WEBVTT NOTE Podcast: Logbuch:Netzpolitik Episode: LNP353 Ein Geisterfahrer? Tausende! Publishing Date: 2020-07-12T00:29:38+02:00 Podcast URL: https://logbuch-netzpolitik.de Episode URL: https://logbuch-netzpolitik.de/lnp353-ein-geisterfahrer-tausende 00:00:00.005 --> 00:00:01.856 Guten Morgen Linus. 00:00:01.869 --> 00:00:03.430 Guten Morgen, Tim. 00:00:03.882 --> 00:00:12.324 In Hamburg ist einer freigesprochen worden, der beim G20 Bierdosen auf die Polizei geworfen hat. Wie kann das denn sein? 00:00:12.949 --> 00:00:14.752 Der war selber Polizist. 00:00:35.808 --> 00:00:48.865 Logbuchnetzpolitik Nummer dreihundertdreiundfünfzig vom elften Juli zwanzig zwanzig. Und langsam gehen einem die Storys aus. 00:00:48.565 --> 00:00:49.778 Na ja, na ja, na. 00:00:49.478 --> 00:00:54.748 Eigentlich kommt doch normalerweise kommt da immer so der ganze verrückte äh Kram dann irgendwie hoch, ne. 00:00:54.472 --> 00:01:02.229 Kommt ja auch, kommt ja auch, keine Sorge, Tim, wir haben genug, wir haben genug, um den Blutdruck auch im Sommer äh. 00:01:02.855 --> 00:01:11.976 Zu halten, ja? Da müssen wir uns gar keine Sorgen machen. Dieser dieser Prozess in äh in Hamburg ist ja ein Traum, ne. Das das erinnert mich an diese weißt du? Ähm 00:01:11.964 --> 00:01:19.313 wenn man einer Katze so ein Marmeladenbrot hinten drauf klebt, ne, auf den Rücken und die dann vom Dach wirft, um zu gucken, ob jetzt das Gesetz eintritt, dass die, 00:01:19.380 --> 00:01:28.952 Katze auf ihrem Rücken landen, auf dem dass immer unten ist oder die Katze immer auf den Füßen, ne. So erinnerten sie sich daran, erinnert mich dieser ähm, 00:01:28.982 --> 00:01:37.617 Dieser G20-Prozess und das Schöne ist ja, die ebenfalls angeklagte Freundin des Mannes, äh die hatte auch eine Dose geworfen, die ähm. 00:01:38.362 --> 00:01:43.115 Äh wurde auch freigesprochen. Geil, oder? 00:01:43.476 --> 00:01:52.675 Da da könnte man ja mal in einigen weiteren Verfahren, die ja jetzt gerade da in Hamburg zum G20 stattfinden, äh 00:01:52.670 --> 00:01:58.823 drauf Bezug nehmen. Wir werden sicherlich einige dafür sorgen, dass das jetzt kein Präzedenzfall äh wird. 00:01:58.871 --> 00:02:02.524 Das ist wirklich echt absurd. 00:02:02.224 --> 00:02:14.074 Aber der der Mann hat äh Abbitte geleistet, ist jetzt auch nicht mehr Polizist. Der hat sich quasi in dem Moment auf dieser, wenn ich das richtig erinnere, war das bei der Welcome to Hell Demo 00:02:13.954 --> 00:02:23.003 und hat gesehen wie die Polizei da die Demonstranten angegriffen hat und hat sich in dem weiteren Verlauf, 00:02:23.076 --> 00:02:26.104 auch jetzt quasi von diesem Beruf getrennt. 00:02:27.378 --> 00:02:30.899 War da nicht dann schon Expolizist zu dem Zeitpunkt? 00:02:31.086 --> 00:02:38.374 Wenn ich das richtig verstanden habe, äh nicht, weil sonst hätten sie ihn ja äh sonst hätten sie ihn ja schuldig gesprochen, ja. 00:02:38.231 --> 00:02:40.982 Hier ist irgendwie immer von ehemaligen Polizisten die. 00:02:40.682 --> 00:02:52.544 Ja, ja, er ist, er ist danach. Er er ist jetzt ein ehemaliger Polizist. Ja, weil er sich darauf ähm daraufhin entschieden hat, ja? Ähm nicht mehr. 00:02:53.578 --> 00:03:00.157 Zu sein. Und der ist sogar geständig, ja? Na ja, wir wünschen ihm eine erfolgreiche Resozialisierung. 00:03:01.846 --> 00:03:09.321 Übrigens ähm wir haben ja viel über die über die Stuttgarter Geschichte gesprochen, ne. Ähm. 00:03:09.021 --> 00:03:12.782 Das ist das Aufregerthema überhaupt. 00:03:12.482 --> 00:03:18.226 Also, man muss das folgendermaßen, da, da streten ja noch weitere soziale Konflikte. 00:03:19.026 --> 00:03:22.968 Ähm ans Licht. Und zwar die Stuttgarter Partyszene. 00:03:23.845 --> 00:03:34.757 Die trifft sich ja jetzt in den in diesem Park. Ne und der Park ist natürlich das natürliche Habit Habitat von den Punks und ähm, 00:03:34.806 --> 00:03:39.709 die machen den jetzt quasi da den Lebensraum strittig. Und jetzt hast du quasi, 00:03:39.902 --> 00:03:48.650 Party gegen Punk, ja? Und da gibt's ein ein bemerkenswerten, einen bemerkenswerten Ausschnitt aus der Sendung 00:03:48.627 --> 00:03:52.100 Report Mainz, wo ein Team 00:03:51.968 --> 00:04:04.088 sich offenbar in diesem Schlosspark da umgehört hat und sich mit Leuten unterhalten hat und die haben sich mit einer Gruppe Punks unterhalten. Das sind sie also sehr, sehr eindeutig Punk äh bunter Haare und die, 00:04:04.310 --> 00:04:11.341 Hauptinterviewpartnerin hat auch nochmal, um sicherzustellen, dass jeder es versteht, auf ihrem T-Shirt stehen wir sind Punks. 00:04:12.218 --> 00:04:21.736 Also zweifelsohne sind das wahrscheinlich Punks. Und es ist, wie gesagt, wirklich bemerkenswert, wie dieses Interview verlaufen ist. Vielleicht hören wir da mal ganz kurz rein. 00:04:21.484 --> 00:04:22.469 Das machen wir mal. 00:05:00.910 --> 00:05:07.856 Wie einen auf Papa machen. Geil. Tja. 00:05:05.795 --> 00:05:11.297 Ey, leg dich nicht mit den Stuttgarter Punks an, ne? Ich meine, 00:05:12.053 --> 00:05:15.235 weißt du so, da ist er, boah. 00:05:12.796 --> 00:05:26.418 Ja. Wenn du wenn du den Punks quer kommst, dann äh bist du sofort so wirst du gleich zur Kehrwoche. Du musst gleich zur Kehrwoche verurteilt. 00:05:26.118 --> 00:05:31.616 Und vor allem dieser dieser Kommentar, wie immer, ja, der ist aber natürlich auch ähm. 00:05:32.343 --> 00:05:46.957 Also in Stuttgart, Leute, ihr habt jetzt hier wirklich in den Kommentaren wirklich viel versucht, uns irgendwie Stuttgart näher zu bringen, ne? Aber man muss schon sagen, das ist schon etwas eigentümliche Region da unten, also das. 00:05:46.657 --> 00:05:50.340 Sagen wir mal, wir kennen das nicht so gut, ne? Also das ist dann. 00:05:50.040 --> 00:05:55.844 Ja das ist bei uns unüblich. Ja, also in in Berlin ist das unüblich, dass die Pax die Polizei. 00:05:54.102 --> 00:06:00.177 Zumindest bei den Punks. 00:05:59.877 --> 00:06:04.185 Andere andere Bundesländer, andere Sitten. Ähm. 00:06:02.930 --> 00:06:06.661 So sieht's aus. Da mischen wir uns überhaupt nicht mehr ein. Macht doch, was ihr wollt. 00:06:06.673 --> 00:06:11.810 Ja, aber auf jeden Fall, Leben gehört sich mit dem Parks in Stuttgart an. Ähm, 00:06:12.153 --> 00:06:16.792 Wir haben Feedback bekommen, einen und zwar das würde ich gerne hier vorlesen. 00:06:17.351 --> 00:06:28.179 Wir haben ja vor einigen Sendungen schon uns darüber gewundert, wie es denn zu diesem dann doch sehr komischen Artikel bei Heise kam, in dem äh der, 00:06:28.696 --> 00:06:32.019 TÜV sich quasi über die. 00:06:32.843 --> 00:06:45.329 Corona-App sehr negativ äh geäußert hatte oder so wiedergegeben wurde und ich habe mich hier sehr ausführlich darüber gewundert, dass ich mir das einfach überhaupt nicht vorstellen kann, dass, 00:06:45.852 --> 00:06:48.165 Herr Kretschmer, das so, 00:06:48.442 --> 00:06:59.186 gemacht hat ja? Oder zumindest das ist für ihn ökonomisch eine sehr dumme Entscheidung gewesen wäre aus einem Auftrag in den in der Presse zu berichten, 00:06:59.571 --> 00:07:08.218 Und äh ich kenne Herrn Kretschmer und der hat mir geschrieben, und äh das würde ich gerne einfach mal vorlesen, weil's ja auch eine wichtige 00:07:08.188 --> 00:07:14.413 Ergänzung und Gegendarstellung ist. Hallo Herr Neumann, ich wollte mich kurz zur Podcast-Folge, 00:07:14.437 --> 00:07:18.709 Netzpolitik mit Ihnen und Tim Pritlaff melden. Siehe 00:07:18.596 --> 00:07:30.571 beide haben mich ja nicht gut aussehen lassen, aber erstaunlich richtige Überlegungen zu meinen Aussagen angestellt. So war bei mir fast der Eindruck entstanden, dass sie genau wissen, 00:07:30.704 --> 00:07:37.362 Dass diese Aussagen so nicht von mir kommen konnten. Aber soweit ging ihr Fazit leider nicht. 00:07:37.897 --> 00:07:47.042 Es gibt eben viele Gegner der App und so wurde ich völlig fehlerhaft mit meinen Aussagen vor einigen Wochen zu Beginn, 00:07:47.145 --> 00:07:57.366 Tests zitiert, als noch der zehnte sechste als Veröffentlichungstermin stand und wir genau zwei Tage Zeit gehabt hätten. 00:07:58.640 --> 00:08:10.616 Auch sollten wir zunächst alle Feindings selbst veröffentlichen. Einhundertprozentige Transparenz, was dann aber auf Kommunikationspannen beruhte und zurückgenommen wurde. 00:08:11.656 --> 00:08:20.759 Kein NDA wurde somit verletzt und ich habe nur theoretische Angriffe umschrieben, da ich gefragt wurde, was denn so passieren könnte. 00:08:22.286 --> 00:08:31.479 Daraus wurden dann auf einmal tatsächliche Finings im Artikel. Kam dann alles zur Unzeit, als die Situation eine völlig, 00:08:31.624 --> 00:08:32.615 andere waren, 00:08:32.760 --> 00:08:47.211 Also damit meint er, um das kurz zu ergänzen. Der Artikel kam eben sehr viel später, als er dieses Gespräch geführt hat, ne, also um das nochmal, um das kurz in Erinnerung zu rufen, dieser Artikel erschienen irgendwie, weiß ich nicht, wenige Tage vor Veröffentlichung der Corona-App. Ich glaube, am Freitag, 00:08:47.476 --> 00:09:01.543 Abend und die App wurde dann am Dienstag veröffentlicht und er sagt jetzt, dass die quasi das Interview nicht länger zurück und bezog sich noch auf eine komplett andere Situation. Also, kam dann alles zur Unzeit, als die Situation eine völlig andere war. Aber. 00:09:02.126 --> 00:09:11.668 Wer glaubt das dann schon? Mich stört eigentlich nur, dass alle sich fragen, warum ich das öffentlich gemacht habe und niemand, ob ich das eigentlich gemacht habe. 00:09:12.359 --> 00:09:19.083 Das habe ich nicht. Grüße, Dirk Kretschmann. Ja, also ich denke, dass äh 00:09:18.969 --> 00:09:27.965 finde ich so nachvollziehbar und ich hatte das ja auch in der Sendung, wie Herr Kretschmer ja auch selber sagt, so ein bisschen vermutet, dass das irgendwie nicht sein kann, was da, 00:09:27.983 --> 00:09:36.864 passiert ist, wird der Veröffentlichung dieses Artikels und ich glaube, das erklärt das hier sehr gut, dass er offenbar, dass es sich um eine sehr altes äh, 00:09:36.907 --> 00:09:44.135 Tages aktuelles Interview gehalten äh gehandelt hat, was äh oder Gespräch gehandelt hat, was dann eben sehr viel, 00:09:44.226 --> 00:09:55.516 oder mit mit Verspätung veröffentlicht wurde und damit nicht mehr die aktuelle Situation getroffen hat. Insbesondere dieser Teil mit wir brauchen mehr Zeit, ist natürlich vorm Hintergrund von zwei Tagen oder zwei Wochen. 00:09:56.081 --> 00:10:09.223 Ähm komplett anders zu bewerten. Insofern danke ich dem Dirk Kretschmer für dieses Feedback und bin froh, dass ich das hier dann auch nochmal vollständig so mit seiner Einverständnis vortragen durfte. 00:10:09.908 --> 00:10:16.506 Ja, absolut nachvollziehbar und äh der der Artikel machte wirklich auch schon ein merkwürdigen, 00:10:16.729 --> 00:10:21.511 Eindruck, ne? Also wie er schon ganz richtig gesagt hat so, man hätte sich vielleicht, 00:10:21.680 --> 00:10:34.263 noch mehr Fragen können äh, ob das Gespräch in der Form überhaupt so, zumindest zu dem Zeitpunkt hat stattfinden können, weil es war einfach nicht schlüssig, so diese ganzen Ansagen mit Zeit und alles passt da irgendwie überhaupt nicht. 00:10:34.642 --> 00:10:41.035 Ja, also haben wir das geklärt. Ähm TÜV, äh weiterhin 00:10:40.963 --> 00:10:55.613 äh und und dieser Funk, er hat kein, also NDA nicht gebrochen, ne, ist ja zum Beispiel auch ein wichtiger Punkt, dass das ursprünglich offenbar geplant war, dass dass die selber ihren Bericht veröffentlichen, was ja durchaus auch manchmal üblich ist, äh hier jetzt aber nicht, insofern alles gut. 00:10:56.262 --> 00:11:05.245 So, dann kommen wir zum Feedback. Ähm von unseren Hörerinnen und Hörern. 00:11:06.081 --> 00:11:20.448 Und zwar haben da Gerhard und Dennis kommentiert zu Zero Rating und DPI. Wir erinnern uns, wir haben über das Zero-Rating der Corona-App gesprochen und haben damit auch nochmal mit Thomas gesprochen, der ja, 00:11:20.918 --> 00:11:29.077 Maßgeblich bestimmt war für die Netzneutralitätsrichtlinie der Europäischen Union und Thomas 00:11:28.982 --> 00:11:43.601 oder dass das schreibt Gerd Gerhard auch hier. Gerhard schreibt Thomas macht den Vorschlag, dass ein okay wäre wenn es sich auf Domänen bezieht wie Dot Gof, dort Edio oder irgendwas Health Verwandtes. 00:11:43.686 --> 00:11:52.819 Wie soll das aber möglich sein, wenn DPI verboten ist? Momentan nutzen viele Internetserviceproviders unter anderem 00:11:52.748 --> 00:12:03.329 URL und SNI Infos beim Zero-Rating. Äh SMI-Server name Identification ist im Prinzip im weitesten Sinne das, was bei einem. 00:12:03.894 --> 00:12:16.429 Bei dem Herstellen einer TLS-Verbindung noch liegen kann über mit welcher Domain du da tatsächlich redest. Und DPI bedeutet ja also DPI bedeutet du guckst in den Teil. 00:12:17.060 --> 00:12:25.226 IP Paketes, der für das Routing nicht mehr relevant ist, mit anderen Worten also den Inhalt. Und. 00:12:25.034 --> 00:12:27.437 Oder der eigentliche Datenstrom. 00:12:28.273 --> 00:12:33.903 Und wenn man sich jetzt TLS-Verbindungen anschaut, dann, 00:12:34.288 --> 00:12:42.436 ist es so, also die stellen einen verschlüsselten Tunnel her, ja? Und dieser Tunnel befindet sich aber komplett in der Playload. Das heißt, 00:12:42.479 --> 00:12:47.358 um irgendetwas von diesem TLS überhaupt mitzubekommen, musst du, 00:12:47.412 --> 00:12:55.007 machen, da hat der Gerhard vollständig recht und das wird von Dennis noch ein bisschen ergänzt. 