Logbuch:Netzpolitik
Einblicke und Ausblicke in das netzpolitische Geschehen
https://logbuch-netzpolitik.de


LNP294 Mut zur Schutzlücke

Trojaner – ZPS – Cybervoting – Snowden Refugees

Zu Gast ist Markus Reuter von netzpolitik.org. Wir sprechen über die neuesten Fortschritte im Grundrechtsabbau und ein Ermittlungsverfahren gegen das Zentrum für politische Schönheit.

https://logbuch-netzpolitik.de/lnp294-mut-zur-schutzluecke
Veröffentlicht am: 3. April 2019
Dauer: 1:47:03


Kapitel

  1. Intro 00:00:00.000
  2. Prolog 00:00:30.276
  3. Feedback ad 00:01:40.506
  4. Feedback Arne 00:04:44.975
  5. Feedback Lennart 00:12:11.922
  6. Feedback Eric 00:18:41.240
  7. Staatstrojaner für Geheimdienste 00:20:55.947
  8. Kriminelle Vereinigung ZPS 00:48:08.785
  9. ASUS Supply Chain Attacks 01:13:47.894
  10. Cybervoting in der Schweiz ausgesetzt 01:28:08.176
  11. Kartellstrafe gegen Google 01:33:17.668
  12. Unverschlüsselte Passwörter bei Facebook 01:39:32.100
  13. Asyl für Snowden Refugee 01:42:58.879
  14. Epilog 01:45:26.001

Transkript

Markus Reuter
0:00:00
Linus Neumann
0:00:30
Markus Reuter
0:00:52
Linus Neumann
0:00:57
Markus Reuter
0:01:19
Linus Neumann
0:01:20
Markus Reuter
0:02:15
Linus Neumann
0:02:17
Markus Reuter
0:03:33
Linus Neumann
0:03:34
Markus Reuter
0:04:10
Linus Neumann
0:04:36
Markus Reuter
0:04:42
Linus Neumann
0:04:44

Ähm ein ein relativ langes Feedback von Arne, wo ich mir mal kurz die Möglichkeit nehme, das etwas zu kürzen. Ähm und zwar ähm, Der Linus sich ein wenig Sorgen macht, wie die, jüngeren mit dem Problem umgehen, dachte ich mir, ein Anschauungsbeispiel zu liefern. Ich bin zwar in meinen Zwanzigern und dementsprechend dabei, den Jüngeren zu entwachsen, behaupte aber mal zumindest noch nah genug dran zu sein. Ähm, Ich habe sie, dass ein wenig das Vertrauen in die Implementation unseres politischen Systems verloren. Nicht, dass die Ideen dahinter keine guten wären, aber es scheint immer häufiger eher schlechte Outputs zu gener, wenn die Abstimmung aus anders ausgegangen wäre, wäre die Enttäuschung in unsere Systeme sicherlich nicht so stark ausgeprägt, aber das Problem ist grundsätzlicher, als diese eine Abstimmung. Rund jedes zweite Jahr kommt die EU mit irgendeinem neuen Quatsch aus den geheimen Verhandlungen. Vor Ortsdatenspeicherung TTIP Urheberrechtsnovelle, um nur ein paar zu nennen und bei der EU zu bleiben. Das Ganze fühlt sich ja eher Arbeit an, anstatt nach einer Vertretung der Interessen der Bürger, die manchmal Missbrauch und der Korrekturbedarf. Letzteres wäre meine Hoffnung an ein System. Natürlich hat's jetzt ziemlich jedes Thema zwei oder mehr Seiten und man kann seine eigenen Ansichten nicht immer durchsetzen, aber zumindest ein vernünftiges Verhalten gegenüber Bürgern mit einwenden, wäre doch nicht zu viel verlangt, oder vielleicht, könnte sie ein, ja sogar überzeugen. Stattdessen habe ich während der gesamten Geschichte um die Uhrhörigsowelle einmal mehr erlebt. Erstens, die Mehrheit der Politiker fühlt sich offensichtlich von einem patizierenden Bürger gestocht. Vor allem, wenn der eine andere Meinung hat, Zweitens, Interessen weniger gut vernetzter Lobbyisten und ihrer Geldgeber zählen zu zählen viel mehr als selbst unentkräftete Einwände, Drittens, es wird sich noch nicht einmal mit Themen auseinandergesetzt oder Leute dafür beschäftigt? Zum Beispiel wird Machbarkeit äh juristisch gelöst, real betrachtet. Viertens, Führungspolitiker sprechen Teil der Bürger wahlweise das Menschsein ab, die Fähigkeit, die Meinung frei zu bilden, oder und das ist ja noch vergleichsweise harmlos. Sie werden verleumdet als gekauft, fremdgesteuert und Gefahr für die Demokratie.

Markus Reuter
0:07:06
Linus Neumann
0:07:09
Markus Reuter
0:08:42
Linus Neumann
0:08:49
Markus Reuter
0:08:51
Linus Neumann
0:09:03
Markus Reuter
0:09:29
Linus Neumann
0:10:08
Markus Reuter
0:10:37
Linus Neumann
0:11:54
Markus Reuter
0:11:57
Linus Neumann
0:12:04

