LNP289 Untersuchung von Sicherheitsriesen

Cybervoting — Cyberhackback — Cyberwarnungen — Cybersicherheitsgesetz — Brexit — Feedback

Huch, gleich noch eine Sendung in dieser Woche? So ist, denn es lag noch so viel Cyber rum, dass wir es unbedingt noch für Euch auffegen mussten, um es einer ordentlichen Entsorgung zuzuführen. Wir reden über Cyberexperimente in Tübingen, Cyberattacken in Russland, Cyberkonfusion beim BSI und im Bundestag. Dazu noch ein wenig Eigenwerbung von Tim, der einen neuen Podcast gestartet hat, wo sich die aktuelle Folge um den Brexit dreht.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Linus Neumann 0:00:00
Guten Morgen Tim.
Tim Pritlove 0:00:03
Was gehört der Verfassungsschutz darf die AFD nicht mehr als prüffall bezeichnen.
Linus Neumann 0:00:08
Aber Pflegefall Reinfall und Durchfall gehen noch.
Tim Pritlove 0:00:36
Logbuch Netzpolitik Nummer 289 da ist ja wohl irgendwo eine Sendung mir entgangen wir nicht1. März 2019 streite nicht gegen den Klimawandel,oder für Maßnahmen dagegen sondern neben mir eine Sendung auf.
Linus Neumann 0:00:58
Ja und zwar II diese Woche es gibt ein es gibt natürlich einen Grund warum wir werden das jetzt,öfter machen müssen ne paar Mal werden wir jetzt zweimal die Woche senden müssen die Themen aufteilen um und euch mit irgendwelchen Spezials oder sonstigen beglücken damit wir den,Termin für die 300 halten können.
Tim Pritlove 0:01:19
Ist dass das verraten,das jetzt anders dargestellt erhält der der Nachrichten Druck ist so groß man muss auch Hintergrundinformationen noch sorgfältiger arbeiten wir möchten euch ein umfangreiches Portfolio der Informationen bereitstellen und deswegenstellen wir uns hier in den Dienst der Sache und nehmen so viel auf wie wir können.
Linus Neumann 0:01:40
Aber sowas muss ich ja gar nicht sagen das wissen die Leute.
Tim Pritlove 0:01:42
Bestimmt natürlich ja ja ja also wir haben beschlossen mal wieder was besonderes zu machen.Details wenn wir dann später noch bekannt geben vielleicht notiert euch mal den Termin 4. Mai Berlin und ja dann,gibt's wieder was.
Linus Neumann 0:02:04
4. Mai in Berlin das ist quasi strategisch günstig gelegen zwischen 1. mai Demo und Republica.
Tim Pritlove 0:02:14
Gott sei Dank alles mitnehmen was Berlin so zu bieten als.
Linus Neumann 0:02:17
Zig zielgruppengerechte Termin Positionierung ne also wer jetzt hier,eine Reise nach Berlin war so als Krawall Tourist am 30 April los ja dann 1. Mai zweiten und dritten energiser in der Gefangenensammelstelle dann machen wiram 4. Mai SMP 300 könnt ja noch mal ausschlafen und Arme vom 6 bis 8 könnte dann zur Republica gehen wenn wenn,wenn es euch dann ist er noch nicht reicht.
Tim Pritlove 0:02:50
Genau.
Linus Neumann 0:02:51
Deswegen wollen wir den Termin auch unbedingt halten.
Tim Pritlove 0:02:55
Deswegen habe ich es auch genannt das muss man nämlich.
Linus Neumann 0:03:02
Jetzt müssen wir ja du du wolltest die ganze Zeit nicht der Termin stehe ja schon etwas länger.
Tim Pritlove 0:03:06
Halt mich da raus.
Linus Neumann 0:03:09
Wir können ja nicht wir können ja eine Abstimmung machen Tim wir können ja ne Abstimmungen.
Tim Pritlove 0:03:12
Hahaha das heißt nicht abstimmen das heißt höre Frau.
Linus Neumann 0:03:19
Ich dachte das heißt fiber Voting in Tübingen ich wollte gerade in der Abwehr Überleitung machen.
Tim Pritlove 0:03:22
So könnte man das auch nennen ich weiß ich habe dir Überleitung auch elegant aufgenommen indem ich schon mal die Formel.
Linus Neumann 0:03:28
Sie nicht aufgenommen du hast sie mir abgenommen du bist reingedreht und hast du kaputt gemacht.
Tim Pritlove 0:03:32
Dinos immer dieser vorwurfsvolle Ton wieso soll das was mit uns noch mal werden das ist überhaupt nicht wahr.
Linus Neumann 0:03:38
Du spielst gegen mich sie beim Fußball doch.
Tim Pritlove 0:03:42
Ja ja dann pauli Fans schlimm.
Linus Neumann 0:03:49
Wir die Gegner hindert uns schießen.
Tim Pritlove 0:03:53
Wir werden ALVINE also wir wollen zum ersten Thema kommen dann machen wir das doch einfach ich nehme die Auflage die Vorlage trotzdem auf also in Tübingen hat man sich gedacht.Eine Beteiligung von Bürgern ist eine tolle Sache und das ist auch nichts neues das gibt's da schon ein bisschen länger bewegen hat ja einen recht bekannten Bürgermeister diesen Boris Palmer der ist aus verschiedenen Gründen,umstritten das heißt aber jetzt nicht nur unbeliebt sondern tut auch Dinger ich habe das immer.
Linus Neumann 0:04:23
Auch was dafür.
Tim Pritlove 0:04:24
Na ja ich habe das meiste nicht so verfolgt mich möchte es auch nicht bewerten ich will mich da auch gar nicht groß positionierenwie man jetzt das ein oder andere Gehabe von ihm findet oder nicht Tatsache ist dass er in Tübingen die ganze Menge passiert jetzt dachten sie sich nachherBürgerbeteiligung ist eine prima Sache,wäre mal ganz schön wenn man das dann irgendwie auch noch auf weitere Bevölkerungs Bereiche ausdehnen kann und da wollen wir dann doch auch mal die Segnungen des Internets nutzen sprich,geplant ist eine elektronische Bürgerbefragung durchzuführen.Und das ist in dem Sinne auch noch nicht neu das wurde schon im Oktober 2017 beschlossen vom Tüte Tübinger Gemeinderat dass man das gerne tun möchte und dann wurde halt die sprechende,hoffe Infrastruktur dafür in Auftrag gegeben das scheint jetzt alles fertig zu sein und jetzt für den März,ist geplant diese erste Befragung durchzuführen konkret vom 11. bis zum 25 März es gibt da so ein zwei Wochen,Fenster in dem man dann aktiv werden kann.
Linus Neumann 0:05:33
Und was kann man abstimmen.Im Schwimmbad oder so.
Tim Pritlove 0:05:37
Genau also es geht generell auch als ich die Liste der Themen anschaut die so für die nächste Zeit geplant sind geht'sum solche Dinge hier konkret wird jetzt eine Frage gestellt zu einem Konzertsaal und zu einem,Hallenbad also braucht Tübingen einen Konzertsaal und ein neues Hallenbad und dann ist das ganz normal aufgesplittet in fünf Fragen,wie stehen sie zum Bauen eines neuen Hallenbad wir stehen dir zum Bau eines neuen Konzertsaals wie denken sie über den Erhalt des Uhlandbad Uhlandbad Salzbad,wenn ein größeres Hallenbad gebaut wird wie stehen sie zum Umbau des Uhlandbad zum Konzertsaal wenn sie wenn sich dieses dafür gut eignen sollte,und welche lecker soll das Becken in einem neuen Hallenbad haben also relativ konkrete praktische Fragen und da gibt's dann auch nicht nur so ja Nein antworten sondern,das dann so differenzierter sie hast du Frage kann mit das ist mir sehr wichtig ihr wichtig weniger wichtig völlig unwichtig oder ich habe mich noch nicht entschieden beantwortet werden,zweite Frage desgleichen,bei dem Erhalt des Bartes was ich bin für den Erhalt ich akzeptiere die Schließung oder keine Meinung alles geht so.
Linus Neumann 0:06:55
Denn die üblicherweise haben doch genau solche Entscheidungen sehr umfangreiche ökonomische Zwänge ja das sieht also wenn ich jetzt sage ja ich möchte gerne den Konzertsaal,Didi die Typ philamonie möchte ich gerne haben und ein Hallenbad mit 400m Bahn.Dann werden die ja Zweifelsfall sagen ist ein bisschen zu teuer oder so werden denn da der die Sachgründe und Sachzwänge auch irgendwie dargelegt in dieser App dass sie Bürgerin und Bürger informiert.
Tim Pritlove 0:07:32
Also was in der Appdargelegt wird das kann ich dir jetzt nicht sagen können oder sagen was auf dieser abstimmungs Webseite ist ich vermute mal das dürfte dann dieselbe Informationen sein weil diese App kann ich in dem Sinne ja nichtMahlzeit kann ich sie beziehen aber ich kann sie zumindest nicht benutzen weil dafür braucht man einen Zugangscode fällt erstmal noch mal so ein bisschen dazu was geplant ist dann kann man das mal beialso es soll,die Möglichkeit geben hier vorallem elektronisch sich zu beteiligen und dazu ist dann eine App raus gebracht worden eine Bürger App für iOS und für Android die kann man sich als installierenTeilnehmer dieser befragen kann man aber nur wenn man von der Statistikstelle einen Zugangscode zugesandt bekommen hat,den bekommt man mich das richtig verstanden habe automatisch zugesendet das heißt man geht einfach durch Melderegister und schicke den Leuten per Brief so ein kurzer und den kann man dann diese App eingeben.Gut ja hatte ich jetzt noch so gelesen aber Zugangscode ist die Formulierung wie auch immer also ob er nun so oder so codiert ist ja letztlich auch egal alles gibt ja quasi so einen Freischaltnummer und damit autorisiert man sich,für alle möglichen Abstimmungen bis jeweils zum 29 September eines Jahres.Oder ab dem 30 September eines Jahres geht dann immer wieder einen neuer Zugangscode,wiederum dann für das nächste Jahr also man refresh taste und wenn Leute halt wegziehen und so weiter fallen sind natürlich zwangsläufig irgendwann dann raus weil sie dann eben nicht mehr.Ja jetzt ist das ja so mit dem,bewerten solcher Vorgänge ein bisschen schwierig also ich wäre mal her mal so zwei Achsen aufmachen erstmal grundsätzlich ich habe ja überhaupt nichts gegen Bürgerbeteiligung,und in gewisser Hinsicht sind das ja hier auch so ein bisschen so diese klassischen Fragen ne was sollen wir genau bauen oder was wollen Sie stattdessen haben wenn man das nicht machen etc und Michael hat das natürlich Normandie ganze Debatte,die ist damals auch schon rund um die Piratenpartei wenn auch nicht unbedingt auf sie reduziert gab bezüglich der Software Liquid Feedback die habe ich ja,auch schon mal in mche ausführlicher behandelt und das im Prinzip genau solche Dinge weil hier geht es so um,Abwägung mir geht es nicht so um klare ich will das ja nein.Sachen soll es geht so um na ja vielleicht so vielleicht so vielleicht so und dann wobei die Abwägung halt hier vom Gemeinderat vorgenommen wird und dann letztenendes innen solche Fragestellungen,eingekleistert am da kann man jetzt mal schonmal drüber diskutieren ob das sozusagen der richtige Weg ist das wird dann natürlich auch ein bisschen die Erfahrung,zeigen weil man kann ja sozusagen diese Fragestellungen selber gar nicht weiter modulieren bei Liquid Feedback ist das ja sozusagen Teil des Systems das,alle Leute die daran mitwirken weil sie selber einen Vorschlag machen und für diesen Vorschlag und für so eine Alternative entsprechende Unterstützung gewinnen müssen,Liquid Feedback ist natürlich auch ein relativ komplexes Monster und hier würden uns natürlich für die breite Bevölkerung auf wenige Fragen runterbrechen,soweit so interessant jetzt stellt sich natürlich hier eine andere Frage um was handelt es sich denn hier eigentlich rein rechtlich ist das wie es hier geplant ist nicht bindend,was heißt hier wird nicht irgendwie eine Abstimmung vorgenommen die letztlich einen definiertes Votum hervorbringt an dass ich einen Gemeinderat verhalten hat.Weil dann wäre das ja hier quasi auch in irgendeiner Formein ja bräuchtest dafür ja sozial auch eine rechtliche Grundlage und man müsste noch sehr viel weiter gehen Fragen so ja sind wir überhaupt alle beteiligt was ist das jetzt ist das technisch eine Volksabstimmung ist das irgendwie mit anderenSachenrecht ich noch zusammengebracht in der bin ich kein Experte aber ich finde es schon ganz interessant dass in dieser ganzen Darstellungen hier,immer sehr zwischen mal es ist eine Befragung und mal ist es eine Abstimmung hin und her gewechselt wird ne also die url ist dann irgendwie mit Slash Abstimmung sonst wird er davon Abstimmung geredet alsoletztlich baut man hier eine Cyber Voting Infrastruktur auf den selbst wenn man sagt das ist nicht bindend das hatten wir auch schon beim brexit,am Ende haben natürlich solche Dinge insbesondere wenn sie deutliche Mehrheiten hervorbringen,was jetzt beim brexit nicht unbedingt der Fall war oder auch überhaupt nur Mehrheiten Vorbringen ist das natürlich erstmal eine Legitimation für eine Exekutive daneben auch entsprechend tätig zu werden,zum zwei andere Vorschläge abzulehnen und da solchen Projekt natürlich man hat eine ganze Menge Geld dran hängt ist es jetzt auch nicht so dass sowas nicht interest frei ist.Der Chaos Computer Club Stuttgart hat jetzt einen offenen Brief an die Stadt Tübingen geschicktvielleicht was die Aufmerksamkeit betrifft zu einem interessanten Zeitpunkt hätte man allerdings auch schon früher machen können weil jetzt ist es ja sozusagen schon auf dem Weg und füttert noch mal diverse Argumente auf,die wir hier auch schon mehrfach und breit diskutiert haben gerade in den letzten Wochen und ja bemerkt dass es also erstmal generell problematisch ist hier,Service durchzuführen und somit um klar zu lassen was jetzt jährlich bindend ist oder nicht ne also hier heißt es immer schön auf der Webseite Stadt Tübingen die Entscheidung trifft zwar der Gemeinderat das Ergebnis der Befragung gibt im Gemeinderat aber die wichtige Informationen,ob er auch im Sinne der typi gerinnen und Tübinger Handel tut er dies nicht muss er einen abweichenden Beschluss gut begründen,der CCC Stuttgart liegt hier aber noch ein paar konkretere Sachen vor und weist darauf hin dass jetzt hier z.b. der Quelltext dieser ganzen,App nicht öffentlich ist die habe ich natürlich von einem deshalb Party programmiert worden.Und ja dass ich mal wieder um closed source es fördert nicht unbedingt gerade das Vertrauen es gab wohl einen externen Sicherheitstest dieser Software aber dieser Prüfbericht wiederum ist auch nicht öffentlich,und natürlich hat mir generell das Problem,das hier ist Mart Phones zum Einsatz kommen sollen und dass es um diese Sicherheit dieser Geräte in unterschiedlichem Maße nicht so gut,bestellt ist oft kommentieren ja Tübingen.Jedoch keinen irgendwie das Russland wird jetzt nicht gleich eine neue garnisionskirche bereitstellen und wir es irgendwie Tübingen zu stürzen,aber abgesehen davon dass ich mir da erstmal sie gar nicht so sicher wer ist das ja eigentlich auch egal ja also hier geht es ja um,grundsätzliche und letzten Endes baut man hier eine Infrastruktur auf die wenn sie dann erstmal ein paar Jahre im Betrieb ist ja auch dann zunehmenden Maße so in der Rolle ist.Entscheidend zu sein auf einmal da und wenn dann dir immer mehr Leute merken dass diese Entscheidungmehr Gewicht haben als Debatten im Gemeinderat oder so oder Lobby Arbeit oder Arbeit von öffentlichenBürger Gruppen dann wird es natürlich schnell ein Ziel und hier ist man gleich,vom Start weg nicht so gut aufgestellt.
