WEBVTT NOTE Podcast: Logbuch:Netzpolitik Episode: LNP309 Bin ich schon raus oder was? Publishing Date: 2019-07-26T19:55:25+02:00 Podcast URL: https://logbuch-netzpolitik.de Episode URL: https://logbuch-netzpolitik.de/lnp309-bin-ich-schon-raus-oder-was 00:00:00.005 --> 00:00:04.596 Guten morgen tim good morning tim. 00:00:04.296 --> 00:00:16.368 Also als fünfundachtzig ein boris in london gewonnen hat war die zeit danach teilweise schwer zu ertragen aber ich hab's gefühl diesmal wird's noch schlimmer. 00:00:16.621 --> 00:00:26.043 Hoffentlich endete genauso. 00:00:45.386 --> 00:00:58.984 Buch netz politik nummer drei null neun dreihundert neun und was haben wir heute den fünfundzwanzigsten juli zweitausendundneunzehn jaja england. 00:01:00.283 --> 00:01:14.386 Also man muss dazu sagen tim und ich spreche diese interesse in der regel tatsächlich nicht ab und es war jetzt eigentlich abgesprochen und ich wirklich ein bisschen sprachlos irgendwie boris becker und boris johnson beide so. 00:01:14.512 --> 00:01:16.511 So lava packen. 00:01:17.092 --> 00:01:19.690 Also es ist so. 00:01:19.440 --> 00:01:23.129 Der brexit ne bin ich jetzt raus. 00:01:22.829 --> 00:01:28.174 Schon raus. 00:01:37.821 --> 00:01:39.612 Oh 00:01:39.362 --> 00:01:43.632 Komm mal kurz komm oh mann. 00:01:43.332 --> 00:01:53.318 Die älteren von euch erinnern sich an diese ganzen cds eigentlich inzwischen mal recycelt oder so. 00:01:53.018 --> 00:01:56.876 Bestimmt irgendwelche kunstprojekte damit aber ich hab 's nicht mitbekommen. 00:01:57.657 --> 00:02:09.188 Ja das war prägend damals als irgendwie diese scheiben verteilt haben und das war dann sozusagen der zugang für viele leute der erst zugang zum internet muss man mal sagen das war natürlich für das damals wirklich ein harter schlag. 00:02:09.645 --> 00:02:19.578 Aber ja alles kalt vergleich mit dem was jetzt droht irgendwie also ich bleib ja dafür vor bei meiner these. 00:02:20.336 --> 00:02:25.281 Aber es sieht schwer danach aus bevor es besser wird wird's nochmal richtig scheiße. 00:02:25.918 --> 00:02:35.917 Also das ist einfach nicht schön was da gerade und statten geht jetzt halt die angelsächsischen welt ist sozusagen aus den angeln sachsen und. 00:02:37.263 --> 00:02:48.193 Neuseeland und karl das geht noch australien ist schon immer so ein wackelt kandidat aber gott sei dank so unwichtig und britannien und usa. 00:02:48.903 --> 00:02:54.407 Ja klonen sich jetzt gegenseitig in idiot y hast dir und sprach sie. 00:02:54.491 --> 00:03:02.573 Ich hörte boris johnson wohl jetzt. 00:03:00.200 --> 00:03:05.157 Was denn wenn man das mal wusste wasser. 00:03:04.983 --> 00:03:08.654 Zum großartigsten land machen. 00:03:11.485 --> 00:03:20.456 Ja naja das wird also hatten wir das wir nee wir hatten das nur so besprochen diese die these vom desaster capitalized. 00:03:21.105 --> 00:03:25.882 Dass die ganze idee des brexits ist einfach das land an an den. 00:03:26.874 --> 00:03:37.431 An die an den rand des ruinen s zu führen damit günstig alles gekauft werden kann und das dann als eine wenn dann die schöne. 00:03:38.135 --> 00:03:49.287 Frohe kunde kommt dass die queen den spinner doch nicht vereidigt arme freude muss auch eine ganze menge mitmachen die queen ist echt ein sehr hund. 00:03:49.330 --> 00:03:53.085 Die hat schon mehr gehen sehen als kommen und. 00:03:53.698 --> 00:03:55.373 Die sagt sich außer kommen. 00:03:55.549 --> 00:03:56.979 Erlebe ich auch noch. 00:03:56.729 --> 00:04:00.512 Auf. 00:04:00.212 --> 00:04:04.430 Der möchte gerne. 00:04:04.893 --> 00:04:18.762 Ja ja es ist erstaunlich die hat echt hart zu leiden ich meine nicht dass ich jetzt groß mitleid mit dir hätte aber mit england kann man wirklich schon mitleid haben also ich meine stell dir mal vor du bist so eine halbwegs gebildeter aufgeklärte weltoffener mensch und wohnst da. 00:04:19.441 --> 00:04:20.709 Und bis daher. 00:04:20.409 --> 00:04:29.708 Ja oder stell dir vor du wohnst in deutschland oder in usa oder irgendwo stell dir vor du bist auf dem planeten erde gefangen. 00:04:29.723 --> 00:04:31.267 Oh jetzt wird's aber hart. 00:04:31.017 --> 00:04:33.676 Und deine einzige hoffnung ist irgendwie. 00:04:33.376 --> 00:04:38.544 Elektronischen daumen zu nehmen und es nächste woche raumschiff zu ändern 00:04:38.406 --> 00:04:51.367 ja naja also ganz so fantastisch wenn ich da jetzt nicht rangehen aber ist halt gerade nicht so schön ich meine u s a r verfolgen wir das ja schon seit längerem wie die leute immer total gestresst so auf dem kongress ausschlagen sagen so 00:04:51.319 --> 00:04:57.635 endlich mal kurz in freiheit das wird jetzt da auch genauso laufen. 00:04:57.803 --> 00:05:01.959 Wenn sie da noch rauskommen also erstmal machen wir die grenzen hier zu. 00:05:02.769 --> 00:05:08.547 Und gucken gucken wie lange aushalten. 00:05:08.499 --> 00:05:14.340 Weißt du wenn die briten alle im kanal springen dann werden die auch erstmal alle dürfen sie auch nicht mehr gerettet. 00:05:14.082 --> 00:05:19.760 Komm ein bisschen drauf an ne. 00:05:21.689 --> 00:05:31.724 Gut dass wir wenigstens amüsant ist feedback auf unsere sendung bekommen wo wir eigentlich nichts nichts wirklich angenehmes erzählen. 00:05:32.440 --> 00:05:37.264 Und da haben wir in den letzten sendungen habe ich, 00:05:37.541 --> 00:05:46.638 andre einen kommentar von andre vorgelesen habe gesagt klar andere meister korrigiert hier noch an der stelle weil er hat ja auch seinen masterarbeit. 00:05:47.348 --> 00:05:55.496 Über diese gesamte angelegenheit ursula von der leyen nett sperren zensur solar geschrieben 00:05:55.364 --> 00:06:04.239 und da kommentiert andre in klammern haar nicht m eine kleine korrektur zum feedback hätte ich noch loszuwerden, 00:06:04.318 --> 00:06:17.255 und zwar stammte der zensur kommentar zur letzten folge von mir und offenbar hat linus mich mit andre meister von netzwerk verwechselt der bin ich nicht nur ein politisch 00:06:17.105 --> 00:06:22.098 interessierten zuschauer der manchmal etwas nachtragen ist, 00:06:22.435 --> 00:06:28.534 denn dieses bis hin zu urheberrechtsverletzungen habe ich mir bewusst gemerkt, 00:06:28.817 --> 00:06:36.958 auch bei bürotür bär ja das stimmt andere meister kam auch direkt zu mir und sagte, 00:06:37.169 --> 00:06:45.215 reingefallen aber er hat auch zugegeben der kommentar hätte auch von ihm sein können das nehme ich dann jetzt hier als. 00:06:46.033 --> 00:06:48.256 Als lob für, 00:06:48.592 --> 00:06:57.954 andre der auf twitter auch darauf hingewiesen hat ist es nämlich andre heinrichs vom von kompost. 00:06:58.369 --> 00:07:01.602 Dann sagen wir einfach jetzt immer andrea und m und dann haben wir's. 00:07:01.536 --> 00:07:05.640 Ja ich glaube, 00:07:05.947 --> 00:07:19.689 ich weiß es gar nicht ob's in kasachstan ha und m gibt um hier direkt mit der mit der überleitung zu grätschen es gibt aber seit länger seit mehreren jahren in kasachstan bestrebungen. 