WEBVTT NOTE Podcast: Logbuch:Netzpolitik Episode: LNP409 Komplexer dargestellt Publishing Date: 2021-10-15T19:41:39+02:00 Podcast URL: https://logbuch-netzpolitik.de Episode URL: https://logbuch-netzpolitik.de/lnp409-komplexer-dargestellt 00:00:00.005 --> 00:00:01.782 Guten Morgen Linus. 00:00:00.006 --> 00:00:02.848 Guten Morgen Tim. 00:00:03.535 --> 00:00:06.062 Facebook war dauernd. Hast du mitgekriegt. 00:00:28.152 --> 00:00:38.896 Logbuchnetzpolitik Nummer vierhundertundneun vom fünfzehnten Oktober zwanzig einundzwanzig. Ja und ähm, 00:00:39.047 --> 00:00:44.587 kriegen mal wieder nix mit. Das halbe Internet schaltet sich ab und wir kriegen's nicht mit. 00:00:44.329 --> 00:00:52.979 Tatsächlich ein Kumpel hat mir erzählt, wie er das mitbekommen hat. Ähm ist auf einmal ganz viel auf Tinder los war. 00:00:53.434 --> 00:01:00.426 Und er sagte was denn jetzt so, oder? Nee, das macht das heute gar nicht mehr auf zu piepen. 00:01:01.106 --> 00:01:11.249 Und dann hat er irgendwann gecheckt, dass das halt offenbar damit zu tun hatte, dass ähm den Leuten nix also die hat jetzt was anderes äh machen. 00:01:11.604 --> 00:01:14.734 Und dann war halt offenbar Tinder die zweite oder dritte Option. 00:01:14.518 --> 00:01:19.882 Mark Zuckerberg, ich suche eine neue Freundin. Könnten sie bitte nochmal Facebook abschalten? 00:01:20.379 --> 00:01:25.250 Na ja, da reden wir auf jeden Fall äh nachher noch drüber, ne. 00:01:24.950 --> 00:01:31.878 Alle fucking Witze. Es ist so Zeit aller Witze, diese diese ganzen, 00:01:32.035 --> 00:01:44.341 können wir die gerade ganz kurz alle loswerden? Also erstmal ein paar Kifferwitze so zum Einstieg, weil jetzt gerade die Cannabis-Legalisierung nochmal diskutiert werden muss, als wäre die nicht seit 20 Jahren abschließend erörtert. Und ähm dann, 00:01:44.576 --> 00:01:48.361 In neun Monaten gibt's ganz viele Facebook-Babys. 00:01:49.443 --> 00:01:54.839 Boah Alter, ich kann das nicht mehr. Wirklich, ey, du kommst dir vor wie in so einem Zeitloch der Witze. 00:01:55.656 --> 00:01:58.426 Tja, 00:01:58.438 --> 00:02:06.869 Steigen wir lieber gleich mit, was richtig Langweiligem ein, nämlich mit dem HTTP-Status äh Code vier null neun, äh mit dem schönen Namen Konflikt. 00:02:07.332 --> 00:02:15.810 Sagt eigentlich auch nicht sehr viel aus, ist auch total unaufregend, müssen wir nicht viel Zeit drauf äh verwenden, aber ist halt auch wieder so ein hin- und her Fehler äh 00:02:15.739 --> 00:02:27.426 eigentlich fast nie auf und äh ja, ist so ein, den ihr, über den ihr nicht weiter nachdenken müsst, ist nur was, was so Programmierer äh beschäftigt, äh was man dann so äh macht in dem Fall, wenn sowas passiert. 00:02:27.408 --> 00:02:41.950 Äh äh die das beste Beispiel für Conflix steht tatsächlich in den äh Webdogs. 00:02:47.923 --> 00:02:49.906 Richtig, also wenn man halt so das. 00:02:48.861 --> 00:02:51.738 Jetzt was älteres hochladen auf was neueres. 00:02:51.853 --> 00:02:59.652 Mal das für Datei Uploads benutzt, aber das macht ja kaum einer heutzutage. Wer lädt denn heute noch was hoch? 00:02:59.587 --> 00:03:01.912 Was denn heute noch Sachen über HTDP. 00:03:01.612 --> 00:03:05.061 Das läuft doch alles in den Uploadfilter. 00:03:04.761 --> 00:03:13.792 Okay vier null neun, gibt der Uploadfilter dann zurück, ne. Ähm wir haben ähm Feedback. 00:03:14.279 --> 00:03:16.183 Ja, eine ganze Menge sogar. 00:03:15.901 --> 00:03:23.641 Man kann sein Auto tatsächlich digital ummelden. Es haben sich mehrere Leute gemeldet, die das persönlich bezeugen konnten. 00:03:23.509 --> 00:03:31.789 Hm, ja, ich hatte das ja auch schon berichtet, habe mich dann äh wieder dran erinnert, äh wurde daran erinnert, wer mich daran darauf hingewiesen hat. 00:03:31.681 --> 00:03:45.688 Ralf Stockmann, äh hier Ralf, wie heißt er eigentlich? Rottmay, genau. Äh aber dass alle bestätigt, ja und in den Kommentaren waren auch Leute, äh die das bestätigen konnten, dass es das gibt. 00:03:45.935 --> 00:03:54.437 Ja und es gibt hier und da gibt's so dieses und jenes äh theoretisch damit möglich ist, aber dass das massiv benutzt wird, sehe ich einfach noch nicht. 00:03:54.179 --> 00:04:07.759 Das geht halt. Das heißt also, man kann sogar, das fand ich auch sehr schön S hat uns darauf hingewiesen. Man kann sogar äh digital mit dem mit dem elektronischen Ausweis, der jetzigen, ja, einen äh Auszug, 00:04:07.952 --> 00:04:14.315 aus dem Kraftfahrtbundesamtregister, dem Eignungsregister, also Flensburger, ähm. 00:04:14.045 --> 00:04:15.397 Mhm. 00:04:15.559 --> 00:04:22.920 Flensburger Punktekonto, ja? Direkt und man bekommt direkt ein digital signiertes PDF mit der Auskunft zurück. 00:04:23.798 --> 00:04:25.342 Das Schöne in der Tat. 00:04:26.117 --> 00:04:36.795 Dann hast du halt ein PDF. Ja, aber immerhin hast du eins, ne? Also kannst du kann man ja also ich, ja, geht. Ist gut. So, sollte alles gehen vielleicht irgendwann mal. 00:04:36.597 --> 00:04:38.484 Informationsabfragen zum Beispiel. 00:04:39.397 --> 00:04:44.132 Ja, dann haben wir äh zu signierten, 00:04:44.457 --> 00:04:54.071 PDFs. Äh wir haben ja ähm darüber gesprochen, dass man mit, dass das digitale Signaturen schon lange gibt, 00:04:54.414 --> 00:05:05.032 und ähm man die auch anwenden kann, ja, zum Beispiel hier dieses Digital signierte flensburger Dingen und das ist auch die Ausweise gibt und das ist, 00:05:05.104 --> 00:05:06.900 nach wie vor, 00:05:07.177 --> 00:05:15.523 einem Anwendungsfall mangelt, dass man dafür eine bräuchte. 00:05:16.558 --> 00:05:19.514 Also eine Blockchain. Ähm, 00:05:19.832 --> 00:05:32.091 und da haben auch äh alle zugestimmt und dann gab es aber einen Hinweis, dass was wir sachten so. Wenn man jetzt ein an ein PDF eine Signatur anbringen möchte, dass es dabei ähm. 00:05:33.557 --> 00:05:42.030 Also dass es da mehrere unterschiedliche konkurrierende Standards gibt und dass es nicht unbedingt so einfach ist, ähm 00:05:41.898 --> 00:05:45.881 korrekt zu implementieren, ja? Das wurde von 00:05:45.834 --> 00:05:56.932 kommentiert ja und sagt also versteht mich nicht falsch, ich bin genau eurer Meinung aber eine PDF-Signatur ist auch nicht so einfach 00:05:56.830 --> 00:05:58.639 und da würde ich halt entgegnen, 00:05:58.663 --> 00:06:07.286 ja ja, vielleicht ist das nicht einfach. Also auf jeden Fall tausend Mal einfacher da einfach einen Standard durch zu implementieren, als, 00:06:07.322 --> 00:06:10.867 irgendeine fucking Blockchain aufschwatzen zu lassen 00:06:10.663 --> 00:06:24.249 und äh und da irgendwie so eine Webseite zu machen. Und äh und diesen diesen ganzen Quatsch äh zu erfinden. Also ich glaube, mit dem gleichen Geld, wie wie diese Essatos, äh versucht hat, eine ID-Wolle zu bauen. Hättest du halt einfach einmal, 00:06:24.280 --> 00:06:27.230 quelloffen, implementieren können. 00:06:27.765 --> 00:06:34.633 Ähm die hier eine eine wie zu signieren sei, ja? Und dann bist du damit durch, 00:06:34.934 --> 00:06:38.605 Übrigens, oh, jetzt, oh, die sind wieder online, die Seite gibt's wieder. 00:06:39.020 --> 00:06:48.249 Bis vor ein paar Tagen immer noch offline, ne? Das war ja der also das war ja so was von da, also ich habe direkt gedacht, äh in in dieser in dieser ähm 00:06:48.100 --> 00:07:01.133 Blockchain und Krypto Coin, Bubble und so, ne? Da sind ja Exits Gams relativ häufig, ne? Dachte ich zwischendurch, ob diese nicht einfach so ein Exitscam gemacht hat, weißt du? So Kohle kassiert und dann 00:07:01.055 --> 00:07:03.801 weg, so wie wie diese ähm. 00:07:04.883 --> 00:07:07.274 Wie alle anderen auch. 00:07:09.955 --> 00:07:25.860 Ja, also vor allem, also ich meine, was was in gewisser Hinsicht noch etwas mutiger äh wäre und wo erstmal vielleicht auf EU-Ebene auch problemlos mal äh anleiern könnte, wäre sich einfach mit den großen Betriebssystemherstellern da einfach mal auf einen klaren Standard und mit Adobe zu einigen. 00:07:25.897 --> 00:07:27.615 Ja, einfach zu sagen so, Leute. 00:07:28.132 --> 00:07:40.060 Müssen das jetzt mal hier mit dem PDFs und mit den Signaturen da brauchen wir jetzt aber mal einen verlässlichen weltweiten Standard und äh dann gibt's dann ein eine Spezifikation und genau so machen wir das jetzt, 00:07:40.252 --> 00:07:40.913 immer, 00:07:41.022 --> 00:07:55.773 überall und dann geht das auch in jedem Betriebssystem und dann kann irgendwie jeder Standard PDF über einem das auch sofort bestätigen und macht eine Zertifikatsüberprüfung, wie das jeder Webbrowser ja auch macht. Und ähm fertig ist die Laube. So, aber die reden einfach wahrscheinlich nicht miteinander. 00:07:56.213 --> 00:08:04.336 Ja, es ist äh also ja, es ist eine eine sehr frustrierende Geschichte. Haben wir auch letzte Mal schon viel drüber gesprochen, aber sagen wir mal. 00:08:05.028 --> 00:08:19.683 Man kriegt wahrscheinlich einfacher einen Standard zum Signieren von PDFs etabliert als ein komplett neuen Standard für irgendwelche Blockchain-basierten äh Identitäten, ja, das ist also man braucht es halt einfach nicht. Würde auch nochmal erklärt übrigens im 00:08:19.522 --> 00:08:26.137 Chaos Radio zu ID Wallet, das äh ich glaube gestern veröffentlicht wurde. Link findet ihr in den Shownotes 00:08:26.126 --> 00:08:32.128 Da sind bei Markus zu Gast Flüpke und CK. Ähm, 00:08:32.393 --> 00:08:42.169 CK würde ich sagen, so wahrscheinlich in diesem ganzen Bereich EID ungefähr der der eine Experte, den's überhaupt gibt 00:08:42.044 --> 00:08:53.695 so. Äh ohne jetzt großartig zu sagen, was er noch seine beruflichen äh Miriten in dem Bereich sind. Und äh Flipke eben einer von den beiden, die sich diese 00:08:53.623 --> 00:08:55.678 ID Wallet Geschichte angeschaut haben. 00:08:56.303 --> 00:09:05.358 Erklären da mal ein bisschen, ich hätte am am Ende es noch schön gefunden, wenn sie noch mehr erklärt hätten, warum man keine Blockchain braucht, ja, das ist am Ende ein bisschen 00:09:05.215 --> 00:09:12.599 kurz gekommen aber der Rest der Sendung nochmal sehr schön in Ruhe genau erklärt was da, 00:09:12.738 --> 00:09:22.052 bei diesem ID Wallet alles ähm falsch gelaufen ist und warum das eben halt auch äh so traurig ist. Letztendlich denke ich die die eine Sache, die die 00:09:21.920 --> 00:09:29.317 immer vergessen, ne? Man macht Blockchains oder wenn man eine. 00:09:30.381 --> 00:09:40.139 Gruppe von Leuten hat, die ähm die sich nicht vertrauen und keiner zentralen Instanz vertrauen wollen. 00:09:40.921 --> 00:09:46.767 Und wenn du dann am Ende aber nur einen machst oder wie diese wie diese. 00:09:47.158 --> 00:09:55.672 Diese Beispiel implementierung immer mit so 'ner Webseite dass du die sagen ja am Ende geh auf 'ne Webseite, 00:09:55.769 --> 00:10:07.324 und dann gibt's eine Webseite mit mit irgendeinem schönen 3D animierten GIF oder so einen Scheiß. Ja und sagen dann, das ist jetzt hier diese Webseite zertifiziert jetzt, dass das echt ist, ne? Und das ist ja, 00:10:07.324 --> 00:10:17.233 Das ist ja so lächerlich, weil du damit ja wieder nur eine zentrale Instanz hast, der du traust. Und ob dahinter eine Datenbank ist oder eine Blockchain oder einfach nur ähm. 00:10:17.810 --> 00:10:31.462 Also einfach, dass das Ding einfach nur antwortet und sagt, ist echt? Oder dass du halt auf eine Seite umlenkst, die genauso aussieht, ähm das ist ja alles völlig unerheblich, ne. Also, du willst eigentlich das Problem los werden, also das eine, was du nicht haben willst, ist, 00:10:31.601 --> 00:10:46.413 eine Webseite gibt, die die Echtheit bestätigt, weil diese Webseite zu fälschen, ist halt trivial und die kann die Echtheit nämlich nicht nachweisen, ne? Deswegen gibt's ja auch zum Beispiel bei äh und Koffpasscheck eben diese externe App, wo man sagt so, 00:10:46.654 --> 00:10:55.721 Wenn du einen QR-Code, einen Impfpass validieren willst, dann musst du exakt diese App nutzen, um diesen QR-Code zu scannen und dann weißt du, der ist echt oder nicht. 