LNP276 Tripfolie

Feedback — HIlfsangebote — BKA — Wahlchaos in Hessen — Deep Web — Funkzellenabfrage — Freifunk — Phineas Fisher — Paris Call

Etwas früher als wohl erwartet schieben wir eine nachdenkliche und ziemlich lange Folge nach. Neben ein paar Nachrichten reflektieren wir ausführlich über die Problematik der Bewältigung großer Teilnehmerzahlen bei Events und den sich daraus ergebenden Konsequenzen für passende Hilfsangebote und was sich daraus für den 35C3 für Konsequenzen ergeben.

Dauer: 2:36:38

On Air
avatar Linus Neumann Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Tim Pritlove Paypal Icon Bitcoin Icon Liberapay Icon Amazon Wishlist Icon

Prolog

Feedback: Identity Provider

Hilfsangebote auf CCC Events

BKA hortet Sicherheitslücken

Wahlchaos Hessen

Deutschland im Deep Web

Funkzellenabfragen-Transparenz-System Berlin

Gemeinnützigkeit von Freifunk

Freiheit für Phineas Fisher!

Cyberfriedensangebot aus Paris

44 Gedanken zu „LNP276 Tripfolie

  1. Erstmal allerherzlichsten Dank für die Ausführungen zur Schiedsstelle usw. bei Events und ich teile eure Einschätzung – das ist ein Hornissennest und es ist traurig, daß wir sowas brauchen.

    Aber in dem Zusammenhang habe ich dann doch eine Frage: Könnte eine in der Vergangenheit ausgeschlossene Person die Schiedsstelle anrufen?

    • Es gibt keine Einschränkungen, WER die Schiedsstelle anrufen darf.

      In Abhängigkeit vom vorgetragenen FALL entscheidet die Schiedsstelle, ob sie sich zuständig sieht und kommt dann auch zu einem Ergebnis.

      Ein Grund für sie Schiedsstelle, sich nicht zuständig zu fühlen, wäre dass der Vorwurf gegen die beschuldigte Person nicht ausreichend schwerwiegend ist.

      Aber die Antwort auf deine Frage ist ganz klar: der Zugang zur Schiedsstelle steht allen frei, auch unabhängig von vorherigen Entscheidungen der Schiedsstelle.

      Hier bietet sich sie Analogie zum Rechtsstaat an: nur weil du eines Vergehens A beschuldigt und verurteilt wurdest, verwirkst du nicht das Recht, eine andere Person des Vergehens B zu beschuldigen und ein faires Verfahren erwarten zu können.

      • Von mir auch vielen Dank. Sehr transparent dargestellt, wie der CCC zu der Lösung der Schiedsstelle gekommen ist. Allgemein finde ich eure differenzierte Betrachtungsweise lobenswert. Es gibt mir Gelegenheit manche Dinge, mit denen ich mich normalerweise nicht ganz so zeitintensiv beschäftige, doch noch mal neu zu überdenken. DANKE!
        Ich finde euren Sinn für Humor im Angesichts der schlechten Nachrichten beeindruckend. Falls ihr mal in der Nähe von Stuttgart seid (ich bin auch nur zugezogen) bitte Bescheid sagen. Ich würde mich gern persönlich bei einem Bier bedanken wollen.

  2. Auch von mir herzlichen Dank zum Bericht über die Congress-Schiedsstelle sowie die gewissenhafte Vorbereitung dieses Schritts. Da man als Congress-Besuchender zwar manchmal über solche Fälle etwas hört, aber überhaupt nicht deren Anzahl und damit die “Größe des Gesamtproblems” einschätzen kann, fand ich die Auskunft von Linus auch hilfreich, wie viele/wenige Fälle es in den vergangenen Jahren größenordnungsmäßíg gegeben hat. Lobenswert finde ich auch die Leitlinie der Schiedsstelle, sich nicht zu einzelnen Verfahren zu äußern. Aber habt ihr bereits erwogen, dass die Schiedsstelle nach einen Congress eine total anonymisierte Statistik herausgeben könnte, die in ähnlicher Form die Größenordnung der Vorkommniss- bzw. Meldungszahlen transparent macht?