00:12:55.891 --> 00:13:03.648 Der sagt, das ist keine Theorie, ich war zeitweise Kunde eines Mittel europäischen Anbieters mit einem Zero-Rating 00:13:03.552 --> 00:13:12.758 während meiner Zeit dort habe ich mit dem System mal ein bisschen herumgespielt, um zu schauen, ob ich Abituren, Traffic, Zero raten lassen kann. Die Antwort war ja. 00:13:12.824 --> 00:13:15.666 Wohin der Traffic ging, war dabei vollkommen egal, 00:13:15.751 --> 00:13:26.675 ob ich zu einem Server in den USA zu einer Büchse beim lokalen Billo-Hoster, solange in Layer fünf aufwärts bestimmte Erkennungsmerkmale vorhanden waren, wurde der Traffic geweiht 00:13:26.567 --> 00:13:34.252 listet und nicht von meinem Datenvolumen abgezogen. Mit anderen Worten, Dennis sagt, hier wurde also, 00:13:34.571 --> 00:13:47.424 keinerlei äh Rating of IP-Ebene, sondern nur auf Lea fünf aufwärts, also nur im Bereich die Package Inspection, dieses Zero-Rating gemacht und, 00:13:47.761 --> 00:13:52.105 Ja, da haben ähm Gerhard und Dennis recht, dass, 00:13:52.274 --> 00:14:04.226 wenn wir sagen wir wollen überhaupt kein haben dann eben auch das in der Form nicht funktioniert. Nur zur Ergänzung warum kann man Zero-Rating nicht auf IP-Ebene machen? 00:14:04.412 --> 00:14:05.908 Also kann man schon, aber. 00:14:06.732 --> 00:14:19.885 Wird nicht im Sinne der Provider sein, weil sich das einfach viel zu viel ändert, also welch was unter welcher IP-Adresse verfügbar ist durch diese ganzen CDNs und sonstiges. Und weil, 00:14:20.282 --> 00:14:22.559 Adresse mitunter. 00:14:23.112 --> 00:14:36.512 Unterschiedliche Services laufen können, ne, also was weiß ich, du hast dann irgendwo in der Cloud dein Netflix ein bisschen rum, irgendwo in der gleichen Cloud ballert ein anderer Service so ein bisschen rum, die, 00:14:36.627 --> 00:14:40.292 IP-Adressen sind flüchtig und vor allem. 00:14:40.857 --> 00:14:54.353 Auch nicht überall auf der Welt gleich, ja, also Deutsche werden dann woanders hingelenkt, als andere und da wird das dann eine sehr, sehr, sehr unsauber, wenn man sagt, wir wir machen das Zerorate. Zero, boah, das kriege ich echt nicht. Zero-Rading, 00:14:54.540 --> 00:14:59.209 Wir machen das Zero-Reading einfach auf ein IP, weißt du? 00:14:58.957 --> 00:15:04.809 Auf einer Android. Äh aber wenn wenn ich mich richtig erinnere, ist das doch bei Stream on genau so. 00:15:04.894 --> 00:15:12.056 Stream on, da gab's ja, wir haben uns damals diesen Bogen angeschaut, da kannst du mit IP-Adressen, da musst du aber auch. 00:15:11.840 --> 00:15:20.973 Zum Beispiel die äh Servername Identify. Also du musst auch die Domainnamen und so nennen, weil grade weil es eben nicht so einfach nur auf IP-Adressenebene geht. 00:15:20.818 --> 00:15:30.107 Ja gut, aber das ist sozusagen so eine Vorschrift, aber ähm in dem Moment, wo der Traffic komplett verschlüsselt ist, wie kann denn dann das normale DPI überhaupt noch greifen? 00:15:30.011 --> 00:15:39.722 Weil du beim äh zumindest bei älteren TLS-Versionen trotzdem noch liegst, zu welcher Domain du dich verbindest. Also eine. 00:15:40.479 --> 00:15:51.169 Eine IP mit mehreren Domains, ja? Muss ja beim zu Beginn des Herstellens der der des TLS Tunnels musst du ja trotzdem sagen, 00:15:51.698 --> 00:15:58.494 Domain du gerade reden möchtest, damit dir der Server das richtige Zertifikat präsentiert. 00:15:58.218 --> 00:16:00.820 Bevor es dann verschlüsselt ist alles. 00:16:00.712 --> 00:16:03.331 Bevor dann der tatsächliche Kontext hergestellt wird. 00:16:03.067 --> 00:16:06.408 Das ist das, was jetzt Dennis meinte mit Lea fünf äh. 00:16:06.432 --> 00:16:07.580 Nee, mit SNI. 00:16:08.662 --> 00:16:13.553 Ja gut, aber dann äh frage ich mich, wie das jetzt bei diesem Provider, den der da bezogen hat, äh. 00:16:13.848 --> 00:16:24.447 Na das erklärt er nicht, weil er nicht möchte, dass man das nachmacht, aber was ich glaube, ist, dass sich einfach ein, äh dass er sich einfach einen Service gebaut hat, der sich als ein 00:16:24.267 --> 00:16:29.008 der sich in seinem SSL-Zertifikat als ein Service 00:16:28.918 --> 00:16:39.157 ausgibt, seine eigene Büchse so manipuliert hat, dass sie dieses Zertifikat einfach akzeptiert und dann der Provider gedacht hat, ach super, hier können wir Zero Raten ist in Ordnung 00:16:39.122 --> 00:16:46.741 so ungefähr klingt das, was Dennis da beschreibt. Und das war überhaupt nicht auf IP-Ebene, sondern eben auf der, 00:16:46.928 --> 00:16:56.259 TLS-Ebene und damit eben auf Layer fünf aufwärts. Und damit heißt das, die haben das Zero-Rating bei diesem Provider, den er beschreibt, nur, 00:16:56.566 --> 00:17:00.448 anhand von gemacht und überhaupt nicht anhand von IP-Adressen. 00:17:01.223 --> 00:17:03.542 Ja, was schließen wir da jetzt draus? Also. 00:17:03.573 --> 00:17:11.594 Nö, daraus schließen wir, dass dass sie Recht haben, dass äh dass es schwierig wird, ähm weil also gerade bei einer, wenn du eine Domain ähm, 00:17:11.865 --> 00:17:23.619 Also eine zu listen oder eine eine Top-Level Domain dot go oder so was White zu listen. Wer noch schwieriger, weil die Information steht ja dann im DNS und die IPA, das ist eben eine andere. 00:17:24.629 --> 00:17:38.707 Jut ähm und deswegen geht's nicht ohne die haben die beiden vollkommen recht. So, dann haben wir äh auch noch zum Gespräch mit Thomas. Thomas hat beiläufig gesagt, Traffic kostet nichts. 00:17:39.591 --> 00:17:41.988 Und da beschwert sich Richard mit 00:17:41.905 --> 00:17:54.343 starken Worten. Zu sagen, dass Datenvolumen den Provider nichts kostet, finde ich verwerflich, weil sträflich naiv. Und im weiteren Verlauf sagt er, es geht darum, die riesigen Investments für Hardware und Funkbänder zurückzuverdienen, 00:17:54.584 --> 00:18:02.623 deinem Argument müsste zum Beispiel auch jede Lizenz für eine Software gratis sein, weil die wurde ja auch irgendwann programmiert und, 00:18:02.690 --> 00:18:09.690 jetzt wo sie fertig ist, kostet die Soft die Lizenz den Hersteller nichts mehr. Das ist eine grobe Verzerrung, 00:18:10.171 --> 00:18:17.940 und das geht so nicht. Ja, jein, Richard Jein. Ähm richtig ist, 00:18:18.205 --> 00:18:23.174 Der teure Teil des Mobilfunknetzbaus ist der Bau des Mobilfunknetzes. 00:18:23.938 --> 00:18:32.278 Das Datenvolumen, was dann dadrüber geht, macht an den Kosten nur noch einen geringen Teil aus. Quasi keinen. 00:18:32.573 --> 00:18:46.363 Ähm im Vergleich zu, ne, was was jetzt, was weiß ich, anmiete, bezahlst für den Funkmast und an Anwälten, um irgendwie die die Waves in Kleßen-Görne irgendwie vor Gericht niederzuringen oder was auch immer, ne? 00:18:46.172 --> 00:18:51.165 Aber durch die Daten selber entstehen jetzt unmittelbar äh erstmal keine Kosten. 00:18:51.441 --> 00:18:59.650 Der Punkt, den Thomas machen wollte, ist, ob das Mobilfunknetz jetzt grade unter voller Last läuft oder im Leerlauf, ist quasi, 00:18:59.722 --> 00:19:05.965 winzig geringer Teil deiner Kosten. Und der Vergleich mit der Software, den du da bringst, 00:19:06.386 --> 00:19:11.361 der falsche, der stimmt so nicht, wie du ihn gemacht hast, weil der Vergleich ist 00:19:11.266 --> 00:19:22.292 Ähm das wäre eine Software, bei der man dann für die Nutzungszeit bezahlt. Also wenn du jetzt beispielsweise Photoshop dir holen würdest, ja? Photoshop kriegst du zu einer Flatrate, 00:19:22.418 --> 00:19:29.941 Nämlich, was, ich glaube, zehn Euro oder sowas im Monat, kostet dich die Lizenz von Photoshop. Und es macht dann keinen Unterschied, 00:19:30.026 --> 00:19:33.643 ob du acht Stunden am Tag photoshop nutzt oder es nicht nutzt, 00:19:33.661 --> 00:19:43.966 Insofern ist genau der der Vergleich, den du bringst mit der Software, ist genau der Zutreffende hier für dieses Datenvolumen, ja? Also da muss ich deinen Vergleich leider äh am hinken, 00:19:44.039 --> 00:19:46.010 hindern und ihm ein Bein stellen, 00:19:46.527 --> 00:19:59.794 Ähm und das ist, war hier Thomas Punkt und ähm ein sehr guter Freund von mir, der im Telekommunikationsbereich arbeitet und mit mir auch schon gearbeitet hat, sagte immer ähm. 00:20:00.732 --> 00:20:05.888 Telefonnetze sind so teuer, weil es so kompliziert ist, Rechnungen dafür zu schreiben 00:20:05.828 --> 00:20:16.139 Und das ist ein ähm sehr schöner Punkt, den ich immer äh mir immer wieder in in Erinnerung rufe. Es ist unglaublich mit unglaublichem Aufwand verbunden 00:20:16.061 --> 00:20:29.858 Den ganzen Mist abzurechnen, ja? Weil du hast diese Netze funktionieren ja einfach erstmal. Ja, die das funktioniert. Das sind ein paar Regeln und ein paar Konfigurationen, dann funktioniert dein Netz. Und jetzt quasi da was dran zu pflanzen, was dem wieder, 00:20:29.960 --> 00:20:34.377 im Prinzip Telemetrieinformationen entnimmt und sagt, ah, jetzt müssen wir dir aber, 00:20:34.719 --> 00:20:45.980 acht Euro mehr und du darfst nur noch ein Gigabyte oder so. Das kostet ein Schweinegeld. Und das könntest du quasi alles sparen, indem du sagst, Leute, macht einfach. Ne? Und die These ist. 00:20:46.744 --> 00:20:49.315 Dass es im Zweifelsfall 00:20:49.249 --> 00:21:02.457 günstiger wäre, wenn du den ganzen billigen Kram einfach weglassen würdest und ähm keine Nutzungsbasierten Abrechnungen mehr machst. Das ist die These. So, auf der anderen Seite steht natürlich die, 00:21:02.523 --> 00:21:07.006 Internetprovider möchten in irgendeiner Form 'ne faire 00:21:06.946 --> 00:21:21.578 oder eine Preisgestaltung haben und die wollen natürlich sagen, okay, wer mehr davon nutzt, bezahlt mehr. An denen wollen wir mehr verdienen, für die haben wir auch mehr Netz gebaut. Ja, also es gibt natürlich eine Korrelation zu, was weiß ich den Leuten, die das Ding den ganzen Tag, 00:21:21.596 --> 00:21:31.036 Benutzen, für die musst du halt auch irgendwann mal LTE gebaut werden. Ähm und für die, die es nicht nutzen, hätte man LTE nicht gebaut. Insofern stimmt das schon, aber. 00:21:31.679 --> 00:21:39.287 Ähm ich denke, ökonomisch ist der Punkt, zumindest erstmal richtig, dass dich Traffic am Ende kaum etwas kostet. 00:21:39.461 --> 00:21:48.102 Jetzt gibt's natürlich einen Unterschied. Das kommt darauf an, wer du bist. Weil ähm wenn du einer der großen. 00:21:48.853 --> 00:21:50.439 Internetanbieter bist, 00:21:50.584 --> 00:22:05.318 ich nehme jetzt als Beispiel einen großen Mobilfunkanbieter in Deutschland, völlig egal, der kann natürlich mit der Masse seiner Kundinnen und Kunden ganz anders an andere Peeringpartner herantreten. 00:22:06.141 --> 00:22:13.694 Als irgendein kleiner Internetprovider. Denn tatsächlich, ja, die bezahlen sich äh die die rechnen auch untereinander ab. 00:22:13.725 --> 00:22:24.421 Der, ich glaube, es war sogar mit der gleichen Richtlinie, mit der Netzneutralitätsrichtlinie, wurde aber der Verrechnungspreis für EU-Roaming festgelegt. Das hatten wir hier auch damals ähm besprochen, dass 00:22:24.343 --> 00:22:31.529 Das ist quasi ein Gigabyte Preis gibt von was weiß ich. EU-Land zum anderen EU-Land. 00:22:32.107 --> 00:22:37.394 Das heißt, das kostet dann tatsächlich, also Roaming kostet in wirklich aber. 00:22:38.416 --> 00:22:46.900 Der Grund, warum das kostet, ist wieder, dass einige Interesse daran haben, das es kostet, nämlich die Länder, wo viele in den Urlaub hinfahren, 00:22:47.388 --> 00:22:56.058 Ja, also ist ähm das ist hier der der Punkt, quasi diejenigen, die viel anbieten, wollen natürlich dann auch irgendwie dafür wieder 00:22:55.999 --> 00:23:09.771 Rechnungen stellen. Gleichzeitig diejenigen, die weniger Kunden haben, kriegen müssen aber dann diese Preise bezahlen. Das heißt, du hast hier zwar ein Abrechnungswesen, aber das ist wieder nur zum Vorteil der großen und zum Nachteil 00:23:09.760 --> 00:23:19.746 der Kleinen. Ja, also meinst ja nicht, dass irgend irgendjemand zur deutschen Telekom sagen kann und sagt, pass mal auf, wenn ihr in unsere Netze irgendwie schnell ruhten wollt 00:23:19.530 --> 00:23:28.291 und wir hier am Detexperi und dann müsst ihr uns aber so und so viel Geld dafür geben für die fünfhundert Leute, die unsere Webseite aussuchen. Da sagt die Deutsche Deko, als kleiner, 00:23:28.658 --> 00:23:42.082 finden wir die eben nicht oder gehen die halt über über irgendeinen über den billigsten Weg an. Also ganz so einfach ist es nicht und würde man das einfach alles weglassen, glaube ich, tatsächlich, könnte es sogar sein, dass man am Ende, 00:23:42.581 --> 00:23:49.377 Ähm profitabler arbeitet. Und das ist, denke ich, der Punkt, den Thomas hier, 00:23:49.449 --> 00:23:56.714 machen wollte, gleichzeitig klar, wenn Leute mehr Datenvolumen nutzen, müssen auch bessere Netze gebaut werden. Die müssen aber ohnehin gebaut werden. 00:23:57.435 --> 00:24:11.063 Ja und die Abrechnungen zwischen verschiedenen Providern, also die sich sozusagen gegenseitig ihr Datenvolumen schicken. Das rechnet sich ja auch gegen. Also, was so in die eine Richtung schickst und was in die andere Richtung geht und dann wird dann am Ende nur irgendwie so einen Überhang letzten Endes bezahlt. 00:24:11.917 --> 00:24:17.103 Zumindest mein letzter äh Stand dabei. Ich meine, diese Vision, dass ähm, 00:24:17.554 --> 00:24:23.226 man einfach das Netz so wie es ist, zur Verfügung stellt, sowohl ich meine das ist ja natürlich nicht so, dass jetzt keine, 00:24:23.238 --> 00:24:33.916 nach Investitionen erforderlich werden. Klar, der Bedarf steigt insgesamt. Leute, nutzen das immer mehr, dass es eben dann die die Pflege des Netzes, dass du deine Kapazitäten weiter 00:24:33.850 --> 00:24:40.466 bauen muss so und das wird dann aber eben getragen durch die Zahlung von allen, ne? Also 00:24:40.418 --> 00:24:46.235 Ja, es ist vielleicht ein etwas schlechter Vergleich so, aber beim Gesundheitssystem, da zahlen dann irgendwie auch alle, 00:24:46.548 --> 00:24:54.491 irgendwie so ein bisschen ein und manche brauchen halt mal mehr davon und die meisten halt nicht und passt auch. 00:24:54.191 --> 00:25:02.529 Ja und alle vierzehn Tage kommt einer von der von der CDU CSU und sagt äh die Kranken sollen jetzt mehr zahlen, weil die das System mehr belasten. Oder die Alten oder was auch immer, ne. 00:25:02.279 --> 00:25:06.305 Die Raucher alle, genau. 