WEBVTT NOTE Podcast: Logbuch:Netzpolitik Episode: LNP401 Gespaltenes Verhältnis zu Sonderzeichen Publishing Date: 2021-08-01T19:38:55+02:00 Podcast URL: https://logbuch-netzpolitik.de Episode URL: https://logbuch-netzpolitik.de/lnp401-gespaltenes-verhaeltnis-zu-sonderzeichen 00:00:00.005 --> 00:00:01.524 Guten Morgen Linus. 00:00:00.006 --> 00:00:02.457 Guten Morgen Tim. 00:00:02.844 --> 00:00:05.552 Sag mal, bist du eigentlich schon bereit für deine Drittimpfung. 00:00:06.039 --> 00:00:12.294 Ja, aber ich warte noch, bis die auf zwei Bratwürste erhöhen oder Currywurst, Pommes Mayo. 00:00:33.194 --> 00:00:40.789 Netzpolitik Nummer vierhundertundeins, man könnte fast davon sprechen, dass unsere Sommerpause beendet ist. 00:00:41.961 --> 00:00:43.198 Ja, langsam. 00:00:43.277 --> 00:00:56.869 Langsam, also mit der Ebene ist, fährt langsam hoch, aber äh wir fahren hier hoch. So und das ist hier unsere unsere unautorisierte Sendung ist das heute. 00:00:58.360 --> 00:01:02.986 Der Tim glänzt mit Wissen. 00:01:03.125 --> 00:01:07.637 Das ist einfach mal, ich meine, die Kommentare würden wir jetzt sowieso bekommen, dann können wir sie auch gleich selber machen. 00:01:07.337 --> 00:01:12.751 Können wir einmal so einmal das hinter uns denkt euch mal ein andere Kommentare aus. 00:01:09.813 --> 00:01:19.499 Aber schon durch dieses Land gehen. Genau, über das Gleiche, ihr Nerds. Tja, ja. 00:01:19.289 --> 00:01:32.875 Ich möchte an dieser Stelle anfangs noch mal einen wirklichen äh herzlichen Dank loswerden für die vielen lieben Kommentare, Zuwendungen, Mails zu unserer vierhundertsten Sendung. Das hat mich sehr gefreut und ähm. 00:01:34.390 --> 00:01:35.784 Das war sehr, sehr nett. 00:01:35.989 --> 00:01:48.601 Habe mich auch äh sehr gefreut. Mich hat auch die ganze Sendung sehr gefreut. Ich fand das ähm sehr angemessen und sehr gelungen an der Stelle auch mal Dank noch an Andre und Thomas, die dazu erheblich beigetragen haben und vor allem ähm schön auch mal den 00:01:48.415 --> 00:01:51.071 Tisch gedreht haben und ähm. 00:01:50.909 --> 00:01:52.838 Andre hat das sehr gut gemacht, ne. 00:01:52.574 --> 00:02:02.200 Also wir mehr in so eine Frage ähm Beantwortungssituation gekommen sind. Uns lädt ja immer keiner ein, eine andere Podcast. Es stimmt auch nicht ganz bisschen. 00:02:03.444 --> 00:02:08.173 Ihr habt einfach nicht richtig gefragt. 00:02:07.873 --> 00:02:13.052 Spotify Content, was habt ihr? Nee, machen wir nicht. 00:02:13.335 --> 00:02:21.849 Na ja, na du warst ja äh jüngst auch äh an der einen oder anderen Stelle äh zu Gast und auch ich äh leuchte hier und da äh mal auf. 00:02:21.790 --> 00:02:22.853 Wo war ich zu Gast. 00:02:23.172 --> 00:02:29.343 Du hast auch vor ein paar Sendungen, hast du doch irgendwie eine eine Sendung vorgestellt, wo zu Gast warst, was gerade mal genau richtiges war. 00:02:29.043 --> 00:02:32.672 Bei Malik war ich zu Gast. Es gab auch irgendwo anders, war ich auch zu Gast, ja. 00:02:32.846 --> 00:02:35.760 Und ich glaube, du warst auch irgendwann mal im Sendegarten. 00:02:35.785 --> 00:02:37.569 Ah ja, aber das ist schon länger her, ja. 00:02:37.293 --> 00:02:44.281 Ja, ist schon wieder ein bisschen länger her, das stimmt schon. Also taucht auf. So, mit anderen Worten, wir waren mal ganz froh, äh mal, 00:02:44.552 --> 00:02:52.526 Die kurze, aber heftige Geschichte von noch Buchnetzpolitik ein bisschen zu reflektieren und das war dann in der Runde glaube ich ganz angemessen. 00:02:53.019 --> 00:03:01.377 Und äh auch von mir vielen Dank für die netten Kommentare und deswegen gibt's jetzt auch wieder was Neues. Sonst hätten wir hier zugemacht. 00:03:01.077 --> 00:03:02.415 Sonst hätte ich ja immer gesagt, leckt uns. 00:03:02.315 --> 00:03:03.582 Das war so ein Test. 00:03:03.482 --> 00:03:08.221 Können wir alle gerne haben hier. Ich habe äh über ich war weißt du, wo ich auch zu Gast war, Tim? 00:03:07.971 --> 00:03:12.708 Ähm ja, aber ich weiß nicht, ob ich das jetzt erzählen darf. 00:03:12.975 --> 00:03:14.339 Im Kino war ich zu Gast. 00:03:14.125 --> 00:03:20.498 Ah, das darf ich erzählen, das ist gut. 00:03:19.441 --> 00:03:28.454 Wir waren in der, wir waren in der äh Kinopremiere äh der Berliner Kinopremiere. Es gibt ja sehr viele äh des Filmes. 00:03:29.013 --> 00:03:30.773 Null. 00:03:31.399 --> 00:03:41.788 Und ich war zu Gast im Publikum und auf dem Screen, was sehr lustig war, ich war im Kino, aber gleich zweimal. 00:03:42.125 --> 00:03:56.733 Dreimal eigentlich, weil du Bastian auch noch kurz vorher in dieser Gesprächsrunde ähm davor auch noch dabei mit äh einem der beiden Autoren oder Regisseure oder Produzenten oder alles, genau, Klaus Meck und äh Tanja. 00:03:57.021 --> 00:03:58.013 Schwermann. 00:03:58.109 --> 00:04:12.939 Die konnte aber leider nicht da sein. Die hat äh wie Klaus ja schon sagte, ist sie äh gerade äh mit Zwillingen beschäftigt und äh Zwillinge machen eine Menge äh Beschäftigung. Habe ich, kann ich mir so vorstellen. 00:04:12.639 --> 00:04:18.546 Ja, also wer eins äh gehabt hat, weiß, kann sich in etwa vorstellen, dass Zwillinge nicht deutlich weniger Arbeit sind. 00:04:19.267 --> 00:04:21.081 Ist eins, außer Zwillinge. 00:04:20.781 --> 00:04:29.176 War auf jeden Fall eine eine sehr nettes äh Setting. Ich muss zugeben, ich war, glaube ich, bis dahin auch. 00:04:29.482 --> 00:04:41.290 Nur ein einziges Mal in diesem Kino. Ist eigentlich ein sehr schönes Kino, dieses Freilichtkino in Freiluft. Freiluftkino in Friedrichshain. Sehr angemessene Atmosphäre. 00:04:41.681 --> 00:04:47.653 Ja und dann ähm habe ich den Film eigentlich auch das erste Mal so richtig bewusst in so einer. 00:04:48.495 --> 00:05:01.799 Zuschauerperspektive gesehen. Ich hatte den einen oder anderen Ausschnitt schon gekannt, aber wie gut das dann sich so äh am Ende zusammenfügt, das habe ich dann auch erst in dem Moment 00:05:01.775 --> 00:05:06.510 gemerkt. Und wir wollen's mal gleich vorwegnehmen. Wir empfehlen euch. 00:05:07.117 --> 00:05:12.795 Euch diesen Film anzuschauen, weil der 'ne sehr schöne Zusammenfassung ist, 00:05:12.898 --> 00:05:24.561 einer wichtigen Zeit. Für die, die jetzt unsere bisherigen Kommentare dazu noch nicht mehr aufm Zettel haben oder es nicht gehört haben. Der Film ist im Wesentlichen ein Dokumentarfilm, 00:05:24.736 --> 00:05:29.771 den Gründer des CCC. 00:05:30.342 --> 00:05:42.757 Aber in dem Zuge porträtiert es auch den CCC und ich würde sagen auch so generell so die Hackerkultur der Achtziger und der ähm neunziger Jahre ganz gut. 00:05:43.268 --> 00:05:52.209 Also es ist auch ein schönes äh Zeitdokument so aus der Perspektive, dass das Clubs und ich hab's dem Klaus Meck danach auch. 00:05:52.702 --> 00:06:04.137 Ich hatte, ich hatte nichts auszusetzen an diesem Film, also es ist alles sehr stimmig angesprochen worden. Ähm wow es ja zweitausendeins gestorben. 00:06:04.744 --> 00:06:11.486 Das ist jetzt genau zwanzig Jahre her und natürlich hat sich der Club, 00:06:11.547 --> 00:06:15.338 danach extrem noch weiter äh entwickelt, 00:06:15.374 --> 00:06:27.987 der Film versucht das so ein bisschen anzudeuten ohne jetzt da auch voll in die dokumentarische Spur zu kommen und belässt von daher sein Schwerpunkt schon auf diesen, 00:06:28.114 --> 00:06:31.202 ersten zwanzig Jahren. Ja, 00:06:31.449 --> 00:06:41.225 Und das ist ein ist ein guter Film, den sollte man gesehen haben. Vor allem durch diesen Stil von Klaus Mack, dass er alles so mit original, 00:06:41.460 --> 00:06:55.220 Dokumenten zeigt, ohne jetzt so einen eigenen Kommentar dazu abzugeben, ohne irgendwie das groß zu bewerten, in die eine oder in die andere Richtung, sondern es ist einfach, es wirkt aus sich selbst heraus. Das finde ich ganz angemessen. 00:06:55.407 --> 00:07:00.238 Das ist also das ist auch so eine hohe Kunst. Ich meine, jetzt 00:07:00.106 --> 00:07:08.716 ist glaube ich kein war jetzt kein Geheimnis, dass ich seit Jahren mit Klaus da in Kontakt bin, weil er eben diesen Film macht und weil ich äh 00:07:08.531 --> 00:07:18.199 Ja, weil er was weiß ich, Fragen an mich hatte, weil ich ihm versucht habe, Kontakte herzustellen, manchmal erfolgreich, manchmal nicht erfolgreich, ähm weil wir insgesamt darüber gesprochen haben, ich 00:07:18.121 --> 00:07:23.156 kommen ja auch an an ganz am Ende ganz kurz in dem Film vor. Ähm dass ich 00:07:23.121 --> 00:07:33.930 eigentlich bis das Ding fertig war, dachte so, Junge, Junge, ob das mal gut geht. Weil wenn du, wenn du, wenn man jetzt das so beschreibt, was er da macht, ist eigentlich der Film ist eine Collage aus. 00:07:34.838 --> 00:07:52.559 Material aus der Vergangenheit. Ja, das sind Fernsehausschnitte, privat Filmaufnahmen, was auch immer, irgendwas, irgendwelches Videomaterial, was Sie über viele, viele Jahre äh oder ja doch über Jahre des Sammelns zusammenbekommen haben, aus verschiedenen Archiven und dann eben zu einer 00:07:52.397 --> 00:07:58.201 zu einer Dokumentation zusammenfilmen, die noch dazu von Peter Glaser. 00:07:58.730 --> 00:08:12.641 Dem bekannten Schriftsteller und äh Ehrenmitglied des CCC und ehemaligen Chefredakteur der Datenschleuder so ein bisschen aus dem Off erzählt wird in einer der typischen, ich glaube aus Graz kommt der äh Peter, ne? 00:08:13.068 --> 00:08:17.610 So dieser typischen, ruhigen, pointierten, 00:08:17.803 --> 00:08:29.502 österreichischen Art, ja? Und da kann man das kann an vielen Stellen sehr schiefgehen, wenn man sagt, man möchte das so machen. Und äh das kann aber auch unglaublich. 00:08:30.098 --> 00:08:38.534 Großartig gelingen, wenn man das beherrscht. Und das haben die. Ja, also Klaus und Tanja und Peter in dem Zusammenhang mit 00:08:38.462 --> 00:08:52.836 cooler Musik noch dazu und ich habe jetzt natürlich alle Kritiken davon gelesen und die sind alle überragend, positiv und ich hatte natürlich auch einige Freundinnen und Freunde mitgenommen zu der ähm 00:08:52.734 --> 00:08:59.716 zu der Premiere, die den Film vorher nicht kannten und die auch nachher sagten so, also ganz ehrlich. 00:09:00.359 --> 00:09:05.569 Ich war auf eine ganz andere äh Unterhaltungserlebnis, 00:09:05.810 --> 00:09:13.290 eingestellt, als ich wusste, wir gehen heute Abend ins Kino und gucken eine Dokumentation. Ja, ne, das ist irgendwie nicht, 00:09:13.477 --> 00:09:18.230 das, was äh was äh ne und die waren wirklich äh enorm 00:09:18.218 --> 00:09:29.130 positiv sagten sie, egal, was das unterhaltsam war, was der Film Spaß gemacht hat, wie geil die Musik in dem Film war, äh hätte ich, damit hätte ich nicht gerechnet. Also 00:09:28.944 --> 00:09:34.106 ich würde fast der Klang fast so ein bisschen raus, dass sie dass sie das vielleicht so ein bisschen als, 00:09:34.124 --> 00:09:45.030 Pflichttermin wahrgenommen hatten, weil sie merken, ja okay, den die Linus liegt da irgendwie was an dem Kinofilm und na gut, dann gehen wir da halt mal rein. Äh die waren wirklich richtig gut gelaunt, sind die aus dem Kino rausgekommen. 00:09:45.638 --> 00:09:53.058 Und äh haben dann noch ein paar Stunden davor rumgelungen. Äh das war äh also es ist wirklich ein, 00:09:53.071 --> 00:10:06.429 großartiges äh Ergebnis. Und äh der Moment, an dem ich wusste, dass das oder an dem ich das Gefühl bekam, dass das potenziell auch wirklich so klappen könnte, ist als ich geschaut hatte. 00:10:07.192 --> 00:10:15.502 Ähm das andere äh Werk von Klaus Meck, das im Prinzip in ähnlicher Weise ähm, 00:10:15.707 --> 00:10:22.335 oder auf auf ähnliche Art produziert wurde. Äh Westberlin. 00:10:22.900 --> 00:10:30.158 Oder sowas, ne? Heißt, ist, glaube ich, der Gesamttitel. Also diese, 00:10:30.309 --> 00:10:39.130 Avangaard, Punk, sonst was weiterentwicklung von Berliner Subkultur, Musik ähm. 00:10:39.509 --> 00:10:48.600 Darstellt bis zum Beginn der Elektromusik vom äh Beginn der Punkmusik und äh sehr ähm. 00:10:49.244 --> 00:10:58.425 Also auch ein sehr geiler Film ist, der eben mit dem in dem ähnlichen äh Stil äh gemacht wurde, die ich auch sehr empfehlen kann. 00:10:58.588 --> 00:11:03.695 Genau, da man merkt halt auch da sehr klar den den Bezug von, 00:11:03.924 --> 00:11:13.231 ähm Klaus Meck zur zur Musikkultur, wo er ja auch selber eine große Rolle gespielt hat. Ähm, 00:11:13.280 --> 00:11:21.362 das kommt halt auch in dem alles ist eins Film gut rüber, also wirklich eine schöne Selektion von Musik aus der Zeit, 00:11:21.416 --> 00:11:32.298 die dann aber auch konkret auf VAUs, leben und so das Gesamtgefühl dieser Hackerzeit damals, also Hackerkultur, gut reflektiert. So allein drei Versionen von, 00:11:32.473 --> 00:11:36.829 Computer statt. Also es sind. 00:11:37.340 --> 00:11:43.373 Es gibt drei Lieder, die Computerstart heißen. Das eine ist von, jetzt komme ich wieder nicht drauf, ähm. 00:11:43.734 --> 00:11:49.310 Abwärts, ja? Dann gibt's noch einen von den Toten Hosen, 00:11:49.563 --> 00:12:02.950 Ein anderes Lied und dann gibt's aber in dem Film auch noch eine Variante von die goldenen Zitronen, die, wie ich dann lernte, äh als danach erzählt hat, äh extra für diesen Film nochmal überhaupt erst geschaffen wurde von denen. 00:12:03.143 --> 00:12:12.186 Also als Spätwerk. Naja und es ist alles ähm sozusagen, auch belebt und und und gut untermalt durch durch diesen Soundtrack. 00:12:12.055 --> 00:12:18.568 Und und den Soundtrack hat ja auch nicht irgendwer gemacht, sondern den Filmscore hat Alexander Hacke gemacht 00:12:18.448 --> 00:12:26.218 der ähm ja als langjähriges Mitglied der äh einschätzenden Neubauten bekannt ist und äh 00:12:26.092 --> 00:12:36.709 Ja, es ist überall nicht, nicht irgendwer wie äh Andy Müller magun auch äh vorher äh sagte und das ist äh ja, sehr, sehr, sehr gelungen. 00:12:37.329 --> 00:12:40.988 Leider äh muss man, glaube ich, sagen, ähm. 00:12:41.325 --> 00:12:50.446 Es ist Dokumentationsfilm und den kriegst du nicht irgendwie über mehrere Wochen in Kinos platziert, sondern der läuft im Zweifelsfall in jedem Kino ein Mal, 00:12:50.501 --> 00:13:06.058 wenn du da Glück hast. Und äh das wird dann auch schon sehr, sehr bald äh vorbei sein diese Zeit, dass man den Film überhaupt noch im Kino schauen kann und das wird äh dann äh mindestens sechs Monate dauern, bis ihr die nächste 00:13:05.896 --> 00:13:13.659 Gelegenheit habt, das wäre dann äh im Zweifelsfall der Kauf einer DVD oder ähnlichem. 