    In der Wissenschaft ist es z.B. bei der DFG (bei der Forschungsteams Fördergeld beantragen können) üblich, anonymisiert über wissenschaftliches Fehlverhalten öffentlich zu berichten, wenn das Schiedsgremium zu einem abschließenden Urteil gekommen ist. So etwas könnte man ja kumulativ für einen Congress machen: Es gab N Meldungen von Vorfällen, X Personen wurden verwarnt, Y Personen vorher gebeten, nicht zu kommen; Z Personen wurden rausgeschmissen. Das wäre vielleicht eine Art von Transparenz, die Außenstehenden hilft, die Größe des Problems einschätzen zu können. Auch wenn es natürlich vollkommen klar ist, dass auch eine niedrige Anzahl pro 15.000 Congress-Besucher nicht irgendetwas rechtfertigt, erklärt, entschuldigt und auch an jedem einzelnen schlimmen Fall nichts besser machen könnte.

    • Hallo Henning,

      Das Recht der anonymisierten Statistik behält sich die Schiedsstelle nach meinem Verständnis der Verfahrensordnung vor.
      Wir haben das auch ausgiebig diskutiert, die Entscheidung obliegt der Schiedsstelle und dem Vorstand.
      Hinweis daher: Ich habe nicht zu entscheiden ob das passiert und in welcher Form, es ist generell möglich und in Folgenden nur meine persönliche Meinung:

      Ich persönlich(!) weiß nicht, wie aussagekräftig eine statistische Veröffentlichung wirklich ist, da ich in der Vergangenheit die Erfahrung gemacht habe dass solche Zahlen meist in absoluten Werten ohne weitere Infos nicht sinnvoll interpretierbar sind. Weitere Infos wären Hintergründe (die vertraulich sind) oder Vergleichswerte anderer Veranstaltungen (die es nicht gibt).

      Zur Folge haben solche Daten dann meist eine Interpretation und Interpolation im Sinne der Interpretierenden…

      Aus diesem Grund haben wir in der Vergangenheit zum Beispiel die Statistiken von CERT und Security über Unfälle und Zwischenfälle nicht veröffentlicht.

      Wie das in Zukunft läuft, wird die Schiedsstelle dann entscheiden. Ich persönlich rechne damit, dass es dazu Presseanfragen geben wird und so das Thema unweigerlich auf den Tisch kommt.

      Linus

      • Nicht alles, was technisch möglich ist sollte auch getan werden.

        Eine Veröffentlichung der Statistik, so anonym sie auch sein mag, kann zur Gamifizierung führen oder noch schlimmer zu einem Ritual, das im Laufe der Zeit seine ursprüngliche Bedeutung verliert. Dann muss die Statistik angefertigt werden, ob etwas war oder nicht. Personen, die sich fälschlicherweise (im Nachhinein sich erweisend) in dieser Statistik archiviert wiederfinden, können je nach Psyche schwer bis gar nicht mit diesem Stigma leben. Das bedachte und vor allem unaufgeregte Verhalten des CCC schützt und sollte erhalten bleiben.

  3. Zur FTS:
    Habt Ihr bemerkt, dass die Maske nur deutsche Vorwahlen vorsieht, die zu Grunde liegende Norm, nämlich §101a Abs. 6 StPO aber diesbezüglich nicht differenziert?

  4. fts.berlin.de setzt für die Registrierung voraus, dass man eine deutsche Mobiltelefonnummer hat. Ich habe eine ausländische. Werde aber trotzdem abgefragt, oder?