Linus Neumann 0:15:17
Wie kommt es dass du jetzt das zentral so eines der wichtigen Argumente nämlich der Vertrauenswürdigkeit an der Stelle jetzt nicht so hoch Stoß wie sonst.
Tim Pritlove 0:15:26
Trans Würdigkeit von was meinst du jetzt.
Linus Neumann 0:15:28
Voll Vertrauen Vertrauenswürdigkeit aufgrund irgendwie nicht nachvollziehen nicht nachvollziehbares Zustandekommen des Ergebnis.
Tim Pritlove 0:15:37
Ja ich habe jetzt erstmal aufgelistet im Büro mit dieser offene Briefe vom CCC Stuttgart ja anfängt und sie sagen natürlich auch dass es.Grundsätzlich natürlich abzulehnen ist überhaupt ein Voting zu machen immer dem muss sie halt erst mal fragen so ist das ein Voting soalso ist das so im eigentlichen Sinne Wahl das ist ja jetzt keine Wahl im Sinne von hier wird jetzt mach delegiert aber es ist natürlich eine Wahl über konkrete Maßnahmen und auch dahin geht dran und von dahergeht natürlich hier wie bei jedem selber Voting dass das aber auch nicht transparent,sein kann also am Ende hast du entweder deine geheime Wahl oder nicht sitzt die Fragen sind denn diese Ergebnisse denn überhaupt sind das in in in dem Sinne eine geheime Abstimmung,Santa Sohnes wie sie das auszuwerten gedenken.Ja heißt das nämlich neben dem unveränderten Endergebnis der Befragung wird ein gewichtetes Ergebnis ermittelt,dabei wird das Antwortverhalten der einzelnen Altersgruppen und der Zugehörigkeit zu einem Geschlecht ausgewertet und spricht mit ihres Anteils in der Bevölkerung Gewichte.Also hier ist sozusagen auch von vornherein geplant explizit auch eine statistische sein statistischen Ausgleich vorzunehmen ne.
Linus Neumann 0:17:01
Na diese Gewichtung hätte ich erstmal recht,im recht interessantes Konzept ja zu sagen wird so wissenschaftlich sich das überlegt oder der hat was ist denn wenn jetzt eine bestimmte Personengruppe in,unserer Stichprobe die sich an der Wahl beteiligt hat überrepräsentiert oder unterrepräsentiert ist ne,bei so einer Smartphone walkway könnte man jetzt vielleicht davon ausgehen,die Bevölkerungsgruppe irgendwie jenseits der 80 oder jenseits der 70 Jahre ist unterrepräsentiert im Sinne von es gibt mehr Menschen dieses Alters in Tübingen oder der Anteil dieser Menschen.An der Gesamtbevölkerung Tübingen ist größer.Als der Anteil der Menschen die sich an diesem Stimmungs Prozess beteiligt.Und diese Idee der Gewichtung wäre dann zu sagen na ja okay wenn wir doch wissen das 80-jährige und über 80-jährige Personen unterrepräsentiert sind dann Gewichten wir,die abgegebenen Stimmen von 80-jährigen höher.Weil wir quasi von den wenigen 80-jährigen die abgestimmt haben auf den Rest schließen das ist in der ist natürlich eine zulässige Methode sofern.Du keinen Grund zu der Annahme hast dass in irgendeiner Form die Teilnahme oder sonstiges konfundiert ist,Mit dem wie die Leute dort Antworten also ein ich nehme jetzt ein fiktives Beispiel,gehen wir davon aus dass über irgendetwas was weiß ich soll Tübingen eine.Eine eine eSport Mannschaft gründen ja eine eSport Mannschaft die in Hongkong bei den eSport Meisterschaften im.Schach teilnimmt oder irgendwie sowas irgendwas soll ich mal junge Menschen.Und jetzt hast du machst du diese Bürgerabstimmung über Smartphone und stellst fest unter den 80-jährigen sind 80 % dafür,von denjenigen die mit dem Smartphone abgestimmt haben jetzt könnte es natürlich sein dass diejenigen die in Smartphone haben ne sagen ach ja geil hier eSport ist auf jeden Fall das ganz neue Ding genauso wie ich hier mein smartphone.Und diejenigen die nicht abgestimmt haben die nämlich kein Smartphone haben sah oder oder die Smartphone zumindest nicht nutzen,dass diese sich quasi sagen würden sie eSport ich weiß noch nicht mal was das ist,was ich gerne hätte wär behindertengerechte oder mehr Fahrstühle leichter zugängliche U-Bahn-Station oder sowas was Tübingen jetzt noch nicht mal hat also wollen auch direkt noch eine U-Bahn dazu habenund in dem Fall wenn du jetzt dann die die unterrepräsentiert hin über 80-Jährigen aufbläst,dann würdest Du ja quasi das tun auf eine Meinung der nicht an der Wahl teilgenommen habenden schließen.Die in dem Fall nicht zustimmt bei der die in dem Fall falsch istalso diese Gewichtung finde ich bei bei demokratischen Sachen tatsächlich relativ riskant,dazusagen achso du hast zwar nicht abgestimmt aber die Bevölkerungsgruppe die wird immer definiert haben du bist nämlich in der Bevölkerungsgruppe der,soundso jährigen bei denen gehen wir davon gehen wir davon aus die haben im allgemeinen so abgestimmt und aufgrund des des Einzelnen attributes oder der 23 Attribute Alter Geschlecht undwas haben sie ja noch ne das war es glaube ich ne Alter und Geschlecht aufgrund deines Alters und deines Geschlechts gehen wir davon aus dass du folgendermaßen abgestimmt hättest ne.
Tim Pritlove 0:21:08
Navigiere einfach nur damit um ne weil du hast ja Sozialarbeiter Ergebnisse nebeneinander und was soll man daraus schließen dann als auch schwierig.
Linus Neumann 0:21:18
Also ich finde dass es gibt ja.In der Wissenschaft oder in in in in in solchen Erhebung machst du das regelmäßig ne wenn jetzt irgendwie was weiß ich die Forsa.Sehr gefragt wird nach man eine Umfrage und dann sagen Sie die war jetzt repräsentativ ja dann.Können die müssen ja quasi ziemlich genau sich überlegen was heißt denn jetzt überhaupt repräsentativ und repräsentativ heißt eben was was ich absolut Sophie Person und die Zusammensetzung der Personengruppe ist folgendermaßen und dann bauen die sich quasi ihrem,gemäß Alter Geschlecht und so weiter eine Stichprobe die sie daneben erfüllen und wenn am Ende noch eine Frau,unter 25 IV wären die spezifisch eine Frau unter 25 Fragen um die Repräsentativität zu erhalten umgekehrt kann es natürlich sagen ok,unsere Umfrage ist nicht repräsentativ jetzt korrigieren dir einfach die Stimmen Sonett gewichtige die andersrum um.Einfach zu schließen aha so und so,5 unter 25 jährige sind überrepräsentiert über 80 jährige sind unterrepräsentiert jetzt korrigieren wir das so ein bisschen in diese Richtungen wie wäre diese Umfrage ausgefallen wenn wir wenn wir dass das aktuelle Verhältnis,zwischen 25 und 80 jährigen hätten eigentlich nur höchst umstrittene Maßnahme die eben auch immer,vom von der Sachlage abhängt ja weil wenn deine Frage mit dem Alter konfundiert ist kann das eben zu Problemen.Oder wenn die Entscheidung mit einem zweiten Faktor in irgendeiner Weise konfundiert ist den du nicht berücksichtigt dann verzehrst du dir die Ergebnisse finde ich finde ich einen sportlichen Einstieg,nicht nur zu sagen ok wir machen jetzt hier so ein Bürgerbefragung sting finde ich super.Sondern auch noch zu sagen wir wir machen da auch noch Gewichtungen dran,am Ende zu sein naja okay das ganze ist nicht bindend ne das ist ja auch also das dader der der direkt DemokratInnen mir der sich regelmäßig in Berlin an den Volksentscheiden beteiligt ist natürlich sehr verärgert wenn ich feststelle die sind nicht bindend.Ja wofür machen wir das ganze Theater denn dann dann dann brauche ich gar nicht erst dahin zu gehen wenn es am Ende heißt ja ja das war ja aber nur ein Meinungsbild,ja wenn dann noch gesagt wird ja okay wären das aber jetzt mal gewichtet,soundsoviele sind ja gar nicht hingegangen na dann also ich finde das irgendwie,das riecht für mich nach nach Ärger ehrlich gesagt denn die nächste die nächste.Ich würde die Leute daneben werden ist na ja wir wollen aber bitte schön dass es verbindlich ist.Und dann hast du dann hast Du letztendlich Cyber Voting noch dazu mit mit einer Gewichtung drin und das ist denke ich ein Spiel mit dem Feuer so schön ich eigentlich,so eine Idee finde die spontane spontane Bürgerinnen Befragungen was weiß ich Push Nachricht von Boris Palmer.Hier Schwimmbad ja oder nee beteilige dich bis da und da sonst zeige ich dich an und dann sagst du ja find ich gut finde ich nicht gut.Und dann.Hat gab es eine Bürgerbefragung döberin befragen sowie das da jetzt steht ist es hier nicht schlecht das ist ja das klingt ja schon relativ sinnvoll ich glaube nur dass du zwei klitzekleine Parameter änderst und du hast ein riesiges Problem.
Tim Pritlove 0:25:00
Ja das ist natürlich auch grundsätzlich einfach schwierig meine Bürgerbeteiligung das klingt immer ganz toll aber wir haben auch gemerkt.Manche Bürger sind vielleicht einfach auch nicht die richtigen die man beteiligen soll damit meine ich jetzt nicht die haben nicht meine Meinung,ja sondern die sind aus welchen Gründen auch immer einfach und es gilt wahrscheinlich auch für die für die.
Linus Neumann 0:25:25
Die sind halt mit Rheinfall.
Tim Pritlove 0:25:29
Ja die gibt's auch die meinte ich aber jetztgar nicht sein ich meinte einfach generell ich meine wie oft beschäftigt du dich mit den Zusammenhängen von Kommunalpolitiker,der fast noch unterstellen dass du da überdurchschnittlichen,Anteil aufweisen kannst aber die meisten Leute tun es selten sitze ich dann halt um die Endergebnis oder Forderung auseinander finden Stück Wahrheit aber man begleitet diese Prozesse nicht und vor allem versteht man nicht was die constraint sind newas ist wenn jetzt sozusagen.
Linus Neumann 0:25:59
Transcend glaube ich dass ich das entscheiden nenne.
Tim Pritlove 0:26:02
Genau sind das Entscheidende jetzt mit halt gefragt so wie wenn man 25m oder ein 50m Becken na das hat natürlich dann auch,entscheidende technische Gründe die es dann so einem,Nachgang hat du mir dann immer nicht so sicher ob der solche Befragung auch Sinn ergeben bezeichnen ihrem Dings aber das hängt dann wird's nicht von diesem Gemeinderat natürlich ab der,ja am Ende zumindest einen Fragenkatalog überhaupt erstmal formulierenvon dem sie annehmen das Endergebnis dann darauf ihn auch wirklich eine Entscheidungshilfe bietennaja also wir bleiben einfach dabei generell man muss hier glaube ich auch Klammer unterscheiden zwischen Diskussionsplattform und Meinungsbild Erhebungdas ist schon noch mal ein bisschen was anderes als eine Abstimmung wenn es eigentlich keine ist dann sollte man vielleicht auch tunlichst vermeiden Sie so zu nennen und das wird jetzt hier an zahlreichen Stellen getan also zumindest ist die Terminologie hier nicht relativ klarund ja und in dem Moment wo hier irgendwas ist kann aber auch nur sagen.Da werden deine Papierwahl dann doch die bessere Wahl ja also bist du unten.
Linus Neumann 0:27:12
Ich bin übrigens auch das weiter also ich sehe hier nur mit dem also.So wie sich das hier darstellt da scheint mir ehrlich gesagt die.Die Geheimhaltung diese Abstimmung nicht gewährleistet ist jetzt bei so einer Frage nach dem Schwimmbad Unterkonten der Konzerthalle halten noch egal,aber wenn es die Menschen wenn sie Menschen erstmal dran gewöhnt haben ja und dann irgendwie so ach herrje.Jetzt haben wir hier sowieso schon 10 mal mit der App abstimmen können über alles Rede warnte aber jetzt müssen wir auf einmal,zu Wahl noch irgendwie zu Fuß gehen und können das nicht gemütlich mit der app machen wieso geht das denn nicht und dann hast du bis dahin hast du aber schon eben einige Wertebist du dir denn bist du die Diskussion,Fürst hast du dich halt von einigen Werten schon verabschiedet na du hast dich z.b. von der von der Idee verabschiedet dass deine Abstimmung in die geheim sein soll du hast dich das wird hier von einem Unternehmen angeboten jadem du Vertrauen musst alle diese Hürden hast du quasi schon genommen,um um dann zu sagen ach mensch können wir das mit der App nicht einfach kurz verbindlich machen ja und dann sind diese.Na da sind halt dann Widerstände abgebaut worden die gesund gewesen wären sie beizubehalten deswegen blicke ich da sehr skeptisch.