00:13:14.591 --> 00:13:23.887 Und ähm dann wird es irgendwann nochmal äh eine TV-Ausstrahlung geben und ähm dann. 00:13:24.728 --> 00:13:36.139 Gewesen. Insofern glaube ich, dass für viele jetzt die, denke ich, der Moment ist, sich darauf vorzubereiten, äh diesen Film ähm irgendwie zu kaufen. Ich habe am am Ende auch nochmal. 00:13:36.722 --> 00:13:39.660 Dem Verleih gesprochen. Ähm. 00:13:40.262 --> 00:13:53.872 Auch wirklich ein cooler Verleih, neue Visionen und ähm wir sind da ein bisschen am überlegen, was man da noch für Vorführungen vielleicht äh schaffen kann. Die sind natürlich auch interessiert daran, dass der, dass der Film gesehen wird und ja. 00:13:54.197 --> 00:13:57.315 Coole coole Leute. Finde ich echt eine schöne Erfahrung gewesen. 00:13:57.418 --> 00:14:05.776 Auf der Webseite kein Verzeichnis aller Vorstellungen, ihr müsstet also mal in eurem lokalen Kinoverzeichnissen selber schauen. 00:14:05.476 --> 00:14:17.476 Auf CCC DE habe ich alles gesammelt, in welchen Kinos der zumindest läuft. Also das ist auch die Liste, die ich von der, von dem Verleih habe, ähm aber die letzte Premiere 00:14:17.434 --> 00:14:31.020 ist tatsächlich heute am ersten achten im Open Kino in Cottbus und dann kann das eben sehr gut sein, denn haben wir noch irgendwie, weiß ich nicht, über fünfzig Städte aufgelistet, aber ähm. 00:14:31.856 --> 00:14:38.706 Das kann sehr gut sein, dass das eben einfach jetzt durch ist, ne, dass diese Aufführung jetzt eben auch stattgefunden haben. 00:14:39.277 --> 00:14:46.571 Ja, nee, da gibt's schon noch ein paar Gelegenheiten. Also, erster Blick hier auf der einen Liste, da ist zum Beispiel in Bielefeld am elften achten. 00:14:47.083 --> 00:14:56.943 Also müsst ihr einfach mal gucken, äh ist jetzt vielleicht knapp, aber gibt auf jeden Fall noch die ein oder andere Option. Jut, das dazu. 00:14:57.178 --> 00:15:03.301 Genau, war cool. Hach, ich war, das war wirklich schön. Ein bisschen überfordert. 00:15:03.049 --> 00:15:06.882 Du warst überforderte, dass du dich selber aufm auf dem Screen gesehen hast. 00:15:07.393 --> 00:15:09.376 Nein, ähm. 00:15:09.076 --> 00:15:15.036 Ich habe mal einen kurzen, ich habe meinen kurzen Auftritt fast verpasst, weil ich irgendwie noch aufs Klo gehen musste, genau in dem Moment. 00:15:14.959 --> 00:15:20.403 Nee, bitte, also auf dem Screen zu sein, daran habe ich mich inzwischen gewöhnt, aber diese äh 00:15:20.211 --> 00:15:38.580 ja doch irgendwie emotionale Reise und dann dazu sitzen so Peter Glaser war ja auch da und hier Klaus Schleisig ebenfalls Gründungsmitglied war da und dann ne zu zu äh ist ja auch ein emotionaler Film und dann viele Leute da und so, das ist man ja auch das ist man ja alles nicht mehr gewohnt, Tim. 00:15:38.550 --> 00:15:50.971 Ich ich war nur ein bisschen geplättet, als dann so am Schluss, so im Abspann, so eine Texttafel kam, wäre dann hier so die Protagonisten sind, so und äh da standst du ja drauf, ich stand da drauf und dann Albert Einstein, Timo, 00:15:51.163 --> 00:16:02.286 Und David Boie, da dachte ich mir so, okay, alles klar, jetzt kann ich hoch. Jetzt kann ich ja auch aufhören, das ist alles. Alles gelaufen. 00:16:04.401 --> 00:16:13.787 Ja ähm genau, also schaut euch den Film an und ähm kauft ihn dann. Also das äh glaube ich, ist auch so der Punkt. Also bevor jetzt wieder die ähm 00:16:13.685 --> 00:16:26.803 Ach so genau, das muss ich aber glaube ich ganz kurz erzählen. Warum werden Filme auf diese Weise verwertet, ne, also mit einmal im Kino, dann sechs Monate warten, Verkauf, dann irgendwie nochmal warten, bis irgendwie eine Ausstrahlung oder eine Verwertung in Streams und so stattfindet, weil das 00:16:26.671 --> 00:16:31.658 die Förderungsbedingungen sind. Das muss man vielleicht einfach nochmal ganz kurz dazu sagen. 00:16:31.358 --> 00:16:33.383 In Deutschland funktioniert einfach so. 00:16:33.227 --> 00:16:38.587 Genau, die funktioniert so und du kannst entweder sagen, du äh versuchst es ohne Förderung. 00:16:38.954 --> 00:16:48.754 Oder du kannst sagen du machst es mit Förderung und dann hast du eben diese diese Regeln anzuerkennen. 00:16:49.115 --> 00:16:59.065 Und äh den den zu folgen. So. Äh wir haben auch sehr viel ja schon darüber gesprochen, wie das ist, wenn man einen Film ohne Förderung macht. Da gibt's die Erfahrung von Sandra Trostel mit dem Film 00:16:59.048 --> 00:17:04.462 Quietchers welcome, das ist eben ein anderer äh ganz anderer Ansatz, einen Film zu machen. 00:17:04.817 --> 00:17:18.331 Und ähm ich denke, man wir wissen alle, dass Sandra da eben auch einen sehr steinigen Weg gewählt hat, mit eben dem grandiosen Ergebnis, ein Open-Source-Film äh zu haben. Das war für äh alles ist eins außer der Null eben, 00:17:18.409 --> 00:17:25.511 nicht der Weg, der da gegangen werden gegangen wurde und auch vermutlich einfach nicht gegangen werden konnte. 00:17:25.794 --> 00:17:33.491 Weil wir eben zum Beispiel auch große Teils aus Archivmaterial besteht und diese Musik und so alles bezahlt werden. 00:17:33.342 --> 00:17:37.608 Na ja, alles immer noch schwierig hier mit dem Urheberrecht und all dem. 00:17:38.293 --> 00:17:41.171 Urheberrechtsförderung, Pipapo, also. 00:17:40.871 --> 00:17:41.940 Alles, alles. 00:17:41.640 --> 00:17:56.374 Kann man kann man lange drüber reden. Die mussten ja auch so gut wie jede Minute dieses Films bezahlen, auch wenn das Archivmaterial von vor zwanzig Jahren ist, weil da gibt's dann Katalog und da musst du eben bei der ARD diese Drehminute äh kaufen, 00:17:56.537 --> 00:18:04.312 Die wird halt zum, zum Festmeterpreis äh angeboten. Also das äh kannst du nicht einfach äh von YouTube nehmen. 00:18:05.364 --> 00:18:10.886 Genau, nur bevor das jetzt wieder losgeht, dass die Leute sich beschweren, dass dieser Film eben verkauft wird und nicht verschenkt. 00:18:11.421 --> 00:18:26.281 Okay, äh ein paar schöne Kritiken haben wir im äh in den verlinkt. Es ich habe keine weiteren gefunden. Es gab keine negativen Kritiken, die TAZ bemerkte das in dem Film ähm hauptsächlich Männer eine Rolle spielen. 00:18:27.021 --> 00:18:35.830 Das äh muss man leider so anerkennen. Ähm es gab sehr wenige Frauen, die in der Anfangszeit eine Rolle gespielt haben, aber. 00:18:36.461 --> 00:18:42.854 Ganz klar, Rena Tangens hätte da auch vorkommen können. Ähm stattdessen ist Paddelun vorgekommen. 00:18:42.921 --> 00:18:48.226 Gab auch noch ein paar andere, die auch noch hätten auftauchen können, aber, 00:18:48.233 --> 00:19:07.894 es tauchen auch schon so viele auf, aber das sind dann einfach auch Entscheidungen, die oft dann einfach auch auch äh aus anderen Gründen gefällt werden, nämlich welches Material überhaupt vorhanden ist. Gerade das ganze Videomaterial von von wow zum Beispiel, das ist auch so dünn gesät, also ich habe zu den Eindruck, sie haben so ziemlich alles zusammengekratzt, was überhaupt existiert, aber es 00:19:08.351 --> 00:19:18.248 viel zu wenig, weil einfach macht man sich heutzutage kaum noch klar, aber diese ganze Aufzeichnungskultur das ist auch erst ein Phänomen der letzten zehn Jahre so und. 00:19:17.948 --> 00:19:32.465 Und weißt du was denn? Wenn die irgendwann, wenn man irgendwann mit dem gleichen Ansatz ein Dokumentationsfilm über irgendwelche Leute ausm zwanzig zwanzigern macht, ne, dann hat man immerhin ganz viele Selfies auf Instagram von denen. 00:19:35.686 --> 00:19:39.043 Also bei mir ist dann immer noch. 00:19:39.178 --> 00:19:40.361 Ein Scheißwelt. 00:19:42.224 --> 00:19:53.347 Okay, gehen irgendwohin, fahren ans andere Ende der Welt und sehen trotzdem nur sich selber. Na ja, okay. Wir reden wir reden mal über das erste äh Thema, oder? 00:19:53.972 --> 00:19:58.256 Genau. Machen wir das doch mal. Was ist denn passiert? Da ist auch wieder was passiert. 00:19:58.437 --> 00:20:03.862 Urlaub, kaum machst du Urlaub, tanzen die äh Mäuse auf den Tisch. 00:20:04.121 --> 00:20:17.569 Sehr äh großer äh und sehr viel Aufsehen erregender Skandal, um die um das NSO Pegasus. Jetzt haben wir immer wieder äh erwähnen wir die NSO Group ähm 00:20:17.546 --> 00:20:20.844 aber ich denke, in längerer Zeit nicht mehr so ausführlich. 00:20:21.752 --> 00:20:30.585 Und zwar gibt es äh weltweit eben einige wenige ähm relativ berüchtigte Unternehmen, die, 00:20:30.771 --> 00:20:44.478 Staatstrojaner herstellen. Ähm wir kennen ja den Kampf gegen Staatstrojaner, der ja in Deutschland seinen Auftakt hatte damit, dass der CCC, ich glaube zwanzig elf diesen Ozapft ist, 00:20:44.604 --> 00:20:54.309 analysiert und auseinandergenommen hat. Das war ein äh gegen Windows Maschinengerichteter Staatstrianer Wald, ne. Damals war diese ganze, 00:20:54.549 --> 00:20:58.906 ähm Smartphonegeschichte noch nicht so groß. Heute. 00:20:59.507 --> 00:21:08.033 Konzentriert sich der Markt natürlich auf äh Smartphones und wir haben ja auch schon sehr viel darüber gesprochen, mit der Quellen Telekommunikationsüberwachung, also. 00:21:08.557 --> 00:21:12.306 Dem Kunstbegriff der im Prinzip sagt, wir hacken dieses Handy um, 00:21:12.438 --> 00:21:25.580 die Kommunikation abzuhören, weil sie verschlüsselt stattfindet. Äh die Onlinedurchsuchung kürzlich mit Andre Meister, hatte ich da ja eine Episode gemacht, äh die wir vielleicht nochmal zur zur Einleitung verlinken, 00:21:25.742 --> 00:21:26.908 Ähm. 00:21:27.209 --> 00:21:38.355 Außerdem hatten, gab es diesen äh gibt es diesen Staat zu einer Hersteller äh Gamma-Arfin Fischer ähm über den wir ja auch regelmäßig berichtet haben, habe ich auch in dieser Episode mit André, 00:21:38.614 --> 00:21:52.212 gesprochen und da hatten ja auch Torsten und ich zwanzig neunzehn eine Analyse beigefügt und gegen die gibt es ja gerade das laufende Strafermittlungsverfahren wegen umgehen von, 00:21:52.315 --> 00:22:01.736 äh von Exportrestriktionen, wo es irgendwie, ich glaube, Hausdurchsuchung an über siebzehn Standorten gab. So, ähm das sind. 00:22:02.716 --> 00:22:10.852 Privatwirtschaftliche Unternehmen, die Schadsoftware für äh eben. 00:22:11.435 --> 00:22:14.716 Mobiltelefone programmieren, also, 00:22:14.897 --> 00:22:26.524 für Android und iOS-Devices in der Regel und auch die Comand and Control Infrastruktur dafür unterhalten, also die Server, wohin die Daten dann exfiltriert werden. 00:22:26.915 --> 00:22:31.703 Und die ähm Dienstleistungsverträge mit, 00:22:31.950 --> 00:22:46.450 die mit Staaten eingehen, die also sagen, unser Produkt, das was wir hier anbieten, das äh bieten wir nur staatlichen Stellen an, sprich Geheimdiensten und Strafverfolgungsbehörden zur. 00:22:46.991 --> 00:22:49.376 Rechtmäßigen. 00:22:50.002 --> 00:22:58.630 Anwendung im Rahmen einer demokratisch legitimierter Geheimdienst Operation hust und äh Straffverfolgungsoperation. 00:22:58.943 --> 00:23:08.179 Ähm soweit die die äh Selbstdarstellung dieser Unternehmen und natürlich haben die relativ, 00:23:08.431 --> 00:23:19.968 dubiose oder sagen wir agieren die in einem relativ gefährlichen Umfeld, auch das sei nochmal zusammengefasst, weil sie ja Wissen darüber sammeln müssen, um ihren. 00:23:20.366 --> 00:23:25.118 Ihren Auftrag zu erfüllen, müssen sie wissen, wie man ein Telefon infiziert. 00:23:25.461 --> 00:23:33.885 Ja? Und diese Schadsoftware muss ja auf das Gerät aufgebracht werden. Und das geschieht in der Regel mit Hilfe von Schwachstellen. 00:23:34.601 --> 00:23:38.446 Und diese Schwachstellen sind für diese Unternehmen natürlich nur dann gut, 00:23:38.621 --> 00:23:48.824 wenn sie auch möglichst viele Geräte betreffen, mit anderen Worten, die haben ein großes Interesse, diese Schwachstellen geheim zu halten. Das sind also Unternehmen, die, 00:23:48.963 --> 00:24:00.734 inhärentes Interesse haben, dass es Schwachstellen auf euren Geräten gibt, diese Schwachstellen gezielt suchen und dann im Rahmen ihrer äh beruflichen geschäftlichen Tätigkeit ausnutzen. 00:24:01.732 --> 00:24:13.726 Das ist ähm etwas, was äh gemeinhin als unfein äh betrachtet wird, weil es zur Folge hat, dass diese Schwachstellen eben auf allen Geräten sind und damit das äh Risiko, 00:24:13.966 --> 00:24:19.410 für die Gesellschaft eben sehr viel größer ist. Weiterhin, 00:24:19.591 --> 00:24:29.740 muss man natürlich sagen, wenn man sagt, wir verkaufen nur an Staaten und nur an irgendwie demokratische Staaten, die äh es mit den Menschenrechten sehr genau nehmen. 00:24:30.185 --> 00:24:45.105 Hast du eine sehr enge Einschränkung deines potenziellen Marktes. Ja, weil der größere Teil der Staaten, dass mit der Demokratie und den Menschenrechten und so weiter noch nicht so ganz äh ernst nimmt. 00:24:45.935 --> 00:24:55.290 Und ähm Einschränkungen deines potenziellen Marktes wiederum sehen die äh Wirtschafter in einem Unternehmen äh regelmäßig, 00:24:55.297 --> 00:25:03.072 als nicht so äh förderlich an, sodass diese Unternehmen regelmäßig eben dabei erwischt werden an, 00:25:03.271 --> 00:25:09.526 starten, verkauft, exportiert zu haben, an die man nicht. 00:25:10.235 --> 00:25:17.512 Sollte, wenn man sich entlang äh gängiger moralischer und ethischer Standards bewegen möchte. 00:25:18.672 --> 00:25:22.848 So, so viel zur Vorgeschichte, ist das gut zusammengefasst, Tim. 00:25:23.089 --> 00:25:25.690 Habe ich jetzt erstmal nichts dran äh auszusetzen. 00:25:25.589 --> 00:25:38.333 Okay, ähm so die NSO-Group war äh ich glaube, wir hatten irgendwie vor ein paar Jahren so einen äh Vortrag auf dem Kongress, wo wo dann sich damit auseinandergesetzt wurde. Ähm. 00:25:38.844 --> 00:25:43.140 Und wo man so merkte, oh, oh, die, die können was, ja? Und, 00:25:43.393 --> 00:25:51.241 dieser Markt ist natürlich relativ heiß umkämpft und natürlich auch gut bezahlt. Das ist das also um diese Schwachstellen zu finden brauchst du, 00:25:51.410 --> 00:26:06.059 sehr fähige Leute, sehr fähige Leute, wollen immer sehr viel Geld haben und ähm dafür, dass sie vielleicht dann auch noch ihren äh ethischen Kompass äh mal ignorieren im Rahmen ihrer Tätigkeit musst du äh üblicherweise vielleicht auch noch einen Aufpreis zahlen. Ähm. 00:26:06.679 --> 00:26:13.348 Und offenbar ist es denen halt gelungen, sich da äh zu etablieren in diesem Markt. Ähm, 00:26:13.397 --> 00:26:17.368 und relativ viele unter viele Staaten dann zu ihren, 00:26:17.483 --> 00:26:30.252 Kundinnen zu zählen. Jetzt ist es passiert, dass eine ein Recherche-Kollektiv mit dem Namen For Bidden Stories an ein Datenleck von fünfzigtausend Telefonnummern gekommen ist. 00:26:31.274 --> 00:26:38.532 Die mit der Software Pegasus, so heißt der Staatstrianer der NSO Group, ähm überwacht wurden. 