  5. Schon länger stört mich der Mangel an Differenzierung in LNP. Bei Linus nehme ich sogar eine fortschreitende Radikalisierung wahr. Der Verdacht kommt auf, daß Berichte sehr einseitig sind, bewußt Details weggelassen werden, allein es fehlt mir als Ösi meistens die Einsicht.
    Zuletzt, der Bericht in LNP274 über Sigi Maurer, wo ich ausnahmsweise mal mitreden kann, belegte den Verdacht jedoch umgehend:
    – es wurde nicht erwähnt, daß der Richter selbst sogar sagte, daß er dem Kläger kein Wort glaubt, aber im Sinne des Rechtes so entscheiden mußte
    – es wurde nicht erwähnt, daß der Richter selbst im Anschluß an das Verfahren die Ankläger bei der Staatsanwaltschaft wegen Falschaussage unter Eid angezeigt hat(!!)
    – es wurde nicht erwähnt, daß der PC in dem Laden tatsächlich mehr oder weniger frei zugänglich war
    – es wurde suggeriert, daß die Strafe bereits zu bezahlen wäre, dabei geht das Verfahren natürlich in die nächste Runde
    Das sind IMO schon recht wichtige Infos, wenn man über die Causa berichtet.
    – last but not least: die Nachrichten an Fr. Maurer waren indiskutabel obszön und das Gesetz sollte Strafen für derlei vorsehen. Aber hier von “Haß” zu sprechen halte ich nicht für angebracht. Ein notgeiler Prolet, der seinen Phantasien in seiner beschränkten Sprache Ausdruck verliehen hat. Primitiv, aber “Haß” ist anders.

    Ich habe also nur ein Sample und damit eine Trefferquote von 100%. Bleibt zu hoffen, daß Eure sonstigen Stories näher an der Realität sind.
    In jedem Fall täte Euch Differenzierung sehr gut, das stärkt die Glaubwürdigkeit nämlich!

    • Ja, das Thema haben wir in der Sendung LNP274 nicht vollständig gewürdigt – sondern primär ihre Initiative kurz vorgestellt.
      Das wurde auch damals schon in den Kommentaren sehr zu Recht bemängelt.
      Hintergrund war, dass das Gespräch nicht so strukturiert nach Shownotes und Vorbereitung verlaufen ist, sondern wie du sicherlich bemerkt hast, etwas “freier” war.

      Gibt es einen besonderen Grund, warum du deinen Kommentar nun unter dieser Sendung (LNP276) anbringst?

      • > Gibt es einen besonderen Grund, warum du deinen Kommentar nun unter dieser Sendung (LNP276) anbringst?

        Mir ging es primär um die Kritik der mangelnden Differenzierung, die ist in jeder Folge aktuell. Hab ausnahmsweise etwas Backlog bei den LNP Folgen und ich hab das Gefühl, daß die Kommentare hier schon nach wenigen Tagen kein Mensch mehr ansieht, daher hab ich’s der aktuellen Episode angehängt. Sry.

  6. FTS: Linus‘ Bedenken zur langfristigen Nutzung des Dienstes sind berechtigt, ich habe es noch nichtmal geschafft, meine Anmeldung nach der Pilotphase zu verlängern, um die ersten offiziellen 90 Tage dabei zu sein :-(

    • Aber funktionieren könnte es trotzdem, immerhin erhält man zwei Erinnerungs-sms kurz vor Auslaufen der 90 Tage und dann nochmal eine sms, dass man jetzt nicht mehr dabei ist. Jede sms enthält einen Link zum verlängern/neu anmelden…eigene Wiedervorlagen erübrigen sich also ;-)

  7. Ich bin ja gespannt, wann Linus wieder lernt, wie ein „T“ ausgesprochen wird.

    Oder wann das Milieu entscheidet, dass das T zu verschlucken jetzt nicht mehr cool ist und sich eine andere Marotte einfallen lässt…

    • Oh, habe ich ewa einen Sprachfehler entwickel?
      Welches T habe ich denn genau auf Geheiß des Milieus verschluck?