Axel Voss abzuwählen wird schwierig, aber ähm wäre auf jeden Fall wünschenswert. Und irgendwann werden wir auch den loswerden, Lennard äh schreibt Feedback. Ich hatte mich ja ein bisschen darüber geäußert, dass ich im Prinzip, diese diesen Ruf habe, Zensur, Filter und so ein bisschen ähm über das Ziel hinaus bewerte Und äh sogar so weit gehen würde zu befürchten, dass es unter Umständen den Protest auch ein bisschen nicht unbedingt geholfen hat, ähm da mit einer, mit einer Vereinfachung in der Form aufzutreten. Da schreibt Lennart zu, kleines Feedback zu deiner Kritik am Zensurbegriff. Ich kann dein Ansinnen verstehen und teile es grundsätzlich, dass wir schon die sachlich besseren Argumente haben und deswegen nicht auf inhaltliche, Kürzungen angewiesen sind, die wiederum nur die Angriffsfläche für den politischen Gegner erhöhen. Aber erstens in diesem Fall gibt es klare Hinweise darauf, dass der politische Gegner so sehr in im faktenlehren Raum operiert, dass es vielleicht sogar ein bisschen egal ist, ob wir auch verkürzen. Na ja, zweitens. Du liegst mit deiner Kritik am Begriff der Zensur falsch. Nicht nur staatliche Zensur ist Zensur, Artikel fünf. Eins, Absatz zwei Grundgesetz umfasst nur Vorzensur, sogenannte Nachzensur oder Zensur im weitesten Sinne, die dann auch äh nicht staatliche Akteure umfasst, nicht davon umfasst. Der Begriff Zensur im allgemeinen Sinne ist also deutlich weiter als der Begriff der Zensur aus Artikel fünf. Der Begriff wird hier, natürlich negativ konnotiert verwandt, aber es steht nicht auf den Schildern, dass es Zensuren deswegen einer Artikel, äh eine Verletzung von Artikel fünf Grundgesetz hinzukommt. Es finden sich hier, aber sogar eine vorab Auswahl anhand von bestimmten Kriterien. Anstatt einer begrüßenswerten Nachzensur, die eben Notes and Takedown, wäre in diesem Fall also eine Vorzensur. Diese, ist auch ganz explizit durch den Staat angeordnet. Zensur ist im Sinne des Artikel fünf Grundgesetz, die Prüfung des Inhalts einer Äußerung vor deren Verbreitung. Ähm, So unglaublich durch den Start vor deren Verbreitung durch den Staat so unglaublich abwegig ist die Idee, es handelte sich hier nur um Zensur im Sinne von durch den Staat äh. Ist diese Idee also gar nicht. Hm, also. Kann man es auch anders meinen und zweitens wäre es für einen Laien, selbst die Behauptung, es handele sich hier um staatliche Zensur für mich immer noch recht akzeptabel. Somit du schießt mit deiner Kritik etwas über das Ziel hinaus.

Markus Reuter
0:14:56
Linus Neumann
0:15:21

Aber ich würde Lennard entgegnen dieser Filter. Wird ja nicht gesagt, äh lass uns einen Zensurfilter für Urheberrechtsverstöße machen oder so, sondern die, dieser Filter wird ja damit argumentiert, okay, findet ein ein Rechteverstoß statt und das ist ja so. Ja? Und ähm, Genauso würde ein Terrorfilter haben wir jetzt gerade mit äh Christchurch natürlich wieder das das Thema auch relativ präsent in den Medien. Niemand würde sagen. Ähm wenn wenn ich jetzt eine eine glatte Urheberrechtsverletzung begehe. Ja, ich ich nehme ein Lied eines bekannten Interpreten oder einer Sängerin und Laters auf YouTube hoch und macht da irgendwie Monetarisierung mit und bereichere mich daran äh und dann wird das runtergenommen, würde niemand sagen, oh Zensur. Und deswegen war dieses Argument nicht sinnvoll. Genauso würde auch niemand äh hat auch niemand Zensur geschrien als Facebook irgendwie millionenfach, eben diesen diesen diese Christchurch Aufzeichnung des Streams dort gelöscht hat. Und das ist der der Punkt mit Zensur und das ist uns auch damals schon, Die Älteren von euch werden sich erinnern, als wir in ähm Deutschland diskutiert haben Netzsperren, ähm also damals primär von Ursula von der Leyen ins Letzt ins Netz geführt, ins Feld geführt. Ähm, mit dem Argument äh ähm dokumentierten Kindesmissbrauch. Im Prinzip den Zugriff auf Server per DNS zu unterbinden, wo so etwas stattfindet, was natürlich relativ weit an der Realität vorbei ging, weil sowas, nicht im normalen Internet über DNS-Server abrufbar ist, sondern eher im Darknet oder sowas stattfindet. Ähm da wurde auch ne, Stichwort Zensursola, dieser Protest und es lief auch, das war auch schwer zu erklären, dass man mit Zinsen, mit dem Argument der Zensur. Gegen ähm das ja doch relativ here Ziel den Zugriff auf dokumentierten Kindesmissbrauch äh einzuschränken vorgeht.

Markus Reuter
0:17:34
Linus Neumann
0:17:39
Markus Reuter
0:17:42
Linus Neumann
0:17:43
Markus Reuter
0:17:50
Linus Neumann
0:18:41

Dann haben wir Feedback von Erik, Ähm Eriks Feedback kame von mehreren Leuten, auch per E-Mail und Kommentar ähm zu der Unterscheidung von Sensitivität und Spezifität, Ähm, die Sensitivität auch Recall genannt, hast du meiner Ansicht nach richtig erklärt. Es handelt sich um die Wahrscheinlichkeit, mit der ein Fall, zum Beispiel der Fall Urheberrechtsverletzung vorhanden, richtigerweise als solcher erkannt wurde. Bei der Spezifität hast du meiner Meinung nach einen Fehler gemacht. Die Spezifität ist die Wahrscheinlichkeit, mit der die Abwesenheit eines zu erkennenden Falls, zum Beispiel keine Urheberrechtsverletzung vorhanden. Richtigerweise, als solche erkannt wurde. Aufgrund deiner Formulierung habe ich die Vermutung, dass du nicht auf die Spezifität, sondern auf den positiven Vorhersagewert Englisch die Precision, hinaus wollte. Der positive Vorhersagewert ist die Wahrscheinlichkeit, mit der ein erkannter Fall, zum Beispiel Urheberrechtsverletzungen erkannt, auch wirklich ein solcher Fall ist, Also Urheberrechtsverletzungen vorhanden, das ist auch das, was ich erklärt habe, das ist auch das, was ich meinte. Und äh wenn das jetzt bei Erik auf einmal äh positiver Vorherseher Wert heißt, dann ist es das, was ich meinte. Da sieht man. Ne, so eine abgebrochene Wissenschaftlerkarriere äh äh die äh hat dann stellt man dann auch im Detail fest, das ist vielleicht gar nicht, falsch war, dass ich da nicht an der Uni geblieben bin. Zur Vollständigkeit möchte ich hier nochmal den negativen Vorhersagewert erwähnen. Das ist dann eben die Wahrscheinlichkeit, mit der die erkannte Abwesenheit eines Falles keine Urheberrechtsverletzung. Er, ein solcher Fall ist, keine Urheberrechtsverletzung vorhanden. Danke Erik, ich bin froh, dass wir auch im wissenschaftlichen Umfeld gehört werden, trotz unserer. Ähm bildungsfernen Sozialisationen, die zu zu derartigen Fehlern führt und deswegen danke für die, Klarstellung. Dann haben wir noch einen Kommentar von. Das war's schon. Das war schon. Das war's. Kein weiterer Kommentar? Habe ich jetzt alle Kommentare vorgelesen? Wahnsinn. Dann kommen wir jetzt auch schon zum ersten Thema. Markus, es gibt eine Schutzlücke. Du hast es gerade schon gesagt. Die Schutzlücke sind.

