WEBVTT NOTE Podcast: Logbuch:Netzpolitik Episode: LNP325 Besser der Hund bellt einmal zu viel Publishing Date: 2020-01-09T21:54:09+01:00 Podcast URL: https://logbuch-netzpolitik.de Episode URL: https://logbuch-netzpolitik.de/lnp325-besser-der-hund-bellt-einmal-zu-viel 00:00:00.005 --> 00:00:02.974 Guten morgen guten morgen tim. 00:00:09.236 --> 00:00:11.164 Oft bei one kann jedem mal passieren. 00:00:32.455 --> 00:00:40.038 Logbuch netzpolitik nummer dreihundertfünfundzwanzig vom neunten januar zwanzig zwanzig. 00:00:40.351 --> 00:00:41.420 Zwanzig zwanzig. 00:00:41.120 --> 00:00:51.833 Zwanzig zwanzig da sind sie die goldenen zwanziger heiß ersehnt endlich sind sie da aber die diskussion wie das mit den jahrzehnten ist ist ein nerd kreisen generell schwierig zu. 00:00:51.996 --> 00:01:00.949 Die dauerhaft jetzt auch gerade wieder in unserem podcast gehört ich weiß das ding ist einfach das jahrzehnt, 00:01:01.148 --> 00:01:15.726 ist das was wir definieren und es ist jetzt halt ein jahrzehnt her dass wir dass es zweitausend war zweitausendzehn war also ich meine wir können auch sagen der logbuch netzpolitik ist noch nicht ganz ein jahrzehnt alt so relevant welche zeitrechnung. 00:01:15.756 --> 00:01:19.870 Ja dass man und dieses fehlende jahr null da kann ich einfach nur zu sagen. 00:01:19.980 --> 00:01:21.038 Kommt drauf an. 00:01:20.830 --> 00:01:25.386 Das erste jahrzehnt war halt eine peter version das hat halt nur neun jahre. 00:01:25.136 --> 00:01:28.555 Es war noch nicht ganz fertig. 00:01:26.268 --> 00:01:30.706 Ja da musste man nochmal dran arbeiten. 00:01:30.406 --> 00:01:41.042 Ich weiß gar nicht ob das ja null gefehlt hat wer weiß ob ob irgendwie die familie christus nicht irgendwie auch so eher aus dem coding style kommt wo man halt einfach mal mit null anfängt zu zählen ja. 00:01:40.784 --> 00:01:52.405 Die gastronomen haben ja auch das gefixt indem sie einfach sagen naja das jahr minus eins ist unser jahr null also die korrigieren sozusagen nach hinten raus und von daher alles gut. 00:01:52.411 --> 00:01:57.715 Ja also können sich andere darüber streiten wir machen das nicht. 00:01:56.179 --> 00:01:58.522 Wir machen das nicht ist jetzt hier ein neues. 00:02:00.079 --> 00:02:11.532 Was es herrscht einigkeit sehr schön. 00:02:11.232 --> 00:02:15.334 Feedback haben wir bekommen. 00:02:15.919 --> 00:02:17.992 Feedback achso da willst du darauf eingehen. 00:02:17.044 --> 00:02:19.608 Oder bitte witze achso kongress war auch ja. 00:02:19.308 --> 00:02:27.318 Na ich wollte nur noch kurz genau wir haben ja jetzt eine kleine pause gehabt wie lange war jetzt unsere pause zwei wochen oder sowas drei. 00:02:27.048 --> 00:02:28.307 Drei. 00:02:28.057 --> 00:02:30.701 Genau warum. 00:02:29.730 --> 00:02:31.476 Fühlte sich nicht wie eine pause an. 00:02:31.176 --> 00:02:38.813 Es war nur eine sendung pause keine wirklichen pause pause und es war natürlich wie ihr wahrscheinlich alle, 00:02:38.886 --> 00:02:51.071 wisst der sechsunddreißigste chaos comunication kongress in leipzig und der ist jetzt vorbei und das zieht natürlich jede nur erdenkliche ressource und dementsprechend, 00:02:51.258 --> 00:02:52.562 bleibt uns jetzt hier nur noch, 00:02:52.923 --> 00:03:04.400 einen kurzen rückblick zu machen aber bevor wir das tun wollen picknick machen oder willst du noch was zum kongress sagen weil wir haben ja sonst hier überhaupt gar kein kapitel für den kongress vorgesehen in unserem tollen sendung plan doch. 00:03:02.862 --> 00:03:05.637 Doch das hier das ist alles. 00:03:05.337 --> 00:03:08.600 Ah ganz am ende ja okay alles klar dann machen wir das am ende. 00:03:08.522 --> 00:03:14.964 Ja also wir können ich würde sagen lass uns das mal ans ende machen dann haben die leute was so außer sich freuen können. 00:03:14.664 --> 00:03:18.154 Jetzt kommen wir erstmal die schlechten. 00:03:17.854 --> 00:03:21.039 Ich glaube ich glaube wir haben ganz gute nachrichten. 00:03:20.751 --> 00:03:22.517 Okay das ist doch mal was. 00:03:22.217 --> 00:03:24.284 Feedback. 00:03:25.360 --> 00:03:35.424 Kleine amy schreibt uns eine kleine korrektur zu dem beitrag über den angriff auf die uni gießen es sind nicht achtunddreißigtausend rechner betroffen sondern achtunddreißig, 00:03:35.821 --> 00:03:42.569 studierende der universität ich habe selber freunde die an der uni studieren und für die es 00:03:42.522 --> 00:03:52.700 momentan der pure stress ist da viele jetzt nicht mehr an die vorlesungs- unterlagen kommen hausarbeiten hausarbeiten et cetera deswegen nicht richtig bearbeiten können jo, 00:03:52.797 --> 00:04:02.652 stimmt als ich das sagte achtunddreißigtausend habe ich auch selber gedacht boah jetzt schon groß so weil man ja nicht mit so vielen computern und da hat amy, 00:04:02.802 --> 00:04:04.280 gut korrigiert. 00:04:05.152 --> 00:04:15.210 Und dann haben wir in einer früheren sendung über ich weiß gar nicht was die letzte war oder die vorletzte über diesen crypt audit 00:04:15.103 --> 00:04:23.737 des gesprochen wo der artikel veröffentlicht wurde mit den mit den ergebnissen, 00:04:23.864 --> 00:04:32.252 die hanno bock über ich glaube frag den staat bekommen hatte wo es irgendwo das thema war okay warum hat das ps das nicht veröffentlicht. 00:04:32.932 --> 00:04:37.114 Hat uns eine e-mail erreicht. 00:04:37.691 --> 00:04:49.781 Das bsi suchte nach einer software um v f d daten zu verschlüsseln verschlussache nur für den dienst mitgebraucht dazu sollte true grip evaluiert werden. 00:04:50.598 --> 00:05:00.915 Es gab dazu eine öffentliche ausschreibung teil der analyse war es zu ermitteln ob es auch möglich wäre druck rückt um eigene krypto algorithmen zu erweitern. 00:05:01.547 --> 00:05:07.652 Dazu gab es parallel auch ein gutachten von juristen inwiefern es lizenz probleme gibt. 00:05:09.395 --> 00:05:14.754 Als wir die schwachstellen gefunden haben die meiner meinung nach alle nicht relevant sind. 00:05:15.446 --> 00:05:21.545 Wurde eine meldung an trug crypt abgesendet also sie haben diese ergebnisse gemeldet, 00:05:22.026 --> 00:05:34.572 die antwort kam schnell und überraschend schaut mal in unser security target das sind keine ziele von zum beispiel ist das meer benutzer szenario nicht abgedeckt. 00:05:35.660 --> 00:05:43.165 So die haben also im prinzip gesagt diese schwachstellen sind out of scope und jetzt war guter rat teuer. 00:05:43.971 --> 00:05:52.023 Wir hätten die fundings natürlich veröffentlichen können aber dagegen sprach erstens sie sind kaum relevant, 00:05:52.462 --> 00:05:58.224 zweitens sie sind nicht im security target der ziel software erfasst. 00:05:59.108 --> 00:06:07.394 Aber diskutiert doch gerne was ein besseres verhalten gewesen wäre wenn man kenntnis von einer schwachstelle hat. 00:06:08.254 --> 00:06:16.762 Das projekt so groß ist wie und die entwickler die fehler nicht beheben wollen, 00:06:17.009 --> 00:06:25.938 und das projekt und einer komischen lizenz steht zukunft hatte eine relativ komische lizenz das weiß ich irgendwie eine der klassischen ich weiß nur dass sie 00:06:25.782 --> 00:06:38.082 bestimmt also die entwickler haben sich ja irgendwie im dunkeln gehalten und es wurde nicht so wirklich gesagt was man mit druck drauf davon was nicht es war nicht irgendwie so eine standard lizenz wurde jetzt hätte sagen können okay wir folgen oder sowas. 00:06:38.894 --> 00:06:51.717 Tja ganz ehrlich ich hätte also mein urteil ist da relativ einfach ich hätte empfohlen die fittings oder so zu veröffentlichen wenn nichts dagegen spricht, 00:06:52.084 --> 00:06:57.413 um so einfach auch für die historie die, 00:06:57.919 --> 00:07:07.773 die möglichkeit zu schaffen also dieses typische schwachstellen aus dem scope rausdiskutieren kenne ich ja das ist so ein klassiker ich habe, 00:07:08.182 --> 00:07:18.127 gestern noch mich sehr sehr geärgert weil ich zu einem spezifischen server system, 00:07:18.506 --> 00:07:22.423 gelesen habe diese server system, 00:07:22.580 --> 00:07:34.519 ist dafür designt in einem sicheren netz betrieben zu werden wenn du nicht für die sicherheit deines netzes sorge tragen kannst solltest du diese server system dort nicht betreiben wurde diese sache alter dessen server, 00:07:34.610 --> 00:07:43.154 der muss sicher sein es geht nicht darum dass du sagst es gibt ein sicheres netz und da finde ich natürlich auch mit dieser, 00:07:43.726 --> 00:07:56.795 mit einer solchen mit einem solchen postulate kannst du letztendlich jede schwachstelle wegdiskutieren ja und das deswegen sollten schwachstellen nicht aus dem scope raus diskutiert werden weil. 00:07:57.553 --> 00:08:10.111 Es kann ja immer noch sein dass dein software produkt von anderen leuten in einem anderen scott mit anderen schutz bedürfnissen betrieben wird und die kann das ja trotzdem interessieren insbesondere wenn die schwachstelle dann nicht 00:08:10.045 --> 00:08:16.523 so relevant ist dass sie jetzt unmittelbare gefahr durch eine veröffentlichung birgt für 00:08:16.451 --> 00:08:23.956 betroffene personen dann hätte ich im zweifelsfall gesagt okay wir veröffentlichen jetzt halt, 00:08:24.281 --> 00:08:26.768 in der e-mail steht weiter dass es dann auch, 00:08:27.159 --> 00:08:36.070 bei denen leuten nicht die höchste priorität hatte aus den genannten gründen sie war nicht wirklich relevant. 00:08:37.098 --> 00:08:50.210 Und so wurde sie halt dann ist sie halt im nächsten projekt und halbes jahr später halt einfach auch in vergessenheit geraten so die person die uns das jetzt hier geschildert hat ich denke ja. 00:08:51.178 --> 00:08:54.524 Also vielen dank für das feedback und ich denke, 00:08:54.843 --> 00:09:07.335 unter den bedingungen wenn wir es jetzt hier diskutieren sollen dann hätte ich es tatsächlich veröffentlicht über sowas kann man blogpost schreiben oder sonst was und dann sowas macht man ja primär um sich dann eben auch den, 00:09:07.726 --> 00:09:09.541 den druck. 00:09:10.389 --> 00:09:23.686 Den druck aufzubauen oder eben auch zu offenbaren wie die programmierer oder hersteller eben dagegen arbeiten dass so etwas anzuerkennen und das klang jetzt für mich nicht nach einer einer schwachstelle die man nicht, 00:09:25.315 --> 00:09:37.633 also wo ich mich manchmal halt frage ist so ey der ding einfach zu fixen ist manchmal einfacher als die e-mail antwort zu zu formulieren kann ich jetzt bei dieser bei dieser schwachstelle nicht sagen aber ja. 00:09:40.770 --> 00:09:47.963 Gut auch wenn wir uns in gewisser hinsicht ein kurzes kongress review hier fürs ende aufgehoben haben ist ja 00:09:47.915 --> 00:09:56.051 trotz alledem eine ganze menge rund um den kongress passiert was nochmal separate medienaufmerksamkeit erzeugt hat. 00:09:56.568 --> 00:09:58.028 Und auch für uns relevant ist. 00:09:57.740 --> 00:10:05.197 Und uns auch für uns relevant ist unter anderem gab es ja auch ein preis release des c. 00:10:06.585 --> 00:10:11.993 Und ich habe so die vermutung weiß da ein bisschen mehr darüber als ich. 00:10:10.786 --> 00:10:25.441 Ja also das war ich habe das hier in der sendung wer ganz genau hingehört hat habe ich das sogar zweimal in der sendung angemerkt dass ich vermute dass da noch was kommen könnte, 00:10:25.965 --> 00:10:32.616 leider kann ich auch glaube ich zugeben dieses projekt hat sich um, 00:10:32.953 --> 00:10:37.568 ja doch wochen und monate verzögert. 00:10:38.572 --> 00:10:45.554 Aus vielen unterschiedlichen gründen der kongress selber ist einer davon und ja 00:10:45.458 --> 00:10:52.999 das ist aber auch egal entscheidend ist es gibt eine veröffentlichung des c durchgeführt von 00:10:52.897 --> 00:11:00.576 thorsten schröder und mia mit dem c analysiert münchner staatstrojaner finns bei. 00:11:01.376 --> 00:11:06.495 Und die vorgeschichte ist natürlich, 00:11:06.814 --> 00:11:16.897 elf war das glaube ich als der c zum ersten mal ein staatstrojaner analysiert hat das war der staat zu einer aus dem hause, 00:11:16.940 --> 00:11:26.668 digitale hieß damals als unternehmen es war ein staatstrojaner der auf desktop rechnern eingesetzt wurde und, 00:11:27.185 --> 00:11:35.189 der war auf irgendeinem komischen brauner umschlag irgendwie mal im c gelandet dort wurde er von einigen leuten analysiert, 00:11:35.508 --> 00:11:42.436 die analyse ergebnisse veröffentlicht schwachstellen in dem staatstrojaner nachgewiesen nicht, 00:11:42.911 --> 00:11:53.420 den gesetzlichen regularien entsprechendes verhalten des staatstrojanern nachgewiesen und der staatstrojaner veröffentlicht sodass er in wien scanner mit aufgenommen werden konnte, 00:11:53.565 --> 00:12:01.887 das hatte zur folge dass die deutschen strafverfolgungsbehörden ich will jetzt mal übertrieben sagen entwaffnet waren. 00:12:02.614 --> 00:12:15.311 Die konnten das ding nicht mehr einsetzen und insbesondere das halt auch unser schon vor diesem vor dieser analyse immer wieder gebracht das argument das ist nicht möglich ist, 00:12:15.546 --> 00:12:23.622 einen staatstrojaner zu bauen der diesen gesetzmäßigen anforderungen die eben im gesetz stehen entspricht. 00:12:24.536 --> 00:12:29.661 Das wurde dadurch eben gezeigt so das war. 00:12:29.391 --> 00:12:39.390 Hatte ja auch eine interessante kulturelle auswirkung die veröffentlichung des source kurz auf so 'ner riesigen doppelseite seite im feuilleton. 00:12:39.144 --> 00:12:46.100 Titelseite seite der fatz war ausschnitte also es händler code das war's. 00:12:45.850 --> 00:12:46.985 Auf der titelseite auch noch. 00:12:46.735 --> 00:12:48.978 Allgemeine sonntagszeitung zeile. 