00:25:03.735 --> 00:25:08.282 Auch äh äh ja. Ähm. 00:25:08.517 --> 00:25:10.601 Wir brauchen ein solidarisches Netzwerk. 00:25:10.824 --> 00:25:19.507 Also das das war zumindest die These, die Thomas hier gemacht hat. Ich glaube, haben wir dann jetzt auch ganz gut erklärt. 00:25:19.537 --> 00:25:33.322 So, dann über das andere Thema, da wo es, wo sich eine interessante Diskussion entfaltet hat, war dieser AMS-Algorithmus, da haben wir viel Feedback und viele Kommentare zu. Ich habe die mal ähm in den Shownotes verlinkt. Und zwar geht es da prinzipiell, 00:25:33.406 --> 00:25:41.897 hauptsächlich ein bisschen darum, ne, klar der Computer trifft eine anhand der Daten, die ihm zur Verfügung stehen ähm. 00:25:42.444 --> 00:25:55.243 Eine Entscheidung anhand der Daten, die ihnen zur Verfügung stehen und die trifft er im Prinzip eindeutig und reproduzierbar. Menschen haben potenziell in die eine oder in die andere Richtung, 00:25:55.297 --> 00:26:01.540 Ja, also was weiß ich, da kommen dann ihre Vorurteile in positiver und negativer Art zum Tragen, 00:26:01.811 --> 00:26:09.677 und da wird auch meine Ausnahme gemacht für eine junge, hübsche Frau und äh auch mal gerne der äh Weg, 00:26:10.020 --> 00:26:24.657 des des Pflicht der Pflicht gegangen, wenn die Person männlich ist und die falsche Hautfarbe hat. Oder, oder, oder, ne? Diese Aspekte spielen natürlich da auch mit rein. Und da entfaltet sich eine interessante Diskussion darüber, ob das nur gut ist oder, 00:26:24.874 --> 00:26:31.922 nicht. Ähm ein weiterer Punkt, über den wir gesprochen hatten, war dieser 00:26:31.869 --> 00:26:45.298 diese sehr unglaubliche Zahl von dreißigtausend Verdachtsfällen im Bereich des dokumentierten Kindesmissbrauchs, wo ich auch schon sagte, das kann irgendwie alles nicht sein, aber, 00:26:45.347 --> 00:26:53.254 Es war der Justizminister von NRW, Peter Biesenbach von der CDU, der mehrfach betont hatte, 00:26:53.495 --> 00:26:58.903 Ich wiederhole dreißigtausend eine ungeheure Menge an Gleichgesinnten, 00:26:59.126 --> 00:27:10.633 ein ein die einschlägiges Bild und Videomaterial anbieten und konsumieren. So der Justizminister Peter Biesenbach von NRW sehr eindeutig. 00:27:11.402 --> 00:27:19.448 Allerdings ähm das war Unsinn ähm und es handelte sich nicht, 00:27:19.472 --> 00:27:30.913 um dreißigtausend Tatverdächtige, sondern um dreißigtausend Datenspuren wie IP-Adressen. Ja, es kann also sein, dass ein Täter mit mehreren Geräten oder IP-Adressen operiert hat 00:27:30.848 --> 00:27:32.031 und 00:27:31.959 --> 00:27:45.293 Tatsächlich, ne, wenn du jetzt irgendwie davon ausgehst, dass sich die IP-Adresse deiner Heimanschlüsse, glaube ich, alle vierundzwanzig Stunden ändert. Beim Mobiltelefon weiß ich's nicht so genau. Ich glaube, äh die werden aber wahrscheinlich auch äh genattet 00:27:45.167 --> 00:27:50.899 Ähm in den meisten Fällen ich weiß nicht, wie das mit den V sechs Adressen ist. 00:27:51.531 --> 00:27:59.462 Ähm insofern diese dreißigtausend, wenn man da jetzt noch den Zeitraum dazu nimmt, dann kannst du im Zweifelsfall mal, 00:27:59.667 --> 00:28:08.536 durch die durch die Anzahlen und dann wahrscheinlich nochmal durch zwei, ja? Und entsprechend wurden bislang, 00:28:08.885 --> 00:28:11.607 Seit Oktober bundesweit zweiundsiebzig, 00:28:11.829 --> 00:28:22.597 Verdächtige und es kommt jetzt wirklich tatsächlich darauf an, ne, wie viele Alpi-Adressen du hast, um daraus abzuleiten, wie viele Menschen sich da tatsächlich hinter verbergen. 00:28:22.790 --> 00:28:27.879 Dreißigtausendzweiundsiebzig, ich bitte dich, das sind doch alles nur Größenordnungen. 00:28:28.012 --> 00:28:29.946 Es sind bürgerliche Kategorien. 00:28:31.990 --> 00:28:40.228 So, dann will ich noch kurz äh zwei Updates machen zur äh Themen, die wir behandelt haben. Und zwar hatten wir hier eine schöne Folge. 00:28:41.268 --> 00:28:45.780 Über das Patientendatenschutzgesetz mit, 00:28:45.955 --> 00:28:54.055 Zebro und Martin und Martin war dann auch vor einigen Wochen nochmal als Sachverständiger, 00:28:54.398 --> 00:28:57.907 Vertreter des Chaos Computerclubs in den. 00:28:58.442 --> 00:29:07.365 Gesundheitsausschuss wahrscheinlich, ne? Ja, am Ende. In den äh zumindest in den Ausschuss, der diesen Gesetzesentwurf diskutiert hat. Ich meine, das war der Gesundheitsausschuss. 00:29:08.092 --> 00:29:18.229 Äh geladen über äh ich glaube oder irgendwie so ein Ding. War ganz äh schön, wenn du den Stream angeschaut, also ähm, 00:29:18.470 --> 00:29:28.216 saßen sie da alle in ihren Wohnzimmern oder in ihren Arbeitszimmern haben sich zu Wort gemeldet und Martin hat äh dann nochmal ein bisschen zurückgemeldet, als er sagt, 00:29:28.295 --> 00:29:35.343 Erstens, dass Patientendatenschutzgesetz wurde jetzt verabschiedet und zwar mit einem Änderungsantrag der Koalition. 00:29:36.209 --> 00:29:38.636 Der ziemlich klar auf 00:29:38.612 --> 00:29:51.387 Stellungnahme eingeht, die der Martin da für den Chaoscomputerclub eingebracht hat. Und jetzt sollen also die Gesundheitskarten, also die, die Patientinnen und Patienten oder die Versicherten bekommen, 00:29:51.448 --> 00:29:59.944 Künftig persönlich übergeben oder per Postzustellauftrag ohne Ersatzzustellung oder Niederlegung, 00:30:00.137 --> 00:30:04.806 zugestellt werden. Das heißt, an der Haustür gegen Vorzeigen eines Ausweis, 00:30:05.082 --> 00:30:15.039 Dokumentes, um sicherzustellen, dass sie direkt in den Besitz der Versicherten gehen. Ähm und das ist quasi eine ein Ergebnis, 00:30:15.232 --> 00:30:22.923 Name von Martin. Wir erinnern uns, Martin und Zebro hatten ja beim Congress diesen, 00:30:23.170 --> 00:30:36.726 diese Schwachstellen vorgeführt, in der sie Patientenkarten, aber auch Heilberufe, Ausweiskarten, quasi also Praxiskarten sich im Prinzip anretäre Adressen haben liefern können. Jetzt gibt es ähm. 00:30:37.447 --> 00:30:45.463 Natürlich immer noch kleinere Schwächen, es gibt ein paar Kann-Regelungen, die werden natürlich von den Krankenkassen stets als äh könnte äh interpre, 00:30:45.674 --> 00:30:49.627 interpretiert. Dann sagt er, beim Postzustellauftrag, 00:30:49.838 --> 00:30:56.526 der passt zu schnell auftragt, kann keine Identifikation mit einer echten Ausweisprüfung 00:30:56.454 --> 00:31:08.670 ersetzen, deswegen ist Post-Ident auch sehr viel teurer als im Postzustellauftrag, weil nämlich beim Postzustellauftrag nur Vor- und Nachname als Identitätsatribut abgeglichen, aber nicht das Geburtsdatum und das Foto. 00:31:08.724 --> 00:31:12.624 So, aber ne, das sind ja jetzt eher Kleinigkeiten. Ich denke, hier diese, 00:31:12.853 --> 00:31:26.643 Zustellungsmöglichkeiten sind jetzt auf jeden Fall um einiges verbessert worden. Jetzt sagt Martin aber und das ist natürlich ein wichtiger Punkt. Mir scheint der Post zu schnell Auftrag ziemlich undurchführbar in der Praxis, da die Empfängerin zu Hause anwesend sein muss. 00:31:27.371 --> 00:31:30.705 Ein paar Tage Urlaub äh alle fünf Jahre zur, 00:31:30.946 --> 00:31:42.237 Entgegennahme der neuen äh elektronischen Gesundheitskarte ist völlig realitätsfern. Daher wird im Zweifelsfall dann die sichere persönliche Übergabe, zum Beispiel an der Filiale wohl die Regel wert. 00:31:42.489 --> 00:31:55.024 Ähm und jetzt sagt er, jetzt ist natürlich auch zu erwarten, dass die Ausgabe der viel sicherheitskritischeren Praxisausweise daran angepasst wird. Die wollen aber jetzt nicht in diesem Gesetz geregelt. Das kommt dann noch. 00:31:55.583 --> 00:32:00.150 Die zweite Forderung war die Streichung der Ausnahmeregelung, 00:32:00.192 --> 00:32:05.948 wonach äh gegen Krankenkassen keine DSGVO Bußgelder verhängt werden können. Äh, 00:32:05.967 --> 00:32:18.736 Wurde nicht übernommen, aber immerhin hat der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg jetzt in dieser Woche erstmalig eine, 00:32:18.766 --> 00:32:27.377 nämlich die AOK als Wirtschaftsunternehmen eingeprüft und mit einem DSGVO Bußgeld von eins Komma zwei Millionen Euro belegt. 00:32:27.521 --> 00:32:36.288 Weil sie unzureichende Informationssicherheit nach Artikel zweiunddreißig DSGVO haben walten lassen. Ja, Martin schreibt als Kommentar, 00:32:36.721 --> 00:32:49.604 Der Einsatz ist hat sich allein deswegen schon gelohnt. Also wenn ihr demnächst mit eure neue Gesundheitskarte haben wollt und äh bei der Post in der Schlange steht, mit eurem Ausweis, dank Martin. 00:32:49.310 --> 00:32:54.219 Da muss ich jetzt nochmal kurz nachfragen, weil da waren mir jetzt so viele äh Degationen hintereinander, 00:32:54.358 --> 00:33:08.641 äh die Forderung nach der Streichung der Ausnahmeregelung, wonach gegen Krankenkasse keine Bußgelder verhängt werden können, hat keinen Eingang ins Gesetz gefunden. Können wir das mal irgendwie ohne dreifache. 00:33:08.708 --> 00:33:12.763 War das Krankenkassen, der es ohne Diskussion. 00:33:13.383 --> 00:33:22.690 Den DSGVO, DSGVO, Bußgelder bezahlen müssen, wenn sie Datenschutz verletzen oder ähm mangelnde Informationssicherheit haben. 00:33:23.826 --> 00:33:26.987 Weil es in diesem Gesetz eine Ausnahmeregelung dafür gibt. 00:33:27.143 --> 00:33:28.212 Und das gibt es auch nach wie vor. 00:33:27.912 --> 00:33:30.178 Diese Ausnahmeregelung ist drin geblieben. 00:33:29.962 --> 00:33:31.139 Okay, gut, dann habe ich's. 00:33:30.839 --> 00:33:42.136 Und die Argumentation ist natürlich, weißt du, wenn wenn du so eine DSGVO machst, dann machst du die ja damit die damit die äh Leuten Sorge macht, damit sie ordentliche Informationssicherheit äh, 00:33:42.388 --> 00:33:55.524 Informationssicherheit und ordentlichen Datenschutz umsetzen. Und ausgerechnet da wo die kritischen und sensibelsten Daten verarbeitet werden, machst du das dann nicht. Ne, das ist natürlich schon sehr überraschend. 00:33:55.704 --> 00:33:58.216 Also keine Ahnung, irgendein. 00:33:59.310 --> 00:34:08.053 Open Table, Restaurant, Reservierungssystem fällt dann unter die DSGVO und deine Krankenkasse, die irgendwie die höchstsensiblen Daten von dir hatten, nicht. Das ist natürlich ein bisschen komisch. 00:34:09.165 --> 00:34:21.519 Ja, in der Tat. Also ich meine, es gibt ja, wenn ich das richtig sehe, klingt ja jetzt erst mal so ein bisschen illegal hier europäische Richtlinie oder Grundverordnung, äh einfach aussetzen, aber es gibt ja so eine Ausnahme, glaube ich, in der, 00:34:21.603 --> 00:34:27.991 GVO, dass Staaten das tun können. Ich glaube, das hatten wir auch schon mal mit Österreich. Äh das ähm 00:34:27.919 --> 00:34:34.919 Die Region, das äh auf bestimmte Bereiche anwenden wollte, halte ich allerdings auch wirklich für absolut, 00:34:35.196 --> 00:34:43.001 unangemessen, also gerade da, wo mit so sensiblen Daten gearbeitet wird, genau da jetzt die Strafen rauszunehmen, das arbeite ich Quatsch. 00:34:45.171 --> 00:34:45.952 Absolut. 00:34:46.956 --> 00:35:01.497 Dann gibt es ein Update vom OTF, dem Open Tak. Wir hatten ja ähm hier darüber gesprochen, was da das da jetzt der wirklich Beispiellose Angriff der Trump-Administration. 00:35:02.381 --> 00:35:04.514 Gegen diesen ähm, 00:35:04.851 --> 00:35:18.209 die sehr Stiftungsfonds ähm eingeleiert wurde. Stiftung ist natürlich nicht der richtige Begriff Begriff. Es ist ja ein eine Regierungsfond, aber ähm wird eben in dieser Form einem, 00:35:18.245 --> 00:35:27.685 Zwecke zugeführt. Ähm der neue CEO des äh wie hieß das immer, U United States? 00:35:28.298 --> 00:35:38.159 Social Media Service oder wie auch immer. Also der dem der da quasi über drüber liegt, hatte ja den CEO-Präsident und der Sport of Directors vom OTF einfach mal geschafft. 00:35:38.249 --> 00:35:41.083 Global Media US. 00:35:40.833 --> 00:35:48.765 Global Media genau. Und dann hat der quasi ein Emergency-Relief, 00:35:49.083 --> 00:35:54.978 äh vor Gericht beantragt, also quasi Notfallregelung, um das irgendwie zu verhindern. Ähm, 00:35:55.087 --> 00:36:08.643 Das hat die Richterin ihn nicht zugestanden, aber sie sagt, dass es hier äh wichtige Aspekte der Unabhängigkeit des OTF angegriffen werden und in einem, 00:36:08.998 --> 00:36:17.921 hoffen sie da jetzt, dass weiter klären zu können. Also die wehren sich quasi mittels Gerichten dagegen. Ähm. 00:36:18.648 --> 00:36:29.242 Außerdem, also sie der OTF geht davon aus, dass der äh Mister Pack eben nicht das tun darf, was er da tut. Ähm und, 00:36:29.482 --> 00:36:35.022 leider bleibt damit die Möglichkeit des OTFs in Zukunft weiter zu arbeiten. 00:36:35.918 --> 00:36:43.898 Quasi unsicher, denn ähm das äh ESAGM hat den. 00:36:44.529 --> 00:36:53.524 Quasi auch die Gelder eingefroren, die sie schon ähm per ähm also die sie schon quasi per. 00:36:53.224 --> 00:36:54.756 Zugesagt haben. 00:36:54.456 --> 00:37:02.310 Zugesagt hatten, also wurden ihnen zugesagt und hatten sie anderen zugesagt, diese Gelder wurden jetzt äh also dieser, 00:37:02.689 --> 00:37:14.490 Diese Blockade wurde aufgelöst, das heißt, die Gelder, die ihnen quasi zum, schon zugestanden wurden, haben sie jetzt auch, können sie auch austeilen, ja, das sind ja auch laufende Projekte, aber die haben trotzdem noch, 00:37:14.887 --> 00:37:20.950 ungefähr die Hälfte des Geldes für zwanzig zwanzig halten die noch zurück. 00:37:21.665 --> 00:37:26.604 Und obwohl die quasi schon vom Kongress ihnen zugestanden wurden. 