00:07:20.861 --> 00:07:27.074 Eine i'm infrastruktur aufzubauen. 00:07:27.483 --> 00:07:31.629 Ich weiß ich weiß das heißt man in der mitte. 00:07:31.329 --> 00:07:37.914 Und jetzt muss ich sagen nein das hieß früher männer der mittel inzwischen heißt das maschine in der mittel. 00:07:37.614 --> 00:07:42.708 Oh ist das jetzt so eine feministische anpassung oder hat man sich. 00:07:42.608 --> 00:07:43.815 Schneller anpassung. 00:07:43.715 --> 00:07:49.680 Maschine fassung man hat sich sozusagen der realität gestellt das ist ja dann doch computer sind die dazwischen. 00:07:49.380 --> 00:07:52.444 Genau es sind computer keine keine menschen. 00:07:53.286 --> 00:08:04.487 Keine männer wir wollen keine männer in unserer mitte nein verschiedene mittel schreibt schreibt man jetzt so ein s m ist für diejenigen die. 00:08:04.908 --> 00:08:10.039 Sich da liegt nichts neues angewöhnt wollen. 00:08:10.009 --> 00:08:18.758 Oh da muss jetzt aber auch nochmal ran. 00:08:17.076 --> 00:08:22.069 Ja klasse. 00:08:22.040 --> 00:08:26.983 Move on. 00:08:25.369 --> 00:08:28.072 Genau. 00:08:27.960 --> 00:08:30.380 Der morgen ist schon ganz schön lang. 00:08:30.314 --> 00:08:39.111 Wir müssen jetzt nochmal vielleicht ganz kurz erklären worum es hier geht ich versuche das technisch kurz zu fassen wenn. 00:08:39.838 --> 00:08:41.719 Maschinen verschlüsseln. 00:08:42.182 --> 00:08:52.962 Oder wir zwischen einander unsere nachrichten verschlüsseln verschlüsseln ist einfach sicherzustellen dass man mit der richtigen person verschlüsselt ist ungleich schwieriger 00:08:52.896 --> 00:09:02.222 ja also wenn wir jetzt über eine wenn tim jetzt in australien wäre und ich in deutschland und wir wollen irgendwie eine, 00:09:02.336 --> 00:09:10.544 verschlüsselte verbindungen herstellen dann brauchen wir irgendwie eine möglichkeit uns zumindest initial zu vertrauen um 00:09:10.479 --> 00:09:19.636 unsere verschlüsselung auszuhandeln um also zu sagen okay mit welchem schlüssel verschlüsseln wir jetzt diese session oder so ne wir können nicht ohne, 00:09:19.829 --> 00:09:24.497 irgendein vorwissen oder eine dritte vertrauens instanz aus. 00:09:25.123 --> 00:09:33.577 Aus der distanz eine verschlüsselte verbindung aufbauen weil wir nicht wüssten ob wir mit der richtigen person sprechen. 00:09:34.347 --> 00:09:37.297 Und dieses problem. 00:09:37.778 --> 00:09:47.350 Kann man auf verschiedene möglichkeiten lösen in dem was ihr als web kennt wird es grundsätzlich als, 00:09:47.500 --> 00:09:52.073 auf eine weise gelöst wo eine dritte instanz 00:09:52.067 --> 00:10:04.434 dafür birgt dass ihr mit der richtigen kommunikations- partnerin spricht das könnt ihr sehen wenn ihr in euren browser oben auf das schloss klickt dann steht dort was weiß ich ihr sprecht mit 00:10:04.392 --> 00:10:07.889 was weiß ich wo kommt mit der bank und, 00:10:07.973 --> 00:10:22.839 dafür dass ihr tatsächlich mit der s-bahn gerade spricht birgt eine dritte instanz der tim macht das hier gerade mal kurz vor in unserem fall nämlich wir lassen uns das zertifikat einblenden das zertifikat ist von, 00:10:22.858 --> 00:10:27.148 dj t-shirt letztendlich unterschrieben, 00:10:27.329 --> 00:10:37.730 das heißt die das unternehmen die zertifikate bürgt dafür dass dieses zertifikat dort von, 00:10:37.857 --> 00:10:41.095 tatsächlich von der ist. 00:10:41.829 --> 00:10:51.328 Und deswegen haben wir das grüne häkchen dieses zertifikat ist gültig und vertrauenswürdig jetzt stellt sich natürlich die frage warum vertrauen wir, 00:10:51.455 --> 00:11:00.270 wir vertrauen djs hört weil es ist eine der großen größten zertifikat ist die im prinzip nach meiner kenntnis in allen, 00:11:00.403 --> 00:11:09.848 browser die wir so verwenden vorinstalliert ist da gibt es eine lange liste an zertifikate denen eure browser, 00:11:09.945 --> 00:11:17.324 trauen egal ob das jetzt firefox safari oder chrome oder gibt es noch von microsoft im browser. 00:11:17.919 --> 00:11:19.505 Ja glaube ich. 00:11:19.205 --> 00:11:23.411 Scheiße ist ungefähr auch in so einem zustand wie. 00:11:23.225 --> 00:11:24.883 Ja es ist eher so. 00:11:24.631 --> 00:11:27.851 Okay, 00:11:28.158 --> 00:11:34.978 so geht das nicht weiter so wenn nun. 00:11:35.760 --> 00:11:48.066 Ähm ich hier in teams netzwerk rum basteln würde und versuchen würde mich zwischen tim und die bank zu setzen und seinen traffic mit zuschneiden, 00:11:48.067 --> 00:11:53.558 zu manipulieren die verschlüsselung zu knacken dann würde ich das im zweifelsfall im rahmen, 00:11:53.607 --> 00:12:02.350 oder durch eine maschine in dem mittel attacke machen ich würde versuchen dass der tim sich mit mir verbindet würde mich als gls bank, 00:12:02.470 --> 00:12:16.922 ausgeben und würde vielleicht auf dem anderen ende mich sein traffic zur bank weiterleiten das wird mir nicht gelingen weil ich kein gültiges zertifikat für de präsentieren kann. 00:12:17.433 --> 00:12:26.254 Gültig in dem fall wo mir eine dritte instanz die schon als vertrauen vor installiert ist im browser bescheinigt dass ich das auch tatsächlich bin. 00:12:27.186 --> 00:12:36.409 Was dann passieren würde wenn ich das nun irgendwie mit einem selbst ausgedacht ein zertifikat ohne signatur von einer 00:12:36.361 --> 00:12:44.762 akzeptiert machen würde dann bekäme der tim die klassische warnung achtung diese verbindung ist nicht sicher, 00:12:44.828 --> 00:12:55.890 und inzwischen sind browser da sehr viel strenger früher wurde dann einfach beigebracht dass man schnell auf den knopf klicken muss um das wegzumachen diese warnung inzwischen sind browser 00:12:55.843 --> 00:13:09.417 einfach weil es auch sehr viel mehr zertifikat hygiene jetzt im netz gibt dass sie quasi so weit gehen und sagen okay du musst ein administrator passwort eingeben um hier überhaupt weiter zu dürfen oder sowas oder das geht einfach grundsätzlich nicht mehr, 00:13:09.592 --> 00:13:21.411 das ist ein fundamentaler sicherheits- anker unseres internets der eigentlich nur dadurch geschwächt ist dass wir so vielen pcs in unserem browser vertrauen was. 00:13:22.980 --> 00:13:28.213 In situationen in denen böse menschen. 00:13:29.043 --> 00:13:35.755 Oder maschinen zwischen uns und unserem vertrauens und unserem gewünschten kommunikations- partner sind. 00:13:36.200 --> 00:13:42.401 Dann ein problem sein kann wenn wir zum beispiel in wenn wir da mit anderen länder, 00:13:42.804 --> 00:13:47.304 zu tun haben ja also beispielsweise sind natürlich auch. 00:13:48.332 --> 00:13:58.667 Ähm sagen wir mal von bestimmten staaten zertifikate vor installiert die wo wir jetzt nicht unbedingt das vertrauen hätten, 00:13:58.968 --> 00:14:04.153 dass sie diese zertifikate nicht missbrauchen sagen wir mal so was wie, 00:14:04.256 --> 00:14:14.207 institution der die den us-regierung sehr nahe stehen oder sonstigen die also diese zertifikate dann wenn es ein zertifikat ist, 00:14:14.520 --> 00:14:21.363 nutzen können um für die echtheit jeder anderen seite die wir besuchen zu bürgen. 