      [Ganz ernsthaft: ich weiß nicht genau was du meinst und würde mich über einen Hinweis freuen.]

      • Sag einfach mal bsw das Wort „ermittelt“ und du wirst feststellen, dass Du die mittleren „T“ nicht mehr aussprichst sondern nur hinten im Rachen wie einen harten „e“-Klang aussprichst. Das ist nicht nur einmal so, sondern ein Muster geworden. Hat sich in den letzten paar Monaten eingeschlichen. Ungefähr zeitgleich mit dem Auftauchen dieses Phänomens in der gesamten Joirnalisten-/Techszene. Deshalb schiebe ich das auch auf das Milieu, und meine dieses Wort jetzt nicht abwertend sondern einfach als Peergroup.

  8. Die Erläuterung zur Schiedsstelle war sehr sinnvoll, denn ich muss gestehen ohne die Worte von Linus dazu hätte sich das ganze sehr negativ angehört und nach einer Stelle die immer erstmal den Hammer auspackt und zuschlägt solange auf irgendwen gezeigt wird nach dem Motto “Wer bei uns in irgendeiner Form beschuldigt wird ist automatisch als schuldig anzusehen”. Auch weil, wie Linus richtig anmerkt, die Zahl der Leute die gerne zur Hexenjagd aufrufen nur um zu zeigen was für tolle Personen sie sind irgendwie zunimmt, der CCC zeigt hier eine wirklich schöne Balance sich nicht an diesem Zirkus zu beteiligen ohne die eigenen Prinzipien zu verlieren.

    Ich muss deswegen nach der Ausführung loben dass man sich hier scheinbar wirklich ordentlich Gedanken zu gemacht hat und ebenso dass alle möglichen Blickwinkel betrachtet und hier von Linus sehr schön dargestellt wurden.

  9. Bezüglich Funkzellenabfragen-Transparenz-System Berlin:
    Gibt es schon eine (Android bevorzugt, aber auch Apple gefragt) App für das Automatisieren der Verlängerung, die man auch bei Freunden und Verwandten installieren kann?
    Captcha scheint es noch nicht zu geben auf der Seite. Und natürlich kann man auch vorsorglich öfters mal automatisiert verlängern mit einer solchen App, nur um sicher zu gehen das man sein außerordentliches Interesse an der Transparenz bekundet hat! Aber bitte nicht abusen!

    • Man soll ja soziale (oder in diesem Fall verwaltungsrechtliche?) nicht durch Technik lösen … aber als Anstoß für eine Verbesserung des Systems wäre eine “Kleiner Helfer-App für FTS” eine feine Sache.
      Ist nicht bald wieder Congress? Oder wäre das mehr was für die GlühPN?

    • Das war auch mein erster Gedanke: “das muss man doch automatisieren können”. Und da man auf einem Smartphone sowohl Zugriff auf Webseiten, wie auch auf die SMS-e haben kann, ist es doch naheliegend eine FTS-App zu bauen. Die kann dann auch nach Ablauf der 90 Tage das ganze neu beantragen/verlängern…

      Wie fragte der andere (@?) Kommentator: “Ist nicht bald wieder Congress?”

  10. So wie ich das verstehe ist Deepweb alles wofür man ein Login benötigt, also auch Facebook und so, und Darkweb sind so Sachen wie Tor Hidden Services.

  11. Bezgl. Identity Provider dachte ich früher mal, die Probleme seien eigentlich seit der Liberty Initiative gelöst, inkl. anonymer Handles zwischen Identity Provider und Service Provider. Hat sich leider nicht durchgesetzt. SSO ohne dass da zwangsläufig mehr als eine Assertions über die Leitung geht. Wirtschaftliche Interessen drängen da in eine andere Richtung, aber der Staat hätte das schon längst besser machen können.
    (Ganz prinzipiell kann man zwischen Identität und Berechtigung nicht so scharf trennen, weil Pflichtentrennung sonst nicht abzubilden ist. Das ist aber im Internet sicher ein selteneres Problem.)