00:10:55.800 --> 00:11:02.890 Aber komm, lass mal, es ist, es, es, äh, es ist auch leider völlig vergebene Mühe, 00:11:03.029 --> 00:11:11.248 mit diesen Leuten zu diskutieren, ja? Ich habe mir da äh einen eingetreten, der ähm so ein so ein, 00:11:11.585 --> 00:11:16.639 Ja, ich würde sagen, so ein Blockchain-Evangelikalen, der dann da irgendwie so 00:11:16.507 --> 00:11:25.989 die ganze Zeit das geht und das ist toll machen aber diese Frage die du auch immer stelltest warum weißt du so ja, 00:11:26.290 --> 00:11:32.785 kann das alles auch mit einem Hammer machen, aber es ist halt viel eleganter, was weiß ich, ne 00:11:32.755 --> 00:11:40.867 wenn man äh das richtige Werkzeug nimmt, was für diese Arbeit geschaffen wurde und jetzt kriegst du auch aus den Leuten nicht raus, ne. Die sind, 00:11:41.066 --> 00:11:43.559 die sind sowas von in ihrem eigenen. 00:11:43.986 --> 00:11:51.359 In ihrer eigenen Cool-Aid, das ist wirklich nicht mehr feierlich so. Es ist wirklich nicht mehr feierlich. Na ja. 00:11:51.924 --> 00:11:56.755 Generelles Problem und das war auch schon wieder fast beim nächsten äh Feedback Thema, 00:11:56.942 --> 00:12:07.421 ist auch für diesen Wahlen, dieser Traum von wählen mit dem Computer, so es ist einfach immer so getrieben von diesem, es kann doch nicht sein, äh dass das nicht geht, weil ich das will, dass das geht. 00:12:07.920 --> 00:12:16.873 Genau. Und dann, dann denken die, sie wären irgendwie Elon Musk, weil weil sie jetzt irgendwie das Ding auf der Welt gefunden haben, was nicht geht, 00:12:17.102 --> 00:12:30.935 und und und müssen und sie bringen das jetzt, weißt du, so ich bin aber der Elon Musk, der digitalen Wahl und ich habe hier mit diesem Skript kann ich wählen und also 00:12:30.821 --> 00:12:40.778 desto schmerzhaft sich diese Leute anzuhören, ja. Na ja, ähm genau, der hat mir nämlich auch noch einen schönen Kommentar von äh Lobby. Hm. 00:12:41.325 --> 00:12:45.140 Und äh da geht es jetzt um ich lese einfach mal vor. 00:12:46.445 --> 00:12:57.747 Er hatte mehr Kommentare aber den einen. Ach ja und dann auch noch eine Anmerkung aus persönlicher Erfahrung zum Eingangsthema Wahlkaos führt zu Bestrebungen der digitalen Wahl. In der Tat, 00:12:57.928 --> 00:13:01.839 ist mir erst am Samstag wieder die Aussage ähm, 00:13:01.948 --> 00:13:08.149 Ich frage mich sowieso, warum wir die Wahl nicht einfach digital machen, untergekommen. Es ist schon sehr schade, 00:13:08.233 --> 00:13:18.767 dass es sich dabei natürlich um eine rhetorische Frage handelt. Die Person, der ich dann versucht habe, die Genialität unserer Wahl und Auszählmethodik im Hinblick auf Manipulationssicherheit, 00:13:18.840 --> 00:13:22.859 Nachvollziehbarkeit und Wahrung des Wahlgeheimnisses erklären, weil nicht gerade. 00:13:23.587 --> 00:13:32.822 Dass er eine universelle Datenverarbeitung für unsere Maschine nicht wirklich nachvollziehbar für die Mehrheit der Bevölkerung dazu gebracht werden kann, eine Manipulation sichere und geheime Wahl zu ermöglich. 00:13:33.850 --> 00:13:42.827 Sie war aber ohne jemals eine Auszählung oder einen Wahltag in Gänze beobachtet zu haben, ebenfalls nicht davon zu überzeugen, dass, 00:13:42.930 --> 00:13:46.228 Erstens, es sinnvoll wäre, etwas vorher 00:13:46.157 --> 00:13:59.965 Urne zu werfen, es sinnlos wäre, etwas vorne vorher in die Urne zu werfen, denn es wird geprüft, dass die Urne leer ist, es aufgrund des Auszählungsverfahrens mindestens sehr unwahrscheinlich ist, dass sich Personen dazu verabreden können, die Stimmen nicht korrekt auszuzählen 00:13:59.936 --> 00:14:10.751 Aufgrund der gewissermaßen zufälligen Auswahl tausender Wahlhelfer und ebenso eher zufällig in Zusammenstellung der Wahlvorstände sehr unwahrscheinlich ist, dass es ein derartiges Vertrauensverhältnis überhaupt 00:14:10.620 --> 00:14:15.703 gibt, dass eine solche Verabredung spielt, theoretisch möglich machen könnte 00:14:15.667 --> 00:14:25.492 und dass es eine derartige dass eine derartige Verabredung allein durch anwesende Wahlbeobachter durch auftretende Inkonsistenten wahrscheinlich bemerkt aber zumindest, 00:14:25.769 --> 00:14:27.907 Überprüfungsbedarf erkannt werden würde. 00:14:28.689 --> 00:14:37.738 Und äh eine digitale Abstimmung, keine Verteilung des Risikos von Irrtümern auf tausende Wahllokale ermöglichen kann oder eben nur, 00:14:37.889 --> 00:14:40.010 wie mit äh. 00:14:40.473 --> 00:14:50.345 Oder eben nur wieder mit Bruch des von Linus ja auch mehrfach erklärten magische Dreiecks. Wir sollten also wirklich in nächster Zeit besonders aufmerksam gerade im persönlichen Umfeld sein. 00:14:50.898 --> 00:15:02.778 Und noch ein paar andere Sachen. Jetzt ähm das finde ich nämlich ein wirklich was ich auch denke, was wir letztes Mal nicht äh ausreichend betont haben, gewürdigt haben. Das ist wirklich sehr also, 00:15:02.893 --> 00:15:03.757 Ich habe ja, 00:15:04.070 --> 00:15:18.804 geguckt, ob man nicht vielleicht ein bisschen die Wahl manipulieren kann, ja? Und äh nee, geht nicht, weil weil du eben zufällig gewürfelt bist mit den Leuten, ne? Und äh das ist, glaube ich, tatsächlich äh ein Aspekt, den wir letzte Mal nicht ausreichend betont haben. 00:15:18.558 --> 00:15:28.274 Nee, haben wir, haben wir nicht gemacht und und selbst, wenn da so viel Kriminelle Energie ist, ähm diese Leute kurzfristig zu beeinflussen und so weiter, es würde niemals skalieren. 00:15:28.888 --> 00:15:34.722 Also es es würde niemals soweit skalieren und und und so oder und und selbst wenn man, 00:15:34.789 --> 00:15:45.340 es schaffen würde, was eigentlich durch diese genannten Gründe schon weitgehend ausgeschlossen ist, ähm wirklich eine Vielzahl von Leuten dazu zu bringen, da diesen Be, 00:15:45.359 --> 00:15:54.192 zu unterstützen, dann ist das eine so große Verschwörung, die unmöglich geheim gehalten werden kann. Das ist einfach äh, 00:15:54.348 --> 00:15:59.407 nicht realisierbar, dass das wirklich äh unter der Decke bleibt. 00:15:59.750 --> 00:16:08.271 Naja, Tim, also ich muss jetzt mal sagen, ne, die äh der Impfbetrug, der Impfbetrug, hallo, ja. Und die 5G, die 5G. 00:16:04.648 --> 00:16:14.164 Linos. Lass lass mich raten, du hast da. 00:16:14.739 --> 00:16:19.031 Hast deine Webseite gefunden im Internet, wo das alles draufsteht. Ah ja, okay. 00:16:17.447 --> 00:16:19.346 Im Internet. 00:16:20.998 --> 00:16:29.309 Ha, die machen wir auch immer mehr Spaß, ey. Ja, nee, genau, also der das ist äh tatsächlich die Resilienz und ähm. 00:16:30.589 --> 00:16:35.732 Also interessant ist ja auch, ich habe jetzt das in Berlin gar nicht mehr so weiter verfolgt, aber es ähm. 00:16:36.430 --> 00:16:48.604 Also die wollen ja jetzt irgendwie äh wieder, also das Wahlergebnis wurde jetzt, glaube ich, als äh amtlich gemeldet und jetzt wollen sie aber dagegen Widerspruch einlegen, ja. Aber quasi eine. 00:16:49.409 --> 00:16:58.068 Dass sich dadurch etwas ändert, ist halt unwahrscheinlich. Trotz trotz dieser vielen Fehler. Und das ist natürlich auch äh skurril. 00:16:58.970 --> 00:17:14.172 Vom Gefühl her, ne, dass wir den Leuten einerseits sagt, okay, deine Stimme zählt und so und das tut sie ja auch, aber dass wenn du halt irgendwie mal so und so viel tausend ungültige hast oder so, dass das am Ende hinterm Komma ist und keine Rolle spielt für das Ergebnis, ne? Das sind ja quasi so diese beiden 00:17:13.980 --> 00:17:21.611 ähm scheinbar einander widersprechenden Wahrheiten. Und ähm. 00:17:22.459 --> 00:17:34.609 Dazu ein aktuelles Update, das hast du vielleicht noch nicht äh gesehen, also diese ähm mittlerweile ja auch offiziell zurückgetretene Landeswahlleiterin in Berlin, hat jetzt selber Einspruch eingelegt. 00:17:35.433 --> 00:17:37.385 Ja genau, genau, die haben. 00:17:37.085 --> 00:17:47.823 Und das bezieht sich im Wesentlichen auf 22 Wahlkreise, wo tatsächlich das Auszählungsergebnis relativ knapp war und das kann sehr gut sein, dass die tatsächlich neu ausgezählt werden. 00:17:47.853 --> 00:17:57.510 Das ist dann schon so in der Größenordnung von, ich glaube, 62000 zumindest in einem der Wahlkreise, was jetzt nicht ganz genau, ob das sich auf beide bezieht, aber, 00:17:57.702 --> 00:18:08.921 fünfstellige Zahl von WLAN, die gegebenenfalls tatsächlich noch einmal aufgefordert werden zu wählen und das kann dann schon darüber entscheiden, ob da eine Grüne oder SPD und im anderen Fall AfD, 00:18:09.090 --> 00:18:18.638 und äh habe ich vergessen zum Zuge kommt, also der Drops ist da noch nicht ganz äh gelutscht. 00:18:18.962 --> 00:18:25.482 Ja, so viel, glaube ich, war so zum Feedback, würde ich jetzt mal an der Stelle sagen. Dann haben wir. 00:18:26.221 --> 00:18:31.557 Wir befinden uns ja jetzt in der Situation, dass. 00:18:32.801 --> 00:18:45.955 Sondierungsgespräche und Koalitionsverhandlungen stattfinden, ja? Und das war ja sehr interessant, dass sie ja erstmal zwischen Grünen und FDP geführt wurden, die sich dann eben entschieden haben, okay, 00:18:46.051 --> 00:18:54.836 Und jetzt äh erweitern wir die Gespräche, um eine dritte Teilnehmerin und das ist die SPD. 00:18:55.462 --> 00:18:56.062 Ja? 00:18:56.183 --> 00:19:08.387 Und die sind natürlich jetzt, also die unterhalten, die sondieren jetzt halt ihre Position und sagen so was von euren Wahlversprechen, seid ihr bereit, zu opfern für die Macht? Äh und äh dafür, 00:19:08.537 --> 00:19:16.715 ne, anderen ein das Einhalten eines Wahlversprechens zu ermöglichen und am Ende kommt ja quasi so ein Koalitionsvertrag raus, in dem. 00:19:17.719 --> 00:19:27.652 So ein bisschen die politische Agenda dann der nächsten vier Jahre die politische Zielsetzung zumindest mal festgehalten sind, ne? Und ähm. 00:19:28.950 --> 00:19:35.644 In dieser Diskussion hat sich jetzt der CCC, also mehrere Leute aus dem CCC, zu denen ich, 00:19:35.830 --> 00:19:39.514 nicht mit nennenswerten Beitrag gehört habe. Ähm, 00:19:39.556 --> 00:19:46.773 mal hingestellt, äh hingesetzt und haben eine Formulierungshilfe für den digitalen Teil im neuen Regierungsprogramm, 00:19:46.863 --> 00:19:56.928 formuliert. In den Bereichen Infrastruktur, Bildung, Verwaltung, Urheberrecht, Überwachung, IT-Sicherheit, Nachhaltigkeit, Außenpolitik. 00:19:57.283 --> 00:19:58.635 Tracking und. 00:19:59.422 --> 00:20:12.323 Menschenrechte bei automatisierten Entscheidungen. Also alle äh Punkte benannt. Das ist ein relativ langer Text und äh ist auch sehr viel Arbeit reingeflossen. Und ich würde sagen, auch ein ziemlich guter Text. Und ich bin, 00:20:13.453 --> 00:20:25.826 nicht so sicher, ob wir den jetzt vollständig hier besprechen werden, weil dann haben wir die Sendung dicht. Jedenfalls, glaube ich, kann man sagen, dass man hier äh das hier mal so viele oder wahrscheinlich sämtliche Positionen 00:20:25.682 --> 00:20:32.598 die in den letzten 409 Folgen Logbuch Netzpolitik äh in vertreten wurden. 00:20:33.361 --> 00:20:46.160 Auch wiederfindet, ja? Es geht zum Beispiel los bei der Infrastruktur, ne, dass man die Frequenzversteigerungen abschafft, dass man die Anreize beim Breitbandausbau dahingehend korrigiert, äh dass äh 00:20:46.095 --> 00:20:46.677 ne 00:20:46.780 --> 00:21:00.955 nicht, dass das Schaffen von Infrastruktur belohnt wird und nicht das Aussitzen, ähm dann natürlich Open Act, ein Open Access Glasfasernetz, ne, was klassisch dein deine äh Zentralforderung ist, zu sagen, okay, diese Infrastruktur, 00:21:01.009 --> 00:21:06.357 hinlegen und dann die Anbieter auf dieser einen Infrastruktur äh konkurrieren lassen. 00:21:07.301 --> 00:21:18.261 Software-Infrastrukturförderung. Ich weiß nicht, ob Gemeinnützigkeit hier eigentlich auch äh das fehlt tatsächlich sogar. Das hätte ich ja dann auch ganz gerne gesehen, ne. 00:21:18.333 --> 00:21:22.996 Ne, also das ist sozusagen Open Source Entwicklung, auch gemeinnützig sein kann und so was. 00:21:23.008 --> 00:21:35.771 Sicher bin mir nicht sicher ob das in Infrastruktur gehört, das könnte sein, dass das nämlich eher unten bei Verwaltung ist, das ist ja noch der kompliziertere Teil Bildung, klar, 00:21:35.952 --> 00:21:49.790 für jede einzelne Schule, Bundeseinrichtung, damit dort Breitbandinternet und zeitgemäße Technik äh sowie Ausbildung stattfindet. Ich meine, das ist ja etwas, was nicht stattfindet, muss man einfach mal sagen, 00:21:49.953 --> 00:22:02.770 Dann natürlich zum Thema IT-Sicherheit Nachhaltigkeit in der also Energie sparende Programmierung. Das ist auch so ein Thema, was glaube ich sehr viel. 00:22:03.666 --> 00:22:07.217 Unterschätzt wird. Ähm die Computer. 