00:26:39.368 --> 00:26:50.839 Diese Liste kriegen die jetzt in ihre Hände. Was machen die? Sagen aha, okay, jetzt müssen wir das natürlich verifizieren, wenn wir so eine, wenn wir so eine Liste bekommen, Quelle ist unklar. Ähm was machen wir jetzt damit? 00:26:51.704 --> 00:26:54.318 Dann haben sie einfach ähm, 00:26:54.583 --> 00:27:02.154 auch sein, dass da einfach irgendeine Liste von Telefonnummern ist. Äh haben sie dann angefangen, auszuwerten. Erstens, ähm, 00:27:02.232 --> 00:27:16.371 Was sind das hier für Menschen und haben dabei unter diesen fünfzigtausend Leuten Journalisten, Menschenrechtsaktivisten, Führungskräfte von Unternehmen, Militärangehörige, Premierminister und staatsüberhäuter gefunden und haben, 00:27:16.372 --> 00:27:20.782 insgesamt siebenunddreißig Geräte analysiert. 00:27:21.491 --> 00:27:32.391 Von dieser Liste also von Menschen, deren Telefonnummern auf dieser Liste standen und auf siebenunddreißig Geräten eben ähm eine Infektion mit Pegasus nachgewiesen. 00:27:33.293 --> 00:27:43.238 Pegasus, da haben wir auch schon ähm länger drüber hier gesprochen, die verfügten oder verfügen über mehr oder weniger so eine äh, 00:27:43.274 --> 00:27:52.979 Infrastruktur. Also da gibt man einfach nur 'ne Telefonnummer ein und dann wird das an dem anderen Ende befindliche Gerät äh übernommen. 00:27:53.658 --> 00:28:00.778 Diese Analyse fokussiert sich primär auf iOS. Ich komme gleich nochmal dazu, äh warum. 00:28:01.007 --> 00:28:11.120 Auf iOS ist es also vermutlich, jetzt kommt der leicht, vermutliche Teil, findet die Infektion darüber statt, dass in der in dem Image IO Framework von iOS, also in der Grafik, 00:28:11.295 --> 00:28:17.592 Darstellungs und Weiterverarbeitungs ähm Library eine Schwachstelle ist, 00:28:17.772 --> 00:28:29.057 oder vermutlich mehrere, weil oder nee, auf jeden Fall mehrere, weil in den letzten Updates jedes Mal, also vierzehn drei, vierzehn, vier, vierzehn, fünf, vierzehn, sechs, jedes Mal Schwachstellen in Image-Io, 00:28:29.093 --> 00:28:36.658 gefixt wurden, also Image-Iye Allstar offenbar ein ähm Fehlersuchbild. Die schicken also den Opfern. 00:28:37.260 --> 00:28:43.010 Message, die vermutlich ein Bild beinhaltet, dass äh. 00:28:43.305 --> 00:28:57.486 Von dieser Image-IO verarbeitet wird und dabei Schwachstellen dieser Image-IO ausnutzt, um dann äh am Ende den Prozess dieses Staatstrojaners auszuführen. Das ist insofern spannend, weil sie, 00:28:57.661 --> 00:28:59.769 den nicht installieren. 00:29:00.202 --> 00:29:13.506 Ähm sie haben also keine äh Persistenz. Ja, also wenn man eine Schadsoftware hat, ähm ist es üblicherweise wünscht man sich, dass die dauerhaft auf dem Zielgerät ist. 00:29:13.524 --> 00:29:23.475 Es gibt natürlich unterschiedliche Abwägungen ähm sich zu entscheiden, das nicht zu tun. Dazu kann gehören, dass man sagt, okay, wir möchten möglichst wenige Spuren. 00:29:23.830 --> 00:29:33.456 Hinterlassen. Deswegen versuchen wir einfach mal nur im Rahmen zu bleiben. Ähm dazu kann auch gehören, dass man sagt, wir haben einfach so viele ähm, 00:29:33.535 --> 00:29:36.737 Exploits auf diese Zielplattform, dass wir, 00:29:36.864 --> 00:29:50.877 uns keine Sorgen machen müssen, das Gerät neu zu infizieren und dazu gehört auch, dass diese Smartphones eben nur unter Not und Zwang neu gestartet werden, sodass du äh quasi der Drang. 00:29:51.207 --> 00:29:59.409 Dich dauerhaft das Gerät dauerhaft zu infizieren, damit du nach einem Neustart immer noch da bist, ähm offenbar ein bisschen abgenommen hat. 00:30:00.431 --> 00:30:07.864 So, äh hat also für forensische Analysen ähm durchaus Konsequenzen, wenn du. 00:30:08.273 --> 00:30:12.677 Nämlich sagst, selbst wenn wir uns das Dateisystem anschauen, werden wir nichts finden, 00:30:12.720 --> 00:30:20.886 ja? Ähm das heißt, du müsstest im laufenden System nach einer Infektion suchen. Das wiederum kriegst du kaum hin, weil du, 00:30:21.037 --> 00:30:32.225 in der Regel diese Telefone nicht kannst. Deswegen hat sich hier das Team von Amnesty International, die übrigens ein also ja ein weltklasse Team, 00:30:32.400 --> 00:30:38.474 in ähm Staatstrojaner Forensik unterhalten. Es gibt da eigentlich nur ähm. 00:30:39.587 --> 00:30:48.317 Zwei, drei weltweite Teams, die in dieser Liga da spielen. Das ist das, das Team um Amnesty. Ähm das ist das Citizen Lab, 00:30:48.582 --> 00:30:56.033 und nach meiner Wahrnehmung kommt dann erstmal längere Zeit nichts und dann kommen irgendwie noch so ein paar äh. 00:30:56.815 --> 00:31:00.864 Ähm Schadsoftware äh Buden, die, 00:31:01.039 --> 00:31:14.036 auch Analysen machen und dann irgendwann ganz unten kommen dann vielleicht nochmal so so Hobbyisten wie Torsten und ich die sich das auch mal angucken, ne? Aber diese die Weltklasse ist eben Citizen Lab und äh das und Amnesty. 00:31:14.740 --> 00:31:22.629 Ähm so, die haben sich also jetzt äh auf eine Analyseform äh konzentriert, die. 00:31:23.056 --> 00:31:32.129 Inkonsistenzen, in den Backups von iOS erkennt, weil nämlich der Prozess, der, also der, also, ein, ein Staatsferner muss ja, 00:31:32.208 --> 00:31:46.335 ausgeführt werden auf dem Zielgerät. Und dieser äh gibt also einen mit der Pegasusinfektion verbundenen Prozess, der heißt Bridge Head BH und der verändert ein paar Dateien. Äh ist das irgendwie. 00:31:46.948 --> 00:31:55.222 Also der, der wenn der Crash das dann keine Meldung an Apple geht, ist meine Vermutung, dass das die Änderung ist. Und der räumt ein bisschen hinter sich auf. 00:31:55.559 --> 00:32:00.192 Dass sein eigenes, sein eigenes Datenvolumen nicht. 00:32:01.184 --> 00:32:07.306 Von von dem Standardsystem Locks erfasst wird. Und dabei schafft er aber Inkonsistenzen. 00:32:08.250 --> 00:32:21.350 Das sind also sehr kleine, feine ähm Unterschiede, die man erstmal äh kennen muss, die eben im Gesamtbild äh darauf hinweisen, eine, dass eine Pegasusinfektion stattgefunden hat. Da kann ich nur sagen, das wird, 00:32:21.482 --> 00:32:27.371 sehr, sehr viel Zeit in Anspruch genommen haben, diese Inkonsistenzen überhaupt einmal zu entdecken. 00:32:27.744 --> 00:32:33.800 Und mit einer Infektion in Verbindung zu bringen. Das ist also das Ergebnis von vielen Jahren äh Forschung 00:32:33.771 --> 00:32:43.187 und ähm das Schwierige dabei ist natürlich immer infizierte Geräte zu bekommen. Ähm beziehungsweise es ist nicht schwierig, Leute zu finden, 00:32:43.295 --> 00:32:48.913 die der festen Überzeugung sind, dass ihr Telefon infiziert ist, ja? Die suchst du nicht lange 00:32:48.823 --> 00:33:02.361 äh stellt sie sich einfach kurz vor vor einen beliebigen für eine beliebige für einen beliebigen des Chaos Computerclubs und wartest. Ja kommt jemand mit uns fest überzeugt, dass ihr Handy gehackt ist, ja? 00:33:02.524 --> 00:33:03.942 Aber. 00:33:03.648 --> 00:33:07.007 Alternativ einfach auf einer Querdenkerdemoiro herumfragen. 00:33:06.761 --> 00:33:16.639 Ja genau, also von denen findest du viele. So, dann musst du die aussieben nach, okay, habe ich hier einen angemessenen ähm Verdacht, ne, einer. 00:33:16.940 --> 00:33:27.113 Dann Anhaltspunkt und dann irgendwann findest du was und dann musst du deine Indicaters of Compromis natürlich geheim halten, damit die nicht gefixt werden und so weiter. Das ist also viele Jahre Arbeit, die ähm. 00:33:27.912 --> 00:33:31.307 Amnesty ja auch macht, deswegen wird ja zum Beispiel ähm. 00:33:31.614 --> 00:33:45.260 Und dass es äh spätestens da hört's ja dann auch wirklich auf, lustig zu sein. Wir erinnern uns an den Fall von äh Jamal Khashoggi, der ja äh ermordet wurde, der eben auch eine äh auf dessen Telefon eben auch Infektionen mit Pegasus, 00:33:45.405 --> 00:33:50.140 also arbeiten da seit sehr langer Zeit da dran. 00:33:50.933 --> 00:34:01.599 Und haben jetzt auch äh ein Tool veröffentlicht, ähm das Amnesty Lab, äh das Mobile Verification Tool Kit, das im Prinzip ähm eine Analyse von. 00:34:02.290 --> 00:34:04.567 Phone Backups vornimmt. 00:34:04.940 --> 00:34:14.699 Füttern kannst. Und damit kannst du jetzt quasi erkennen, ob dein iPhone Backup. 00:34:15.174 --> 00:34:22.078 Spuren beinhaltet die eben darauf hindeuten, dass dieses Telefon mal mit ähm. 00:34:23.370 --> 00:34:29.120 Äh Pegasus infiziert war oder was weiß ich seit dem Zeitpunkt des letzten Backups ist. 00:34:28.820 --> 00:34:31.001 So digitale Kratzspuren sozusagen. 00:34:31.188 --> 00:34:37.761 Genau, also winzig kleine, also Indicateres of Compromis sind so die hohe Kunst dessen, ne, dass man sagt, okay, 00:34:37.882 --> 00:34:49.040 Das ist ein festes Anzeichen dafür und das bedeutet natürlich auch, dass diese Inkonsistenzen nicht aus irgendwelchen anderen Gründen stattfinden oder von mir aus hast du mehrere Inkonsistenzen. 00:34:49.516 --> 00:34:58.264 Die in Kombination dann eben ein ein äh sicheres Indizi sind. Aber wie gesagt, das ist jahrelange Forschung. Ähm okay, 00:34:58.499 --> 00:35:05.698 dann haben gibt's natürlich die andere Seite, also jetzt wieder aus Sicht von NSO. Du hast also dein, dein sogenanntes Implant. 00:35:06.089 --> 00:35:11.857 Deine also du hast dein du hast deine und die. 00:35:12.176 --> 00:35:19.002 Ex filtriert ja Daten, dafür schickst du die ja da drauf. Und ähm da macht übrigens jetzt eine Sache Sinn, die mich. 00:35:19.321 --> 00:35:24.374 Früher immer beschäftigt hat. Also es gab ja auch vor einiger Zeit die Meldung, dass Jeff Bezos, 00:35:24.609 --> 00:35:38.177 Zielperson der NSO Group gewesen sei oder der Charts und da in den Berichten hast du immer gelesen, dass die quasi infiziert werden und dann nach der Infektion ein hohes Datenvolumen auftritt, 00:35:38.453 --> 00:35:48.404 Ja, dass also direkt nach der Infektion große Mengen oder größere, ungewöhnlich große Mengen an Daten ähm weggesendet werden. Und das hat mich immer gewundert. 00:35:49.408 --> 00:35:57.321 Wenn man aber bedenkt, dass die keine Persistenz haben, macht das total Sinn. Weil in dem Moment, wo sie infiziert haben, wissen sie nicht, wie lange es dauert 00:35:57.184 --> 00:36:09.832 äh das Gerät neu gestartet wird und sie vielleicht einen neuen Versuch machen müssen, wenn die iMessage angezeigt wird, ist das schlecht, ne? Also äh macht das total Sinn, dass die direkt nach Erfolg da in viel äh nach Erfolg da äh äh, 00:36:09.845 --> 00:36:14.550 Übernahme des Gerätes sofort Daten extrahieren. Ähm die muss die müssen irgendwohin. 00:36:15.049 --> 00:36:23.059 Das sind die sogenannten Command and Control Server. Du unterhältst also im Internet Server, die diese Daten entgegennehmen. Ähm anders 00:36:23.041 --> 00:36:28.274 kriegst du ja nicht von dem von dem Mobiltelefon runter. Auch da haben 00:36:28.155 --> 00:36:40.587 die Forscherinnen und Forscher ganze Arbeit geleistet und haben Kommand in Kontrollserver in Deutschland, UK, Schweiz, Frankreich, USA und in Amazon gefunden. 00:36:41.050 --> 00:36:43.886 Amazon Cloudfund hat die, 00:36:43.964 --> 00:36:57.214 ihnen zugeordneten Server sofort abgeschaltet. Dreiundsiebzig Stück waren das. Äh andere Anbieter sind noch und äh OV. Da wird irgendwie noch, also da bin ich gerade nicht auf dem aktuellen Stand wie die mit diesen, 00:36:57.335 --> 00:37:04.052 mit den Informationen umgegangen sind, dass dort eben äh ja Commanden-Control-Server ähm unterhalten werden. 00:37:03.752 --> 00:37:13.462 Also äh liefen diese Kontrollserver in deren Cloud oder sind ist diese Cloud-Front quasi nur vorgeschaltet für Last. 00:37:13.162 --> 00:37:21.683 Ich ich bin mir genau, ich bin mir nicht hundertprozentig sicher, was also Amazon hat so viele Cloud-Dienste, die ich nicht alle hundertprozentig kenne, 00:37:21.876 --> 00:37:30.973 aber ähm üblicherweise nimmst du also Amazon Cloudfront ist einfach ein CDN, Content Delivery Network ähm. 00:37:31.550 --> 00:37:37.938 Üblicherweise nimmst du diese also du nimmst diese Amazon-Services, weil, 00:37:38.130 --> 00:37:51.530 die ja eh jeder nutzt. Das heißt, was äh was ist der, der, der, der unverdächtigste Traffic, den ein Gerät machen kann, ist natürlich irgendwo zur Amazon-Cloud gehen, weil der ist eh alles. 00:37:51.560 --> 00:37:54.775 Der Heuhaufen, wo auch alle anderen Nadeln rumliegen. 00:37:54.475 --> 00:38:07.021 Das ist ja quasi das Internet leider jetzt bald, ne? Und äh insofern versuchst du natürlich auch, also die sind natürlich die Programmierer dieser Schadsoftware, sind natürlich erpicht, äh so wenig, 00:38:07.238 --> 00:38:11.817 und so wenig Auffälligkeiten wie möglich zu produzieren. 00:38:12.622 --> 00:38:20.308 Kommen wir mal dazu, ähm in welchen Staaten es jetzt da äh Skandale gibt. Ähm das sind sehr viele 00:38:20.296 --> 00:38:34.976 Also wenn man nur mal schaut auf, ich hätte ja gerade gesagt, einhundertachtzig Journalistinnen und Journalisten. Wenn man nur mal auf Staats und Regierungschef schaut, dann äh sind die Zielpersonen aus Frankreich, Irak, Südafrika, Marokko. Jemen, Libanon, Uganda, 00:38:35.138 --> 00:38:42.036 Algerien, Belgien, Pakistan, Ägypten, Kasachstan. So, das sind irgendwie so die Zielpersonen. 00:38:42.968 --> 00:38:49.878 Und in ähm Ungarn sind äh vier Journalisten und ein Fotograf überwacht worden. Außerdem mehrere Geschäfts, 00:38:49.879 --> 00:38:59.637 Leute und Ex-Politiker in Frankreich rund dreißig Journalistinnen und Chefs von Medienunternehmen, aber auch äh der Präsident, 00:38:59.649 --> 00:39:05.748 und Mitglied der Regierung Frankreichs sowie EU-Ratspräsident Michelle. Ähm. 00:39:06.710 --> 00:39:21.179 Macron muss man sagen, da waren's äh eine von mindestens zwei Nummern und die Nummern nutzt ja seit zweitausendsiebzehn sein früherer Leibwächter war auch betroffen und der französische Umweltminister Franoa de Regie 00:39:21.102 --> 00:39:27.026 der hat sein Telefon selber analysieren lassen, also Amnesty hat spezifisch auf dessen, 00:39:27.243 --> 00:39:33.618 ähm Handy äh festgestellt, dass Pegasus im Juli zwanzig neunzehn auf dem Gerät aktiv war. 00:39:33.937 --> 00:39:43.383 Ja? Äh das ist schon ein starkes Stück. Und äh ja, NS, die NSO-Group leugnet natürlich alles, äh die. 00:39:44.164 --> 00:39:52.847 Tja, wie soll man das sagen? Das sind natürlich, also diese diese Gruppen, diese diese Unternehmen haben natürlich sehr ähm, 00:39:53.004 --> 00:40:00.983 Es ist sehr schlecht, dass es solche Unternehmen gibt, weil die natürlich einerseits staatliche Interessen verletzen. 