  12. Eine kleine Anmerkung noch zu eID: tatsächlich ist es nicht so, dass deine Daten von der ausstellenden Behörde signiert sind – dass würde nämlich den Wert des Datensatzes massiv steigern und dadurch zu Missbrauch einladen. Stattdessen baut der Anbieter ein E2E-Tunnel zum Perso auf wobei die Authentizität des Persos überprüft wird – die übertragenen Daten sind dadurch implizit authentifiziert (sie kommen ja von einem echten Perso), aber eben nicht explizit signiert. Dadurch weiß der Anbieter, dass die Daten echt sind, hat aber keinen signierten Datensatz den er verkaufen kann.

    • Da die Schiedsstelle einer Verfahrensordnung folgt und mehrere Menschen eine Entscheidung treffen, kann das wohl kaum so einfach vorhergesagt werden – und das ist genau der Sinn davon, so eine Schiedsstelle zu haben: Dass sie ihre Aufgabe mit Bedacht wahrnimmt.

  13. Die Kritik war aber doch nicht nur, dass es keinen Prozess gibt, sondern vor allem, das keine klaren Ansagen gemacht werden, welches Verhalten der Prozess sanktioniert und welches nicht.

    Ich finde Kavanaugh ein schönes Beispiel: Es gibt glaubhafte Vorwürfe, aber kein Gerichtsurteil. Genau in diesen Fällen ist es keine juristische Frage, sondern eine politische. Trumpisten haben eine Position, Frauen eine andere. Wo steht der CCC?

    Ich kann verstehen, dass für viele Leute “kommt drauf an” nicht die klare Antwort ist, die sie sich wünschen.

  14. Nacht der langen Messer: “Die Mordserie 1934 im Auftrag Hitlers, in welcher alle potentiellen Konkurrenten Hitlers ermordet (von Schleicher, Röhm, Gregor Strasser) oder kaltgestellt (von Papen) wurden, wurde von Goebbels propagandistisch als Röhm-Putsch dargestellt.”

  15. Zum Funkzellenabfragen-Transparenzsystem:
    Meines Wissens nach (ich war beim Betatest dabei) erhält man schon vor Ablauf der Frist eine Benachrichtigung, dass man die Anmeldung verlängern kann, falls man das weiterhin möchte. Das war im Podcast nicht ganz klar, ob ihr das wisst. Das ist natürlich trotzdem suboptimal, wenn man aber unter allen Umständen eine Verknüpfung mit dem Namen, dem ISP, eine Identifikation etc. vermeiden will, ist das wohl die beste Lösung. Sie ist einfach sehr datensparsam.

    Besonders elegant fänd ich es, wenn das FTS nichtmal die Nummer im Klartext, sondern nur einen Hash speichern würde. Sobald die Nummer irgendwo auftauchen würde, würde das System für kurze Zeit die Nummer im Klartext kennen und könnte die betroffene Person informieren. Bloß Infonachrichten, dass eine Anmeldung erfolgt ist, wären dann nicht möglich.

    Das System informiert bei einer (Wieder-) Anmeldung übrigens auch, seit wann man durchgehend angemeldet ist.

    Ich hatte Ulf Buermeyer zur Zeit des Tests auch gefragt, ob angedacht ist, in Zukunft auch Nutzer*innen ausländischer Nummern die Möglichkeit zu eröffnen, sich zu registrieren. Seine Antwort: „das ist vor allem eine Kostenfrage und noch nicht entschieden“.

    • Naja, die Gesamtanzahl an möglichen Telefonnummern ist vergleichsweise klein. Und wenn man sich dann noch auf deutsche Mobilnummern beschränkt, werden es noch weniger. Und salten kann man die Hashes in diesem Fall auch nicht. Deshalb halte ich es für sehr fragwürdig, ob das tatsächlich etwas bringen würde, und nicht nur “Privacy-Theater” wäre.