Markus Reuter
0:21:02
Linus Neumann
0:21:15
Markus Reuter
0:21:47
Linus Neumann
0:22:04
Markus Reuter
0:22:09
Linus Neumann
0:22:21
Markus Reuter
0:22:25
Linus Neumann
0:22:33

Der Staatsräder ist eigentlich das viel größere Thema, deswegen gehen wir da auch eher darauf ein. Ähm nur nochmal äh weil. Staatstrojaner ist ja immer so ein wiederkehrendes Thema. Ich habe jetzt gesehen, im Prinzip seit äh das letzte Mal war's groß vor zwei Jahren. Da wurde nämlich der äh die Quellen, Telekommunikationsüberwachung für die Polizei auch in Alltagskriminalfällen erlaubt. Ähm Dazu muss ich mal kurz zwei Begriffe nochmal wiederholen. Es wird im Prinzip in dieser Trojanerdebatte unterschieden, die online Durchsuchung, also die komplette Durchsuchung des Computers im Prinzip fernforensik, ja? Also wir gucken alles was da, wir können auf alles zugreifen, was auf diesem Rechner ist und alles was dieser Rechner an. Digitalen Spuren enthält, wird forensisch ausgewertet. Und davon ab äh abzugrenzen. Die Quellen, Telekommunikationsüberwachung, die im Prinzip als Fiktion daher kommt, dass man sagt, okay, der Computer ist ein Kommunikationsgerät, da darüber wird geskyped oder sonst was oder gechattet, dieser Chat findet in irgendeiner Form verschlüsselt statt oder die verschicken irgendwelche E-Mails über Server, die wir nicht abhören können, und jetzt greifen wir die Telekommunikation an der Quelle ab. Ähm, Und das bedeutet natürlich, so zumindest fickt in dieser juristischen Idee ist die Eingriffstiefe und auch die Argumentation eine andere bei einer Quellentelekommunikationsüberwachung als bei einer Online Online-Durchsuchung. Und äh. Jetzt streiten sich natürlich die Expertinnen und Experten darüber, ob diese Quellen TKÜ-Technisch in der Form überhaupt machbar ist, weil ja trotzdem eine Schwachstelle auf dem System ausgenutzt wird, weil trotzdem ein Zugriff auf das System ähm. Stattfindet und weil es vor allem in der Vergangenheit mit dem Staatstrojaner, mit der Stadtstranalyse des CC zweitausendelf war das, glaube ich, oder zweitausendzehn, auch gezeigt wurde, dass diese technische Umsetzung der Idee, Quellen Telekommunikationsüberwachung gar nicht so möglich war oder zumindest nicht so implementiert wurde, wie sich die Juristen, und die die Gesetzgeber gedacht haben, nämlich da wurden dann einfach Screenshots auf dem System gemacht, da wurde das Mikrofon abgehört, In dem Fall, wo du das Mikrofon anmachst, an so einem Computer, Das ist in der einen Situation eine eine Quellentelekommunikationsüberwachung und in der nächsten Situation ist das die Verwandlung des Wohnraums. Je nachdem, Zeitpunkt wo dieses Mikrofon anmacht und da gibt's eben juristische Unterschiede, die sich technisch relativ schwer abbilden lassen. Ähm, Das ist aber relativ egal, weil diese Unterscheidung ähm nur für die Polizei eine Rolle spielt. In dem Fall also ähm, Die Quellentelekommunikationsüberwachung wurde in Alltags mehr oder weniger Alltagsfällen dann auch erlaubt. Vorher nur für schwere Kriminalität, die online Durchsuchung nicht. Also Polizei darf euer Smartphone hängen, um WhatsApp abzuhören, darf aber nicht euer Smartphone hacken, um.

Markus Reuter
0:25:38
Linus Neumann
0:25:39
Markus Reuter
0:26:35
Linus Neumann
0:26:39
Markus Reuter
0:27:02
Linus Neumann
0:27:30
Markus Reuter
0:27:36
Linus Neumann
0:27:37
Markus Reuter
0:27:40
Linus Neumann
0:27:42
Markus Reuter
0:27:50
Linus Neumann
0:27:52
Markus Reuter
0:28:21
Linus Neumann
0:28:37
Markus Reuter
0:29:25
Linus Neumann
0:29:31

Jetzt mit diesem Gesetzesentwurf sollen sowohl Bundesamt für Verfassungsschutz als auch BND der Eingriff informationstechnische Systeme erlaubt werden. Nicht nur Computer und Smartphones, sondern auch was weiß ich, IT-Systeme im Internet der Dinge oder Autos, alle, also informationstechnische Systeme ähm grundsätzlich dürfen sie, eingreifen und es wird auch nicht der nicht mehr der Unterschied gemacht, der bei der Polizei ja noch gemacht wird zwischen Onlinedurchsuchung und äh Quellen-TKÜ, denn der ist beim Geheimdienst, also spielt keine Rolle, Verfassungsschutz darf also dann nicht nur Geräte. Irgendwie abhören, sondern auch die die Platte durchsuchen, es geht noch weiter, nicht nur Geräte von direkten Gefährdern und Zielpersonen, sondern auch IT-Systeme, die Informationen von Gefährdern verarbeiten. Ähm das gilt auch, wenn andere Personen als die Zielperson unvermeidlich mitbetroffen sind. Das ist dann so der Klassiker, okay, wir hacken Demail, weil irgendein Terrorkind äh hat. Das ist echt äh relativ hart. Und äh gerade beim Verfassungsschutz, das ist ja der Inlandsgeheimdienst, das heißt, die würden. Stehe gegen deutsche Infrastrukturen vorgehen und könnten Schleppnetz beifangen. Deutschland haben und das wäre schon mal erlaubt. Im Prinzip der das war das große Thema immer in den äh in den unterschiedlichen Skandalen um den NSA-Untersuchungsausschuss. Denn der BND hat das ja eh schon immer so gemacht, dass sie sagen ja äh wir wir dürfen im Ausland sowieso so ziemlich alles hacken, solange es Erkenntnisse von außen außen und sicherheitspolitischer Bedeutung verspricht. Das heißt, da waren die, ähm Hürden ohnehin nicht besonders groß, Netzpolitik Ork, wo der, der, wo dieser Gesetzesentwurf veröffentlicht wurde, zitiert auch, haben einen afghanischen Minister gehackt und äh dabei dann noch eine deutsche Journalistin als Beifang gehabt, das war aber völlig in Ordnung.