00:22:07.944 --> 00:22:15.587 Steigen, ja oder die die CPUs steigen in ihrer Leistungsfähigkeit ja enorm an und das führt auch dazu, 00:22:15.696 --> 00:22:22.654 dass man quasi für für Aufgaben, die der Computer lösen muss, nicht mehr gezwungen ist. 00:22:23.928 --> 00:22:26.356 Ressourcen effizient zu programmieren, 00:22:26.602 --> 00:22:34.900 ja? Was irgendwie wenn man sich der Disto auch mal, glaube ich, eine wunderbare Folge CRE mit den äh Leuten, die den C vierundsechzig 00:22:34.877 --> 00:22:44.425 an seine Grenzen gebracht haben und versucht haben, über seine Grenzen hinauszubringen in dieser Demoszene, ne? Wo sie quasi dem diesem Rechner, 00:22:44.756 --> 00:22:59.195 mehr entlocken als seine theoretischen Grenzen sind, weil sie Programmiertricks anwenden, um in bestimmten Phasen Dinge schneller erscheinen zu lassen, als der Computer sie eigentlich rechnen kann und ne, also die wirklich quasi. 00:22:59.917 --> 00:23:14.542 In CPU-Zyklen optimieren mussten, ja? Heute lädst du dir erstmal irgendwie so ein riesiges NPM und fünfundachtzig ähm Librarys, um dann ein Hello World äh zu äh zu zu schreiben, ja? 00:23:15.120 --> 00:23:16.015 Und das ist, 00:23:16.159 --> 00:23:28.513 natürlich auch äh ein ein Problem, weil trotzdem natürlich diese Energie wird ja verbraucht, ja? Der Rechner rechnet das ja trotzdem, insofern auch da ein ein äh Themenfeld der Zukunft. 00:23:29.703 --> 00:23:41.054 Ähm dann in der Verwaltung Public Money Public Code, Vermeidung von Herstellerabhängigkeiten, also wird sich irgendwie dein ganzes, deine ganze Bude dein ganzes Land an Microsoft verkaufen. Ähm. 00:23:41.571 --> 00:23:54.292 Ähm Studien, die öffentlich finanziert wurden, dürfen nicht dürfen nicht unter Verschluss gehalten werden, Forschungsergebnisse, müssen gemeinfrei sein, ne? Da mal eben noch ganz schnell diesen ganzen äh ähm Open Access, 00:23:54.383 --> 00:23:56.534 wichtiger, also mal auf, 00:23:56.744 --> 00:24:04.670 auf richtige Füße stellen, Projektmanagementkompetenzen in Bund und Ländern für digitale Klein- und Großprojekte, ja, IDalle zeigt es. 00:24:04.424 --> 00:24:07.001 Alles zeigt es, ja. 00:24:06.701 --> 00:24:16.688 Ein Open Data Parlament und die gläserne Regierung, das war ja schon eh immer der die gläserne Regierung ist ja schon immer so eine Forderung des CCC und ganz kurz zu erklären. Äh es geht. 00:24:17.542 --> 00:24:21.201 Im Generellen Kräfteverhältnis zwischen. 00:24:21.682 --> 00:24:27.775 Staat und Bürgerinnen. Im Prinzip darum, dass äh die Bürgerinnen, die Privatsphäre Rechte hat. 00:24:28.268 --> 00:24:41.476 Damit die Regierung nicht in in sie nicht über übernimmt und über kontrolliert und gleichzeitig aber diese hohen Transparenzrechte der Bürgerinnen gegenüber dem Staat da sein müssen, damit eben sich der Staat, 00:24:41.560 --> 00:24:48.236 oder die Machthabenden nicht gegen die äh gegen die Demokratie verschwören können, ja. 00:24:49.438 --> 00:24:58.547 Urheberrechtsneu, Ordnung, Abschaffen von Uploadfiltern, ähm Softwarepatente endlich auflösen, ja, das ist ja auch noch so ein, 00:24:58.824 --> 00:25:04.226 größeres Problemchen, äh das mit Softwarepatenten eben auch Wettbewerb, 00:25:04.515 --> 00:25:10.806 und Fortschritt äh in weiten Teilen verhindert werden. Verbot, biometrischer Überwachung im öffentlichen Raum 00:25:10.746 --> 00:25:21.995 Vorratsdatenspeicherung abschaffen, Kryptoverbote abschaffen, ja? Und dann die Überwachungsgesamtrechnung, das ist ein Begriff, den wir längere Zeit nicht benutzt haben. Ähm. 00:25:22.698 --> 00:25:32.504 Glaube, das wurde irgendwann auch mal, also die, die Idee kam, meine ich so vom CCC ähm und wurde dann aber auch von der, von dem. 00:25:32.673 --> 00:25:33.694 Bundesverfassungs. 00:25:33.749 --> 00:25:43.603 Verfassungsgericht übernommen, dass man im Prinzip gesagt hat, so, wir gehen jetzt nicht mehr nur hin und sagen, hier gibt es eine Überwachungsmaßnahme und wir beurteilen diese eine Überwachungsmaßnahme 00:25:43.538 --> 00:25:44.853 sondern, 00:25:44.944 --> 00:25:58.464 Wir fügen diese Überwachungsmaßnahme ein in die Überwachungsgesamtrechnung und sagen nämlich nicht, wenn wir in Staatstrojaner äh besprechen, so ah okay, Staatshänder, alles klar, brauchen wir, sondern Moment mal, wir haben ja auch 00:25:58.356 --> 00:26:05.356 und was nicht alles, ja? Und guckt guckt sich quasi die Gesamtrechnung an. 00:26:05.489 --> 00:26:19.225 Im Bereich der IT-Sicherheit äh ja unabhängiges BSI äh Meldepflichten für Sicherheitslücken aufhebung des äh Hacker Paragraphen202 CSTGB, 00:26:19.436 --> 00:26:27.956 grundsätzliche Straffreiheit, wenn jemand Sicherheitslücken aufdeckt, dann natürlich unsere alten Klassiker Produkthaftung für Software. 00:26:28.299 --> 00:26:42.162 Entwicklung, ja, also wer dir Software bereitstellt, muss halt auch ähm dabei dafür haften, ja, eingeschränkt, weil bei Fahrlässigkeit und vor allem bei der Verschleppung der Behebung von IT-Sicherheitslücken. 00:26:43.021 --> 00:26:51.073 Gleichzeitig wäre äh Patches nicht einspielt, haftet dann eben auch für die Schäden, ja, dass man hier diesen ähm. 00:26:52.263 --> 00:26:59.311 Diesen Druck auch aufrecht erhält, dass eben Schwachstellen auch wirklich behoben werden. Ähm. 00:26:59.697 --> 00:27:09.503 Und ja, weitere, ja, würde ich sagen, Nebensächlichkeiten, Nachhaltigkeit würde ich an dieser Stelle jetzt mal äh überspringen. 00:27:10.483 --> 00:27:18.462 In der Außenpolitik die Verpflichtung zur defensiven Cyber-Außenpolitik dann noch ein Recht auf Anonymität äh, 00:27:18.787 --> 00:27:24.081 Bildung entgegenwirken, Verschlüsselung immer weiter voranbringen. 00:27:24.424 --> 00:27:33.275 Und am Ende eben äh die hochautomatisierten Systeme einschränken, die die Grundrechte von Menschen berühren. 00:27:33.852 --> 00:27:48.796 Das ist jetzt so ein Schnelldurchlauf durch diese gesamte äh durch diesen gesamten Forderungskatalog, den ich ja sehr gelungen finde und den fanden finde, glaube ich, nicht nur ich sehr gelungen, wir haben auch von den Parteien. 00:27:49.536 --> 00:27:56.416 Wahrgenommen, dass sie den äh berücksichtigen und äh ähm. 00:27:56.482 --> 00:27:58.435 Ich sage mal, zur Kenntnis genommen haben. 00:27:58.940 --> 00:28:00.568 Ja, also. 00:28:00.400 --> 00:28:03.567 Ob sie den wirklich berücksichtigen, das werden wir dann erst noch sehen. 00:28:03.267 --> 00:28:15.176 Das werden wir sehen, aber die haben denen ist das sehr wohl gewiss, dass äh wir das getan haben und äh oder oder dass der CCC das veröffentlicht hat, hier federführend war an der Stelle Erdgeist. Ähm, 00:28:15.327 --> 00:28:28.805 dass es das gibt, ja und dass man sich das, dass das äh das findet Berücksichtigung, ja? Und wenn man jetzt mal, zumindest will ich jetzt sagen, bei der bei den Grünen, sieht das ja jetzt auch nicht Themen, die denen völlig neu sind, wo die jetzt nochmal googeln müssen 00:28:28.745 --> 00:28:31.851 Ja? Ähm bin mal gespannt und bei der FDP. 00:28:31.551 --> 00:28:35.557 Bei der FDP auch, ja. Genau, aber bei der SPD wahrscheinlich. 00:28:35.691 --> 00:28:44.398 SPD müssen wir nochmal gucken, ja. Da wäre eben jetzt auch die, ja, vielleicht, vielleicht haben wir Glück, 00:28:44.729 --> 00:28:48.671 und die schaffen das jetzt mit dieser Kiffernebel-Kerzen-Debatte, 00:28:48.863 --> 00:29:00.941 sich darüber einfach die ganze Zeit zu unterhalten und der SPD so 'n paar vernünftige digitalpolitische Themen in ins Regierungsprogramm zu zu mogeln. Das ist so ein bisschen die Hoffnung. 00:29:00.845 --> 00:29:10.718 Ja, ich halte nicht meinen Atem an. Um es mal so zu sagen. 00:29:10.418 --> 00:29:18.265 Und jetzt aber so ist die politische Arbeit hier, ne? Es ist tatsächlich also es ist jetzt ein sehr wichtiger Moment, ja? Für 00:29:18.176 --> 00:29:26.480 derart derartiges Engagement, weil wenn du's in also wenn du es mit der mit dem Ziel in das Regierungsprogramm schaffst. 00:29:27.231 --> 00:29:34.412 Dann kannst du eben auch durchaus darauf pochen oder davon ausgehen, dass es da eben tatsächlich auch ähm. 00:29:35.049 --> 00:29:40.938 Eine Umsetzung geben wird. Ja, wie gut die sein wird, wie sieht man dann nochmal, aber es wird eine geben. 00:29:43.131 --> 00:29:46.033 So, was gab's nicht? Facebook gab's nicht. 00:29:45.853 --> 00:29:52.805 Verdauen, also okay, also dein deine Bubble hat das Antenne gemerkt und ich. 00:29:53.335 --> 00:29:57.048 Ich war ein bisschen stolz, ich hab's einfach gar nicht gemerkt. 00:29:57.956 --> 00:30:04.806 Weil ich einfach all diese, also weder WhatsApp noch Instagram, noch Facebook wirklich aktiv benutze, 00:30:04.944 --> 00:30:13.452 Ähm und das von daher, also für mich erstmal keinerlei Diskruption, äh dargestellt hat. Bis zu dem Zeitpunkt, wo ich einen Podcast veröffentlicht habe. 00:30:14.492 --> 00:30:23.698 Und da äh gab's dann tatsächlich auf einmal eine skurrile Fehlermeldung. Denn ich benutze ja mittlerweile ähm einen automatischen Transkriptionsdienst. 00:30:24.269 --> 00:30:26.030 Nein und der ist von Facebook. 00:30:25.730 --> 00:30:33.361 Der ist äh tatsächlich ist die Bude, die ich benutze, jüngst von Facebook gekauft worden und war dann eben auch von dieser Outfit betroffen. 00:30:33.409 --> 00:30:41.034 Also äh von daher sieht man mal wieder, wie wie die langen Arme dieses Unternehmens überall herein. 00:30:40.734 --> 00:30:46.623 Ich hätte gehofft, dass wir hier, dass wir hier jetzt äh sagen können, hostet selber, macht das. 00:30:46.371 --> 00:30:48.894 Ja, gut, aber Transkription ist halt 00:30:48.889 --> 00:30:59.031 derzeit einfach nur über diesen Weg äh nennenswert ähm zu realisieren, also zumindest for free, ne. Na ja, egal. Lief ja dann auch irgendwann wieder, was war denn eigentlich passiert? 00:30:59.014 --> 00:31:06.080 Also von einem Moment auf den anderen ist so mehr oder weniger das komplette Facebook Netzwerk abhanden gekommen. 00:31:06.988 --> 00:31:15.460 Es muss halt dazu sagen, dass Facebook Netzwerk ist ja, du hast es ja schon gesagt. Was Instagram, WhatsApp und Facebook, ne, sind so die drei großen. 00:31:15.424 --> 00:31:20.676 Die großen Dienste, glaube ich, die die Leute eben auch so aktiv ansteuern. 00:31:20.508 --> 00:31:26.054 Und, und, und unser Transkriptionsservice, Alter, was ist denn hier los? Ich steh nirgendwo in der Tagesschau. 00:31:27.184 --> 00:31:37.333 Genau, da hängen sicherlich auch es gab sicherlich auch noch eine ganze Reihe anderer kleinerer äh Buden, die in irgendeiner Form auf Facebook gehören, die 00:31:37.250 --> 00:31:44.400 gar nicht aufzuzählen, weil ich das äh wieder genau weiß noch, dass mich irgendwie nennenswert interessiert. Nur also das wirklich 00:31:44.346 --> 00:31:56.244 alles von einem Moment komplett vollständig, von der Bildfläche verschwunden ist, hat natürlich äh viele Leute irgendwie sehr verwundert, Facebook natürlich auch. Ähm und, 00:31:56.484 --> 00:32:01.754 hat halt auch, sagen wir mal, für die technisch versierten Leute auch schnell ähm. 00:32:02.103 --> 00:32:10.858 Diese Möglichkeit, dass sie sich hier in irgendeiner Form um einen, in Anführungsstrichen Hackerangriff handelt oder so etwas. Eigentlich ähm 00:32:10.852 --> 00:32:18.778 nicht mehr im Bereich des Denkbaren. Denn dieses vollständige Verabschieden von einem Moment auf den anderen, also wirklich vollständig im Sinne von 00:32:18.682 --> 00:32:21.241 alles komplett. Das äh 00:32:21.104 --> 00:32:34.023 wie es, glaube ich, die Experten schon relativ schnell darauf hin, dass sie sich hier primär um ein Netzwerkproblem handelt. Und jetzt denkt man so, na ja gut, aber Facebook hat doch so viele Server, äh kann ja nicht sein, dass die alle auf einmal ausgeschaltet waren 00:32:33.879 --> 00:32:38.812 waren sie auch nicht, sondern äh was passiert ist, ist bitte. 00:32:39.107 --> 00:32:40.813 Die waren alle an. 00:32:40.519 --> 00:32:51.377 Die waren alle an, also alles lief, die an die die saßen da irgendwie, das ist so wie so ein Laden, der äh das Geschäft aufmacht und sich wundert, dass keine Kunden reinkommen. 