Tim Pritlove 0:28:37
Sollte noch erwähnen dass es hier durchaus auch vorgesehen ist dass man ohne diese App und ohne die webseite an der Beteiligungan der Befragung teilnehmen kannman kann dann tatsächlich schriftliche Abstimmung beantragen wird dann entsprechend elektronisch gesperrt lustigerweise wenn dann diese Befragungen durch ist wird dann zunächst einmal auch nur das rein elektronische Ergebnis veröffentlicht,ohne die schriftlichen Einreichung.WhatsApp Sophie auf was.
Linus Neumann 0:29:08
Du kannst auch am Flughafen sagen du möchtest nicht durch den Nacktscanner gehen das geht alles ziemlich alles frei.
Tim Pritlove 0:29:13
Ja aber dann muss er halt noch mal genauer nachschauen bei Ihnen.
Linus Neumann 0:29:16
Dann gucken wir was haben wir denn da.
Tim Pritlove 0:29:17
Was haben Sie denn wir kennen uns doch schon so lange,ja soviel dazu allerdings natürlich wieder in denen schon ausführlich hier noch aktiv werden will.
Linus Neumann 0:29:33
Cyber in Russland zu sein nächstes Thema du,erinnerst dich ja es ist eine lange Geschichte die die die Geschichte der der russischen Einflussnahme in Wahlen die Geschichte der Unterwanderung und in irgendeiner Form Störung vondemokratischen Prozess oder öffentlichen Diskussionen begleitet uns hier schon sehr lange insbesondere einig seidso 2015/16 als die Debatten losgehen okay wie sieht's hier aus mit dem brexit wie sieht sie aus mit der Wahl Donald Trump irgendetwas läuft doch hier schief und.Im Februar 20 18 glaube ich oder was 20910 dcbl 20:18 Uhr fand diese Anklage dann statt von denen,13 Uhr,russischen Personen die der in irgendeiner Form gezielten Einflussnahme beschuldigt wurden in den USA ne weil er so ein prinzipielles Signal so wir wissenwer ihr seid und jetzt gab es jetzt 20 18.Im November in den USA die Midterms also die Wahlen zur Hälfte der Amtszeit des Präsidenten deren Ergebnis dann,die Mehrheit,in einer der beiden Kammern war der Demokraten haben sie wieder erlangt in der anderen kann man nicht diese entscheidende Wahl war natürlich die Sorge was,macht die russische meinungsverbrechen die fake-news Maschine und als solche wird bezeichnet die damals noch sogenannte,internet research agency die inzwischen umbenannt wurde aber quasi das gleiche ist.Um die über über die hat man sich Sorgen gemacht und.Ist man ist davon ausgegangen dass die irgendetwas eben im Rahmen dieser Midterms machen werden in die eine oder die andere Richtung Einfluss nehmen häufig ist deren Ziel ja nur überhaupt die Zwietracht,zu erhöhen und die Sachlichkeit der Debatte zu vernichten.Böse Zungen sagen Ihnen nach sie hätten Donald Trump zur Wahl verholfen um diese Gruppierungen.Jedes und diese Firma gehört einem Oligarch in der relativ nah an Präsident Wladimir Putin dran ist.
Tim Pritlove 0:32:08
Was bei Olli Geissen ja immer der Fall ist weil sonst gibt's ja auch gar keinen.
Linus Neumann 0:32:12
LAGetSi nicht aber es ist eine beim privates Unternehmen und jetzt hat er Donald Trump gesagt na ja ok macht mal hier eine Operation die die daran hindert irgendwie.Mitzumachen wenn diese privat dieses private Unternehmen.
Tim Pritlove 0:32:31
Warte mal Donald Trump hat gesagt das habe ich jetzt nicht verstanden Satz wer.
Linus Neumann 0:32:35
Donald Trump hat gesagt bliebe mach bitte eine Operation die Sie an ihrer Arbeit hindert ich möchte jetzt erklären was diese Operation ist.
Tim Pritlove 0:32:43
Ja also werden wir wohl gefragt eine solche Operation.
Linus Neumann 0:32:47
Das wollte ich gerade erklären nämlich das US Cyber command.Ist ein Teil des des des Verteidigungsministeriums der USA.Und Deutschland hat also quasi einen Erlass gesagt an das Verteidigungsministerium hier macht etwas und ihm gesagt okay dann schicken wir es über Cyber command.Los und die sollen einen einen Angriff gegen dieses Jahr durchführen.Und was passiert in Folge dessen am 5. November 2018 ein Tag vor den Midterms.Hat dieses inzwischen f.a.n. heißen diese f.a.n. heißt eine Gruppierung.Mehrere Probleme mit der ID und zwar geht ihnen einen Server kaputt wo der wo am right Controller zwei der vier Festplatten kaputt gemacht werden,sie haben bei Amazon Server stehen in Schweden und in Estland die als Mirrors für Ihre Webseite gehen die werden auch platt formatiert dann wurde irgendwie das TLS Zertifikat,irgendwie rebootreworked mir ist nicht ganz klar wie das passiert ist aber sie haben ihr wieder auf hingewirkt dass dieses TLS Zertifikat nicht mehr gültig war was zur Folge hatte dass die Seite für die meisten Browser nicht mehr aufrufbar ist ne alsoTierärzte die Karte ungültig ist dann weigern sich die Browser die Seite.
Tim Pritlove 0:34:23
Mittlerweile nutzen.
Linus Neumann 0:34:26
Ja auch 2018er schon so und.Außerdem haben sie wohl SMS-Nachrichten an die Angestellten gesendet sie sollten ihre Aktivitäten überdenken.
Tim Pritlove 0:34:38
Das neue moderne Flugblatt sozusagen.
Linus Neumann 0:34:42
So jetzt und zwar die erste Berichterstattung war nur so ein bisschen ja sie haben die offline genommen.Und es war aber nicht berichtet wie denn das passiert ist ja also letztendlich konnten die am 5. November und vielleicht auch noch ein zwei Tage später nicht ordentlich arbeiten es wird gesagt sie waren offline es wird,nachher von den Unternehmen berichtet ja uns wurde dieser Raid Server kaputt gemacht und unseren unsere Amazon Server kaputt gemacht und wurde unsere Zertifikat kaputt gemacht und,übrigens wir haben auch die beiden zwei Angriffe festgestellt und zwar und die war natürlich.Im Vorlauf dazu ja die haben ja sehr viel früher stattgefunden und zwar wir haben einen einer unserer Angestellten hat ein.Anhang bekommen mit einem Trojaner hat den ewige öffnet und hatte dann seine Windows Buchse infiziert ein anderer Angestellter behauptet jetzt diese Nachrichtenagentur.Habe zunächst das iPhone infiziert bekommen.Und dieses iPhone als ist dann an den Arbeitsrechner gestellt wurde er gesteckt wurde habe dann auch noch über USB den Windows-Rechner infiziert Alptraum Szenario übrigens ja ziemlich,it also wenn das stimmt was sie da behaupten für wofür ist jetzt erstmal keine Belege gibt außer ihrer eigenen Aussage,dann ist das relativ übel nur dass du das jetzt grundsätzlich wenn du ein USB-Gerät dran steckst den Rechner übernehmen kannst ist relativ.Trivial na du kannst ja je nachdem wie viel du über USB machen kannst kannst ja einfach sagen alles klar ich bin jetzt der Tastatur neund dann gibst du einfach Befehle rein oder du sagst okay ich bin jetzt Netzwerk-Interface und dann machst du irgendwie über diese Netzwerk-Interface ihr welche Scherze oder dugtarcade auf weitergehen dass du irgendwelche Exploits in den Treibern die da in dem USB hängen.Haus ausnutzt oder oder durch fist,allzu all dem keine Details vor allem nicht darüber wie dieses iPhone infiziert wurde und wie dann der Angriff über auf den Rechner funktionierte insofern ist das eben relativ haarsträubend weil,dieses Angriffsszenario noch bisher nicht irgendwo dokumentiert wurde zumindest nicht von einem iPhone von Android aus auf jeden Fall.Da haben wir das selber mal gebaut vor ein paar Jahren aber von dem iPhone habe ich sowas in der vor.Noch nicht gehört vor allem weil du eigentlich immer davon ausgehen würdest dass du den Windows-Rechner leicht leichter Hacks als das iPhone.
Tim Pritlove 0:37:24
Deutlich.
Linus Neumann 0:37:27
Aber so so jetzt erst einmal die Behauptungen der des betroffenen Unternehmens.Und es zeigt sich hier natürlich wieder das ist natürlich nicht am 5. November passiert,Sonne das ist alles sehr viel früher passiert die haben wie ich es ja auch gesagt habe dieses Unternehmen natürlich schon sehr viel länger,Spionage technisch auf dem Schirm gehabt na die wussten Verdi unternehmen wir die Angestellten sind und haben dann,dieses privat wirtschaftlich Unternehmen militärisch angegriffen und behindern Sabotage an verschiedenen Servern unternommen und sie offenbarvon der öffentlichen Infrastruktur abgeschnitten denn die erste Meldung lautet ja die haben dafür gesorgt dass der größere Teil dieser Gruppierung offline war wie das genau passiert ist wie sie das erzählt haben dieses,dieses Ergebnis erzielt haben ist nicht vollständig technisch dokumentiert ist sowieso alles nicht wirklich gut,geschriebenes wird gibt nur eine kurze Aneinanderreihung von ja letztendlich Behauptungen.Und das ist natürlich jetzt irgendwie das hat halt einige schwierige Komponenten ne wir haben ja.Letztendlich ein Unternehmen was koordiniert und mit böser Absicht letztendlich von seiner Redefreiheit Gebrauch macht,das von einer von einem militärischen Kommando der USA angegriffen wird.Und von der öffentlichen Infrastruktur getrennt wird.Außerdem Sachschäden angestellt werden außerdem Mitarbeiter offenbar ausgeforscht wurden und mit Nachrichten bedacht wurden das ist schon eine ziemlich.Üble Aktion gleichzeitig ist auf jeden Fall festzustellen dass es dass ich das ist halt.Störend,ärgerlich für dieses Unternehmen aber das hindert sie natürlich nicht an der Operation zumal wenn das erst am 5 November passiert ist ihre entscheidende Arbeit haben sie ja natürlich in den Wochen,davor geleistet indem sie irgendwie Menschen in die Richtung der Republikaner oder Demokraten oder der generell unsachlichen die Batterie leer.
Tim Pritlove 0:39:42
Oder oder auch schon noch länger also ich meine beim brexit wurden entsprechenden.
Linus Neumann 0:39:47
Richtig die sind ja schon sehr.
Tim Pritlove 0:39:48
Jahre vorher wurde das alles schon vorbereitet.
Linus Neumann 0:39:53
Genau und am Tag der Wahl dann mal kein Internet zu haben an einem Dienstag wo das ist denke ich auch für die sehr verschmiert.
Tim Pritlove 0:40:01
Der lächelnde ja ich habe was wollt ihr denn diesen Satz mal Scheiß schon auf dem Sofa und haben sich das Endergebnis sozusagen auf dem Fernseher angeschaut auch wenn man argumentieren könnte dass ihre Arbeit vielleicht für die Midterms nicht so erfolgreich war.
Linus Neumann 0:40:15
Wie dem auch sei was auch immer sie davor gehabt haben.Dieser Angriff wird er jetzt sicherlich nicht die war gerettet hat die Immobilisierung stand,wann vorher statt und ist das Schlimme oder dass ich daran so übel finde es ist wird jetzt hier ein,ein Exempel statuiert ne Angriff auf ein privatwirtschaftliches Unternehmen im Bereich der der Medien und der Meinungsäußerung von einem Militär,von einer Militär Operation Abschneiden von der öffentlichen Infrastruktur im Prinzip Skandal sondergleichen wenn man hier mal auf die auf die Parameter blickt ne stell dir vor,keine Ahnung wir würden hier.Jetzt hier angreifen und und und abschießen zur zur Europawahl oder so und das ist eine eine sehr übler Fall.Der jetzt hier in die Geschichte eingeht den Donald Trump mehr oder weniger hier in Auftrag gegeben hat und den wir jetzt,anscheinend so hinnehmen als die Berichterstattung darüber ist jetzt nicht besonders kritisch und sagt hier der es Cyberwar ist gegen.Ist sie losgegangen und das ist genau das wovor wir euch immer gewarnt haben.
Tim Pritlove 0:41:35
Na gut ich meine es handelt sich jetzt hier nicht unbedingt jetzt um ein Unternehmen was vergleichbar wäre mit einem öffentlich-rechtlichen Fernsehsender.
Linus Neumann 0:41:45
Öffne Unternehmen was im Zweifelsfall vergleichbar ist mit diesem infowars Spinner da Anna.
Tim Pritlove 0:41:50
Dem Feind dem weint doch keine Träne nach.
Linus Neumann 0:41:58
Ich glaube der weiß ich selber vor allem der Träne nach undda haben wir ja schon auch kontroverse Meinungen dazu gehabt ob man den jetzt von YouTube verbanden sollte oder wo auch immer aber ob man den militärisch angreifen sollte ich glaube da wären wir uns beide einig gewesender dass das nicht unbedingt notwendig gewesen wäre also ich halte das hier für eine Fülle erstens eine bescheuerte Aktion und.Insbesondere dieses was hier passiert sein muss was ich immer sage es diese Position einnehmen bevor es wirklich zum,kommt ja also der ist wird nicht so gewesen sein dass Donald Trump gesagt hat hier Hack die sondern die Hanni natürlich schon vorher gehackt und und ausspioniert was sie nämlich auch getan haben im Rahmen dieserAnzeigen die dagegen 13 Personen stattgefunden haben ja die haben ja sehr häufig haben die USA ja relativ gutes intelligence Material über ihre ihre Gegnerdass sie sich im Zweifelsfall mit dem Haken besorgt haben und hier daneben von der Spionage.Offenbar irgendwann dann einmal auf die Sabotage umgeschwenkt haben völlig unsinnige Aktionen an dem Tag und noch dazu eben einen.Sonia also die die Rahmenbedingungen machen wir hier tatsächlich so.Und zeigt eben genau das unsere These die wir wir ja hier vertreten die auch der Frank hier schon regelmäßig vertreten ne dieser ewige Krieg das nämlich.Dass dieses ganze Hecken die ganze Zeit Spionage mäßig stattfindet und dann im Zweifelsfall auch mal in die Sabotage um schwingt aber insbesondere hier keine Kriegserklärung stattfinden das ist gegen private Organisationen,gerichtet ist vorbei man das natürlich jetzt hier in Russland.Vorsichtig sehen muss kann man auch in Deutschland genau.Vorsichtig sehen was es hier teilweise für Firmen Geflechte gibt jetzt irgendwie über kritische Infrastruktur verfügen oder die die in the regierungsnah sind.Frank hat das mal bezahlen als gereja im Spiegellabyrinth was nämlich letztendlich das bedeutet wenn jetzt alle starten oder viele Staaten sich so im.Bin im Internet bewegen also tatsächlich ist das nichts worauf was was jetzt irgendwie mit Freude betrachtet werden soll.