00:40:01.302 --> 00:40:10.393 Andererseits sehr äh äh sehr süße Angebote für staatliche äh Interessen machen, ja? Ähm. 00:40:10.869 --> 00:40:18.253 Im Falle von von des Hacks von ähm von französischen Regierungsüberholptern geht man davon aus, dass, 00:40:18.494 --> 00:40:24.767 der auf Marokko zurückgeht, aber hier König Mohammed, der sechste und, 00:40:24.774 --> 00:40:34.688 sind beides Personen aus Marokko, die halt auch getaget wurden. Jetzt kann es sein, dass der marokkanische Geheimdienst eben auch einfach 00:40:34.617 --> 00:40:43.570 eigene Bürgerinnen damit äh angegriffen hat. Das dann würde es irgendwie wieder Sinn machen. Äh langer Rede, kurzer Sinn, äh, 00:40:43.594 --> 00:40:58.214 jetzt sind natürlich einerseits die Leute, die Betroffenen äh Regierungschefs, das sind ja die einzigen, die äh denen zusteht, sich über so etwas zu beschweren, ja. Ähm dass hier Menschenrechtsaktivisten und Journalisten damit angegriffen werden, dass äh, 00:40:58.256 --> 00:41:00.311 interessiert ja nur äh, 00:41:00.588 --> 00:41:08.568 so ein paar Idealisten eigentlich, ne? Der wahre Skandal ist ja, dass dann irgendwie Macron abgehört wird. Ähm. 00:41:09.806 --> 00:41:11.500 Entsprechend sind die da, 00:41:11.741 --> 00:41:23.061 In ihrer Reaktion noch relativ zurückhaltend habe ich den Eindruck, in ähm in Israel, wo die NSU Group sitzt, haben also Vertreterinnen unterschiedlicher Behörden die Geschäftsräume 00:41:22.888 --> 00:41:31.708 inspiziert haben wir geklopft und haben gesagt, können wir mal reinkommen und gucken. Äh das ist natürlich äh gar nichts, 00:41:31.799 --> 00:41:37.459 Ähm ich habe mir längere Zeit darüber Gedanken gemacht, was ist jetzt eigentlich, ne, dass, 00:41:37.471 --> 00:41:46.863 sinnvolle die gute Konsequenz aus so etwas, weil man ja ganz offensichtlich sieht, ich meine, wir wir üben ja schon Kritik an ähm. 00:41:47.266 --> 00:41:57.247 Der Existenz von Geheimdiensten, ja? Aber wie schlimm ist es erstmal, wenn du dann auch noch für diese Geheimdienste. 00:41:57.620 --> 00:42:03.268 Ähm privatwirtschaftliche Sub-Contractor hast. 00:42:03.647 --> 00:42:12.726 Die äh im Prinzip eben deine, die im Prinzip sagen, jo, alles klar, dein Start ist bei uns Kunde und äh gleichzeitig 00:42:12.630 --> 00:42:19.745 hecken wir noch einen anderen Staat auch, ne? Das ist halt wirklich echt nichts, was du. 00:42:20.677 --> 00:42:26.878 Was du haben willst, das ist nicht gut, dass es das gibt. Oder wie sehe ich das falsch? 00:42:26.638 --> 00:42:30.237 Das ist überhaupt nicht falsch. Also es ist einfach, 00:42:30.249 --> 00:42:43.661 zeigt vor allem, dass selbst die sichersten Systeme hier äh schnell ähm quasi in das Licht geführt werden kann, also wenn so ein Siro-Dee auftaucht, mal das Beispiel mit iMessage da auf dem äh Eiweiß, mein Eiweiß, 00:42:43.920 --> 00:42:55.469 Gilt ja nicht zu unrecht, so eigentlich als das am besten gesichertste System, aber es äh bewahrt einen natürlich auch nicht davor, dass auch dort Fehler gemacht werden und gerade so dieses Beispiel mit dem Bild. 00:42:56.136 --> 00:43:01.904 Ja, das ist ja sozusagen was das ja bedeutet, ist in dem Bild ist der Code, 00:43:02.157 --> 00:43:08.713 Das heißt, es beschreibt eigentlich gar nicht Pixel, es beschreibt eigentlich Code und durch einen fehlerhafte interpretation dieser Daten, 00:43:08.725 --> 00:43:17.804 einlesen dieses Bildes, weil er einfach irgendwo nicht das steht, was erwartet wird, was da normalerweise drin steht, sondern steht was anderes und 00:43:17.715 --> 00:43:27.617 die Leute von NSO oder wo auch immer sie dann quasi diesen Hack her haben, haben halt herausgefunden so, ah okay, wenn ich jetzt hier irgendwie eine Drei äh statt einer Zwei reinschreibe, dann 00:43:27.450 --> 00:43:29.913 ist der Kot einfach unvorsichtig 00:43:29.763 --> 00:43:44.677 ähm stellt sich quasi selbst ein Bein, fällt auf die Fresse und dann führt es dazu, dass äh andere Daten, die in diesem Bild noch mit drinstecken, einfach äh von dem System in dem Moment als lauffähiger, valider Code ausgeführt werden. So und wenn das dann. 00:43:44.377 --> 00:43:53.961 Jetzt müssen wir aber noch ganz eine weitere Ergänzung, Tim, ne, also das ist äh äh also du hast gerade Buffer Overflow genau gut erklärt. Ähm eine Sache noch. 00:43:54.406 --> 00:44:01.881 Du kriegst aber, also du brauchst ja für diesen Hack dann außerdem noch Rutrechte, das heißt, es gibt auf jeden Fall dann noch weitere, 00:44:01.953 --> 00:44:12.457 die eine ermöglichen. Es sei denn, diese Image Library läuft schon mit Rutrechten, was ich mir nicht vorstellen kann. Also, diese wird. 00:44:13.653 --> 00:44:19.518 Eine ständige Pflege brauchen und sie wird auf jeden Fall aus mehreren bestehen. 00:44:19.332 --> 00:44:25.064 Genau, mir ging's jetzt auch gar nicht so sehr jetzt um um die korrekte technische Beschreibung, sondern nur um dieses, 00:44:25.095 --> 00:44:31.830 in dem Moment, wo wieder irgendeine Fehlerkette gefunden wird, ja, die im Prinzip zum Erfolg führt, 00:44:31.915 --> 00:44:39.804 dann halt so diese ganze NSO-Infrastruktur dann auch sofort da das Larschscale sofort überall zum Einsatz zu bringen, 00:44:39.907 --> 00:44:52.670 und deswegen ist ja diese ganze Debatte so wichtig, die wir auch immer wieder führen mit Sicherheitslücken müssen einfach so früh wie möglich veröffentlicht werden, damit das gestopft werden kann, weil es einfach so oder so, selbst wenn selbst wenn dieser Fehler. 00:44:53.121 --> 00:45:01.870 Bekannt wäre und bei Apple vorliegt und die das dann irgendwie patchen und dann ein Betriebssystem-Update draus machen. Bis das dann wirklich in der Welt ist, da vergehen, 00:45:01.948 --> 00:45:08.323 im besten Falle Tage ja manchmal auch Wochen und 00:45:08.264 --> 00:45:23.238 unter Umständen eben auch Monate und solange ist das eben in US und die Infrastruktur, die NSO halt dazu bereitstellt, die erlaubt eben dann auch einfach sofort dieses Ausnutzen solcher Sicherheitslücken in im industriellen Maßstab, so. 00:45:23.575 --> 00:45:30.142 Das ist ja die eigentliche Gefährdung. Dadurch werden diese Sicherheitslücken erst so gefährlich durch diese Software. 00:45:30.605 --> 00:45:38.056 Das äh Krasse ist übrigens auch, wenn man sich die Rolle in dieser NSO Group anschaut, ähm im Prinzip, 00:45:38.117 --> 00:45:43.440 Ist das ja, also das ist das, was du an jeder Stelle siehst. Wenn es mehrere Stellen mit Nachfrage gibt. 00:45:43.933 --> 00:45:50.567 Geht jemand hin und sagt ich biete euch das als als Service an ja? Ich bündle die Kompetenz bei mir. 00:45:50.886 --> 00:46:02.062 Ich äh biete euch das als Dienstleistung an, woran ihr alle Bedarf habt und warum sollte das eben nicht auch in in dem Markt für für Geheimdienste und Strafverfolgungsbehörden, 00:46:02.147 --> 00:46:09.748 so sein, ne? Es ist ein, also so marktwirtschaftlich betrachtet macht das total Sinn, dass es so eine NSO-Group, 00:46:09.959 --> 00:46:18.990 sich eben formiert und dass die ein sehr gutes äh florierendes Geschäft mit sehr vielen Staaten hat und dann eben mh, 00:46:18.990 --> 00:46:24.542 es auch tatsächlich in der Verantwortung dieser Staaten sieht, wen die Tagetten 00:46:24.429 --> 00:46:37.882 ja? Dann sagst du ja nee, nee, wir haben uns ja nur, wir haben uns ja nur hier zeigen lassen, dass ihr, dass ihr Staaten seid. Worauf ich noch hinaus wollte, ist, es wäre natürlich super, wenn dieses Unternehmen vom Erdboden verschwindet. Ähm es ist allerdings äußerst unwahrscheinlich. 00:46:39.091 --> 00:46:44.799 Dass ausgerechnet Israel dieses Unternehmen äh schließen lässt, ja? Ähm 00:46:44.787 --> 00:46:57.484 es sei denn, das hätte jetzt irgendwelche äh Handelsbeziehungen mit was weiß ich, dem Iran oder äh sonst was, dann würde Israel da vielleicht nochmal äh gucken, ob man das Unternehmen behalten will. Das Problem ist 00:46:57.419 --> 00:47:01.186 allerdings natürlich auch, dass dieses Unternehmen. 00:47:01.847 --> 00:47:10.403 Wenn man es auflöst, die Leute gibt's ja nun mal, ja? Und diesen Markt kriegst du jetzt nicht, also diese Kompetenzen und den Markt kriegst du ja nicht weg, nur weil du jetzt ein Unternehmen platt machst. 00:47:10.464 --> 00:47:18.191 Und da wird man irgendwie äh also am besten wäre es einfach, wenn die Staaten sich verbünden würden und sagen würden, nee, sowas solchen Leuten 00:47:18.138 --> 00:47:23.155 geben wir kein Geld, die möchten wir bei uns nicht, aber genau das wird auch wieder nicht passieren 00:47:23.077 --> 00:47:33.100 Also, wer meine Prognose weder das jetzt so, so ein Skandal, der wird jetzt irgendwie ausgesessen, die poltern ein bisschen rum und sagen, stimmt gar nicht und dann machen alle weiter wie vorher. 00:47:33.575 --> 00:47:39.590 Das ist äh das wahrscheinlichste auf jeden Fall. Es gibt da einfach überhaupt keinerlei, 00:47:39.698 --> 00:47:46.897 Ähm ja, es gibt auch vor allem keinerlei, also abgesehen davon, dass es keinerlei Bereitschaft gibt, bei den Staaten sich da quasi. 00:47:47.384 --> 00:48:02.346 In dem was sie tun könnten, beschneiden zu lassen. Ne, also alle wollen irgendwie mitspionieren, alle wollen äh genau den gleichen Waffenstand haben wie alle anderen, das ist ja so die eine Triebfeder, also nach dem Motto, wir müssen ja, weil die anderen machen das ja auch und, 00:48:02.430 --> 00:48:15.806 würden wir uns ja ins eigene Fleisch schneiden, ne? Ähm und es gibt halt auch keinerlei international Verträge oder Sanktionsmöglichkeiten, so etwas in irgendeiner Form zu bestrafen, aus genau diesen Gründen. 00:48:15.885 --> 00:48:24.117 Deswegen ist es halt sehr schwierig, wie man da überhaupt eine Verbesserung der Situation erzielen kann. 00:48:24.664 --> 00:48:31.268 Das ist genau also ich will nur sagen, das sind die Probleme, die du dir eintrittst, ja? Wenn du in jeder, 00:48:31.509 --> 00:48:37.571 blöden Sitzung des Innenausschusses des Deutschen Bundestags irgendein äh 00:48:37.446 --> 00:48:50.839 schlecht gelaunten alten, weißen Mann sitzen hast, der irgendwie sagt, wir müssen jetzt alles hacken, weil die, weil die Verbrecher äh sind im Internet. Wenn du äh ein Innenminister wie Horst Seehofer hast, die ohne jede Rücksicht auf, 00:48:51.008 --> 00:49:00.610 Konsequenzen, ähm Überwachung und IT Unsicherheit aktiv vorantreiben. Das ist das, was sie dir damit eintritt. Das, das ist, 00:49:00.712 --> 00:49:08.278 sowas kommt von sowas. Und am Ende kannst du ja sogar noch sagen, ähm musst du ja froh sein, dass immerhin noch. 00:49:08.669 --> 00:49:11.889 Die die Mehrheit der demokratischen Staaten. 00:49:12.328 --> 00:49:23.595 Bei denen Kunde sind, weil sie dann vielleicht noch ein Zünglein an der Waage haben, äh zu sagen, übrigens, wenn ihr, wenn wir euch hier, wenn wir nochmal hören, dass ihr irgendwie in Unrechtsregime ähm, 00:49:23.739 --> 00:49:26.028 verkauft, dann sind wir weg. 00:49:26.473 --> 00:49:39.597 Ne? Und wenn die nicht die Kunden werden, dann werden's eben nur noch die die die Diktatorin und und äh es gibt glaube ich hauptsächlich Diktatoren, da kann man ruhig auf Gendern verzichten, aber wenn wir jetzt nur noch die die. 00:49:40.018 --> 00:49:48.893 Toren und und Unrechtsregime, die sowas einsetzen und die Menschenrechtsaktivisten und die äh Journalisten. 00:49:49.290 --> 00:49:53.099 Und Journalistin, die ähm hier dann die Zielpersonen sind. 00:49:53.580 --> 00:50:03.928 Tja. Echt, es gibt keine Diktatorinnen. Aktuell? Bist du sicher? Aber es. 00:49:59.866 --> 00:50:07.966 Weiß ich nicht. Google mal Diktatorin. Weiß nicht, wer's? Wer ist eine lebende, lebende Diktatorin? Google ich jetzt mal, lebende. 00:50:09.931 --> 00:50:22.207 Leben der Diktatorin. Der erste Treffer, ne die zehn, das wird sofort Diktorin, meinten sie Diktatoren. 00:50:23.253 --> 00:50:26.808 Evaluiert nicht. 00:50:27.503 --> 00:50:32.459 Wir lassen uns in den Kommentaren wieder aufklären. Ihr habt sicherlich äh ein paar Hinweise. 00:50:32.435 --> 00:50:36.196 Nee, nee, Tim, ich weiß, ich kenne Diktatorin. Kennst du auch. 00:50:35.127 --> 00:50:42.750 Ach Merkel. Na die ist ja jetzt auch bald. 00:50:49.026 --> 00:50:51.465 Okay. 00:50:52.535 --> 00:51:02.300 Ähm noch ein ein abschließend noch mal meine höchste Anerkennung für diese Forschung, die da eben äh betrieben wurde, das ist äh, 00:51:02.384 --> 00:51:03.880 Liga, 00:51:03.910 --> 00:51:15.063 Ähm wir versuchen's ja hier allgemein verständlich zu machen, aber die Blogposts von Amnesty und die Tools von Amnesty äh kann man sich durchaus mal anschauen. Kleine Vorwarnungen 00:51:14.865 --> 00:51:22.352 es dauert Ewigkeiten mit dem MVT, eure iPhone Backups durchzuwühlen, weil ja die erstmal entschlüsseln müsst. 00:51:22.929 --> 00:51:34.749 Da sind dann schon mal ein paar hundert Gigabyte entschlüsseln und dann äh dann die Analyse macht. Wenn ihr eure Backups nicht verschlüsseln äh entschlüsseln müsst, habt ihr was falsch gemacht, dann müsst ihr das Häkchen setzen bei Backups verschlüsseln, meine lieben Freunde. 00:51:34.827 --> 00:51:44.099 Jo. Damit hätten wir, glaube ich, das Thema dann erstmal umfangreich belegt, oder? 00:51:45.764 --> 00:51:51.904 Ähm ja, womit machen wir weiter? Machen wir weiter mit Flut. 00:51:52.043 --> 00:51:53.322 Flutkatastrophe, ja. 00:51:53.022 --> 00:52:02.264 Ja genau, die die hat uns auch eine Idiotenflut äh wieder beschert so als Seitenarm. Also vorher ein paar Wochen, ihr werdet es alle mitbekommen haben, 00:52:02.379 --> 00:52:13.405 heftige Regenfälle über äh lange, lange Tage, vor allem in Nordrhein-Westfalen und Rheinland-Pfalz, in Deutschland auch in den angrenzenden Ländern Belgien, glaube ich, auch, 00:52:13.682 --> 00:52:28.313 Niederlanden äh war's glaube ich auch recht heftig, das habe ich alles nur ein bisschen aus der Ferne wahrgenommen. Auf jeden Fall ja habt ihr ja gesehen, was das alles ausgelöst hat. Da wurden große Teile von Dörfern einfach äh weggespült, reihenweise. 