00:32:51.816 --> 00:32:54.381 Und der Grund ist einfach der, 00:32:54.460 --> 00:33:08.437 Die Facebook-Infrastruktur ist einfach mittlerweile wirklich, wirklich, wirklich groß. Ich kann das jetzt nicht konkret quantifizieren, aber man muss sich das eben als einen signifikanten Teil des gesamten Internets vorstellen. Und genau das ist es technisch nämlich auch. 00:33:08.780 --> 00:33:16.158 Internet heißt ja deshalb so, weil's eben ein ein Network auf Networks ist. Ja und das Internet, 00:33:16.279 --> 00:33:25.034 einfach alle diese Netzwerke und es gibt dann eben auch entsprechende Protokolle, die dieses Gefüge der ganzen Netzwerke auch ähm. 00:33:25.665 --> 00:33:36.150 Sie wo sich diese ganzen Netzwerke gegenseitig vorstellen können und sagen können so, hallo, uns gibt es, äh wir sind übrigens über diesen Weg zu erreichen. Und 00:33:36.127 --> 00:33:49.412 Facebook hat natürlich eine weltumspannende Infrastruktur mit eigenen Glasfaserleitungen und Data-Centers und vor allem auch vielen kleinen einzelnen Verbindungsorten, wo so Rauter äh stehen, wo sich Facebook, 00:33:49.533 --> 00:33:55.999 an die anderen großen Netze, also die Telekom und und was nicht alles und Starling, also, 00:33:56.125 --> 00:34:06.160 alle größeren Unternehmen, die in irgendeiner Form eine so eine weltweite Infrastruktur äh anbieten oder für sehr viele Kunden in einem Land, Internet anbieten. 00:34:06.533 --> 00:34:08.798 Die sind so auf diesem Level unterwegs, 00:34:09.117 --> 00:34:19.103 autonome Systeme, die quasi von Facebook ähm ja erstmal verwaltet quasi Facebook sein Netz und dann gibt es den Teil, wo sie sagen, 00:34:19.104 --> 00:34:25.503 Rest vom Internet. Hier sind übrigens die ganzen Zugangspunkte, wo ihr unsere Server erreichen könnt. 00:34:26.447 --> 00:34:33.808 Um das vielleicht nochmal noch einfacher zu sagen, ne, äh nochmal, noch einfacher zu darzustellen. 00:34:35.136 --> 00:34:43.091 Eure jeder Rechner, der mit diesem Internet verbunden ist, hat eine IP-Adresse und unter dieser IP-Adresse ist er erreichbar. 00:34:43.723 --> 00:34:54.911 Aber das Internet muss ja irgendwoher auch wissen, wo diese IP-Adresse denn nun mal ist. Also, ne, euer Datenpaket sagt, ich möchte jetzt, was weiß ich, also. 00:34:55.302 --> 00:35:04.238 Frag den DNS-Server, was ist Facebook dot com, da kommt irgendwie eine IP-Adresse zurück, wird gesagt, meld dich mal da und dann schickt dir ein IP-Paket raus und sagt, ähm, 00:35:04.412 --> 00:35:11.881 Ich möchte mit, was weiß ich, diesem dieser IP-Adresse reden. Und dieses IP-Paket geht als allererstes an euren Router. 00:35:12.879 --> 00:35:18.858 Und der trifft an der Stelle eine sehr einfache Entscheidung, nämlich okay, ist das eine lokale IP, 00:35:19.177 --> 00:35:31.002 zu der ich hier ruten muss, also zum Beispiel eine, die mit eins und zwei, eins, sechs, acht anfängt oder äh mit zehn, ne, also eine lokale Adresse, dann nehme ich das Paket und schicke das dahin. 00:35:32.210 --> 00:35:40.472 Und wenn es eine ist, die ich nicht lokal erreichen kann, dann schicke ich die jetzt zur Deutschen Telekom oder zu meinem nächsten Router. Ja? 00:35:41.164 --> 00:35:44.799 Spätestens der muss dann irgendwann mal sagen 00:35:44.715 --> 00:35:58.061 Alles klar, ich bin hier, was weiß ich, fett angebunden am DKX. Ich habe äh ne, Dattunterseekabel, diese in diese Richtung ist der, ne, da da hinten sind die zwanzig.tausend Switches, die in Richtung des einen 00:35:57.911 --> 00:36:03.679 Unterseekabels gehen und hier ist ein Router, der geht da lang, will ich jetzt nach Asien, da will ich nach Amerika. 00:36:04.262 --> 00:36:14.207 Der muss irgendwann wissen, auf der Ebene, der Kabel letztendlich, ja, oder der, also der des des äh Protokolls, was sie darunter sprechen, ähm, 00:36:14.520 --> 00:36:19.843 An welchen meiner vielen Ports muss ich denn jetzt dieses Paket schicken, um zu dieser IP-Adresse zu kommen? 00:36:20.848 --> 00:36:23.413 Das war jetzt sein Versuch einer einfachen Erklärung. 00:36:23.113 --> 00:36:25.727 Ja, das ist doch jetzt, das war doch jetzt nachvollziehbar. 00:36:25.427 --> 00:36:30.191 Ich würde äh na ja okay gut, wir haben unterschiedliche Vorstellungen von einfachen Erklärungen. 00:36:30.600 --> 00:36:40.473 Ich mache mal eine ganz einfache Erklärung, ja? Facebook ist eine dicke, fette Shopping-Mall und die steht an so einer Autobahnausfahrt und Facebook hat einfach alle Schilder, die an der Autobahn hat sozusagen diese Autobahnausfahrt, 00:36:40.557 --> 00:36:49.486 gesperrt. Und keiner konnte mehr zur Shoppingmal mit all seinen tausend äh kleinen Läden äh finden, weil einfach nichts mehr dahin zeigt. 00:36:49.451 --> 00:36:52.930 Mal kurz erklären, was einfach passiert ist. Also es gibt ähm 00:36:52.822 --> 00:36:59.792 Natürlich sehr viele Admins, die äh für Facebook dieses Netz warten und die haben auch eine ganze Menge äh auf den Kasten 00:36:59.642 --> 00:37:15.211 nur wie es eben so ist. Software macht auch mal Fehler, Programmierer äh bauen auch mal Bugs ein. Und sie haben halt einfach ein reguläres Update, wie sie's den ganzen Tag über weltweit die ganze Zeit äh machen und machen müssen äh eingefahren. Und durch einen Softwarefehler. 00:37:15.602 --> 00:37:26.670 Ist Ihnen aber sozusagen diese ähm also Sie benutzen da so ein Protokoll, das heißt Protokoll, ja, da steckt schon so ein bisschen im Namen, dass da sozusagen eben die die einzelnen, 00:37:26.713 --> 00:37:34.717 Grenzlinien im Internet, also die Verbindungspunkte zwischen den äh einzelnen Netzwerken konfiguriert werden, die Borders, 00:37:34.921 --> 00:37:37.871 und äh im Prinzip hat Facebook ähm, 00:37:37.938 --> 00:37:47.228 nichts mehr bekannt gegeben oder alles das, was bekanntgegeben ist, war auf einmal ungültig. Das heißt, Facebook war einfach für alle anderen Netze unsichtbar. Es gab kein 00:37:47.138 --> 00:37:53.315 Facebook-Mad, diese ganzen IP-Adressen, wie du's grad äh erläutert hast, hatten kein Ziel mehr, 00:37:53.423 --> 00:37:59.672 kein Router konnte irgendwo was hingehen und da eben auch diese ganzen DNS-Server, die halt Namen auf IP-Adressen, 00:37:59.673 --> 00:38:11.228 auflösen, ne? Wenn du Facebook dot com eingibst, muss ja erstmal daraus eine Adresse generiert werden, auch die waren dann nicht mehr erreichbar. Also Facebook war einfach komplett weg wie vom von vom Planeten. 00:38:11.607 --> 00:38:16.912 Weggefegt, ja, also einfach eigentlich so ein Traumzustand, ne. 00:38:16.618 --> 00:38:18.180 Also so würde man's machen. 00:38:17.880 --> 00:38:23.595 So würde man's eigentlich machen und das können sie aber selber dann am besten. Dann, 00:38:23.775 --> 00:38:42.222 haben sie das natürlich relativ schnell gemerkt. Ist ja jetzt nicht so, dass sie sowas nicht bemerken würden, wenn irgendwie all ihre Dienste weltweit nicht mehr zu erreichen sind, weil auf einmal geht die Last auf allen Systemen weg und natürlich fangen alle an zu schreien und alle sind dann irgendwie auf Twitter und auf Tinder. Auf Twitter beschweren sie sich nur auf Tinder, beschäftigen sie sich 00:38:42.037 --> 00:38:49.824 und ähm dann äh war aber das Problem, dass jetzt sozusagen sie auch nicht so ohne weiteres das wieder einschalten konnten 00:38:49.734 --> 00:38:58.495 sie ja auch ihre eigenen Netze nicht mehr erreichen konnten, also sie hatten selber auch gar keinen Zugang mehr zu diesen Data-Centern, also zumindest nicht über das Netz. 00:38:59.115 --> 00:39:07.172 Und mussten dann, um alles äh hochzufahren, tatsächlich physikalisch Leute in diese Datacenter schicken, um, 00:39:07.263 --> 00:39:14.720 die äh äh Rechner sozusagen, um überhaupt diesen Zugriff wieder zu erlangen, um diese Konfiguration wieder zu ändern. Da kommen dann aber auch verschiedene, 00:39:14.774 --> 00:39:28.672 physikalische Security Prozesse rein, weil natürlich nicht in so ein Datacenter einfach mal irgendjemand mal mit so einem kleinen Ausweis reingeht, sondern das sind dann aufwendige Prozeduren, die doppelt und dreifach abgesichert sind. Und die mussten dann alle erstmal durchschritten werden. Und deswegen hat das, glaube ich, sechs Stunden gedauert, 00:39:28.769 --> 00:39:31.130 oder 9 irgendwas in der Größenordnung, 00:39:31.269 --> 00:39:40.378 dann eben auch wirklich der Zugriff der Admins selbst erstmal wieder hergestellt waren, damit sie dann eben diese Änderung rückgängig machen könnten und das Netz dann wieder verfügbar war. 00:39:40.078 --> 00:39:48.707 Und jetzt kommt noch eine erschwärende Sache hinzu. Ähm Facebook und Apple macht das, glaube ich, auch und Google auch. Ähm, 00:39:48.996 --> 00:39:51.417 Und die machen das sogenannte, 00:39:51.742 --> 00:40:03.543 Also, das bedeutet, du musst dein eigenes Hundefutter essen, ja? Und die bilden quasi alle ihre Prozesse auf der eigenen Infrastruktur ab, also Facebook. 00:40:03.922 --> 00:40:06.464 Die Mitarbeiterinnen von Facebook. 00:40:07.161 --> 00:40:15.315 Arbeiten, koordinieren und sprechen miteinander über Facebook. Und Facebook war aber jetzt nicht mehr da. Das heißt, die hatten. 00:40:15.526 --> 00:40:17.166 Kein Kommunikationstool. 00:40:16.866 --> 00:40:30.650 Nicht nur ihr Produkt und ihre Infrastruktur runtergenommen, sondern auch ihr ihre eigene Kommunikation. Ja, also die hatten sich alles, die hatten gar nichts mehr. Das war so richtig irgendwie so. 00:40:31.354 --> 00:40:35.830 Ich würde mal vorsichtig sagen, man man rechnet ja so mit allem, ne. 00:40:36.606 --> 00:40:46.040 Und ähm die haben sicherlich auch Kontingentspläne für alles. Aber ich würde mal so sagen, unsere kompletten BGP-Anouncements sind weg. 00:40:46.641 --> 00:40:49.975 Das hatten die bisher auch noch nicht so in ihrem roten Büchlein, 00:40:50.204 --> 00:41:02.258 Ja, weil die wahrscheinlich sagen, okay, Facebook ist dauern, dann müssen wir eine WhatsApp-Nachricht an den Chef schicken, so ungefähr, ne? Aber ähm das, dass das halt einfach alles weg ist und was du ja dann auch hast, sind ähm, 00:41:02.360 --> 00:41:12.702 glücklicherweise ist das ja eine relativ einfache Sache, weil in dem Moment, wo die, wo du von deinen Core-Rutern wieder diese diese Ruten announced, funktioniert ja auch einfach sofort alles wieder, ne? 00:41:13.405 --> 00:41:16.620 Ja, nicht ganz äh nicht ganz sofort. 00:41:16.320 --> 00:41:24.305 Genau, aber häufig hast du ja zirkuläre Abhängigkeiten. Nämlich zum Beispiel, was weiß ich, dass dein Zugangssystem. 00:41:24.895 --> 00:41:29.821 Zugangskontrollsystem zum Datacenter. Halt irgendso eine kleine Online-Abhängigkeit hat 00:41:29.684 --> 00:41:40.722 ja? Und wenn da wenn das halt auf einmal auch offline ist, ne, dass du quasi äh dass die halt dann da nicht so ohne Weiteres reinkommen, also alle Prozesse, die sie irgendwie hatten, halt 00:41:40.596 --> 00:41:45.373 mindestens stark äh erschwert waren. Es ist wunderschön gewesen. 00:41:45.566 --> 00:41:51.184 Und es ist auch nicht so, dass man jetzt mal eben dann einfach mal alles wieder freischalten kann 00:41:51.064 --> 00:42:00.636 weil das natürlich äh mittlerweile sich alles so aufgebaut hat, dass quasi so eine Milliarde Menschen die ganze Zeit mit dem Button irgendwie gekämpft haben und so, ich will jetzt aber hier 00:42:00.522 --> 00:42:03.749 ja? Ich will ich will auch spielen. 00:42:37.141 --> 00:42:41.089 Ähm und wollten halt unbedingt wieder auf Facebook und äh 00:42:40.945 --> 00:42:54.904 Hätten sie jetzt wirklich so mit einem Switch einfach alles eingeschaltet, dann wären sozusagen alle User mehr oder weniger gleichzeitig im selben Moment aufgeschlagen und dann würden die Data-Center halt auch explodieren. Also mussten sie dazu einen 00:42:54.772 --> 00:43:08.466 ein Protokoll ähm waren, was eben diese Dienste dann tatsächlich einzeln wieder verfügbar macht, also obwohl sie theoretisch alle sofort wieder erreichbar waren, haben sie das dann eben schon so gemacht. Dafür hatten sie aber zumindest schon mal 00:43:08.359 --> 00:43:14.541 eine Übung, weil das ist dann sozusagen eben dieser Fall. Was ist, wenn jetzt irgendwie ein Data-Center äh durch irgendeinen Sturm. 