Tim Pritlove 0:44:36
Ja ist auf jeden Fall ein Grenzfall wieder mal eine sehr einfach schwierig zu bewerten ist auf jeden Fall dürft es nicht viel gebracht haben ne.
Linus Neumann 0:44:47
Sagen die Grenze ist überschritten ehrlich gesagt ja und und es hat nichts gebracht ne.
Tim Pritlove 0:44:52
Show.
Linus Neumann 0:44:55
Aber das ist genau das ist letztendlich sehe ich da drin unsere Thesen bestätigt was wir schon seit Jahren sagen so funktioniert es halber Rohr und hier haben wir ihn mit den ganzen mit den gesamten Konflikt.Die sich letztendlich nur darüber aufklären dass oder nur darüber aufgelöst werden wie man in der Position steht hören dass man sagt ist jetzt Russland gut oder schlecht ist kann er es natürlich auch interessant dass es jetzt rauskommt,ausgerechnet in einer Zeit wo.Donald Trump sich wieder der Nähe zu Russland bezichtigen lassen muss es ist dann auch interessant das,das betroffene Unternehmen aufspringt und dann wiederum relativ also mehr über den Angriff sagt ins inklusive dieser iPhone Geschichte auch sehr interessant.Das geht nicht in eine gute Richtung mit dem Salmrohr.
Tim Pritlove 0:45:56
Was macht heute noch nachschieben kann gut jetzt geht's hier gegen diese angeblichen russischen Troll,Hacker so da ist das Feindbild dann irgendwie relativ klar aber generell ist natürlich Cyberwar auch immer das haben wir auch gerade den ersten Beispielen gesehenein Angriff King Infrastrukturenund so great zerstören Daten zerstören etc wenn man sich das halt mal mit anderen Tages vorstellt ne,was wird typischerweise in einem Krieg als erstes angegriffen einerseits die Medien andererseits Kraftwerke,das ja wichtigen Infrastrukturen die quasi die militärische Stärke wiedergeben und genauso werden natürlich künftige Cyberangriffe sich gegen solche Infrastrukturenman will wissen dass man gewisser Hinsicht etwas noch viel nachhaltiger außer Betrieb setzen kann bis hin in irreparabel zerstören kann wenn man ebendiese Computer Infrastruktur angreift.
Linus Neumann 0:47:03
So ist es.
Tim Pritlove 0:47:05
Wir haben aber noch mehr Saalbach oder heute ist zahlbar Wasserwaagen gesagt.
Linus Neumann 0:47:10
Hallo heute ist cyberlock hoch interessant ist dass das BSI hat zwei Arbeitsnachweise Gel.
Tim Pritlove 0:47:20
Google.
Linus Neumann 0:47:23
Und zwar erstens warnt dass wir Jessi vor vor infizierten Android phones.Eine diese Pressemitteilung ist wirklich wunderschön das BSI hat eine Pressemitteilung veröffentlicht in der es davor warnt dass bestimmte Telefone verkauft wurden die,mit einer Schadsoftware geliefert kam also dein denn dein Telefon gehst in Laden kaufst Telefon oder in dem Fall Amazon kriegste Telefon ist die Schadsoftware.
Tim Pritlove 0:47:54
Vorinstalliert.
Linus Neumann 0:47:55
Und diese diese Pressemitteilung vom 26 Februar ist wirklich ein.Ein.Stelle dir das vor du konntest auf ganz normal im im im Geschäft ein Telefon kaufen und dieses Telefon war vor infiziert mit einer Schadsoftware,das wäre sie schreibt dazu auf Tablets und Smartphones die über die Online-Plattform in auch in Deutschland gekauft werden können kann sich vorinstallierte Schatz auf der Befinden des BSI,hat dies zunächst an einem Tablet nachgewiesen ok krasse Meldung was was nun ja.Gehen wir jetzt auch hin und machen die Platz so ne nein das BSI warnt,vor dem Einsatz dieses Gerät ist auf Grundlage des Paragraph 71 ipsi bsi-gesetz ist und rät allen Anwenderinnen und Anwendern zu besonderer Vorsicht.Das ist also da ist dann sehen wir okay Vorsicht Vorsicht ist ein Trojaner drauf gewesen also seit du es gekauft hast seit Stunde Null ist auf diesem Geräteine eine Schatz soviel sei also vorsichtig was heißt besondere Vorsicht.Mit jetzt erstmal nicht erklärt das BSI sagt also wie sind Sie darauf gekommen ja sie haben also im Februar 20193 Geräte gekauft erstens ein Tablet mit dem Namen Igel 804,des Herstellers Krüger und Matz zweitens ein Smartphone S8 pro des Herstellersulefon und das Smartphone A10 des Herstellers black view also 323 Geräte zwei Smartphones ein Tabletund jetzt haben sie festgestellt auf dem Tablet ist im Auslieferungszustand diese vorinstallierte Chartsoftware auf dem,auf den beiden Smartphones von ulefon und black view konnte im aktuellen Auslieferungszustand,keine Schatz ist er gefunden worden aber wenn man auf die Webseiten der Hersteller geht und sich die älteren Firmware anschaut dann,kriegst du dort noch die älteren Firmware sin infizierter formis ist also davon auszugehen dass diese Geräte in einem früheren Auslieferungszustand diese ältere Firmware Sand und in diesem Auslieferungszustand eben auch.Denkmal sich okay krass wie kommt das BSI überhaupt auf die Idee im Februar ausgerechnet diese drei Geräte zu kaufen.Und zu prüfen naja ursprünglich hatte die Firma sofort über entsprechende Infektionen beim Pullover und S8 berichtet,und die funktioniert hätten Schadprogramm Chat programs analysiert also,tatsächlich Aktivität des BSI beschränkt sich denn hier offenbar auf einen nachvollziehen dieser Analyse anhand von 34 Amazon gekauften Geräten.Desweiteren hat das BSI aber noch über verfügt das BSI aber über sinkhole Daten,sinkhole heißt einem ESP ist von mir aus bekannt dass die Sabbel spezifische command-and-control Server einer ist und deswegen wird der Traffic dort nicht mehr hin geroutet.Sondern intern krautwickler okay diese IP-Adresse die schicken wir jetzt woanders hin.Und zählen dann z.b. die Verbindungen dorthin ja und das BSI verfügt über diese Daten sagt wir haben 20000 Verbindung unterschiedlicher IP-Adressen pro Tag auf diesem bösartigen C&C Server,was sich.Grob übersetzen lässt in jetzt nimmt man beim paar IP address Wechsel und so weiter mit dazu dass du irgendwo zwischen wahrscheinlich 10 und 15000 infizierte Geräte in Deutschland bei.Hast die sich dorthin verbinden bei diesem ESP wo der dieses syncall mitmacht oder mehreren ispsd dieses hin kurz mitmachen also kannst du von einer größeren Verbreitung von Geräten mit dieser Schatz auf der in Deutschland ausgehen immerhin,fünfstellig wurde gemessen kannst davon ausgehen dass du extrapolieren kannst auch irgendwie vielleicht hoch 5 stellig oder sogar 6 Uhr stellen,welche Möglichkeiten hat das BSI Noya das BSI hat deutschen Netzbetreiber mittels cert-bund Report über die Infizierten Geräte informiert und die Provider wurden gebeten ihre betroffenen Kunden entsprechend zu benachrichtigen,ja das kann also auch passieren nur dass der Provider sagt okay wir gucken jetzt machen diese Geräte das in wenn wir bei den Leuten feststellen dass sie diese Verbindung herstellen dann schreibe Ihnen einen Brief oder schick eine SMS oder so.
Tim Pritlove 0:52:35
Das sind dann immer genau die E-Mails sind wir als besonders vertrauenswürdig empfindet hallo hier ist die Telekom auf ihrem.
Linus Neumann 0:52:46
Die Telekom schreibt glaube ich in solchen Fällen einen Brief so habe ich das so so weiß ich das aus ausgeschaut mehreren Gesprächen da kriegst du deinen Brief nur mit gesagt hier folgendes ist passiert ne also ist nicht nicht alle.
Tim Pritlove 0:52:59
Lennart ich wollte wirklich aber noch nicht sagen also Brief für dich auch okay also an der Stelle sollte aber wirklich den Postweg wählen aber gerade eine E-Mail und eine SMS klingt ja wirklich wieso die Phishing E-Mail schlechthin aber eben wurde eine Wort Malware.
Linus Neumann 0:53:12
Nee ich weiß es nicht was ich weiß es nicht was sie machen einzige Messpunkten ich habe ist Deutsche Telekom und die schreibt man so.Amazon hat ansonsten gegenüber dem BSI angegeben die drei genannten Geräte nach Kontaktaufnahme durch das BSI erstmal aus dem Sortiment genommen zu habenso und jetzt ist schon der letzte Satz was Käuferin und Käufer der oben genannten Geräte jetzt tun sollten.Und worauf alle IT Nutzerinnen und Nutzer beim Kauf von RT Geräten achten sollten.Sogar noch ein Grammatikfehler drin ja worauf allen als die Nutzerinnen und Nutzer beim Kauf von E-Zigaretten beachten sollten.Hat das BSI unter der Webseite www.bsi-fuer-buerger.de zusammengefasst,und wenn du das ist ja ihn für eine Standard Seite dann wenn du auf diesen Link klickst dann steht da in die beim Kauf von Artikeln Räten geht Sicherheit vor ist die aktuelle Version des Betriebssystems installiert gibt's in Zukunft also irgendwelche Standard Tipps ja,3 Tipps haben Sie wenn also wenn du wenn du einen vor infiziertes mit Smartphone ist im im mit mit Schatz verführ infiziertes Gerät bei Amazon,gekauft hast dann ist der Typ des BSI,guck auf die neueste Version des Betriebssystems installiert ist werden ist die updateversorgung in der Zukunft garantiert und verschlüsselte die SD-Karte das sind die Tipps des BSI.Wenn du also dich meiner festwoch hinten unter der Fettsack hinten rüber das hat jetzt mit den also nicht gerade dieser keine keiner dieser Tipps.Hat irgendetwas damit zu tun was die Charts auf der Infektion bei diesem Gerät ist,ja ob du jetzt wenn dann wenn dann wenn die Charts auf der schon da drauf ist dann hilft dir auch das neue Update nicht weil die kommt ja mit dem Update zweitens wenn die Schadsoftware,schon da drauf ist dann richtig auf die SD Karten Verschlüsselung nichts weil du eine Schatz erfährst die kann natürlich auch die verschlüsselten Daten.
Tim Pritlove 0:55:16
Ja vor allem wenn wenn wenn das von einem Hersteller kommt der schon irgendwie die Malware vorinstalliert was sagt dir das ein Update nicht gleich die nächste mitliefert also wenn man gibt die Geräte zurück.Web.de schick die zurück sagt ihr Geld zurück irgendwie wann ich das drauf was ich gesagt habe war Malware Geld zurück.
Linus Neumann 0:55:36
Geld zu Geld zurück plus ehrlichgesagt Schadensersatz ja ich würde dann wenn ich da irgendwie ich habe hier,ich empfinde das als ein erfunden Skandal und ich will ich finde es insbesondere ein Skandal wie der PC behandelt wird ja warum werden diese Geräte nicht aus dem Verkehr gezogen warum gibt es keinen Rückruf sind die etwa von VW diese Geräte dass man sagt das muss man.Also ich finde dass ich fitter skandalös ja du hast wenn du jetzt da so eine betroffene Person bist ne wenn du Glück hast liest du überhaupt diese Pressemitteilung des BSI und erlangst davon Kenntnis wenn du Glück hast.
Tim Pritlove 0:56:13
Oder den Brief von deinem Provider.
Linus Neumann 0:56:15
Hier wird aber nicht analysiert ob wenn ich ein betroffenes Gerät habe und jetzt das Update mache ob die Schatz auf der Infektion dann weg ist im Zweifelsfall nämlich nicht,im Zweifelsfall ist die nicht weg das würde also in zwei.Im Prinzip muss ich das Gerät bei den zwei Geräten wo die aktuelle Firmware nicht mehr die Chance für Infektion hat die müsste ich halt komplett reiten und den diese ganz neue Firmware draufspielen was,wenn ich jetzt ein Update mache das Update löschen ja nicht die Schatz Software das heißt die ist da drauf hier wird noch nicht einmal den betroffenen Menschen in irgendeiner Form konkret Hilfe gebeten gegeben,sondors BSI hat die Provider Gebieten ja gebeten vielleicht hat der Provider ja bitte bitte mache ich bitte mache ich nicht,also man sieht hier nur die die absolute Hilflosigkeit im Umgang dann wird uns auf ihnen eine dämliche Webseite mit mit nicht für diesen Fall relevanten Informationen verwiesen.Könnte ihn überfallen und diese wenn man sich jetzt überlegt ja das Leben habe ich ja tatsächlich als Positivbeispiel genommen als irgendeine blöde Puppe in Deutschland mal,geeignet gewesen wäre jemanden abzuhören da ist das die bellezza hin gegangen und hat gesagt wir verbieten die so die darf hier nicht mehr vertrieben werden und die darf nicht der darf nicht mehr mit gehandelt werden und wer die noch besitzt macht sich strafbar,Eltern die dass die ihre Kinder mit der Puppe spielen lassen.Was heißt ich Wer ist machen sich strafbar weil sie dieses Abhörgeräte einsetzen ne wir wir ordnen die Vernichtung an diese my friends cayler hieß diese Puppe ich habe dann noch versucht unbedingt einer aufauf Ebay zu bekommen weil diese völlig uninteressante Puppe natürlich dadurch dass sie jetzt verboten war ein höchst interessantes Objekt wurde,aber der Handel auf ebay Transit gegen nicht mehr,weil die Benita gesagt hat ist illegales Gerät damit darf nicht gehandelt werden die einzige Möglichkeit so eine Puppe noch zu sehen ist im deutschen spionagemuseum,in Berlin Alice noch eine die haben irgendwie Sondergenehmigung vom von der Binärzahl dieses dieses,vernichtet zu haben unter höchsten Sicherheitsvorkehrung ohne Akku und da in so einer Vitrine liegen zu lassen ja das ist im Prinzip das was jetzt in Wien notwendig wer im Umgang mit diesen Geräten stattdessen so ach jawir waren davor achtung es könnte sein dass du ein infiziertes Gerät gekauft hast wir raten dir zu äußerster Vorsicht,ja vielen Dank also ich finde das tatsächlich skandalös weil wenn ich jetzt wenn sich jetzt eine Person an mich wenden würde und sagen würde hier Linus.Könnte sein dass ich betroffen bin bin ich es oder nicht weiß ich nicht über 2 Geräte wird ja nur spekuliert ich habe jetzt mal geguckt ich soll gucken mit den Updates habe ich gemacht bin ich jetzt noch bin ich jetzt sicher oder nicht sie wird niemandem geholfen.