00:12:49.077 --> 00:13:02.897 Ja aber es gab dann im faktor nochmal so richtig dicke fette also wo ich finde halt absolut zurecht security analyse im prinzip auch als kunstform ein ausdruck fand. 00:13:01.263 --> 00:13:13.022 Das waren das waren die das waren die guten alten zeiten schirmacher lebte noch willy brandt der bundeskanzler so kam alles zusammen und. 00:13:13.017 --> 00:13:14.939 Letzte jahrzehnt von dem immer alle reden. 00:13:14.886 --> 00:13:19.782 Das war dieses frühjahr und. 00:13:20.474 --> 00:13:27.961 Die genau das war ich denke nach wie vor wohl die, 00:13:28.334 --> 00:13:35.526 ja doch die die referenz veröffentlichung des c an die so. 00:13:36.176 --> 00:13:39.534 In der liga spielen halt vielleicht noch der x und, 00:13:40.015 --> 00:13:49.455 zwei drei andere sachen aber das staatstrojaner hektisch c war schon einfach mal das das ei und ziemlich geile sache. 00:13:50.297 --> 00:13:51.871 Ja 00:13:51.919 --> 00:14:03.438 situation zweitausendelf war also deutschland deutsche strafverfolgungsbehörden wurde ihre auch nach nachweislich und auch unbestrittene weise nicht verfassungsgemäß, 00:14:03.517 --> 00:14:11.250 staatstrojaner nummer weggenommen wir haben seitdem viel gerudert es hat sich gesetzlich viel getan ich habe ja 00:14:11.215 --> 00:14:19.447 hier auch immer wieder darüber berichtet dass dann eben der staatsräson einer trojaner einsatz wieder auf irgendeine weise legitimiert wurde dann wurden. 00:14:20.060 --> 00:14:22.403 Die hürden abgebaut das war, 00:14:22.428 --> 00:14:34.764 ich glaube dazu war ich zwanzigsiebzehn im bundestag wo es darum ging okay jetzt machen wir es mehr oder weniger bei alltags kriminalität und nicht mehr nur bei terroristen und und schweren straftaten und, 00:14:34.860 --> 00:14:45.718 die situation in deutschland war jetzt folgende es gibt ein unternehmen mit dem namen finden fischer und die haben ein produkt mit dem namen finden bei und dieses produkt wird an die 00:14:45.689 --> 00:14:50.513 wird anders verkauft und auch an 00:14:50.490 --> 00:14:59.743 landeskriminalämter dass beim bestätigt bei den landeskriminalämter ist es berichtet und nicht widersprochen worden und, 00:15:02.298 --> 00:15:10.896 das wäre jetzt so die situation in deutschland zwanzig neunzehn sehr kurz gefasst dann kam diese sache, 00:15:11.167 --> 00:15:18.588 die wir auch hier berichtet haben nämlich die strafanzeige gegen dieses unternehmen weil. 00:15:19.532 --> 00:15:29.608 Ein produkt ein staatstrojaner der dehnen zugeordnet wird in der türkei gegen oppositionelle eingesetzt wird da beginnt jetzt quasi, 00:15:29.951 --> 00:15:37.967 meine geschichte und die beginnt irgendwie im juni zwanzig neunzehn klingelt telefon. 00:15:38.737 --> 00:15:46.987 Und ulf buchmeier ist dran kam kam erstmal werbung und dann haben wir, 00:15:47.071 --> 00:15:49.619 dann haben wir gequatscht nein, 00:15:49.739 --> 00:16:00.591 alles gut ich sehe alles klar wie ist es und was kann ich gegen dich tun und dann haben wir im gequatscht sagt er ja ich habe hier so so software könnt ihr die mal euch angucken 00:16:00.478 --> 00:16:05.074 sag aha software was hast du denn da ja 00:16:05.032 --> 00:16:11.738 könnte staatsdiener sein ich sage ach je hast du jetzt irgendwie auch inzwischen so ein aluhut auf 00:16:11.600 --> 00:16:22.572 nee weiter wer nicht von ihm sondern weil also hintergrund ist es passiert jetzt nicht selten dass leute zu uns kommen und sagen sie haben den staatstrojaner auf ihren telefon, 00:16:22.873 --> 00:16:26.580 das ist eine sehr sehr regelmäßig und wir versuchen die dann auch, 00:16:26.996 --> 00:16:35.167 also wenn wir versuchen den dann halt zu helfen indem wir ihnen sagen hier kaufst dein neues telefon als er nicht drauf und. 00:16:36.099 --> 00:16:44.043 Oder wir helfen denen dann auch in der weiteren behandlung und ja genau jetzt kommt er. 00:16:45.551 --> 00:16:54.817 Kam also an und sagte ja hier so und so sag aha was hast du denn da ja könnte finns bei sein ich sag okay, 00:16:55.304 --> 00:17:03.813 habe ich auch noch hast du noch mehr dazu zu sagen ja sagt er wurde in der türkei eingesetzt und es gibt halt diese exporte restriktionen 00:17:03.681 --> 00:17:09.786 das heißt dass wenn das ding irgendwie aus münchen wo das unternehmen finn fischer sitzt 00:17:09.588 --> 00:17:17.802 seinen weg gefunden hat gegen türkische oppositionelle eingesetzt zu werden dann gibt's entweder eine export genehmigung. 00:17:19.280 --> 00:17:27.789 Die haben aber nachgefragt es gibt keine oder ein verstoß gegen das gesetz oder einen. 00:17:28.607 --> 00:17:34.549 Ein schlupfloch dass dieses unternehmen genutzt hat sagt pass auf das super weil wenn, 00:17:34.561 --> 00:17:44.037 hersteller von staatstrojaner gegen die gesetze verstoßen da ist es ja meine bürgerpflicht dass wir uns sowas angucken na da bin ich ja ganz interessiert dran habe dann eben, 00:17:44.134 --> 00:17:47.553 thorsten gefragt sagt thorsten hier, 00:17:47.968 --> 00:18:01.271 ich weiß was viel zu tun aber es tut mir leid wir müssen die band nochmal zusammenbringen und haben dann ja zwei samples bekommen die. 00:18:02.167 --> 00:18:05.273 Von der gesellschaft für freiheitsrechte in der rolle hat ja ulf, 00:18:05.430 --> 00:18:12.791 mich da angerufen und haben wir jetzt zwei samples bekommen paar analyse fragen dazu, 00:18:12.971 --> 00:18:23.811 was so könnt ihr sagen ob die von unterschiedlichen oder gleichen hersteller kommen wann wurde die hergestellt und diese frage der herstellung ist halt sehr entscheidend weil. 00:18:24.509 --> 00:18:36.358 Diese exportkontrolle sind irgendwann in kraft getreten und wenn jetzt quasi das datum das festlicht wann diese schadsoftware erstellt wurde dahinter liegt, 00:18:36.605 --> 00:18:42.650 dann ist das eben ein starkes indiz dafür dass eben hier eine exportkontrolle verstoß vorliegen könnte. 00:18:43.528 --> 00:18:51.886 Ja und dann haben wir uns irgendwie hingesetzt haben angefangen uns die dinge anzuschauen und jetzt gibt's halt das problem dass der thorsten so, 00:18:52.319 --> 00:18:59.806 ja wie soll ich das sagen wenn man sagt wir analysieren jetzt was denn da gibt es ja nicht eher ruhe als derzeit analysiert ist und, 00:18:59.914 --> 00:19:07.371 dummerweise hat er dann immer mehr sachen und eigenschaften von diesen samples gefunden die ist ihm ermöglicht haben wiederum weitere zu finden, 00:19:07.678 --> 00:19:12.046 so dass wir am ende mit einem haufen von achtundzwanzig staatstrojaner varianten da saßen, 00:19:12.335 --> 00:19:24.467 und du hast irgendwie durchgewühlt hat muss mehr finden und ich so nein wir müssen eigentlich nur zwei fragen beantworten lass uns doch jetzt mal hier bericht schreiben und ja ja dadurch hat sich dieses. 00:19:24.173 --> 00:19:27.321 Hatte die den gefunden also wo findet man denn sowas. 00:19:27.550 --> 00:19:29.611 Internet. 00:19:29.443 --> 00:19:32.976 Internet da das stimmt im internet. 00:19:32.676 --> 00:19:40.259 Gibt es gibt unterschiedliche quellen es gibt sagen wir mal eine reihe an 00:19:40.247 --> 00:19:46.670 schadsoftware datenbanken analyse möglichkeiten 00:19:46.497 --> 00:19:55.792 man kennt ja auch den einen oder anderen der sich mit dem thema auch auseinandersetzt und gerade wenn du dann weiß wonach du suchen musst. 00:19:55.655 --> 00:19:57.415 Dann wird's einfacher diese müllhalden. 00:19:57.487 --> 00:20:11.145 Wird's einfacher mal durch müllhalden zu wühlen und dann nicht alle davon übrigens muss ich auch sagen sind jetzt irgendwie neu na also viele davon du findest, 00:20:11.711 --> 00:20:19.065 in den meisten berichten findest du halt die die zweihundertsechsundfünfzig prüft summe. 00:20:20.256 --> 00:20:34.485 Aber nicht das sample selber das ist also die die prüfung haben wir überprüfung sprechen wir ja relativ häufig also quasi die eindeutige kennung eines stückes daten und sehr häufig finden werden halt die, 00:20:34.996 --> 00:20:38.883 die prüfungen veröffentlicht nicht aber das sample selber, 00:20:39.395 --> 00:20:48.137 wenn du aber die prüft summe weißt dann ist es wenn du jetzt irgendwie weiß wie du suchen muss und wenn du fragen muss halt relativ einfach, 00:20:48.276 --> 00:20:59.482 du hast wenigstens einen anhaltspunkt wo du weißt okay jetzt habe ich es und wenn ich mich nicht täusche stamm von den achtundzwanzig samples allein, 00:20:59.579 --> 00:21:07.234 zwölf oder vierzehn ich glaube zwölf aus dem leag von chinas fischer ja fitness fischer hat. 00:21:07.920 --> 00:21:11.236 Bei uns ja auch viel besonnener hält, 00:21:11.795 --> 00:21:19.841 zwanzig vierzehn glaube ich find fischer gehackt und. 00:21:20.929 --> 00:21:24.402 Die dort gefundenen daten. 00:21:25.051 --> 00:21:35.453 Veröffentlicht in einem großen torrent vierzig gigabyte torrent und allein dort findest du halt eine reihe dieser samples drin ja das heißt, 00:21:36.000 --> 00:21:46.774 nicht also viele von diesen samples sind von anderen vorher auch schon veröffentlicht worden oder analysiert worden ja sind nicht alle neu aber. 00:21:47.417 --> 00:21:55.583 Na das ist so ein bisschen wie bei slowing der koffer ja wenn du halt irgendwie anfängst dir eine ordentliche staatstrojaner 00:21:55.409 --> 00:22:05.606 sammlung anzulegen dann legst du irgendwann wert auf vollständigkeit ja und dass dieses das hat uns da da halt auch befallen 00:22:05.456 --> 00:22:13.063 ich gucke gerade mal hier sind eins zwei drei vier fünf sechs sieben acht neun zehn, 00:22:13.082 --> 00:22:16.116 zwölf zwölf waren in dem lied von, 00:22:16.627 --> 00:22:30.718 fitness fischer dran so dann haben wir die uns alle angeschaut und haben halt gemeinsamkeiten dadrin entdeckt und unterschiedlichkeiten und haben diese ergebnisse alle so ein bisschen, 00:22:30.893 --> 00:22:38.139 zusammengetragen jetzt ist das entscheidende wir hatten quasi zwei fragen die die eine frage war. 00:22:38.801 --> 00:22:42.466 Herstellungs zeitraum wann ist das sample produziert worden, 00:22:42.875 --> 00:22:51.023 und eingesetzt worden aber produzieren ist das entscheidende weil es hätte ja theoretisch sein können dass die alle vor in kraft treten der, 00:22:51.594 --> 00:22:58.318 exportkontrolle aus europa raus exportiert worden ohne eine notwendigkeit einer genehmigung und alles ist gut. 00:22:59.039 --> 00:23:06.406 Oder sie wurden danach hergestellt achtzehnte juli war das relevante datum. 00:23:07.116 --> 00:23:11.838 So jetzt mussten wir also gucken finden wir in diesen samples etwas das, 00:23:12.331 --> 00:23:20.798 daraufhin deutet dass sie nach diesem datum hergestellt wurden und das also da gab es indizien, 00:23:20.810 --> 00:23:35.388 die hatte auch die gesellschaft für freiheitsrechte in ihrer strafanzeige eingebracht die gesellschaft für freiheitsrechte hat nämlich dann ihre staats ihre strafanzeige aus sorge vor verjährung quasi eingebracht bevor wir fertig waren mit der analyse. 00:23:36.097 --> 00:23:40.832 Und die hatten halt in indizien, 00:23:40.971 --> 00:23:48.049 sehr viele konsistente indizien dass es nach zwanzig fünfzehn erstellt wurde aber, 00:23:48.193 --> 00:24:02.711 muss ich jetzt so sagen diese indizien hatten keine beweiskraft das waren alles auch dinge die man hätte ändern können es hätte es wäre nicht unmöglich gewesen auch wenn keine motivation da ist oder so diese dinge in, 00:24:02.922 --> 00:24:09.790 quasi in die zukunft zu debattieren auch wenn überhaupt gar keinen sinn dafür kein anlass dafür bestehen würde aber sie hatten keine beweiskraft. 00:24:10.421 --> 00:24:17.703 Aber eben sehr starke indizien kraft und was wir dann halt herausgefunden haben ist dass, 00:24:18.119 --> 00:24:30.581 in den objekt falls von von dem fraglichen sample was in der türkei oder gegen die türkische opposition eingesetzt wurde dass sich dort quasi libraries drin befinden, 00:24:31.098 --> 00:24:41.806 die auch erst zwanzig sechzehn existiert haben ja also die wo quasi drin steht so diese version von. 00:24:42.401 --> 00:24:43.627 Light, 00:24:44.108 --> 00:24:55.891 gibt es erst seit diesem und jenem datum und sie hat einen hash wert ja und dieser hashtag wiederum den hatte halt diese library sodass wir sagen konnten ok es ist einfach nicht möglich, 00:24:55.940 --> 00:25:02.850 dass jemand die software aus der zukunft verwendet hat beim bau seiner schadsoftware und deswegen ist diese sample, 00:25:03.006 --> 00:25:08.006 frühestens zwanzigsechzehn entstanden im zweifelsfall noch sehr viel später. 00:25:08.667 --> 00:25:15.138 So das war die frage nach dem herstellungs traum und dann ist eben die frage nach dem, 00:25:15.571 --> 00:25:25.660 nach der herkunft also wer hat's denn produziert so da kannst du natürlich auf viele wege vergleiche machen wir haben. 00:25:26.610 --> 00:25:37.498 In unserer sammlung noch drei weitere samples gefunden die zum beispiel signiert waren mit dem gleichen zertifikat wie samples die in dem fingers fischer league waren, 00:25:37.883 --> 00:25:51.030 signatur zertifikate immer nur einer hat und diese signatur zertifikate nicht geliebt sind war klar dass diese anderen drei samples die wir auch hatten aus der gleichen quelle stammen nämlich von finn fischer, 00:25:51.548 --> 00:26:04.028 weil die zertifikate war nicht gelegt mit anderen worten wir konnten jetzt noch drei weitere samples auch über die zertifikate eindeutig fischer zuordnen es hat aber nicht. 