00fcnftige BH-Nachrichten, ja? Damit wir es ja,"},{"speaker":"linus-neumann","startTime":7721.7209999999995,"endTime":7727.1589999999997,"body":"h\u00e4tte in meinen Augen \u00e4h den meisten zu Gewinn gebracht, ja. \u00c4hm,"},{"speaker":"linus-neumann","startTime":7727.7719999999999,"endTime":7736.0290000000005,"body":"Der Staat aber der der schreibt sich ja schon von vornherein rein, der der quasi das das Pflichtenheft f\u00fcr den Softwarehersteller war ja hier Gesetz,"},{"speaker":"linus-neumann","startTime":7736.0349999999999,"endTime":7744.826,"body":"Du konntest ja nicht mehr sagen, RFC hast du nicht gesehen, spricht aber dagegen, dass das geht, denn haben die gesagt, ja, nee, aber Paragraph so und so spricht daf\u00fcr, dass das geht, muss gehen,"},{"speaker":"linus-neumann","startTime":7745.7330000000002,"endTime":7749.915,"body":"dass da da glaube ich, da hat schon von den Anforderungen her."},{"speaker":"tim-pritlove","startTime":7750.0299999999997,"endTime":7759.4700000000003,"body":"Ja gut, aber das ist nat\u00fcrlich auch die Folge davon, dass diese Anforderungen vollkommen getrennt von der Durchf\u00fchrung gemacht werden."},{"speaker":"tim-pritlove","startTime":7759.3860000000004,"endTime":7760.509,"body":"Ja, also,"},{"speaker":"tim-pritlove","startTime":7760.5699999999997,"endTime":7774.2879999999996,"body":"du du trennst da etwas auf, was man so nicht nicht trennen kann. Also so eine Regelung w\u00fcrde in dem Moment nicht entstehen, wo man dann sich wirklich auch mal konkret um und das muss dann irgendwie auch auch wirklich laufen. Ich finde auch die Grundanforderungen sind halt so ein bisschen falsch. Man pickt sich zwar so"},{"speaker":"tim-pritlove","startTime":7774.0659999999998,"endTime":7775.9470000000001,"body":"hier und da das Richtige raus,"},{"speaker":"tim-pritlove","startTime":7776.5780000000004,"endTime":7786.991,"body":"Aber grunds\u00e4tzlich so diese Koexistenz mit dem Internet und das muss sozusagen auch in so einem, so einem Reword-Envarment laufen. \u00c4hm,"},{"speaker":"tim-pritlove","startTime":7787.7430000000004,"endTime":7795.5720000000001,"body":"ist alles nicht da. Also ich habe da nicht alle L\u00f6sungen, aber ich denke, es ist klar, dass wir im Prinzip,"},{"speaker":"tim-pritlove","startTime":7795.9750000000004,"endTime":7803.8220000000001,"body":"staatliche organisierte Internetinfrastruktur f\u00fcr \u00f6ffentliche K\u00f6rperschaften nachdenken m\u00fcssen."},{"speaker":"markus-drenger","startTime":7804.7600000000002,"endTime":7811.5749999999998,"body":"Ja, also es ist ja auch sozusagen ein bisschen gemischt gewesen als Gesetz, als solches ist ja Technik neutral formuliert,"},{"speaker":"markus-drenger","startTime":7812.4160000000002,"endTime":7820.5460000000003,"body":"Und dann gibt's dazu so Vorordnungen und Erlasse und die werden ja schon sagen wir mal im, im Dialog mit den Betroffenen erarbeitet, ja,"},{"speaker":"markus-drenger","startTime":7821.1779999999999,"endTime":7824.2529999999997,"body":"Also da h\u00e4tte man wahrscheinlich was machen k\u00f6nnen, aber \u00e4h,"},{"speaker":"markus-drenger","startTime":7824.8069999999998,"endTime":7832.5879999999997,"body":"Vorgabe ist ja Vorgabe und steht ja da irgendwo drin, ne? Also man h\u00e4tte ja auch sagen k\u00f6nnen, Liebesministerium \u00e4ndert da mal Dinge,"},{"speaker":"markus-drenger","startTime":7833.3509999999997,"endTime":7841.3860000000004,"body":"Aber ob das sozusagen als Change Recrest \u00e4h vom Auftaktnehmer nach oben durchgereicht wird. Das ist nat\u00fcrlich schwierig."},{"speaker":"linus-neumann","startTime":7845.1899999999996,"endTime":7846.3310000000001,"body":"Tja."