Markus Reuter
0:31:47
Linus Neumann
0:31:50
Markus Reuter
0:32:35
Linus Neumann
0:32:37
Markus Reuter
0:32:50
Linus Neumann
0:32:52
Markus Reuter
0:34:09
Linus Neumann
0:34:50
Markus Reuter
0:35:43
Linus Neumann
0:35:43

Warum wir das ein Gesetz äh machen. Aber ähm und Erfüllungsaufwänder steht äh auf Erfüllungsaufwand steht immer nur, kann ein Aufwand entstehen. Ähm. Näher beschränkt, äh äh benannt. Tja, also. Geheimdienste in allen Runden, in allen Umgebungen und auch hier können wir natürlich wieder versuchen, dagegen vorzugehen. Ich denke aber dieses Geheimdienstthema ist eh so ein. Spätestens mit dem NSA-Untersuchungsausschuss hatte das halt jetzt auch seine seine. Da gab's die große Öffentlichkeit, da gab es die große Debatte und da hat man echt gesehen, wie dieses Thema so. Tja, ich hab's ja auch gesagt bei den Upload-Filtern, das hing einem dann irgendwann zum Hals so raus, ne? Da und und das war bei dem bei dem bei den ganzen NSA-Skandalen. Auch so. Ich meine, es war auch das erste Mal, dass so eine, also das war ja die groß angelegte Strategie von AdWords Norden zu sagen, wir halten diese Themen. Durch oder von von Glengween World oder wie auch immer ähm Wir halten dieses Thema, damit es nicht ein Stromfeuer ist, halten wir es durch immer neue Enthüllungen in der Öffentlichkeit Bis dann irgendwann alle den Überblick verloren hatten bis auf vielleicht ein paar Leute in der Redaktion von Netzwerk Org, die in jeder schönen Sitzung des NSR-Untersuchungsausschusses saßen oder eben die wenigen Leute, die den NSR-Untersuchungsausschuss äh kritisch begleitet haben als Mitglieder. Ähm Martina Renner, die bei LMP zweihundertsechsundfünfzig zu Gast war, Constantin von Nords, der ja immer noch nicht hier zu Gast war, müssen wir echt mal irgendwie langsam uns beschweren. Und ähm.

Markus Reuter
0:37:29
Linus Neumann
0:38:09
Markus Reuter
0:38:38
Linus Neumann
0:39:12
Markus Reuter
0:39:13
Linus Neumann
0:40:11
Markus Reuter
0:40:18
Linus Neumann
0:40:24
Markus Reuter
0:40:30
Linus Neumann
0:41:31
Markus Reuter
0:41:41
Linus Neumann
0:42:22
Markus Reuter
0:42:42
Linus Neumann
0:42:55
Markus Reuter
0:43:00
Linus Neumann
0:43:01
Markus Reuter
0:43:03
Linus Neumann
0:43:08
Markus Reuter
0:43:09
Linus Neumann
0:43:19
Markus Reuter
0:43:26
Linus Neumann
0:43:42

Aber dieses Denkmuster tatsächlich zu sagen, okay, Kriminalität ist zurückgegangen. Äh gut, wir haben unser Ziel erreicht. Ähm. Das passiert eben nicht, sondern sagt, ah, ist zurückgegangen, okay, super, wir machen, das ist also richtig, Überwachung hilft. Ja, wir wir machen jetzt weiter mit mit dem, wenn's nicht zurückgeht, dann war das untauglich, dann müssen wir mehr machen, ne? Also es gibt quasi unabhängig von dem, was passiert, muss auf jeden Fall mehr gemacht werden. Das ist natürlich ein kaputtes Denkmuster, das ist auch etwas, was der Chaos-Computerclub immer wieder fordert. Ich habe das, auch schon, also ne, wenn wir die Gelegenheit dazu haben, fordern wir das Evidenz basierte, Sicherheitspolitik, ja? Also wenn wenn schon der die Emotionen der Bürger es nicht erfassen, dann müssen wir eben solche Sachen, proben, ja? Das war auch, habe ich in der gerade zitierten Staatsrehörung natürlich auch gesagt, okay, dann macht das Gesetz von mir aus, aber. Erfasst bitte ähm nach einem einem Jahr oder nach zwei oder nach fünf. Wie viel euch dieses Ermittlungsinstrument tatsächlich gebracht hat, denn um nochmal ganz kurz in so eine wissenschaftliche Betrachtung zu gehen, da saß ja dann auch der ähm Herr vom BKA, Vizechef Club Hänsel heißt er. Ähm und sagte so. So und so viele äh kriminelle mussten wir laufen lassen, weil wir nicht die Smartphones hacken konnten. Und du sagst so. Sorry, das ist ein nicht zulässiger Schluss, den du hier gerade als informierter Mensch, mach's, weil es hätte, es kann genauso gut sein, dass diese Leute eben, wenn du deren Handys abgeholt abgehört hättest, sich als unschuldig erwiesen hätten, und du einfach die falschen Personen, will abgeabhören wolltest, ja? Und dann sagt er irgendwie, äh, ja, nee, ich wusste ja, dass die schuldig sind, dann fragst du dich so, wenn du wusstest, dass sie schuldig sind. Warum hast du denn nicht, warum hast du sie da nicht eingeknackt, Ja, warum hast du sie dann nicht mit mit den Existenten Ermittlungsmethoden ähm fangen können? Und das ist natürlich ähm. Also das ist halt ein nicht zulässiger Schluss und ist eine Gesellschaft ist immer schlecht beraten, wenn sie nicht evidenzbasiert, agiert, und und gerade den Abbau von Grundrechten und die Einschränkung von von Grundrechten irgendwie sehr, sehr, sehr kritisch und evidenzbasiert.