00:37:27.789 --> 00:37:41.645 Und das bedeutet jetzt für den, dass sie sagen, naja, wir wollen eigentlich keine eingehen. Wenn wir nicht wissen, ob wir dieses Geld bekommen mit anderen Worten, wir sind jetzt halt äh gelähmt. Sobald wir wissen, 00:37:42.162 --> 00:37:50.803 dieses Geld uns auch gegeben wird, dann geben wir das auch aus, aber im Moment können wir hier keine Versprechen machen. Das ist also nach wie vor eine, 00:37:51.026 --> 00:38:00.766 sehr unschöne Situation. Ich behandle das ja hier insbesondere auch deshalb, um mal zu sehen, so wie schnell das dann halt passiert, wenn man irgendwelche Gangster. 00:38:01.920 --> 00:38:10.819 In die Regierung holt, dass sie dann eben dir deine schönen Sachen kaputt machen, ne. Insofern die. 00:38:11.462 --> 00:38:15.921 Wenn ihr die Möglichkeiten habt, an verschiedenen Stellen euch dafür zu stärken 00:38:15.861 --> 00:38:27.308 Von politischer Seite, also sei es von Seiten der EU, sei es von Seiten der Landesregierung, seitens von Seiten der Bundesregierung, sei es von mir aus auch von Seiten, von Stiftungen oder Unternehmen, die Geld spenden wollen, 00:38:27.410 --> 00:38:32.548 in diesem Bereich zu investieren, irgendwo in Europa ähm, 00:38:32.747 --> 00:38:42.108 und irgendwo wo's unabhängig ist und sich den Fängen von Trump, AFD und ihresgleichen entzieht, dann äh wäre das gut, äh das zu tun. 00:38:43.250 --> 00:38:49.319 Okay, das waren jetzt, da waren quasi jetzt ja nur die Updates zu den zu den vergangenen Themen. Kommen wir mal zu dem. 00:38:50.023 --> 00:38:51.056 Neuen Kram. 00:38:51.375 --> 00:38:53.189 Neuen, neuen, schlechten Nachrichten. 00:38:52.889 --> 00:38:59.643 Genau die aktuelle Dystopie da ist wieder einiges zu holen. 00:39:00.208 --> 00:39:10.459 Ja, wir haben uns viel darüber unterhalten, ne, oder in den letzten Jahren und Monaten über diese ganze Geschichte mit den Staatstrianern. Und. 00:39:11.042 --> 00:39:25.248 Ihr wisst, soll ja bald wieder ein neues Gesetz entschieden werden, was dann den das Recht zur Infektion von Geräten auch den Geheimdiensten geben soll. Und. 00:39:25.849 --> 00:39:37.788 Was hier immer noch natürlich das Problem ist, wie kommt denn diese Schadsoftware auf das Gerät? Wir haben's hier hunderttausend Mal besprochen. Das Gerät braucht eine Schwachstelle, die Schwachstelle muss ausgenutzt werden. 00:39:38.798 --> 00:39:46.856 Und ähm die Schwachstelle sollte nach unserem nach unserer Überzeugung ähm eigentlich. 00:39:47.530 --> 00:39:55.311 Entfernt werden, ja? Und nicht einfach bestehen lassen auf den Geräten von potenziell vielen Nutzerinnen und Nutzern. 00:39:56.075 --> 00:40:11.024 Damit diese nicht auch von anderen gehackt werden. Diese Diskussion haben wir hier oft genug rauf und runter diskutiert. Jetzt findet sich in dem aktuellen Gesetzentwurf ein sehr interessanter, eine sehr interessante Formulierung. 00:40:12.052 --> 00:40:20.771 Die nämlich im Prinzip das Umleiten von Traffic zum Zwecke der. 00:40:21.324 --> 00:40:29.923 Infektion ermöglichen soll. Also die Installation von Staatsrehanern. 00:40:30.597 --> 00:40:33.330 Soll von den Providern, 00:40:33.811 --> 00:40:41.382 Durch Unterstützung bei der Umleitung von Telekommunikation ermöglicht werden. So, klingt erstmal komisch, ich erkläre das mal. 00:40:42.008 --> 00:40:49.585 Nehmen wir mal an, es gäbe eine Schwachstelle in eurem, 00:40:49.982 --> 00:40:57.943 Browser, die sich ausnutzen lässt, indem ein bestimmtes Java Skript, 00:40:58.076 --> 00:41:11.548 mit diesem Browser aufgerufen werden muss. Dann ist die nächste Aufgabe, die ich als Angreiferin habe, dafür zu sorgen, dass ihr mit eurem Browser eine Seite ladet, in der euch dieses Java Skript. 00:41:12.101 --> 00:41:19.330 Angezeigt wird. Ja, wenn ihr aber jetzt ein Surfverhalten habt, dass ihr, was weiß ich, nicht regelmäßig die Webseite des. 00:41:20.213 --> 00:41:29.701 Verfassungsschutzes besucht oder andere Webseiten, die ich als Angreifer kontrolliere, dann gelingt mir das nicht. Ja, also ich muss, 00:41:29.714 --> 00:41:41.371 ich müsste euch dann, was weiß ich, zum Beispiel, eine E-Mail schicken und sagen, klickt mal diesen Link oder, oder, oder, ne, es gibt noch andere Möglichkeiten, vielleicht versuchen Werbung zu schalten, dann hätte ich aber direkt wieder so einen Streuangriff auf sehr viele Leute. 00:41:42.243 --> 00:41:51.382 Eine Möglichkeit, das zu tun, wäre aber zu sagen, okay, pass mal auf, wenn diese Person, dieser Anschluss. 00:41:51.990 --> 00:41:54.771 Ähm HTTP-Seiten aufruft, 00:41:55.204 --> 00:42:03.160 Also unverschlüsselte äh Webverbindungen, dann leitet das mal um durch unseren Infection Proxy, 00:42:03.269 --> 00:42:12.402 Also ein ein quasi ein Proxiserver, der der dazwischen steht und sagt, alles klar, ich schreibe zum Beispiel in irgendwelche Seiten, die du aufrufst, dieses Java-Skript einfach rein, 00:42:12.709 --> 00:42:20.021 oder ich leite dich um auf eine andere Seite, wo dieses Java Skript dann kommt. Ja? Noch schöner. 00:42:20.587 --> 00:42:24.258 Und vielleicht als Beispiel noch viel einfacher, 00:42:24.625 --> 00:42:35.903 umzusetzen ist, eure Computer machen regelmäßig Updates. Also, was weiß ich, startest irgendeine Software, sagt die Software, ist ein Update da. Willst du updaten? Sagst du, ja. 00:42:36.504 --> 00:42:41.979 Und dann installierst du das Update. In der Regel werden diese Updates über. 00:42:42.688 --> 00:42:49.286 Das Internet heruntergeladen, ja klar, wo soll's auch sonst herkommen? Dabei kommt entweder HTTP oder HTP, 00:42:49.400 --> 00:43:02.295 S zum Einsatz. Äh inzwischen zum Glück viel mehr HTTPS. Noch vor einigen Jahren war das totaler Standard, dass diese Downloads einfach über HTTP gingen. 00:43:02.656 --> 00:43:04.615 Der Hintergrund dafür war, dass man. 00:43:05.306 --> 00:43:16.645 Potenziell diese Updates ja auf einmal sehr vielen Nutzerinnen zur Verfügung stellt und wenn die dann alle runterladen, hält man die Last auf dem Server geringer, wenn man einfach kein SSL macht. 00:43:16.765 --> 00:43:23.075 Er kein TLS macht. So, das hat eine sehr unangenehme Eigen. 00:43:23.808 --> 00:43:27.821 Weil ich quasi, wenn ich einen solchen, 00:43:27.996 --> 00:43:40.158 Praxiserver habe und deinen Traffic umleiten kann. Ich zum Beispiel sagen kann, statt deines neuen Updates für den VLC-Player oder was auch immer, kriegst du jetzt einen infizierten VLC-Player. 00:43:40.279 --> 00:43:44.737 Und das ist natürlich eine der elegantesten Methoden. 00:43:45.795 --> 00:43:51.004 Der Schadsoftware-Infektion. Unter der Voraussetzung, dass du, 00:43:51.221 --> 00:43:57.206 ein Betriebssystem verwendest, wo jetzt nicht weiter noch irgendeine Signaturprüfung stattfindet, ähm 00:43:57.176 --> 00:44:02.260 oder tue auf anderem Wege sicherstellst, die Software wirklich aus der Quelle zu bekommen, 00:44:02.567 --> 00:44:16.705 ähm die du haben möchtest. Leider, wenn du es aber hier mit einer staatlichen Stelle zu tun hast, sollte es am Ende wahrscheinlich auch nicht so schwer sein, dass sie dir tatsächlich einfach signierte Myware unterschieben und von mir aus auch äh TLS-Verbindungen bösartig umleiten. 00:44:17.361 --> 00:44:24.547 Das ist schon ein ganz schönes, ganz schön hartes Stück, weil also, 00:44:24.608 --> 00:44:36.397 Deutsche Telekom, ich nehme die jetzt als Beispiel, ne, wenn die dazu verpflichtet würde, die operieren ja auch eine Rot CA in in anderen Worten, mit anderen Worten, könntest du die dann auch, wenn du sagst, du bist gesetzlich 00:44:36.313 --> 00:44:46.024 äh verpflichtet, die Umleitung zu ermöglichen, dann kann man auch sagen, da machst du auch direkt noch ein Zertifikat dafür. Und dann hast du echt äh ein Problem. Also, 00:44:46.277 --> 00:44:47.970 oder wir oder die Gesellschaft. 00:44:47.785 --> 00:45:00.427 Ja und dann war's das mal mit der Integrität deiner äh deiner Systeme. Mich erinnert das übrigens auch gerade an äh nochmal an dieses Snowden Revolutions, unter anderem gab's ja dann auch die Dokumentation der 00:45:00.302 --> 00:45:08.924 Praxis, dass so Pakete, äh Bestellungen über Amazon, äh wo Leute sich dann so Switches und Router bestellt haben, 00:45:09.147 --> 00:45:14.609 teilweise von den ähm weiß nicht ob das jetzt NSA. 00:45:14.315 --> 00:45:17.800 Dieses Special Operations, ne? CIA, Special Operation. 00:45:17.500 --> 00:45:30.491 Irgendwie so was. Also auf jeden Fall die Dienste, TM, die haben dann äh dieses Paket abgefangen, sich den Rauter äh genommen und entweder durch ein anderes Modell ersetzt oder an diesem Gerät noch Modifikationen vorgenommen, sprich die 00:45:30.311 --> 00:45:38.813 aktualisiert und das Teil, was dann halt tatsächlich zugestellt bekommen hast, das war dann quasi schon infiziert. Und das ist jetzt quasi die Online-Version davon, 00:45:38.934 --> 00:45:40.364 Ne, dass also jeder, 00:45:40.575 --> 00:45:49.095 jeder Download potentiell eben dazu verwendet werden kann. Und das ist ja, das ist das ist eben, 00:45:49.270 --> 00:46:02.357 Klar, es wird jetzt immer mehr harte DPS äh äh verwendet et cetera. Letzten Krypt hat da eine ganze Menge dazu beigetragen, das mindert so ein bisschen die Wahrscheinlichkeit, aber es kann ja im Prinzip für für richtige Malwehr reicht eigentlich so, 00:46:02.568 --> 00:46:11.226 alles irgendwie so ein bisschen aus, was irgendwie mal einmal kurz nicht verschlüsselt ist. Da gibt's immer mal was und mit größerem Aufwand kann man dann eben auch noch diese Verschlüsselung, 00:46:11.365 --> 00:46:23.545 auch noch äh imitieren, wie du das schon gerade angedeutet hast, dem halt diese ganze Zertifikatswesen ausgebremst wird und das ist ja, einfach mal nichts anderes als eine totale Attacke auf einen, 00:46:23.563 --> 00:46:30.756 selbst, also damit wird ja wirklich jeder Schutzmechanismus komplett äh ausgehebelt oder beziehungsweise wird ein 00:46:30.738 --> 00:46:37.576 Regime erschaffen, auf dem es, wenn es im Einzelfall technisch möglich ist, dann eben auch automatisch ermöglicht wird. 00:46:37.679 --> 00:46:47.527 Und wo äh dann auch das Fundament, also einer der Aspekte, auf die wir vertrauen, ne, ähm ist, dass die Internetprovider uns, 00:46:47.570 --> 00:47:01.498 Internet Providen und dass die keinen Heckmeck machen. Das ist eines der, also das, das ist Infrastruktur, ne, die hat bisher eigentlich das gehört sich nicht die anzugreifen und wir gehen davon aus, dass wir denen vertrauen können, ne? Es gibt also, 00:47:01.535 --> 00:47:06.924 Es gibt ja eine ganze Reihe an auch äh ja esoterischen, 00:47:07.159 --> 00:47:21.412 Sicherheitsvorstellungen, die Leute pflegen, ne? Eine davon ist, was weiß ich, wenn ich im unverschlüsselten Wifi bin, ist es irgendwie gefährlicher, als wenn ich äh in einem in meinem Wifi zu Hause bin, ja? Kommt natürlich immer ganz darauf an, 00:47:21.527 --> 00:47:31.237 aber für um mal den Vergleich zu machen, das hieße, das Internet wird zu einem potenziell unsicheren Wifi. 00:47:32.433 --> 00:47:35.365 Und der Staat kann die Infrastruktur, 00:47:35.750 --> 00:47:43.033 in ihren fundamentalen Zusammenhängen umbiegen. Der Staat ist ein Machine in the mittel, 00:47:43.130 --> 00:47:57.479 Ähm wir haben hier vor, ich glaube, war auch letztes Jahr äh noch diese Fälle diskutiert, wo irgendwelche komischen Länder dann auf einmal Ruth C As äh kompromittieren und so, ne. Also das ist das ist wirklich, 00:47:57.623 --> 00:48:05.152 richtig gefährlich und ein ein riesen Problem, weil ich äh zitiere da. 00:48:05.711 --> 00:48:09.845 Gerne den, der im Prinzip sagt, 00:48:10.056 --> 00:48:23.678 oder das Argument gebracht hat so, weißt du, in diesem ganzen Cyber-Work und wat da alles stattfindet, ne, diejenigen, die die Infrastruktur bereitstellen oder die die Dienste bereitstellen, die sollten im Prinzip, 00:48:23.991 --> 00:48:34.723 sowie nach den Genfer Konventionen irgendwie wie so Sanitäterinnen und Sanitäter betrachtet werden, ne? Dass du sagst, so die brauchen wir. 00:48:35.540 --> 00:48:36.766 Und die greifen wir nicht an. 00:48:38.095 --> 00:48:49.024 Erst recht nicht verpflichten wir die äh äh und erst recht bewaffnen wir die nicht. Ne, das wäre jetzt also du kannst im Prinzip sagen, hier werden halt Zivilistinnen äh mit eingebunden. 00:48:49.830 --> 00:49:01.391 Und bewaffnet, die aber eigentlich in einer Situation sind, in der alle ihnen vertrauen sollen, müssen und äh das quasi das das Grundvertrauen, 00:49:01.560 --> 00:49:07.893 ist. Und das halte ich tatsächlich für ein riesiges Problem, diese äh, 00:49:08.110 --> 00:49:13.415 Gesetzgebung und ich kann tatsächlich sagen, ich habe äh gestern, 00:49:13.662 --> 00:49:25.307 Hier nochmal äh einige Sachen umgebaut in meinem in meiner Routing-Infrastruktur, um irgendwie sicherzustellen, dass ich möglichst ähm. 00:49:26.684 --> 00:49:32.722 Dass er schwere, dass ähm mein Traffic irgendwo ähm 00:49:32.657 --> 00:49:42.439 ja, manipuliert wird, zumindest auf Seiten meines Internet Providers. Ausschließen kann ich's aber nicht, weil die können ja von von der anderen Seite kommen, ne, also Beispiel, 00:49:42.590 --> 00:49:55.118 wenn du jetzt sagst OK die sollen nicht bei mein Internet Provider sitzen dann können die aber immer noch auf der anderen Seite bei meinem Internet Provider sitzen wo ich dann wieder ankomme ne? Selbst wenn ich mir jetzt wenn ich jetzt mit irgendwelchen VPNs erstmal, 00:49:55.191 --> 00:50:05.111 aus der Europäischen Union rausklettern und dann wieder reinkomme. Irgendwann ist der Traffic ja trotzdem wieder da. Und das ist, denke ich, etwas, was man unter keinen Umständen. 