Tim Pritlove 0:59:03
Ja aber schön dass wir sowas haben zu müssen paar Leute mit sich selbst beschäftigt.
Linus Neumann 0:59:11
Noch dazu sagt das sagt die sagt das DSi es gibt jetzt einder der Hersteller black view hat ein Firmware-Update für das Smartphone A10 bereitgestellt das BSI hat das angebotene Updates überprüft und seine Unbedenklichkeit bezüglich der Satz auf der bestätigen kann also mit dem aktuellen Update.Wird das kommt die Schatz auf wenn ich mit dir steht aber nicht spezifisch nicht der Satz drin updaten Sie Ihr Gerät auf Version so und so und dann sind Sie eine eventuelle Schatz auf der Infektionlos das ist doch das was jetzt für die ganzen Leute relevant ist nicht dass es ein Update gibt was ohne Schatz auf der kommt,also die Frage wird nicht beantwortet könnte ja sein vielleicht entfernt das Update sogar die Schadsoftware wäre ja schön aber steht hier nicht.Zum Heulen es wirklich zum Heulen und da da wäre tatsächlich mal wünschenswert dass in einem so glasklaren Fall.Wir da auch von staatlicher Seite überhaupt Möglichkeiten hätten mehr zu machen als die Leute zu warnen auf den du blöde Webseite Zufall zu verweisen.Und Amazon gesagt großzügigerweise okay dann verkaufen wir die vorerst meine ich weiter.Das ist doch irgend dann das ganze noch bsi-fuer-buerger er das danke dass der dann da danken die Bürger aber jetzt hier für diese schöne tolle Tochter.
Tim Pritlove 1:00:33
Ja hast du da nicht gefragt worden was sie eigentlich haben wollen.
Linus Neumann 1:00:42
Und jetzt gucke ich mir mal hier diesen Paragraph 7 des bsi-gesetz ist ja der ist zu lang.Aufgaben des Bundesamtes Abwehr von Gefahren Sammlung und Auswertung von Informationen untersuchen von Sicherheits riesen Risiken Prüfung und Bewertung Prüfung und Bestätigung also da wäre tatsächlich.Wünschenswert dass dass es da irgendeine Möglichkeit gibt sowas irgendwie.
Tim Pritlove 1:01:10
Versuchung von Sicherheits riesen sehr schöner Versprecher.
Linus Neumann 1:01:14
So da hat dass wir es ihr aber noch einen zweiten Arbeitsnachweis Kelly.
Tim Pritlove 1:01:21
Ach noch Einzeiler.
Linus Neumann 1:01:24
Ja und zwar wollte die die Linke mit einer Anfrage herausfinden wie das denn aussieht mit den Kosten für proprietäre Software in den Bundesbehörden.Also die wollten eigentlich so sie hatten die These naja mit freier Software müssen die Kosten doch eigentlich geringer sein weil.Mansi ich ganze Lizenzgebühren nicht bezahlen muss immerhin haben die Bundesbehörde eine viertel Milliarde Euro Lizenzgebühren an Microsoft gezahlt.Und zweitens müssen Sie im Zweifelsfall jährlich machen.Lola Londoner 250 Millionen Euro Lizenzgebühren zu Micro lalalalala.Nicht vollständig erhebbar das war diese Melodie haben wir glaube ich auch im April 20 18 ausführlicher behandelt,also wir zahlen auf jeden Fall relativ viel an Lizenzgebühren.Ist ja auch in Ordnung erstmal ne erstmal.
Tim Pritlove 1:02:25
Also warte mal kurz damit wäre es gleich sagen diese 250000000 sind zusammen von 20:15 Uhr bis jetzt.Also 20:15 Uhr 43 Millionen und so.
Linus Neumann 1:02:38
Von 2 von 20 15 bis Mai 2019 wird es sich auf 250 Milliarden,das heißt also irgendwie sowas sich nicht sowas wie knapp 50 Millionen 40 50 Millionen im Jahr ne,43 Millionen Euro 2015 74 Millionen Euro 2017 allein an Microsoft,gut guter Kunde sind wir bei Microsoft da haben wir die Platinum Karte und.
Tim Pritlove 1:03:10
Also muss auch sagen das kommt kommt ja auch wirklich auf vielen Systemen auch zum Einsatz.
Linus Neumann 1:03:18
Die Linke wollte das Argument beibringen.Das ja in Open-Source Fällen diese viertel Milliarde Millionen 14 Milliarde.Erstmal gespart wäre und außerdem auch die Prüfung auf Sicherheitslücken einfacher wäre.Und außerdem eben als Dienstleister kleinere Unternehmensich an den Ausschreibung der öffentlichen Hand beteiligen können und dass das doch im Prinzip unterm Strich wünschenswert wäre hier auf public money public code public infrastructure und so weiter zu setzenund diese viertel Milliarde irgendwie anderweitig zu investieren,stellte sich übrigens raus im Rahmen dieser Anfrage dass diese Zahl ist jetzt erstmal nur für Microsoft denn.Das Innenressort konnte überhaupt gar keine Auskunft darüber geben welche Software in der Verwaltung eingesetzt wird und was da an Lizenzen überhaupt bezahlt wird deswegen werden sie jetzt mal ein Lizenzmanagement einfüllen überhaupt die Frage.Beantworten zu können wie viel Lizenzkosten die Bundesverwaltung hat.Ok im Rahmen dieser Anfrage der Linken kam dann nämlich zutage eine Studie,zur Systemintegrität Protokollierung Härtung und Sicherheitsfunktionen.Bei Windows 10 das BSI hat immer sehr gerne so schöne Abkürzung die dann irgendwie ganz nette Akronyme geben in diesem Fall Sisyphus.Studio System Intrige Integrität Protokollierung Härtung und Sicherheitsfunktionen Sisyphus.Heißt diese Studie und die hatte mehrere Ergebnisse wurden also insbesondere die,Telemetrie von Windows 10 unter so was heißt Telemetrie ein schöner schöner Begriff in den Zusammenhang also.Das Ding. Einfach die ganze Zeit nach Hause und sagt ach ja jetzt mach die Nutzerin das jetzt mach die Nutzerin darf der Taschenrechner wird so oft benutzt der das und irrt wurde gerade diese Software aufgerufen einfach nurhelfen Sie Microsoft dabei mit anonyme Nutzungsstatistiken die an der Qualität von Windows 10 zu optimieren genau die gleiche Schaltfläche hat Apple übrigens auch ne machen du musst heute mal weg machen den Hakenund.Gerade bei Windows 10 ist diese Telemetrie im unglaublich tief in den Betriebssystemen verankert und kaum abzustellen das ist nicht irgendwie,nee du tötest den Prozess Telemetrie. Exe sondern alle möglichen Komponenten haben Telemetrie settings,und das auf das BSI kam zu der Studie.Ein normaler Anwender kann die Neugier und den Datentransfer der umstrittenen Telemetrie Komponente des Betriebssystem nur schwerfällig unterbinden.Thorsten hat das mal versucht so eine Software zu schreiben trotzdem Schröder der ja auch öfter zu Gast war.Die verlinken wir meine hat der hat sich damit bewährt sich da bemüht einfach mal alle relevanten.Settings in der Registry und so weiter von Windows 10,zu finden und aufzusetzen und dann hat er so eine kleine keine Applikation gemacht die startest du dann dann sagt er dir was auf hier folgende Titel,spionagefunktionen hast du noch an die es heraus Empfehlung ist hier das Häkchen auf Grün setzen aber dann geht's natürlich auch los wenn du bestimmte Sachen ausschaltest dann funktioniert diese Katana nicht mehr und dannnett diese Telemetrie Funktion ist so tief in dem Betriebssystem das eben Teile der Funktionen dann eben auch aussetzen wenn du wenn du sie ausschalte.Außerdem weiß ich dass er inzwischen diese Software nicht mehr gerne empfiehlt weil er weil er nicht weiß ob die.Ob sie ihr Ziel noch erreicht weil der eben auch zu dem Ergebnis gekommen ist da geht so viel raus aus diesem Ding und das ist so viel Telemetrie dass es kaum noch möglich ist in diesem Wirrwarr auf dem.Auf dem aktuellen Stand zu bleiben und alle diese Settings informativ darzustellen zum gleichen Ergebnis kann das BSI außerdem,sollten sich auch sollte sich im Rahmen dieser Studie Sisyphos auf das trusted platform Module die Powershell die Applikations Infrastruktur und die Update Funktion für das,treiber-management untersucht werden bisher sind in siliphos versenkt worden 1,37 Millionen Euro und jetzt ist die Frage ist das.Ist das jetzt gut oder schlecht,dass das BSI soviel Geld ausgibt um diese Software zu prüfen es kommt natürlich ein bisschen darauf an wie man generell politisch zu der Software steht,wenn man also im Prinzip könnte man sagen jeder Euro der in die Sicherheitsüberprüfung von Microsoft Windows gegeben wird ist 1 € zuviel weil überhaupt dass wir Markus obwohl noch benutzen war falsch.Das ist die Position der linken und das denke also erstmal grundsätzlich auch meine Position es ist immer falsch Windows einzusetzen.Ja das halte ich grundsätzlich verkehrt aber und dann noch Windows 10 erst recht,gehen wir mal davon aus dass die Welt eben eine eine andere ist als sie sein sollte da wird das eben in der Breite eingesetzt ist eigentlich relativ wenig Geld oder aufjedenfall eine.Eine zu rechtfertigende Ausgabe dass das BSI hier mal 1,4 Millionen rauswirft um eine Software die in allen möglichen kritischen Bereichen läuft auf zu überprüfen.Insofern sehe ich das eigentlich als ein real politischen zu rechtfertigenden Arbeitsnachweis,das BSI hier bei einem Artikel wird noch erwähnt bei OS X Mac OS X haben sie irgendwie klappt unter einer halben Millionen ausgegeben.Da haben sie ja also überall über die Zeit irgendwie 20-14,haben sie sich im Serverbereich noch ein paar Sachen anschauen lassen für 136000 € das Vermischen Modell von Android untersucht finde ich eigentlich erstmal.Nicht schlecht.
Tim Pritlove 1:09:47
Muss man ja auch machen ja klar.
Linus Neumann 1:09:50
Kommen sie ihre Aufgabe nach natürlich ist das ärgerlich dass es dann ausgerechnet bei so einer Software wie Windows vorbei,verlangen sollte das Microsoft dieses Geld ausgibt und wir vor allem auch verlangen sollte dass es eine nicht mit Telemetrie ausgestattete Version des Betriebssystems gibt.Da sind natürlich einige andere Dinge noch noch grundverkehrt aber erstmal ist es schön dass das BSI hier seiner Arbeit nachgeht aber was kriegen wir für das ganze Geld ja letztendlich eine Studie und.Zweifelsfrei kriegen wir dann irgendwie so Empfehlungen wie das wie damit umzugehen wäre ne aber.Tipps zum Einrichten von Android Tipps zum Einrichten von Mac OS X sind die Ergebnisse von diesen Studien für einmal 100f 150 Millionen Euro 150 000 Euro sorry heute habe ich echt mit den Zahlen 450000 € und 136000 € da hast du dann irgendwelche Tipps zum sicheren einrichten von Android,unter www.bsi-fuer-buerger.de das ist.
Tim Pritlove 1:11:03
Na ja Computerbild war gestern also.
Linus Neumann 1:11:09
Der 136.
Tim Pritlove 1:11:10
Seid ihr auch mal so ein so ein so ein Magazin raus.
Linus Neumann 1:11:12
Euro gekostet.BSI für Bürger schön wäre es gewesen wenn da mehr bei rumkommen würde ja wenn wenn diese ja auch von der öffenen von öffentlichen Hand finanzierte Sicherheitsforschung.Sich auch irgendwo messbar in unseren Geräten niederschlagen würde.Wenn wir verstehen würden ach cool das BSI hat dieses Geld ausgegeben und deswegen ist jetzt irgendein standard-setting in meinem Android anders und nicht ein standard-setting in meinem Android kann ich nachlesen auf bsi-fuer-buerger,wird das ist im Prinzip das was ich mir unter einer unter einer Arbeit des BSI irgendwie vorstellen würde oder wünschen würde.Und das könnte eben mit einem neuen ID Sicherheitsgesetz kommen oder nicht kommen und dann gab es jetzt eine.Einen ersten Artikel zum Aldi Sicherheitsgesetz Bo.Eine nicht öffentliches Eckpunktepapier des IT Sicherheitsgesetz ist untersucht wurde.Das weiß ich nicht wo sowas herkommt das war vs-nfd.Weiß der Geier wo sowas herkommen im Rahmen dieses Artikels werde ich zu meiner Einschätzung zu mehreren Fragen die sie sich als gesetztes gefragt und konnte mich dazu äußern.Ich habe ja auch vor zwei Sendungen schon mal so gesagt was ich mir vorstellen könnte was in einem IT Sicherheitsgesetz stehen könnte.
Tim Pritlove 1:12:59
Und wurde alles übernommen.
Linus Neumann 1:13:00
Und es wurde nicht alles übernommen der Artikel nehme ich habe sehr viel mehr gesagt als jetzt.