Markus Reuter
0:46:04
Linus Neumann
0:46:31
Markus Reuter
0:46:34
Linus Neumann
0:46:47
Markus Reuter
0:46:51
Linus Neumann
0:47:09
Markus Reuter
0:47:42
Linus Neumann
0:47:48
Markus Reuter
0:47:49
Linus Neumann
0:48:04
Markus Reuter
0:48:25

Ja, also ganz ja äh. Diese Geschichte entwickelt sich gerade eigentlich in in Zeiten äh wo wir das hier aufzeichnen. Und zwar wird gegen das Zentrum für politische Schönheit, also die wahrscheinlich bekannteste und umstrittenste Aktionskünstlergruppe, Deutschland wird in Thüringen, wegen Bildung einer kriminellen Vereinigung ermittelt. Ich denke, er ist sofort immer an so Rockerbanden und so. Aber so organisierte Kriminalität und so. Genau und das ist Paragraph hundertneunundneunzig und, diese Ermittlungen äh eröffnen dem Staatsapparat, also das ist eine der schärfsten. Die man so haben kann, wenn man gegen jemand vorgehen will, eröffnen also das komplett Arsenal der Überwachung, also. Kann ich irgendwie von V-Männern einsetzen, die Post kontrollieren, Telefonüberwachung, langfristige Observationen machen, ich kann verdeckte Ermittler einsetzen, Rastafahndungen, großer Lauschangriff, also da geht alles und äh, In diesem Fall geht's gegen, eben eine Künstlergruppe, die ja immer wieder mit bundesweiten bundesweiten Debatten und eben mit mit kontroversen Aktionen auf sich aufmerksam macht, äh, ich finde harter Tubak, was da, da passiert das Verfahren läuft seit sechzehn Monaten und es wurde interessanterweise also im November zweitausendsiebzehn hat das Zentrum, politische Schönheit dem Rechtsradikalen AfD-Politiker Björn Höcke, ein Stehlen fällt ein Holocaust Mahnmal vor die Tür gesetzt. In diesem Zusammenhang ist dieses Verfahren eben im äh in Thüringen, bei der Staatsanwaltschaft Gera eröffnet worden. Ähm.

Linus Neumann
0:50:18
Markus Reuter
0:51:00
Linus Neumann
0:52:09
Markus Reuter
0:52:13
Linus Neumann
0:52:24
Markus Reuter
0:52:28
Linus Neumann
0:53:07
Markus Reuter
0:53:50
Linus Neumann
0:54:17
Markus Reuter
0:54:26
Linus Neumann
0:54:27
Markus Reuter
0:54:53
Linus Neumann
0:54:54
Markus Reuter
0:55:23
Linus Neumann
0:55:44
Markus Reuter
0:55:48
Linus Neumann
0:55:57
Markus Reuter
0:56:08
Linus Neumann
0:56:40
Markus Reuter
0:57:20

Ja, das haben wahrscheinlich sehr viele Leute unterstützt, denn äh die äh leben auch von Spenden und sie leben natürlich auch von, von Geldern, die über Theater kommen und da kommen wir zu dem nächsten Punkt, der diese Sache halt irgendwie problematisch macht. Das ist eine Stigmatisierung und eine Vorverurteilung ja nun mal, ja, dass er eine kriminelle Vereinigung, damit ermittelt, wenn er jetzt dann irgendwo, Theatermacher bist oder irgendwie eine eine der Zuwendungsgelder vom Staat bekommt und denkt sich, aber damit will ich nichts zu tun haben, Man stigmatisiert diese Leute, die und und macht sie quasi unmöglich, bei zumindest bei bestimmten Kreisen. Und und schadet ihnen, das wird irgendwie Auftrittsmöglichkeiten eventuell beschränken, das wird irgendwie Gelder und Unterstützung für diese Kunst äh beschränken und, dann kommt man eben genau in das Fahrwasser der AfD, die das immer schon gefordert hat, die wollten die, dass es, also, Ich, also wenn man hart auf hart formulieren will, macht sich eben die Staatsanwaltschaft Gera zum Handlanger eigentlich für eine AfD-Politik gegen Kunst. Und äh, Ich glaube, das Beste, was ihr machen könnt, ist die äh zu unterstützen in verschiedenen, und dann gleich in den Fokus der Ermittlungen zu geraten. Nein. Unterstützend, also Solidarität mit denen ihr, ihr seid da auch betroffen, also ich fühle mich da äh ich sehe das als ein Angriff auf die Freiheit der Kunst insgesamt und wir können nicht irgendwie, irgendwie sagen uh der böse Erdogan und der böse Putin, wenn wir selber gegen irgendwie die bekannteste Aktionskünstlergruppe äh mit ähnlich schweren ähm, Mitteln vorgehen. Also das ist schon.

Linus Neumann
0:58:55
Markus Reuter
0:59:25
Linus Neumann
1:00:36
Markus Reuter
1:00:36
Linus Neumann
1:01:19
Markus Reuter
1:01:24
Linus Neumann
1:01:26
Markus Reuter
1:02:08
Linus Neumann
1:02:22
Markus Reuter
1:02:36
Linus Neumann
1:02:38
Markus Reuter
1:02:47
Linus Neumann
1:02:48
Markus Reuter
1:02:54
Linus Neumann
1:03:42
Markus Reuter
1:04:31
Linus Neumann
1:05:05
Markus Reuter
1:05:43
Linus Neumann
1:05:44
Markus Reuter
1:07:17
Linus Neumann
1:07:21

Ne, aber sie haben auf jeden Fall ähm Aktionen gehabt, wo, tatsächlich Straftaten. Das erklärte Ziel waren, ne? Menschen ertrinken lassen, ähm Volksverhetzung und Sonstiges. Ähm wenn da der Anfangsverdacht äh der Bildung einer kriminellen Vereinigung stünde, würde ich sagen, das finde ich ähm. Argumentierbar, ja? Ähm und äh ich finde das übrigens auch argumentierbar, dass die jetzt gerade Hausdurchsuchungen hatten wegen der Nähe zu dem äh Christchurch-Attentäter. Und ich finde es auch verargumentierbar, dass dieser, Vollhong Martin Sellner nicht auf Anhieb, dass das Standardtouristenvisum in die USA bekommt musste ihm natürlich dann noch, dann hat er sich ja irgendwie groß darüber aufgeregt, dass die USA ihre Grenze nicht ganz so offen halten, wie er sich das als als Area gerne wünscht. Ähm einmal alle laut gelacht, ja? Alle laut gelacht, der wird schon in die USA einreisen können im Nachhinein stellt sich raus, wer mit einer US-Amerikanerin verlobt ist, kommt eh nicht mehr über das Standardtouristenvisum rein, weißt du wieso, weil die Amis Angst haben, dass die die Familie nachholt, wie der Sellner natürlich auch, ne? Für jeden Araber, den wir hier reinlassen, weiß ja nicht, wie viele Kinder der hier noch gebiert und das sind dann alles Deutsche und die zersetzen dann die Rasse ähnlich ähm sehen das die Amerikaner auch. Insofern lassen wir das mal äh amüsiert außen vor. Also das ist ein Skandal, dass in dieser Form gegen eine Gruppe, vorgegangen wird, die nach unserer Kenntnis keine strafrechtliche Verurteilung.