00:26:05.134 --> 00:26:12.789 Es war jetzt quasi bei dem fraglichen sample was eben gegen die türkischen leute eingesetzt wurde nicht, 00:26:13.144 --> 00:26:27.391 möglich diesen also weil das quasi dieser einsatz war ja zwanzig siebzehn wurde das erstmalig an gesendet und. 00:26:29.729 --> 00:26:37.240 Das war ja quasi nach dem großen heck von veneers fischer und danach haben die angefangen nie mehr, 00:26:37.259 --> 00:26:46.837 als einmal das gleiche zertifikat zu verwenden ja klar ne wenn du weißt das zertifikat ist ein beweis gegen dich dann fängst du halt an und nimmst einfach jedes mal ein anderes. 00:26:48.105 --> 00:26:56.271 Was ihr aber herausgefunden haben ist dass diese ganzen samples von, 00:26:56.650 --> 00:27:02.496 zweitausendzwölf bis zweitausendneunzehn. 00:27:03.434 --> 00:27:12.123 Die wir dort hatten einen sehr spezifischen sehr findigen mechanismus nutzen um ihre, 00:27:12.556 --> 00:27:16.431 konfiguration zu verstecken also, 00:27:16.985 --> 00:27:28.954 ja wir haben es mit einem ganz normalen trojaner zu tun trojaner führt irgendwelche für irgendwelche überwachungsaufnahmen auf dem system durch und, 00:27:29.333 --> 00:27:37.625 extrahiert dort informationen die dann weg schickt ja der braucht also ein sogenannten command and control server da geht der quartal schickte die daten hin. 00:27:38.317 --> 00:27:39.614 Und. 00:27:40.246 --> 00:27:50.677 Die herausforderungen für diese für diese hersteller ist oder für finn fischer ist jetzt so wir müssen diesen trojaner eine konfiguration mitgeben, 00:27:51.206 --> 00:28:04.173 so und zwar an folgende ip-adresse sendest du die ergebnisse und du machst keine ahnung du löscht dich selber nach so und so viel einsetzen oder du machst ne oder du du hast dieses modul aktiv und dieses modul nicht und so weiter. 00:28:04.366 --> 00:28:05.862 Quasi der auftrag. 00:28:05.634 --> 00:28:16.522 Ich würde es ich nenne es halt im bericht habe ich provisioniert als so ne das ist also quasi du hast dieses gerät das ist irgendwie fertig und jetzt muss das irgendwie noch konfiguriert werden. 00:28:16.943 --> 00:28:29.610 Ja klar aber wenn man's mal zum james bond movie style vergleich zu und kommt dann halt rein sagt schön guten tag bist moneypenny und dann so hier macht dies berichtet nach da. 00:28:28.408 --> 00:28:36.352 So und diese es gibt natürlich verschiedene gründe warum man diese daten möglichst gut verstecken möchte. 00:28:37.170 --> 00:28:45.714 Weil wenn jetzt irgendwie jeder diese schadsoftware aufmacht und da steht sofort die ip-adresse von dem kommando control drin und so ne schlecht. 00:28:46.316 --> 00:28:52.739 Also haben die so und das andere problem ist wenn du den. 00:28:53.604 --> 00:28:57.930 Als produkt auslieferst ich gebe dir jetzt meinen start zu hören. 00:28:58.917 --> 00:29:08.200 Dann musst du den ja unter umständen noch konfigurieren der ist aber von mir signiert, 00:29:08.615 --> 00:29:18.668 mit anderen worten du kannst an dem eigentlich nichts nennenswertes mehr ändern ohne ihn fundamental quasi zu ändern und damit die signatur zu stören. 00:29:19.251 --> 00:29:23.090 Es ist halt die frage für den entwickler gewesen. 00:29:23.830 --> 00:29:34.742 Wo in diesem android-app ich rede die ganze zeit nur von android software kann ich die konfiguration verstecken so dass sie nicht gefunden wird. 00:29:36.125 --> 00:29:43.431 B auf eine weise teil der software wird die nicht die signatur der software selber verletzt. 00:29:45.397 --> 00:29:56.267 Und die signatur bei android funktioniert primär darüber dass du ein manifest pfeil hast also ein eine datei in der alle dateien drin stehen die in diesem applikator sind. 00:29:56.009 --> 00:29:58.045 Also quasi so ein inhaltsverzeichnis. 00:29:57.775 --> 00:30:02.173 Genau du hast ein inhaltsverzeichnis neben jeder datei hast du die summe stehen. 00:30:03.123 --> 00:30:12.978 Und du signiert am ende einfach nur dieses manifest fall also du hast eine signatur auf eine datei diese datei ist eine inhaltsangabe aller anderen mit ihren prüf summen. 00:30:13.621 --> 00:30:27.568 Und jetzt gehst du quasi bei der prüfung gehst du hin gucks dir das manifest pfeil an prüft die signatur prüft dann die integrität aller dateien die dem manifest fall stehen und weißt okay dieses afrika ist integer. 00:30:28.680 --> 00:30:35.313 Ein appel ist aber ein silberpfeil. 00:30:36.209 --> 00:30:40.091 Also eine ein komprimiertes archiv von diesen dateien, 00:30:40.193 --> 00:30:51.869 so kriegt man das ganze ding in ein in eine datei also eine afrika ist ein fall von dateien die ein insgesamt ein programm ausmachen die dann dieses android-telefon ausführt. 00:30:53.125 --> 00:30:56.033 Leuchtet noch ein so jetzt. 00:30:53.960 --> 00:30:56.904 So jetzt. 00:30:56.616 --> 00:31:03.532 Gibt es eine und ich muss sagen hut ab das ist eine sehr kluge idee gewesen in zip dateien. 00:31:04.170 --> 00:31:09.457 Gibt es also in dem format gibt es quasi, 00:31:09.878 --> 00:31:21.042 optionale felder für metadaten zu dateien die internen und externen tribut die. 00:31:20.899 --> 00:31:23.062 Nicht bestandteil des ausgepackten. 00:31:23.146 --> 00:31:26.036 Genau die sind nicht bestandteil des ausgepackten. 00:31:26.193 --> 00:31:28.999 Sind aber trotzdem dabei und man kann sie wieder auslesen. 00:31:29.101 --> 00:31:36.582 Genau und jetzt haben die halt die sind einfach hingegangen und du kannst irgendwie ich glaube pro pfeil hast du sechs beide, 00:31:36.967 --> 00:31:40.626 und da kannst du prinzipiell erst mal reinschreiben was du willst. 00:31:41.282 --> 00:31:49.147 Du musst das nämlich nicht berücksichtigen ist einfach nur ein attribut so da wird das betriebssystem oder wer auch immer schon was mitmachen oder eben nicht. 00:31:49.610 --> 00:32:03.437 Was heißt das betriebssystem überprüft nicht alle daten dieses applikator falls sondern nur die von denen dieses applikator sagt das ist mein inhalt trotzdem hat denn der ausgeführte code später zugriff auf das volle afrika. 00:32:03.617 --> 00:32:18.117 Der nicht ganz der ausgeführte code sagt einfach nur kann ich mich mal kann ich mal ganz kurz mein sitzball sehen und natürlich kann er sich selber sehen der muss sich ja auch selber lesen können also der code kann ja nur die rechte haben sich selber zu sehen sonst würde er ja nicht sie sein können. 00:32:17.817 --> 00:32:21.828 Ja gut aber ich würde ja erwarten dass er dann auch nur auf den signierten teil zugreifen kann also. 00:32:21.578 --> 00:32:23.759 Kann er ja auch ist ja also. 00:32:23.509 --> 00:32:24.853 Auch noch auf die metadaten. 00:32:24.757 --> 00:32:27.539 Die ja in dem fall stehen. 00:32:28.176 --> 00:32:31.150 Dir aber nicht teil der überprüfung sind sozusagen. 00:32:30.850 --> 00:32:41.264 Südpfalz spielt in der ganzen kette keine rolle es völlig in ordnung in diesem fall irgendwas reinzuschreiben weil thema scope die signatur gilt ja für die inhalte, 00:32:41.601 --> 00:32:51.924 und solange die inhalte in ordnung sind völlig ist es sehr gut ja inhalte sind in ordnung das ist das ziel dieser integritätsprojekts des android, 00:32:53.402 --> 00:33:02.878 der der signatur prüfung der integrität der android software wenn du aber sagst meine android software hat noch fünfundachtzig lehre dateien die mit in dem fall sind, 00:33:03.161 --> 00:33:09.723 für dich pro beiden paar meter daten mitschreiben kann und jetzt kommt am ende meine android software und sagt jo, 00:33:10.252 --> 00:33:15.299 ich gucke mir mal kurz die südpfalz an und lese quasi durch die metadaten dieser dateien. 00:33:16.177 --> 00:33:22.612 Hol mir da jeweils meine bits raus packt die alle hintereinander und da steht meine konfiguration drin. 00:33:23.280 --> 00:33:31.061 Dann hast du einen relativ geilen mechanismus um ohne signatur verletzungen dein trojaner um programmieren zu können. 00:33:31.855 --> 00:33:46.438 Gehst ja kein ausfahrbaren code denn der liest ja nur aus sich selber aus den metadaten in dem fall diese sachen und sagt okay meine konfiguration ist folgendes schreibt sich die speicher und schickt dann den den kram schön rüber ziemlich geniale idee. 00:33:47.184 --> 00:33:49.004 Muss ich wirklich neidlos anerkennen. 00:33:51.618 --> 00:33:57.224 Und die idee ist sogar so gut dass sie niemand anders hatte auf diesem planeten. 00:33:57.946 --> 00:34:10.354 Und das ist natürlich scheiße für finn fischer weil die machen das seit zweitausendzwölf auf diese weise und wir haben quasi über jetzt von zweitausendzwölf bis zweitausendneunzehn, 00:34:10.553 --> 00:34:19.656 durchgängig durch unsere samples genau diesen mechanismus gefunden und da niemand anderes das macht, 00:34:20.089 --> 00:34:26.639 ist das natürlich ein sehr guter marker dass alle diese samples, 00:34:27.204 --> 00:34:33.375 von diesem unternehmen stamm es müsste zumindest erklärt werden wie samples mit 00:34:33.243 --> 00:34:41.691 in großen teilen gleichen coach strukturen der code entwickelt sich halt über die jahre auch weiter da siehst du halt mal okay, 00:34:41.692 --> 00:34:49.395 da wurde mal eine normale check eingebaut hier wurde meine funktion anders gebaut aber wenn du dir diese flowcharts anschaust siehst du 00:34:49.179 --> 00:34:58.060 ja gut der code ist halt gleich geblieben das kannst du mir zu flowchart indikatoren schön sehen die firmen die das ein damit du als du siehst die stelle dir im prinzip den code da als so ein, 00:34:58.631 --> 00:35:00.085 entscheidungsbasis, 00:35:00.518 --> 00:35:14.393 und wenn du halt siehst na ja okay der baum ist ist halt der gleiche baum ja der hat halt jetzt noch einen gast hier oder so aber letztendlich sind die veränderungen die wir dort sehen über die jahre quasi so dass du das hier hat jemand. 00:35:15.264 --> 00:35:22.974 Auch weitergearbeitet hier findet eine kontinuierliche weiterentwicklung statt während andere sachen gleichbleibend. 00:35:23.581 --> 00:35:31.014 Und diese kontinuität ist halt über die achtundzwanzig samples die wir hier untersuchen konnten. 00:35:32.931 --> 00:35:39.559 Auf der einen seite einige sachen bleiben immer gleich andere entwickeln sich über die zeit weiter und wenn du die samples halt 00:35:39.475 --> 00:35:49.492 nach ihrem herstellungsdatum beziehungsweise ersten entdecken sortierst dann siehst du dass du quasi in einer reihe ist so dass du hier einer einer schadsoftware variante eben 00:35:49.354 --> 00:35:58.523 über die jahre beim entwickeln zu siehst was du nicht siehst oder was wir nicht gefunden haben sind irgendwelche sachen wie dass es auf einmal sich in zwei familien, 00:35:58.686 --> 00:36:04.382 splittet na dass du siehst ach okay es gibt den einen baum der geht in die richtung weiter, 00:36:04.485 --> 00:36:11.485 und jetzt hast du auf einmal zwei entwickler familien das hat sich gefolgt oder sowas wie man vermuten würde wenn jemand. 00:36:12.357 --> 00:36:22.433 Beispielsweise ich meine alle samples aus dem fitness fischer liegt muss ja annehmen die stehe theoretisch auch allen anderen zur verfügung das heißt, 00:36:22.740 --> 00:36:37.612 ich würde jetzt quasi irgendwas was in diesem lied war in freier wildbahn gegen irgendjemand eingesetzt werden hast du gar keine beweiskraft weil das ist frei aus dem internet herunterladbaren du kannst nur sagen naja das provisioniert zu können mit diesem spezifischen geheimcode. 00:36:38.779 --> 00:36:43.916 Und die kommando control server dafür zu bauen die du ja vorher nicht hattest, 00:36:44.139 --> 00:36:52.551 sind alles sehr hohe einstiegshürden die im prinzip bedeuten dass jemand das ist sehr unwahrscheinlich ist dass jemand sich den aufwand macht den, 00:36:52.864 --> 00:36:58.446 trojaner aus dem zwanzig vierzehner league. 00:37:00.453 --> 00:37:12.946 Zu für sich selber einzusetzen weil du hast nur eine hälfte was gelegt wurde sind nur die trojaner also die implantate nicht aber die ganze kommando controlling struktur dahinter nämlich wenn der jetzt, 00:37:13.024 --> 00:37:17.693 nach hause funkt wie punkt der mir die sachen wie kommen die an 00:37:17.657 --> 00:37:31.424 was sagt er was muss ich am anderen ende hinbauen um mit dem reden zu können um den befehle geben zu können um die inhalte zu sortieren so den ganzen kram musst du ja auch nochmal bauen das heißt jemand der sich dort bedient würde im zweifelsfall teile dieser routinen nehmen. 00:37:32.290 --> 00:37:42.582 Aber sich zum beispiel eine andere kommando control dingens dahinter bauen weil es viel einfacher ist sich eine eigene zu bauen als die existente nach zu implementieren die du nicht hast, 00:37:42.793 --> 00:37:52.792 ja also ende vom lied wir haben eine lange kette über die entwicklung dieser software über in dem fall jetzt sieben jahre. 00:37:53.538 --> 00:37:55.682 Und können dann quasi nicht aus, 00:37:55.965 --> 00:38:09.761 schließen nicht aus einzelverkauf gleichen sondern aus einer ungebrochenes kontinuität von veränderungen die eben auch jeweils sinnvoll sind dazu dass es sich hier um ein entwicklerteam handelt, 00:38:09.846 --> 00:38:21.533 und nicht irgendwie um alternative prothese jemand anders hatte die gleiche idee oder so oder nach dem diebstahl splittet sich das in zwei familien die eine ist illegal die anderes legal oder so all das haben wir nicht gefunden. 