00:43:15.275 --> 00:43:21.158 Ist, ja? Stromausfall, keine Ahnung, äh Glasfaserkabel werden durchtrennt, et cetera. Was ist 00:43:21.002 --> 00:43:26.812 wenn wir das jetzt wieder so alles anschalten, dann können wir das nicht machen. Das ist genauso wie nachm Stromausfall 00:43:26.620 --> 00:43:45.098 kannst du auch nicht sofort von 0 auf 1hundert alle elektrischen Geräte sofort wieder in Betrieb nehmen, sondern du musst es immer so schrittweise machen, damit dann eben auch die entsprechende Last von diesen Kraftwerken auch verkraftet werden kann. So ähnlich ist es dann halt auch in diesem Fall. Aber das hatten sie zumindest äh auf der Kette, zumindest nach ihrer eigenen Aussage 00:43:44.894 --> 00:43:53.727 und am Ende ähm hat's dann auch wieder äh funktioniert, aber hat halt leider leider nur sechs Stunden oder so gedauert. 00:43:54.352 --> 00:44:03.611 Und ich finde, ich muss tatsächlich sagen, also hm ich glaube, ich bewerte diesen Fall äh etwas anders als äh der, 00:44:03.852 --> 00:44:12.012 insgesamt jetzt medial behandelt wurde. Ähm erstens mal, wenn man sich überlegt, was für eine Rieseninfrastruktur das ist. 00:44:13.022 --> 00:44:21.633 Und wie, was für ein absolutes Desaster es ist, wenn du halt also kein einziges Gerät, was die irgendwo. 00:44:22.264 --> 00:44:27.930 Die noch erreichen, ne? Die liefen alle, aber es gab nichts mehr von denen. Die konnten, 00:44:28.111 --> 00:44:40.988 konnten das nicht machen und und dadurch, dass dieses, sie konnten jetzt auch nicht sich manuelle Ruden setzen oder so, weil sie halt wirklich die Routen zu den IP-Adressen weggenommen haben, ne. Also was ja als erstes auffiel, war, 00:44:41.295 --> 00:44:45.152 oder daran scheiterte dann die Welt, die DNS-Server waren weg, 00:44:45.345 --> 00:44:59.784 Ja? Weil das ist der äh oder die DNS-Einträge waren weg und die kommen von den DNS-Servern. Also hat man erstmal nur gesehen, ah okay, die DNS-Server sind weg. Dann hat irgendwann mal einer gesagt, hm, wo haben die denn mal früher hingezeigt? Na okay, die Ruten sind auch weg. Dann hat man halt gesehen, okay, alles ist weg 00:44:59.773 --> 00:45:07.176 So, wenn man jetzt mal überlegt, was das für ein riesen Konzern ist, wie viele wie viel Infrastruktur die haben, wie viele Services die haben und dass die, 00:45:07.176 --> 00:45:14.837 dass sie sich halt wirklich einmal ihr komplettes Routing komplett weggeknallt haben, ist sechs Stunden eigentlich eine ziemlich gute Zeit. 00:45:16.316 --> 00:45:24.157 Muss ich jetzt echt mal sagen, so. Äh Halleluja, habt ihr gut hingekriegt? So, ich glaube, wenn ich mir hier mal in meinem Heimnetz, 00:45:24.254 --> 00:45:39.138 ja? Das Routing zerschieße und einmal auf null. Ähm gut, brauche ich wahrscheinlich keine sechs Stunden, aber wahrscheinlich eine, ja? Und wenn die halt ihr weltweites Ding da wieder hinkriegen, äh innerhalb von sechs Stunden, 00:45:39.156 --> 00:45:48.260 sorry, finde ich absolut, also ist sehe ich nicht dramatisch. Ähm was grundsätzlich natürlich ein Problem ist, 00:45:48.537 --> 00:45:58.030 ist, dass Facebook zu groß und zu mächtig ist und dass man den den Kauf von Instagram und WhatsApp aus Kartellrechtlichen Gründen niemals hätte zugestehen dürfen. 00:45:58.061 --> 00:46:05.289 Ja? Das ist korrekt. Es steht aber in meiner Wahrnehmung auf einem anderen Blatt, weil das Risiko dadurch, dass WhatsApp, 00:46:05.422 --> 00:46:09.460 dass das Facebook auch WhatsApp und Instagram gehört, 00:46:09.628 --> 00:46:20.011 ist nicht, dass alle drei gleichzeitig ausfallen, sondern das Risiko ist, dass dieses Unternehmen halt viel zu viel Macht akkumuliert und viel zu viel Einsicht. Und im Prinzip für viele Menschen eben das Internet ist. 00:46:21.166 --> 00:46:27.583 Aber ich finde diesen sechs Stunden Ausfall alles andere als eine Katastrophe und es gab dann, 00:46:27.824 --> 00:46:38.922 Fand ich auch sehr interessant, dass dann einige sagen, ja, ja, ja, ja, okay. In Europa war's nicht so schlimm äh oder äh weil äh wir konnten ja dann oft hinder oder oder auf Twitter oder äh, 00:46:38.952 --> 00:46:48.542 auf Signal oder auf Telegramm oder auf Threema gehen, ja, in Ordnung, aber aber in Afrika, äh in einigen Ländern, da ist ja dann äh da ist ja Facebook. 00:46:48.946 --> 00:47:01.576 Deine Welt und wenn und du hast ja nur eine Facebook Page und wenn die mal ein paar Stunden nicht läuft, dann ist das äh finanzieller Verlust für dich. Ja, okay, ja, spannend. Interessanterweise in den Ländern hat es am wenigsten die Leute interessiert 00:47:01.450 --> 00:47:10.175 Ja, also als irgendwie in Deutschland noch äh fünf Artikel, die ersten fünf Artikel auf Tagesschau DE sich mit Facebook auseinandersetzen, hast du irgendwie, 00:47:10.200 --> 00:47:16.220 in den afrikanischen Ländern, in denen ich geschaut habe, da war längst wieder was anderes Thema. Er hat die überhaupt nicht interessiert, 00:47:16.545 --> 00:47:25.607 Also ich glaube, dass dieses oh Facebook ist kritische Infrastruktur, so dass das wirklich mal massiv über äh übertrieben war, ja. Also. 00:47:25.307 --> 00:47:32.433 Ja, kommt drauf an, also ich meine, es gibt halt mittlerweile auch eine ganze Menge Unternehmen, die sind einfach auch nur über Facebook, 00:47:32.541 --> 00:47:44.097 präsent. Sie haben da ihre Seite und ihre gesamte Wirtschaftsexistenz, alle Buchungen beim Friseur und so weiter, laufen dadrüber. Äh oder eben auch über WhatsApp, was in dem Fall ja dann das Gleiche ist 00:47:43.935 --> 00:47:50.088 und ähm da muss man sich schon eben darüber Gedanken machen, ob das Verlassen auf einen einzigen, 00:47:50.334 --> 00:47:59.083 da ausreicht und ob's nicht zumindest mal ganz angemessen wäre, so eine ganz klassische äh Homepage oder wie man früher gesagt hat, unsere Visitenkarte im Netz 00:47:59.023 --> 00:48:06.216 Ähm ja, ob das nicht vielleicht äh auch nochmal eine ganz gute Idee wäre, zumindest um so die, 00:48:06.228 --> 00:48:16.473 Grundverfügbarkeit auf die ein oder andere Art und Weise sicherzustellen, beziehungsweise selber auch kommunizieren zu können, dass es einen noch gibt oder wie man denn jetzt alternativ erreichbar ist, weil das, 00:48:16.480 --> 00:48:19.977 war ja sozusagen auch äh eine Information, die so nicht mehr vorlag. 00:48:20.920 --> 00:48:23.155 Ja 00:48:23.498 --> 00:48:37.157 Ne? Also ja, aber so echt irgendwie ich, also ja, stimmt, ne, Dinge fallen aus, aber ähm irgendwie wenn man jetzt mal kurze Kopfrechnungen. 00:48:38.389 --> 00:48:40.353 24 Stunden hat der Tag. 00:48:41.171 --> 00:48:52.684 Dreihundertfünfundsechzig Tage, also irgendwas achttausendsiebenhundertsechzig Stunden, so sechs davon ist irgendwie auf jeden Fall noch weit unter einem Prozent. 00:48:55.545 --> 00:49:09.527 Und 99,9 Prozent bietet dir irgendwie jeder. Das heißt oder oder garantiert dir jeder. Das heißt, du musst eh bei allem was du hast, davon ausgehen, dass es vielleicht 1 Prozent down ist. 00:49:11.613 --> 00:49:13.031 365 Tagen. 00:49:12.781 --> 00:49:15.727 Sind schon drei Tage äh die im Jahr. 00:49:14.371 --> 00:49:16.750 Drei Tage, ja? 00:49:16.500 --> 00:49:18.451 Das ist zu viel, also. 00:49:18.151 --> 00:49:23.258 Ja gut, ist zu viel, aber also ich, ja, also ich meine, äh. 00:49:24.274 --> 00:49:36.640 Okay, ich freue mich für die Leute, die an diesem verhängnisvollen Tag gelernt haben, dass es vielleicht keine gute Idee war, alles Kritische, was sie haben, ausgerechnet bei Facebook abzubilden. 00:49:37.554 --> 00:49:50.780 Aber da das ja für alle gleichermaßen ausgefallen ist, ich sehe jetzt nicht die weinenden Friseure ohne Termine, äh die die sagen, oh mein Gott, ey, wenn der große Facebook-Ausfall, der hat mir den Monat ruiniert oder so. Also sehe ich nicht. 00:49:51.597 --> 00:49:52.720 Also. 00:49:52.439 --> 00:49:57.979 Ja gut, also ich meine, da kann auch Veranstaltungen gewesen sein für äh wo der 00:49:57.823 --> 00:50:10.201 der Tag dann wirklich der entscheidende Tag war. Also weiß man nicht. Ich bin mir sicher, dass es Einzelfälle geben wird, die äh dann schon eher desaströs waren und sicherlich was für die allermeisten äh eher so eine Newsins, aber 00:50:10.045 --> 00:50:19.359 ist ja auch letzten Endes egal, hat stattgefunden, äh wurde abgeschaltet, wir verstehen und Facebook hat's auch relativ gut selbst erklärt und auch glaubhaft, 00:50:19.461 --> 00:50:23.763 was er eigentlich genau vorgefallen ist und. 00:50:25.542 --> 00:50:37.302 Und das Schöne ist doch, dass jetzt Facebook endlich wieder zurückkehren äh kann, um seine eigentliche äh Erfüllung äh weiter zu verfolgen, nämlich die Zersetzung der Demokratie. 00:50:37.002 --> 00:50:46.496 Stimmt. Es war wirklich ein schöner Moment. Also das das war übrigens auch ein ein sehr schöner Tweet. Ähm. 00:50:47.283 --> 00:50:57.877 In dieser Situation, es gab ja sehr, sehr viele Facebook-Dauwn-Witze, äh mein Lieblingstreet war, äh okay, lasst es jetzt einfach unten, bis wir Herdenimmunität erreicht haben. Den fand ich. 00:51:03.508 --> 00:51:09.006 Stimmt. 00:51:09.078 --> 00:51:11.385 Den fand ich den fand ich sehr. 00:51:15.472 --> 00:51:24.359 Äh aber okay wir äh es gab äh ziemlich zeitgleich, äh wo dann auch natürlich einige dachten, oh Verschwörung. Ähm. 00:51:24.798 --> 00:51:34.508 Eine äh Whistleblowerin von Facebook, die ähm erst, glaube ich, im Wall Street Journal oder so was ähm. 00:51:35.356 --> 00:51:47.326 Anonym irgendwie über Hintergründe und Probleme bei Facebook ausgesagt hat und dann ähm auch vor dem äh Kongress in den USA äh ausgesagt hat, 00:51:47.506 --> 00:51:59.067 ähm also im Senat äh äh was Facebook eben für Schaden hätte für die Gesellschaft, ne? Also verstärkt die gesellschaftliche Spaltung. 00:51:59.542 --> 00:52:06.068 Schadet Kindern und ähm diese Spaltung und Hetze, äh die. 00:52:06.952 --> 00:52:18.320 Befördert ist durch seine Algorithmen, alles Dinge, die wir hier schon weiß nicht, seit wie vielen Jahren rauf und runter beten. Äh und auch die ähm, 00:52:18.453 --> 00:52:25.718 letztes Jahr dann hier in dieser Netflix-Serie mit Twistin Harris. Wie heißt die denn nochmal? Ähm. 00:52:26.487 --> 00:52:32.658 Also die sich im Prinzip mit diesen, 00:52:32.893 --> 00:52:40.266 äh sozialen Netzwerk Algorithmen auseinandergesetzt haben, ja? Und ähm die, das Kern. 00:52:40.843 --> 00:52:55.036 Problem ist ja, das Ziel dieser sozialen Netzwerke und damit also natürlich auch Facebooks ist es, dass du auf dieser Seite bleibst, ja, weil dadurch können sie dir mehr Werbung anzeigen und gleichzeitig ähm mehr, 00:52:55.036 --> 00:53:04.632 über dich lernen und über dein Verhalten sammeln, um dir wiederum bessere Werbung zu zeigen. Das heißt, das allergrößte Geschäftsziel von allen, was die erstmal haben. 00:53:05.156 --> 00:53:13.393 Primäre Ziel von denen ist, mach, dass die Nutzer auf der Seite bleiben. Und das geht eben nur dadurch, dass die, 00:53:13.592 --> 00:53:17.678 konstant interessante Inhalte kriegen. 00:53:18.207 --> 00:53:32.785 Ja, also etwas, was ihnen, was sie dazu bringt, sich damit auseinanderzusetzen, weiterzuklicken, zu liken oder down zu voten oder irgendeinen Hasskommentar zu schreiben oder irgendwas, ja. Und. 00:53:33.350 --> 00:53:37.123 Die relativ einfache Regel ist ja, dass die Leute. 00:53:38.248 --> 00:53:48.252 Eigentlich nur dann bleiben, wenn es halt nicht langweilig wird. Und damit es nicht langweilig wird, muss halt das nächste interessanter sein als das letzte. Und diese 00:53:48.144 --> 00:53:50.782 generelle Tendenz, wenn jetzt eine Algorithmus, 00:53:50.867 --> 00:54:01.622 machst, der ja dann, also haben die ja vor Jahren schon angefangen, weiß nicht, wie wir ja dass du nicht mehr deine gesamte Timeline siehst, sondern dass sie die für dich kuratieren, ja? Und äh da kuratieren die natürlich 00:54:01.472 --> 00:54:06.544 in deinem Sinne raus, dass sie die langweiligen Sachen rausnehmen, die dich wahrscheinlich eh nicht interessieren. 00:54:07.193 --> 00:54:18.346 Damit du, ne, am Ende mehr auf der Seite bleibst. Und wenn man diesen Algorithmus einfach plump laufen lässt, dann wird der halt äh polarisierende Inhalte bevorzugen. 