00:14:22.908 --> 00:14:26.267 Deswegen solltet ihr euch unter keinen umständen, 00:14:26.544 --> 00:14:35.683 irgendwelche zertifikate installieren wenn euch jemand sagt hier zertifikat installieren mal außer ist es irgendwie euer eigenes, 00:14:36.014 --> 00:14:48.278 sweet zertifikat oder zertifikat oder so jede einzelne dieser unter jedes einzelne dieser unternehmen die dort vorinstalliert sind, 00:14:48.573 --> 00:14:55.393 dem vertraut ihr letztendlich vollständig und tim hat gerade eine. 00:14:55.802 --> 00:15:02.117 Seite auf wo steht beim mozilla wären es einhundertvierundfünfzig. 00:15:06.210 --> 00:15:09.628 Hier schon mehrere einträge dabei. 00:15:09.328 --> 00:15:11.677 Ja die haben relativ viele ne. 00:15:12.507 --> 00:15:21.592 Aber die also es gibt da noch diese intermediate zertifikate also gibt dann halt nochmal anderen welche aus oder so ich denke 00:15:21.575 --> 00:15:29.897 es ist jetzt erstmal grob erklärt eine schöne lösung war dafür letzten crypt die hatten auch ein intermediate zertifikat ich, 00:15:29.909 --> 00:15:35.912 ich bin mir nicht sicher ob die inzwischen eigene csa sind oder immer noch ich glaube schon ne haben wir glaube ich immer berichtet. 00:15:36.489 --> 00:15:47.377 So also was ihr euch merken müsst ist es ist nicht so einfach sich zwischen einer hd ps verbindung zu schalten die voraussetzung dafür dass erfolgreich zu tun, 00:15:47.642 --> 00:15:50.226 ist dass eine, 00:15:50.611 --> 00:16:03.500 im browser als vertrauenswürdig entweder vorinstalliert oder nachträglich von der nutzerinnen hinzugefügt zertifikat für die echtheit des präsentierten zertifikate auf der anderen seite birgt, 00:16:03.825 --> 00:16:13.144 und dieses vertrauen ist in unseren browser oder in unserem betriebssystem vor installiert wir können aber auch unsere eigenen zertifikate noch mit einbauen. 00:16:13.643 --> 00:16:16.257 Das tun zum beispiel unternehmen, 00:16:16.582 --> 00:16:29.837 die sorge haben was weiß ich das irgendwelche über verschlüsselte verbindungen irgendwelche malu heruntergeladen wird oder das über verschlüsselte verbindungen liegst aus dem unternehmen passieren ist also eine, 00:16:29.964 --> 00:16:34.008 leider sehr gängige unartig das unternehmen. 00:16:34.423 --> 00:16:45.707 Effektiv mangelnde maschinen mittelstand trifft auf ihre angestellten vornehmen und das seht ihr dann zum beispiel wenn ihr irgendwie eine seite, 00:16:45.876 --> 00:16:49.547 auf aufruf von eurem arbeitsgerät und dann auf dieses, 00:16:49.680 --> 00:16:58.398 ding klickt und am ende der zertifikat kette steckt euer arbeitgeber dann seht ihr hier. 00:16:58.886 --> 00:17:08.734 Findet ein mann in der mittel maschinen statt gekriegt. 00:17:06.711 --> 00:17:11.048 Sehr elegant gerade so irgendwie. 00:17:10.832 --> 00:17:20.368 Was hat das ganze mit kasachstan zu tun nun kasachstan hat sich entschieden wir wollen nicht wir wollen i am haben kasachstan in der mittel 00:17:20.278 --> 00:17:33.750 und haben schon zwanzig zwölf begonnen mozilla aufzufordern sie sollten doch bitte ein staatliches ruhe- zertifikat in firefox aufnehmen die firefox entwickler drin haben gesagt ja ne, 00:17:33.882 --> 00:17:41.862 das machen wir nur bei vertrauens würdigen institutionen und wir, 00:17:42.169 --> 00:17:50.990 haben kennen berichtet dass ihr maschine die mittel angriffe schon in der vergangenheit versucht hab vorzunehmen und. 00:17:51.513 --> 00:17:55.851 Zwanzig fünfzehn haben sie dann nochmal versucht 00:17:55.761 --> 00:18:09.834 profi dann ein staatliches zertifikat aufzuzwingen mithilfe eines gesetzes wo sie also gesagt haben es gibt jetzt das sicherheits zertifikat des des staates kasachstan das muss einfach von provider banken und ausländischen 00:18:09.781 --> 00:18:19.280 also von provider und banken genutzt werden und dann haben wir aber die betroffenen dagegen geklagt und seitdem ist die rechtliche, 00:18:19.576 --> 00:18:21.804 lage eigentlich unklar. 00:18:23.079 --> 00:18:33.762 Aber sachliche internet provider fordern jetzt ihre kunden auf ein zertifikat zu installieren so dass die regierung den internet verkehr mitlesen kann. 00:18:35.319 --> 00:18:47.127 So und jetzt stellt sich die die sehr spannende frage für die firefox community was machen wir sie hätten mehrere optionen sie könnten sagen naja wir, 00:18:47.145 --> 00:18:56.897 akzeptieren dieses zertifikat nicht und wir bauen unseren firefox browser so dass man dieses zertifikat auch nicht installieren kann, 00:18:57.264 --> 00:19:05.214 das ergebnis wäre dann das in dem fall dass dieses zertifikat für einen maschinen mittel angriff zur anwendung kommt. 00:19:05.653 --> 00:19:12.815 Der browser eine fehlermeldung gibt und entweder die nutzerinnen die fehlermeldung wegklicken kann oder. 00:19:14.378 --> 00:19:17.773 Sie nicht wegklicken kann das heißt die person wäre dann vom, 00:19:18.080 --> 00:19:27.598 internet abgeschlossen die andere option wäre das firefox sagt naja okay selbstverständlich installieren wir dieses zertifikat nicht von grund auf, 00:19:27.850 --> 00:19:30.650 aber wir verhindern menschen auch nicht daran, 00:19:30.783 --> 00:19:45.523 dieses zertifikat zu installieren wie sie es in unternehmen in und was weiß ich auch für eigene verwendung mein ich habe teilweise für interne systeme eine eigene wo ich dann also auch meine rucola in den browser drin habe damit ich, 00:19:45.896 --> 00:19:56.063 agb's verbindungen in bereiche aufbauen kann in denen ich keine nicht ohne weiteres letzte zertifikate verwenden kann oder so ne also. 00:19:57.337 --> 00:20:03.850 Und das wurde jetzt natürlich relativ viel diskutiert und was ich spannend oder was interessant ist wenn. 00:20:04.290 --> 00:20:10.058 Dieses zertifikat nicht installiert ist dann bleibt einer betroffenen personen in der regel. 00:20:10.575 --> 00:20:15.478 Nur die nutzung eines anderen internetanschluss ist wo das vielleicht nicht stattfindet. 00:20:15.977 --> 00:20:24.197 Oder der abbruch der verbindung denn das sind die eigentlich die optionen die du hast denn wenn ein maschinen melange stattfindet dann kannst du den nicht. 00:20:24.690 --> 00:20:26.517 Verhindern, 00:20:26.619 --> 00:20:36.756 so also du die der staat ist ja zwischen dir und deinem ziel es gibt was was ich von mir aus drei kabel die aus kasachstan rausgehen wenn auf allen 00:20:36.684 --> 00:20:44.964 diesen verbindungen diese diese wm set abläuft dann hast du keinen sicheren weg mehr nach draußen. 