00:38:22.297 --> 00:38:32.241 Der thorsten der primär den kram analysiert hat und vor allem diese, 00:38:32.446 --> 00:38:46.921 diesen teil mit den versteckten metadaten sich angeschaut hat hat jetzt noch eine das hat er glaube ich gestern abend gemacht oder vorgestern eine jara regel geschrieben also im prinzip eine deduktionen regel die genau bei, 00:38:46.970 --> 00:38:56.410 die bei bei samples sucht nach gibt es hier base vierundsechzig kollidierte inhalte in den pfeil review von, 00:38:56.615 --> 00:38:57.576 diesen daten, 00:38:58.141 --> 00:39:09.756 und die hatte auch veröffentlicht wir haben das ja alles eher auf github veröffentlicht sodass man jetzt quasi sehr gezielt und besser mit dieser regel nach finns bei suchen kann. 00:39:10.658 --> 00:39:14.822 Wir haben die regel auch schon angewendet die funktioniert relativ gut, 00:39:15.321 --> 00:39:20.669 hat aber relativ also sie hat noch einige positives aber. 00:39:21.270 --> 00:39:29.424 Das entscheidende ist obwohl sie positives hat haben wir keine einzige andere schadsoftware gefunden die, 00:39:29.797 --> 00:39:36.262 diese spezifische art des verstecken anwendet und, 00:39:36.647 --> 00:39:45.666 um das zu verstecken brauchst du eben auch auf der anderen seite wieder ein tool was nicht gelegt wurde und es deutet halt alles sehr darauf hin dass es alles aus diesem. 00:39:46.298 --> 00:39:48.707 Hause und aus diesem entwicklerteam stammt. 00:39:48.479 --> 00:39:53.202 Jara ist von research tool für malware. 00:39:52.902 --> 00:40:05.316 Sprache in der du quasi delegationsreise schreibst ich muss kurz gucken wofür die abkürzung steht das also darin schreibst du quasi. 00:40:05.821 --> 00:40:09.402 So regional express mit dem man halt irgendwie nach sachen sucht. 00:40:07.077 --> 00:40:14.383 Ja das genau also du das ist quasi eine die die typischen. 00:40:14.083 --> 00:40:17.020 Soll ich dir sagen was sie abkürzung ist von jara. 00:40:16.770 --> 00:40:17.803 Nee. 00:40:17.775 --> 00:40:21.496 Records. 00:40:19.834 --> 00:40:22.488 Ja 00:40:25.140 --> 00:40:35.031 Das ist wirklich gut oder auch jetzt mehr ja das ist wirklich gut. 00:40:34.767 --> 00:40:39.321 Aber es ist eine quasi eine formalisiert sprache in der man. 00:40:39.947 --> 00:40:44.783 Übliche prüfungen die man zur deduktion von. 00:40:45.746 --> 00:40:50.138 Von schadsoftware anwendet ausdrücken kann. 00:40:49.946 --> 00:40:51.856 Und. 00:40:51.568 --> 00:40:57.931 Da kannst du eben so etwas ausdrücken wie guck mal ob es ein fall ist guck mal ob es, 00:40:58.082 --> 00:41:06.807 externe attribut gibt guck mal ob der block dann auch wirklich so lange ist wie ich ihn erwarte und dann guck mal ob da wirklich nur hacks daten bei rauskommt wenn du den sohn so 00:41:06.741 --> 00:41:16.427 dekodieren ja und dann kannst du quasi eine sehr also ja was ja eigentlich eine sehr komplexe suchanfrage ist durchführen mit. 00:41:16.145 --> 00:41:18.705 Und automatisch durchführen lassen. 00:41:17.611 --> 00:41:25.291 Genau und da kannst du dann einen großen und mittelgroßen viren datenbanken oder datenbestände. 00:41:24.991 --> 00:41:31.510 Man muss nur wissen wonach man suchen soll und wenn man das dann halt einmal in so eine regel gepackt hat dann sucht sich das quasi von alleine. 00:41:31.595 --> 00:41:33.667 Also das was thorsten da gemacht hat ist. 00:41:33.409 --> 00:41:44.087 Das heißt ja dass er ja das heißt ja dass dann sozusagen finn fischer jetzt auch wirklich so ein echtes problem hat weil sie ja sozusagen ihre ganze coach. 00:41:42.796 --> 00:41:46.605 Ich würde ja nicht zugeben dass das unser ziel war den probleme zu machen. 00:41:47.615 --> 00:41:52.091 Tut uns natürlich sehr leid dass wir hier im rahmen der forschung das ist schon. 00:41:51.803 --> 00:41:53.774 Es ist wirklich also vieles. 00:41:53.594 --> 00:42:06.230 Also das das ding ist diese regel in der jetzigen form thorsten arbeitet da noch dran produziert er voll positiv das ist aber auch okay also du willst ja lieber vor wenn du wenn es darum geht ob du gerade von irgendwelchen, 00:42:06.273 --> 00:42:09.553 demokratie touren irgendwie. 00:42:09.253 --> 00:42:15.010 Es schlägt es schlägt schneller an als es angemessen wäre aber besser so als anders rum. 00:42:14.764 --> 00:42:16.650 Genau besser besser. 00:42:17.113 --> 00:42:18.765 Als. 00:42:18.465 --> 00:42:26.806 Bellt war einmal zu viel als einmal zu wenig und genau ansonsten haben wir alle samples die wir in dem rahmen, 00:42:27.220 --> 00:42:30.351 untersucht haben die achtundzwanzig stück haben wir alle veröffentlicht, 00:42:30.453 --> 00:42:43.012 auch das ermöglicht eben 'ne soll halt darum gehen dass halt zukünftige analysen nicht diese diese sammeln arbeit machen müssen die wir uns da irgendwie über längere zeit angetan haben, 00:42:43.475 --> 00:42:56.052 und hat vor allem würde ich mir sehr wünschen dass leute halt unsere ergebnisse sich halt anschauen das überprüfen weitere sachen finden ja das ist ich meine. 00:42:56.851 --> 00:43:02.896 Muss jetzt wir haben da jetzt irgendwie insgesamt ein paar monate, 00:43:03.143 --> 00:43:10.852 online dran gearbeitet wir haben beide irgendwie normale alltage und normale, 00:43:11.063 --> 00:43:18.448 jobs so diese freizeit muss man sich irgendwie freischaufeln insbesondere bei thorsten ist das noch schwieriger als bei mir, 00:43:18.622 --> 00:43:27.720 so das sind halt ein paar sehr harte nachtschichten die da rein geflossen sind und ganz ohne zweifel ist da noch mehr zu holen. 00:43:28.309 --> 00:43:37.496 Und deswegen haben wir in unserer analysen vollständig veröffentlicht die tools die dabei entstanden sind veröffentlicht und, 00:43:37.713 --> 00:43:47.568 auch die samples veröffentlicht und freuen uns jetzt halt wenn leute sagen ja geil guck ich mir jetzt auch mal an und. 00:43:48.187 --> 00:43:54.929 Ja hoffe ich dass das dass es irgendwie stattfindet ne also ich meine den antiviren herstellern, 00:43:55.091 --> 00:44:03.588 die sind natürlich angehalten sich die regeln anzuschauen und bei ihnen noch mal zu gucken ob sie das noch besser hinkriegen die ich meine die sind ja, 00:44:03.864 --> 00:44:08.076 profis darin wir sind am mateus eure es gibt. 00:44:08.930 --> 00:44:14.560 Samples zum analysieren für leute die es interessiert und natürlich auch ganz wichtig den, 00:44:14.603 --> 00:44:28.633 die bitte diese sachen halt auch zu überprüfen dass man das jetzt nicht alle sagen oh die hohen waisen vom tc sagen das so sondern es geht natürlich auch darum zu gucken gibt's da irgendwo löcher da haben wir was übersehen gibt das sind ja, 00:44:28.634 --> 00:44:33.074 viele megabyte die da angeschaut werden müssen. 00:44:34.300 --> 00:44:43.674 Ja darüber haben ulf und thorsten auch einen vortrag gehalten beim kongress der bericht der dabei rausgefallen ist, 00:44:43.969 --> 00:44:48.199 ist ich glaube um die dreißig seiten, 00:44:48.476 --> 00:44:56.654 ist der primär bericht und dann kommt noch der anhang sodass das ein pdf mit sechzig seiten ist 00:44:56.528 --> 00:45:06.809 sind sehr schön wir haben zum beispiel diese konfigurationen halt auch alle gedankt für die meisten samples die also das was wir extrahieren konnten war ja auch so bei den alten samples irgendwie noch so 00:45:06.677 --> 00:45:20.089 deutsche handynummern und münchner festnetz nummern drin stehen na wo dann wurde siehst ah ok demo minus eins punkt gamma international de gamma hieß damals noch das unternehmen also die haben natürlich relativ viele, 00:45:20.648 --> 00:45:27.438 ein firmengeflecht deswegen schreiben wir in einem artikel in dem bericht auch immer nur firmengruppe finn fischer weil, 00:45:27.763 --> 00:45:32.221 die so viele unterschiedliche unternehmensname haben das. 00:45:31.921 --> 00:45:33.784 Hi 00:45:33.484 --> 00:45:46.841 Einem schwindelig wird genau gibt's einen schönen vortrag darüber von ulf und thorsten beim sechsunddreißig ich freue mich wenn ihr unsere in unsere reports schaut da dran dass euch anschaut, 00:45:46.848 --> 00:45:52.364 was weiß ich schritte nachvollziehen und um selber was zu lernen oder, 00:45:52.448 --> 00:45:57.105 hoffentlich eben über unsere ergebnisse hinaus zu kommen, 00:45:57.496 --> 00:46:05.488 und ja habe ich auch schon in meinem blog geschrieben ist immer eine freude und ehre mit thorsten sowas zu machen weil. 00:46:06.311 --> 00:46:11.046 Das schon wirklich eine beeindruckende, 00:46:11.341 --> 00:46:24.362 hingabe ist wie der sich halt in so sachen festbeißen ich habe ja manchmal ist es ja so im nord leben so dass man denkt dass ich muss auch wieder loslassen können 00:46:24.320 --> 00:46:28.310 und halt mit in dem fall halt wo 00:46:28.304 --> 00:46:37.107 nee wir lassen dich los wir geben auch nicht eher ruhe als dass das hier verbrannte erde ist und guck mal da liegt auch noch was das ist sehr sehr, 00:46:37.432 --> 00:46:40.941 schön das, 00:46:41.464 --> 00:46:53.981 hat mich sehr freude erfüllt war aber auch muss ich echt sagen ein ein stress das jetzt ausgerechnet noch beim kongress zu veröffentlichen hat's jetzt nicht. 00:46:54.648 --> 00:46:56.517 Einfacher gemacht so. 00:46:58.001 --> 00:47:10.512 Ja wer sich ja auch schön an so etwas festbeißen kann ist noch ein anderer alter bekannter der auch schon bei logbuch netzpolitik zu gast war nämlich. 00:47:10.212 --> 00:47:13.649 Thorsten und martin waren beide hier als wir den wahlkampf gemacht haben. 00:47:13.349 --> 00:47:18.919 Richtig genau die assoziationen kette habe ich jetzt gerade gar nicht zu ende geführt. 00:47:18.619 --> 00:47:20.535 Es sind immer die gleichen schlimm finger. 00:47:20.235 --> 00:47:28.563 Genau max und moritz diese beiden nee thorsten und martin, 00:47:28.738 --> 00:47:34.374 cheers ich der auch auf dem kongress was präsentiert hat und hier ging es um, 00:47:34.428 --> 00:47:43.922 tja wie hieß es so schön dann später in den nachrichten c hakt digitale patientenakte wenn man sich den vortrag dann anschaut 00:47:43.736 --> 00:47:46.091 es ist eigentlich eher wieder mal so ein 00:47:45.888 --> 00:47:54.504 neues armutszeugnis von durch behörden geschaffene sicherheitsarchitekturen wo man eigentlich nur noch ein bisschen mit dem stock 00:47:54.372 --> 00:47:59.233 rein pieksen muss und schon fällt das gerüst komplett auseinander. 00:47:59.474 --> 00:48:09.515 Ja der martin genau der hat zwanzig siebzehn sich diese infrastruktur der bundestagswahl angeschaut zwanzig sechzehn, 00:48:09.828 --> 00:48:15.902 sitzen oder wenn wir diese wahl wahrscheinlich zwanzig siebzehn und, 00:48:16.233 --> 00:48:33.473 da dann erstmal in hessen alles aufgemacht dann ist das thema irgendwie mit zu thorsten und mir gekommen dann haben wir das da auseinander genommen noch den rest dieser software pc- wahl und das war die veröffentlichung die wir dann hatten vor zwei jahren beim kongress 00:48:33.305 --> 00:48:36.748 und seitdem hat der martin ja das nächste hobby, 00:48:37.283 --> 00:48:50.533 nämlich dass da wo es auch weh tut aber auch wichtige daten sind und das gesellschaftliche relevant ist wie es eben die manier des chaos computer clubs ist nämlich gesundheitsdaten er hat ja dann schon beim letzten kongress bei, 00:48:50.641 --> 00:48:55.737 fünfunddreißig drei hat er ja schon über diese ganzen apps, 00:48:55.755 --> 00:49:01.529 vorgetragen wie wie und mad live und wie die ganzen dinge alle hießen. 00:49:02.095 --> 00:49:08.950 Und hat da bergeweise schwachstellen drin gefunden und daten rausgeholt und jetzt geht's eben um die, 00:49:08.999 --> 00:49:22.873 thematik so die thematik ist das mamutprojekt deutschlands in dem bereich wir vernetzen die deutsche gesundheit sicher ist so deren claim und im prinzip, 00:49:23.210 --> 00:49:34.417 so wie das so ist so riesensport dinger aber sie haben zumindest eine sache sehr richtig gemacht nämlich darauf zu achten dass kein krypto schlüssel irgendwo. 00:49:35.012 --> 00:49:46.399 In form einer datei hängt sondern alle krypto schlüssel immer hardware gesichert sind hardware gesichert ist ein großes wort heißt am ende einfach nur der schlüssel ist auf einem gerät aufbewahrt, 00:49:46.423 --> 00:49:57.281 welches die funktion hat den schlüssel anwenden zu können nicht aber die funktion hat den schlüssel verraten zu können also eine smartcar am ende das ist das was wir zum beispiel 00:49:57.210 --> 00:49:58.580 als 00:49:58.514 --> 00:50:07.990 als gesundheitskarte haben ja wenn wir jetzt irgendwie so eine von der krankenkasse so eine karte kriegen ist ein chip drauf ist eine smartcar und das ist quasi schon die vorbereitung darauf. 00:50:09.084 --> 00:50:23.000 Dass wir damit zukünftig auf unsere digitalen patientendaten zugreifen können beziehungsweise anderen in zukunft auf gestatten können verschlüsselt diese daten hin und her schicken so zu diesen karten gibt es ein äquivalent. 00:50:24.058 --> 00:50:31.323 Und das ist die die arzt karte oder die praxis karte und mit diesem, 00:50:31.510 --> 00:50:34.802 karten ist dann eben der zugriff auf diese daten, 00:50:34.965 --> 00:50:44.603 möglich also wenn du quasi das okay ich teile folgende daten mit folgender praxis dann kann mit dieser praxis karte mit dem praxis ausweis können diese daten dann entschlüsselt werden und 00:50:44.381 --> 00:50:48.407 mit einem bestimmten arzt dann eben mit diesem arzt und so weiter ja das heißt du hast 00:50:48.389 --> 00:50:56.693 diese vertrauensankers sind auf diesen hardware karten das ist eine sehr gute idee weil dadurch sichergestellt wird dass du nur an diese person, 00:50:57.084 --> 00:51:02.077 oder institutionen mit der du teilen möchtest gezielt verschlüsselt. 00:51:02.703 --> 00:51:07.942 Stellt sich aber raus es ist sehr einfach diese karten zu bekommen. 