LNP325 Besser der Hund bellt einmal zu viel

Feedback — FinFisher Hack — gematik — Gesichtserkennung — Anna Biselli — 36C3

Die Congress-Pause ist vorbei und wir nehmen wieder den Regelbetrieb auf. Aber natürlich nicht ohne ein paar Rückblicke auf die Veranstaltung zwischen den Jahren in Leipzig zu nehmen und vor allem ein paar der weithin berichteten "Hacks" genauer zu erläutern. Wir geben ein paar Empfehlungen für aufgezeichnete Vorträge, die man sich mal anschauen sollte und gratulieren Anna Biselli zu dem von ihr gewonnenen Journalistenpreis.

Dauer: 1:43:21

On Air
avatar Linus Neumann Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Tim Pritlove Paypal Icon Bitcoin Icon Liberapay Icon Amazon Wishlist Icon

Feedback: Universität Gießen

CCC analysiert Münchner Staatstrojaner FinSpy

gematik

Gesichtserkennung

Surveillance Studies Journalistenpreis 2020

36C3

edri Spendenkampagnee

Bonus Track

10 Gedanken zu „LNP325 Besser der Hund bellt einmal zu viel

  1. Ich wollte nur anmerken, dass auf Rezepten die unter das BTMG fallen das Geburtsdatum auch drauf steht – damit haben wir dann ein Dokument auf dem alle Infos für die Beantragung vermerkt sind. Praktischerweise muss man dieses Rezept auch mit sich rumtragen, falls man mal in eine Polizeikontrolle kommt…

  2. Jahrzehnte – Das erste Jahrzehnt unserer Zeitrechnung als Beta-Version zu bezeichnen, hat Tim gut formuliert. Die Wahrheit liegt natürlich darin, dass das Römische Reich keine schriftliche Notation für die Zahl Null kannte. Für etwas, was icht da ist, kann man ja schließlich kein Holzstäbchen in den Sand legen – ist doch klar, oder? Es gab also eine Dissonanz zwischen mathematischer Logik und der Niederschrift (Symbolik) dieser. Wer es historisch aufbereitet genau wissen will liest das Buch „Die Geschichte der Null“ von Robert Kaplan oder schaut sich die vom Monty-Python-Mitglied Terry Jones geführte Dokumentation „The Story of 1“ an. In dieser kommt Jones zwangsläufig (ab ca. der Mitte), auf die Bedeutung der Null zu sprechen. Eine Eins kann nicht ohne eine Null existieren. In Europa setzte sich dieser Gedanke erst seeehr spät durch. Dem klaren Denken, auch Mathematik ganannt, wurden in der Historie durch Religion und sonstiger geistiger Unreife immer wieder Hindernisse in den Weg gelegt (siehe z.B. auch Komplexe Zahlen oder Unendlichkeit).

    Wenn Tim zwar die gut formulierte Benennung „Beta-Version“ benutzt, kann er allerdings nicht gleichzeitig im ersten Satz sagen, dass die „Nerds“ diejenigen sind, die diese Einordnung nicht raffen. Nerds im Sinne von: Wissenschaft, Philosophie, Computer, Star-Trek-Gucker kennen doch oben genannte Einordnung oder können sich dem leicht anschließen. Ich weiß natürlich, dass der Begriff leider seit den 1990ern aus hipsterness-Gründen von Leuten okkupiert wurde, die genau das Gegenteil davon sind.

    Gemäß dem Verständnis eines aufgeklärten Menschen beginnen also die aktuellen Zwanziger mit dem Jahr 2020, und in der Welt von zurückgebliebenen Twitter-Hysterikern oder religiös Verbrämten nicht. Die relativistische Betrachtungsweise, die Linus noch anbrachte, ist eher mit sprachlicher Ungenauigkeit bzw. Mehrdeutigkeit zu erklären. Nunja.

    In diesem Sinne — Live long and prosper _\V/

    • Die Wahrheit liegt natürlich darin, dass das Römische Reich keine schriftliche Notation für die Zahl Null kannte.

      Dir ist aber schon klar, dass der “Nullpunkt” der heute verwendeten Jahreszählung zu einem Zeitpunkt festgelegt wurde, als es das (West-)Römische Reich nicht mehr gab?

      • Das ich den Begriff „Wahrheit“ hier so verwendet habe stört mich selber, aber wir befinden uns hier auch im Rahmen eines Podcast-Kommentars. Und ich kürze natürlich schroff ab, weil ich hier weder bei der Verteidigung einer Doktorarbeit bin, noch die komplette Genese eines weit über tausendjährigen Staatsgebildes erläutern werde. Möglicherweise hätte ich „…Auswirkungen des Römischen Reiches“ schreiben sollen; ist aber eigentlich egal. Die heutige Kalenderfestlegung hat den Ursprungsfehler methodisch mitgezogen statt zu korrigieren. Das hat ökonomische und logistische Gründe. Verkackt ist verkackt – kennt jeder, der schon einmal eine Datenbank falsch angelegt hat. Man sollte die Verkackung aber immer dazuschreiben und dazu stehen, statt den Leuten im Nachhinein besserwisserisch mit: „…das Jahrzehnt fängt erst ab 2021 an *creepy Lache*“ auf den Keks zu gehen. Over, and out.

    • Ich widerspreche.
      Ein Jahrzehnt ist eine Zeitspanne. Wo die beginnt und endet ist eine Frage der Willkür, d.h. man kann von einem Jahrzehnt der Klapphandys reden, das von 1998 bis 2008 dauerte, mal unabhängig davon, ob die Zahlen passen.

      Die 20er-Jahre sind ein Jahrzehnt, weil sie 10 Jahre dauern, und zwar vom 1.1.2020 bis zum 31.12.2029, sofern wir über dieses Jahrhundert reden – ansonsten aber analog.

      Die 20er-Jahre sind aber nicht das 2. Jahrzehnt des dritten Jahrtausends, denn das 3. Jahrtausend begann am 1.1.2001 und das 21. Jahrhundert begann gleichzeitig und ebenso das 201. Jahrzehnt, von dem aber niemand so spricht.

      tl;dr:
      ====

      Man kann also jederzeit ein neues Jahrzehnt beginnen, hat dann aber idealerweise ein Kriterium, etwa “mein erstes Jahrzehnt als Scalaprogrammierer”. Die zwanziger Jahre sind eine Zeitspanne, in der die dritte Ziffer des Datums eine 2 ist. Das 201. Jahrzehnt beginnt erst nächstes Jahr.

  3. Mir scheint, Linus hat im Enthusiasmus die technischen Details der FinSpy-Provisionierung zu erklären einen wichtigen Punkt den Tim machen wollte etwas abgewürgt. Tim sagt, man würde erwarten, dass eine Androidanwendung nur auf den signierten Teil der eigenen Daten zugreifen kann. Linus sagt, so sei es auch, und was im APK an unsignierten Metadaten steht sei egal, während er gerade an einem Beispiel zeigt, wieso es eben *nicht* egal ist. Technisch ist es in dem Moment egal, und das nutzt FinSpy aus, aber mir schien der Punkt den Tim machen wollte, war, dass das halt eine Sicherheitslücke im Signaturmodell von Android ist. Wäre ja auch vorstellbar (wenn vielleicht auch nicht vorgesehen), dass eine App diese Metadaten legitim nutzt, also blöd, wenn jemand die einfach ändern kann, ohne die Signatur ungültig zu machen. Oder habe ich da noch was falsch verstanden?

    Wie immer danke an euch beide für den super Podcast :)

Schreibe einen Kommentar zu Jan Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.