  16. Hallo Linus, höre mir gerade LNP276 an. Kurzer Punkt zur Schiedsstelle. Bin sehr froh, dass der CCC sich hierzu Gedanken gemacht und positioniert hat. Bin mir ebenfalls fast sicher, dass dir/euch der Ansatz Transformative Justice ein Begriff ist. Da er aber im Podcast nicht explizit erwähnt wird, hier ein Link zum Toolkit für Aktivist_innen von Melanie Brazell. Was du/ihr beschreib*st geht mE bereits sehr deutlich in die Richtung von Transformative Justice, politisch und in der Kommunikation liesse es sich aber unter Erwähnung dieser basisdemokratischen (anarchistichen) Herangehensweise noch besser kontextualisieren. Vielleicht. Bin gespannt, wie es sich in der Praxis abspielen wird.

    https://www.transformativejustice.eu/wp-content/uploads/2018/11/toolkit4-print-1.pdf

  17. Hallo zusammen,
    danke für die Sendung. Eine Frage zum CCC-Schiedsstellenthema: Könntet ihr kurz ein Szenario beschreiben, in dem ich das Recht haben sollte, eine andere Person einer Veranstaltung verweisen zu lassen, weil sie mir in der Vergangenheit und unabhängig von der Veranstaltung einmal etwas getan hat?

    So etwas scheint ja in der Vergangenheit auf dem Kongress vorgefallen zu sein, aber auf Anhieb fiel mir keine Situation ein, in der ich das gut fände. Intuitiv würde ich sagen, das hat mit der Veranstaltung nichts zu tun. Warum fühlt ihr euch also trotzdem verantwortlich? Warum sollte ich ein Anrecht darauf haben, nicht mit Leuten in Kontakt zu kommen, die für mich unangenehm sind? Oder habe ich euch da falsch verstanden?

    Vielen Dank und Grüße,
    Jens

  18. Vorhin musste ich Deutschlandfunk hören und es lief ein Beitrag der euch wahrscheinlich interessiert!? “Ein neues Internet für die Industrie” oder so ähnlich. Ich hab überhaupt nicht verstanden, worum es da konkret ging, aber es kamen viele tolle Buzzwords darin vor.

    “22. November 2018, 16:42 Uhr: Neues Internet für die Industrie? Interview Claudia Eckert, Fraunhofer AISEC”

    https://ondemand-mp3.dradio.de/file/dradio/2018/11/22/neues_internet_fuer_die_industrie_interview_claudia_dlf_20181122_1642_bd286d8d.mp3

    (Backup: http://hashstore.aramis.auriga.uberspace.de/e25ddbecc539ce3a85fc35e5354d029e.mp3)

  19. Der beste Witz ist ja das Ende, wo ihr erst aufhören wollt, dann scherzt, daß die Sendung ja auch unendlich weitergehen könnte und dann einfach noch eine halbe Stunde “Epilog” dranhängt. Erstklassig!

  20. Zum Thema: Identity Provider
    Habt ihr euch mal Solid angeguckt?
    Solid ist ein Projekt von Inrup, dass von Tim Berners-Lee geleitet wird.
    Es ist eine dezentralisierte open-source Technologie die eine alternative zu Facebook/Google etc. Logins sein soll.
    Das Profil kann selbst gehostet werden und gibt neben der Profilverwaltung, auch Anwendungsprotokolle vor: Kalendar, Chat, Kollaborative Texterstellung und mehr.
    Es wird wohl viel Wert darauf gelegt, dass man Entscheiden kann wer auf was Zugriff hat wenn man sich mit seinem “Solid Pod” irgendwo anmeldet und identifiziert.
    Soviel zu meinem Verständnis.
    Das ganze ist mir aber etwas zu hoch/abstrakt um den (praktischen) Nutzen darin zu sehen.

    Mich würde sehr interessieren was ihr dazu zu sagen habt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.