00:20:46.467 --> 00:20:52.091 Und das ist natürlich schwierig, 00:20:52.176 --> 00:21:00.907 was würde ich als keine sache machen ich würde wahrscheinlich dieses zertifikat nicht installieren damit ich wenigstens die wahl, 00:21:01.045 --> 00:21:11.477 oder wenn die verbindung versucht wird zu knacken wenn sie es aber bei allen verbindungen machen wo ich mir nicht sicher bin ob sie das hinkriegen andererseits wohnen in kasachstan auch nicht so viele menschen. 00:21:12.000 --> 00:21:15.557 Also das heißt die bandbreite des landes ist unter umständen. 00:21:16.128 --> 00:21:24.522 Inzwischen im vollständig baren rahmen das kann ich leider nicht persönlich nicht so genau abschätzen gerade. 00:21:24.991 --> 00:21:29.251 Einwohnerzahl achtzehn komma drei neun fünf millionen. 00:21:29.354 --> 00:21:34.359 Das wird doch ein bisschen schwierig nicht unmöglich aber. 00:21:34.109 --> 00:21:35.332 Nicht alle internet. 00:21:35.934 --> 00:21:39.905 Wir haben nicht alle internet haben vielleicht auch nicht alle so schnelles internet. 00:21:40.639 --> 00:21:46.918 Müssen wir nochmal müssen wir bei unserer freunde im im netzwerk infrastruktur bereich fragen wie viel. 00:21:46.678 --> 00:21:48.775 Schneller als bei uns ist bestimmt. 00:21:48.601 --> 00:21:57.103 Das ist das ist der fundamentaler angriff. 00:21:58.450 --> 00:22:02.469 Auf verschlüsselung der ist noch das ist sogar also das ist, 00:22:02.770 --> 00:22:13.286 auf eine gewisse weise wir können nun man könnte sich jetzt zurückziehen und sagen ok dann machen wir halt ende zu ende verschlüsselten kram über diese über diese browser verbindung das würde natürlich irgendwie wieder gehen 00:22:13.118 --> 00:22:22.570 ne aber in dem moment wo sie in die verschlüsselten verbindungen reinschauen können haben sie auch wieder alle möglichkeiten der zensur, 00:22:22.853 --> 00:22:25.003 verhinderung von verbindungen 00:22:24.818 --> 00:22:41.348 um lenkung von verbindung kommt vollständige überwachung ne also sie zwingen alle und verschlüsselt in verbindung wieder in eine komplette klartext verbindung mit manipulation möglichkeiten mit überwachungs möglichkeit mit mit schneiden möglichkeiten mit einem und das ist wirklich der das also. 00:22:43.127 --> 00:22:54.208 Dann könntet ihr kein banking mehr machen also könnt ihr schon aber müsstet eben damit rechnen dass ähm die katalanische regierung da alles mit. 00:22:56.353 --> 00:23:00.595 Ja so ach so ach so ach so sieht es war nur eine spende an die partei. 00:23:01.539 --> 00:23:07.818 Muss ja nicht mehr alles stimmen was dann da kommt so geht ja nicht nur ums mitlesen geht ja auch ums manipulieren. 00:23:09.068 --> 00:23:12.006 Also es gibt ja auch so diesen sport 00:23:11.923 --> 00:23:19.638 der solange hatte p ohne verschlüsselung noch da war sowieso mobilfunk dienste der dann einfach mal irgendwelche 00:23:19.482 --> 00:23:36.511 werbung ausgetauscht haben in webseiten um da sozusagen selber geld zu machen oder affiliate links ausgetauscht haben irgendwie die kohle abzugreifen alles mögliche es gibt sehr viele gute gründe warum man sozusagen generell nicht und verschlüsselt unterwegs sein will im web 00:23:36.494 --> 00:23:38.621 das ist jetzt nur eine kleine. 00:23:38.387 --> 00:23:43.879 Einer der in dem zusammenhang noch sehr wichtigen gründe ist das ein 00:23:43.825 --> 00:23:56.864 doch nennenswert großer anteil der software-updates die unsere rechner so installieren sich auf diese p s zertifikate konzentriert ja und, 00:23:57.063 --> 00:24:10.451 das wäre natürlich dann auch eine sehr einfache lösung wenn jetzt ihr eine software verwendet die sagt okay ich begnügen mich damit dass ich das zertifikat geprüft habe und über eine sichere verbindung mein update runterlade, 00:24:10.487 --> 00:24:19.248 und kasachstan sagt ach wir haben ja auch noch ein schönes update für dein was weiß ich welches hoffe das jetzt sein mag ne. 00:24:19.026 --> 00:24:26.555 Wobei ordentliche betriebssysteme halt jetzt nicht nur prüfen ob ein zertifikat formal richtig ist sondern erstens. 00:24:26.507 --> 00:24:28.117 Training haben. 00:24:27.817 --> 00:24:38.988 Kurzzeitig haben nochmal verschüttet haben oder auch so ein zertifikat piening durchführen also wenn du sozusagen auf der anderen seite so 'ne app ist die aktualisiert war ist dass die dann sozusagen auch weiß welches zertifikat da kommen soll. 00:24:38.688 --> 00:24:48.686 Genau die was macht die app die berichten die verbindung ab herzlichen glückwunsch dein system kriegt keine updates mehr du bist also gefangen in einer welt ohne ohne sicherheitsabstandes für deine schrott software, 00:24:50.039 --> 00:24:59.827 es gibt eine reihe andere wege software-updates abzusichern im im lennox kontext werden die viel einfach über runtergeladen weil sie einfach noch mal, 00:25:00.020 --> 00:25:06.918 quasi oft seid signiert werden da liegt dann einfach sie wollen sich diesen ganzen hat der gps traffic sparen das heißt die. 00:25:07.375 --> 00:25:12.993 Es gibt einfach 'ne an den dateien eine signatur kette und nicht in dem in dem traffic, 00:25:13.107 --> 00:25:18.780 aber durchaus auch eine reihe an software die davon halt betroffen wäre. 00:25:19.573 --> 00:25:25.023 Das ist eigentlich echt erstaunlich dass so ein scheiß überhaupt. 00:25:25.486 --> 00:25:33.604 Auf auf auf dem land auf diesem planeten zwanzig neunzehn noch diskutiert und dann sogar durchgeführt wird. 00:25:33.833 --> 00:25:38.826 Ja was ist jetzt das mach ich jetzt mal museum also. 00:25:39.175 --> 00:25:52.442 Ich gehe davon aus dass sie letztendlich nichts machen werden denn museum also firefox ist ja eh ein open source browser das heißt würden sie jetzt eine funktion einbauen, 00:25:52.635 --> 00:25:54.185 die irgendwie das, 00:25:54.438 --> 00:26:02.676 sache zertifikat black listet dann wäre die würdest du zwei dingen führen a die leute könnten. 00:26:03.181 --> 00:26:05.993 In kasachstan diesen browser nicht mehr verwenden das heißt. 00:26:06.600 --> 00:26:15.115 Marktanteil sinkt die würden in die hände von google browser getrieben was jetzt auch nicht so viel so viel besser wäre für sie oder welche. 00:26:14.815 --> 00:26:16.311 Die denn das installiert. 00:26:16.287 --> 00:26:25.829 Die andere frage ist könnt würde unter umständen weiterhin einfach vielleicht ein firefox fork entstehen, 00:26:26.076 --> 00:26:39.019 wo dieser dass die tatsache schräg und sagt ja wir kriegten firefox von uns bei dem paketchen wir diese funktion wieder raus das sind ja nur wenige zeilen würden die die update zyklen von von mozilla hinkriegen, 00:26:39.410 --> 00:26:42.480 weiß man nicht also vermute ich, 00:26:42.775 --> 00:26:50.616 dass sie sich auf eine irgendwie eindrucksvolle warnung zurückziehen werden und sagen wir. 00:26:52.035 --> 00:27:01.108 Lassen die funktionsfähigkeit des browser s erhalten wir aber wir werden. 