00:51:09.030 --> 00:51:17.737 Ohne tatsächlich die richtige person zu sein also die haben dann mehrere angriffe demonstriert wie du. 00:51:18.422 --> 00:51:27.009 Sagst ich bin übrigens arzt so und so und schickt mir mal bitte eine neue karte. 00:51:28.115 --> 00:51:29.653 Aber, 00:51:30.212 --> 00:51:45.174 nicht schick die mal an die käsetheke nebenan weil am montag hat meine praxis immer zu ja so so so ungefähr auf dem niveau ist dann leider und das haben diese prozesse alles zugelassen ja so dass der so dass es den gelungen ist. 00:51:46.088 --> 00:51:57.030 So ein connector zu bekommen also den den das im prinzip der vpn router ja von der praxis so ungefähr diese karten zu bekommen und dann quasi als arzt, 00:51:57.211 --> 00:52:00.900 in diesem netzwerk rum zu fuchteln. 00:52:01.844 --> 00:52:11.428 Dazu muss man sagen ist natürlich jetzt nicht so dass man nicht bestimmte informationen hinterlassen muss um diesen antrag erstmal zu stellen allerdings 00:52:11.398 --> 00:52:23.043 bis auf das geburtsdatum stehen alle diese informationen auf rezepten die ein arzt ausstellt das heißt man kriegt einmal so ein rezept von so einem arzt und hat man, 00:52:23.050 --> 00:52:35.140 all diese ganzen identifikationsnummer die eigentlich dazu da sind ein öffentlich zu identifizieren die kann man dann irgendwie einfach da abtippen und das geburtsdatum kriegt man's halt voll auch noch relativ easy raus. 00:52:34.888 --> 00:52:41.870 Geburtsdatum gibt's ja ein pro jahr halt nur dreihundertfünfundsechzig optionen und, 00:52:42.267 --> 00:52:55.174 noch dazu will ich jetzt mir gar nicht so sicher sein wie genau die überhaupt prüfen am anderen ende wollen wir gar nicht erst mit anfangen genau also jetzt ist es den quasi gelungen ohne. 00:52:56.622 --> 00:53:05.438 Also der angriff den sie demonstriert haben funktioniert ohne technische schwachstellen er ist ja quasi ein und das klingt jetzt erstmal, 00:53:05.450 --> 00:53:15.437 minderwertig ist aber das fundamental problem weil wenn der angriff sogar ohne technische schwachstelle funktioniert dann heißt das ein kompletter kompromiss ist so nicht haltbar, 00:53:15.756 --> 00:53:24.949 er hat in dem zusammenhang auch technische schwachstellen gefunden gemeldet und so weiter das. 00:53:25.689 --> 00:53:30.736 Weiß ich aber nicht genau oder ich glaube nicht dass die alle auch in dem vortrag vorkam, 00:53:30.778 --> 00:53:42.550 da waren also nicht dass ihr jetzt denkt der martin hätte technisch nix mehr drauf dem ein oder anderen identitätsarmbänder hat er da auf dem weg auch noch kurz ein paar nachhilfestunden gegeben. 00:53:43.379 --> 00:53:46.846 Die muss man aber auch sagen dann sehr, 00:53:47.213 --> 00:53:57.470 auch wirklich gut reagiert haben also diese schwachstellen wurden sofort anerkannt gefixt und so weiter systeme ausgeschaltet pipapo aber das was er hier gezeigt hat ist eben, 00:53:57.807 --> 00:54:06.604 zusammen übrigens mit christian podolski und andre zilch christian podolski zebra aus dem, 00:54:06.719 --> 00:54:21.692 zerrt also hat den rest jetzt beim kongress was anderes zu tun gehabt und andere zisch ist einer der in dem bereich länger sich schon geäußert hat als diese ganzen thematik spezifikationen umgerechnet sind, 00:54:22.150 --> 00:54:30.171 ja und hat halt diese schwachstellen demonstriert das jetzt quasi die prozesse kaputt sind muss man jetzt halt fixen ist auch okay, 00:54:30.526 --> 00:54:38.512 aber da müssen natürlich sehr viel höhere sicherheitsstandards gelten und des fundamental problem ist eben die, 00:54:38.657 --> 00:54:46.642 anbieter diese identität prüfungsangst die ihm da diese falschen ausweise oder die ausweise an die falsche person gegeben haben, 00:54:46.895 --> 00:54:56.112 die haben keine der regeln verletzt die für sie gelten das ist das das problem was jetzt hier eben einer nachbesserung. 00:54:57.129 --> 00:55:00.349 Einer nachbesserung bedarf und. 00:55:01.623 --> 00:55:02.885 Weil ich ja wusste. 00:55:03.570 --> 00:55:15.227 Dass dieser vortrag an tag eins stattfindet haben wir ja den staatstrojaner kram eben sofort auf tag zwei gelegt und was uns aber dann alle auch tatsächlich, 00:55:15.660 --> 00:55:23.075 so überrascht hat ist dieses thema war nicht nur an tag eins der tagesschau ist auch der erste beitrag guten abend meine damen und herren. 00:55:23.659 --> 00:55:29.878 Martin und das ist natürlich schon. 00:55:30.539 --> 00:55:38.705 Ja ein cooler erfolg einfach auch für den für den kongress und für den club halt dieses so wirklich halt einfach mal so. 00:55:39.522 --> 00:55:41.066 Research von. 00:55:41.752 --> 00:55:56.227 Höchster relevanz irgendwie dort vorstellen zu können und am nächsten tag des staatstrojaner ding hat's auch noch mal in die tagesschau geschafft ist der tagesschau ist immer so der messwert weil das ist quasi die pressen in fünfzehn minuten den tag und 00:55:56.083 --> 00:56:01.251 je nachdem wie lange dein beitrag da ist und wie weit vorne weißt du 00:56:01.245 --> 00:56:10.793 wie wie groß das ei ist dass du gelegt hast und halt der erste beitrag und dann war es gar keine ahnung zweieinhalb minüter oder so was größeres kriegst du nicht, 00:56:10.926 --> 00:56:12.290 was größeres gibt's nicht. 00:56:12.043 --> 00:56:16.472 Und liebe zuhörerinnen und zuhörer 00:56:16.364 --> 00:56:28.610 falls euch mal jemand mal fragt irgendwie wenn ihr das mit dem hacken ist und ob das nicht immer nur was mit computern zu tun hat dass es hier wieder mal ein sehr schönes beispiel dafür was hacken nämlich auch ist nämlich generell einfach, 00:56:28.610 --> 00:56:42.311 eine prozessanlage löse was passiert hier eigentlich und welche wege müssen hier genommen werden und wo kann man da mal an einer bestimmten stelle einfach falsch abbiegen und trotzdem zum ziel kommen ohne dass ihr irgendwie ein einziges bild geflickt wurde 00:56:42.287 --> 00:56:48.722 einfach wirklich nicht mehr gemacht als rezepte abzug tippen und adressen in formulare einzugeben, 00:56:48.771 --> 00:56:55.417 und ja gut wenn das dann auch schon von der tagesschau als gehackt gewürdigt wird ist das dann glaube ich ein sehr schöner belegte. 00:56:55.117 --> 00:57:02.663 Du ist ein fundamentales problem ne die werden also sie müssen da jetzt dran arbeiten ähm ich glaube auch dass die, 00:57:02.970 --> 00:57:08.468 das den vielleicht nach und nach erst bekannt wird was das eigentlich bedeutet wenn man, 00:57:08.493 --> 00:57:22.493 kennst du die sachen ja jemandem ist es gelungen an so einen ausweis zu kommen ne ja kann man den ich auch einfach jemand wegnehmen nein weil die sind ja die sind ja mit einer pin gesichert die pin haben wir aber auch bekommt muss er immer noch irgendwo okay und ich denke mal das sickert da jetzt gerade so. 00:57:22.494 --> 00:57:28.532 Ja und nicht nur dass man es bekommen hat ist auch so dass die person die betroffen sind ja noch nicht mal eine e-mail bekommen haben mit hallo, 00:57:28.605 --> 00:57:39.499 wir haben jetzt uns gerade mal was zugeschickt an diese adresse dass das dass man auch nur kenntnis davon hätte dass jemand da quasi die eigene identität geklaut hat also da da fehlt wirklich an allen ecken und enden. 00:57:39.433 --> 00:57:41.614 Das ist schon so, 00:57:41.753 --> 00:57:54.756 ja nicht nicht ohne grund eben gewürdigt und anders erstmal schön immerhin haben wir mal hier wenigstens jetzt ein beitrag bevor das kind in brunnen ist ne und tja, 00:57:54.799 --> 00:58:00.309 das einzige worüber ich mir jetzt an deren stelle sorgen machen würde ist dass martin ja nächstes jahr auch noch zeit hat, 00:58:00.772 --> 00:58:09.298 oder dieses jahr und der muss ja nächstes jahr also muss ja beim ende des jahres wieder einen vortrag halten und jetzt bleibt eigentlich nur noch die technik der thematik. 00:58:09.971 --> 00:58:17.002 Und da bin ich mal gespannt da hat bisher noch keiner so richtig draufgeschaut. 00:58:17.122 --> 00:58:19.099 Ja und vor allem es war ja nicht nur so dass. 00:58:18.799 --> 00:58:31.868 Er braucht ja erst mal so einen ausweis zum connector ist quasi hat sich jetzt das sind nur die ergebnisse die er brauchte um das labor sich aufzubauen ich bin mal gespannt wie die wie die wie die sache weitergeht. 00:58:35.817 --> 00:58:38.831 Wir machen mal weiter. 00:58:38.581 --> 00:58:40.521 Dann haben wir gesichtserkennung. 00:58:40.283 --> 00:58:42.228 Hallo. 00:58:41.928 --> 00:58:43.514 Ja 00:58:43.677 --> 00:58:57.893 das bundesinnenministerium hat verkündet sie wollen jetzt an hundertfünfunddreißig deutschen bahnhöfen und vierzehn flughäfen die gesichtserkennung ausrollen die sie hier im sommer zwanzig siebzehn bis sommer zwanzig achtzehn am südkreuz getestet haben ne also, 00:58:58.014 --> 00:59:07.099 diese software die eben wo du quasi nach einem gesicht fahren kannst und der scannt einfach alles was wir im gesicht aussieht und. 00:59:07.905 --> 00:59:10.867 Gleich das dann mit einer biometrie datenbank ab. 00:59:11.691 --> 00:59:20.650 Dass dieser südkreuz versucht der ging eigentlich noch von dem aus jetzt haben wir halt den, 00:59:20.993 --> 00:59:28.029 horst da am start und der möchte da jetzt halt vorangehen es gibt eine 00:59:27.975 --> 00:59:36.514 ja eine zivilgesellschaftliche bewegung dagegen unter gesichtserkennung minus stoppen de ja komm. 00:59:37.127 --> 00:59:45.281 C digitale freiheit pfiff digitalcourage und so weiter zusammen um sich dagegen zu positionieren. 00:59:46.303 --> 00:59:58.765 Und jetzt stellt sich natürlich die frage oder vielleicht muss man das nochmal erklären warum das ein problem ist eine der typischen mythen ist ja dass wenn da eine gesichtserkennung stattfindet das. 00:59:59.685 --> 01:00:06.421 Quasi nur diejenigen erkannt werden nach denen gesucht wird aber um, 01:00:06.962 --> 01:00:13.500 diesen vergleich zu machen muss ja jede person die an der kamera vorbeiläuft erfasst werden und. 01:00:14.077 --> 01:00:24.172 Was an einer solchen biometrischen erfassung und identifikations- möglichkeit das problem es ist eigentlich das hier diese daten in ein, 01:00:24.292 --> 01:00:36.370 verarbeitbar wares niveau gebracht werden also normalerweise ist der datenströme von so einer kamera ne wenn man sich jetzt überlegt die kamera zu uns so viele pixel auflösung, 01:00:36.407 --> 01:00:40.450 wenn du da drin keine muster erkennen kannst dann ist das einfach zu viel, 01:00:40.619 --> 01:00:51.489 um das weg zu speichern und um es zu analysieren wenn jetzt aber etwas hast was gesichter erkennen kann was in der lage ist die auf den biometrischen fingerabdruck, 01:00:51.633 --> 01:00:59.391 zu reduzieren und mit datenbanken abzugleichen dann hast du auch etwas was quasi eine verarbeitbarkeit. 01:01:00.082 --> 01:01:05.520 Sinnvoll zu verstehende und damit auch speichern ware datenmenge ist. 01:01:06.260 --> 01:01:17.742 Du musst also nicht mehr gigabytes von film videos speichern sondern du hast am ende so etwas wie einen einfachen kennzeichen scanner das kennzeichen ist da nur dann da vorbeigefahren wenn ich danach suche, 01:01:17.773 --> 01:01:28.072 ist der datenbank den ich mir anschauen muss eine liste aus kennzeichnen und uhrzeiten und orten und nicht gigabytes oder terabytes ein video das heißt du hast hier, 01:01:28.163 --> 01:01:33.697 eine eine sehr viel. 01:01:35.404 --> 01:01:44.735 Weitreichendere datenerfassung als du auf anhieb meinst wenn man sich das so anschaut dann wird natürlich gesagt ja aber wir speichern die daten nicht, 01:01:45.114 --> 01:01:57.102 aber genau das ist ja das was wir immer sagen wir speichern die daten nicht bis wir das bei der nächsten gesetzesnovelle damit anfangen dann gibt's halt eben die vorrats nichts datenspeicherung, 01:01:57.499 --> 01:01:59.554 so und. 01:01:57.848 --> 01:01:59.998 Und. 01:01:59.860 --> 01:02:11.446 Dass da soll eben den anfängen gewehrt werden ja es gibt verschiedene argumente die hier in der kampagne vorgebracht werden so erstens okay falsche erkennung ist ein problem, 01:02:11.813 --> 01:02:21.259 ja die systeme funktionieren mangelhaft das wissen wir ja südkreuz waren damals ja auch die ergebnisse. 01:02:22.148 --> 01:02:30.590 Lächerlich fehlerhafte würde irgendwie fast jeder mensch wurde fälschlicherweise als gesuchte person erkannt, 01:02:31.018 --> 01:02:39.610 das ist natürlich etwas was ich in zukunft ändern wird wichtiger denke ich ist das argument einfache umgehung, 01:02:39.911 --> 01:02:45.770 drehst du dein gesicht um ein paar grad von den kameras weg kann kann die kamera dich schon nicht mehr erkennen. 01:02:46.521 --> 01:02:59.632 Und kannst du auch dein gesicht teilweise bedecken oder so ne sehr einfach zu umgehen also wenn du eine gesuchte person bist hindert dich diese gesichtserkennung nicht am besuchen des bahnhofes, 01:02:59.759 --> 01:03:03.298 ganz im gegenteil jetzt ist natürlich der andere punkt, 01:03:03.298 --> 01:03:09.908 dann kommt wieder der punkt dass du dich verdächtig machst ne hast du irgendwie den schal zu hoch ins gesicht gezogen oder eine dunkle hautfarbe 01:03:09.866 --> 01:03:21.583 dass es aussieht als hättest du vielleicht dein gesicht verdeckt sackgasse probleme das ist genau der punkt diese gesichtserkennung ist diskriminierend für unterschiedliche hautfarben gesichtsformen und so weiter. 