00:54:18.274 --> 00:54:25.088 So, da, das ist alles, also ist auch wirklich das ist unstrittig, ja? Und jetzt aber der Punkt ähm. 00:54:25.527 --> 00:54:34.534 Vielleicht solltest du das Wort interessant gegen aufregend ersetzen, ne? Inhalte, die einen mehr aufregen, weil das. 00:54:35.201 --> 00:54:44.401 Also die die die genau die die einfach mehr in in emotionale Sache irgendwie ne, 00:54:44.666 --> 00:54:55.566 irgendetwas in dir auslösen, was darauf sorgt, dass deine Aufmerksamkeit dort bleibt. Und nicht abwandert zu Tinder. So und, 00:54:55.819 --> 00:54:56.539 ähm. 00:54:57.651 --> 00:55:07.175 Also das ist unstrittig, dass es so ist, ja? Das ist auch irgendwie sehr gut äh erforscht, ja und relativ klares Phänomen in der Psychologie. 00:55:08.275 --> 00:55:18.058 Jetzt ist die die der Punkt, der war jetzt hier an dieser Stelle neu ist mit der äh Francis Horgen heißt die, glaube ich. Äh Francis Horga, Horgen, ähm. 00:55:19.284 --> 00:55:26.308 Dass Facebook das natürlich auch weiß und dass sie aber eine Abwägung getroffen hätten. 00:55:26.837 --> 00:55:34.120 Ja und dass sie im Prinzip sagen, okay äh wir wir wissen, dass das Feindseligkeit schürt. 00:55:34.860 --> 00:55:37.172 Aber wir wissen, 00:55:37.461 --> 00:55:51.883 wir nehmen das in Kauf, wir werden also quasi unserer Verantwortung hier nicht gerecht, weil die einzige, die einzige Weg unserer Verantwortung gerecht zu werden, wird auf jeden Fall in ähm Umsatzeinbußen, 00:55:52.100 --> 00:55:55.675 Münden für uns. Und deswegen machen wir das nicht. 00:55:57.237 --> 00:56:10.006 Ja? Und sie sagt, sie glaubt zwar nicht, dass Facebook darauf aus gewesen sei, eine zerstörerische Plattform aufzubauen, doch am Ende trägt eben Mark Zuckerberg die Verantwortung. Und äh sie schließt eben damit, ähm. 00:56:10.608 --> 00:56:22.204 Dass sie sagt, okay, dieses Ding muss zerschlagen werden, ja? Und diesen, diesem, äh, Fazit würde ich mich dann auch wiederum anschließen und man muss sich tatsächlich überlegen, 00:56:22.421 --> 00:56:28.869 Ich habe mal wenn du zum Beispiel Instagram anguckst, ne, weil also, 00:56:29.085 --> 00:56:39.853 Da musst du dich ja nicht wundern, dass die Kinder alle depressiv sind und und irgendwie Erststörungen kriegen. So, also ganz ehrlich, was was da irgendwie für ein Schönheitsideal äh, 00:56:39.974 --> 00:56:49.245 propagiert wird und die eifern dem alle hinterher und die Leute operieren sich inzwischen die Gesichter, damit die aussehen wie ein Instagram-Filter. Das ist ja, also ist ja wirklich 00:56:49.143 --> 00:56:55.170 dramatisch, was das mit dem mit dem Erleben und Verhalten von Menschen macht, ähm, 00:56:55.243 --> 00:57:01.318 Ist, glaube ich, schon klar, dass man das äh im Zweifelsfall ganz gerne lieber loswerden würde, 00:57:01.426 --> 00:57:07.429 Ja und da würde ich tatsächlich sagen, das ist auf jeden Fall das sehr viel größere Problem dieser Plattform. 00:57:07.802 --> 00:57:12.915 Und übrigens auch der Grund, warum ich mich ja von denen fernhalte bis auf Twitter, das wäre so meine. 00:57:13.156 --> 00:57:15.697 Hast du Angst um dein Schönheitsideal? Also. 00:57:15.800 --> 00:57:19.222 Mein Schönheitsideal ist zeitlos, Tim. 00:57:19.894 --> 00:57:21.568 Das ist völlig egal. 00:57:21.358 --> 00:57:33.033 Ja, ist richtig, ne, ist die Frage, ob eine Zerschlagung jetzt auch den äh entsprechenden Erfolg hätte, weil letzten Endes ist es ja auch nicht nur bei Facebook so. Also es ist im Prinzip das Prinzip heutzutage 00:57:32.883 --> 00:57:41.434 überall und ähm der nächste äh kennt dieses Erfolgskonzept und will auch die gleiche Kohle machen und, 00:57:41.477 --> 00:57:46.884 kein Netzwerk, keine Webseite, die heute rangeht. Ich meine, du musst dich ja nur irgendwie bei deiner, 00:57:46.987 --> 00:58:00.603 Bank irgendwie einloggen und du wirst ja schon die ganze Zeit mit irgendwie ja, guck mal hier, guck mal da, also nicht nur so Eigenwerbung, aber auch so, ja, kannst dich damit noch beschäftigen. Bleib mal hier, melde nochmal dein Konto von der anderen Bank hier an und so weiter. Also es geht 00:58:00.399 --> 00:58:12.020 immer dadrum, Aufmerksamkeit äh und bleibt doch bitte bei uns, denn unsere Plattform wird insgesamt wertvoller dadurch, dass so wie über uns alles andere machst. Man will einfach zum Agenten für alles Mögliche 00:58:11.822 --> 00:58:18.870 werden, weil das dann eben Screentime generiert wo man dann eben andere Leute Business quasi 00:58:18.775 --> 00:58:27.085 promoten äh kann und daran mitverdient. Und das ist halt einfach etwas, was wir generell überdenken müssen und wo sicherlich auch noch ein paar wirklich 00:58:27.049 --> 00:58:34.308 kluge Vorschläge gemacht werden müssen und vielleicht auch schon gibt, die ich jetzt nicht kenne oder zumindest nicht zitieren äh kann, 00:58:34.543 --> 00:58:42.727 welches Regulativ, welche Art von regulativ man ins Recht einziehen muss, um dieser Problematik Herr zu werden. 00:58:42.679 --> 00:58:47.616 Ähm werden wir werden wir heute nicht äh werden wir heute nicht lösen. 00:58:47.366 --> 00:58:49.078 Abschließend zumindest. 00:58:48.840 --> 00:58:53.873 Nicht abschließend, aber ähm da ich sage mal so ein scheint schon. 00:58:53.826 --> 00:58:55.902 Ist schon mal ein guter Ansatz. 00:58:55.652 --> 00:58:57.551 Einer der besten Wege zu sein. 00:58:57.697 --> 00:58:59.324 Genau. 00:58:59.138 --> 00:59:06.595 Muss vielleicht auch sagen, ähm Zuckerberg hat quasi der 00:59:06.511 --> 00:59:09.533 Francis Horgan widersprochen 00:59:09.401 --> 00:59:26.352 und sagt, äh sinngemäß, wir verdienen Geld mit Anzeigen und die Werbekunden sagen uns immer wieder, dass sie ihre Anzeigen nicht neben schädlichen oder wuterregenden Inhalten sehen wollen. Erkenne keinen Tech-Konzern, der Produktehersteller, die Menschen wütend oder depressiv machten. Und 00:59:26.124 --> 00:59:33.035 da würde ich widersprechen. Also da kenne ich aber ähm er sagt natürlich schon, also er er ähm. 00:59:34.062 --> 00:59:37.535 Er er spricht zumindest an, dass. 00:59:38.858 --> 00:59:52.288 Sie auch in ihrem wirtschaftlichen Interesse als Unternehmen Facebook einen korrigierenden Faktor haben, der sie davon abhält, das Ding, was weiß ich, zum absoluten äh Hass, 00:59:52.529 --> 00:59:53.508 Netzwerk. 00:59:53.995 --> 01:00:03.927 Werden zu lassen allerdings würde ich sagen das also ist OK ne sonst wär's glaub ich auch noch schlimmer aber ich denke dass dieser Faktor nicht, 01:00:04.078 --> 01:00:13.349 reicht, ja? Also das ist klar, dass sie auch ein Korrekt korrigierenden Faktor haben, aber es ist auch wahrnehmbar, dass der sich nicht ähm. 01:00:14.624 --> 01:00:17.538 Ja, dass der, dass der nicht ausreichend wirkt. 01:00:19.972 --> 01:00:25.403 Haltet euch von von äh Instagram und Facebook weg. Das äh tut euch nicht gut, Kinder. 01:00:26.450 --> 01:00:36.941 Dann kommen wir mal zu den etwas kürzeren Meldungen. Ähm Pegasus, die Staatstrojaner Software des Herstellers NSO äh, 01:00:37.043 --> 01:00:50.365 stellt sich raus, nicht nur das deutsche BKA setzt sie ein, sondern auch der Bundesnachrichtendienst und der Bundesnachrichtendienst hat das im parlamentarischen Kontrollgremium verheimlicht. 01:00:51.087 --> 01:00:57.835 Geil, oder? Also, was ist das, ja? Äh also die Bundesregierung hat es dem ähm, 01:00:57.859 --> 01:01:04.835 parlamentarischen Kontrollgremium verschwiegen, dass der BND die Software wohl längst einsetzt. 01:01:05.947 --> 01:01:19.912 Geil. Ich meine, das Kontrollgremium darf ja sowieso nichts weiter erzählen, von daher ist das auch so eh ein bisschen pointles, aber wenn's noch nicht mal die erfahren, fragt man sich wirklich, was das ganze Gremium soll und wo hier eigentlich wirklich eine aktive Kontrolle überhaupt noch stattfindet. 01:01:20.219 --> 01:01:22.604 Also das ist wirklich ein, also es ist 01:01:22.592 --> 01:01:35.878 Skandal, ja, es ist ein und und das sind so Meldungen. Ja, also ich meine, guck mal, das hier nicht irgendwelche Leute, die das äh rausbringen, ne, Georg Maskolo, Florian Vlade, so ernstzunehmende, mh. 01:01:36.275 --> 01:01:40.120 Journalisten, die äh ja hier, 01:01:40.259 --> 01:01:54.777 auch eine wahnsinnige Leistung verbracht haben, das irgendwie rauszukriegen, ne, dann müssen wir im Zweifelsfall irgendwo äh ein Leak gefunden haben, irgendjemanden, den sie äh dazu gebracht haben, das zuzugeben. Und jetzt ist gerade jetzt diskutieren, aber alle gerade irgendwie übers Kiffen. 01:01:55.161 --> 01:02:01.663 Und uns so etwas verpufft sogar, ja, dass das und darf man nicht vergessen, ne? Das sind ja die, ich meine, 01:02:02.372 --> 01:02:09.234 diese alte Bundesregierung. Das sind die, die wir jetzt zum Glück hoffentlich mal, wenn wir Glück haben, für vier Jahre los sind. Ja, aus guten Gründen. 01:02:10.160 --> 01:02:13.765 Die haben diese Dinge zu verantworten. 01:02:14.168 --> 01:02:22.334 Eine und äh es gab ja jetzt gerade wieder äh kritische Updates für für Apple. Ich weiß nicht, also bei diesem Mal war war nicht, 01:02:22.509 --> 01:02:37.164 mit dabei gesagt, ob sie jetzt im Zusammenhang mit Pega so stehen oder nicht, aber Vermutung steht nah. Er liegt nahe und ähm das ist einerseits sehr schön, weil dann eben diese Schwachstellen behoben werden. Andererseits natürlich katastrophal, weil man 01:02:37.093 --> 01:02:47.086 äh dadurch erfährt, dass es diese Schwachstellen gab und dass es eben ein Unternehmen gab, dass diese Schwachstellen jahrelang kannte und ausgenutzt hat und dass dieses Unternehmen, 01:02:47.320 --> 01:02:56.141 nicht nur von irgendwelchen Autokraten und Diktatoren irgendwie Geld bekommt, sondern auch von der deutschen Bundesregierung. 01:02:57.632 --> 01:02:58.244 Tja. 01:02:59.429 --> 01:03:00.431 Ein Elend. 01:03:01.261 --> 01:03:09.565 Also das ist das und es sollte natürlich Konsequenzen haben. Übrigens auch, das ist hier in diesem Artikel äh von Florian Flade und Georg Maskolo 01:03:09.494 --> 01:03:13.123 schön drin, ja, den wollen wir auch dran erinnern, ja? 01:03:13.225 --> 01:03:24.113 Ähm lalala. Der stellvertretende Grünen-Fraktionsvorsitzende Konstantin Notz nannte Pegasus einen Alptraum für den Rechtsstaat. Die FDP forderte, die Überwachung durch Staatstrojaner zu stoppen. 01:03:24.642 --> 01:03:25.970 Das ist das, 01:03:26.289 --> 01:03:36.690 Grün und das Gelb in der ähm in der ähm in der äh Koalition und äh da wollen wir mal hoffen, dass sich dass die sich durchsetzen. 01:03:38.367 --> 01:03:46.197 Auf der anderen Seite, äh wenn du in Deutschland als Hacker mal eine Schwachstelle irgendwo meldest 01:03:46.059 --> 01:03:51.190 Äh wie ist da angezeigt und kriegst eine Hausdurchsuchung, ja? Wir haben den Fall 01:03:51.052 --> 01:04:00.444 von Lidl Wittmann ja besprochen, da gab's ja dann die Strafanzeige sehr zuvor reagiert, CDU hat sich ins Zeug gelegt, dass irgendwie äh das zu, 01:04:00.450 --> 01:04:06.820 und es kam dann zur Einstellung des Verfahrens mit Sicherheit eigentlich durch den politischen Druck der Betroffenen. 01:04:07.710 --> 01:04:17.937 Ähm und wir haben das in der letzten Sendung schon kurz angesprochen, dass gerade ein äh Entwickler, ich würde jetzt noch nicht mal sagen, Hacker äh. 01:04:19.590 --> 01:04:27.810 Quasi große Probleme hat mit dem Unternehmen äh Modern Solution. Und zwar hatten die eine. 01:04:28.207 --> 01:04:41.546 Bereitgestellt für Online-Marktplätze, wie zum Beispiel Otto-Check 24 oder Kaufland. Also ist nicht irgendwie nicht kleine, ne? Und äh da waren 700.000 Kundinnen betroffen. 01:04:42.370 --> 01:04:53.336 Und zwar war das dieser Fall, ich erinnere nur daran, wir hatten da schon drüber gesprochen, dass dass die diese App hatten, die dann statt über eine API zu kommunizieren. 01:04:53.955 --> 01:04:58.540 Direkte MySQL-Verbindung auf deren Server. 01:04:59.243 --> 01:05:08.106 Und das ist so, es ist so krass, ja? Also, dass die haben quasi in der App die die MySQL Zugangsdaten gehabt, 01:05:08.588 --> 01:05:23.285 und dann hat die App ja doch und dann hat die App äh sich quasi über my SQL dorthin verbunden und hat gesagt, was ne select from äh Kunden, ja. So und jetzt kommt also erstens. 