00:27:01.956 --> 00:27:10.681 Bei der verwendung dieses zertifikaten des oder von mir aus auch anderen selbst installieren zertifikaten nochmal oben, 00:27:10.711 --> 00:27:19.466 'n totenkopf anzeigen oder so um zu sagen hier wenn du hier was falsches ein tipps kommen die schergen ne also irgendwie sowas denke ich 00:27:19.454 --> 00:27:28.053 würde ich erwarten als reaktion was ich nicht vermute ist dass er das zertifikat vollständig black listen weil damit würden sich letztendlich von dem markt kegeln, 00:27:28.246 --> 00:27:33.197 und hätten damit auch ihre wirkt möglichkeiten ausgeschöpft ne das ist ja immer so das. 00:27:33.882 --> 00:27:41.718 In solchen situationen das bittere ne wenn sie das spiel jetzt irgendwie auch nur im entferntesten mitspielen sind sie natürlich streng. 00:27:42.944 --> 00:27:55.809 Streng vorwürfen aus pures tan ausgesetzt andererseits sie werden sie erhalten sich ihre einflussmöglichkeiten wenigstens darauf daraufhin zu wirken. 00:27:57.366 --> 00:28:01.373 Tja also entweder stress mit kasachstan mit profis. 00:28:01.410 --> 00:28:10.831 Ja also das ist wirklich 'ne 'ne katastrophale situation und genau deshalb will man solche situationen auch einfach gar nicht haben. 00:28:18.085 --> 00:28:19.851 Kommen wir zum nächsten thema ne. 00:28:19.695 --> 00:28:20.824 Machen wir mal. 00:28:20.939 --> 00:28:22.687 Das nächste thema ist mit hacking. 00:28:22.868 --> 00:28:25.662 Hawking oh. 00:28:25.524 --> 00:28:29.580 Ja und zwar gibt es eine sehr schöne sehr schönen bericht sehr sehr. 00:28:30.325 --> 00:28:37.241 Aufwendig äh aufbereitete bericht des bayerischen rundfunks ist eine, 00:28:37.416 --> 00:28:48.995 gemeinsame recherche mehrere autorinnen und autoren hakan eckart jan stroh maximilian cira und rebecca. 00:28:50.516 --> 00:28:56.879 Sie das tut mir sehr leid dass ich den namen spontan, 00:28:57.036 --> 00:29:02.155 nicht aussprechen konnte mit c und es und i und, 00:29:02.258 --> 00:29:15.249 haben sie in zwei sprachen gemacht finde ich vor allem war sehr interessant so grafisch aufbereitet diese website da hat nochmal jemand sich richtig mühe gegeben. 00:29:15.754 --> 00:29:23.691 Design steffen kühne da geht es um einen wahnsinnig auf, 00:29:23.944 --> 00:29:36.364 die deutsche industrie der titel lautet auch angriff auf das herz der deutschen industrie und zwar geht's um eine heckegruppe und eine gleichnamigen software. 00:29:37.357 --> 00:29:45.979 Mit dem namen vinci die zur anwendung kommt um viele, 00:29:46.130 --> 00:30:01.086 unternehmen in der deutschen industrie anzugreifen und auszuspielen also letztendlich ein trojaner eine trojaner software die bei vielen unternehmen in deutschland und auch weltweit, 00:30:01.381 --> 00:30:07.534 gefunden wurde und in dem bericht wir werden so die indizien zusammengefügt. 00:30:08.141 --> 00:30:16.325 Warum davon ausgegangen wird dass es sich hierbei um eine chinesisch um eine chinesische, 00:30:16.662 --> 00:30:21.805 schön interessen folgende gruppe handeln, 00:30:22.196 --> 00:30:31.155 könnte interessant finde ich auch in dem bericht steht wieder das haupt einfallstor was zu der infektion führt ist, 00:30:31.462 --> 00:30:45.709 bei vielen unternehmen eben fishing also das zusenden von in der regel microsoft office dokumenten mit aktiven inhalten also makro s und ich klage ja schon immer und immer wieder nicht zum ersten mal. 00:30:46.707 --> 00:30:56.039 Über diese katastrophe die eigentlich diese office markus für unternehmens it darstellen der, 00:30:56.370 --> 00:31:05.966 also markus sind kleine oder auch große skripte mit anderen worten programme die in office dokumente eingefügt werden, 00:31:05.984 --> 00:31:16.632 können und dort dinge tun das heißt euer dokument indem ihr irgendwie rum tippt und text schreiben könnt und sachen markieren könnt oder sonst was wird von einem, 00:31:16.915 --> 00:31:26.030 naja simuliert ein blatt papier tatsächlich zu einem programm auf eurem computer und dieses programm hat dann eben auch alle, 00:31:26.223 --> 00:31:35.945 oder viele handlungsmöglichkeiten die so programme eben auf euren rechnern haben unter anderem diese wunderschöne funktion 00:31:35.873 --> 00:31:43.012 sich eine datei aus dem internet herunterzuladen und diese auszuführen was eben wenige zeilen in so einem. 00:31:43.781 --> 00:31:52.758 Fische basic makro sind dass man ganz einfach in eine partei einfügen kann leuten per e-mail schickt zwar warnt. 00:31:53.528 --> 00:32:00.486 Word oder excess hier ersetzbar office davor dass sich hier ein makro in der datei befindet. 00:32:01.508 --> 00:32:08.839 Aber allein dieses user interface ist wirklich ein traum denn es gibt quasi die warnung und dann gibt es einen riesigen knopf. 00:32:09.404 --> 00:32:20.220 Wo drauf steht äh so etwas wie aktive inhalte oder inhalte aktivieren und dann rechts am rand zu ganz kleines winzig kleines kraus kreuzchen, 00:32:20.431 --> 00:32:29.444 was der weg in die sicherheit wäre ja also schon jeder mensch der einmal vor dieser saß braucht nicht unbedingt, 00:32:29.595 --> 00:32:39.623 ein studium der psychologie um zu erkennen dass auch sehr gut vierte schimpansen in der regel eher den großen knopf drücken weil er einfacher zu drinnen ist. 00:32:39.323 --> 00:32:42.063 Ihre firma nicht ruinieren ja nein. 00:32:42.340 --> 00:32:54.003 Genau also es kommt ja wirklich ihr kennt das zum beispiel auch wenn ihr auf irgendwelche webseiten geht mit einem neuen browser oder so und euch euch nahe gelegt wird doch einmal bitte kurz hier 00:32:53.967 --> 00:33:00.132 eure seele zu fair und eine spülmaschine zu kaufen und außerdem noch alle cookies zu akzeptieren und, 00:33:00.361 --> 00:33:04.026 und und und und und ja wo immer sagt jetzt steht weiter, 00:33:04.357 --> 00:33:14.915 und da drunter so wie klein in so 'n ganz schwach hinterlegten kraut und zart auf schlechten displays kaum zu erkennen schritt größe sechs steht so nein, 00:33:15.300 --> 00:33:29.943 ja und genau das ist das interface von microsoft office für hacking ja oder nein platt machen hier den laden ja oder nein was haben wir heute dort es ist gerade auf dem schirm auch letzte woche wieder elf krankenhäuser in deutschland oder was betroffen 00:33:29.938 --> 00:33:34.979 die auch alle das also das funktioniert immer so und es funktioniert seit, 00:33:35.171 --> 00:33:40.285 so vielen jahren so dass man nicht mehr weiß wie lange das so funktioniert und das ist der haupt. 