00:50:06.356 --> 00:50:16.595 Erlauben sollte. Es gibt dort ein ähm also Andre hat das in seinem Artikel, Andre Meister, hat das in seinem Artikel auch nochmal verlinkt. Das ist auch das, was mir da 00:50:16.559 --> 00:50:25.320 Als erstes in den Sinn zukommt, eine Werbebroschüre von zweitausendelf von Finn Fischer, ja, also den. 00:50:26.372 --> 00:50:32.609 Äh dem Staatstrojaner Lieferanten, den unter anderem Thorsten und ich, 00:50:32.801 --> 00:50:42.115 analysiert haben, aber auch sehr viele andere, sehr viel früher. Ähm die bieten das quasi als fertige, 00:50:42.506 --> 00:50:49.566 an und haben so ein so ein Video davon, wo das auch erklärt wird, ne? Da stellst du das Ding heißt, 00:50:49.609 --> 00:50:52.799 Und das wird quasi beim ISP hingestellt, 00:50:52.818 --> 00:51:05.887 und dann gehst du quasi als BKA oder oder in dem Fall jetzt natürlich als Geheimdienst, ne, gehst du einfach nur noch hin und sagst, okay, die Kiste steht da, jetzt sagst du, alles klar, jetzt wird diese Zielperson, wird jetzt dadurch geroutet 00:51:05.779 --> 00:51:11.614 Und der prüft dann automatisch die ganze Zeit werden hier irgendwelche zum Beispiel. 00:51:12.455 --> 00:51:17.058 Excel-Dateien oder Executives runtergeladen und live patched, 00:51:17.509 --> 00:51:25.470 so die Beschreibung. Ich denke mal, ehrlich gesagt, der äh hält das eher einfach, hält quasi eine Schadsoftware-Variante von möglichen, 00:51:25.790 --> 00:51:29.677 ähm Zielen bereit, was weiß ich, häufig, 00:51:29.846 --> 00:51:41.425 häufig genutzte Software, wer da das naheliegende, ne? Und wenn er dann sieht, ach gibt mal wieder eine neue Version. In dem Video ist das dann iTunes, dann wird eben beim nächsten Update kriegst du halt den die Schadsoftware, 00:51:41.630 --> 00:51:53.893 mit deinem iTunes-Update runtergeladen. Und um quasi so etwas einzubauen, brauchst du ja immer nicht viel, ne? Du kannst quasi jede Schadsoftware mit ein bisschen Mühe in. 00:51:54.561 --> 00:52:07.005 Andere legitime Software reinpatchen. Deswegen ist äh infizieren sich ja auch so viele mit Schadsoftware, weil sie meinen fünf Euro für irgendeine Programmsparent zu müssen und stattdessen aus dubiosen Quellen eine gecrackte, 00:52:07.330 --> 00:52:09.932 Version mit einigen Sonderfunktionen herunterladen. 00:52:10.305 --> 00:52:14.547 Sozusagen also man. 00:52:14.247 --> 00:52:26.667 Wirklich übel. Das ist wirklich schlimm. Da sind auch also nur um das mal ähm der Bitcom ist dagegen, Eco ist dagegen, ne. Also die die Betroffenen Branchenverbände sind selber dagegen, weil sie sagen so, ey, das, 00:52:27.034 --> 00:52:31.949 geht an unser Vertrauensverhältnis mit den Kundinnen und Kunden. 00:52:32.664 --> 00:52:39.154 Und das ist wirklich ein Problem. Wir wollen nicht eure Hilfssheriffs werden. Und. 00:52:40.013 --> 00:52:45.998 Sie haben eine lange Liste mit den Zugangsanbietern, also im Internet Mobilfunkanschlüsse. 00:52:46.912 --> 00:52:54.182 Aber zum Beispiel auch Betreiber kommerzieller WLANs. Dann die Internetknoten, DKX, Backboard-Anbieter, Glasfaserbetreiber. 00:52:55.547 --> 00:53:04.091 Hosting Anbieter. Alle äh sollen quasi diesen dieser Mitwirkungspflicht unterliegen. 00:53:04.861 --> 00:53:09.800 Und das ist echt äh pfui ui ui. Das ist echt übel. 00:53:10.209 --> 00:53:22.743 Also ich fand da im Vergleich so mit äh Vertrauenszerstörung auch ganz ganz treffend so, ne? Man stellt sich jetzt mal vor, man hätte jetzt beschlossen, so ja, wir müssen manchmal einfach was über Leute rausfinden, 00:53:23.159 --> 00:53:28.560 ähm wir heben dann halt einfach mal die ärztliche Schweigepflicht aus. 00:53:29.378 --> 00:53:36.396 Soweit kann ja sein, dass du da mal so eine Information mal gebrauchen können. Dann geht ja irgendwie keiner mehr zum Arzt. Also das. 00:53:36.096 --> 00:53:40.428 Das mache ich aber nur bei den Bösen, ne? Ja. 00:53:37.779 --> 00:53:42.568 Ach so, na dann. Das hatte ich jetzt vergessen. 00:53:43.794 --> 00:53:50.674 Das ist also genau, ärztliche Schweigepflicht ist da auch nochmal ein echt guter Vergleich, ne? Die muss eben absolut sein. 00:53:51.431 --> 00:53:54.345 Ja, aber sonst kannst du ja irgendwie niemanden mehr trauen. 00:53:54.484 --> 00:54:06.376 Und ich kann dir aber sagen, was, also wenn sie das bekommen, ne, dann wird die Infektion mit Charts auf und das Verbreiten von Staatstrojanern echt easy? Dann wird das einfach, weil du, 00:54:06.670 --> 00:54:15.648 einfach so eine Menge an Traffic hast und so eine Menge auch an doch auch heute noch irgendwelchen unverschlüsselten Verbindungen, 00:54:16.122 --> 00:54:30.670 dass das echt schwierig ist, da noch für die äh Integrität der Software zu äh sorgen. Und sei es jetzt bei meinen Executives kriegt man noch hin, ne, beispielsweise ähm, 00:54:31.007 --> 00:54:39.077 die meisten Distributionen laden ja zum Beispiel ihre Softwarepakete auch einfach über HTTP, 00:54:39.143 --> 00:54:50.692 weil sie vorinstalliert quasi die Signing Keys haben. Das heißt schlimmstenfalls wenn die Software verändert ankommt dann merkt das System das, ne? Das ist eine ganz sinnvolle Möglichkeit, 00:54:50.891 --> 00:54:53.144 damit umzugehen. 00:54:53.691 --> 00:55:05.895 Und es ist natürlich so, dass dieses auch bei macOS und Windows jetzt zunehmend Einzug erhält, aber deswegen habe ich ja grade mal dieses Beispiel mit dem mit dem Java Scrip genommen. 00:55:06.617 --> 00:55:10.384 Das zeigt, dass tatsächlich nochmal, 00:55:10.901 --> 00:55:19.313 sehr, sehr gut das Problem. Insbesondere in einer Welt, in der sich jetzt eh alles in die Cloud bewegt, ne? Ähm werden vielleicht zukünftige, 00:55:19.410 --> 00:55:26.374 derartige Angriffe eh eher in Form von Java Skripten stattfinden als in Form von Code, der tatsächlich auf deiner Maschine ausgeführt wird. 00:55:26.609 --> 00:55:33.122 Wir wir haben jetzt auch grade äh als Reaktion auf die Veröffentlichung der Corona-Warn-App ja auch gesehen, wie viele Leute es gibt 00:55:33.039 --> 00:55:45.249 die ganz stolz drauf sind, dass sie noch ein ganz altes Telefon verwenden und auf gar keinen Fall da auf neue Technik äh umsteigen wollen. Ja, das äh war teilweise schon etwas äh verstörend diese Diskussion 00:55:45.141 --> 00:55:50.591 Kann ich nur sagen, ja, ihr seid dann aber auch wirklich Open Game, also das ist äh genau das Ding. 00:55:51.174 --> 00:56:00.440 Bin halt einfach jeder beliebige Datenstrom mal eben im Umgang werden kann und dann gibt es halt irgendeinen 00:56:00.314 --> 00:56:08.997 was weiß ich, Sicherheitslücke bei irgendeiner alten Android-Version oder bei irgendeinem iPhone äh vier, was noch jemand in Betrieb 00:56:08.967 --> 00:56:12.506 so, dann ist das dann halt auch sehr schnell auszunutzen. 00:56:12.759 --> 00:56:15.775 Ja, das ist also das ist echt ein, 00:56:16.166 --> 00:56:27.841 Das ist wirklich ein Problem, ne. Also und ich sehe das jetzt auch schon wirklich ehrlich gesagt hier in der äh in der Sommer im Sommerloch untergehen, ne? Und. 00:56:28.635 --> 00:56:38.099 Ja ich halte natürlich zum Glück die Möglichkeiten dagegen zu klagen, eigentlich relativ gut, aber. 00:56:38.754 --> 00:56:50.591 Allein die Idee, also die Idee ist so krass, ja und dann halt für Geheimdienste, nicht für Polizei, ne. Also nicht ein nicht nennenswerter Weise für Polizei, sondern direkt äh. 00:56:51.379 --> 00:57:00.350 Alle neunzehn Geheimdienste, die die Bundesregierung hat, soll diese Staat zueinander bekommen und es soll halt jetzt am nächsten Mittwoch auch schon beschlossen werden, das heißt. 00:57:00.645 --> 00:57:06.317 Ach so, das ist gegen Terror. Na dann. Lehmus weiß ich gar nicht, warum du dich groß aufregst. 00:57:06.402 --> 00:57:14.321 Ja, ich habe, äh du, ich habe hier wirklich gestern bis tief in die Nacht ähm Infrastruktur renoviert, ne? Und besser gemacht. 00:57:14.484 --> 00:57:15.943 Was kann man denn da besser machen? 00:57:16.936 --> 00:57:20.360 Ah, da gibt's immer äh Verbesserungsmöglichkeiten hier, ne. 00:57:20.331 --> 00:57:23.052 Willst du uns an deinen Erfolgen nicht teilhaben lassen? 00:57:22.764 --> 00:57:27.601 Ich mache jetzt, ich mache hier äh ich mache äh ja schon längere Zeit versuche ich ja. 00:57:28.966 --> 00:57:38.406 Zu vermeiden und äh und äh das äh kann man natürlich immer noch mal bessern. 00:57:38.472 --> 00:57:39.673 Sterben. 00:57:39.878 --> 00:57:44.228 Ja, das sind äh nicht so gute Nachrichten. 00:57:44.613 --> 00:57:48.309 Aber es gibt auch schlechte Nachrichten aus anderen europäischen Staaten. 00:57:48.802 --> 00:57:52.755 Ja. Ähm schöne Diskussion. 00:57:53.327 --> 00:58:02.364 Haben wir ja in letzter Zeit über diese Kontaktlisten. Also muss ich ja mal wirklich sagen, diese ganze Corona-Diskussion, ne. 00:58:03.241 --> 00:58:05.254 Ich finde das sowas von. 00:58:05.933 --> 00:58:17.206 Zum Heulen, über welche Themen da diskutiert wird und über welche Themen nicht. Du hast erst einerseits diese einfach wirklich völlig nicht ernstzunehmenden. 00:58:17.856 --> 00:58:31.039 Corona-App-Schwurbler, die sich irgendwelchen Unsinn dazu ausdenken und nur um irgendwie dagegen zu sein, weil sie schon immer dagegen waren. Du hast eine Diskussion über. 00:58:32.758 --> 00:58:43.952 Maskenpflicht, als wäre das jetzt die große Einschränkung unseres Lebens, dass man sich mal so eine blöden Mundschutz aufsetzt, wenn man mal einen Meter durchn durch durch den Biomarkt 00:58:43.760 --> 00:58:53.339 geht oder was, ne? Als wenn das jetzt die große Einschränkung wäre, ne? Großes Thema, ob man so eine blöde Maske aufziehen muss oder nicht, startet einfach mal zu machen. 00:58:54.090 --> 00:58:58.897 Ja? Und dann noch irgendwie das nächste worüber sie sich aufregen, ist dann. 00:58:59.607 --> 00:59:12.430 Dass man beim Restaurantbesuch ein Zettelchen ausfüllen muss mit seiner Adresse und dann sind sie auf einmal alle Datenschützer und beschweren sich bei Facebook, dass sie irgendeinen Zettel ausfüllen müssten im Restaurant. 00:59:13.049 --> 00:59:15.608 Als wäre das das große Problem. 00:59:16.474 --> 00:59:28.546 Und weil sie dann nämlich sagen, der Zettel ist so schlimm, halten sie sich dann für modern und sagen, was ich voll geil finde, kann man der halt nicht mit einer App machen, da brauchen wir dann auf einmal eine App. Ja, die Schweiz hat's gemacht. 00:59:29.514 --> 00:59:32.590 Wunderschön und hat eine, 00:59:32.963 --> 00:59:47.679 eine eine also da gibt's eine App, die heißt quasi und ich glaube, dass die, ich bin mir nicht ganz sicher, ob die nur für die diese Registrierung der Kundinnen und Kunden ist oder auch für Tischreservierungen, 00:59:47.913 --> 00:59:48.748 aber. 00:59:49.428 --> 01:00:00.400 Sie äh ich glaube hauptsächlich dient sie der Erfassung von Kontaktdaten, von Veranstaltungs- und Restaurantgästen, ja? Vorteil dieser App soll. 01:00:00.454 --> 01:00:03.627 Es einfach eine Reservierungs-App generell für Restaurants. 01:00:03.585 --> 01:00:10.531 Ist es auch, ja, dann haben sie das halt hinten dran gehackt. Dann haben sie das an ihre Reservierungs-App noch drangehackt, ja? Und, 01:00:10.712 --> 01:00:18.848 ne, die Idee, also die Vorteile einer solchen App, klar, du hast die muss nicht, hast keine Probleme mit der Schrift, 01:00:18.980 --> 01:00:24.767 ne? Du hast eine, du hast eine Speicherung an zentraler Stelle, hat natürlich bestimmten Komfort, 01:00:24.875 --> 01:00:36.821 die Nutzerinnen können sich eventuell, was weiß ich selber, schon da eintragen, bevor sie überhaupt dein Restaurant besuchen und so weiter. Welche alles gar nicht in Abrede stellen. Das Problem bei so einer App ist, dass du 01:00:36.779 --> 01:00:45.912 irgendwo eine Datenbank hast mit allen Restaurantbesucherinnen, ähm der letzten vierzehn Tage will man meinen. 01:00:45.901 --> 01:00:55.701 Will man meinen vierzehn Tage. Bei vierzehn Tage ja die Aufbewahrungspflicht ist. Die beste Lösung, die sich jemand für so etwas ausgedacht hat, ist folgende. Jeder 01:00:55.533 --> 01:01:01.632 Tisch oder jeder Besucherin kriegt irgendwie einen eigenen Zell, damit da nicht die Daten von den anderen schon draufstehen. 01:01:02.113 --> 01:01:14.155 Diese Zettel kommen am Ende des Tages in einen Umschlag auf den Umschlag, wird das Datum geschrieben und wenn der Umschlag vierzehn Tage alt ist, wird er beim Pizzaoffen mit ins Feuer geworfen. Ende der Geschichte. 01:01:15.796 --> 01:01:24.641 Aber nein, aber nein. Man kann doch eine Web-App machen. So, jetzt gibt's hier diese hat sich angeschaut der Joel Gunzen Rainer 01:01:24.563 --> 01:01:38.792 von Mot Zero. Jetzt hier kurzer äh Transparenzhinweis. Ist die Firma von Torsten oder unter anderem von Thorsten, führt er mit einem anderen Kollegen zusammen und mit der Firma arbeite ich auch regelmäßig zusammen, 01:01:38.829 --> 01:01:49.512 der sich mit Torsten regelmäßig zusammenarbeite, sieht man ja auch an unseren gemeinsamen Veröffentlichungen im CCC Bereich, gemeinsame Vorträge und so weiter. Also hier hat sich, 01:01:49.591 --> 01:01:57.156 Joel so eine äh App, der mal angeschaut for table dot com und festgestellt, 01:01:57.343 --> 01:02:06.368 die quasi also sobald du da ein Restaurant hast, kannst du dann eben deine Kundinnen anzeigen lassen und diese Kundin haben aber, 01:02:06.741 --> 01:02:14.570 im Prinzip fortlaufende Zahlen. Mit anderen Worten, du gehst einfach hin und sagst, ach, was ist denn Kunde fünf? 01:02:14.889 --> 01:02:17.911 Und findest dann einen Kunden von einem anderen Restaurant. 01:02:17.611 --> 01:02:22.286 Sicherheitslücken aus den Neunzigern so. 01:02:21.301 --> 01:02:28.902 Irgendwie so um die hunderttausende Datensätze daraus geholt. Also ging, waren da rauszuholen. 01:02:29.521 --> 01:02:31.306 Und, 01:02:31.793 --> 01:02:45.391 Alles, was du dafür brauchst, ist im Prinzip dich dort anzumelden als ähm als eigenes Restaurant und da mal zu sagen, jetzt, jetzt grasen wir mal die Restaurant, die die Kundinnen der anderen Restaurants ab. Und kriegst alle Restaurantbesuche der Schweiz. 