01:05:23.827 --> 01:05:24.938 Macht man so nicht. 01:05:24.752 --> 01:05:26.308 Nein, das macht man nicht. 01:05:26.008 --> 01:05:40.753 Das kann man so nicht machen. Man baut eine API, die ne rechte Kontrolle davorsetzt und so weiter. Zwei, weil in dem Fall du ja den Kunden, auch die Rechte gibt's zum Beispiel zu sagen, äh ne, drople und so weiter und. 01:05:40.688 --> 01:05:42.556 Mal alles, genau. 01:05:42.755 --> 01:05:56.611 Noch dazu war das jetzt für unterschiedliche ähm Kunden, ja, das Gleiche, das heißt, du konntest mit den Otto-Zugangsdaten auch die Tabelle von äh. 01:05:56.937 --> 01:05:59.508 Zwanzig leermachen, oh man ey. 01:05:59.280 --> 01:06:03.474 Und das ist also das ist so also das ist so krank. 01:06:04.598 --> 01:06:11.430 Ja, das kannste nicht machen, ne. Also, also das ist so dilettantisch, das kannst also auf ich habe schon viel gesehen 01:06:11.418 --> 01:06:23.580 Ich habe ja wirklich schon viel gesehen, ne. Ich meine, ich mache das ja beruflich. Man will nicht sehen, willst gar nicht wissen, was ich jeden Tag beruflich sehe und wie ich mir danach immer mit Kernseife die Augen auswasche, ja. Aber so was. 01:06:23.989 --> 01:06:30.725 Ist mir in zehn Jahren IT Security nicht untergekommen. Nur um mal das Ausmaß zu zeigen 01:06:30.713 --> 01:06:43.891 andere Dinge schon, ja, ich meine, wir haben ja ein paar äh äh Vorträge über solche Dinge gehalten, wenn es wenn es halt mal nicht irgendwie äh im beruflichen Verschwiegenheitskontext war, aber so etwas habe ich noch nicht gesehen. Und sowas habe ich noch nicht gesehen. 01:06:43.603 --> 01:06:48.554 Und das ist vor allem alles, aber bestimmt keine Modern Solution. 01:06:48.632 --> 01:06:50.661 Nein, das ist keine Materie. 01:06:49.678 --> 01:06:56.534 Das ist das, es ist wirklich also, 01:06:56.595 --> 01:07:08.138 Also das ist noch nicht mal Steinzeit, weil das hätte man auch in der Steinzeit so nie tun dürfen. Also es war schon immer falsch. Aber es ist einfach jenseits jeglicher Security äh Praxis. Es ist auch einfach 01:07:07.994 --> 01:07:10.403 generell äh. 01:07:11.257 --> 01:07:12.891 Fällt mir nichts zu ein. 01:07:13.103 --> 01:07:15.599 Absolut, also unvorstellbar. 01:07:15.361 --> 01:07:16.406 Katastrophe. 01:07:16.276 --> 01:07:20.895 Unvorstellbar, also wie man so etwas überhaupt veröffentlichen kann, als also. 01:07:20.595 --> 01:07:28.532 Überhaupt erwägen kann, so was überhaupt so erstmal zu machen. Geschweige denn eben dann auch wirklich auszuliefern und dann im Betrieb zu halten. 01:07:29.098 --> 01:07:31.831 Man muss dazu sagen, also es gibt ähm. 01:07:32.691 --> 01:07:41.698 Also was man häufiger hat, ja, ist, dass ähm also um jetzt mal die eine nicht, nicht viel bessere. 01:07:42.071 --> 01:07:51.739 Ähm äh Interation des gleichen Fehlers mal zu bemühen. Man hat es häufig, dass Programmierer. 01:07:52.124 --> 01:07:56.450 In einer Applikation, Passwörter, Hardcoden. 01:07:56.848 --> 01:08:06.335 Ja? Und dann denken so das ist ja jetzt hier in dem binärcode drin und da kommt ja niemand dran. Da findet ja niemand. Ähm 01:08:06.330 --> 01:08:17.717 weil ich bin ja schlau, weil das ist ja in dem in dem Code versteckt und nicht in irgendeiner Konfigurationsdatei oder so, die ja jeder finden würde. Also, hardcore ich in meinem. 01:08:18.294 --> 01:08:23.503 Und äh kopiliere das und bin dann irgendwie äh glücklich und denke mir, 01:08:23.558 --> 01:08:34.927 dieses Passwort wird niemals jemand finden. Ja, jetzt gibt's aber natürlich so ähm Tools wie Eider Pro, Dibu, IL Spye, wie sie alle heißen, mit denen man 01:08:34.795 --> 01:08:43.664 quasi in den kompilierten Programm-Cord wieder reinschauen kann und ihn äh ja dekolliert. Also das Ding macht im Prinzip. 01:08:44.037 --> 01:08:51.782 So ein so ein so ein äh versucht ähm das das Kompilat, 01:08:52.059 --> 01:09:04.461 quasi aus dem den Quelltext zu rekonstruieren. Und so etwas wie ein String, der da drin verarbeitet wird, finden alle die Komppierer sehr einfach, ja? Also zum Beispiel, wenn du jetzt irgendwie. 01:09:04.942 --> 01:09:19.802 Was weiß ich, einen einfach in irgendeiner Programmiersprache deiner Wahl, einen String zuweist und sagst, das ist das Passwort, was wir nachher verwenden. Den holst du da in null Komma nichts raus, ne? Also auch, da brauchst du gar keinen dafür. 01:09:19.863 --> 01:09:27.133 Das ist ein Fehler, den Leute sehr oft machen, dass sie dann aber auch noch quasi direkt über auf MySQ Apports zugreifen, 01:09:27.194 --> 01:09:34.026 Äh das ist äh das ist halt nochmal eine damit kommst du dann halt wirklich in die in die internationale Liga, 01:09:34.260 --> 01:09:40.666 Die internationale Liga, der des des Vollversagens. Weil kann, so blöd kann keiner sein. 01:09:40.558 --> 01:09:47.047 Also man stellt nicht die nackte Datenbank direkt ans Netz, sondern da muss immer so ein mitdigierender, mindestens ein 01:09:46.831 --> 01:09:53.321 integrierender, vermittelnder Leer, dazwischen sein, wenn nicht sogar mehrere. Allein schon, um überhaupt erstmal eine Trennung von dem, 01:09:53.363 --> 01:10:09.833 eingeloggten Nutzer zu dem System äh zu machen und und dann auch sicherzustellen, dass eben genau dieses äh wenn ich auf Otto zugreifen kann, kann ja auch auf Check zwanzig4 zugreifen, um das zu verhindern. Also wo einfach eine Logik das einfach von vorne rein schon mal so trennt, dass es auch 01:10:09.612 --> 01:10:10.579 gar nicht geht. 01:10:10.441 --> 01:10:16.937 Und, und, dass du, dass du natürlich, also du, was du machst, ist eine APID bestimmt, die, die. 01:10:17.676 --> 01:10:27.206 Dann eben einen eingeschränkten Funktionsumfang bereitstellt und für den auch ähm Berechtigungen berücksichtigt, 01:10:27.465 --> 01:10:40.624 und sagt, okay, äh du bist angemeldet als Nutzerin vom Typ Administrator, äh du darfst dieses und jenes, aber dieses und jenes nicht, das darfst du sehen, das darfst du nicht. Das sind alles Dinge, die kann die Datenbank selber nicht 01:10:40.582 --> 01:10:43.329 Deswegen hast du und dieses Layer 01:10:43.239 --> 01:10:51.879 Der Berechtigungsprüfung kannst du natürlich nicht, das kannst du, aber solltest du nicht in die bösen Hände des Kunden oder des Angreifers geben 01:10:51.748 --> 01:10:59.319 Naja, okay. Was ist hier passiert, wenn ich das richtig in Erinnerung habe? Hat der äh Entwickler, der hier betroffen ist, ähm. 01:11:00.587 --> 01:11:10.922 Mehr oder weniger, glaube ich, einfach nur angemacht, weil das diese, also ein Netzwerk äh Traffic mitgeschnitten und die ähm. 01:11:11.511 --> 01:11:19.521 Weil die Verbindung zu dieser Mais äh Datenbank halt unverschlüsselt stattfindet, konnte er die quasi äh das. 01:11:19.450 --> 01:11:21.341 Kabel auslesen sozusagen. 01:11:21.522 --> 01:11:28.655 Ja, so, also so ging es auf jeden Fall auch. Ich müsste jetzt nochmal gucken, es sind wie gesagt, haben jetzt letzte Woche schon angeschaut. Ähm, 01:11:28.901 --> 01:11:33.852 So, was haben die gemacht? Die haben halt Bescheid gegeben. Ne, also der 01:11:33.739 --> 01:11:48.040 äh Decker hat der dem Unternehmen Bescheid gegeben und hat dann noch so einen Blogger Bescheid gesagt und dieser Blogger hat dann ja sehr, sehr zeitnah darüber geschrieben, 01:11:48.202 --> 01:11:54.758 Ja. Ähm und dann auch noch weiter, weil Reparaturversuche bei diesem Anbieter. 01:11:55.540 --> 01:11:58.243 Eben untauglich waren. 01:11:58.376 --> 01:12:09.823 Und das ist jetzt so, sage ich mal, also das ist jetzt nicht so hundert Prozent optimal gelaufen, weil es eben wohl eine sehr kurze Zeit war zwischen er hat die 01:12:09.715 --> 01:12:16.144 die den betroffenen Anbieter informiert und es kam keine Reaktion und es gab einen Artikel darüber. 01:12:15.857 --> 01:12:22.351 Was hast du, was hast du die etablierte Zeitraum, wie viel Zeit man Vorlauf gibt? Bevor man was veröffentlicht? 01:12:22.100 --> 01:12:27.471 Na, also zumindest auf ein paar Tage auf Antwort warten, musste dann halt schon, ne? 01:12:28.103 --> 01:12:29.959 Und wie viel war's jetzt hier effektiv? 01:12:30.512 --> 01:12:41.689 Ich glaube, also wenn ich das richtig erinnere, ich müsste jetzt nochmal genau gucken, aber nicht, nicht sehr viel, ja. Also der hat halt irgendwie innerhalb kürzester Zeit, ja? Und, 01:12:41.972 --> 01:12:51.310 ja oder Tage so. Das aber ne, das ist jetzt also das ist eine Detailsache. Am Ende darf man nicht vergessen, dieses, 01:12:51.622 --> 01:12:52.733 Unternehmen, 01:12:53.052 --> 01:13:04.217 hat einen Server gehabt, der sofort abgeschaltet werden musste. Und es gab auch keine andere äh Forderungen, die man sinnvoll diesem Unternehmen gegenüber hätte stellen können. 01:13:04.181 --> 01:13:10.640 Und die mussten dieses Ding sofort abschalten, weil das ist ein Fall von ähm, 01:13:10.773 --> 01:13:14.336 Du musst davon ausgehen, dass das schon jemand anderes längst gefunden hat. 01:13:15.166 --> 01:13:28.175 Mit einem schlechten Passwort und so. Das das das du musst eben in diesem Fall kannst du nicht sagen, okay, danke, dass sie uns Bescheid gesagt haben. Wir nehmen uns jetzt drei Monate Zeit und beheben die Schwachstelle. Was jetzt ähm. 01:13:28.692 --> 01:13:35.590 Vielleicht in anderen Fällen üblich ist, wo es sich um irgendeinen Zero-Day Exploite handelt, wo die Wahrscheinlichkeit gering ist, 01:13:35.819 --> 01:13:41.052 dass jemand anderes das jetzt in dieser Sekunde findet, ne? Aber bei so einer, 01:13:41.288 --> 01:13:49.952 katastrophalen Sache, denke ich, ist die Forderung angemessen zu sagen, schaltet diesen Server umgehend ab und ähm ne, fertig. 01:13:49.995 --> 01:13:57.548 Die haben aber dann irgendwie gesagt, ja, okay, dann bauen wir jetzt eine neue App, in der wir ein anderes Passwort irgendwie versuchen, drin zu verstecken, das 01:13:57.542 --> 01:14:00.924 so kommen dann nämlich blöde Programmierer und versuchen dann irgendwie 01:14:00.895 --> 01:14:12.366 alles klar, dann machen wir jetzt dann machen wir jetzt 'ne Verschlüsselung, ich erfinde jetzt ein genialen Verschlüsselungsalgorithmus und dann entschlüssele ich das Passwort und dann steht das Passwort nicht mehr im, sondern erst nach 01:14:12.318 --> 01:14:18.290 drei Läufen im Speicher, ne, solche irgendwie solche beknackten Ideen kriegen die Leute ja dann immer, ne. 01:14:18.964 --> 01:14:25.561 Anzuerkennen, dass das fundamental nicht reparierbar ist. So, also die Veröffentlichung hier. 01:14:26.308 --> 01:14:36.198 Sehr zeitnah und ähm irgendwie ist er auch unklar, wie viel Zeit jetzt noch genau dazwischen war, dass die diesen Server abgeschaltet haben und dieser Blogger, 01:14:36.330 --> 01:14:45.620 darüber berichtet hat, ja? Ähm warum sage ich das? Na ja, das also das das Problem ist ja hier, du willst ja. 01:14:46.780 --> 01:14:56.088 Dass diese, also du, du, du informierst ja den Hersteller und dann die Öffentlichkeit, damit diese Daten geschützt werden, also den Hersteller, damit der, 01:14:56.137 --> 01:15:03.539 den Missstand beseitigt und die Öffentlichkeit, damit sie über den Missstand in Kenntnis gesetzt wird, ja? Und über das Risiko. 01:15:03.593 --> 01:15:18.453 Und in dem Fall auch noch, nicht ganz zu vergessen, auch die Kunden, die hier unmittelbar betroffen sind, weil so weder Otto noch check 24 dürften ein größeres Interesse daran haben, dass alle ihre Kundendaten ausgelesen werden, weil dafür haften sie ja dann auch, selbst wenn es jetzt erstmal der Fehler eines Dritten. 01:15:18.213 --> 01:15:18.790 War. 01:15:18.490 --> 01:15:31.721 Und erst recht nicht, die Kunden von denen, ja? Erst recht nicht die Kunden von denen, also die dieses Unternehmen Modern Solution, ja, das kennt ja gar keiner, aber es gibt 700.000 Leute, die deren persönliche Daten und, 01:15:32.004 --> 01:15:36.793 und unverschlüsselte Passwörter in dieser verfluchten Datenbank waren. 01:15:36.867 --> 01:15:39.546 Unverschlüsselte Passwörter auch noch. 01:15:39.246 --> 01:15:42.832 Ja, natürlich. Natürlich Tim. 01:15:42.532 --> 01:15:45.771 Was sind denn das für Anfänger, die da irgendwie. 