},{"speaker":"markus-drenger","startTime":7847.7799999999997,"endTime":7854.893,"body":"Was vielleicht auch noch \u00e4h ganz lustig ist, ist sozusagen der Kram, der noch dahinter kam und zwar \u00e4h war ja dann nicht nur das BA kaputt,"},{"speaker":"markus-drenger","startTime":7855.3990000000003,"endTime":7862.8500000000004,"body":"sondern auch andere Leute haben sich angefangen, haben angefangen, sich so Dinge anzuschauen mit wo ist denn Software, wo Zertifikate drin sind."},{"speaker":"markus-drenger","startTime":7864.1540000000005,"endTime":7873.9899999999998,"body":"\u00c4hm und \u00e4h da hat jemand \u00e4h ein Intelsystemdienst gefunden, wo auch ein Zertifikat eingebaut worden ist, inklusive Private Key."},{"speaker":"markus-drenger","startTime":7875.3729999999996,"endTime":7878.0169999999998,"body":"Das hat er dann w\u00e4hrend des Kongress rewalken lassen."},{"speaker":"markus-drenger","startTime":7879.616,"endTime":7886.7299999999996,"body":"Ich glaub die Muzziler Foundation war da recht hilfreich weil das Interteam da irgendwie nicht so gut gesponnet hat."},{"speaker":"markus-drenger","startTime":7887.9200000000001,"endTime":7893.0929999999998,"body":"Und dann hat mich jemand am neunundzwanzigsten zw\u00f6lften doch ein Hinweis gegeben."},{"speaker":"markus-drenger","startTime":7894.1030000000001,"endTime":7903.1769999999997,"body":"Dass die Anw\u00e4lte, die haben ja so tolle Smart Cards und da ist ein Kryptoschl\u00fcssel drauf und der Kryptoschl\u00fcssel ist nur f\u00fcr den Transporter, f\u00fcrs Schl\u00fcssel und Entschl\u00fcsseln."},{"speaker":"markus-drenger","startTime":7904.2640000000001,"endTime":7912.5619999999999,"body":"Und die k\u00f6nnen sich aber auch Signaturzertifikate holen und die k\u00f6nnen sie sich nachladen lassen \u00fcber so eine Webapplikation."},{"speaker":"markus-drenger","startTime":7913.6329999999998,"endTime":7917.8270000000002,"body":"Diese Webapplikation, die redet ja mit dem Kartenleseger\u00e4t."},{"speaker":"markus-drenger","startTime":7918.9930000000004,"endTime":7933.5290000000005,"body":"K\u00f6nnte ich jetzt sicherlich vorstellen, die haben auch gesagt, dass wir zu Hause geschrieben und sich eine Domain geholt. Die hie\u00df dann Local Minus Service Punkt B not car Punkt DE von der Bundesnotarkammer."},{"speaker":"markus-drenger","startTime":7934.7550000000001,"endTime":7945.9489999999996,"body":"Was mich da ein bisschen gewundert hat, ist \u00e4h das Produkt, was ihr daf\u00fcr benutzt haben, um mit Smart Cuts zu reden, das war so eine Standardsoftware, die auch von anderen Leuten benutzt wird, um mit Smart Cards zu reden,"},{"speaker":"markus-drenger","startTime":7946.8689999999997,"endTime":7954.3500000000004,"body":"und \u00e4h ich hatte eine ERL vier Plus Zertifizierung. Also eine BSI-Zertifizierung \u00e4h durch die T\u00dcV IT,"},{"speaker":"markus-drenger","startTime":7955.1310000000003,"endTime":7963.1350000000002,"body":"das ist alles sicher und toll ist. Und die haben also diese sch\u00f6ne Software inklusive Zertifikat durchgebunden."},{"speaker":"tim-pritlove","startTime":7962.9679999999998,"endTime":7966.8900000000003,"body":"Mit anderen Worten \u00e4h es fault auch noch an anderen Stellen."},{"speaker":"markus-drenger","startTime":7966.9579999999996,"endTime":7977.9960000000001,"body":"Fault und auch an anderen Stellen und falls ihr Dienste und Software seht, die einen lokalen Port aufmachen und dar\u00fcber SSL reden, schaut mal nach."},{"speaker":"linus-neumann","startTime":7978.0320000000002,"endTime":7983.6620000000003,"body":"Der braucht man gar nicht mehr nachschauen, da ist, dann ist die Frage ja schon gekl\u00e4rt, ne? Also geht halt nicht."