01:02:46.293 --> 01:02:52.716 Für einen Zeitraum von, jetzt kommt's, länger als vierzehn Tagen, weil sie noch nicht einmal gelöscht haben, 01:02:53.071 --> 01:03:05.671 Ja, also die ältesten Daten, die sie dort äh rausgeholt haben, waren eben quasi seit Beginn dieser Funktionalität und nicht äh das Älteste vierzehn Tage. 01:03:06.465 --> 01:03:11.554 Also mit anderen Worten, dieses nicht nur haben die ja nur unsicher gespeichert, sondern auch noch zu lange. 01:03:12.282 --> 01:03:21.626 So, jetzt wisst ihr, warum man so etwas nicht digitaler haben möchte. Weil das dann schnell hingestrickt wird von irgendwelchen ähm. 01:03:22.485 --> 01:03:26.860 Leuten, die sich vielleicht nicht ganz im Klaren darüber sind, was sie da basteln, 01:03:26.932 --> 01:03:41.461 und ich denke tatsächlich, hier mit den ähm vierzehn Mittel mit der Verletzung dieser Speicherfrist. Ich kenne jetzt die rechtliche Situation in der Schweiz nicht so genau, aber ich glaube, wenn ich das richtig verstanden habe, gab es da eine Verordnung. 01:03:42.321 --> 01:03:49.147 Und in dieser Verordnung, das ist die Corona-Verordnung, da gibt es den Artikel fünf, 01:03:49.171 --> 01:03:57.740 Und da müssen sie das zwar erheben, aber da ist auch eine Löschung nach vierzehn Tagen vorgeschrieben. Das heißt, dagegen haben sie dann auch noch verstoßen. 01:03:58.221 --> 01:03:59.429 Herzlichen Glückwunsch. 01:03:59.513 --> 01:04:00.204 Super, 01:04:00.360 --> 01:04:11.158 Fehlerkultur wie in den neunziger Jahren, für Web-Apps irgendwie. Ich meine, so dieses all dies durchzählen und so weiter, das sind so die Klassiker da, damit fing äh Security im Prinzip an 01:04:11.093 --> 01:04:25.442 Ne, das waren so die ersten, die ersten Dinge, die so richtig groß waren. Und ähm ja, ich kann mir schon vorstellen, wie das gelaufen ist. Da kommt dann so der Geschäftsführer irgendwie in die Entwicklerabteilung und sagt, ja, wir müssen jetzt hier irgendwie das mit den Kontaktlisten auch einbauen, hakt das mal rein 01:04:25.388 --> 01:04:29.005 und ähm vierundzwanzig Stunden später war's da. 01:04:28.705 --> 01:04:34.666 Also hat das dann ähm gemeldet? Ich weiß nicht, am und haben sehr schnell, 01:04:35.081 --> 01:04:46.131 eine E-Mail vom Managingpartner der Lunchgate AG erhalten, die dieses Ding da hackt, also gebastelt hat und die teilten mit, sie hätten die Schwachstelle behoben, 01:04:46.618 --> 01:04:56.172 Kurz davor hatten sie das Ding dann auch sofort abgeschaltet. Also sie haben halbwegs ordentlich reagiert zu der Verletzung der vierzehn Tage Löschfrist haben sie sich aber nicht geäußert. Ja, 01:04:56.419 --> 01:05:04.140 Ich würde sagen, wenn wir schon bei ähm Corona-Face sind, dann können wir auch noch ganz kurz auf diesen äh Scam, 01:05:04.633 --> 01:05:14.067 eingehen. Ja, es gibt nämlich jetzt einen Corona-Warn-App-Scammer. Ich habe ja hier zur Veröffentlichung der der Corona-Warn-App gesagt. 01:05:15.041 --> 01:05:27.810 Dass ich davon ausgehe, dass sich irgendjemand nicht zu niedrig sein wird oder dass es irgendjemanden nicht zu niedrig sein wird, zu behaupten, er oder sie habe irgendetwas an dieser Corona-App gehackt. 01:05:28.339 --> 01:05:30.875 Und ich sollte Recht behalten, Tim. 01:05:30.749 --> 01:05:44.636 Ich habe mich ja zwischendurch schon gefragt, weil's jetzt die App gibt's jetzt bald einen Monat, habe ich gedacht, komisch, dass sich keiner die Blöße gibt, noch irgendeinen Scheiß darüber zu behaupten und vielleicht sogar noch einen finanziellen Vorteil daraus zu ziehen. 01:05:45.483 --> 01:05:59.904 War fast vorbei, die die Zeit, aber natürlich gibt's jemanden, der es tut und zwar ist es Peter Felsner. Das ist der stellvertretende Fraktionsvorsitzende der AfD. Was hat der gemacht? 01:06:01.648 --> 01:06:07.181 Nee, nee, nee, nee, nee, nee, das macht der quasi im Rahmen seiner äh privatwirtschaftlichen Tät. 01:06:06.906 --> 01:06:13.389 Nein, nein, ich meine, Fraktion, welcher welcher Fraktion äh sitzt davor? Ja, äh im Bundestag. 01:06:14.129 --> 01:06:16.441 Gehe ich von aus, ne? Sitzen die also. 01:06:16.712 --> 01:06:18.467 Frage ich sie jetzt gerade, ob da irgendein Land. 01:06:18.167 --> 01:06:30.044 So äh äh der kommt irgendwo aus Baden-Württemberg, insofern vielleicht sitzt der auch da unten irgendwo. Äh ich im Bundestag. 01:06:27.745 --> 01:06:31.638 Im Bundestag sehe ich. Ja. Peter Felser. 01:06:31.388 --> 01:06:35.670 So. Okay, ja, sorry, ich kenne diese ganzen. 01:06:35.370 --> 01:06:39.510 Ich auch nicht, aber ich hab's nachgeschlagen. Peter Felser. 01:06:39.925 --> 01:06:48.734 Pfälzer, Peter Felser. So, ähm als diese, also wir wissen, diese Corona-Warn-App sendet. 01:06:49.732 --> 01:06:58.060 Bluetooth Beekens. Und diese Biegens ändern sich regelmäßig und die werden auch von sich ändernden MAC-Adressen gesendet. 01:06:59.647 --> 01:07:05.163 Das dient dem Zweck, dass man nicht die Leute nachverfolgen kann, 01:07:05.193 --> 01:07:17.506 Da diese Bluetooth Beatens natürlich mit jeder Bluetooth-Hardware zu empfangen sind und es Bluetooth-Hardware sehr günstig gibt, hat sich schon mit der Veröffentlichung der App haben sich ja eine ganze Reihe an, 01:07:17.789 --> 01:07:18.840 sage ich mal 01:07:18.810 --> 01:07:33.129 findigen interessierten da dran gemacht, im Prinzip zu bauen. Du kannst dir für Android direkt auch einen runterladen, den gibt's quasi fertig, wo du wo du die gesamte Funktionalität schon hast. Der ist kostenlos und heißt Ramble, 01:07:33.256 --> 01:07:42.509 Ähm der da kannst du quasi sagen, okay, mach mal den Scanner. Du kannst auch filtern, quasi auf Messages vom Typ ähm, 01:07:42.888 --> 01:07:46.530 Content äh tracing notification oder Content tracing bieten. 01:07:47.323 --> 01:07:55.958 Und kannst damit quasi immer sehen, ach guck mal, da hat grade wieder jemand was gesendet. Kannst du im Prinzip hier, ne, dein Telefon hinlegen und kannst du gucken, was, was, was ist denn so, 01:07:55.958 --> 01:08:02.700 Bluetooth grade los. Das ist ja eine Eigenschaft von Funk ist ja, dass man Funk empfangen kann. 01:08:03.668 --> 01:08:09.286 So eine, so eine wahnsinnige Eigenschaft von Funk. 01:08:10.188 --> 01:08:14.538 Und deswegen, ja, ja, doch, kann man empfangen. Funk kann man empfangen. Und, 01:08:15.067 --> 01:08:24.981 und deswegen macht man ja verschlüsselt man ja entweder was man funkt, wie zum Beispiel euer WLAN oder in dem Fall, dass die Nachricht nicht verschlüsselt werden kann, äh und nicht verschlüsselt werden soll, 01:08:25.024 --> 01:08:34.987 wie bei diesem Corona-Warn-App. Dann ändert man einfach andauernd den Identifier, damit man dann nicht getrackt wird. Ende der Geschichte. Und jetzt haben eben, 01:08:35.498 --> 01:08:47.101 Diese Scanner Apps, die Leute so gebastelt haben. Frank hat sich Frank Rieger hat auch so ein kleines Ding gebaut mit so einem Stick irgendwie, der dir quasi immer anzeigt, wie viele Leute, wie viele Apps empfängt der gerade? 01:08:47.432 --> 01:08:53.843 Hm? Also der äh guckt sich einfach die Anzahl Biegens an, geht natürlich davon, also mittelt natürlich, weil die sich ja andauernd ändern. 01:08:54.517 --> 01:09:02.815 Und sage dir so, ah okay, so und so viele Leute benutzen hier die App und der hat dann so anfangs mal so Scherze gemacht, ähm irgendwie in der Nähe vom 01:09:02.671 --> 01:09:07.664 Biergarten mal einmal mit der Hand die Leute zählen und dann mit dem Scanner gucken, wie viele 01:09:07.610 --> 01:09:19.051 App bieten's eher so empfängt, um dann quasi damit mal so ein Mittel zu schätzen, wie viele Leute benutzen denn ungefähr die App? Hatte auch ganz gute Schätzungen, ne. Dann gab's ja diese anderen beiden, die hättest du, glaube ich, 01:09:19.616 --> 01:09:21.485 Weiß nicht, ob wir die hier behandelt hatten. 01:09:23.030 --> 01:09:31.796 Mit dem die mit Ramble mal durch die Stadt gefahren sind und einfach geguckt haben, wo häuft sich die Nutzung dieser App und haben dann quasi so eine Heatmap. 01:09:31.815 --> 01:09:36.603 Genau, diese Heatmaps, das ist alles schon am ersten Tag gewesen, ich weiß nicht mal ganz genau, wo es war, Karlsruhe oder irgendwie sowas. 01:09:36.303 --> 01:09:41.002 Die waren genau die, weil das nicht Osnabrück oder sowas. 01:09:40.792 --> 01:09:49.968 Ich weiß nicht mehr, irgendeine irgendeine Stadt auf jeden Fall und sind einfach mal durch die Fußgängerzone gelaufen und haben einfach genau im Prinzip genau dasselbe gemacht. Also was was dieser Art. 01:09:49.668 --> 01:09:54.192 Ich glaube, das war so, war das nicht sogar Bochum? Ich glaube, der eine von denen war in der an der Ruhr Uni Bochum oder. 01:09:53.069 --> 01:09:58.392 Bochum. Ja, Bochum ist, glaube ich, richtig. Ähm ist auch letztlich egal. 01:09:58.092 --> 01:10:05.952 Security Security Standort in Deutschland, ne, Ruhr Uni Bochum, bekannt für seine IT Security und so weiter, ne? Also 01:10:05.874 --> 01:10:13.500 Leute, die von dem Thema Ahnung haben, haben das am ersten Tag gemacht mit Bordmitteln, mit allen möglichen kleinsten Dingern. 01:10:14.335 --> 01:10:19.436 Und äh haben damit Spaß gehabt und haben das Ergebnis gehabt, yo 01:10:19.430 --> 01:10:31.887 die App funktioniert, wie sie es sagt, nämlich indem sie diese bieten, ist die ganze Zeit ändert. Wir finden kaum Fläche für eine für weitergehendes Tracking und Identifikation der Geräte, 01:10:31.996 --> 01:10:39.134 Kleiner Hinweis, es gibt äh eine Möglichkeit zu unterscheiden, ob der Big von einem Apple und oder von einem äh Android-Gerät gesendet wird, 01:10:39.639 --> 01:10:50.786 kann man kritisch sehen, ist auf jeden Fall eine Auffälligkeit, liegt aber dann eben an Apple und Google. Das heißt, der so ein Dashboard machen, wo du sagst, hier gibt's so und so viel iOS und so viel Android und so weiter, ne. 01:10:50.486 --> 01:11:01.590 Ich glaube, das ist nicht, ich glaube, das ist nicht mehr so, wenn ich das richtig verfolgt habe, es war am Anfang so, weil Google da irgendein Bit gesetzt hat und äh das tun sie jetzt, glaube ich, nicht mehr. Mhm. 01:11:01.296 --> 01:11:04.739 Also Leute, die echt Ahnung haben, 01:11:05.190 --> 01:11:19.960 machen das seit Tag eins und kommen zu dem Ergebnis, die App funktioniert wie versprochen, sie sehen keine weiteren Angriffsflächen als ähm gemeldet wurden, alles gut. Einen Monat später kommt dann dieser Peter Felser von der AfD, 01:11:20.068 --> 01:11:27.477 und stellt eine App in den Google Play Store. Ähm. 01:11:28.012 --> 01:11:31.888 Und sagt, das ist jetzt der Corona-Warnwarner oder sowas, ne. 01:11:32.140 --> 01:11:35.770 App, die Späher App. 01:11:36.107 --> 01:11:39.207 Also eine und kostet, 01:11:39.219 --> 01:11:54.109 EW eins fünfzig oder so was und hat dann so ein Video, in dem er irgendwie rumschrubbelt, ja hier kann man das sehen, wer die App nutzt. Wir spielen ihn jetzt zurück und ich bin mir nicht sicher, dass die sicher ist. Und ähm sagt dann irgendwie ja, 01:11:54.223 --> 01:11:57.780 wenn die Kohl äh das Geld geht erstmal zu Refinanzierung. 01:11:58.460 --> 01:12:12.960 Seiner seiner App-Entwicklung da und ähm ansonsten in die politischen Projekte mit anderen Worten. Kannst du dir ungefähr vorstellen, welche politischen Projekte die AfD so hat, ne? Ähm, 01:12:13.320 --> 01:12:20.495 Also, jetzt gibt's zwei Möglichkeiten, entweder der Typ hat fundamental absolut nicht verstanden, wie diese App funktioniert, 01:12:20.561 --> 01:12:29.899 und konnte dieses Unverständnis wie die App funktioniert aufrecht erhalten über den gesamten Zeitraum, dass irgendwelche Humpalumpers für ihn diese App gecodet haben. 01:12:30.662 --> 01:12:39.471 Oder aber der täuscht gezielt seine Wählerinnen und Kundinnen und bringt sie dabei auch noch um ihr Geld. 01:12:40.866 --> 01:12:42.140 Ist doch irre, oder? 01:12:42.387 --> 01:12:47.644 Ja. Also klar, darum geht's ja hier auch. Also das ist. 01:12:49.459 --> 01:13:01.868 Wird dich so überrascht jetzt. Ja, ich meine, er behauptet hier irgendwie theoretisch könnten die Ergebnisse manipuliert werden, da es sehr leicht sei, an die IDs über Bluetooth heranzukommen. 01:13:01.922 --> 01:13:09.685 Ja, okay, gut, es ist klar, guck mal an die IDs, aber da können keine Ergebnisse manipuliert werden, haben wir ja schon eine Million Mal erzählt. 01:13:09.385 --> 01:13:10.509 Haben wir alles schon. 01:13:10.209 --> 01:13:18.897 Krimineller Angreifer können das ganze System sabotieren und boykottieren, dem gefälschte IDs von infizierten ins System der Regierung zurückgespielt werden, 01:13:19.198 --> 01:13:24.714 Ja, nur wenn sie irgendwie eine Tat kriegen, haben wir ja auch alles schon irgendwie erklärt. Also das sind. 01:13:24.414 --> 01:13:25.820 Alles schon geklärt. 01:13:25.520 --> 01:13:29.918 Ja, das sind alles leere Behauptungen. Eins neunzehn will er übrigens nur haben, ist äh im Angebot. 01:13:30.543 --> 01:13:31.925 Da ist jetzt günstiger geworden. 01:13:31.625 --> 01:13:34.262 Ja. Mhm. 01:13:33.962 --> 01:13:45.793 Also ich habe tatsächlich, wir haben das von mehreren Hörerinnen und Hörern und Freundinnen natürlich auch zugesendet bekommen. Und ich habe ernsthaft noch darüber nachgedacht, ob ich das jetzt irgendwie ähm. 01:13:47.110 --> 01:13:54.309 Ob ich das, ob wir das hier überhaupt behandeln und so einem so einem Scammer, ja, also es ist ja quasi ein ein betrügerisches Angebot. 