00:52:28.800 --> 00:52:36.089 Brücken und Straßen, teilweise auch Autobahnen abgeräumt und viele Leute sind davon, 00:52:36.120 --> 00:52:44.658 betroffen, vor allem weil halt auch viele Leute gestorben sind. Ich glaube, die Todeszahl ist über hundertsiebzig letzte Mal, als ich äh da eine Nachricht zu wahrgenommen habe. 00:52:45.278 --> 00:52:52.356 Und äh ja, dadurch würde natürlich im wahrsten Sinne des Wortes wieder einiges freigespült, unter anderem, 00:52:52.428 --> 00:53:03.713 wie nackt äh es denn doch äh aussieht, wenn's um die digitale Infrastruktur in Deutschland steht, denn es wurden vor allem viele Leute nicht äh gewarnt, das hat, 00:53:03.888 --> 00:53:12.943 wesentlichen zwei Gründer. Das ist eine, das wohl Warnung, die von den Wetterdiensten tatsächlich ähm an die Länder weitergereicht wurden, 00:53:13.153 --> 00:53:22.743 auf irgendeiner Ebene der Bürokratie stecken geblieben sind, also nicht weitergereicht wurden, da kann ich mich jetzt nicht groß zu äußern, äh wo das 00:53:22.624 --> 00:53:35.116 und ähm warum das sozusagen nicht stattgefunden hat, aber dass es sagen wir mal, dass eine bürokratische Probleme, das andere ist, dass in dem Moment, wo wir dann wirklich mal Warnungen ausgesprochen werden sollten 00:53:34.972 --> 00:53:43.138 ja schlicht diese Warninfrastruktur so nicht vorhanden war. Wir hatten ja hier im letzten 00:53:42.995 --> 00:53:54.471 eine Sendung schon gemacht, als dieser Warntag in Deutschland weitgehend gefällt ist. Da wurde ja mal versucht, die paar Sirenen, die noch äh rumstehen äh zum Singen zu bringen und die ganzen 00:53:54.274 --> 00:54:05.216 Warnapps mit entsprechenden Nachrichten zu fluten, was dann eben dazu geführt hat, dass äh sich alles schön aufgehangen hat und das alles irgendwie hinten und vorne nicht funktioniert hat. 00:54:05.637 --> 00:54:09.632 Und damals hatten wir schon diese ganze Debatte, warum denn bitteschön 00:54:09.470 --> 00:54:18.538 eigentlich nicht äh eine Technik, die explizit zum Warnen gedacht ist, in Deutschland zum Einsatz kommt. Na ja und ähm, 00:54:18.544 --> 00:54:27.840 Ist halt immer noch nicht so und jetzt haben wir genau die Situation gehabt, wo genau das dann doch mal eine sinnvolle Sache gewesen wäre. 00:54:28.315 --> 00:54:37.695 Stattdessen wird halt viel über Apps geredet, ähm es gibt übrigens, habe ich halt nochmal nachgeschaut, vier verschiedene Warnapps in Deutschland, 00:54:37.906 --> 00:54:43.175 einen so warnen sollen. Da so versäuß du dir vier verschiedene Sirenen aufs Dach stellen. 00:54:42.875 --> 00:54:45.314 Welche denn Nina, Katwarn. 00:54:45.357 --> 00:54:49.544 Genau, dann gibt's halt vom DWD, vom Deutschen Wetterdienst dieses Warnwetter. 00:54:50.086 --> 00:54:56.786 Und dann äh habe ich gelernt, gibt's noch eine App, die heißt auch sehr, geht auch sehr flüssig von der Zunge. 00:54:57.495 --> 00:55:01.641 Formen bei Gemeinden, auf Gemeindelevel irgendwie zum Einsatz kommen, 00:55:01.659 --> 00:55:09.200 die dann auch noch von mir äh berichtet, aber das ist auf jeden Fall alles mehr als unübersichtlich, weil, 00:55:09.273 --> 00:55:16.856 Ich meine, wenn du schon auf eine App setzt, dann wäre doch vielleicht eine, genau die richtige Zahl so, weil das, 00:55:16.922 --> 00:55:25.749 Da kann man dann zumindest noch so halbwegs für trommeln. Ähm gut, wir haben auch noch die Corona-Warn-App. Andere Geschichte. 00:55:26.002 --> 00:55:34.378 Aber auch da und da kommen wir ja leider äh nochmal zu in dieser Sendung, ist es halt auch wieder hochgradig verwirrend, wenn du dann auf einmal mit mehreren Apps äh daherkommst. 00:55:34.180 --> 00:55:39.552 Egal, auf jeden Fall ist das so, es ist ein Wildwuchs und alle diese Apps haben natürlich dasselbe Problem. Erstens 00:55:39.360 --> 00:55:47.382 man muss sie erstmal installieren, zweitens man muss dafür ein Telefon haben, wo man sowas überhaupt installieren kann, sprich ein Smartphone, viele Leute tun das nicht oder, 00:55:47.539 --> 00:55:53.115 dann vielleicht auch Warnungen, durch stumm geschaltet 00:55:52.959 --> 00:56:05.115 Ja, also das ist halt äh ist schon mal das grundsätzliche Problem, dass diese Apps einfach nur in einem bestimmten Maße einen auch wirklich warnen können, weil sie halt jetzt auch nicht lauter schreien können, als die anderen Apps und, 00:56:05.199 --> 00:56:11.935 die schreien ja schon laut mit klick mich hier und hier hast du noch ein Gewinnspiel und irgendwann hat dann jeder äh alles mal stumm geschaltet, 00:56:12.013 --> 00:56:18.990 bleibt natürlich dann von solchen Apps nicht mehr sehr viel übrig. Klar, Leute, die da bewusst nachschlagen in dem Moment, wo sie Informationen bekommen 00:56:18.846 --> 00:56:25.227 wie funktioniert es vielleicht, aber ähm ja gut, spätestens, wenn dann eben das Netz überlastet ist und 00:56:25.077 --> 00:56:35.557 ja, teilweise war's ja auch komplett weggeschwemmt, dann ist dann auch nichts mehr zu machen, aber äh die Überlastung ist natürlich gerade in solchen Katastrophensituationen sofort sehr hoch, weil alle, alle anrufen. 00:56:36.152 --> 00:56:45.928 Und damit hast du eine eine riesige Last auf dem Netz und wir wissen alle, was das bedeutet. Das bedeutet, dass dann einfach für Datenübertragung äh auch einfach nicht mehr viel übrig bleibt. 00:56:46.608 --> 00:56:48.915 Ja ähm. 00:56:48.615 --> 00:57:03.342 Also das das stimmt jetzt glaube ich nicht so hundertprozentig, äh dass also Telefonie sollte nicht unbedingt zu Last von Datenübertragung gehen, aber äh ähm ja, das das äh die Dinge gehen ja miteinander einher. 00:57:03.127 --> 00:57:16.334 Ja, es ist nicht nur das Telefonieren, sondern die die die gesteigerte Telefonnutzung in dem Moment, ja, da werden Webseiten aufgerufen und so weiter, also da ist dann relativ schnell alles braun. Genau und deswegen ähm ja. 00:57:16.497 --> 00:57:28.280 Und deswegen brauchst du eben ein äh ein System, das äh also dass das Design sollte vorsehen, dass dein System möglichst überlastungsresistent ist 00:57:28.227 --> 00:57:35.407 und das geht dann, wenn du möglichst geringen Aufwand pro einzelner Information hast. 00:57:36.783 --> 00:57:40.148 Das ist, glaube ich, der wichtige Punkt, der hier genannt werden muss. 00:57:39.848 --> 00:57:48.465 Genau, das hatten wir auch in Logbuch dreihundertneunundfünfzig auch schon mal dargelegt. Die Technologie existiert halt schon lange. So, die gibt's einfach, 00:57:48.591 --> 00:58:01.438 heißt beziehungsweise gibt's da noch verschiedene andere Namen, teilweise heißt es auch SMS, Zellbroadcast und dann hieß es Service Area, Broadcast und heutzutage wird das unter dem Begriff 00:58:03.085 --> 00:58:17.597 zusammengefasst. Auf jeden Fall hat sich lange gedauert bis entsprechende Diskussionen aufkam und alle dann meinten so, ja nee so SMS-Warnung, das wäre ganz toll, aber das belastet die Netze ja noch sehr viel mehr, also es ist immer wieder. 00:58:17.369 --> 00:58:19.027 Unsinn, Freunde. 00:58:18.811 --> 00:58:22.987 Einfach keine Ahnung haben von äh dem ganzen Kram. 00:58:23.324 --> 00:58:29.753 Und äh auch am geilsten fand ich dann auch so, naja, das hätte ja nicht installiert werden können in Deutschland, weil wegen aus Datenschutzgründen. 00:58:30.126 --> 00:58:36.327 Ey, was äh wirklich den Leuten, ne, also wer so eine Argumentation vorbringt, ne, 00:58:36.466 --> 00:58:43.280 es, es, es geht nicht, Leute. Wir müssen, wenn Menschen in verantwortungsvollen Positionen. 00:58:43.670 --> 00:58:50.610 Sehr offenbaren, vollständigen Bullshit reden, das muss dann auch mal eine Konsequenz haben, 00:58:50.731 --> 00:58:59.053 Da musstest da vielleicht okay, vielleicht einfach nur eine Schelle, ja, dass man so ey patsch, denk nach! Wir haben, wir bezahlen dich 00:58:58.916 --> 00:59:02.725 ja? Aber wenn jemand sagt, äh das würde die Netze überlasten, das Ding heißt 00:59:02.575 --> 00:59:16.443 Broadcast. Und das ist genau das Geheimnis, Broadcast. Es geht, es wird gebroadcasted, also nicht hier, ich hätte eine Nachricht eine Nachricht für dich, möchtest du die haben? Ja, sag mal, hast du die auch bekommen, okay, TCP, Pipapo, alles Mögliche, sondern 00:59:16.288 --> 00:59:24.315 Broadcast. Und mit Datenschutz mit dem gleichen Argumentation kannst du sagen, dass wir den terrestrischen TV äh 00:59:24.268 --> 00:59:31.016 die die terrestischen TV-Systeme abschalten müssen, weil das ein Datenschutzproblem wäre, weil das ist einfach Unsinn. 00:59:31.016 --> 00:59:33.251 Oder UKW-Radio. 00:59:33.011 --> 00:59:34.591 Schalten wir jetzt auch ab. 00:59:34.291 --> 00:59:41.405 Genau, es ist Unsinn, weil grade eben einmal geht nur in eine Richtung, da gibt's überhaupt gar keine Rückmeldung, da wird auch nichts 00:59:41.381 --> 00:59:51.266 speichert. Ja, da wird überhaupt gar nicht nach Nutzern selektiert. Da weiß das System noch nicht mal, wem es das sendet, weil es sendet es quasi einmal für alle, 00:59:51.315 --> 00:59:56.554 alle Geräte empfangen ist, gleichzeitig aus exakt demselben Zeitslot 00:59:56.507 --> 01:00:03.140 Ja? Und äh deswegen ist es auch nicht so überlastungsgefährdet. Diese Nachricht kann permanent wiederholt werden. 01:00:02.942 --> 01:00:10.705 Die Telefone können selber feststellen, dass sie diese Nachricht vielleicht schon mal genau in dieser Form gesehen haben und zeigen sie dann nicht 01:00:10.496 --> 01:00:17.340 noch ein weiteres oder alarmieren in dem Moment nicht noch mal, also anzeigen sollten sie es vielleicht trotzdem äh können et cetera 01:00:17.202 --> 01:00:21.413 und vor allem ist das Ganze ein Standard. Also das gibt es seit. 01:00:21.702 --> 01:00:35.144 Anfang an, seit neunzehnhunderteinundneunzig, also seitdem GSM überhaupt in in Deutschland irgendeine Realität hatten. Damals war ja C-Netz noch. Äh das das normale Netz. Äh mit GSM wurde das quasi eingeführt, eben 01:00:35.037 --> 01:00:41.430 als äh SMS-Zellbroadcast in drei G wurde es noch ein bisschen weiter ausgebaut, da hieß es dann eben, 01:00:41.599 --> 01:00:49.362 Service Area, Broadcast und äh tatsächlich wurde es auch in Deutschland schon genutzt, nur eben nicht zum warnen, sondern, 01:00:49.458 --> 01:00:56.885 was weiß ich, die Netze haben dann halt so unsinnige Tarife gehabt. Ja, du bist dann halt irgendwie in so einen anderen, 01:00:56.886 --> 01:01:06.584 Tower Bereich gekommen, also hast dich quasi so bewegt und dann wurde von den Provider, ich weiß nicht ob das jetzt von Vodafone war oder Telekom oder so. 01:01:06.350 --> 01:01:13.897 Du meinst die O2 Home Zone, aber das kann ich ehrlich gesagt nicht vorstellen, dass das über Broadcast gelöst wurde. Das muss ich sagen, kann ich mir nicht vorstellen. 01:01:13.783 --> 01:01:26.281 Ich beziehe mich jetzt hier auf den schönen, langen Blogpost von von äh Harald Welte, der das da genau so darstellt und ich würde sagen, wenn einer Ahnung hat davon, wie das alles funktioniert hat, dann Harald Welter. 01:01:25.981 --> 01:01:35.620 Ja, aber das, also sorry, muss ich sagen, also diese Homezone ist ist eine billigen Sache. Das heißt, alles, was mit der Home Zone stattfindet, findet dahinter statt. 01:01:35.398 --> 01:01:47.476 Nee, es ging nicht um die hohen Säulen, sondern es ging so um so komische Tarife mit so Nahtarifen, dass du dann sozusagen bestimmte Vorwahlen dann billiger anwählen konntest, weil du dann näher dran bist und so weiter äh äh so völlig 01:01:47.416 --> 01:01:53.797 Sachen, von denen du nie was hören wolltest, aber hier wurde es dir dann gleich per Soli Broadcast direkt aufs Telefon. 01:01:53.780 --> 01:01:56.411 So okay, na ja, aber. 01:01:56.111 --> 01:02:10.244 Kann mich da auch noch dran erinnern, dass es dass es immer mal wieder so komische Meldungen gab, so dass da so Sachen drauf übertragen wurden? Alles, was ich damit sagen möchte, ist nur das ist jetzt keine unbekannte Technologie, sondern die war von Anfang an da. 01:02:10.539 --> 01:02:23.169 Also und und für den Katastrophenfall, um das jetzt mal einfacher zu gestalten, ne, der der Begriff verrät auch sehr viel über diese Technologie. A, es ist Broadcast, also es geht an alle. 01:02:23.464 --> 01:02:29.058 Und B oder es geht potenziell an alle äh und B. 01:02:29.479 --> 01:02:41.828 Auf Basis der Zelle und von den Zellen hast du viele tausend. Ja? Und damit hast du eine eine geographische Auflösung. Mit der du sagen kannst, ja, theoretisch, ich nehme jetzt alle Zellen, 01:02:41.912 --> 01:02:54.362 in diesem geographischen Einzugsbereich, da gibt's natürlich bei den Seiten des Providers ein Mapping und sage, ihr macht jetzt mal bitte eine Broadcast-Meldung von folgender, von folgendem Typ, 01:02:54.429 --> 01:03:01.585 ja? Und da wird folgende Information gegeben. Und da sind auch unterschiedliche Typen ähm spezifiziert 01:03:01.562 --> 01:03:15.292 Die sind auch in SMS spezifiziert, zum Beispiel gibt es die äh sogenannte Flash SMS, das ist eine SMS und es muss auch jedes Gerät unterstützen, die kriegst du nur nie. Ähm inzwischen kann ich die auch nicht mehr so gut versenden wie früher. Ähm, 01:03:15.455 --> 01:03:21.830 Diese SMS steht im Display deines Gerätes und das Gerät macht nichts anderes mehr, bis du die bestätigt hast. 01:03:22.209 --> 01:03:27.683 So also du und genau so kannst du unter diese unter diesem Typ 01:03:27.461 --> 01:03:43.192 Sale Broadcast-Meldung kannst du eben etwas machen, was auf jeden Fall piept, was auf jeden Fall gesehen werden muss und nichts anderes kann weggemacht werden, nicht irgendwie ach so, ist in meiner Liste unter Messages habe ich nicht gelesen, weil unbekannter Absender oder so, ne. Das ist alles, 01:03:43.229 --> 01:03:53.089 alle Einwände, die du haben könntest, dagegen Broadcast für ähm ähm für Katastrophenwarnungen zu verwenden, 01:03:53.336 --> 01:03:56.352 wurden bereits in dem Standard berücksichtigt. 01:03:56.623 --> 01:04:01.922 Genau, das ist vor allem gibt's noch ein anderes äh trifftiges Argument, warum das eine gute Idee ist. Erstens, 01:04:01.923 --> 01:04:16.555 Fast alle Länder der Welt machen das, ja? Also äh Japan hat einen etwas. Äh äh in Korea gibt's einen Public Alerting äh System in USA, gibt es Emergency, ja? 01:04:16.711 --> 01:04:27.149 All das basiert auf diesem Standard und das ist irgendwie abertausende Mal schon zum Einsatz gekommen. Seit vielen, vielen Jahren, ja? Und es gibt es auch in der EU, da heißt es E. 01:04:27.480 --> 01:04:33.626 Erlert und das gibt es in Holland genauso, das gibt es in Großbritannien, es gibt in Rumänien et cetera, 01:04:33.645 --> 01:04:42.400 und äh nichts hätte uns davon abgehalten, das äh auch zu machen, ne. Also da unter sind vor allem im Rahmen dieser Standardisierung 01:04:42.388 --> 01:04:44.359 Public Ording System sind halt 01:04:44.179 --> 01:05:00.060 noch diverse weitere Sachen auch drin, also geographische Region, et cetera. Ja, da ist auch beschrieben die interoperablen Schnittstellen, mit denen man mit diesem System kommunizieren kann, um einfach andere Warnungssysteme anzuschließen, ja? Sogar das gehört dazu. 01:04:59.947 --> 01:05:02.434 Habe ich schon äh gesagt. 01:05:02.134 --> 01:05:12.259 Finde ich aber krass, dass du nämlich sagen kannst, also du schickst eine Nachricht, die wird nicht nur in der Landessprache, sondern auch in kannst quasi mehrere andere Sprachen mitschicken. 