Tim Pritlove 1:13:08
Nicht mal in Dassow Sicherheitsgesetz ob deine Vorschläge.
Linus Neumann 1:13:11
Nee natürlich nicht da dafür mit darauf wollen wir ja hinarbeiten dass deswegen habe ich diese Themen ja hier im Logbuch in der Hoffnung.
Tim Pritlove 1:13:19
Dass jemand zuhört.
Linus Neumann 1:13:20
Dafür vielleicht noch ein paar paar Leute und zuhören die jetzt die Möglichkeit haben die bei diesem IT Sicherheitsgesetz dir ist das Ruder noch herumzureißen und der eben von denen,Eckpunkten die das AT Sicherheitsgesetz jetzt hat eine besondere Stärkung des BSI ist da quasi Focus.Aber es muss natürlich irgendwie weitergehen was mir was mich insgesamt.An all dem stört so IP Sicherheit wird immer noch als so etwas separates wahrgenommen was noch mal zusätzlich dazu kommen muss und es fehlen einfach die Möglichkeiten als die Sicherheit per Default einfach zu.Verlangen ja.Hersteller haftbar zu machen z.b. den Hebel zu haben pass mal auf wenn du hier irgend wenn dein Gerät als mit Malware vor infiziert kommt das wäre doch wirklich mal ein Fall für Haftbarkeit,sorry ich meine wenn deine Supply-Chain schon kaputt ist und du massenhaft über Amazon infizierte geräteverkauf so,darf nicht passieren und da kann das kann ich irgendwie alles was du als Schaden davon bekommst ist das eventuell die Kunden einen Brief bekommen und das BSI in eine verklausuliertePressemitteilung macht die dich zu größter Vorsicht die der zu größere Vorsicht rät der geht doch.Da würde ich mir wünschen dass es hier empfindliche Hebel gibt empfindliche.Schäden die den wirtschaftlichen Interessen,Hersteller soweit an den Kragen,dass ich das niederschlägt in wie dieser Hersteller arbeitet dass er nämlich nicht irgendeine Schrott Firmware irgendwo von irgendwem bestellt so passieren doch diese Dinge,da hat doch jetzt nicht irgendein irgend kleinst Hersteller gesagt hahaha wir wie infizieren bei dieses Gerät sind hat im Zweifelsfall irgend eine Firma von ihnen vorgenommen weil er gar keine eigene Software Abteilung unterhält.Oder wenn dann hat er eben eine sehr schlecht.Und erzähl das eben den fünf bis sechsstelligen betroffenen Personen,von denen wie immer wenn du so an diese Sache ran gehst wird das marginal für die wenigsten der Menschen überhaupt irgend einen messbaren Erfolg haben.Die werden du meinst doch nicht das übermorgen die Infektionen weg sind bei den Leuten weil es eine Pressemitteilung des BSI.
Tim Pritlove 1:15:55
Ja das ist so sicherheitspolitische Homöopathie.Wir haben unsere Gesetze und Richtlinien soweit verbessert bis sie maximal Durchschlagskraft entwickelt haben.
Linus Neumann 1:16:14
Es ist halt es ist mir Sicherheitspolitik in der IT Sicherheitspolitik.Letztendlich den Status Quo akzeptiert und den verwalten möchte.Statt den Status Quo zu ändern und das ist das ist schlecht denn wir hätten,Hebel den Status quozu ändern und das müsste der Sinn eines ID Sicherheitsgesetze sagen wenn du mich wieder als Sachverständiger laden dann werde ich den Satz unterbringen merke ich mir den schreibe ich in meine Stellungnahme wenn mich jemand fragt hin.
Tim Pritlove 1:16:53
Wer will dich schon fragen -
Linus Neumann 1:16:58
Naja sie haben beim 1. die Sicherheits gesetzt haben sie mich gefragt könnte übrigens das wäre vorallem,beim zweiten hat die sich jetzt gesetzt könnte ich einfach die alte Stellungnahme noch mal einen einreichen gucken ob jemand mehr.
Tim Pritlove 1:17:10
Oh Mann.
Linus Neumann 1:17:14
Okay damit sind wir am Ende für diese für diese Woche tatsächlich.
Tim Pritlove 1:17:21
Genau.Ja ich habe auch Danke zu sagen und noch einen kleinen Hinweis also ich bedanke mich vor allem erstmal bei allen die zu meinem ersten Treffen hier gekommen sind in Barcelona das war ganz gut besuchter bis dann OWL.
Linus Neumann 1:17:39
War der Putsch Dämon da nicht.
Tim Pritlove 1:17:40
Es wird auch nicht nee nee aber wir haben doch so ein paar unterm Tisch verstecken,mit dir nicht geredet werden allein das war eine nette Runde und so zehn Leute zusammen gekommen das hat super funktioniert und.
Linus Neumann 1:17:56
War das deutsche oder wann es Katalanen oder.
Tim Pritlove 1:17:59
Deutsche also entweder Leute die hier für die Messe da war nicht wahr aber diese Mobile World Congress bin der Maientag rumgelaufen weiß ich auch warum sie zählt nicht mehr gibt ist nämlich jetzt hier.
Linus Neumann 1:18:13
Tim momentchen momentchen als ich gesagt habe als die CeBIT beerdigt wurde und ich gesagt habe hier ich höre den ganzen Tag nur ces und MWC das wären die Dinger die die CeBIT hätte machen müssen dazu gesagt das war doch keine Konkurrenz für die Zähnedazu dass du gesagt dass er was ganz anderes.
Tim Pritlove 1:18:29
Habe ich nur für CS bezogen weil das ist mir sowas wie IFA.Aber DICE ist definitiv einer der Totengräberabgesehen davon lässt sich die Hannoveraner das selber eingebrockt haben da vielleicht mehr bei der nächsten Friedhof zu dem Thema das passt hier nicht ganz so rein und da wir ja hier aber auch schon öfter mal den brexit,Wochen haben und das Thema ja auch noch nicht vom Tisch ist ja und da immer noch 5 € potentiell zu verdienen sind für einen von uns.
Linus Neumann 1:19:04
Was heißt.
Tim Pritlove 1:19:05
Ja na ja was nicht mit Gewinnen hast du noch Hoffnung dass du das gewinnst also.Ich glaube dich das ist alles offen so aber es ist sehr offen und wie offen das alles ist und warum das eigentlich alles so verfahren ist wenn man so richtig Lust hat auf so einen kompletten Roundup den kann ich jetzt nur empfehlenmeine zweite Ausgabe meines neuen Podcast UKW aber ich mich mit John Ross lang und breitja unterhalten habe über brexit und zwar mal so richtig so Full Monty also wie kam es eigentlich dazu was ist so die,was sind so die Faktoren die das überhaupt erst ermöglicht haben und was waren am Ende auch die politischen Feder die das dann konkret durchgezogen haben und warum ist die Situation,so verfahren wie sie jetzt ist er das also jetzt stand über den Timer den 1. März.29 Tagen sollte eigentlich dieser brexit stattfinden ich glaube eins ist klar das wird nicht sein,also es wird unter Garantie nicht am 29.09 Austritt geben ja und ob es dann überhaupt noch mal irgendwann eingeben wird das wenn man dann sehen und.
Linus Neumann 1:20:19
Habe ich dann das heiße ich nicht 5 € ne.
Tim Pritlove 1:20:21
Du kriegst 5 € wenn es einen gibt.Du hast ja gesagt die treten aus und ich sag dir sind wir zum Verstopfung kriegen das nicht hin und am Ende wird esSchaltern so und naja wie auch immer so viel war eine sehr schöne Sendung geworden bin ganz stolz drauf the deadlock,bei UKW Link in den Shownotes hast du noch was.
Linus Neumann 1:20:48
Ich würde jetzt tatsächlich einmal ganz kurzen noch unüblich für uns am Ende der Sendung noch mal ganz kurz auf Feedback eingehen weil du mich mit diesem brexit auf einen Aspekt gebracht hast nämlich ja.Am 23 März dem großen demotag gegen.Die Copyright Reform und die Artikel 11 und 13 findet auch in London eine große Demo gegen den,brexit bzw für ein tiefes Rot Stadt.Das wird natürlich in der Berichterstattung konkurrieren.Und dass das ist natürlich dann etwas unglücklich da weißt uns Jens drauf hin dass das natürlich schade ist,wenn wenn so.Nimmt wenn diese Berichterstattung daneben in.Kollidieren wird kann aber leider nichts dran ändern zu dem 23 wurde jetzt nun mal aufgerufen und irgendwas ist immer.Weiterhin weist uns Jens daraufhin für diese Idee des Displays die hat natürlich in Deutschland ein klitzekleines Problemchen,was wir in der Sendung mit Thomas unbeachtet gelassen haben in Deutschland kann man bei der Europawahl nur eine Partei bzw eine Liste wählen nicht.Einzelne Kandidaten.Es ist daher nicht möglich den Abgeordneten direkt im Telefongespräch zusagen wenn sie für den Artikel stimmt dann wähle ich sie nicht.Habe nicht die Option eine spezifische Person zu wählen oder nicht zu wählen es ist aber natürlich so dass das am Ende natürlich runter bricht auf Parteien,am Ende durch das runter auf Parteien und auch als Deutscher Wähler habe ich ja dann die im Zweifelsfall bestimmte Parteien zur Auswahl die geschlossen dagegen gestimmt haben und bestimmte Partei die es nicht getan haben.Und da wäre natürlich der da wäre dann die interessante Möglichkeit in anderen Ländern ist es auch anders da funktioniert diese Argumentation besser.Eine andere nicht nichtsdestotrotz kann man und sollte man sich jetzt hier an den Demonstrationen beteiligen und auch an den Aktionen beteiligen da gab's einen zweiten Kommentar.Den nämlich der Moment wo immer der Kommentar war von Jan.Der sagt na ja.Wenn ein Kommunikationskanal mit Vorlagen ge DDoS wird für dies natürlich,dazu dass dieser Kanal in die Ablage P umgeleitet wird wie lange würde ihr ans Telefon gehen wenn eine rechte Webseite einen ähnlichen Service aufbauen wurde bei dem,euch ein paar Rechte ihre Sorgen vor der Massenzuwanderung kundtun.Da muss es natürlich zuzusagen diese Aktion pletzsch ich kenne da jetzt ungefähr die Zahlen.Die ist natürlich im Moment noch sehr weit davon entfernt dass das jetzt das Telefon.Dysfunktional macht in den Abgeordnetenbüros es ist nicht so dass die jetzt vollständig an der Arbeit gehen das werden weil die ganze Zeit automatisiert irgendwelche Bots anrufen wenn das irgendwann einmal soweit ist.Dann kann die Aktionen sogar,dies moderieren und sagen pass mal auf weil Abgeordnetenbüro XY da haben wir jetzt jede Stunde einen anruf heute,du rufst jetzt mal jemand anderen an deswegen werden ja auch die Abgeordneten die einem dazu geteilt werden gewürfelt also bisher ist die Beteiligung auf jeden Fall noch nicht so hoch dass sie sämtliche.Abgeordnetenbüros der irgendwie an Herrn 700 abgehauen bzw in Deutschland eben auch relativ viele Abgeordneten vollständig,von der Arbeit abhält wenn das irgendwann einmal der Fall ist dann könnte man von einem großen Erfolg sprechen ist dann kam kann die Aktion auch dagegen,dagegen steuern und sag ok während wir mache jetzt keine neuen anruf für mehr aber im Moment ist sie weiter von dem Pferd diesen Schritt gehen zu müssen und genau deswegen ist es ja auch so darauf setzt die Aktion ja auch an gar nicht unbedingt auf die.Massenhaften Anrufe Sonne dass ihr überhaupt anruft und ich finde das eben sehr schön oder auch so ein bisschen.Man man sieht eben dass sich viele Leute gegen ein Thema aussprechen aber sobald es so darauf geht auch nur einen Schritt zu tun und sei es nur so eine Online-Petition.Das dann schon die Motivation sehr stark sinkt.Und deine Gang deine Argumente,lieber Jan in Richtung DDoS die Stimmen natürlich auch für diese Mails ja es ist ja klar wenn der tausendfach die gleichlautende E-Mails an kommt das irgendwann wegsortiert und nicht sag dies jetzt bitte tausendmal,die gleiche E-Mail in gleichlautend es ist aber ein anderer Schritt zu sagen das sind alles Bots das sind noch nicht mal Menschen die da gekriegt haben oder auch anders mit so einer Petition umzugehen.Und die Aktion pletzsch 20910 soll ja genau euch die Möglichkeit geben lebt doch mal die Demokratie sprech mit diesen abgeordnet die Menschen die ans Telefon gehen sind dafür da.Sich mit euch zu unterhalten und in diesen Dialog zu treten und insofern würde ich das überhaupt nicht als DDoS sehen sondern im Prinzip als Ermöglichung.Der.Der demokratischen Teilhabe in diesem sofern Brüssel Straßburg complex über den in Deutschland viel gemeckert wird weil er uns so fern ist und ihr könntet natürlich sogar diese wenn ihr in einen anderen Grund habt mit den,Europaparlamentarier und ihren Büros in Kontakt zu treten das jederzeit auch sonst,nur damit ihr das macht müssen wir euch ganze Webseiten bauen wohl mit einem Klick,Anruf Reminder bekommt nicht bezahlen müsst und euch das ermöglicht mich jetzt daran teilzunehmen also keine Scheu wenn euch eben hier Epi Center works und das Bündnis diese Möglichkeiten,nach trägt der des des des politischen.Einmischen diese auch zu nutzen bevor das zum DDoS Gerät wird das schon gegengesteuert werden im Moment ist es leider leider weiter von.
Tim Pritlove 1:27:34
Und wenn es den Punkt auch erreichen würde wo es sich schon wie die Doris anfühlt dann ist wahrscheinlich die politische Einflussnahme auch schon soweit gestiegen dass man sehr zufrieden sein kann mit dem Ergebnis weil er hat sein auch für dich jeder gemerkt.
Linus Neumann 1:27:51
Also keine keine Pfalz falsche Scheu sich daran zu beteiligen das ist schon.Eine ganz feine Sache und es ist vor allem auch ja wichtig da auf die eine oder andere Weise dran teils in den Wald die letzte Möglichkeit ist die wir haben.
Tim Pritlove 1:28:14
Meinst du wir wirklich fertig.
Linus Neumann 1:28:18
Ich würde noch kurz den jo danken und dann könnten wir von mir aus fertig sind.
Tim Pritlove 1:28:23
Dann sind wir von mir aus auch fertig vielen Dank fürs Zuhören dann tschüss bis.