01:03:22.641 --> 01:03:31.655 Gefahr für die demokratie selbst wenn das ding funktioniert und das ist ja der punkt den ich gerade auch gesagt habe dann werden kannst du, 01:03:31.709 --> 01:03:36.462 zehntausende hunderttausende menschen gleichzeitig erfassen effizient weg speichern 01:03:36.324 --> 01:03:49.490 und die beobachtung die vorher vielleicht hätte auf jede kamera ein mensch achten müssen so hast du dann halt die die bewegungsprofile die du bei google maps sonst hinterlässt auf einmal mit deinem gesicht auf videokameras, 01:03:49.772 --> 01:03:58.323 aus der ferne wo du nicht weißt ob da wurde überhaupt videokamera stehen wenn du um die nächste ecke gehst und damit geht natürlich auch ein sehr hohes, 01:03:58.528 --> 01:04:05.648 missbrauchspotenzial einher deswegen hier diese kampagne, 01:04:05.883 --> 01:04:16.140 hatte ich glaube ich schon gesagt ch digitale gesellschaft pfiff digitale freiheit und digitalcourage gibt's noch paar testimonials dazu und es wird da jetzt auch denke ich. 01:04:17.084 --> 01:04:23.796 Weitergehen mit entsprechenden pressemitteilung und. 01:04:25.034 --> 01:04:28.819 Wie nennt man das petitionen und was es da nicht alles noch kommen kann da kann man also mal, 01:04:28.891 --> 01:04:41.648 durchaus sein sein auge draufhalten ist nicht so als wäre das jetzt hier oft wird ja gesagt german datenschutz oder german angst oder sowas ganz im gegenteil in san francisco wurde es ja schon als hochrisiko technologie, 01:04:41.883 --> 01:04:49.021 abgelehnt und jemand san francisco bay area ne das ist de facto da ist die speerspitze, 01:04:49.232 --> 01:04:59.115 der des silicon valley so ungefähr und wenn wenn da wo die leute wohnen die davon ahnung haben sagen so ey weißt du was. 01:04:58.895 --> 01:05:00.289 Nicht so eine geile idee. 01:04:59.353 --> 01:05:06.484 Lass mal weg ist okay reicht wenn man es auf facebook haben sieht schon, 01:05:06.827 --> 01:05:18.790 sieht ganz kritisch aus insofern da werden wir jetzt dank des vorstoßes von horst seehofer da direkt mal auf hundertfünfunddreißig bahnhof und vierzehn flughäfen zu machen ist das offenbar der eines der bestimmenden themen zwanzig zwanzig. 01:05:18.490 --> 01:05:28.711 Genau initiator des projektes uns die digitale freiheit die hatten wir auch zwei vertreterinnen bei unserer sendung vom camp. 01:05:29.559 --> 01:05:39.401 Logbuch netzpolitik drei i love you johnson datenschutz ich glaube das bezog sich auch damals konkret auf ihre motivation in dieser hinsicht haben wir auch konkret über diese. 01:05:38.561 --> 01:05:41.529 Immer noch nicht fassen dass wir die drei elf nicht für workshops genannt. 01:05:41.229 --> 01:05:49.070 So ist das halt ne. 01:05:45.988 --> 01:05:56.209 Also das kann man eigentlich nicht angesicht entgehen lassen also der wird auf jeden fall für workshop sein dafür sorge ich. 01:05:56.143 --> 01:06:00.247 Da wir gerade über überwachung sprechen sollten wir vielleicht auch kurz erwähnen. 01:05:59.953 --> 01:06:01.371 Müssen gratulieren. 01:06:01.191 --> 01:06:13.761 Du musst mal gratulieren denn es wurde ein preis vergeben einen journalisten preis ausgelobt von telepolis und dann wurde darüber befunden wer denn hier in diesem bereich, 01:06:13.840 --> 01:06:18.064 also in der berichterstattung über überwachung, 01:06:18.329 --> 01:06:28.267 besondere verdienste vorzuweisen hat und die wahl viel auf unsere bekannte anna die auch hier bei logbuch netzpolitik ja schon mal zu gast war, 01:06:28.832 --> 01:06:30.611 sogar mehr als einmal oder. 01:06:30.593 --> 01:06:32.348 Ja ich war auf jeden fall öfter hier. 01:06:32.048 --> 01:06:36.554 Und das finden wir gut. 01:06:37.221 --> 01:06:39.180 Genau und zwar. 01:06:38.880 --> 01:06:40.964 Herzlichen glückwunsch dazu. 01:06:40.670 --> 01:06:50.134 Für ihr projekt zur sprache des bamf fehler vorprogrammiert wo es also darum ging eigentlich, 01:06:50.279 --> 01:06:58.601 akzente zu erkennen wo sie sagte nur üblicherweise wenn du wenn man herausfinden möchte wo jemand her ist dann wird halt eine ortskundig person, 01:06:59.100 --> 01:07:05.463 bestellt die sagt hey und wie war das da hier damals als ach so als sie da und da gewohnt hat wie war das denn 01:07:05.434 --> 01:07:11.172 was weiß ich vierundachtzig mit ausbruch des hustens oder sowas ne und 01:07:11.040 --> 01:07:23.725 wird dann eine realistische lösung gemacht und dann haben sie jetzt eine sehr schlechte spracherkennungssoftware die sagt wo letztendlich jemand in dieses bamf reinkommt eine irgendwas sagt, 01:07:23.738 --> 01:07:35.094 und dann dauert dann sagte eine software ja nee der kommt da der kommt aus der und der ecke oder so was hätte total totaler irrsinn ist das auf diese weise zu machen und das war ja eine, 01:07:35.143 --> 01:07:39.769 eine der großen veröffentlichung auf jeden fall, 01:07:40.010 --> 01:07:49.083 von anna zwanzigachtzehn ende zwanzig achtzehn ich glaube sie hat ja auch einen vortrag dann damals noch beim kongress drüber gehalten wenn ich mich nicht täusche ja herzlichen glückwunsch. 01:07:50.394 --> 01:08:04.034 So die zeit ist ein bisschen knapp aber vielleicht sollten wir dann uns doch noch kurz zum sechsunddreißig drei nochmal äußern zumindest mal ein paar tipps geben zeit ist knapp. 01:08:04.172 --> 01:08:14.045 Ja zwanzig minuten haben wir noch aber das wird ist knapp ja ja also ein tipp für kongress. 01:08:15.067 --> 01:08:20.949 Also ich war wie jedes jahr nehme ich mir vor möglichst nicht ganz so viel stress zu haben jetzt mit den. 01:08:21.527 --> 01:08:31.850 Verschiedenen veröffentlichungen und so pressemitteilung und find fischer sind zwei veröffentlichung und eigenen vortrag und so war das nicht so. 01:08:31.556 --> 01:08:32.571 Hallo. 01:08:32.271 --> 01:08:45.106 Hat es mal wieder nicht so gut geklappt ich habe ja eigentlich noch gebettelt dass ich alle vorträge und so am ersten tag am zweiten tag machen kann damit ich den den dritten und vierten wenigstens frei hätte, 01:08:45.491 --> 01:08:54.979 und hat nicht so nicht so hingehauen was ich noch ganz erwähnenswert fand vom kongress war wir haben ein eingangs- benner gehabt. 01:08:54.985 --> 01:08:58.090 Ja da wollte ich gerade das wollte ich gerade an. 01:08:57.034 --> 01:08:59.035 Wie fandest du das denn. 01:08:59.140 --> 01:09:03.253 Groß in jeder hinsicht. 01:09:02.953 --> 01:09:12.057 Ich war ich muss sagen ich war ein bisschen enttäuscht dass dort dann in der glashalle zu sehen da war es dann gar nicht mehr so groß. 01:09:12.676 --> 01:09:22.320 Also das banner hatte ein format von drei mal zwölf meter quadratmeter ist größer als meine erste wohnung. 01:09:22.843 --> 01:09:24.381 Hallo. 01:09:23.234 --> 01:09:30.198 Und es besteht quasi in meiner wohnung nicht die möglichkeit dieses banner, 01:09:30.571 --> 01:09:36.940 auszurollen weil es nicht ich kann in der wohnung glaube ich keine zwölf meter distanz in einem raum. 01:09:36.640 --> 01:09:38.935 Ich glaube dass es bei den meisten wohnungen so. 01:09:38.635 --> 01:09:41.777 Ja ich find's defizit oder. 01:09:42.757 --> 01:09:50.737 Und die drei meter höhe die kriegst du noch rein aber letztendlich sag mal den kleineren raum kannst du damit komplett einmal, 01:09:51.188 --> 01:09:59.060 um katze podcaster vorhand machen damit er nicht so halt relativ großes gerät. 01:09:59.889 --> 01:10:07.635 Hätte aber muss ich sagen in der glashalle es war rechts und links noch ein bisschen platz da hätte man den zollstock nochmal besser dran halten können. 01:10:08.308 --> 01:10:21.431 Das war übrigens also das banner hat gestaltet die stella das war so ein kleines projekt was wir geheim am rande gemacht haben und. 01:10:21.408 --> 01:10:22.417 Stand da drauf. 01:10:22.934 --> 01:10:34.555 Wer es darauf anlegt das zusammenleben in dieser gesellschaft zu zerstören und auf eine alternative gesellschaft hinarbeitet deren grundsätze auf und nationalismus beruhen, 01:10:34.633 --> 01:10:39.789 arbeitet gegen die moralischen grundsätze die uns als club verbinden, 01:10:39.933 --> 01:10:50.395 und natürlich also dass der satz legte es natürlich auch so ein bisschen darauf an dass die leute meinen habt ihr keinen griffigeren gefunden, 01:10:50.798 --> 01:10:59.427 teil der scheune warum das ding zwölf meter breit ist ist halt dass der satz halt etwas länger ist aber. 01:11:00.082 --> 01:11:11.607 Die kommissare und konditorinnen haben natürlich erkannt dass es ein satz aus der unvereinbarkeitserklärungen des chaos computer clubs aus dem jahre zweitausendfünf, 01:11:12.088 --> 01:11:21.173 und damit ein kleiner zeig an all jene die sich vor offenbar irgendwie meinen früher, 01:11:21.480 --> 01:11:27.459 wäre der chaos computer club irgendwie politisch gewesen also bevor er an dem, 01:11:27.850 --> 01:11:38.468 in der tat am tisch der kommune eins gegründet wurde gab es offenbar irgendwie so eine unpolitische vergangenheit ist chaos computer club sein die sich kaum noch jemand erinnert. 01:11:39.381 --> 01:11:45.324 Da gab es eben hier in kleine erinnerung eben, 01:11:45.480 --> 01:11:55.467 zweitausendfünf schon die unfall unvereinbarkeitserklärungen in der ihm der c das vertreten von rassismus und von der verharmlosung der historischen, 01:11:55.798 --> 01:12:02.263 und aktuellen verschiss zwischen gewalt für unvereinbar mit seiner mitgliedschaft erklärt, 01:12:02.612 --> 01:12:10.514 also wir haben quasi eine erklärung die das faschisten raus. 01:12:11.614 --> 01:12:14.341 Wird es schon relativ lange in diesem verein. 01:12:15.100 --> 01:12:30.008 Etabliert hat ja da hießen die noch anders diese gruppierungen freie kameradschaften deutsche liga für volk und heimat deutsche volksmund fpö hilfsgesellschaften nationaler gefangener die liste pimp vor toi toi, 01:12:30.350 --> 01:12:38.528 die npd pro köln und die republikaner wir haben überlegt ob wir das jetzt mal anlässlich dieses bannas nochmal updaten. 01:12:39.208 --> 01:12:47.680 Weil es größere teile von diesen gruppierungen nicht mehr gibt aber wir haben uns überlegt die anderen geht's leider auch nicht mehr insofern, 01:12:48.041 --> 01:12:51.123 in der historischen form lassen. 01:12:52.626 --> 01:13:03.964 Wanne wanne war eine große freude dass zu gestalten und dort aufzuhängen und jetzt kann ich's ja auch erzählen das war also das habe ich unter sehr. 01:13:04.872 --> 01:13:13.988 Habe ich sehr geheim gehalten diese produktion des banner und natürlich auch wie wie alles so ein bisschen zu spät dann in auftrag gegeben und dann war es irgendwie so dass es 01:13:13.928 --> 01:13:16.890 in gelsenkirchen irgendwann lag, 01:13:17.065 --> 01:13:28.776 kurz vor dem kongress und diese sachen ja schicken wir mit dhl und ich sind die kriegen mein vater nicht hier die hat ich glaube keine lust irgendwie blut und wasser zu schwitzen ob das ding ankommt oder irgendwo unter der 01:13:28.602 --> 01:13:35.572 oder eine fußmatte landet so ungefähr wobei für unter der fußball ist ein bisschen zu groß gewesen und dann 01:13:35.422 --> 01:13:38.961 habe ich das habe ich dafür gesorgt dass ein privat korea abholt vielen dank. 01:13:39.857 --> 01:13:47.782 Und der erzählte dann als er daraus war sagt er ja ich war gerade das banner abholen und da waren so zwei mitarbeiter. 01:13:48.420 --> 01:13:57.385 Die meinten so geiles banner ein deutscher und türkischer mitarbeiter geiles banner finden wir korrekt. 01:13:58.022 --> 01:14:04.019 Ihr seid der chaos computer club was für eine ehre dass wir für euch arbeiten dürfen. 01:14:04.747 --> 01:14:16.440 Alle irgendwie so mit tränen und und gänsehaut irgendwie so aus der nummer raus das banner hat auf verschiedenen wegen seinen weg zum kongress gefunden und wir haben's dann. 01:14:17.030 --> 01:14:24.030 An abend null wurde es dann eben feierlich dort aufgehängt direkt am eingang. 01:14:25.010 --> 01:14:28.344 Und war sehr schön weil es haben sich alle 01:14:28.332 --> 01:14:42.044 alle darüber gefreut es gab also niemand hat an dem ding irgendwelchen missfallen gefunden was ich auch so ein bisschen schade fand ich hätte ich habe mir gewünscht dass schon irgendein irgendein idioten gibt der sich entblödet daran noch irgendwelche kritik zu üben aber ja leider 01:14:41.889 --> 01:14:48.715 wurde der köder nicht wurde nicht wurde nicht gefressen, 01:14:48.823 --> 01:15:01.291 ne aber ja war eine schöne schöne aktion stelle hat er schön gestaltet ich hatte sie gebeten keine maskottchen hat sie einfach drei genommen und damit war klar die verhandlung braucht man nicht mehr zu führen es gibt ein 01:15:01.076 --> 01:15:06.670 känguru eine maus und eine eule und die wir haben's 01:15:06.598 --> 01:15:15.521 extra deshalb anders gestaltet also es hat tatsächlich also stella hat es deshalb gemacht weil sie es auch nicht in dem kongress design, 01:15:15.630 --> 01:15:22.503 weil es nicht im kongress design haben wollten weil so ein großes banner ist dann doch etwas wo du dir sagst jetzt muss ein paar jahre halten. 01:15:23.189 --> 01:15:28.489 Und ich hoffe dass das noch öfter irgendwo hängt. 01:15:28.413 --> 01:15:31.162 Wenn man zwölf meter hat. 01:15:31.410 --> 01:15:40.729 Wenn man also zwölf meter und drei ja beides die drei klingen jetzt irgendwie nicht so wie der große akt aber die sind auch einer, 01:15:41.030 --> 01:15:47.784 es hängt von der brücke fast runter es dürfte nicht höher als drei meter sein weil sonst hätte man sorge haben müssen dass irgendein. 01:15:47.887 --> 01:15:56.119 Im zweifelsfall kriegt man es immer noch in so einer altbau einzimmerwohnung an allen vier wänden in berlin unter das ist dann meistens deckenhöhe vorhanden. 