01:05:12.650 --> 01:05:21.519 Und das Telefon sagt, okay, ich habe ja hier eine Spracheinstellung, dann nehme ich mal die. Ja, das heißt, eine Zelle Broadcasted, Achtung, Flut, ja. 01:05:21.813 --> 01:05:30.779 Und was weiß ich, aus aus naheliegenden Gründen nimmst du Sprachen, wie Türkisch, Italienisch, äh Spanisch, äh so typische. 01:05:30.941 --> 01:05:32.353 Polnisch, ja. 01:05:32.053 --> 01:05:43.962 Polnisch, äh niederländisch und so eine typische Sprache, wo du erwarten kannst, dass eigentlich in jeder noch so kleine Region Deutschland du Menschen findest, die diese Sprache sprechen und vielleicht auch besser sprechen. Ähm. 01:05:44.396 --> 01:05:46.018 Sendest du das noch mit? 01:05:46.775 --> 01:05:56.167 In diesem Broadcast und das Telefon selber sagt, ah, welche Landessprache habe ich denn hier eingestellt? Aha, ich bin auf türkisch eingestellt, da nehme ich mal die türkische Botschaft und und zeige die an. 01:05:57.658 --> 01:05:58.552 An alles gedacht. 01:05:58.679 --> 01:06:09.207 Genau und alles schon spezifiziert. Äh gibt nur ein kleines Problem. Es gibt da ein gallisches Dorf, was ich äh sozusagen dagegen wehre. Das ist Deutschland. Weil's hier einfach nicht äh vorgeschrieben ist. 01:06:09.057 --> 01:06:15.396 Ja, also die Netzbetreiber sind äh nicht nicht verpflichtet, das äh einzuführen 01:06:15.318 --> 01:06:25.070 und äh da entsprechende standardisierte Schnittstellen äh bereitzustellen. Das könnte man ja alles mal vorschreiben, ja? Weil die Technik ist da, die ist Bestandteil, 01:06:25.179 --> 01:06:34.150 jeder jedes Gerät ist, was da sozusagen mit äh eingreifen muss, kann das sowieso, weil das weltweit zum Einsatz kommt. Es ist alles zum Schreien. 01:06:33.922 --> 01:06:43.416 Genau, aber die haben's ja vorgeschrieben, weil weil die EU-Richtlinie setzt ja äh für bis Juni zwanzig zweiundzwanzig äh vor äh, 01:06:43.693 --> 01:06:49.119 fest, dass ein äh europäischer Mitgliedsstaat ein solches Warnsystem zum Zivilschutz haben muss. 01:06:49.185 --> 01:06:51.210 Ah, das auch noch. Na super. 01:06:50.910 --> 01:06:55.927 Oder Deutschland hat gesagt, ja, voll geil, lasst uns mal kurz noch diese Richtlinie abschwächen. 01:06:56.462 --> 01:07:07.380 Damit man da nicht seine Broadcast nutzen kann, sondern wir mit unserem komischen Nina-Ding äh äh oder was auch immer oder Cut waren oder was auch immer wir uns da überlegt haben, vielleicht auch äh, 01:07:07.567 --> 01:07:15.252 äh diese dieser Richtlinie äh entsprechen können, ohne jetzt eine sinnvolle Technologie äh zu implementieren. 01:07:15.625 --> 01:07:16.899 Also. 01:07:17.620 --> 01:07:32.090 Es kommt halt alles mal wieder sehr äh spät. Ich verweise äh in den in den Links nochmal auf den tollen Beitrag von Harald Welte, der das alles mal zusammengeschrieben hat, auch noch mit paar schönen, kleinen äh technischen Details, weil er kennt sich da ja aus. Harald Welke äh ist euch vielleicht. 01:07:31.856 --> 01:07:37.420 Bekannt, der hat ja diese mit dem Ostbuck kommen, äh Projekt, diese gesamte GSM, drei GM, 01:07:37.468 --> 01:07:49.396 demnächst hoffentlich auch LTE-Infrastruktur als Open-Source äh Hardware und Software nachgebaut und kennt sich dementsprechend in allen Details aus, ne. Diese Public Running Systems können übrigens auch noch, 01:07:49.474 --> 01:08:01.738 dann empfangen werden, wenn die Zelle irgendwie ihre Netzanbindung verloren hat, dann sendet die einfach diese Nachrichten weiter. Und kann die Nachrichten können sogar von Telefon empfangen werden, die gar nicht eingebucht sind und sowas. Also es ist äh, 01:08:01.931 --> 01:08:10.451 absurd, warum wir das immer noch nicht haben und es ist noch absurder, dass äh immer noch Ausreden erfunden werden, warum wir das nicht haben können. 01:08:13.342 --> 01:08:23.473 Ergänzung also ich glaube du meinst eher dass so. 01:08:23.906 --> 01:08:33.232 Weiß nicht, ob sie da alle, ja, ja, sie sind sehr umtriebig, ich weiß nicht, ob sie da schon alles abdecken, also ich glaube, zwei G haben sie irgendwie komplett und drei G, weiß ich nicht, glaube ich, auch. 01:08:33.575 --> 01:08:37.048 Wie auch immer, auf jeden Fall sind sie da äh 01:08:36.976 --> 01:08:44.607 hinterher und wenn äh mal Deutschland so hinterher wäre, dann wäre dann wäre alles gut, aber ist halt leider nicht so. Also 01:08:44.518 --> 01:08:53.591 Was müssen wir machen? Sale Broadcast äh hier installieren und als erste Warnmeldung gleich mal die allgemeine Warnung, dass hier irgendwie die Politiker alle keine Ahnung haben. 01:08:53.291 --> 01:09:06.624 So, was ist dafür notwendig? Jetzt äh gibt's natürlich, also jetzt muss das auf einmal alles ganz schnell gehen. Die muss man nämlich nochmal sagen. Du hattest die Sendung ja schon mehrmals erwähnt. Äh die dreihundertneunundfünfzig, wo es diesen 01:09:06.499 --> 01:09:08.661 bundesweiten Warntag gab, 01:09:08.920 --> 01:09:22.008 und dann haben sie ihre Warnungen gemacht. Da haben sie gesagt, heute Achtung, äh bundesweiter Wahlen, da haben sie Tage vorher gewarnt, haben gesagt, Achtung, da kommt eine Warnung, ist aber gar nichts. Wir probieren nur mal, ob das funktioniert. Und dann kam raus, funktioniert nicht, funktioniert. 01:09:22.302 --> 01:09:31.754 Ähm und äh insbesondere auch diese Warnapps haben natürlich äh versagt, weil wenn du sagst, du schickst jetzt hier Push-Nachrichten an ähm. 01:09:32.109 --> 01:09:41.014 Vielleicht ein paar zehn Millionen Leute und von mir aus schickst du dir noch einen Link oder so, dann hast du halt rucki zucki die Bude, 01:09:41.195 --> 01:09:55.003 und äh das ist eben auch bei diesem bundesweiten Warntag passiert, da haben sie auch bei mehreren äh beim größeren Teil der Sirenen haben sie festgestellt, da wohnt inzwischen einer drin, die funktioniert nicht mehr und der musste doch, glaube ich, sogar noch der ähm. 01:09:55.881 --> 01:10:01.788 Der Chef des äh Bundesamtes für Katastrophenschutz musste doch dann auch noch seinen Hut nehmen, ja? Und dann, 01:10:01.944 --> 01:10:16.804 dann ist nichts passiert, dann kommt jetzt eine Katastrophe. Jetzt sehen sie, ach Scheiße, funktioniert immer noch nicht. Wir haben das seit einem Jahr gewusst und jetzt muss es alles ganz schnell gehen. Jetzt haben, hat das Innenministerium ja auch verkündet, nee, wir machen jetzt hier mit dieser mit dieser SMS machen wir jetzt und ähm. 01:10:17.904 --> 01:10:25.812 Jetzt ist es natürlich so, auf Seiten des Netzes ist es auf jeden Fall nur ein Fleck. 01:10:26.149 --> 01:10:28.258 Sale Broadcast einzuschalten. 01:10:28.769 --> 01:10:37.968 Ich bin mir noch nicht mal sicher, dass müsste ich mal nachfragen, ob das jetzt etwas wäre, wo du nochmal eine Lizenz dann verkaufen muss, 01:10:38.185 --> 01:10:51.825 fände es einerseits lustig, wenn die Netzwerkequipmenthersteller dafür echt auch nochmal extra Geld verlangen würden, aber es ist sehr gut möglich, dass sie es tun, ja? Und dann musst du eine Infrastruktur bauen, um die relevanten Stellen, die zum. 01:10:52.312 --> 01:10:57.263 Aussenden von Warnungen befugt sein sollen, 01:10:57.432 --> 01:11:05.568 anzubinden. Die müssen natürlich dann auch, ne, Katastrophensicher, mehrfach redundant irgendwie angeschlossen sein. Und dann musst du äh 01:11:05.436 --> 01:11:14.341 irgendwie dafür sorgen, dass du diese Befehlsketten hinkriegst, um solche Warnungen auszusenden. Jetzt haben sie sich vorgenommen, das innerhalb eines Jahres zu machen. Ähm 01:11:14.336 --> 01:11:22.742 Ich wurde gefragt von der Tagesschau, ob ich das für realistisch halte. Äh meine Antwort war so sinngemäß, klar geht das, ne, 01:11:22.959 --> 01:11:30.169 kannst du in einem Jahr machen, aber ich bin ob du das machen kannst, wenn du dich in Deutschland befindest, das weiß ich nicht. 01:11:29.875 --> 01:11:33.660 Da könnte es schwierig werden. 01:11:33.961 --> 01:11:36.911 Kann kann schwierig sein, ja. 01:11:37.242 --> 01:11:45.912 Vor allem, was ja erforderlich, also sagen wir mal, dass technisch auf Netzbetreiber Seite freizuschalten, ist quasi alles nur eine Frage von genug. 01:11:45.612 --> 01:11:53.190 Das ist das ist ein Klick. Also das dauert maximal sechs Monate, bis das in allen Mobilfunknetzen in Deutschland nee, ja, du lachst. Ähm. 01:11:54.193 --> 01:11:57.780 Unter der unter der Annahme, dass äh dieses Feature. 01:11:58.063 --> 01:12:06.782 Von deutschen Mobilfunknetzen gerade nicht unterstützt wird. Ja, und wenn diese Annahme zutrifft, was sich nicht die, weiß ich nicht, dann. 01:12:07.119 --> 01:12:13.122 Müsste es quasi für das nächste Release, für das nächste. 01:12:13.669 --> 01:12:26.804 Für den nächsten Update Zyklus quasi dieses Netzes vorgesehen werden. Und üblicherweise ist der äh Zyklus wie Mobilfunknetze geupdatet werden, so ungefähr sechs Monate, 01:12:26.859 --> 01:12:37.765 Das liegt daran, primär daran, dass sie sehr lange testen, weil du willst ja nicht irgendwie, ne, also so was wie mit äh ich habe hier Update geklickt und funktioniert auf einmal nicht mehr. Das musst du unter allen Umständen 01:12:37.628 --> 01:12:47.241 verhindern. Deswegen ähm unterhalten die Mobilfunknetze sehr große oder sehr viele und sehr üppig ausgestattete sogenannte Test-Bads, in denen, 01:12:47.284 --> 01:12:54.879 quasi die die Konfiguration und Softwaregeneration, die in was weiß ich, in einem Jahr, 01:12:54.993 --> 01:13:05.623 oder in sechs Monaten laufen soll Ewigkeiten getestet wird, damit alle Bugs gefixt werden, dann werden wieder alle Tests durchlaufen und wenn du im Testbett sagst, okay, alles grün, dann rollst du das ähm, 01:13:05.834 --> 01:13:19.011 irgendwie aus. Und das könnte ne, unter der Annahme, dass das jetzt eine ausführliche Änderung an der Konfiguration der Mobilfunknetze ist und je nachdem, wie deren Schedule ist und wie viel Druck die bekommen. 01:13:19.282 --> 01:13:26.841 Könnten, die das in in sechs Monaten könnten das alle haben. Ja? Ich gehe aber ehrlich gesagt davon aus, dass das, 01:13:26.992 --> 01:13:41.407 müsste ich jetzt nochmal ein paar Leute fragen, dass dass du das gar nicht abschalten kannst und dass das äh eh schon in deinem äh SMSC drin ist. Und dass du jetzt dann quasi den den Kram dahinter basteln musst. Und der, der glaube ich eben schon, dass 01:13:41.228 --> 01:13:45.132 dass das auszurollen eben auch eine Zeit dauern kann. 01:13:45.061 --> 01:13:54.200 Ja und vor allem geht es ja dadrum, ein komplettes Warnsystem bedeutet ja auch und das war ja genau diese Schwäche äh hier auch wieder, dass äh die Nachrichten dann. 01:13:54.490 --> 01:14:02.487 Dass diese Freischaltung, die Durchleitung bis zur technischen Aussendung, dass das halt auch funktioniert. Das ist auch eine Frage, wie ähm. 01:14:03.179 --> 01:14:08.226 Wer entscheidet, wer ist der Gate-Keeper äh um die Daten weiterleiten zu können und, 01:14:08.286 --> 01:14:22.257 dann brauchst du ja auch noch die konkrete technische Anbindung und wir haben ja alle gesehen, wie schön das bei der Corona-Warn-App funktionierte, bis diese ganzen Labore da mal angeschlossen waren, um so ein paar Strinks durch die Gegend zu tragen. Es ist halt technisch eigentlich Pipifax. 01:14:22.203 --> 01:14:27.497 Es ist eigentlich Pipifax, aber ich bin mal gespannt. Ich glaube, also ich also. 01:14:28.279 --> 01:14:37.989 Ich bin mal gespannt, wo es schiefgeht. Ich würde meine Prognose wäre, die schaffen's nicht in einem Jahr und es wird an der Anbindung der alarmierenden Stellen liegen. 01:14:38.121 --> 01:14:40.272 Genau. Das wäre auch meine Vermutung. 01:14:39.978 --> 01:14:42.273 Denke ich. 01:14:42.832 --> 01:14:52.759 Andererseits kannst du, wenn du da halt Abstriche machst, kannst du halt sagen, okay, wir haben jetzt irgendeinen Probebetrieb, das Bundesamt für Katastrophenschutz, kann auslösen. Wir sind halbfällig 01:14:52.759 --> 01:15:04.001 äh so jetzt jetzt ihr und dann bricht halt das Mobilfunknetz zusammen und niemand kann dem Bundesamt für Katastrophenschutz mehr sagen, dass eine Katastrophe stattfindet. Oder irgendwie sowas, ne? 01:15:05.817 --> 01:15:10.804 Na gut, wir werden wir lassen uns gerne überraschen, äh aber mal gucken. 01:15:10.504 --> 01:15:20.064 Aber weißt du, was ich abschließend dazu nochmal sagen möchte, ne? Stell, also was ist das? Wir haben diese wunderschöne, 01:15:20.323 --> 01:15:27.720 ich saß ja immer noch wunderschöne digitale Infrastruktur, ja? Und etwas, was ich sehr oft sage, ist so, wir wir sammeln. 01:15:28.453 --> 01:15:36.691 Alle Nachteile der Digitalisierung unter konsequenter ähm Vermeidung jeglicher Vorteile. 01:15:36.686 --> 01:15:48.192 Und du hast jetzt hier in Deutschland seit äh über dreißig Jahren digitale Mobilfunknetze und noch nicht einmal, noch nicht einmal die Katastrophenwarnung 01:15:48.079 --> 01:15:53.084 hast du, äh um zu sagen, hier Digitalisierung haben wir in Deutschland doch auch ganz gut. 01:15:53.469 --> 01:16:06.273 Noch nicht einmal diesen Vorteil der offen Silbertablett kommt noch nicht einmal den hast du, weil irgendwelche Pappnasen den seit dreißig Jahren Akt nicht nur vergessen, sondern aktiv bekämpfen. 01:16:09.327 --> 01:16:12.608 Reden wir über äh Impfzertifikate Tim. 01:16:17.717 --> 01:16:19.338 Da läuft ja alles richtig gut. 01:16:19.038 --> 01:16:33.946 Äh da ist super. Also ich sage mal so, die die Kurzfassung ist die gute Nachricht ist, wenn ihr einmal ein digitales Impfzertifikat habt, das nimmt euch so schnell keiner mehr weg, weil man kann die nicht revoten. Die gute Nachricht. 01:16:32.341 --> 01:16:37.737 Die eigentlich auch keine gute Nachricht ist, aber in dem Zusammenhang schon. 01:16:38.080 --> 01:16:48.968 Also, was war geschehen? Äh nach dem ursprünglich äh die deutschen Impfpässe mit fünf Blockchains abgesichert werden sollten, hat man sich am Ende doch äh für ein mehr oder weniger, 01:16:49.155 --> 01:16:57.615 an etablierter an etablierten Standards und sinnvollen für diesen Anwendungszweck gedachten, 01:16:57.676 --> 01:17:02.464 äh kryptographischen Technologien bedient und hat gesagt, wir machen eben. 01:17:03.300 --> 01:17:14.976 Eine oder mehrere CAs und die signieren die Impfausweise oder die, die diese digitalen Impfpässe und der digitale Impfpass ist letztendlich die Information äh. 01:17:15.475 --> 01:17:20.708 Eine Person mit diesem Namen und diesem Geburtsdatum wurde an folgendem Datum durchgeimpft. 