Markus Reuter
1:08:58
Linus Neumann
1:09:14
Markus Reuter
1:09:22
Linus Neumann
1:09:27
Markus Reuter
1:09:34
Linus Neumann
1:09:46
Markus Reuter
1:10:27
Linus Neumann
1:10:28
Markus Reuter
1:10:31
Linus Neumann
1:10:34
Markus Reuter
1:10:42
Linus Neumann
1:11:44
Markus Reuter
1:12:18
Linus Neumann
1:12:21
Markus Reuter
1:12:27
Linus Neumann
1:12:40
Markus Reuter
1:13:08
Linus Neumann
1:13:19
Markus Reuter
1:13:28
Linus Neumann
1:13:41

Es bleibt zu hoffen, dass hier die Verteidigung der Kunstfreiheit stattfindet. So, damit wären wir bei einem nächsten Thema und zwar tatsächlich bei staatlichem Hacking. Ja? Ähm, Und zwar gab es einen sehr interessanten Fall im Bereich der IT-Sicherheit in den letzten Tagen und Wochen und zwar meldete. Dass äh Antivieren äh Scanner, Unternehmen Kaspersky. Ähm es habe auf dem auf den Rechner von insgesamt siebenundfünfzigtausend Kaspersky-Kunden eine Schadsoftware gefunden. Diese Schadsoftware wurde bereitgestellt über das Asus live Update Utility. Genau, äh das ist so ein Update, also Asus ist ein Taiwanesischer Hersteller von Computer. Ähm, Ich glaube einer ist auf jeden Fall unter den Top Five, der weltweit umsatzstärksten oder oder verkaufsstärksten Computer. Ja, Hersteller. Und wie das so so stelle ich mir das vor, wenn so Computer hat, dann hast du ja häufig auch so vom Hersteller nochmal irgendeine Software da drauf, sei das irgendein beschissener Druckertreiber oder, nochmal ein Displaytreiber für irgendwelche Sonderknöpfe, die du an dem Computer hast oder so. Du kriegst ja allerhand schöne Software noch mitgeliefert, wenn du heute einen Computer kaufst, so, ne? Und ähm diese Software wird natürlich dann auch, mit mit Updates versehen und dafür gibt es jetzt offenbar das Asos Live-Update Utility. Welches eben zwischen äh Juni und November zweitausendachtzehn. Mit Updates versorgt wurde, die diese Schadsoftware enthielten. Ähm, Das hat ähm Kaspersky eben festgestellt, ne? Ich meine klar, du stellst irgendwann fest, oder gibt's eine Schadsoftware? Wie ist die auf diesen Rechner gekommen? Wird Hals der Forellensick stellst fest, ah okay, beide. Die Katzpeski hat ja dann auch die Möglichkeit, auf ihre Kundenrechner ähm, dazu Analyse zuzugreifen, stellt dann eben fest, okay, siebenundfünfzigtausend Leute sind damit infiziert, dann sagst du halt, okay, sammelt mal bitte die Meterdaten von dieser Software und dann siehst du halt in welchem Rahmen, in welchem Zeitrahmen die, installiert wurde. Also sie stellen fest, zwischen Juni und November zweitausendachtzehn wurden die ausgeliefert. Casperski hat Asus am einunddreißigsten Januar, über die offensichtlich Kompromittierung seines Servers und die nach Mywareauslieferung benachrichtigt. So, jetzt muss ich kurz ausholen. Wenn du. Heutzutage verantwortungsbewusst Updates bereitstellst. Der Master ist natürlich hoffentlich über einen sicheren Kanal. Vor zehn, fünfzehn Jahren hättest du gesagt, na ja okay, Update liegt unter HTTP, Update Punkt SIP, ja? Und da lädst du halt über über HTTP das Ding runter, und jeder, der zwischendurch fragt, hätte der halt eine andere Datei untermogeln können und den Rechner hätte die dann ausgeführt. Heutzutage sagst du, ähm. Erstens lädst du das halt dann über hattet die PS runter und noch viel wichtiger du signierst deine Softwareupdates. Was übrigens auch ein ähm großes Thema war im bei dem ähm Hack der Software PC Wahl, weil wir darüber ja am Ende, nachdem wir den Webserver, also Schwachstellen auf dem Webserver hatten und dort Dateien positionieren konnten, war das nächste Ziel, dass wir quasi Updates bereitstellen können, die im Rahmen des Updates halt auch akzeptiert werden. Und äh selbst selbst PC-Wahl hatte einen eben nicht geeigneten, aber einen Schutz dagegen, dass beliebige Personen, Updates bereitstellen. Ähm, dieser Schutz wurde umgangen, wie gesagt, wir haben's in Logbuchnetzpolitikfolge XY ähm ausführlich damals besprochen, wir haben's auch im Vorteil nochmal vorgestellt, Thorsten, Martin und ich und ähm, Wir haben vor allem damals gesagt, die sinnvolle Methode so etwas zu machen ist, dass du die Updates selber signierst. Das heißt, die Datei, die dort liegt. Wird mit eine, mit einem mit einem mit einer kryptografischen Signatur versehen und dein Update hat, der die Datei herunterlädt, prüft, ob die Signatur stimmt, bevor er das Update dann, anwendet. Ja? Und so hast du halt sichergestellt, dass dein dass du im Prinzip auf unsicheren Kanälen auch potenziell die Software runterladen kannst, weil am Ende dein Update hast du sagt, wenn hier nur ein Bit dran anders ist und die Signatur nicht stimmt, dann führe ich dieses Update nicht aus so kann dann eben dieser Update-Kanal, der sich erstmal der ja erstmal prädestiniert ist für die Infektion, zum Ausnutzen eben dadurch schützt du dich davor. Jetzt war es so. Dass diese Update-Datei, die dort statt äh die dort verteilt wurde, eine einerseits bereits drei Jahre alte echte Asos-Update-Datei war, die infiziert worden war von wer auch immer der Angreifer ist und dann aber mit dem aktuellen Zertifikat von von Asus, signiert wurde und deswegen haben alle Asusrechner diese Software heruntergeladen und sich infiziert, wenn man jetzt extra poliert von wie viele Asosrechner es gibt, ähm wie viel.