01:15:55.819 --> 01:16:01.347 Man kann das auch falten das wiegt fünf kilo oder so ne das geht doch tragen. 01:16:01.317 --> 01:16:04.933 Neue mode. 01:16:04.874 --> 01:16:12.150 Aber also dass das dinge als wir bevor wir den druck auftrag gegeben haben habe ich dann halt so im im wohnzimmer aufm beamer 01:16:12.025 --> 01:16:23.778 deshalb mal so skaliert mit dem zollstock bis die buchstaben halt so groß waren wie es dann halt in echt ist so ein paar buchstaben auf dem biber und ich dachte okay das ist ziemlich groß. 01:16:24.470 --> 01:16:27.035 Das hat mir spaß gemacht danke stella. 01:16:27.739 --> 01:16:28.478 Hallo, 01:16:28.658 --> 01:16:40.681 ja kommen wir dann vielleicht zu den talks also nicht allen talks aber vielleicht so ein paar sollten wir erwähnen und da sollten wir auf jeden fall deinen erwähnen der war nämlich gut habe ich gesehen 01:16:40.652 --> 01:16:49.413 mal wieder sehr unterhaltsam und auch sehr insightful wenn ich das mal so sagen darf hirne haken hieß die veranstaltung, 01:16:49.714 --> 01:16:52.351 und was zu finden mit dem ergebnis. 01:16:52.604 --> 01:17:03.492 Ja also der vortrag war am abend von tag drei und davor hatte ich irgendwie einen tag eins mit, 01:17:03.715 --> 01:17:07.842 der ganzen pressevertreter und dem medizin ding, 01:17:07.940 --> 01:17:21.080 danach hatte ich einen tag zwei wo unser release war mit dem staatstrojaner an dem tag drei selber gab's auch noch den vortrag den dann eben ulf und thorsten gehalten haben ich glaube man merkt so ein bisschen dass ich, 01:17:21.351 --> 01:17:30.695 dass ich schon zwei fehlende nächte in den knochen habe aber ich glaube es ganz gut angekommen und wird jetzt, 01:17:31.135 --> 01:17:36.086 wird auch ganz gut also kriegt ganz gutes feedback kann ich wahrscheinlich zufrieden sein. 01:17:35.833 --> 01:17:44.258 Ja ich fand's ich fand's super also für mich war es so ein bisschen so eine zusammenfassung aller sendung der letzten ein zwei jahre 01:17:44.156 --> 01:17:52.730 wurde immer mal wieder zu dem ein oder was anderen gesagt hast so die aus ausführung zu den 01:17:52.562 --> 01:18:01.221 indikation und fishing haben wir ja hier auch gerade in letzter zeit auch nochmal ausführlich besprochen was da so für angriff punkte gibt et cetera und das ist hier, 01:18:01.330 --> 01:18:04.989 dann alles schön zusammengefasst. 01:18:05.320 --> 01:18:17.331 Ja ich glaube es also es unterhaltsam es sind aber auch tatsächlich neue sachen drin muss ich wirklich sagen also das da sind sachen drin die über die habe ich nur bisher nicht öffentlich gesprochen. 01:18:18.570 --> 01:18:20.967 Wäre jetzt auch noch schöner wenn überhaupt nichts neues zu. 01:18:20.667 --> 01:18:31.555 Meine studienergebnisse die ich da vorstelle also es ist ja ja genau also herzliche empfehlung freue ich mich wenn ihr euch den anschaut. 01:18:32.973 --> 01:18:38.351 Ja dann gab es viel zu verkehr. 01:18:37.342 --> 01:18:46.013 Ja also auch ein wirklich dem war auch ein vortrag den ich ja, 01:18:46.380 --> 01:18:55.435 kannte oder wo ich die inhalte kannte und die mit dem team feuer viel gesprochen habe die verkehrswende selber hatten. 01:18:56.938 --> 01:19:09.123 Ein echt schöner vortrag der so auch so richtig schön c ist im sinne von hier kommen halt mehr sachen zusammen ja also so, 01:19:09.617 --> 01:19:15.758 also robbie und bahn verleiht haben den gehalten wo, 01:19:15.800 --> 01:19:20.493 sie mal so insgesamt über verkehrswende sich gedanken machen, 01:19:20.566 --> 01:19:28.647 irgendwann so mittendrin mal ganz kurz zeigen übrigens diese live-fahrräder die sind kaputt die können wir alle aufmachen und und ach so und dann gibt's noch hier 01:19:28.576 --> 01:19:39.296 das ist also wirklich von vorne bis hinten richtig schöner vortrag und die waren anfangs natürlich auch sehr nett oder eben unnatürlich ja aufgeregt nervös oder so mit ihrem vortrag 01:19:39.296 --> 01:19:44.259 und haben den so dermaßen geahnt dass er echt ja der. 01:19:44.656 --> 01:19:52.130 Gut ankam und es geht aber wie der name jetzt nicht unbedingt von vornherein verrät nur um das hacken für existierende systeme ganz im gegenteil sondern, 01:19:52.341 --> 01:20:06.372 einfach mal eine demonstration wie man im prinzip so ein sharing system mit fahrrädern selber aufziehen kann und wie sie da auch schon erste erfolge erzielt haben also wirklich lohnenswert da mal reinzuschauen dass wie du schon sagst es, 01:20:06.372 --> 01:20:14.905 atmet atmet sozusagen das kongress flair und club realitäten ziemlich umfangreich. 01:20:15.579 --> 01:20:20.710 Dann wäre auch glaube ich sehr gute feedback bekommt ist arne vogelgesang. 01:20:20.410 --> 01:20:24.640 Oh ja. 01:20:21.611 --> 01:20:34.621 Let's play info krieg auch so ein mit dem habe ich auch vorher noch gequatscht weil was überlegt habe okay wie weit können wir gehen was das kann man da zeigen er handelt ja im prinzip ab also, 01:20:34.958 --> 01:20:44.542 den info krieg von rassistischen bewegungen bis hin zu den mordanschläge die sich in diese gamification. 01:20:45.251 --> 01:20:47.847 Einfügen wie war denn dein blick darauf. 01:20:48.063 --> 01:20:58.122 Ich fand es erstmal fand ich ihn von also vom vortragstitel her vom flo her sehr gut also das das ist so so so will man bespielt werden 01:20:57.960 --> 01:21:04.276 und er hat ja dann schwerpunkte gelegt also es geht ja grundsätzlich dadrum so wie eben diese ganzen 01:21:04.150 --> 01:21:14.142 rechts gerichteten radikalen wie auch immer man es nennen möchte bewegung die wir so im netz in den letzten jahren gesehen haben die dann eben die 01:21:14.040 --> 01:21:16.990 dynamiken 01:21:16.865 --> 01:21:30.379 des netzes für sich zu eigen gemacht haben und hat ein bestimmtes schwerpunkte draufgelegt und auch erläutert wie dort eben vorgegangen wird ein schwerpunkt ist zum beispiel gamer gate das haben wir ja hier auch schon mehrfach angesprochen und, 01:21:30.380 --> 01:21:32.206 fühlte mich da in der hinsicht auch, 01:21:32.495 --> 01:21:43.515 ja bestätigt das richtige wort aber er hat also sagen wir mal ähnliche tonlage dort angesprochen aber eben auch konkret mal aufgezeigt was eigentlich dort stattfindet, 01:21:43.894 --> 01:21:49.170 das ist auf jeden fall so ein mast sie veranstaltung dieses kongresses. 01:21:48.960 --> 01:22:03.327 Hat er übrigens nicht zum ersten mal gemacht ne wer aufmerksam podcasts hört kennt anne vogelgesang schon als jemand der sich mit diesen unangenehmen kulturellen phänomenen auseinandersetze vor vielen jahren, 01:22:03.723 --> 01:22:07.545 daher kannte ich ihnen auch schon vom hören 01:22:07.438 --> 01:22:15.766 den podcast metropole fünfundzwanzig kultur des hat wo er sich irgendwie mit 01:22:15.633 --> 01:22:23.601 den team da auseinandersetzt mit den ganzen magazinen und, 01:22:23.920 --> 01:22:33.883 den der musik mit der quasi der und diese radikale islamisten eben um mörderinnen und mörder werben. 01:22:34.875 --> 01:22:44.537 Das das war auch schon sehr interessant wie er sich damit auseinander gesetzt hat und jetzt eben mit nazi mördern. 01:22:46.076 --> 01:22:55.792 Inside the fake-likes factory ist im zweifelsfall auch hier natürlich für logbuch netzpolitik hörerinnen und hörer ein sehr interessanter vortrag. 01:22:57.090 --> 01:23:07.954 Total also das hätte ich echt nicht gedacht ja das ist also das ist eine recherche von zwei eckhardt und, 01:23:08.423 --> 01:23:17.455 ich glaube die fangen an der ruhr-uni bochum ihre beiden ko vortragenden dennis und patrick ist glaube ich. 01:23:18.140 --> 01:23:18.897 Die sich, 01:23:19.330 --> 01:23:28.992 also muss man einfach nur mal machen ne haben halt sich likes gekauft haben irgendwelche facebook-posts gemacht und haben dann leute dafür bezahlt, 01:23:29.095 --> 01:23:29.785 die, 01:23:29.924 --> 01:23:42.182 oder haben sich dann eben likes bestellt wo man sich eben facebook fans kaufen kann gibt's in webseiten kostet facebook likes ja für vier neunundneunzig kriegst du halt irgendwie zwanzig likes oder sowas ja und. 01:23:42.177 --> 01:23:52.782 Ja wenn wenn wenn ihr da interesse habt wie man daran kommt dann könnt ihr sicherlich bei eurer lokalen cdu büro nachfragen sind da auch ganz gut unterwegs. 01:23:52.482 --> 01:24:06.771 So was ihr da gemacht haben ist quasi haben sich mal irgendwie auf so auf irgendwas was wirklich keine sau liked einfach mal die likes gekauft und wussten dann halt dass jeder der den mist geliked hat hat dafür geld bekommen haben sie halt mit den leuten gesprochen haben gesagt hör mal wie ist das denn und. 01:24:07.612 --> 01:24:16.115 Dann sagen die die verdienen halt damit geld dass sie quasi pro link kriegen sie halt irgendwie wirklich cent beträge. 01:24:16.777 --> 01:24:20.910 Und die setzte sich dann da abends hin und klicken in einem liken halt durch was, 01:24:21.145 --> 01:24:32.947 ihnen vorgegeben wird und da es ja auf facebook ist und öffentlich kann es halt relativ kann man da relativ einfache abrechnungen machen und die verdienen halt wenn ich das richtig erinnere hat sie gesagt irgendwie zwischen, 01:24:33.140 --> 01:24:36.371 fünfzehn und knapp unter tausend euro im monat, 01:24:36.535 --> 01:24:48.715 er klicken die leute sich indem sie halt irgendein scheiß liken mal diese schritte optimum die arbeiten nicht mit irgendwelchen fake-profilen sondern arbeiten einfach mit ihren eigenen absurd. 01:24:48.415 --> 01:24:50.611 Ja wozu dann noch hartz iv ne also. 01:24:50.361 --> 01:24:53.816 Noch flaschen sammeln wenn du irgendwie auf facebook sachen liken. 01:24:51.523 --> 01:24:57.278 Wenn man auch einfach das system ja und das einfach das system destabilisieren und dabei überleben. 01:24:57.530 --> 01:25:10.708 Krasser also er ist wirklich naja also absurd und unterhaltsam und also ja auch sowas halt ne guck sie dir an und denkst dir so was haben wir gemacht hier. 01:25:11.561 --> 01:25:13.568 Dann. 01:25:13.382 --> 01:25:15.555 Habe ich noch nicht gesehen aber klingt auf jeden fall interessant. 01:25:15.305 --> 01:25:23.056 Auf jeden fall die affäre hannibal ja so eine der, 01:25:23.267 --> 01:25:37.316 einer der wahrscheinlich unter berichtet skandale überhaupt in den letzten jahren ist er wirklich sehr sehr erstaunlich dass da so wenige also der, 01:25:37.539 --> 01:25:41.979 es ist eine wahnsinnige recherche leistung die er stattgefunden hat, 01:25:42.436 --> 01:25:47.790 von der tat und erstaunlich dass halt kaum andere darauf. 01:25:47.814 --> 01:25:50.416 Eingestiegen sind. 01:25:48.559 --> 01:25:53.720 Eingestiegen sind ja insofern auch das ein thema was. 01:25:54.400 --> 01:26:09.272 Sich hier von sebastian und daniel schulz beide von der tat vorgetragen wurde es ist durchaus sehr interessant und etwas wo man noch viel mehr drauf achten sollte als wir das aktuell tun. 01:26:12.295 --> 01:26:20.677 Gut dass das auf dem kongress auch sowas platz findet das ist auf jeden fall schön habe ich aber auch noch nicht gesehen. 01:26:21.152 --> 01:26:35.273 Constanze kurz hat über geheimdienstliche massenüberwachung noch einmal vorgetragen noch einmal weil dieses thema uns ja im prinzip seit edward snowden. 01:26:36.223 --> 01:26:49.239 Begleitet und verfolgt und die gesellschaft mal mehr mal weniger interessiert die gerichtsverfahren insbesondere das in großbritannien bei dem bei dem sie eine der beschwerde beschwerdeführer drinnen ist, 01:26:49.383 --> 01:26:57.681 laufen natürlich so vor sich hin und es gibt ja auch das denke ich werden wir in der nächsten sendung nochmal vertiefen. 01:26:58.439 --> 01:27:07.807 Die verfassungsbeschwerde der gesellschaft für freiheitsrechte in dem bereich die am fünfzehnten und sechzehnten glaube ich januar in karlsruhe, 01:27:08.210 --> 01:27:13.479 verhandelt wird wenn ich mich jetzt nicht täusche es noch richtig im kopf habe, 01:27:13.984 --> 01:27:26.369 vierzehn fünfzehn also sehr zeitnah gibt es da eben dann auch das verfahren über die massenüberwachung in karlsruhe was dieses thema eben aktuell hält, 01:27:26.778 --> 01:27:34.402 und um wer sich da schon mal das bild nochmal in das internationale bild dieser auseinandersetzung ein, 01:27:34.571 --> 01:27:45.140 lesen möchte bevor wir dieses thema jetzt eben auch denke ich in deutschland in diesem jahr nochmal sehr breit diskutieren werden und eben auch ein höchstrichterliches urteil da erwarten. 01:27:45.778 --> 01:27:54.545 Hat da natürlich von der absoluten expertin in dem bereich den vortrag dann, 01:27:54.816 --> 01:27:57.171 den nächsten traue ich mich kaum zu empfehlen. 01:27:57.839 --> 01:27:59.304 Ja 01:27:59.004 --> 01:28:10.427 Der ich denke meist gesehene vortrag aber auch jedes mal wenn david krise vorträgt ist das eine irgendwie sechs siebenstellige anzahl, 01:28:10.523 --> 01:28:14.075 views die da irgendwie in kürzester zeit erreicht. 01:28:14.369 --> 01:28:17.728 Zurecht da kommt einiges zusammen. 01:28:17.428 --> 01:28:25.882 Frage ja das war ne das ist so wenn von david 'ne einreichung kommt reicht auch nur glaube ich allenfalls alle zwei jahre ein wenn ich das jetzt richtig sehe. 01:28:25.582 --> 01:28:27.072 Das weiß glaube ich der dritte talk. 01:28:27.049 --> 01:28:29.782 Am dreißig drei vorgetragen. 01:28:30.924 --> 01:28:42.738 Mit dem trockenen scannt den und ich selbst gefälscht hast dann weiß ich nicht genau wann spiegel mining war und dann jetzt bahn mining pünktlichkeit ist eine ziehe. 