01:17:21.574 --> 01:17:36.116 Signatur. Und wenn du jetzt irgendetwas an dem Inhalt änderst, passt die Signatur nicht mehr zu dem Inhalt, dann baust du eine App mit dem Namen Check und die kann die vorgehaltenen QR-Codes scannen, kann die Signatur prüfen und sagt, alles klar, das ist jetzt ein, 01:17:36.344 --> 01:17:42.798 valida Impfpass. Soweit so gut. 01:17:43.332 --> 01:17:49.990 Jetzt ist natürlich der Fall denkbar, dass man feststellt, okay, oh, ähm ein, 01:17:50.237 --> 01:17:56.408 Aus irgendwelchen Gründen stellt man fest, hier ein Impfzertifikat, was wir ausgestellt haben, das hätten wir nicht ausstellen dürfen. 01:17:56.234 --> 01:18:06.017 Das müssen wir revoken. Das kann viele Gründe haben. Vielleicht, dass man feststellt, äh was weiß ich, die Person war doch nicht geimpft, äh aber das wahrscheinlich am Ende der einzige Grund, ja. Ähm, 01:18:06.131 --> 01:18:11.250 oder dass du ähm dass du zum Beispiel feststellst, dass eine ausstellende Stelle. 01:18:11.593 --> 01:18:21.100 Kompromittiert wurde, beispielsweise irgendein ähm irgendein Querdenker äh Arzt oder sowas, äh von dem du dann weißt, der hat hier bösartig, 01:18:21.196 --> 01:18:29.759 gehandelt und dann könntest du sagen, alle Zertifikate, die diese Person signiert hat, möchte ich revoten. Das ist also Revocation. 01:18:30.450 --> 01:18:38.441 Ist ein äh definierter Standardprozess sämtlicher ähm PKI, also Public Private Key. 01:18:39.019 --> 01:18:48.855 CA Infrastrukturen, da ist das immer auch vorgesehen, dass du also einen Standard dafür hast, eine signierte Liste zu veröffentlichen und zu sagen, hier übrigens. 01:18:49.564 --> 01:18:56.048 Entgegen der Signatur, die wir was weiß ich vor drei Monaten angebracht haben, bitte, 01:18:56.157 --> 01:19:07.478 diesem Zertifikat nicht mehr trauen. Wo haben wir so etwas schon mal äh gesehen oder in Logbuch Netzwerk berichtet? Das äh findet man zum Beispiel, wenn so eine CA kompromitiert wurde. Wir haben, glaube ich, vor, 01:19:07.688 --> 01:19:15.415 oder wir werden sicherlich vor vielen Jahren über diesen berichtet haben, wo eben eine CA gehackt wurde und dann quasi 01:19:15.313 --> 01:19:28.756 bösartige, also Zertifikate signiert wurden, die waren dann gültig und die mussten dann eben auf eine Revocation-Liste und dann mussten alle Browser sich merken, Zertifikate mit der Seriennummer von denen signiert, sind nicht gültig, obwohl sie noch, 01:19:28.882 --> 01:19:33.923 im Rahmen ihres Gültigkeitszeitraums sind. Das ist der Grund übrigens. 01:19:34.662 --> 01:19:39.992 Warum? Ähm wenn du jetzt eine Kopf hast, Check-Up App hast, die. 01:19:40.606 --> 01:19:50.010 Du, du, du erwarten müsstest, dass die regelmäßig einmal online ist, um sich die aktuellen CRL zu holen, die nun. 01:19:50.605 --> 01:19:55.556 Genau diese Revocation wird wurde aber nicht gebaut. 01:19:55.935 --> 01:20:05.537 Und ähm es äh es wurde also nicht daran gedacht, dass man eventuell irgendeinen digitalen Impf, was irgendwann einmal vielleicht auch widerrufen wollen würde. Ähm, 01:20:05.736 --> 01:20:09.863 Ich weiß nur, dass sie nicht gebaut wurde. Mir ist nicht ganz klar warum 01:20:09.816 --> 01:20:19.640 Üblicherweise liegt das in solchen Fällen daran, dass das äh Bundesgesundheitsministerium das nicht beauftragt hat. Ähm 01:20:19.617 --> 01:20:26.196 Es könnte auch daran liegen, dass äh das nicht angeboten hat, aber das halte ich für unwahrscheinlich 01:20:26.160 --> 01:20:39.452 Ja, dass also da muss ich wirklich sagen, ich ich weiß, ich kann nur sagen, was der Status quo ist. Ich kann nicht sagen, wer dafür der oder die verantwortlich ist. Ich bin mir aber sehr sicher, dass wir Feedback bekommen zu dieser Sendung und ich esse in der nächsten Sendung sagen kann, 01:20:39.477 --> 01:20:49.127 So, jetzt äh gäbe es ja außerdem den Punkt, wer wie schaffen wir es, dass diese ganzen. 01:20:49.909 --> 01:20:58.705 Berechtigten Stellen, also Impfzentren, Ärztinnen und Ärzte und Apotheken, diese, 01:20:58.940 --> 01:21:08.326 diese Zertifikate zum signieren bekommen. Und der, sage ich mal, die reine Lehre wäre, jede einzelne Stelle. 01:21:09.708 --> 01:21:19.911 Die Erlaubnis hat Impfzertifikate auszustellen, bekommt ein individuelles Keeper, ja, also ein eigenes Zertifikat, welches berechtigt ist, zum Ausstellen von. 01:21:20.224 --> 01:21:27.879 Impfbescheinigungen. Das wiederum ist mit einer oder mehreren CAs äh signiert, denen dann eben die check-Apps, 01:21:28.078 --> 01:21:34.861 vertrauen und dann hättest du eine Situation, in der du wenige Vertrauensanker in der App hast und diese, 01:21:35.055 --> 01:21:49.830 Vertrauensanker dürfen aber das Vertrauen delegieren und dann könntest du am Ende dafür sorgen, dass, ne, jedes Impfzentrum, jede Apotheke, jede Ärztin, ihre eigenen äh Zertifikate hätte zum zum signieren. Und äh das wäre, das wäre jetzt die reine Lehre gewesen. 01:21:50.558 --> 01:21:58.141 Ähm natürlich stellt hast du dann ein riesiges logistisches Problem, weil du jetzt auf einmal Kies an, 01:21:58.273 --> 01:22:05.430 alle diese Stellen geben musst. Da hat man sich dann eben für einen Weg entschieden zu sagen, nee, nee, lass uns lieber, 01:22:05.557 --> 01:22:12.575 irgendwie so ein so ein Service bauen, so ein Signatur der dann eben von einigen wenigen Stellen. 01:22:12.888 --> 01:22:21.018 Unterhalten wird und du bekommst als Ärztin, als Apotheke oder sonst eben quasi ein Account dazu. Ähm. 01:22:21.805 --> 01:22:35.367 Nachvollziehbar, Tim hatte ja auch äh ursprünglich äh sehr große Zweifel daran, dass sie das so schnell ausgerollt kriegen mit dem digitalen Impfpass. Und da muss man einfach sagen, das haben sie so schnell hinbekommen. Das haben sie innerhalb kürzester Zeit 01:22:35.230 --> 01:22:41.070 aus dem Boden geschossen. Ähm und jetzt kommt natürlich das Problem. 01:22:42.188 --> 01:22:45.264 Wenn du etwas aus in kürzester Zeit aus dem Boden schießt, 01:22:45.330 --> 01:22:57.348 eben mit einer heißen Nadel machen. Und jetzt äh gibt es also folgende Situation, dass eben der Deutsche Apothekerverband ein Webportal äh unterhält, ähm 01:22:57.307 --> 01:23:06.969 die Apotheken diese Impfausweise ausstellen können. Die Apotheken, ne, die müssen ja viel Geld verdienen, um ganzen 01:23:06.885 --> 01:23:19.450 ja was kaufen die sich eigentlich davon? Die Apotheker, weiß ich nicht genau, aber die kriegen auf jeden Fall viel Geld, wissen viel Geld, auch wenn im fast kriegen sie viel Geld. Ähm und jetzt hat der deutsche Apothekerverband quasi gesagt, so für alle unsere Mitglieder. 01:23:20.183 --> 01:23:22.682 Also Mitglied in unserem Verein sind. 01:23:23.560 --> 01:23:38.078 Den schicken wir dann einfach Zugänge zu diesem Portal und dann können die damit Geld verdienen. Ähm es gibt aber auch Apotheken, die sind nicht Mitglied des DAV. Äh das sind äh laut Berichterstattung wenige hundert. 01:23:38.691 --> 01:23:45.565 Die können sich aber auch über den DAV einen Zugang zu diesem Webportal geben lassen, einrichten lassen. 01:23:45.950 --> 01:23:56.995 Und dafür müssen sie äh ihre Existenz als Apotheke nachweisen. Und dafür brauchen sie im Prinzip drei äh zwei Dokumente, nämlich die Betriebserlaubnis. 01:23:57.998 --> 01:24:02.895 Und äh den Bescheid des Nacht und Notdienstfonds, 01:24:03.160 --> 01:24:10.731 Ja? Ähm das sind zwei Dokumente, die du ihm da beibringen musst und außerdem kannst du in diesem musst du doch deine Telematik-ID angeben. 01:24:11.771 --> 01:24:20.051 Das sind die drei Dinge, die du brauchst. Jetzt sind äh Martin Schiersig und André Zilch, die äh einigen ja äh sicherlich bekannt sind, auch von Vorträgen auf dem, 01:24:20.130 --> 01:24:34.400 Communication Congress, wo sie genau diesen Trick, den sie jetzt machen, mit jeder einzelnen äh Sache durchgespielt haben, ja, also man sollte sich inzwischen eigentlich damit rechnen, wenn du irgendwie sagst, wir haben ein äh Registrierungsprozess, der mit irgendwelchen Dokumenten, 01:24:34.528 --> 01:24:40.170 funktioniert, dann solltest du eigentlich damit rechnen, dass äh Martin Schier sich dir ein gefälschtes Dokument schickt 01:24:40.158 --> 01:24:47.482 ja? Und das hat er natürlich auch hier äh getan, nämlich die Betriebserlaubnis findest du bei vielen Apotheken im Internet, 01:24:47.718 --> 01:25:00.558 äh weil sie die zu Beweis, dass sie in der Apotheke sind, offenbar bereitstellen. Er hat halt die genommen, hat eine andere Apotheke erfunden, den äh Bescheid des Nacht-und Notdienst vor, haben sie von einem benachbarten Apotheker äh bekommen. 01:25:01.111 --> 01:25:04.356 Und in das Feld der Telematik-ID haben sie einfach irgendwas eingetragen. 01:25:05.006 --> 01:25:13.208 Ergebnis, sie haben dann wenige Tage später in an ihre Wohnadresse äh die Zugangsdaten für dieses DAV. 01:25:13.526 --> 01:25:17.360 Webportal bekommen, was nur mit Nutzernamen und Passwort geschützt ist. 01:25:18.165 --> 01:25:28.116 So, damit haben sie sich dann zwei äh offensichtlich gefälschte Impfzertifikate ausgestellt und damit sie einen Beweis hatten und haben dann eben äh Bescheid gesagt. 01:25:28.717 --> 01:25:40.584 So, jetzt äh fordert André Zilch die einzige ehrliche Lösung wäre die Millionen von Impfnachweisen, die über das DAV Portal ausgestellt wurden, allesamt für ungültig zu erklären. Insgesamt sind siebzehntausendneunhundert Apotheken, 01:25:40.675 --> 01:25:47.219 angeschlossen. Wie gesagt, der angreifbare Prozess ist hier nur der mit den äh wenigen hundert äh Gastapotheken. 01:25:47.838 --> 01:26:00.841 Äh diese Forderung halte ich für äh etwas überzogen, äh um das mal diplomatisch auszudrücken. Ähm was der DAV gemacht hat, ist, die haben diesen Service abgeschaltet für eine, 01:26:01.088 --> 01:26:08.725 mehrere Tage und meine Vermutung ist, sie haben den Service abgeschaltet, um zu prüfen. 01:26:09.164 --> 01:26:22.612 Irgendeiner dieser Anträge, die sie positiv beschieden haben, fälschlicherweise ähm positiv beschieden wurde und sie damit einer Apotheke Zugang äh erlaubt hätten, die diesen Zugang nicht haben soll. 01:26:23.568 --> 01:26:26.692 Ähm und werden das Ding dann jetzt bald wieder. 01:26:27.877 --> 01:26:37.178 Online schalten. Sie haben das allerdings auch für Vereinsmitglieder gesperrt, also die die siebzehntausendneunhundert, ne, oder die siebzehntausendfünfhundert anderen, 01:26:37.304 --> 01:26:41.012 vierhundertsiebzig kommen über diesen Gastzugang. Sie haben es für alle gesperrt, 01:26:41.072 --> 01:26:48.620 da ist nicht ganz klar, warum sie das getan haben. Was sie jetzt äh beabsichtigen, als nächstes zu tun, ist eine Anbindung an die Telematik 01:26:48.530 --> 01:26:58.156 um dann quasi zu sagen, äh dieses Feld Telematik ID, was Leute ja eingeben müssen, das prüfen wir dann eben auch auf äh Existenz und Konsistenz. 01:26:58.956 --> 01:27:03.750 Ja, also ich denke, ähm. 01:27:04.670 --> 01:27:13.791 Das große Problem ist, dass es hier eben jetzt kein, dass es diesen Revocation-Mechanismus nicht gibt. Das ist das, was ich eigentlich für problematisch halte. Ähm. 01:27:14.249 --> 01:27:19.211 Würde ich der Argumentation folgen, dass dass sich dass es ein, 01:27:19.344 --> 01:27:29.931 Angriffsszenario ist, dass es noch andere Fake-Apotheken gibt, die sich, die jetzt quasi sich diese Mühe der Dokumentenfälschung gemacht haben, äh das glaube ich ehrlich gesagt nicht. 01:27:30.262 --> 01:27:38.795 Ich denke, dass die meisten dieser Zertifikate, die irgendwo auf Telegram und sonst was gehandelt werden, eben von irgendwelchen, 01:27:38.933 --> 01:27:52.790 Mitarbeiterinnen und Mitarbeitern in Apotheken, in Impfzentren und haste nicht gesehen ähm äh gedealt werden und das ist da oder oder in Arztpraxen und sonst was, dass also der wahre Betrug weniger darin ist, dass du, 01:27:52.983 --> 01:28:01.731 Nicht, dass du dich als berechtigte Stelle ausgibst, obwohl du keine berechtigte Stelle bist, sondern dass du eine berechtigte Stelle bist, die nicht alle Latten im Zaun hat. 01:28:01.949 --> 01:28:14.778 Genau oder zumindest so viel äh interne kriminelle Energie äh verspürt äh da äh von den vorgeschriebenen Prozeduren abzuweichen. 01:28:15.072 --> 01:28:20.444 Genau das, das denke ich, wäre hier die äh realistischere äh Perspektive und 01:28:20.360 --> 01:28:32.071 Ja, äh natürlich muss man dem DAV sagen, ich meine, wer solche Berechtigungen vergibt, äh der sollte ohnehin kein Nutzername passwortgeschütztes Webportal haben und natürlich äh sind die, 01:28:32.270 --> 01:28:45.490 hätten die diese Berechtigung ordentlich prüfen müssen. Also die, die Schwachstelle ist ja da. Ich glaube, ne, also die lässt sich auch nicht wegdiskutieren, die muss auch behoben werden. Die hätte auch nie da sein dürfen. Äh ich denke nur, dass sie ähm das jetzt, 01:28:45.695 --> 01:28:52.454 nicht äh der Schwarzmarkt für ähm fake im Zertifikate zum erliehen kommt. 01:28:52.858 --> 01:28:59.881 Ja, also der, dass dieser ganze Rollout, dieses Systems so schnell, schneller gegangen ist, als. 01:29:00.242 --> 01:29:03.883 Ich das dargestellt habe, liegt vor allem dadrin, dass sie. 01:29:04.382 --> 01:29:18.876 Nicht alles da drin haben, was man eigentlich hätte drin haben müssen, um es wirklich zu einem sicheren, vollständig sinnvollen Systemen zu machen, sondern man hat sich halt für eine gute NAF Security äh entschieden, eben um es beschleunigen zu können. 01:29:19.165 --> 01:29:29.872 Da spricht sicherlich in Teilen, was dafür, aber von vornherein eben äh solche Revocation-Szenarios dann auch nicht zu ermöglichen, halte ich dann perspektivisch eher für einen Fehler. 01:29:30.060 --> 01:29:38.490 Auf jeden Fall auf jeden Fall ein Fehler. Äh da haben wir übrigens auch damals noch mit Ralf Bender drüber gesprochen, also auf der EU, 01:29:38.689 --> 01:29:44.511 der EU-Impffass, der sieht auf jeden Fall vor, dass du Revocation machen kannst, ja? 01:29:45.785 --> 01:29:56.643 Aber man ich muss jetzt zumindest mal sagen, dass du ein, also es ist nicht, ist natürlich nicht gut, dass du einen Webservice ausrollst, der diese Signiererei machst. Aber wenn du. 01:29:57.149 --> 01:30:04.617 Jetzt jeder Apotheke und jeder Arztpraxis wirklich eine Signaturkarte und eine eigene Software gegeben hättest, dann wäre das auch wirklich nie 01:30:04.521 --> 01:30:18.679 fertig geworden. Und dann hättest du außerdem irgendwie einen relativ teuren äh Support-Hotline haben müssen, für die Leute, die halt was weiß ich, die PIN zur Signaturkarte vergessen haben äh und nicht mehr in der Lage sind, ihre, 01:30:18.835 --> 01:30:27.770 Aufgaben zu erfüllen, weil wenn du Leuten Schlüssel in die Hände gibst, dann musst du natürlich auch dafür sorgen, dass dir die Bedeutung dieser Schlüssel verstehen. 