Markus Reuter
1:18:53
Linus Neumann
1:18:55
Markus Reuter
1:20:11
Linus Neumann
1:20:12
Markus Reuter
1:20:44
Linus Neumann
1:20:47

Hundert weniger als eine Million ist. Ähm potentiell infizieren und das ist natürlich schon echt krass. So, das heißt, sie hatten Sie haben im Prinzip Angriff Zugriff auf diesen Update-Server gehabt und wahrscheinlich irgendwie Teile der Asusinfrastruktur, um das dort zu positionieren. Und das erinnert an einen Angriff zweitausendsiebzehn, wo das Gleiche mit der Software Cleaner gemacht wurde. Äh also auch so eine zweistufige, wo also erstmal geguckt wird, bist du Zielperson, wenn ja, dann, Hier Staatstrojaner, beziehungsweise von mir aus auch irgendein Trojaner. Ich meine, von mir aus waren das auch irgendwelche Kriminellen, die es ausgerechnet auf sechshundert Asusbesitzer abgesehen haben, aber das stinkt einfach schon sehr, sehr stark. Nach äh staatlichen Akteuren. Und äh ebenso zweitausendsiebzehn den Shadow, Angriff, deren ähnlich, äh der also auch äh staatlichen Akteuren zugeordnet wird. Frage ist, welche staatlichen Akteure immer wieder schwer zu sagen. Asus Verkauf weltweit. Deswegen wurde jetzt auch die äh Mac Adressliste, Angriffsziele veröffentlicht. Und da bin ich mal sehr gespannt, weil jetzt natürlich zumindest die Zielpersonen wissen. Wenn sie diese Prüfung durchführen, wenn sie also sagen, okay, habe ich eine der Mac-Adressen, die hier äh im im, im Zielbereich war, dann wissen sie halt so okay, da hat's offenbar jemand auf uns abgesehen. Und es ist zu diesem Zeitpunkt zumindest noch unklar, wer das jetzt unbedingt ist. Also wer immer irgendwie spektakuliert, äh spektakuliert, spekuliert Ähm aber das wird jetzt mal, das wird jetzt mal echt äh spannend. Und das zeigt eben. Ich würde auf jeden Fall sagen, staatlicher Akteur, auf jeden Fall. Na klar. Also ich meine, wenn es irgendwelche Cyberkriminellen waren, die hätten halt keine Zielliste, die würden halt einfach alle hacken. Oder einfach warum warum machst du dir die Mühe irgendwie Asus Infrastruktur und das äh Software Signing, Surtifekit von denen zu kriegen, das aktuelle und und all das zu machen, um's am Ende nur auf sechshundert Leute abzusehen, Ich meine, dass äh das Ding ist halt tatsächlich so, was machst du? Weil du sagst, wer, also gehen wir mal davon aus, dass du irgendwelche besonderen Akteure, also auf besondere Akteure abziehst, dann weißt du, okay, wenn du einen höheren Sicherheitsstandard haben, dann werden die auf jeden Fall Updates machen. Und vielleicht holen die sich ihre Updates ja von Asus. So immerhin benutzen sie ja Asus Rechner. Und dann wär's doch sinnvoll, wenn ähm, wenn wir sie genau an diesem Moment angreifen. Man könnte also sagen, im Prinzip staatliche Akteure vergiften hier unser Trinkwasser.

Markus Reuter
1:23:31
Linus Neumann
1:23:34
Markus Reuter
1:23:34
Linus Neumann
1:23:37
Markus Reuter
1:24:03
Linus Neumann
1:24:17
Markus Reuter
1:24:55
Linus Neumann
1:24:57
Markus Reuter
1:24:59
Linus Neumann
1:25:15

Also Kaspersky geht davon aus, dass Asus hier nicht ähm ähm Kenntnis hatte von diesem Angriff. Ich würde natürlich, also zumindest diese Hypothese sollte man nicht ausschließen, weil du natürlich einiges sagen willst, okay ähm als Hersteller von Hardware, würdest du im Prinzip genauso agieren, wenn dir jetzt jemand sagt, ja okay, passt auf, ähm hier Cordor, ihr müsst jetzt hier ähm euch gegen eure Kunden wenden und die hacken, weil das sind ähm wir verdächtigen die der Bildung einer kriminellen Vereinigung und dann würdest du halt sagen so, na ja okay, aber dann war bitte wenigstens zielgerichtet, gebt mal eine Liste der Mac-Adressen, die wir infizieren sollen, äh weil wir jetzt sicherlich nicht alle unsere Kunden für euch deppen infizieren und dann würde im Prinzip genau sowas dabei rauskommen Gleichzeitig würde sowas aber auch dabei rauskommen, wenn du sagst, okay, wir haben zwar sechshundert Zielpersonen und der einzige Weg, wie wir die dran kriegen, ist irgendwie über Softwareupdates. Aber ähm wir wollen natürlich nicht so viel Lärm machen, dass wir bei insgesamt einer Millionen Leuten potentiell in die Delektionsmechanismen geraten, also machen wir es mal hier eine kleinere Brötchen und sagen, wir limitieren das auf die Make-Adresse und weil wir die nicht äh verraten wollen, denken wir uns irgendein Hashing-Algorithmus aus und gleichen gegen den Hash ab, damit wenn die Marwe gefunden wird, nicht zu schnell herausgefunden werden kann in unserer eigenen Zielperson sind, Das ist halt wieder so richtig schönes äh ähm Spyversus Spy, was hier stattfindet. Na gut, ich sehe schon, äh wir nehmen das einfach nur als Messwert in dem im Bereich der des staatlichen Hackings ähm sehen, was für, Aktionen dann auch offenbar von den einzelnen Akteuren hier ergriffen werden, haben keine Ahnung wer der, wer der Akteur ist, ich hoffe mal, dass dass wenigstens noch irgendwie im weiteren Verlauf rauskommt und muss natürlich auch anmerken, Kaspersky, das sind die Idea irgendwie ähm von den Amerikanern und von den Europäern als äh irgendwie nicht vertrauenswürdig verunglimpft werden, irgendwie gleichzeitig diejenigen, die Geschichten ausgehen. Die regelmäßig mit solchen Geschichten rauskommen, wo es irgendwie um staatliche Akteure geht. Also ne, das ist schon auch äh so der liegt schon nah. Ne, ich meine, die haben der NSA Ärger gemacht. Die haben ähm hier jetzt wieder staatlichen aktuellen Ärger gemacht. Also ich würde mich jetzt schwer tun. Privatpersonen unbedingt davon abzuraten, Kaspersky Produkte zu nutzen, weil die liefern wenigstens regelmäßig Tätigkeitsnachweise. Na ja, aber ich benutze eh keinen Antivirus. Ich habe ja nichts zu verbergen und wer sollte schon? Wer sollte mich von der Bildung einer kriminellen Vereinigung.