01:28:43.495 --> 01:28:47.136 Wo er ja die fahrplan daten der, 01:28:47.551 --> 01:28:58.500 deutschen bahn sich mal gescreente hat und da versucht mal mehr aus den daten zu holen als die deutsche bahn da vielleicht selber darüber berichtet. 01:28:59.082 --> 01:29:01.492 Und ja. 01:29:02.604 --> 01:29:09.484 Das war du hast gerade guck mal da kannst du nochmal kurz zur a dreiunddreißig drei war spiegel mining und da ist noch einer gerade gewesen. 01:29:12.663 --> 01:29:26.748 Ah okay das ist der das ist der trau kein scannen auf englisch ja okay verstehe nein der hat aber der frosch nochmal gehalten also einunddreißig sorry einunddreißig dreiunddreißig wann seine vorträge und einmal der frosch. 01:29:30.312 --> 01:29:39.175 Ich glaube ich sollte man gar nicht so viel vorher verraten zehntausende und hunderttausende youtube klicker können nicht irren. 01:29:39.386 --> 01:29:40.605 Ja er ist einfach, 01:29:40.840 --> 01:29:54.065 also genau ist gute unterhaltung weil er weil er weil er seine seine vorträge schön strukturiert einfach interessante themen aufgreift und das dann sehr elegant macht und schön vorträgt und 01:29:53.970 --> 01:30:01.409 allein schon wegen seines abschlusses dieses talks sollte man sich den auf jeden fall mal angeschaut haben. 01:30:02.544 --> 01:30:10.061 Dann hatten wir beim c dieses jahr beim jahresrückblick eine neuerung, 01:30:10.620 --> 01:30:17.104 unterschiedlichen gründen zwar haben wir den jahresrückblick mal in dezentraler form abgehalten. 01:30:17.771 --> 01:30:28.341 Dezentral heiße das klassische format des c jahresrückblick ist ja vorne sitzen da irgendwie paar ausgeschlafene leute und, 01:30:28.408 --> 01:30:33.497 versuchen das jahr revue passieren zu lassen und. 01:30:33.197 --> 01:30:35.413 Das zieht sich ewig hin. 01:30:35.113 --> 01:30:49.150 Alle also alle die daran beteiligt waren in den letzten jahren haben waren sich einig dass das so nicht weiter geht dass es ein format wechsel mal geben muss. 01:30:49.884 --> 01:30:59.348 Ausprobiert haben wir jetzt mal zu sagen jede für jedes thema was jetzt irgendwie den club, 01:30:59.624 --> 01:31:03.777 beschäftigt hat trägt dann eben auch die person vor die die, 01:31:04.060 --> 01:31:12.291 naheliegendste oder beste vortragende dafür ist und wir gehen mal von den großen bereich der politik auch mal, 01:31:12.622 --> 01:31:16.840 weg und geben halt den garten dem ganz normalen club geschehen. 01:31:17.466 --> 01:31:29.598 Mal mehr raum um zu zeigen okay was hat denn den club beschäftigt und das ist natürlich daneben irgendwelchen stellungnahmen und hier im bundestag und so auch, 01:31:29.910 --> 01:31:38.605 ja im weitesten sinne kleinere sachen wie was weiß ich der freiburger c ist ungezogen oder hat einen neuen internetanschluss oder, 01:31:38.822 --> 01:31:52.859 die hexen haben das und das gemacht in den letzten jahren und folgende kampagnen angestoßen um da halt auch mal viel mehr das club leben auch mal revue passieren zu lassen dafür haben wir ein moderator, 01:31:52.883 --> 01:31:54.643 angeheuert das war der holger. 01:31:54.416 --> 01:31:56.650 Der saß da so rum. 01:31:56.507 --> 01:31:59.432 Der saß da so am rande also, 01:31:59.973 --> 01:32:10.982 ich meine wir werden das wir haben das jetzt das format so ausprobiert ich denke wir haben da erstmal einen richtigen weg eingeschlagen und gleichzeitig natürlich auch noch ja möglichkeiten, 01:32:11.115 --> 01:32:20.200 jetzt sachen gelernt zu haben ja zum beispiel dass es vielleicht cool wäre wenn nicht linus eine stunde vorm vortrag, 01:32:20.297 --> 01:32:27.699 von irgendwie fünfunddreißig gefühlt hundertfünfunddreißig vortragenden die folien noch morgen muss auf einen computer 01:32:27.646 --> 01:32:38.960 oder holger halt zum beispiel auch mein tag früher weiß was auf der bühne passieren wird da gibt's also durchaus optimierungsmöglichkeiten die wir auch wahrgenommen haben. 01:32:39.790 --> 01:32:44.885 Trotzdem denke ich aber dass die die allgemeine richtung jetzt nicht verkehrt war. 01:32:45.198 --> 01:32:56.993 Ich fand's insofern auch ganz es war halt erstmal erfrischend weil andere gesichter es war ganz informativ weil es teilweise einfach auch projekte gab wie chaos punkt jetzt wo ich ehrlich gesagt, 01:32:56.994 --> 01:33:05.640 keine schenkung von hatte dass die überhaupt da sind also das ist auf jeden fall ganz gut aber vom ablauf her 01:33:05.623 --> 01:33:07.311 ich muss da noch ein bisschen, 01:33:07.858 --> 01:33:15.946 dran gefeilt werden aber schon mal auf jeden fall deutlich unterhaltsam aber es zeigt zeigt dann eben auch. 01:33:16.560 --> 01:33:27.808 Dass dieses vorurteil mit naja immer dieselben gesichter et cetera die sowieso schon immer bei jeder fernsehkamera in die fresse. 01:33:27.568 --> 01:33:29.497 In die fresse kriegen oder was willst du jetzt sein. 01:33:29.197 --> 01:33:34.484 Sie haben mir direkt ins gesicht berichtet. 01:33:35.950 --> 01:33:45.156 Nein das ist einfach auch noch ganz andere personen gibt die eine menge reißen ja und dann auch mal mehr sichtbarkeit erhalten soll. 01:33:45.204 --> 01:33:55.173 Das war das das war das ziel der aktion und das hier haben wir auf jeden fall erreicht und so die politischen, 01:33:55.258 --> 01:34:07.173 themen da jetzt mit drunter zu mischen ist glaube ich auch überhaupt gar kein problem ja also wir haben das feedback was wir so bekommen ist super format. 01:34:08.268 --> 01:34:09.887 Gerne beibehalten. 01:34:08.556 --> 01:34:10.358 Aber x. 01:34:10.108 --> 01:34:16.012 Politischer teil bitte auch wieder mehr da rein aber dieser dieser politische teil ist eben. 01:34:15.737 --> 01:34:16.932 Ja 01:34:16.638 --> 01:34:25.339 Ja also hier sind eben alle mit dieser veranstaltung auch beschäftigt und es ist eben man sieht 01:34:25.243 --> 01:34:40.476 der dem dem jahresrückblick eben auch an dass wir alle quasi im letzten moment dahin hetzen ein paar folien haben und dann einmal kurz auf das jahr blicken müssen und dann kann jetzt jeder natürlich sagen hier müsste halt früher vorbereiten ja genau da bereiten wir aber andere sachen vor 01:34:40.260 --> 01:34:48.900 und deswegen glaube ich dass das der richtige weg war jetzt zu sagen okay dann bereitet halt eine person ein thema vor, 01:34:49.117 --> 01:34:59.200 und dazu fünf minuten und knackig und unterhaltsam und abwechslungsreich und das halte ich für richtig mal gucken welche anpassung wir da jetzt im nächsten jahr vornehmen. 01:35:02.157 --> 01:35:11.392 Dann gab es einen bisher wie ich finde mit zu wenig aufmerksamkeit versehenen talk. 01:35:12.090 --> 01:35:14.109 Der auf verschiedene weisen, 01:35:14.295 --> 01:35:28.344 ja auf besonders ist zwar ist das der hacking media geflüchtete schmuggeln nazis torten pässe fälschen warum wir jetzt wählen ungehorsam und subversion mehr brauchen denn je von conny runner und ronny sommer, 01:35:28.369 --> 01:35:36.624 das ist das kollektiv was davor trägt und die haben etwas gemacht was ich, 01:35:36.961 --> 01:35:51.665 eigentlich im bereich der kommunikationskrieger für total falsch halte nämlich ihre aktion erklärt und manöverkritik geübt ja halte ich für vollkommen falsch hat aber super funktioniert ja also ich, 01:35:51.761 --> 01:35:59.615 auch da ich bin ja mit den meisten vortragenden irgendwie dann mal im laufe der zeit in kontakt weil ich im, 01:36:00.078 --> 01:36:05.955 im content team bin weil ich die vielleicht auch so kenne und so weiter auch. 01:36:06.562 --> 01:36:13.490 Hier haben wir vorher nachher drüber gesprochen und das ist tatsächlich mal erfrischend. 01:36:14.320 --> 01:36:22.834 Lehrreich weil sie halt auch mal sagen so okay diese probleme gibt und das ding ist halt auch mal schief gegangen das haben wir das hat nicht funktioniert. 01:36:23.466 --> 01:36:30.423 Das ist das was wir daraus gelernt haben und dass das wirkt quasi dem, 01:36:30.647 --> 01:36:40.440 dem publikation byers entgegen ja dass man sich immer mit den sachen rühmt die geige laufen sind und so tut als wäre das hätte man von vornherein alles so geplant 01:36:40.339 --> 01:36:51.990 und hier dann auch mal einfach ehrlich sagt okay da hatten wir glück da hatten wir pech das hat gut geklappt das nicht hier war folgende kritik muss man sich überlegen und so weiter ja deswegen denke ich der ist im moment noch in der 01:36:51.979 --> 01:36:57.020 öffentlichen rezeption weit unterschätzt ja. 01:36:57.129 --> 01:37:04.039 Habe ich leider auch noch nicht gesehen wurde aber auch schon von anderen drauf hingewiesen. 01:37:05.487 --> 01:37:19.199 Ja dann gab's natürlich den ganzen security-bereich den ich jetzt fast mal auslassen würde weil wir ja ein bisschen zeitnot haben und dass ihr auch der, 01:37:19.554 --> 01:37:30.677 der politik podcast ist insofern würde ich nochmal auf jeden fall empfehlen vom ich zum wir also maha und, 01:37:32.149 --> 01:37:41.342 kai biermann die beim letzten kongress herrscht schmerzhaft vermisst wurden die ja immer im prinzip so ja weil es ist sicher analysen oder. 01:37:41.042 --> 01:37:42.208 Ja da wird. 01:37:41.908 --> 01:37:48.942 Oder ist das liguistische nee das also semantische analysen was ist denn der mann eigentlich nochmal professor für. 01:37:48.752 --> 01:37:50.507 Sprachwissenschaftler ja. 01:37:49.469 --> 01:37:51.990 Genau also die sich im prinzip. 01:37:52.676 --> 01:38:02.717 Mit den rhetorischen mitteln formulierungen und inhalten und der metabedeutung von inhalten auseinandersetzen neu sprech das blog und so weiter. 01:38:02.778 --> 01:38:06.238 Und hier die. 01:38:03.589 --> 01:38:12.296 Und die hier eben auch einen sehr schönen unterhaltsamen vortrag gehalten haben. 01:38:13.413 --> 01:38:18.960 Soviel erstmal für bis nächste woche ja das könnte jetzt erstmal durchgucken. 01:38:18.780 --> 01:38:21.020 Dann kommt mehr. 01:38:21.195 --> 01:38:28.196 Und dann könnt ihr noch kurz ein an edris spenden eddi hat eine neue spendenkampagne. 01:38:28.995 --> 01:38:37.630 Wie ihr wisst ist edris european digital rights die quasi der zusammen geschlossene. 01:38:38.568 --> 01:38:40.730 Verband der, 01:38:41.121 --> 01:38:54.455 digitalen bürgerrechtsorganisationen der da eben wichtige arbeit in brüssel macht wir haben edris vertreterinnen und vertreter regelmäßig bei uns in der sendung john bacon wie war das thomas loipfinger ist im vorstand von edris, 01:38:54.816 --> 01:38:57.490 und. 01:38:58.656 --> 01:39:10.391 Braucht spenden hat er jetzt eine kampagne wo man quasi kleidung kaufen kann immer im prinzip so genau wir kämpfen ja gegen den nackten bürger also kannst du jetzt hier socken hüte, 01:39:10.818 --> 01:39:19.981 winterjacke und so weiter kaufen die natürlich dann eben übersetzt werden in in spenden beträge letztendlich um deren arbeit zu unterstützen, 01:39:20.547 --> 01:39:22.842 da ist das geld bisher immer gut angelegt gewesen. 01:39:22.590 --> 01:39:27.157 Ja 01:39:26.105 --> 01:39:34.157 Ja sorry für die sorry für die hetze am ende aber wir verbreiten hier gar keine hetze das machen ja andere. 01:39:37.829 --> 01:39:42.899 Für die hast du hast es nämlich das richtige wort. 01:39:42.799 --> 01:39:44.210 Ja die eile. 01:39:44.110 --> 01:39:45.326 Am ende. 01:39:45.610 --> 01:39:48.519 So ist das aber. 01:39:49.793 --> 01:39:56.289 Wir haben es geschafft jetzt hier ne ist schon ein neues jahrzehnt dann doch. 01:39:57.310 --> 01:40:11.040 Wir hoffen ihr hattet spaß wenn ihr auf dem kongress waren ich hoffe ihr habt auch spaß wenn ihr am kongress überbleibsel in form der talks und auch der berichte wenn ihr nicht da wart. 01:40:12.988 --> 01:40:22.236 Man kann es gar nicht oft genug sagen was da für ein fundus an inhalten halt jetzt wieder veröffentlicht wurde 01:40:22.164 --> 01:40:35.131 und da gibt's so viele talks die auch wieder noch schauen werden das lohnt sich wirklich halt media c d e oder die youtube playlist was auch immer euer präferierte konsum konsum format ist da mal, 01:40:35.246 --> 01:40:40.137 laufen zu lassen und zu gucken was da so kommt oder. 01:40:39.842 --> 01:40:54.336 Was wir jetzt nicht so gewürdigt haben ist was was sonst noch so auf dem kongress alles so passiert ist da verweise ich mal dezent auf die freakshow wo man natürlich jetzt gestern ist noch nicht veröffentlicht kommt alles auch darüber viel gesprochen haben, 01:40:54.859 --> 01:40:58.320 und ansonsten müssen wir noch ein bisschen danke sagen. 01:40:58.783 --> 01:41:03.511 Ja ich habe so eine art 01:41:03.374 --> 01:41:15.758 also es gibt ja immer relativ viel jahresende dank den ich jetzt mal nach beheben möchte und da würde ich gerne sehr besonders den folgenden personen danken das ist micky johann, 01:41:15.831 --> 01:41:23.353 florian fabian herzlichen dank thomas alexander christoph, 01:41:23.630 --> 01:41:35.173 simon niklas nils maximilian andreas harald und steffen für besondere unterstützung insbesondere in den letzten, 01:41:35.522 --> 01:41:36.995 wochen oder monaten. 01:41:37.199 --> 01:41:46.849 Genau und da muss ich auch noch hinzufügen wolfgang und markus die auch nochmal ja erwähnenswert beigetragen haben. 01:41:47.847 --> 01:41:50.713 Ja damit sind wir viele andere auch. 01:41:49.013 --> 01:41:52.071 Viele andere auch aber es ist schwierig. 01:41:51.771 --> 01:42:06.270 Ich versuche das ja immer so zu verteilen dass es regelmäßig kommt also der dank tja das. 01:42:07.881 --> 01:42:10.357 Lasst uns also in ein neues jahr blicken. 01:42:10.874 --> 01:42:13.167 Was machen wir jetzt auch ihr auch. 01:42:12.160 --> 01:42:13.914 Neues jahrzehnt. 01:42:13.934 --> 01:42:17.141 Jahrzehnte genau also tschüss.