01:30:29.117 --> 01:30:37.409 Und äh diese äh anwenden. Ja und dieser gerecht werden. Weißt du, wer das nicht getan hat? 01:30:37.475 --> 01:30:38.707 Na, na? 01:30:41.429 --> 01:30:48.411 Die Luca äh Luca äh Film war super, die Luca so wir kommen 01:30:48.238 --> 01:30:56.031 Ähm will da gar nicht lange drauf rumreden. Also sie hatten jetzt äh zwischenzeitlich haben sie einem Journalisten juristisch gedroht 01:30:55.857 --> 01:31:04.894 der äh sich negativ über die Luca-App geäußert hatte und haben dafür eine Anwalts äh sich einer Anwaltskanzlei bedient, die ähm. 01:31:05.255 --> 01:31:13.463 Auch in dieser in dieser Ibiza-Affäre, den Strache und so verteidigt, also haben sie genau die richtigen Anwälte, so. Ähm, 01:31:13.692 --> 01:31:21.239 dann haben sie äh jetzt eine äh Situation oder mehrere, wo es ein ein Fall gibt. 01:31:21.924 --> 01:31:29.946 Ähm wo die äh wo also der Betreiber, die Location, kann die. 01:31:30.421 --> 01:31:38.653 Gäste, da also es gibt ein, also es eine Location. In dieser gab's jetzt irgendwie eine Veranstaltung. In dieser Veranstaltung war eine coronapositive Person. 01:31:39.591 --> 01:31:45.323 Und die hat jetzt gesagt, ich bin äh Corona positiv, liebe Veranstaltungen. 01:31:46.050 --> 01:31:54.703 Sag doch mal eben den anderen Leuten Bescheid, ihr habt doch da dieses Luca. Und jetzt sagt die äh Veranstaltung, ah ja, hm, äh hier steht irgendwie Error. 01:31:54.836 --> 01:32:01.481 Und so und die können äh also diese diese Location kann nicht auf die, 01:32:01.590 --> 01:32:09.984 Daten zugreifen, die sie da für die zu dieser Veranstaltung gesammelt hat, die sie jetzt dem Gesundheitsamt melden müsste und. 01:32:10.501 --> 01:32:23.277 Das ist ja das also das ist ja die die das eine Versprechen, was äh die Luca-App hat, ist ja, dass jetzt das Gesundheitsamt sehr schnell entlastet und informiert wird. Äh das ist aber bis heute nicht geschehen 01:32:23.223 --> 01:32:28.126 Und äh jetzt ist es richtig Schöne daran ist, 01:32:28.229 --> 01:32:40.865 in der Presseberichterstattung gesagt wird, es gibt eben hier einen technischen Fehler mit der Luca, die kommen nicht in der Lage, die sind nicht in der Lage, diese Daten zu entschlüsseln. Und dann dauert's natürlich nicht lange, bis die Betreiber der Luka-App sich dann echt noch die Mühe geben 01:32:40.853 --> 01:32:47.619 zu beschuldigen, weil sie die Keys nicht ordentlich ähm ähm. 01:32:48.137 --> 01:32:53.742 Aufbewahrt hat. Ja? Das liegt natürlich daran, dass deren Prozess beim ähm. 01:32:54.807 --> 01:33:08.765 Beim beim Einrichten der Location den Leuten nicht nachdrücklich genug sagt, ey Achtung, du musst diesen Kiesicher aufbewahren. Und übrigens in einer der vielen Sendungen, die wir hier zur Luca App hatten, habe ich auch spezifisch 01:33:08.748 --> 01:33:18.236 diesen Problemfall äh prophezeit. Da muss man jetzt aber auch kein Prophet für sein, den zu prophezeien, weil äh das eben dazugehört, wenn du einen 01:33:18.110 --> 01:33:26.023 schaffst, den die Leute ähm anwenden müssen und der ein Singlepoint of Fair ist und du ihn nicht, 01:33:26.294 --> 01:33:36.112 sie dazu zwingst, diesen in irgendeiner Form sicher aufzubewahren, dann dauert's eben nicht lange, bis ähm irgendjemand. 01:33:37.026 --> 01:33:42.086 Diesen Kieferbasselt hat, ja? Und dann kannst du natürlich. 01:33:42.993 --> 01:33:50.744 Also das finde ich ja auch so so. Also es zeigt ja wirklich von großer charakterlicher Größe, dass du als Betreiber dieser Luca-Plattform dann 01:33:50.721 --> 01:34:01.170 die die Locations beschuldigst. Aber die sind ja zum Glück nicht deine Kunden, weil du hast ja nur den Staat um Kohle für diesen Kram erleichtert. Insofern kannst du den natürlich gerne und leicht, 01:34:01.339 --> 01:34:08.117 die Schuld geben. Das ist das eine, ansonsten gibt's Probleme. 01:34:08.604 --> 01:34:15.238 Dass die hatten ja immer so ein ein sagen wir ein gespaltenes Verhältnis zu Sonderzeichen. 01:34:15.118 --> 01:34:22.737 Ja 01:34:22.930 --> 01:34:30.939 Ähm jetzt haben sie äh gibt es also Probleme mit in äh Halle an der Saale, 01:34:31.150 --> 01:34:34.118 weil der Staatname eine Klammer beinhaltet. 01:34:33.818 --> 01:34:35.031 Gott. 01:34:34.731 --> 01:34:39.220 Jetzt funktioniert es da nicht mehr. Ähm. 01:34:39.544 --> 01:34:49.351 Ich will da gar nicht mehr viel mehr zu sagen. Ich kann nur sagen, wenn wir als Chaos, Computerclub, ja, hingehen und sehr eindringlich. 01:34:49.850 --> 01:34:55.120 Vor einer App waren, die wir uns ein bisschen angeschaut haben und sagen so, hm. 01:34:55.853 --> 01:35:03.562 Warnung. So. Das lieber nicht. Dann haben wir uns da echt vorher Gedanken zu gemacht. 01:35:03.941 --> 01:35:16.764 Das versagen wir nicht einfach so. Und jetzt gibt's hier inzwischen diese wunderschöne Website Timeline Punkt Luka Punkt Fail, wo das alles gesammelt ist. Da kommt jeden Tag was Neues und ähm hier dieser schöne, 01:35:16.915 --> 01:35:21.109 Fred von Torben, 01:35:21.110 --> 01:35:28.326 den ich mal kurz verlesen möchte, nur kurz. Am Freitag gab es in meinem Heimatdorf eine Party mit über sechshundert Gästen 01:35:28.260 --> 01:35:35.789 Nun hat sich herausgestellt, dass es mindestens ein Corona-Positiven unter den Gästen gab, was mich daran wütend macht 01:35:35.670 --> 01:35:48.672 Am Eingang mussten immerhin alle Gäste in der Luca-App einchecken. Das Gesundheitsamt hat mittlerweile alle Daten angefordert, aber es gab bislang keine SMS oder E-Mail an alle Gäste. Warum nicht? Alle Tickets wurden schöner weise nur vorab online verkauf. 01:35:49.136 --> 01:35:49.970 Diesen Daten. 01:35:50.902 --> 01:36:01.869 Alle Gäste per Mail über den Corona-Feld und sinnvolle Maßnahmen informiert werden können. Vor dem Eingang wurde dicht an dicht gedrängelt, keine Zäune überforderte Security. Polizei schaut nur zu. Masken hat kaum jemand 01:36:01.772 --> 01:36:12.805 auf, so geht's super, aber so sieht kein Hygienekonzept aus. Das ist zu dem Gedränge kam, lag unter anderem daran, dass es für alle Gäste nur ein einziger QR-Code der Luca App bereit. 01:36:13.136 --> 01:36:23.020 Den alle scannen müssten, vor Abcheckin war nicht möglich, nur ein Fehler des Veranstalters von vielen. Schön, dass es die Corona-Warnapp gibt und Risikobegegnungen angezeigt werden. Nicht schön. 01:36:23.922 --> 01:36:24.931 Dass ich, 01:36:25.022 --> 01:36:39.371 auf mein Telefon bekommen habe und es mir deswegen nicht aufgefallen wurde. Es wurden nur vollständig geimpfte genesen oder Leute mit tagesaktuellem negativen Schnelltest. Äh eigenes äh schon, na gut, dann lese es jetzt nicht zu Ende vor. Ähm 01:36:39.366 --> 01:36:47.916 Es gibt noch einen ähm Post von der äh mal noch mal in Ruhe zusammengeschrieben hat, so bitte, 01:36:48.084 --> 01:36:56.557 installiert nicht die Luca App auf eurem Telefon und wenn ihr sie installiert habt, dann schmeißt sie runter. Ich kann hier nur sagen. 01:36:57.380 --> 01:37:06.171 Das ist, glaube ich, auch eines der wichtigen Argumente von Enopark. Viele glauben immer noch, eine Veranstaltung oder ein Ort wäre sicher. 01:37:06.640 --> 01:37:16.988 Wenn einzig mit Luca eincheckt, dass es ein Trugschluss die Verwendung von Luca hat keinerlei Einfluss darauf, ob Infektionen passieren oder nicht, auch mit Luca senken nur 01:37:16.838 --> 01:37:25.172 Hygieneregeln die Wahrscheinlichkeit einer Ansteckung auch mit Luca ist eine Aerosolwolke in einem Innenraum eine Aerosolwolke in einem Innenraum 01:37:25.029 --> 01:37:34.372 auch mit Luca bleibt ein Impfdurchbruch, ein Impfdurchbruch. Und das ist denke ich auch, dass da so das rächt sich eben jetzt, dass wirklich. 01:37:34.685 --> 01:37:41.402 Ich meine, hier mit Luca sicher einchecken oder was auch immer, oder hier sicher sein wegen Luca, ist ja das große Versprechen. 01:37:42.382 --> 01:37:47.411 Von dieser App und äh ja, können sie nicht einlösen, wundert auch keinen. 01:37:47.989 --> 01:37:50.356 Ja, also ich meine, das ist so das Versprechen, was so. 01:37:50.898 --> 01:38:03.690 Postuliert wurde, obwohl das eigentliche das einzige Versprechen ist nur Restaurants äh können sich damit rausreden, dass sie irgendwie jetzt mit Luca alle Maßnahmen ergriffen haben. 01:38:04.689 --> 01:38:08.005 Wälzen das sozusagen ab auf äh auf die Leute. 01:38:08.078 --> 01:38:18.707 Genau und wenn in einer Location irgendetwas schief geht, dann hast du die Betreiber höchstpersönlich, die dir dann auch die Schuld daran geben und sagen, nein, nein, nein, ist nicht unser Fehler, dein Fehler, dein Fehler. Mit solchen Leuten willst du nichts zu tun haben. 01:38:18.972 --> 01:38:22.384 Da wird man wirklich müde. 01:38:20.589 --> 01:38:25.851 Ja, zehn Jahre frag den Staat. Ole. 01:38:26.495 --> 01:38:32.371 Ja, das ist äh in der Tat schön, weil das deckt ja dann auch mittlerweile schon so in etwa unseren Berichtszeitraum ab. 01:38:32.306 --> 01:38:37.773 Ja, wir hatten auch den Stefan Wehrmeier in einer der ersten Sendungen, oder? Oder einer der frühen Sendungen? 01:38:37.546 --> 01:38:44.480 In der neunten Sendung äh das achten äh dreißig C drei äh Spezial. 01:38:44.180 --> 01:38:45.878 Achtundzwanzig zu drei. 01:38:45.982 --> 01:38:47.599 Wie ich gesagt, achtunddreißig Jahre. 01:38:47.941 --> 01:38:58.204 Ja, schön wär's. Also das äh achtundzwanzig äh C drei Spezial, damals noch aus Berlin. Und äh ja, da sind wir ja ein bisschen rumgerannt und haben ein paar Interviews, 01:38:58.265 --> 01:39:07.158 übrigens auch eine der Sendungen, die jetzt äh ein vollständiges Transkript erhalten hat. Ich habe mir ja tatsächlich jetzt mal die Mühe gemacht und nahezu 01:39:07.020 --> 01:39:14.495 alle Sendungen mit Transkrippen versehen. Ich glaube, es sind nur so zehn übrig, wo irgendwie keine richtigen Backups da waren und so weiter, 01:39:14.616 --> 01:39:23.112 keine schlechte Quote, aber ich hätte natürlich gerne auch alle erwischt, wie auch immer. Auf jeden Fall ist hier das kurze Interview mit Stefan Wehrmeier, der halt dort einen Vortrag gehalten hat und das Projekt 01:39:23.040 --> 01:39:31.525 was im August vorher gegründet wurde, äh erstmalig der größeren Öffentlichkeit vorgestellt und seitdem ging's ja nur steil nach oben. 01:39:31.723 --> 01:39:42.167 Tausendmal erwähnt und wir gratulieren an der Stelle auch für die entsprechende und die lange lange Liste von Erfolgen, die dieses äh Projekt schon gehabt. 01:39:42.708 --> 01:39:48.164 Arne Senfrottfahrer natürlich auch äh bei uns in der Sendung zu Gast, den haben wir uns zu erfüllen. 01:39:48.014 --> 01:40:01.564 Bühnenjubiläum eingeladen und von ihm ist auch der kurze und knackige Blogpost, der eben auch signalisiert, zweihunderttausend Anfragen, einhundert Klagen und äh Veränderungen und damit auch so zeigt, wie sie, 01:40:01.655 --> 01:40:10.722 ähm welche Einflüsse eben auch frag den Staat äh Veröffentlichung ähm. 01:40:11.065 --> 01:40:20.800 Hatten, unter anderem zum Beispiel die Anfrage mit dem einfachen Titel, Anfrage zum Bericht des Prüfungsgremiums zur Doktorarbeit von Franziska Giffey 01:40:20.763 --> 01:40:26.243 Und. 01:40:29.970 --> 01:40:39.259 Ja, na ja, also äh ganz ehrlich und das merkt man auch da dran, aber auch an vielen anderen Sachen. Also ich mag's ja immer, wenn sich 01:40:39.133 --> 01:40:46.740 wenn sich überhaupt Projekte so äh solche aktivistischen Projekte finden und ich mag's auch, wenn sie Erfolg haben und ich mag's auch 01:40:46.597 --> 01:40:58.151 wenn sie große Sichtbarkeit erlangen und wenn sie weitermachen und äh dabei auch immer besser werden. Aber was ich besonders mag ist, wenn solche Projekte auch so einen ganz eigenen Humor entwickeln 01:40:58.116 --> 01:41:03.433 grade von Ader, aber auch die anderen Vertretern immer wieder trefflich ähm, 01:41:03.632 --> 01:41:15.458 in die Öffentlichkeit getragen wird. Grade diese jährlichen Wasserstandsmeldungen, die man auf dem Kongress so nachhören kann, sind immer wieder sehr, sehr, sehr, sehr lustig, weil einfach man äh merkt, dass sie Spaß am Gerät haben 01:41:15.458 --> 01:41:18.318 und äh auch Spaß am System hacken. 01:41:18.787 --> 01:41:27.301 Was es ja eigentlich ist, ne? Also man schlägt äh schlägt dem Staat ein bisschen äh das Schnäppchen mit den eigenen äh Waffen, 01:41:27.579 --> 01:41:33.107 Und ja und den Humor, den sie dabei an den Tag legen, für den gibt's hier noch mal ein extra Bienchen. 01:41:33.365 --> 01:41:40.936 Und sie haben sich eine äh Webseite gebaut, selber geschenkt. Äh zehn Jahre fragt den Staat. Äh ähm. 01:41:41.358 --> 01:41:50.016 Mein Geburtstagsgeschenk für frag den Start monatlicher Spendenbetrag, ja? Und da kann man gerne mal auf diese kann man oft äh ähm, 01:41:50.220 --> 01:42:02.106 Auf diese äh Webseite gehen und dass es da ist Geld halt wirklich ganz gut investiert, würde ich sagen. Und wie wir auch äh uns erinnern, äh chronisch immer noch anders fandet. Was waren damals nochmal unser Sendungs äh 01:42:02.052 --> 01:42:09.563 Komma drei Stellen auf so und so viel Personen oder was gesagt hatte, da ist euer Geld äh gut angelegt. 01:42:09.895 --> 01:42:23.751 Gut, wie auch? Bei Spenden für Netzpolitik ist auch eine hervorragende Investition in die Zukunft, das äh muss dabei auch nochmal erwähnt werden. 01:42:24.184 --> 01:42:25.265 Könnt ihr gerne machen. 01:42:25.404 --> 01:42:34.994 Genau. Das äh macht uns hier äh vieles einfacher und ähm sehr viel mehr gibt's erstmal nicht zu sagen, oder? 01:42:34.748 --> 01:42:40.943 Nee, wir haben wir haben schon eine, wir haben schon einen bunten Themenstrauß für die nächste Woche aufbewahrt. Ähm. 01:42:41.586 --> 01:42:51.868 Oder der sich ankündigt und ähm ich bin äh freue mich, dass wir jetzt wieder Podcasten, ehrlich gesagt. Das hat mir hat mir auch äh ein bisschen gefehlt, Tim. 01:42:51.568 --> 01:42:58.351 Wirklich, ach du alter Romantiker. 01:42:54.097 --> 01:43:02.581 Ja, hi, also mir, mir hat das gefehlt, nicht mir das Podcast gefällt, nicht du, jetzt wärt ihr nicht. 01:43:01.194 --> 01:43:05.436 So, so. Also ich äh. 01:43:05.136 --> 01:43:07.299 Nein, ich habe mich gefreut, dass ihr wieder Podcast. 01:43:07.035 --> 01:43:20.296 Ja ja, mich auch. Ich werde äh ich ich erwache hier so langsam aus äh meinem äh Urlaubsschlaf. Ähm und fahre jetzt so Stück für Stück die einzelnen Projekte wieder hoch und natürlich fangen wir mit LMP an. 01:43:20.279 --> 01:43:29.647 Gut, das war's von uns diese Woche und wir wünschen euch eine schöne selbige und ja, hören uns dann wieder und sagen bis bald. 01:43:30.116 --> 01:43:32.825 Bis bald. Tschau, tschau.