Markus Reuter
1:27:59
Linus Neumann
1:28:05
Markus Reuter
1:28:13
Linus Neumann
1:28:38
Markus Reuter
1:28:39
Linus Neumann
1:28:44
Markus Reuter
1:29:19
Linus Neumann
1:29:19
Markus Reuter
1:30:07
Linus Neumann
1:30:19
Markus Reuter
1:30:20
Linus Neumann
1:30:25
Markus Reuter
1:30:40
Linus Neumann
1:30:41
Markus Reuter
1:32:02
Linus Neumann
1:32:03
Markus Reuter
1:32:13
Linus Neumann
1:32:14
Markus Reuter
1:32:50
Linus Neumann
1:32:54
Markus Reuter
1:32:59
Linus Neumann
1:33:12
Markus Reuter
1:33:51
Linus Neumann
1:33:53
Markus Reuter
1:33:55
Linus Neumann
1:33:56
Markus Reuter
1:34:12
Linus Neumann
1:34:30
Markus Reuter
1:35:19
Linus Neumann
1:35:21
Markus Reuter
1:35:25
Linus Neumann
1:35:27
Markus Reuter
1:35:32
Linus Neumann
1:35:43
Markus Reuter
1:35:45
Linus Neumann
1:35:49
Markus Reuter
1:36:22
Linus Neumann
1:36:39
Markus Reuter
1:36:43
Linus Neumann
1:36:51
Markus Reuter
1:37:05
Linus Neumann
1:37:06
Markus Reuter
1:38:39
Linus Neumann
1:38:40
Markus Reuter
1:38:54
Linus Neumann
1:38:56
Markus Reuter
1:39:25
Linus Neumann
1:39:31
Markus Reuter
1:39:41
Linus Neumann
1:39:43
Markus Reuter
1:40:07
Linus Neumann
1:40:11
Markus Reuter
1:41:07
Linus Neumann
1:41:10
Markus Reuter
1:41:36
Linus Neumann
1:41:41
Markus Reuter
1:41:42
Linus Neumann
1:41:53
Markus Reuter
1:42:05
Linus Neumann
1:42:07
Markus Reuter
1:42:11
Linus Neumann
1:42:23
Markus Reuter
1:42:26
Linus Neumann
1:42:32
Markus Reuter
1:42:32
Linus Neumann
1:42:35
Markus Reuter
1:42:37
Linus Neumann
1:42:38
Markus Reuter
1:43:06
Linus Neumann
1:43:07

Vanessa äh Rodel, um uns mal ganz äh ähm asozial nur Deutsch auszusprechen, weil ich's nicht weiß, wie man's ausspricht. Ähm die ähm, ursprünglich von den Philippinen kommt, eine sieben Jahre alte Tochter hat und in den letzten Jahren in Hongkong gelebt hat, dort versucht hat Asyl zu bekommen. Aufgrund der politischen Verfolgung, der ihr, äh, die ihr auf den Philippinen angedienen ist, hat jetzt, Am Montagabend ähm äh übergesetzt äh nach Kanada und hat äh Asyl in Kanada bekommen. Ähm. Und das äh ist eine frohe Botschaft von Robert Tibo, dem Hongkonger Snowden Anwalt, der, Snowden damals bei den Snowden Refugees zu denen Vanessa gehört versteckt hat und, Wir haben ja auch hier regelmäßig darüber berichtet, dass die Snowden Refugees immer mehr Repression in Hongkong ausgesetzt wurden. Und jetzt tatsächlich wegen politischer Verfolgung, in den Philippinen und Unsicherheit in Hongkong offenbar die hat die erste von ihnen ähm Asyl in Kanada bekommen und Robert, fordert jetzt muss justin trodo vorwärts gehen und den anderen auch den Flüchtlingsstatus geben, sodass sie alle, Kanada kommen können und dann endlich in Sicherheit sind. Und dem können wir uns da anschließen und wir haben hier Roberts Kampf über die Jahre sowohl auf dem äh CC-Kongress äh als auch hier im Logbuch immer wieder. Verfolgt und darüber berichtet und können nur hoffen, dass diese wenigstens diese Geschichte ein Happy End findet. Also auch hier herzlichen Dank an alle, die Roboter unterstützt haben. Wir haben ja auch von seinen finanziellen Problemen über die Jahre berichtet, da ja auch in Hongkong selber Repression ausgesetzt ist, die ihn dazu gebracht hat. Hongkong verlassen zu müssen. Und da sind eben diese vielen kleinen Handlungen der Unterstützung und Zivilcourage wichtig. Und damit sind wir am Ende der guten und schlechten Nachrichten. Hast du noch irgendwas zu sagen, was was deine Prognose.

Markus Reuter
1:45:36
Linus Neumann
1:45:38
Markus Reuter
1:45:41
Linus Neumann
1:45:45
Markus Reuter
1:46:06
Linus Neumann
1:46:08
Markus Reuter
1:46:24
Linus Neumann
1:46:25
Markus Reuter
1:46:28
Linus Neumann
1:46:29
Markus Reuter
1:47:01