01:13:54.508 --> 01:13:55.547 Das ist schon gut 01:13:55.450 --> 01:14:05.083 das zu erwähnen, weil ich hatte dann auch so diverse äh Leute auf äh Twitter, die auch keines Besseren zu belehren waren und immer wieder 01:14:04.957 --> 01:14:16.230 mit irgendwelchen Links auf irgendwelchen Studien, die eigentlich alle immer wieder dasselbe erzählt haben, nämlich man kann diese Bluthose all dies per Funk empfangen und speichern und sich was bei denken, ja? 01:14:16.044 --> 01:14:23.230 Nur das war's dann halt auch schon, ja? Das das ist ja was all diese Studien durchgehend immer wieder nur erzählt haben 01:14:23.044 --> 01:14:32.569 und ja, dann kam dann auch wieder noch mal dieser Link und so, ja, hier so, ich so, äh, nee, sorry, keine neuen Erkenntnisse. Lies dir doch irgendwie auch mal durch 01:14:32.509 --> 01:14:33.338 was da steht. 01:14:33.999 --> 01:14:43.595 Äh dann schreibt er noch, hätte allein in Berlin über eintausendfünfhundert Nutzer der Corona-Warn-App innerhalb von vier Tagen auf der Speer-App dokumentiert. 01:14:44.052 --> 01:14:49.922 So. Das heißt, der hatte Kontakt mit vierhundert Personen im Schnitt, 01:14:50.121 --> 01:15:04.200 knapp vierhundert Personen pro Tag. Entweder muss die die App hat, ne? Die App ist grade mal im Moment verbreitet bei sagen wir mal zwanzig Prozent, maximal der Leute, die da draußen so rumrennen, ne. 01:15:04.928 --> 01:15:10.558 Das heißt, an jedem dieser Tage müsste der zweitausend Menschen begegnet sein. 01:15:11.466 --> 01:15:18.250 Um auf diese tausendfünfhundert Corona-Warn-App-Nutzer innerhalb von vier Tagen zu kommen, 01:15:18.689 --> 01:15:29.775 Das wäre ein extrem verantwortungsloses Verhalten. Ich kann mir vorstellen, dass der Typ noch nicht mal weiß, dass diese App eben alle paar Minuten den Identify ändert. 01:15:30.508 --> 01:15:32.906 Also ich kann. 01:15:33.693 --> 01:15:42.063 Mann, ey. Leute, das, das, so sind die drauf. Also, es ist so, so was so so unseriös, Tim, das ist überhaupt nicht fundiert, 01:15:42.352 --> 01:15:50.133 ja? Absoluter Unsinn und äh da habe ich besseres zu tun. Deswegen widmen wir uns dem nächsten Thema 01:15:50.031 --> 01:16:02.807 denke nur, man sollte sich merken, mit welchen, also ist jetzt nicht neu, dass das Politikerinnen und Politiker mit unseriösen äh Behauptungen äh hausieren gehen, ne? Aber das ist ja auch nur eins neunzehn dafür haben wollen 01:16:02.741 --> 01:16:04.429 finde ich. 01:16:06.196 --> 01:16:07.488 Fühl dich frech. 01:16:07.764 --> 01:16:22.438 Das nehmen wir jetzt einfach auch. Eins neunzehn. Für für unsere Seriösität nehmen wir eins dreiundzwanzig vielleicht. Einen kleinen Aufschlag. Eure richtige Seriösität kostet auch extra. 01:16:23.772 --> 01:16:24.986 Mann, ey. 01:16:25.593 --> 01:16:39.666 Aber schön. Playstore aus technischem Interesse heruntergeladen und wieder erstatten lassen. Die App ist sinnlos, selbst für Paranoica. Das dürfte jedem klar sein. Die App braucht mehr Berechtigung als die Corona-Warn-App 01:16:39.475 --> 01:16:40.952 und findet einfach nur Bluetooth, 01:16:41.121 --> 01:16:50.435 Signale. Also ja, es gibt auf jeden Fall. Habe mir das Geld wieder erstatten lassen. Das Ding findet einfach alles. Kopfhörer Fitnessarmbänder, 01:16:50.459 --> 01:16:54.382 weiß Gott noch was. Es handelt sich nicht um einen Sniffer, der nach, 01:16:54.521 --> 01:17:03.847 entsprechende Bluetooth äh Ehesignaturen sucht, sondern einfach alles. Antwort, vielen Dank für Ihre Rezension. 01:17:06.029 --> 01:17:09.501 App installiert und endlich meinen Bluetooth Headset gefunden. 01:17:12.987 --> 01:17:15.376 Die Äpfel ziemlich viele Daten von mir. 01:17:17.015 --> 01:17:21.801 Wieso will die AfD meine Daten? Ich will sofort mein Geld zurück. 01:17:18.648 --> 01:17:33.027 Ja, vor allem wenn dafür könnte es vielleicht ganz praktisch sein, falls ihr vergessen habt, wo ihr euren Fernseher hingestellt habt, ne, dann vielleicht, aber bei Corona-Warn-App hilft euch das jetzt nicht weiter. 01:17:33.442 --> 01:17:36.458 Aber auch ähm auch, 01:17:36.560 --> 01:17:50.730 auch eine es gibt natürlich auch Rezensionen wie folgende. Sehr schöne App, um zu sehen, wie viele Domköpfe jeden Tag an einem so vorbeilaufen. Vielen Dank an NTV DE, ohne eure Fake News zu der App hätte ich sie nicht gefunden 01:17:50.670 --> 01:17:59.599 Ja, das ist schön, dass die App dir zeigt, wie viele Domköpfe an dir vorbeilaufen. Ein Geisterfahrer, Tausende. 01:18:09.454 --> 01:18:11.434 Aber wirklich, das das ist irgendwie. 01:18:13.049 --> 01:18:16.575 Mann, ey, das ist also ich kann herrje. 01:18:19.032 --> 01:18:22.127 Okay, kommen wir zur nächsten schlechten Nachricht. So. 01:18:20.950 --> 01:18:23.317 Gut, die ist auch richtig schlecht. 01:18:23.912 --> 01:18:27.625 Wir haben ja hier schon behandelt ähm Clearview, den, 01:18:27.728 --> 01:18:39.264 Facial Record Nation Service. Heute ist mein Englisch aber echt gut. Ähm diesen Gesichtserkennungsdienst, der äh spezifisch. 01:18:40.220 --> 01:18:53.116 Strafverfolgungsbehörden angeboten wurde, ne? Die haben Facebook und andere soziale Netzwerke gescrapt, haben die haben darauf Gesichtserkennungsalgorithmen laufen lassen und dann konntest du da quasi ein Bild hochladen. 01:18:53.903 --> 01:18:59.551 Und hast dann die im Internet zu diesem zu diesem Gesicht erhältlichen Informationen, 01:18:59.624 --> 01:19:04.130 gefunden. Als Servicedienstleistung für Strafverfolgungsbehörden, 01:19:04.209 --> 01:19:14.862 Gab ein war ein riesiger Skandal, haben wir hier auch behandelt. So. Jetzt dachte sich äh ein eine Firma aus Polen, halt mal mein Wodka, 01:19:14.905 --> 01:19:20.210 Das machen wir nicht nur für Strafverfolgungsbehörden, das machen wir einfach öffentlich für alle. 01:19:21.275 --> 01:19:30.240 Und zwar wir wir Pimm-Eis heißt dieses dieser Service, damit von neunhundert Millionen Fotos ähm. 01:19:30.913 --> 01:19:37.973 Quasi darüber ihren Algorithmus laufen lassen zu haben und du kannst dann quasi ein Bild dort hochladen, um dich in diesen Bildern zu finden, 01:19:38.347 --> 01:19:44.493 Cleview AI war nur meine Hausnummer größer, die haben wir von drei Milliarden gesprochen. Ähm 01:19:44.301 --> 01:20:00.087 aber was das im Prinzip ist, ist eine Biometriedatenbank, ne, das ist nicht irgendwie Kugelbildersuche, guck mal ähnliche Bilder oder so, wo das ja auch teilweise sehr gut schon funktioniert, muss man echt sagen. Was was wir hier haben, ist für die allgemeine Öffentlichkeit so ein Dienst, wobei die auch sagen, ne, irgendwie die die limitieren 01:20:00.057 --> 01:20:07.580 ihre API so ein bisschen und ab äh weiß ich nicht, hundert Millionen Zugriffe oder sowas, musst du dann, musst du auch bezahlen oder. 01:20:08.253 --> 01:20:19.021 Also du musst schon früher bezahlen, aber kannst bis zu hundert Millionen irgendwie Zugriffe bekommen und geben das einfach der der allgemeinen Öffentlichkeit. So, was kann mit so etwas gemacht werden? Im, 01:20:19.256 --> 01:20:27.200 Das Thema wurde sehr gut aufbereitet von unseren Freundinnen und Kollegen bei Netzpolitik Org. Wenn auch mal gesagt wurde so, ja was ist mit Stalkern? 01:20:27.627 --> 01:20:41.050 Was ist mit dem ähm Outing von irgendwelchen Sexarbeiterinnen? Was ist mit dem Auffinden von sogenannten Rachepornos? Ja auch so eine absolut asoziale äh Schiene, ne? Und. 01:20:41.850 --> 01:20:47.264 Was ist zum Beispiel, ähm wenn du bei der Polizei irgendwie äh, 01:20:47.583 --> 01:20:58.110 Demonstration des Films, ne, was die ja die ganze Zeit machen und dann nachher einfach mal die Bilder, die so die Gesichter, die dich interessieren, einfach mal in so eine Gesichtserkennungs-Cloud wirfst. 01:20:58.771 --> 01:21:04.967 Das ist wirklich ein Problem. Und ähm ich kann mir nicht vorstellen. 01:21:05.839 --> 01:21:17.388 Dass das legal ist, einen solchen Service zu betreiben, aus verschiedenen Gründen. Erstens denke ich, dass die betroffenen sozialen Netzwerke, die die da scrapen, auf jeden Fall AGB Regeln dagegen haben, 01:21:17.700 --> 01:21:21.858 Zweitens, ist das ja eine Profilbildung, weil du ja, 01:21:21.900 --> 01:21:34.916 von einer Person ein biometrisches, einen biometrischen Fingerabdruck in Anführungszeichen, ein biometrisches Gesichtsabdruck in dieser Datenbank Speichers und öffentlich durchsuchbar maß. Ich, also das kann gar nicht legal sein, 01:21:35.084 --> 01:21:39.417 und das ist echt problematisch. Ja, wenn, 01:21:39.892 --> 01:21:49.085 also was da alles für Mist passiert. Es gibt ja diese ähm wie heißt nochmal, diese nicht Black Lives Matter, sondern, 01:21:49.194 --> 01:21:51.561 Sorry. Ähm, 01:21:51.640 --> 01:22:05.502 diese Black Mirror Episode wurde wo du quasi diese Gesichtserkennung und Personenerkennung mit eingebaut hast, ne? Gibt's ja mehrere Episoden, glaube ich, sogar von, die diese Dystopie behandeln, dass du irgendjemanden fotografierst und dir in irgendeiner Cloud sofort sagen lässt, wer das ist 01:22:05.382 --> 01:22:10.982 ne? Das ist äh äh so so sehr man sich das manchmal wünschen würde. 01:22:12.004 --> 01:22:24.887 Für vielleicht auch den ein oder anderen sagen wir mal legitimen Anwendungszweck fallen einfach so viele missbräuchliche Sachen dazu ein, dass das wirklich äh. 01:22:25.747 --> 01:22:29.569 Verboten gehört, vor allem, verboten gehört. 01:22:29.785 --> 01:22:33.306 Ja, deswegen ist es ja auch verboten. 01:22:33.168 --> 01:22:39.892 Die Profilbildung, aber generell die Gesichts äh Erkennung und Überwachung dadurch äh ist halt noch nicht verboten. 01:22:39.592 --> 01:22:51.201 Also Markus Beckerdal hat da auch einen äh Kommentar nochmal zugeschrieben, ne, setzt unsere Datenschutzrechte endlich auch durch, weil hier sieht man ja jetzt wirklich, wo, 01:22:51.514 --> 01:22:54.632 Reise hingeht und das ist ein Problem. 01:22:54.975 --> 01:22:58.484 Diese DSGVO, die ist echt nicht zu früh gekommen. 01:22:58.497 --> 01:23:11.403 Ja, aber Markus Becker, der schreibt ja auch. Es ist vor allem ein institutionelles Problem. Wenn die überwiegende Mehrheit der Expertinnen der Meinung ist, dass das nicht mit der DSGVO kompatibel ist, warum können Unternehmen in der Europäischen Union, 01:23:11.542 --> 01:23:18.717 so agieren. Wer klagt dagegen, wann bekommen wir endlich eine effektive Datenschutzdurchsetzung, 01:23:19.203 --> 01:23:22.820 Ja, das sind natürlich schon vernünftige Fragen, die ihr hier stellt, ja. 01:23:24.029 --> 01:23:34.226 Und ja, also ich denke, man braucht da eine klares Verbot für die Entwicklung und Nutzung von solchen automatisierten Gesichtserkennungssystemen im öffentlichen Raum. 01:23:36.588 --> 01:23:47.091 Das ist äh uner dieses PIM Eis sagt natürlich ja ja du darfst nur dich selber hochladen, du musst hier dieses Häkchen aktivieren, dass das auch wirklich du bist, ne? Wobei ja keiner so bescheuert ist, sein eigenes Bild da hochlädt, 01:23:47.410 --> 01:23:54.789 Ja, den den DDR so ist ja wirklich, ne, natürlich lädst du da nur andere hoch. Ich habe Markus Beckel da da hochgeladen. Nein, fand. 01:23:54.591 --> 01:23:58.821 Also ich habe dich dichter hochgeladen. 01:23:58.678 --> 01:24:00.984 Ja, ich dich, dein. 01:24:00.684 --> 01:24:06.452 Barbara war nur ein Versehen. Ich dachte, das wäre ich. Wir sehen uns so ähnlich. 01:24:06.152 --> 01:24:14.931 Oh je, okay, kommen wir zum letzten Thema, würde ich sagen. Das könnte jetzt das letzte Thema sein. Ähm. 01:24:15.887 --> 01:24:22.779 In den USA gibt es ja jetzt inzwischen seit mehreren Wochen eine Diskussion über, 01:24:23.176 --> 01:24:30.951 Polizeigewalt und ähm ja, institutionellen Rassismus in den Strafverfolgungsbehörden. 01:24:31.823 --> 01:24:35.692 Und diese wurde unter anderem auch begleitet von, 01:24:36.108 --> 01:24:43.420 der den sogenannten Blue Leaks. Das waren um die zweihundertsiebzig Gigabyte an Daten, 01:24:43.709 --> 01:24:54.242 über mehrere Jahre erstrecken und irgendwie Daten von mehr als zweihundert Polizeirevieren der USA umfassen. 01:24:54.550 --> 01:25:01.646 Teile dieser Datenschienen nicht unbedingt ähm irgendwie. 01:25:02.193 --> 01:25:10.942 Äh geheim oder nichtöffentlich zu sein, also einiges davon stammte aus so Freedom of Information. Äh, 01:25:11.327 --> 01:25:16.692 Also im Prinzip ähm hier so, frag den Staat Style Sachen, ne. 01:25:17.570 --> 01:25:23.735 Informationsfreiheitsgesetzanfragen, ähm einige Sachen aus unklarer äh, 01:25:24.012 --> 01:25:33.043 unklarer Quelle, potenziell auch äh potenziell steht die Frage im Raum, ob davon Sachen auch gehackt waren, ja? Und, 01:25:33.050 --> 01:25:47.369 veröffentlicht wurde, dass von einem Kollektiv mit dem Namen Didio Secrets District, die Night of Secrets. Ich weiß nicht, wie sie auf diesen Namen gekommen sind. Ähm soll also eine Anspielung sein an Dedos und, 01:25:47.664 --> 01:25:55.541 geheime Sachen, ja? Verstehen sich als eine Transparenzplattform, 01:25:56.010 --> 01:26:08.046 im Stile Leaks Wiki Leaks, aber äh kritisieren gleichzeitig, dass Wiki Leaks eben durch die Konzentration auf eigene Interessen. 01:26:08.858 --> 01:26:22.233 Und auf eine spezifische Person von seinen Idealen abgewichen sei. So also die das Selbstverständnis dieses Kollektivs, die noch dazu meinen, sie wären alle Journalistinnen. Ja, ähm, 01:26:22.697 --> 01:26:36.776 Die haben also diese Daten veröffentlicht und dann haben sie das getwittert und kurz darauf war ihr Twitter-Account weg, weil ähm Verstoß gegen Twitterregeln, Verbreiten von illegal erlangten Daten. 