Shownotes

Cybervoting in Tübingen

Cyber-Schlag gegen russische Trolle

Cyberwarnung des BSI: vor-infizierte Android-Phones

Cyberwarnung des BSI: Windows 10 check

Cybersicherheitsgesetz

Hörer:innentreffen BCN und Brexit-Sendung

Feedback

31 Gedanken zu „LNP289 Untersuchung von Sicherheitsriesen

  1. Bei Position 34m 02s meint Linus, ihm sei nicht ganz klar, wie das TLS-Zertfikat revoked werden konnte.

    Es geht wohl um „usareally.com“, soweit ich das den Presseberichten entnehmen kann. Dank Certificate Transparency kann man sehr leicht nachvollziehen, wann Zertifikate für diese Domain bzw. ihre Subdomains ausgestellt wurden, wie lange diese Zertifikate ursprünglich gültig sein sollten, und welche CA sie ausgestellt hat:

    https://crt.sh/?q=%25.usareally.com

    Anmerkung: Für bereits abgelaufene Zertifikate kann man leider keine Revocation mehr nachprüfen, weder per OCSP noch per CRL (außer jemand hat irgendwo ein Archiv mit historischen CRLs).

    In der Liste fällt zunächst auf, dass es da offenbar auch einen git-Server und einen Continuous-Integration-Server gibt. Wenn man versucht, diese Domains zu besuchen, fällt auf, dass die entsprechenden Zertifikate noch immer (bzw. schon wieder) revoked sind. Außerdem fällt auf, dass der Großteil der Zertifikate von Let’s Encrypt ausgestellt wurden – da kann man Zertifikate automatisiert sperren lassen, wenn man den Besitz des Private Keys zum Zertifikats oder die Kontrolle über eine Domain, für die das Zertifikat ausgestellt wurde, nachweisen kann (über den Umweg eines entsprechendes ACME-Accounts).

    In diesem konkreten Fall ist aber noch ganz was anderes passiert: Let’s Encrypt unterliegt US-amerikanischem Recht, und da gibt es vom Department of Treasury die sogenannte „Specially Designated Nationals And Blocked Persons List“ (kurz „SDN list“), auf der Leute und Organisationen stehen, denen zumindest in den USA niemand zusammenarbeiten darf:
    https://www.treasury.gov/resource-center/sanctions/SDN-List/Pages/default.aspx

    Auf dieser Liste steht auch „USA Really“, und genau aus diesen Grund hat Let’s Encrypt wohl auch deren Zertifikate gesperrt:

    https://community.letsencrypt.org/t/according-to-mcclatchydc-com-lets-encrypt-revoqued-and-banned-usareally-com/81517/9

    Vermutlich ist der Druck groß genug, dass auch ausländische CAs in westlichen Ländern sich nicht trauen, die SDN-Liste zu ignorieren. Die USA haben ja kürzlich schon bei der Finanzmanagerin von Huawei gezeigt, wie weit sie zu gehen bereit sind, um in diesem Feld ihre Interessen durchzusetzen. Entsprechend ist das Zertifikat, das usareally.com im Moment benutzt, auch von „WoTrus CA Limited“ ausgestellt – das ist das CA-Zertifkat von WoSign, also jener chinesischen CA, die vor 1-2 Jahren zusammen mit Startcom/StartSSL aus allen relevanten Browsern rausgeflogen ist. Deren Besitzer „Richard Wang“ wird in der CA-Branche zumindest in westlichen Ländern wohl zu seinen Lebzeiten eh keinen Fuß mehr auf den Boden kriegen, entsprechend wenig dürfte der zu verlieren haben.

    Detail am Rande: Es gibt ja auch einige Länder, die von den USA mit Sanktionen belegt sind – hier scheint Let’s Encrypt interessanterweise nicht die komplette TLD der jeweiligen Länder zu blockieren, sondern nur Domains von Regierungsorganisationen dieser Länder.

    https://community.letsencrypt.org/t/certificates-for-us-sanctioned-countries/1223

  2. Noch ne Anmerkung zu den gesperrten TLS-Zertifikaten: AFAIK prüft nur Firefox, ob ein Zertifkat von der CA zurückgezogen wurde oder nicht (und selbst das kann man in MITM-Szenarien trivial umgehen indem man einfach den OCSP-Traffic wegfiltert, weil Firefox standardmäßig nicht erzwingt, dass auch eine gültige OCSP-„Freigabe“ da sein muss.

    Es gibt für dieses Problem mittlerweile eine technische Lösung namens „Must-Staple“, bei dem im Zertifikat steht, dass der Browser das Zertifikat ablehnen soll, wenn er nicht zusätzlich zum Zertifikat auch eine aktuelle, von der CA signierten OCSP-„Freigabe“ (im Sinne von „die CA bestätigt, dass mit dem Zertifikat noch alles ok ist und es noch nicht zurückgezogen wurde“) gezeigt kriegt. Let’s Encrypt unterstützt das zwar prinzipiell (zumindest wenn man dehydrated benutzt – keine Ahnung wie es mit certbot aussieht), allerdings wird dieses bislang leider kaum in der Praxis eingesetzt, weil es vorraussetzt, dass der Webserver OCSP-Stapling kann, und der OCSP-Stapling-Code sowohl von Apache als auch von nginx ziemlich bröselig und fragil ist. Vor 2 Jahren ist bei Let’s Encrypt auch mal der OCSP-Responder für nen halben Tag ausgefallen – während dieser Zeit haben Must-Staple-Zertifikate dann in Browsern mit Support für Must-Staple einfach nicht mehr funktioniert.

    https://community.letsencrypt.org/t/may-19-2017-ocsp-and-issuance-outage-postmortem/34922

    Ein weiteres Problem ist, dass Must-Staple AFAIK nur von Firefox implementiert und standardmäßig angewendet wird. Chrome hat schon vor Jahren den kompletten Support für jegliche Varianten von OCSP rausgeschmissen, und die Entwickler haben scheinbar auch nicht vor, daran nochmal irgendwas zu ändern.

  3. Zum Thema vorinstallierte Schadsoftware:
    Es gibt ja nicht wenig Menschen die ein vorinstalliertes Windows durchaus als Schadsoftware klassifizieren würden.

    Je nach Ansicht ist das also nicht besonders selten ;)

  4. Wenn die Bundesnetzagentur für computerisierte puppen zuständig ist, sind sie dann nicht auch zuständig für computerisierte „telefone“? Haben die sich für nicht zuständig erklärt oder hat denen einfach noch niemand bescheid gesagt?

    • Es ist so schade, dass beide die Chance nicht genutzt haben auf die tolle Domain einzugehen. Denn man kann sich da schon fragen, wieso es das BSI für Bürger ist, aber die Gesetze einfach nur im Internet sind. Sind die nicht auch für Bürger? Ich fordere daher die Domain gesetze-im-internet-fuer-buerger.de (Aber bitte dann auch so aussprechen, wie es scheinbar bei fluege.de nun der Fall ist. also u und e getrennt, nicht als ü!)

  5. Tübingen-App:

    Ich frage mich hier, wie so häufig bei irgendwelchen Apps, wieso es ausgerechnet eine App sein muss? Hätte es eine Webseite nicht auch getan?
    Wie oft gibt es da etwas abzustimmen? Ist es wirklich so zeitkritisch, dass man das unterwegs machen muss?
    Wäre die „Hürde“ einer Webseite nicht ein guter Filter, damit Leute ihre Antwort wenigstens ein bisschen durchdenken?

    Sowas riecht immer ganz stark danach, dass hier alles „modern“ sein muss.

  6. Ihr wolltet die App verlinken, mit der man bei Windows 10 versuchen kann, die Telemetrie einzuschränken. Habt ich das noch nicht gemacht oder hab ich den Link überlesen?