},{"speaker":"linus-neumann","startTime":7983.5119999999997,"endTime":7997.9579999999996,"body":"Ich glaube aber, dass ich glaube aber, dass \u00e4h wenn ich mich nicht t\u00e4usche, deren Problem sich insofern etwas abschw\u00e4chen d\u00fcrfte, weil in zuk\u00fcnftigen Browser-Updates, die sagen werden, dass lokale Verbindungen"},{"speaker":"linus-neumann","startTime":7997.8680000000004,"endTime":8000.6980000000003,"body":"also auf hundertsiebenundzwanzig null null eins,"},{"speaker":"linus-neumann","startTime":8000.71,"endTime":8010.1080000000002,"body":"keine Verletzung des \u00e4h Kryptokontextes mehr sind, weil mit dir mit deinem eigenen Hausverschl\u00fcsse zu reden ohnehin eigentlich eine unsinnige Anforderung ist."},{"speaker":"markus-drenger","startTime":8010.6369999999997,"endTime":8023.5569999999998,"body":"Ja, das \u00e4h w\u00fcrde ja dann demn\u00e4chst helfen, aber \u00e4h wie gesagt \u00e4h die haben ja dann auch so Vorgaben, welche alten Browser sie noch supporten m\u00fcssen und welche alten Betriebssysteme."},{"speaker":"tim-pritlove","startTime":8023.2619999999997,"endTime":8031.6149999999998,"body":"Na ja, da stimme ich jetzt nicht so ganz so, aber wir machen jetzt hier mal den \u00e4h Deckel drauf. Markus, vielen, vielen Dank f\u00fcr deine Ausf\u00fchrung."},{"speaker":"linus-neumann","startTime":8032.6419999999998,"endTime":8033.8010000000004,"body":"Sch\u00f6ne Arbeit."},{"speaker":"tim-pritlove","startTime":8034.1019999999999,"endTime":8040.46,"body":"Genau, weiterhin immer \u00e4h aufmerksam auf alles \u00e4h draufgucken, was \u00e4h anderen Leuten auf die"},{"speaker":"tim-pritlove","startTime":8040.3760000000002,"endTime":8050.357,"body":"Zeiger geht. \u00c4hm ja, viel Erfolg dann noch bei der weiteren Auseinandersetzung, damit sowas solche Projekte haben ja meistens noch relativ lange Nachwirkung,"},{"speaker":"tim-pritlove","startTime":8050.4359999999997,"endTime":8053.8059999999996,"body":"Linus l\u00e4uft's schon."},{"speaker":"linus-neumann","startTime":8053.5060000000003,"endTime":8055.723,"body":"Da hast du was haben wir ans Bein gebunden."},{"speaker":"tim-pritlove","startTime":8055.4229999999998,"endTime":8065.8720000000003,"body":"Na ja gut aber genau, man kann das ja auch zum \u00e4h eigenen Spa\u00df \u00e4h bringen und auf jeden Fall \u00e4h hat's mal wieder allgemeine Erhellungen f\u00fcr allgemeine Erhellungen gesorgt,"},{"speaker":"tim-pritlove","startTime":8065.8969999999999,"endTime":8070.3850000000002,"body":"Okay, vielen Dank, tsch\u00fcss. \u00c4hm wir sagen auch tsch\u00fcs,"},{"speaker":"tim-pritlove","startTime":8070.9260000000004,"endTime":8076.2139999999999,"body":"Hier f\u00fcr diese Sendung. \u00c4h Ulius hast du noch irgendwas, einen letzten Gru\u00df."},{"speaker":"linus-neumann","startTime":8076.857,"endTime":8084.8549999999996,"body":"Ne, mein Dank gilt einfach, Markus f\u00fcr \u00e4h f\u00fcr sich im Dezember \u00e4h damit auseinandersetzen und \u00e4h."},{"speaker":"tim-pritlove","startTime":8084.9399999999996,"endTime":8087.0839999999998,"body":"Einem Tag noch auf die Idee kommen, Talk zu machen."},{"speaker":"linus-neumann","startTime":8086.8140000000003,"endTime":8092.7690000000002,"body":"Diese Geduld \u00e4h \u00e4h aufzubringen. Das ist echt eine eine sch\u00f6ne Nummer gewesen. Danke dir."},{"speaker":"tim-pritlove","startTime":8091.6509999999998,"endTime":8099.3549999999996,"body":"Danke. Allright, das war's. \u00c4h ihr h\u00f6rt uns bald wieder. Wir sagen tsch\u00fcss und bis bald. Bis denn."},{"speaker":"linus-neumann","startTime":8098.3999999999996,"endTime":8099.3549999999996,"body":"Bis denn."}]}