01:26:37.738 --> 01:26:46.576 Und dann war nach einigen Tagen auch ihr Server weg, denn der wurde jetzt von der Staatsanwaltschaft Zwickau bei dem, 01:26:46.697 --> 01:26:54.610 aus dem Regal gezogen und beschlagnahmt im Rahmen eines Amtshilfeersuchens des FPIs. 01:26:54.689 --> 01:26:57.315 Zwickau. Mhm. 01:26:57.381 --> 01:27:09.951 Da ist irgendwo ein Hetzner, Datenzentrum in der Ecke und da sind die dann äh deswegen von dieser Staatsanwaltschaft. Ja und jetzt ist die Frage, man muss ja sagen, es gibt jetzt kein. 01:27:11.719 --> 01:27:23.226 Über diese Beschlagnahme, sondern dieser dieser das Rechenzentrum Falkenstein wurde als Zeuge durchsucht, 01:27:23.502 --> 01:27:33.718 Was im Rahmen der SDPO möglich ist und also quasi, ne, die haben das das Rechenzentrum als Zeuge durchsucht und dabei den Server mitgenommen, 01:27:34.012 --> 01:27:38.609 Ist jetzt nicht so, als gäbe es eine richterliche Anordnung 01:27:38.501 --> 01:27:49.678 über die Beschlagnahme dieses Servers. Die sind einfach dahin gegangen und haben ihn mitgenommen. Was schon ein ziemlich krasser Punkt ist, insbesondere weil das eigentlich nur für Straftaten nach deutschem Recht gilt, aber, 01:27:49.744 --> 01:27:57.801 hier jetzt quasi für das FBI gemacht wird. Ja, das ist schon eine ziemlich mhm. 01:27:58.896 --> 01:28:11.028 Interessante Rechtsauslegungen, ne, das jetzt irgendwie ohne Gerichtsbeschluss, dass FBI sagt, ey, könnt ihr mal als Zeuge diesen Computer davon nehmen und den mal festhalten? Das ist schon ähm. 01:28:11.960 --> 01:28:20.882 Denke nicht, dass das eine eine juristischer Schritt ist, der in der Form astrein ist oder der uns vorbildlich sein sollte. 01:28:21.153 --> 01:28:28.635 Also kurze Erklärung, du sagst Falkenstein, Rechtenzentrum Falkenstein, also das ist bei bei Zwickau. Dahinten Plauen, da die Ecke. 01:28:29.158 --> 01:28:33.195 Mhm. Ja, anderer Punkt ist. 01:28:34.506 --> 01:28:45.081 Diese Server, bei dem die auf dem die Daten von sind. Der ist also jetzt weg und die kriegen's seit Tagen nicht hin, einfach neuen aufzustellen, was ähm. 01:28:45.850 --> 01:28:50.345 Also, sagen wir mal, vorsichtig, ne? Wenn wir von einer Leaking-Plattform reden. 01:28:52.299 --> 01:29:01.924 Die sich irgendwie anschickt das bessere Wiki Leaks zu werden. Und die auf einem Hetzner Server. 01:29:02.550 --> 01:29:12.158 Irgendwo in Falkenschein Falkenstein bei Zwickau und der Server ist wenn den der Server aus dem Regal gezogen wird, sind die mehrere Tage offline, 01:29:12.249 --> 01:29:18.287 dann schätze ich, dass die ihr Handwerk nicht so ganz im Griff haben. 01:29:19.201 --> 01:29:23.696 Weil das sollte natürlich haben sie auch auf Twitter geschrieben, 01:29:24.087 --> 01:29:38.009 zu deinem zu deinem Standardprozessen gehören, dass du davon ausgehst, dass dir die Büchs aus dem Regal gezogen wird und du dann sagen wir mal innerhalb von Stunden in der Lage sein musst, woanders deine Daten wieder bereitzustellen, 01:29:38.388 --> 01:29:40.022 Das ist ja nicht so schwer, 01:29:40.515 --> 01:29:50.839 Also, ne, du hast ja dann einfach quasi fertige Server irgendwo stehen, die du nur für diesen Fall hast und die du dann in Betrieb nimmst. Ja, das Server kostet ja auch nicht viel. 01:29:51.403 --> 01:30:01.150 Also mir ist völlig unklar, also das ist ein absoluter Dilettantismus, da mehrere Tage down zu sein, nur weil der weil der Server aus dem Regal gezogen wurde. Es kostet ja nichts. 01:30:01.511 --> 01:30:04.881 Die haben halt gedacht, im Vogtland da im tiefen Sachsen da. 01:30:04.918 --> 01:30:07.526 Da kommen die Polizisten nicht. 01:30:07.286 --> 01:30:09.635 Dann kommen die nie drauf, dass da was ist. 01:30:09.690 --> 01:30:11.029 Nee, also sorry. 01:30:10.909 --> 01:30:25.217 Das äh also dafür braucht man Kontingenzpläne und das muss ganz ganz zügig und ganz einfach gehen, ja? Und die haben ja vor allem, was ich erst recht nicht verstehe, die bieten den größeren Teil ihrer Daten ohnehin auch als Towers an. 01:30:25.301 --> 01:30:34.440 Anderen Worten das Aufsetzen eines neuen Servers ist das Ziehen deiner eigenen Torens. Ja, das machst du das muss doch in kürzester Zeit gehen. 01:30:34.146 --> 01:30:47.498 Dich jetzt Ruhe aufregen. Ist halt so. Ich sehe gerade hier das dieses Rechenzentrum, das liegt da sehr schön im Falkenstein, schön gelegen am Ortsrand mit der mit der schönen Adresse am Datacenter Park eins. 01:30:47.913 --> 01:30:49.127 Das finden die nie. 01:30:49.139 --> 01:30:53.249 Nee, das ist total versteckt. Da sind auch Bäume drauf rum und so. 01:30:53.339 --> 01:31:02.527 Ja, also sorry, dass ähm äh ich bin jetzt, also ich bin Underwald und wer vorsichtig. 01:31:03.369 --> 01:31:08.969 Das so so wenn du wenn du sagst, du bist eine Leaking-Plattform, dann darf dir soweit nicht passieren. 01:31:08.890 --> 01:31:11.030 So wird das nichts mit der Revolution. 01:31:11.409 --> 01:31:17.207 Also Hetzner muss man dazu sagen, ist ein ein Hoster, der dafür bekannt ist, ähm, 01:31:17.225 --> 01:31:24.478 also ich benutze auch Hetzener Server, ja, weil die einfach sehr schön günstig sind. Und die geben dir in der Regel 01:31:24.382 --> 01:31:33.450 sage ich mal, deren Geschäftsmodell basiert ein bisschen darauf, im Prinzip diese Server auf Consumer Hardware zu fahren. Das heißt, du hast dann eben keine XEON Prozessoren, sondern irgendwelche 01:31:33.251 --> 01:31:39.404 Core I drei fünf sieben Prozessoren, kein ECC-Rahmen, ne und ähm. 01:31:40.108 --> 01:31:50.227 Einfach halt Consumer Hardware, die aber natürlich für den größeren Teil dessen, wofür Leute sich Server holen, völlig ausreichend ist, ne? Und deswegen sind die halt ähm, 01:31:50.359 --> 01:31:54.204 relativ günstig. Ja, aber äh, 01:31:54.391 --> 01:32:01.259 wenn du sagst, du bist die große, das große, neue und du hast eine Büchse bei Hetzner stehen, äh dann. 01:32:02.101 --> 01:32:07.449 Dann hast du dann hast du dich wahrscheinlich mit zweihundertsiebzig Gigabyte irgendwelcher Polizeidaten, 01:32:07.653 --> 01:32:21.907 auf jeden Fall verhoben. Da haste hättest du vielleicht ein bisschen kleiner fahren müssen. Sorry, da bin ich enttäuscht. Also das das wenn man meint, man hätte aus gelernt, dann muss man auch aus allen Angriffen gegen Wiki Leaks gelernt haben. 01:32:22.904 --> 01:32:32.050 Ich bin mal gespannt, wie das weitergeht. Also diese Daten, ja. Also zweihundertsiebzig Gigabyte irgendwelcher Daten, da ist natürlich relativ einfach. Ähm, 01:32:32.135 --> 01:32:46.550 Grund zu finden, dass man die halt auch offline nehmen will oder dass man das deren Veröffentlichung und Zugänglichmachung strafrechtlich im Zweifelsfall verfolgt, ja, also ich habe nicht in die Daten reingeschaut, aber ich würde vermuten, 01:32:46.719 --> 01:32:57.414 Da sind irgendwelche persönlichen Daten drin und da da da findest du bei zweihundertsiebzig Gigabyte Polizeidaten findest du schnell einen Grund, die offline zu nehmen, ne? Das ist äh sollte, kann man sich vorher denken. 01:32:58.250 --> 01:33:09.697 Und jetzt müssen wir natürlich auch sagen, wichtiger Punkt, die sagen von sich, na ja, wir haben diese Daten nicht selber erbeutet, sie wurden uns zugespielt und wir sind eine Veröffentlichungsplattform 01:33:09.625 --> 01:33:19.828 Ähm in und und zwar mit journalistischem Anspruch. Und wenn diese Daten jetzt hier, wenn unsere Server hier weggenommen werden, dann ist das ein Angriff auf die Pressefreiheit. 01:33:19.780 --> 01:33:28.998 Ähm lasse ich gelten, müsste ich müsste man aber natürlich auch vor dem Hund Hintergrund dieser Daten dann noch einmal bewerten, 01:33:29.149 --> 01:33:38.684 also ich bin da vorsichtig. Wir, also erstmal klar, ich finde die Pressefreiheit gehört geschützt und gerade diejenigen, die. 01:33:39.742 --> 01:33:45.054 Daten von von öffentlichem Interesse öffentlich machen, dürfen nicht, 01:33:45.079 --> 01:33:59.969 verfolgt werden. Wir haben da in Deutschland ja insbesondere auch dieses Problem, wo die Weitergabe von Informationen, die illegal erlangt wurden, irgendwie unter Strafe gestellt wird, was eben so etwas wie die Panama Leaks, äh Panama Papers und so weiter, 01:34:00.155 --> 01:34:04.872 de facto unter Strafe stellt, das ist nicht in Ordnung, ja? Ähm. 01:34:05.990 --> 01:34:13.783 Ich kann den Inhalt dieser Daten jetzt nicht bewerten. Die haben auch noch andere Daten zur Verfügung gestellt. Ähm kann ich auch nicht so genau bewerten. 01:34:14.384 --> 01:34:23.043 Aber auf jeden Fall kritisch ist, dass hier einfach mehr oder weniger ohne Gerichtsbeschluss einen Server aus dem Regal gezogen wird, 01:34:23.477 --> 01:34:31.852 Da werden wir dann mal schauen, wie sich dieses Verfahren weiter ergibt. Und ich bin mal gespannt, ob die, ob die in der Lage sind, ihren Betrieb da nochmal in in Griff zu kriegen oder so. 01:34:32.742 --> 01:34:35.301 Dass sie da Park. 01:34:35.669 --> 01:34:39.003 Na ja, okay. 01:34:39.196 --> 01:34:40.578 Das war's dann eigentlich schon, oder? 01:34:40.380 --> 01:34:41.184 Also, 01:34:41.348 --> 01:34:56.117 Ja, was ich, was ich mich halt da tatsächlich frage, ist also wenn du dich auf Journalismus berufst, ne, was ich ja völlig in Ordnung finde auch, also kann ja sehr gut sein. Oder also ich glaube, dass sie in diesen Daten sich sicherlich etwas befunden hat, was ähm von öffentlichem Interesse, 01:34:56.358 --> 01:35:02.312 sein kann. Ähm insbesondere, da wir ja auch die, 01:35:02.721 --> 01:35:15.803 Ziele der Informationsfreiheit verfolgen und denken, dass ja ohnehin viel zu viel Intransparenz bei diesen Behörden herrscht, dann stelle ich mir aber schon die Frage, wenn du dann sagst, du bist Journalist, dann musste natürlich auch. 01:35:16.542 --> 01:35:26.235 Ähm eventuell eine Aufarbeitung dieser Daten vorgenommen haben, ne? Das weiß ich nicht genau, ob sie das getan haben. Also insgesamt agieren die da gerade. 01:35:27.257 --> 01:35:34.942 Überraschend ähm tja, wie soll ich das sagen? Unprofessionell. 01:35:34.979 --> 01:35:40.332 Das scheint deine Einschätzung zu sein. Das kam jetzt schon relativ deutlich rüber. 01:35:40.182 --> 01:35:50.187 Ist halt so, also gut, ne, äh Leute machen Dinge und manchmal machen sie halt äh ganz cool und hier äh haben sie sich vielleicht Sonnenbrillen gekauft, aber den Rest nicht gedacht. 01:35:51.004 --> 01:35:56.911 Immerhin, also was äh genau, aber sie sind natürlich auch vielen, müssen wir natürlich auch sagen, sie sind vielen Angriffen. 01:35:57.807 --> 01:36:10.095 Ausgesetzt. Äh sie werden also beschuldigt, das selber gehackt zu haben, sie werden beschuldigt aus dem Dunklen agieren äh zu aus dem Dunklen zu agieren. Das ist alles 01:36:09.957 --> 01:36:16.026 nicht korrekt, ne? Die haben ganz klar ihre, also diese Daten als, 01:36:16.075 --> 01:36:24.186 Veröffentlichungsplattform entgegengenommen, genauso wie Wiki Leaks, die haben auch ganz klar auf der Seite stehen, wer sie sind. Ja, also man hätte auch einfach zu ihnen fahren können. 01:36:24.956 --> 01:36:34.491 Und das jetzt hier irgendwie bei Reddet die Sachen gebloggt werden bei Twitter und so, das ist schon alles ähm ja, 01:36:35.003 --> 01:36:35.723 Übel. 01:36:36.866 --> 01:36:47.087 Also den mit unabhängig von ihrer eigenen Professionalität wird denen gerade übel mitgespielt und das sieht ähm nicht gut aus. Da werden wir mal dranbleiben. 01:36:47.652 --> 01:36:48.247 So 01:36:48.457 --> 01:36:50.109 Aber für heute machen wir erstmal Schluss. 01:36:50.248 --> 01:36:55.788 Heute machen wir Schluss. Ich denke mir noch irgendwas aus, wofür ich dich jetzt anzeige. 01:36:58.564 --> 01:37:04.104 Babo, baba. Da bin ich ja mal gespannt, wie die Babbas das finden werden mit der. 01:37:03.804 --> 01:37:13.298 Mehr mehr kann nichts passieren. Ich war äh früher Polizist. Da kommt nichts durch. Verstehst du? Also ich war nur ganz. 01:37:11.286 --> 01:37:15.702 War eine Scheiße. War, war eine Scheißaktion, sorry. 01:37:13.858 --> 01:37:24.626 War nur ganz kurz Polizist. Ja, ich war nur ganz kurz Polizist, aber das reicht ja eigentlich. Also so als Fünfjähriger oder so wollte ich mal Polizist sein und dann reicht das ja eigentlich auch als Erklärung. 01:37:25.323 --> 01:37:29.096 Immer Bulle. 01:37:26.639 --> 01:37:36.301 So, lass uns noch ein bisschen danke sagen und dann machen wir Schluss. 01:37:36.001 --> 01:37:41.637 Genau, ich möchte, ich möchte äh sehr herzlich danken dem Kenneth. 01:37:42.575 --> 01:37:51.186 Der auch äh selber schon festgestellt hat, dass er verrückt ist, insofern brauche ich das hier nicht mehr zu betonen. Ähm und sehr freundlich der Elina danken. 01:37:52.153 --> 01:37:58.042 Und dann äh wollte ich generell mal nochmal so in die Listen geschaut und äh habe, 01:37:58.300 --> 01:38:09.477 jetzt einfach mal nachalphabet sortiert, möchte an dieser Stelle noch einmal herzlich danken Alexander, Andreas, Arne, Benedikt, Benjamin Björn, 01:38:09.898 --> 01:38:10.877 Christoph, 01:38:11.359 --> 01:38:23.707 Dirk, Fabian, Franziska, Jannik, herzlichen Dank, Jens, Johannes, Christian, Marco, Markus, Martin, Matthias, Michael, Mona. 01:38:24.248 --> 01:38:25.912 Ralph, Sarah. 01:38:26.946 --> 01:38:36.350 Sascha, Simon, Steffen, Stefan, Tanja, Thomas, Tore, Tim. Und Tobias, herzlichen Dank. 01:38:37.071 --> 01:38:39.564 Ich danke dir auch, Linus. Keine Ursache. 01:38:40.995 --> 01:38:45.970 Katze auch mal ruhig. Sonst werfe ich den mit einer Bierdose auf dich. 01:38:45.720 --> 01:38:52.910 Christ, mild, ich verstecke mich im Datencenter. 01:38:54.798 --> 01:38:59.292 So Leute, äh genießt den Sommer. Wir kommen wieder 01:38:59.142 --> 01:39:11.370 Also wir sind jetzt nicht weg oder so, aber wir wissen da nicht so ganz genau, wie wir äh unseren Takt halten sollen. Das muss jetzt alles ein bisschen mehr Remote äh laufen, als es ohnehin schon äh läuft. Ähm kriegen wir aber irgendwie hin. 01:39:11.275 --> 01:39:14.633 Und dann hören wir uns wieder die Tage. 01:39:14.573 --> 01:39:16.755 Bis dahin, ciao, ciao. 01:39:16.918 --> 01:39:17.710 Tschüss.