  7. Zum Thema Cybervoting: kritisch sehe ich das nur, wenn man Geheimhaltung der Stimmen haben will.

    Vorschlag: wenn Gemeinderat oder 10% der Cybervoter es wünschen, erfolgt die Abstimmung geheim und damit nur auf Papier. Vielleicht gibt es auch einen Kriterienkatalog für sensible Fragen.

    Default für die Abstimmung von Sachfragen ist die öffentliche Stimmabgabe, die online erfolgen kann. Die Öffentlichkeit ist dann der Preis für die Bequemlichkeit, macht aber Securityfragen lösbar.

    Ich verstehe die Argumentation von Linus, dass das Standards/Gewohnheiten in die „verkehrte“ Richtung verschiebt. Aber auf ewig ist es schwer vermittelbar, warum vieles einfach online geht, aber direkte Demokratie so schwerfällig offline bleiben muss.

  8. Wenn Ihr die Tübinger Umfrageplattform kritisch findet, wie findet Ihr dann die Online-Petitionsplatform des deutschen Bundestags? Dort sind die Möglichkeiten zur Entscheidung zwar user generated, aber dafür hat es jetzt schon einen gewissen rechtlichen Hebel. Solche offiziellen Online-Abstimmungen sind außerdem nichts allzu neues. Mir ist nicht klar geworden, warum es genau dieses Projekt ist, das ein Problem darstellt, von der mangelnden Representativität Mal abgesehen. Aber es ist ja eben auch nicht bindend. Beim „Wuppertaler Bürgerbudget“ gibt es sogar schon seit einiger Zeit bindende Online-Abstimmungen.

      • Die Tübinger sind doch ebenso wenig bindend, oder hab ich das falsch verstanden? Selbstverständlich könnte da eine Gewöhnung an die Bequemlichkeit geschehen. Für diese Bequemlichkeit ist aber wohl eher Telekommunikation verantwortlich, ähnliches Problem, wie bei der Briefwahl. Mit diesem Tübinger Projekt wird Partizipation deutlich niederschwelliger gemacht. Vorher fand so etwas eher in unbenutzten Kellerklos mit der Aufschrift „Vorsichtig, bissiger Leopard“ statt. Und der Status Quo ist doch eher, dass kaum Bürgerfeedback stattfindet, höchstens über Bande durch private Unternehmen wie Forsa. Ich erwarte eher, dass die BürgerInnen sich an Partizipation gewöhnen und sich mehr einbringen. Das wäre wohl ein großer Gewinn. Dagegen steht eine hypothetische Andersnutzung der Software, die womöglich Demokratiedefizit verursachen könnte.

  9. Mal wieder zur EU: https://act.wemove.eu/campaigns/1153

    „The fight for a strong protection for whistleblowers in the EU has been going on for many years. Trade unions and civil society have worked together with the European Parliament, demanding that the European Commission should act. After long and persistent lobbying and campaigning we finally got the European Commission to propose a directive on whistleblower protection in April 2018. …“ Und nun dreht sich das ganze gerade in die Richtung das man es verbieten will Infos zu veröffentlichen, wenn man nicht zuerst intern aktiv wurde.

  10. Ich verstehe eure Ablehnung für Cybervoting wegen der Gefahr, der Manipulation und mangelnden Transparenz, dass alles mit rechten Dingen zugeht. Dass der Code opensource sein und man sich nicht einem Unternehmen ausliefern sollte: d’accord!
    Aber ich verstehe gar nicht euer Argument, dass das Smartphone als Wahlmaschine das Ergebnis schon in eine bestimmte jüngere Richtung beeinflussen würde, weil es Ältere so schlecht nutzen können, denn gerade für Ältere ist der Gang zum Wahllokal besonders beschwerlich. Auch das Argument, dass nicht alle ausreichend beteiligt seien, zieht gegenüber einer Zettelabstimmung gar nicht, denn auch bei dieser oder gar der Bundestagswahl kann nur der mitentscheiden, der teilnimmt, so dass es auch eine nichtrepräsentative Verschiebung zur Meinung der politisch Interessierten gibt. Demokratische Wahlen sind nicht repräsentativ, wählen darf jeder Bürger – nichtwählen aber auch.

    • „Aber ich verstehe gar nicht euer Argument, dass das Smartphone als Wahlmaschine das Ergebnis schon in eine bestimmte jüngere Richtung beeinflussen würd“

      Das war auch nicht mein Argument. Mein Argument war gegen die „Korrektur“ und Anpassung des Wahlergebnisses um Bevölkerungsgruppen, die nicht angestimmt haben. Das zu tun ist einfach nicht zulässig und darüber hinaus eine Verletzung des Wahlgeheimnisses.

      Das Alter war dabei nur ein Beispiel. Nehmen wir ein anderes, ebenfalls als Beispiel: Gehen wir davon aus unter den älteren Menschen war die Wahlbeteiligung nur 30%, dafür das Wahlergebnis aber 60% in eine Richtung.
      Würdest du es dann für zulässig halten, von den Fehlenden 70 % der Stimmen darauf zu schließen dass sie ebenfalls zu 60% in diese Richtung tendiert hätten?
      Dies mit der Grundgesamtheit aller Abstimmenden zu tun ist in Ordnung, nicht aber mit ausgewählten Teilgruppen zu unterschiedlichen Bedingungen.

      • Nein, Deine Argumentation fand ich da auch viel schlüssiger, als die von Tim, dem man die „wehret den Anfängen Sorge“ doch sichtlich anmerkte und dem selbst eine quelloffene, öffentlich gehostete Umfrageplattform schon größtes Unbehagen zu machen schien.
        Das Abschätzen der Nichtabstimmermeinung ist unzulässig. Wer sich nicht beteiligt, bestimmt auch nicht mit. Alles andere wäre schon so ein bisschen „minority report“.

  11. Linus on fire. :-) (ich höre gerade das Thema BSI)
    Generell möchte ich einmal sagen, dass ich das Logbuch Netzpolitik sehr gerne und sehr regelmäßig höre und ihr zum Teil hochkomplexe Themen nahezu immer super erklärt und es dazu noch unterhaltsam ist (s.o.). (Aber das wisst ihr vermutlich selbst.)

  12. Cybervoting : Mal abgesehen von der einfachen Nachprüfung. Wie schätzt ihr das Verfahren in Estland ein? Augenscheinlich wird dort doch das ein oder andere richtig gemacht (quelloffen, E-Perso, Wahlbeobachter, cybervoting ist optional,..). Wenn die Demokratie von einer höheren Wahlbeteiligung mehr profitiert, als sie durch das Risiko einer Fälschung gefährdet wird, warum nicht!

  13. Thema Cybervoting: Ich könnte mir gut vorstellen, dass viele Enkel dann mal im Namen von Oma und Opa für ihre Meinung (z. B. die E-Sport-Mannschaft) abstimmen, wenn sie die Großeltern besuchen.

    Einerseits sehe ich das kritisch, andererseits bekommen dann mehr Omas und Opas Besuch von ihren Enkeln. Also sollte man nicht mehrere Abstimmungen zusammenfassen, sondern diese über das Jahr verteilen, sodass alle 1-2 Monate eine Abstimmung stattfindet. Das führt zu einem guten Mehrgenerationenverständnis.

  14. Wenn man an die Verschwörungstheorie glaubt, dass Donald Trump in Koordination mit Russland zum Nachteil der USA handelt, dann würde die USCYBERCOM-Aktion dazu passen. Die Internet Research Agency ist ein Ziel mit geringem Wert, der Zeitpunkt des Angriffs beeinträchtigte mögliche Aktivitäten im Wahlkampf kaum, trotzdem hat man vielleicht sogar wertvolle Sicherheitslücken für die Aktion verbrannt und die Russen können aus der Analyse einiges über das Vorgehen des CYBERCOM lernen, insbesondere wenn sie vorgewarnt waren, schließlich kann Trump sich das als weiteren Beweis gutschreiben, dass er „tougher“ gegen die Russen vorgeht als Obama.

    Ihr hattet angedeutet, dass Russland Trump bei den mid term elections helfen wollte. Ich glaube, das ist zu einfach gedacht. Sicherlich ist Trump als Präsident für Russland relativ nützlich, das heißt aber nicht das Gleiche gilt für die Republikanische Partei. Man hat ja gesehen, obwohl Trump republikanische Mehrheiten in den beiden Kammern des Kongress hatte, konnte er beim dringlichsten russischen Interesse, der Aufhebung der Sanktionen, praktisch nichts erreichen. Im Gegenteil sein Verhalten hat die Situation sogar noch ein wenig schlimmer gemacht. Es gibt in der Republikanischen Partei einfach nicht ausreichend pro-russisches Potential. Es ist für mich also nicht ausgemacht, dass sie eine Präferenz für den Ausgang der mid term elections hatten.

    Verstehe ich das richtig, wenn ich jemanden mit fester IP-Adresse einem silent DDOS aussetzen möchte, kann ich seine IP-Adresse als Adresse des C&C-Server in eine Malware kodieren und diese verbreiten? Ein guter Teil seines traffics würde dann weitgehend unsichtbar einfach im Netz verschwinden?

    • „… schließlich kann Trump sich das als weiteren Beweis gutschreiben, dass er “tougher” gegen die Russen vorgeht als Obama.“ – Das ungefähr war mein Gedanke in der Sendung, als ihr immer wieder betont habt, wie albern und sinnlos und schwachsinnig diese Aktion sei und dass das ja mal überhaupt nichts gebracht habe. Für mich klingt das nach einem 1A Medienstunt. Das Ziel war möglicherweise nicht dieses Unternehmen, sondern die Bevölkerung der USA und der Welt. Und die Aussage war vielleicht: Die Russen hacken unsere Wahl? Pah! Hacken können wir schon lange. Jetzt hacken wir zurück. In Soviet Russia election is hacking YOU! Einfach, um vor der Welt mal wieder klarzumachen, wer die Guten sind und wo der Hammer hängt. Ging ja wohl auch auf, wenn, wie ihr sagt, die Medienberichterstattung eher nicht so kritisch gegenüber der Aktionsform eingestellt war.

  15. Zum Thema Cybervoting, Cyberbefragung:
    Wenn ich mich richtig erinnere, wurde die EU-Umfrage zur Zeitumstellung auch als nicht-bindend angekündigt, aber nun scheinen sich die Politiker dem Votum verpflichtet.

    Ich hab das bei der Zeitumstellung bisher nicht so kritisch gesehen, aber nach euren Bedenken bin ich nur auch eher besorgt, was das Missbrauchspotential betrifft und auch in Hinblick auf die Gewöhnung an digitale Stimmabgabe.

    Und ich vermute (weiß das jemand genau?) dass die Stimmabgabe nicht-öffentlich war, bzw. die Personalien nicht einzeln geprüft wurden, also auch manipuliert hätten werden können. Vielleicht nicht bei diesem eher unkritischen Thema, aber als „Einstiegsdroge“ ins Cybervoting ist das Thema daher perfekt geeignet.

  16. Hallo,

    zum Thema Telemetrie und Windows 10 habe ich ein paar Anmerkungen:
    1.) Um die Telemetrie von Windows 10 lahmzulegen, muss tatsächlich nur der Dienst „DiagTrack“ deaktiviert werden. (Quelle: c’t 1, 2019, Sl172 ff.)
    2.) Wenn man schon Windows nehmen muss, dann am besten Windows 10. Alle anderen Versionen werden relativ zeitnah nicht mehr supportet. (Quelle: c’t 2, 2019, S.28 ff.)
    3.) Die Bundesverwaltung setzt Windows ein, weil viele Fachverfahren für Windows programmiert wurden. (Quelle: https://www.focus.de/digital/experten/open-source-behoerden-bietet-sich-jetzt-die-chance-fuer-den-umstieg_id_9009127.html. Der Autor des Artikels ist kein Fokus-Journalist, sondern ein OpenSource-Fachmann.)
    4.) Außerdem wird in der Bundesverwaltung MS Office als unverzichtbar wahrgenommen. (Quelle: wie bei 3.).
    Darüber kann man sicher streiten. Ich nutze MS Office und LibreOffice und würde mich persönlich der Einschätzung der Bundesveraltung anschließen.)
    5.) Die Admins der Bundesverwaltung wollen – vermutlich – wie andere Admins auch ihre Clients über Active Directory und Richtlinien verwalten. Das ist nämlich eine große Erleichterung, wenn man viele Clients zu versorgen hat, und nur mit Windows Clients möglich.

    Damit kommen wir zu dem aus meiner Sicht viel größeren Problem: Windows Server.
    Den braucht man für Active Directory/Richtlinien. Samba hat hier Großes geleistet, kann einen Windows Server aber m.W. bis heute nicht vollständig ersetzen.
    Windows Server telefoniert nämlich auch viel nach Hause.

    Bei Windows Servern empfiehlt Microsoft ausdrücklich, die Telemetrie nicht zu deaktivieren „because valuable functionality may be impacted“.
    (Quelle: https://gallery.technet.microsoft.com/Windows-Server-and-System-d8d98dc6)
    Als Server-Betreiber wird man sich also dreimal überlegen, ob man die Telemetrie abschaltet. Schließlich ist man auf Support von Microsoft angewiesen.

    Beste Grüße

    Peter

    • Dann wird es Zeit das Programme wie Samba von einer staatlichen Förderung profitieren. Einfach auflisten was man will, und eine Ausschreibung machen.

      Könnte auch ein Posten im Bundeshaushalt sein, der es Ländern, Gemeinden, Bundesverwaltungen, anderen Organisationen ermöglicht Wünsche zu äußern, die dann bewertet und eventuell erfüllt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.