00:33:40.682 --> 00:33:45.104 Das haupt dreizehn krankenhäuser sogar ja, 00:33:45.411 --> 00:33:51.329 weil eine ganze träger gesellschaft in in in nordrhein-westfalen oder wo war das, 00:33:51.534 --> 00:34:04.928 betroffen war ja also klassik klassiker und nichts dagegen unternommen ja diese ist nach wie vor scheiße es wird nicht einfach sinnvoll darüber erklärt was was man hier gerade tut, 00:34:05.139 --> 00:34:13.064 dass man nämlich letztendlich so also es ist eigentlich so ein russisches roulette knopf na so hier es gibt code wird hinaus führen ja so. 00:34:13.497 --> 00:34:15.185 Hey ich habe hier eine echse für dich, 00:34:15.528 --> 00:34:27.366 klickst du die oder nicht kann sein also wenn du vielleicht ist in ordnung ne vielleicht ist das der neue oder so aber wenn du pech hast eben der neue. 00:34:28.334 --> 00:34:36.007 Und warum ich das so aufregt ist erstens weil jetzt eine interface seid so und so viel generation nichts sinnvolles geändert haben und zweitens, 00:34:36.085 --> 00:34:46.793 da wo wir solche situationen haben wurde mich irgendwie nicht vertrauenswürdig der code eine rolle spielt da haben wir seit jeher lösungen für wir haben's gerade angesprochen coaching fertig 00:34:46.763 --> 00:34:57.285 thema erledigt du kannst mit einem lennox mit einem gängigen gängigen system über eine verbindung eine software runterladen du hast ein paar vertrauens zertifikate in dem, 00:34:57.400 --> 00:34:59.436 in den betriebssystem drin 00:34:59.244 --> 00:35:18.924 und dann sagt der pass auf das für dich aus oder das das installiere ich das installiere ich nicht modernere also moderne deshalb betriebssysteme make us windows haben alle diese dinge also wir führen nur code aus vertrauenswürdig quellen aus das war alles nicht von heute auf morgen einführt bar ja aber in dieser office makro welt 00:35:18.714 --> 00:35:22.229 da sitzen wir zwanzig neunzehn mit so einem, 00:35:22.488 --> 00:35:32.041 knopf der der einfach so random ist ne roulette russisches roulette wollen sie also wollen sie russisches roulette spielen oder nicht und wir sind alle darauf trainiert diesen knopf, 00:35:32.072 --> 00:35:38.207 möglichst oft und schnell zu drücken um weiter arbeiten zu können und ich ich habe den kaffee auf. 00:35:38.351 --> 00:35:41.421 Gott feiert vor microsoft, 00:35:41.644 --> 00:35:53.644 ja es ist äh ist ein bisschen ich meine man muss sich das so ein bisschen so vorstellen wieso man kriegt auf der party von unbekannten ein getränk gereicht ja wir trinken mal. 00:35:53.428 --> 00:35:59.477 Ja nur dass das in der regel gut geht ja im vergleich zu microsoft office eine datei. 00:36:00.665 --> 00:36:03.637 Ich würde lieber auf 'ner party wie ein getränk anbieten lassen. 00:36:03.337 --> 00:36:06.455 Also lieber karo tropfen als. 00:36:06.155 --> 00:36:09.917 Also die wahrscheinlichkeit für kavo tropfen auf 'ner party ist glaube ich geringer, 00:36:10.236 --> 00:36:22.632 als irgendwie wenn ich mir jetzt einfach nur die nachrichten der letzten woche anschaue weil beides probleme sind und beides tut man nicht ne man trinkt keine getränke aus unbekannten quellen, 00:36:22.915 --> 00:36:36.603 und es ist auch kein essen aus und vertrauenswürdig fällen und man installiert keine software aus nicht vertrauenswürdig quellen deswegen hat microsoft office natürlich eigentlich auf computer nichts verloren weil aus einer vertrauenswürdig fälle kommt dass er nicht. 00:36:37.114 --> 00:36:45.496 Ich habe ich weiß nicht wer das letzte mal wird auf meinem computer hatte das war. 00:36:49.817 --> 00:36:52.275 Ich hab's ich benutze das seit seit jahren. 00:36:52.317 --> 00:36:55.429 Ich glaube ich das letzte mal. 00:36:55.129 --> 00:37:00.741 Ich bin ich bin zahlen der kunde bei ja ja ich muss das beruflich benutzen, 00:37:01.090 --> 00:37:12.513 komm her nicht dran vorbei ich kann ja nicht jeden kunden den ich habe erst missionieren und sagen nein wir machen das jetzt mit mit mark down und das ist das ist das ist übrigens auch das problem was mit diesen, 00:37:12.796 --> 00:37:22.356 markus existiert es wird in großen unternehmen sehr regel benutzt aber meine antwort darauf wäre na dann macht er doch folgendes, 00:37:22.387 --> 00:37:36.531 dann macht euch ein schönes zertifikat dann gibt da jeder mitarbeiterin ihr eigenes zertifikat dann können sie ihre markus die sie da schreiben signieren und dann kann ich wenigstens in dem dialog sehen hier gibt's ein marco das marco wurde signiert von was weiß ich 00:37:36.411 --> 00:37:45.587 in company was kann da schon schief gehen die haben schon die bundeswehr erfolgreich selig also ihr. 00:37:46.116 --> 00:37:48.237 Irgendwie sowas ne aber nichts es gibt nichts, 00:37:48.502 --> 00:38:01.313 seit jahrzehnten ist das stillstand ich kann mir das ich kann mir das überhaupt nicht mehr erklären weil wenn man es wirklich in allen in allen bereichen der it-sicherheit gibt es eigentlich eine relativ zügige evolution, 00:38:01.571 --> 00:38:13.860 nur dass sich die leute per öffnen von nicht vertrauens für den anhänger am laufenden band ihre ihre konzerne zu erschießen das hat noch keiner für wichtig gefunden und die lösung sind eins zu eins übertragbar natürlich kannst du, 00:38:13.986 --> 00:38:18.925 coaching für diese für diese scheiß markus machen ist gar kein problem. 00:38:20.699 --> 00:38:30.054 Aber findet nicht statt zwanzig neunzehn und wir werden auch weiterhin von berichten müssen weil das geht so schnell nicht weg. 00:38:30.403 --> 00:38:33.816 Jetzt will ich noch ganz kurz auf den bericht zurückkommen. 00:38:34.736 --> 00:38:42.343 Denn was sie da auch gemacht haben warum ich denn überhaupt erwähne ist sie haben dann ein detektor genutzt, 00:38:42.511 --> 00:38:54.823 ein emma plugin was irgendwie schon zwanzig sechzehn uhr so von mitarbeitern von thyssenkrupp geschrieben wurde und haben damit halt mal durch das internet so durch gescannt und ja mehrere betroffene unternehmen, 00:38:54.938 --> 00:39:09.119 und auch institutionen gefunden unter anderem die regierung von hongkong und haben dann bescheid gesagt übrigens hier die auf der büchse läuft dieser wind hier auf der wirkstoff dieser vinci und haben den bescheid gesagt und was ich sehr interessant finde. 00:39:10.051 --> 00:39:13.421 Oder erwähnenswert finde in diesem bericht ist das. 00:39:13.873 --> 00:39:26.083 Sich hier meine häufig vertretene und immer wieder wiederholte these wieder replay ziert das auch sogenannte advanced präsident also, 00:39:26.341 --> 00:39:31.960 bezahlte angreifer gruppen mit einem konkreten ziel auch immer nur 00:39:31.894 --> 00:39:46.802 so hoch springen wie es die hürde verlangt die nutzen zur infektion irgendwelche e-mail anhänge und ihre schadsoftware ist da teilweise auch seit seit langer zeit nicht weiterentwickelt worden also wenn irgendwie 00:39:46.736 --> 00:39:52.980 vor mehreren jahren ein direktion skript für deine schadsoftware geschrieben wurde, 00:39:53.021 --> 00:39:57.991 mit mit dessen hilfe eben infizierte maschinen gefunden werden können und du, 00:39:58.178 --> 00:40:07.960 neunzehn teile dieser software immer noch im einsatz hast dann zeigt das eben dass du eigentlich kein besonderen evolution druck unterwegs. 00:40:08.670 --> 00:40:20.831 Du musst ja du kannst ja einfach du wirst ja nicht die neue ebene software einsetzen wenn du mit der alten noch durchkommt denn du würdest ja nur mehr über deine fähigkeiten und 00:40:20.724 --> 00:40:30.668 und techniken und möglichkeiten verraten wenn du das tust insofern gibt es auch ja eine, 00:40:31.011 --> 00:40:37.663 einen kritischen blick auf diese publikation von denjenigen die ihren lebensunterhalt damit verdienen, 00:40:38.006 --> 00:40:45.379 solche hacker gruppen zu monitoren zu jagen zu erkennen und aus ihren system aus den systemen, 00:40:45.511 --> 00:40:52.049 ihres eigenes unternehmens oder ihrer kunden herauszuhalten weil sie dann sagen naja durch so eine veröffentlichung die wird dann 00:40:51.875 --> 00:41:00.533 international wahrgenommen dann werden suchen alle nach den den indikator auf kompromiss kegeln die leute wieder raus schaffen's nicht wirklich 00:41:00.390 --> 00:41:09.589 und letztendlich haben wir effiziente erkennung möglichkeiten verloren und sind können quasi haben quasi. 00:41:10.202 --> 00:41:14.306 Intelligence über unsere gegner verbrannt, 00:41:14.493 --> 00:41:23.260 ist ein also beide argumente sind so halb tragbar ne ich mein natürlich ist es wichtig solche angreifer aus den systemen rauszuhalten. 00:41:24.168 --> 00:41:33.253 Und dieses wissen sollte zumindest innerhalb der community immer offen geteilt werden es gibt natürlich einige marktteilnehmer die versuchen das in irgendeiner form zu, 00:41:34.996 --> 00:41:49.009 zu eigentum zu machen und ins körbchen modelle oder sowas zu überführen aber letztendlich ist es natürlich gut über solche angriffe bescheid zu wissen und wenn wir möglichst viel darüber wissen aber wichtiger wäre vor allem, 00:41:49.039 --> 00:41:56.989 endlich mal die verantwortlichen software hersteller tragbar e effiziente gegenmaßnahmen entwickeln und 00:41:56.845 --> 00:42:02.162 das ist eben kein rocket science das ist uns seit vielen vielen jahren bekannt, 00:42:02.493 --> 00:42:12.005 wie wir vertrauens fähigkeit sicherstellen das ist eine erfindung die ist jetzt irgendwie gefühlt zwanzig jahre alt und warum setzt man die in den hoch kritischen bereichen nicht um. 00:42:12.336 --> 00:42:22.155 Wie bono machen sie mal hier eine neue verschwörungstheorie auf. 00:42:21.855 --> 00:42:30.591 Ich hatte am ende profitiere ich davon wenn ihr euch nachher nach und nach alle eure unternehmen zerlegt weil weil ihr keine software bekommt, 00:42:30.604 --> 00:42:38.295 und weil weil wir uns heute weil heute noch den leuten erklärt wird it-sicherheit muss man sich noch obendrauf kaufen warum eigentlich überhaupt. 00:42:38.187 --> 00:42:44.783 Ich weiß nicht vielleicht ist ja irgendwie die ganze große shaker industrie mittlerweile holt ihr uns auf max soft. 00:42:46.271 --> 00:42:48.859 Ja ja. 00:42:49.484 --> 00:42:56.100 Übrigens also da da habe ich irgendwie vor kurzem einen vortrag darüber gehalten und. 00:42:56.749 --> 00:42:59.921 Dann würde ich auch interview. 00:43:00.998 --> 00:43:15.924 Nein über über schwachstellen und also menschliches vorstellen und zwar an der universität bochum eine große ehre ja eine einer der führenden universitäten im bereich der it-sicherheit, 00:43:16.164 --> 00:43:18.538 viele gute leute kommen dort her. 00:43:19.511 --> 00:43:33.332 Und da habe ich einen kleinen vortrag gehalten und danach gab's auch ein ein interview das dann noch auf der seite der universität bochum veröffentlicht wurde das kann ja nur mal hier verlinken, 00:43:33.687 --> 00:43:37.328 da habe ich auch schon gewartet also dieses thema ich reg mich da schon länger drüber auf. 00:43:37.028 --> 00:43:45.206 Ja das merkt man sofort kommen wir zum anderen aufreger, 00:43:45.597 --> 00:44:00.469 ich habe ja heute heute abend schon wieder zwei stunden damit verbracht sim-karte in in geräte reinzustecken irgendwie zuhause wieder internet zu bekommen weil die telekom irgendwie mein derselbe abgedreht hat, 00:44:00.511 --> 00:44:05.625 aus noch unklar in gründen und da hat man. 00:44:05.625 --> 00:44:06.646 Bezahlt oder was. 00:44:06.713 --> 00:44:09.122 Was ist los gleich bezahlt. 00:44:08.936 --> 00:44:12.823 Loggen gelogen. 00:44:09.687 --> 00:44:17.090 Ja und äh ja nee war einfach ob das vielleicht. 00:44:16.790 --> 00:44:20.852 Also jetzt ist aber ganz zügiges netz hier muss ich sagen ich bin ganz ich bin ganz angetan. 00:44:21.453 --> 00:44:24.980 Es ist ja auch im studio ich sprach von meinem heim. 00:44:25.581 --> 00:44:39.276 Und im heim sah es nicht so gut aus daten heim und na ja wie auch immer auf jeden fall habe ich wieder mal diesen ganzen wahnsinn mit sind karten anfassen dürfen. 00:44:39.781 --> 00:44:44.377 Nano sind karten wie groß im karten. 00:44:44.083 --> 00:44:48.884 Achso du wolltest es irgendwie eine nanu sind wir in der fritz box schieben mit vier adapter toren und. 00:44:48.584 --> 00:44:53.355 Was kann ich jetzt wo reinstecken und wie rum und aber, 00:44:53.523 --> 00:45:05.992 es gibt noch ein anderes problem mit sim karten und das ist auch vielfältig weil was sich leute nicht so richtig klar machen ist welche bedeutung sind karten heutzutage haben sind karten auch selber, 00:45:06.088 --> 00:45:10.859 an sicher auch nochmal eine ganze menge probleme da kann ich auch nochmal auf meinen, 00:45:11.040 --> 00:45:20.443 security verweisen sodass auch mal schön aufgedrückt wird gut da drin läuft und so denn das sind ja auch nur kleine computer, 00:45:20.444 --> 00:45:29.517 gesehen sind die sim-karte und vor allem mittlerweile einfach die identifizierung im netz da mobilfunk rufnummern. 00:45:29.999 --> 00:45:44.738 Mittlerweile so ein bisschen der zweite ausweis geworden sind also mobilfunknetze werden heute für allerlei impliziert der identifizierung verwendet und auch explizite man kennt das man will bei der bank was überweisen dann gibt's eine tan, 00:45:44.817 --> 00:45:58.746 per sms oder man macht generell zwei faktor authentizität bei irgendwelchen web diensten darüber was immer noch besser ist als wenn man gar keine zwei faktoren identifizierung hat aber man verlagert im prinzip diesen zusätzlichen sicherheitspersonal 00:45:58.740 --> 00:46:07.855 ein system wo es eben mit der sicherheit auch nicht so weit her ist das hat viele gründe vor allem hat es, 00:46:07.868 --> 00:46:16.130 diese ganze mobilfunk welt eben aus der telekom industrie herauskommt und eben nicht aus dieser internet industrie und da ist ja schon so einiges im eimer aber der telekom, 00:46:16.208 --> 00:46:25.666 seite ist es also setzt sich die deutsche telekom sondern generell alte kommunikations- unternehmen und diese ganzen standards body der dranhängt gemeint, 00:46:25.991 --> 00:46:35.527 da ist es eben auch schwierig da sicherheitsstandards durchzusetzen erinnert sich jetzt gerade so ein bisschen aber es noch 'ne menge zu holen, 00:46:36.729 --> 00:46:47.341 weil eben diese sim-karte letzten endes dem telefon und damit dann auch dem provider mit dem ich mich dann verbinde sagt welche mobilfunk nummer ich habe sind sie halt relativ. 00:46:47.936 --> 00:46:48.723 Richtig. 00:46:48.651 --> 00:46:55.075 Minimale kultur sagt nicht wirklich welche nummer du hast gesagt welche welche identität du hast ja. 00:46:51.992 --> 00:47:03.301 Na ja aber sie authentizität mich gegenüber dem dem im netz und diese sim-karte ist dem netzbekannt und da gibt es dann eben die zuordnung zu meinem account. 00:47:03.380 --> 00:47:05.140 Darf ich ja ganz kurz noch zu sagen. 00:47:05.807 --> 00:47:19.327 Subscriber identity modul und äh ist also die der name also dafür steht sim und deshalb sie dient der sicheren aufbewahrung des schlüssel materials, 00:47:19.670 --> 00:47:33.520 für die drei oder vier authentizität und nachher auch verschlüsselung des funk verkehrs und der grund warum die auf diesen karten ist ist damit sie nicht 00:47:33.503 --> 00:47:34.698 klonen bar sind 00:47:34.669 --> 00:47:47.269 weil also das hatte gar nicht unbedingt damit zu tun dass wir als subscriber geschützt werden sollen sondern vielmehr dass die sorge bestand was machen wir denn wenn der tim sich eine telekom flatrate holt, 00:47:47.594 --> 00:47:52.077 für für was weiß ich was kostet was. 00:47:51.789 --> 00:47:53.170 Achtzig euro. 00:47:53.333 --> 00:47:56.457 Ja die anfänger tarife dann einmal 'ne richtige. 00:47:56.848 --> 00:47:59.153 Der richtige gibts jetzt für achtzig euro. 00:47:58.903 --> 00:48:01.132 Achtzig nur ja okay aber ach so. 00:48:00.882 --> 00:48:02.674 Aber jede weitere aber jede. 00:48:02.424 --> 00:48:03.680 Kostet. 00:48:04.371 --> 00:48:17.537 Jede weitere sind kostet fünfundzwanzig euro und der tim hat jetzt einen kleinen kopierer und sagt ich geb mal noch eine sinn an den linus und noch eine sind hier und hier und hier und hier und dann wäre ja quasi eine, 00:48:17.760 --> 00:48:23.516 dieser sim-karte möglich das würde, 00:48:23.619 --> 00:48:35.318 in dem moment wurde sie kopierst aber auch dem mobilfunknetz wehtun wenn sich die gleiche sind zwei mal ein buch dann wird es damit wird das netz nicht ohne weiteres klarkommen es wird dann eine von beiden einfach immer rauswerfen. 00:48:36.003 --> 00:48:46.981 Weshalb du eben eine multi bräuchtest und deswegen ist auf deiner sinn in deine identität und nicht wirklich deine telefonnummer kannst du auch deine telefonnummer wechseln mit der gleichen sim-karte weiter verwenden. 00:48:46.946 --> 00:48:57.599 Genau und die sim-karte können natürlich auch vom netz unterschied unterschieden werden die haben also alle eine andere i die letzten endes aber auf denselben account und damit eben auf meine telefonnummer zeigen. 00:48:59.895 --> 00:49:14.010 Wenn so etwas so wichtig ist in einem solchen sicherheitsproblem dass dann weg das natürlich begehrlichkeiten denn man kann sich ja ganz gut vorstellen in dem moment wo man kontrolle über diese telefonnummer bekommen kann kann man dadurch natürlich zum beispiel auch, 00:49:14.395 --> 00:49:21.558 die selben prozesse nachspielen das heißt wenn man sich irgendwo einloggt und es kommt um zwei faktor identifizierung dazu, 00:49:21.570 --> 00:49:34.369 und man hat kontrolle über diesen kanal könnte man das abfangen wenn man eine banküberweisung machen will und da kommt die tanne darüber dann heißt zugriff auf das telefon eben auch zugriff auf diese transaktionen s nummer, 00:49:34.471 --> 00:49:41.694 und da dachte sich in österreich die staatsanwaltschaft auch so ist das. 00:49:42.373 --> 00:49:51.236 Wer macht denn wer kann denn diese identitäten herstellen wenn's die user nicht selber können na ja der mobilfunk betreiber und da hatten sie, 00:49:51.375 --> 00:49:54.433 falls ich weiß es nicht genau in dem bericht 00:49:54.410 --> 00:50:07.858 wurde nicht erwähnt um welche mobilfunk betreiber sich hatte lediglich um ein der in österreich aktiv ist und noch nicht gesagt worum es ging in diesem fall aber es wurde sozusagen jemand, 00:50:08.032 --> 00:50:18.397 gegen jemand ermittelt und sollten da irgendwelche überwachungs maßnahmen vollzogen werden und sie werden wohl auch ganz gerne auf accounts zugreifen und haben jetzt 00:50:18.290 --> 00:50:26.426 quasi diesen mobilfunk provider der für diese telefonnummer dieses users zuständig war angeschrieben und einfach gesagt, 00:50:26.576 --> 00:50:29.454 hier überwachungs maßnahme gib mal sinn. 00:50:32.495 --> 00:50:47.319 Mach uns mal eine weitere simpel quasi so eine multi sind die nicht vom kunden bestellt wurde die auf demselben account geht und am besten konfiguriert das mal bei euch auch noch so dass die sms dann auf diese sim-karte geht und nicht auf die andere die 00:50:47.229 --> 00:50:52.445 ursprünglich wurde nämlich schon zerstört von dem user selber 00:50:52.391 --> 00:50:57.589 dann haben wir ja dann prima tool mit dem wir da irgendwie zugriff. 00:50:57.499 --> 00:51:03.470 Ich weiß dass das mobilfunknetz gesagt hat fünfundzwanzig euro. 00:51:03.220 --> 00:51:05.256 Pro monat. 00:51:08.868 --> 00:51:15.718 Aber immerhin der mobilfunk provider hat sich gewehrt und hat dagegen klage erhoben, 00:51:16.079 --> 00:51:26.396 was in dem moment leider keine aufschieben die wirkung hatte das heißt sie mussten zunächst einmal der aufforderung der staatsanwaltschaft qual ihrer power, 00:51:26.733 --> 00:51:28.781 dienst leisten, 00:51:29.119 --> 00:51:42.951 folge leisten sprich sie werden da eine sim-karte erzeugt haben haben wir dagegen geklagt und das oberland oder landesgericht jetzt weiß ich nicht wie das in österreich so gehandhabt wird da heißt ja mal alles ein bisschen anders also das lg 00:51:42.861 --> 00:51:52.596 wien hat nun dieser klage stattgegeben weil wie sie feststellte ist für diese forderung der staatsanwaltschaft keine rechtliche grundlage gab nein. 00:51:53.017 --> 00:51:57.950 Unglaublich unglaublich was was die alles nicht rausnehmen was erlaube. 00:51:58.250 --> 00:52:00.948 Zum kann nehmen sie sind karten raus. 00:52:00.738 --> 00:52:03.446 Es ist. 00:52:03.196 --> 00:52:05.149 Was jetzt mit die die österreicher. 00:52:05.049 --> 00:52:08.001 Na überhaupt hier kasachstan österreich. 00:52:07.829 --> 00:52:09.595