01:15:45.627 --> 01:15:51.390 Absolut also du kannst es dir nicht als das ist nicht äh absolut nicht. Hier die haben. 01:15:51.500 --> 01:15:53.096 Schon fast kriminell schlecht. 01:15:52.802 --> 01:16:02.740 Meldung vom 230621 von dieser diesem Unternehmen Modern Solution GmbH und Co KG. Äh sehr geehrte Damen und Herren, mit dieser Nachricht 01:16:02.687 --> 01:16:14.158 eine Datenschutzverletzung bei der Modern Solution GmbH und deren Umstände informieren. Was ist genau passiert? Heute am dreiundzwanzigsten sechsundzwanzig einundzwanzig, acht Uhr neun wurden wir von einem in Anführungszeichen ethischen, 01:16:14.164 --> 01:16:21.104 auf eine Sicherheitslücke in unserem System hingewiesen. Eine Sicherheitslücke, ne? Aufgrund dieser Sicherheitslücke war es möglich, dass, 01:16:21.267 --> 01:16:28.087 Passwort zu unserer Datenbank abzugreifen und auf unverschlüsselte Passwörter und personenbezogene Daten zuzugreifen 01:16:28.057 --> 01:16:36.872 So. Das ist immer richtig geil, diese Texte, weil was ich da eigentlich drin befindet, ist, okay, wir haben das Datenbank-Passwort einfach unseren Kunden gegeben und, 01:16:36.915 --> 01:16:46.078 ähm von den an, von deren Kunden haben wir die Passwörter unverschlüsselt in unsere Datenbank reingeschrieben, ja? Über dieses Datenbank-Passwort verschaffte sich der Hacker, 01:16:46.157 --> 01:17:00.103 externen Zugriff auf unsere Datenbank sowie unser Ticketing System. Inwiefern eine Weitergabe oder Weiternutzung dieser Daten durch den Anführungszeichen ethischen Hacker erfolgt ist. Und ob es zu weiteren Zugriffen gekommen ist, ist uns derzeit nicht bekannt. Wir arbeiten intensiv an der Aufklärung. Welche Daten sind betroffen? 01:17:01.269 --> 01:17:10.853 Betroffene Daten unserer Kunden sind Namen, Vorname, E-Mail-Adresse, Telefonnummer, Bankdaten, Passwörter und Gesprächsverläufe sowie Anrufhistorie aus unserem Ticketsystem, 01:17:11.052 --> 01:17:20.984 betroffene Daten ihrer Kunden sind Versand, Informationen wie Name, Vorname und Anschrift. Es ist so, dass ich so der, also das ist das, was also dieses Datenleck, ne, wenn du da jetzt drin bist 01:17:20.877 --> 01:17:26.513 und der durchschnittliche Bürger bist, der überall das gleiche Passwort setzt, dann bist du in diesem Moment erledigt. 01:17:27.277 --> 01:17:28.580 Das ist echt. 01:17:28.760 --> 01:17:30.641 So und dann sagen sie, ne, dann, 01:17:30.810 --> 01:17:39.030 Welche Folge hat die Daten äh äh obwohl wir unverzüglich Abhilfemaßnahmen eingeleitet haben, bestand potenziell potenziell die Gefahr, dass, 01:17:39.097 --> 01:17:49.456 unbefugter Zugriff auf Personen bedanken und genommen wurde, dadurch kann es dazu gekommen sein, dass sich unbefugte Personen mit ihrem Passwort in ihrem Account einloggten. Auch könnten unbefugte Personen versucht haben, ihre Personen, 01:17:49.480 --> 01:17:55.500 bezogene Daten, wie beispielsweise Finanzdaten zu missbrauchen. Welche Abhilfemaßnahmen haben wir getroffen? Jetzt wird's wieder lustig, ne? 01:17:56.439 --> 01:18:02.994 Unsere Kundenzugänge wurden erneuert und komplexer dargestellt. 01:18:02.816 --> 01:18:09.153 Das ist gut. 01:18:08.853 --> 01:18:22.974 Ebenfalls haben wir bereits damit begonnen, ein neues Verschlüsselungsverfahren einzuführen, um eine höhere Sicherheit unserer Infrastruktur zu gewährleisten. Ist auch schön, ne, ein neues Verschlüsselungsverfahren macht natürlich den, 01:18:23.155 --> 01:18:25.210 macht den Eindruck, als hätte schon mal eins gegeben, 01:18:25.330 --> 01:18:36.375 also der Satz wäre ja eigentlich ohne Neues, ist er ja immer noch, ist es, ist es ja, ist er ja wahr, aber durch diesen Hinzufügen des Wortes Neues, wird der Eindruck erweckt, ähm ne, jetzt oh, wir haben bessere Verschlüsselung, ne? 01:18:37.018 --> 01:18:48.236 Gleich nachdem die Verletzung aufgefallen ist, haben wir unseren Datenschutzbeauftragten kontaktiert und werden unverzüglich die zuständige Datenschutzaufsichtsbehörde über den Vorfall informieren, was können sie tun? 01:18:48.339 --> 01:18:50.280 Was ist 01:18:50.220 --> 01:19:02.880 hier ne, fertig, denn welche Themen sind zu beachten? Seit heute Morgen zehn Uhr sind alle abgleiche in Richtung der Märkte deaktiviert, Marktplatzbestellungen werden bei uns im Interface zwischengespeichert, jedoch nicht in ihre VAVI. 01:19:03.776 --> 01:19:09.851 Geschrieben war, wie es war in Wirtschaft. Ähm das ist also seit 10 Uhr haben sie eben diesen. 01:19:10.500 --> 01:19:17.470 Diese Datenbank äh vom Netz, dann sagen sie, was das noch für andere Sachen äh hat und was ich sehr schön finde, 01:19:18.192 --> 01:19:24.417 Dieser Text ist dann endet mit für weitere Fragen finden Sie hier die Kontaktdaten unseres Datenschutzbeauftrag, 01:19:24.633 --> 01:19:34.639 Pro Lions GMBH, WWW Datenschutzexperte DE aus München und die E-Mail-Adresse, Datenschutzbeauftragter at Datenschutzexperte DE. 01:19:34.837 --> 01:19:43.237 Wenn du willst. Super E-Mail-Adresse. Ähm und da siehst du, die haben offenbar, ne, einen externen Datenschutzexperten, ja? 01:19:43.118 --> 01:19:46.043 Wenn du so arbeitest, dann musst dich natürlich nicht wundern, 01:19:46.080 --> 01:20:00.231 dass du solchen Kram baust und da kannst du dich natürlich auch fragen, wie geil dieser Datenschutzexperte ist, wenn er dir solche Würste durchgehen lässt, ne? Weil natürlich, betone das ja immer, Datenschutz hat nichts mit IT-Sicherheit zu tun. 01:20:00.796 --> 01:20:12.790 Tja, also Katastrophe, wie und jetzt, also was macht dieses Unternehmen? Äh es über diesen Fall wurde damals auch berichtet, zum Beispiel äh Patrick Beuth hatte auf äh Spiegel Online am 1. Juli darüber geschrieben. 01:20:13.698 --> 01:20:21.911 Und ähm ja, jetzt ist war das letzte Woche oder so ähm Hausdurchsuchung, 01:20:22.189 --> 01:20:29.700 dem Typen, der das gemeldet hat, ne? Das ist, muss man jetzt sagen, ihr irgendeinen äh ich sage jetzt mal, irgendein ähm, 01:20:29.989 --> 01:20:37.950 Programmierer, freiberuflich hat eben kleine Unternehmen, hatte halt daher in diesem Kontext mit dieser Software zu tun, ist auf diese Schwachstelle gestoßen, hat sie, 01:20:38.070 --> 01:20:51.981 gemeldet und hat eben auch die Öffentlichkeit darüber in Kenntnis gesetzt und man könnte jetzt noch, hätte vielleicht sagen können, hättest du zwei Tage später darüber die Leute in Kenntnis gesetzt, wäre immer noch okay gewesen, aber da es ja nun mal seit zehn Uhr abgeschaltet war. 01:20:52.547 --> 01:20:59.973 Und die Veröffentlichung dieser Tatsache, dass es so war, eben danach erfolgt ist. 01:21:00.815 --> 01:21:10.249 Denke ich, kann man hier niemandem einen einen ähm einen Vorwurf machen, so. Gab ja kein, worauf willst du denn noch weiter warten? Ja, in dem Moment, wo 01:21:10.243 --> 01:21:22.501 Gefahr gebannt ist, äh informierst du die Öffentlichkeit, insbesondere, wenn du davon ausgehen musstest, dass betroffene Unternehmen professionellen Rat hat, von einem Datenschutzexperten, der natürlich 01:21:22.363 --> 01:21:31.544 dessen Hauptaufgabe natürlich ist, in solchen Fällen. Ähm das Unternehmen mit äh Minimalschaden daraus zu wursten 01:21:31.527 --> 01:21:44.861 Ja? Und das ist natürlich hier äh äh nicht nicht angemessen. Ja, also ein Unternehmen, was so agiert, wie diese Modern Solution GmbH, dass äh muss durch die natürlichen Kräfte des Marktes äh bereinigt werden. 01:21:45.607 --> 01:21:46.633 Ganz klar. 01:21:47.157 --> 01:21:55.966 Ne, ist ja Katastrophe. Wenn irgendwie Otto und Kaufland und wäre da nicht alles äh Software von diesem Unternehmen nutzt und damit irgendwie eine eine. 01:21:56.495 --> 01:22:02.035 Eine 3viertel Millionen Kundendaten irgendwie ins Internet ballert offen. Ne, das geht natürlich so nicht. 01:22:03.117 --> 01:22:11.583 Tja, aber jetzt haben die offenbar äh eine äh Strafanzeige erstattet und dann gab's eben auch tatsächlich eine Hausdurchsuchung, 01:22:11.812 --> 01:22:24.948 Konsequenz für den Betroffenen, ne? Ich habe ja alle Computer weggenommen, ne und ähm ja, kann jetzt nicht arbeiten und äh ja, das ist äh denke ich eine ziemlich, ziemlich üble Geschichte und. 01:22:25.855 --> 01:22:28.066 Kabe wiedersehen. Ähm. 01:22:29.100 --> 01:22:38.461 Hackerparagraph, ne, also diese zweihundertzwei äh A, B, C ähm zeigen natürlich ähm. 01:22:38.853 --> 01:22:42.674 Hier die die einschüchternde Wirkung, ja, die, 01:22:42.837 --> 01:22:50.859 der gute Timo Tirakowski, der Geschäftsführer der Modern Solution. Hier natürlich auch ausnutzt, um, 01:22:51.015 --> 01:22:54.211 diesen Menschen halt in Misskredit zu bringen, ja? 01:22:54.218 --> 01:23:07.997 Timowski ist der verantwortliche Geschäftsführer von Modern Solution. Die haben diese Scheiße an große Unternehmen Deutschlands verkauft und ein paar hunderttausend äh Menschen äh ihre Daten frei und mit unverschlüsselten Passwörtern ins Netz geschrieben, 01:23:08.069 --> 01:23:21.066 ja? Und jetzt äh sorgt er dafür, dass fünf Notebooks drei externe Festplatten, zwei USB-Sticks und äh die Rechner, indem sie steckten, äh beschlagnahmt werden, Smartphone weg, ähm, 01:23:21.109 --> 01:23:28.596 Arbeitsgeräte, alle Arbeitsdaten, alle Projekte, ne, sofort existenzbedrohende Situation für diesen Programmierer, ne? 01:23:28.296 --> 01:23:31.738 Frechheit. 01:23:31.577 --> 01:23:34.923 Für viele Projekte fehlt ihm jetzt der Quelltext, um weiterzuarbeiten. 01:23:36.059 --> 01:23:42.068 Könnte man oft Gitarb haben, aber äh ähm je nachdem, ne. 01:23:43.144 --> 01:23:54.657 Und ja, jetzt hat er das Geld nach der Beschlagnahme seiner Geräte, reicht die Kohle nicht mehr für eine juristische Auseinandersetzung. Ja, hat jetzt äh durchaus äh äh Geld äh bekommen. 01:23:55.150 --> 01:24:03.370 Und äh geht jetzt hier in den Prozess. Und ich meine, man muss ganz klar, ne, sagen, es ist hier sehr, sehr eindeutig in diesem Fall. 01:24:03.899 --> 01:24:06.981 Wer sich absolut. 01:24:08.286 --> 01:24:13.964 Absolut inakzeptabel verhält, ja? Und das ist eben das Unternehmen Modern Solutions. 01:24:15.052 --> 01:24:27.454 Geschäftsführer, wie heißt der nochmal? Timo Tirakowski, eben diesen Schrott in die Welt gesetzt hat und jetzt auch noch denjenigen ruinieren lässt, der ihn darauf hingewiesen hat. 01:24:28.392 --> 01:24:32.388 Und das ist halt schon äh äh ziemlich krass. 01:24:33.620 --> 01:24:41.161 Das wird auf jeden Fall teuer, also weil nach DSGVO können hier wirklich sehr hohe äh Strafen gelten. 01:24:41.924 --> 01:24:47.741 Ja und ich denke auch, man muss sich mal, also man muss auch mal überlegen, ob diese Strafanzeige. 01:24:48.480 --> 01:25:01.021 Sich als gerechtfertigt herausstellt, ja? Dass also wie wir also man könnte hier eigentlich hoffen, dass es einen gleichen Ausgang hat wie das Verfahren der ähm. 01:25:01.178 --> 01:25:02.222 Lilith Fitman. 01:25:01.922 --> 01:25:06.267 Mit der CDU Connect App, weil es ist ein ähnlicher, also es ist ein ähnlich 01:25:06.129 --> 01:25:13.316 dämliches Gefühl gewesen, ja, was äh also an Inkompetenz, was da gebaut wurde und ähm da besteht, 01:25:13.334 --> 01:25:18.766 schon Hoffnung, dass diese äh Modern Solution äh GmbH 01:25:18.718 --> 01:25:32.437 da eben auch mal die Quittung für kriegt und vor allem auch die angemessene DSGVO Strafe. Und um der zu entgehen, hat ihnen im Zweifelsfall auch der Datenschutzexperte hier dazugeraten, ähm jetzt gegen den, gegen denjenigen vorzugehen, 01:25:32.209 --> 01:25:40.644 der sie auf den Missstand hingewiesen hat, ne. Wir müssen hier als Gesellschaft eisenhart bleiben, dass wir diese, 01:25:40.741 --> 01:25:48.733 dieses Vorgehen halt denen das auch nicht durchgehen lassen, ne? Und damit meine ich eben spezifisch hier die Modern Solution GmbH und eben auch, 01:25:48.781 --> 01:26:00.102 Pro Lions GmbH, die äh unter Datenschutzexperte DE ihre Dienste anbietet. So, das sind hier die Missetäter, da da gibt's überhaupt gar keinen Zweifel und ähm 01:25:59.970 --> 01:26:07.223 da muss man sich ernsthaft überlegen, ob wir äh ja, also wenn wir uns hier über Digitalisierung und Sicherheit und so weiter Gedanken machen. 01:26:07.830 --> 01:26:16.465 Ob man ähm solche Unternehmen dulden möchte. Ja, muss ich äh ganz einfach äh sagen, 01:26:16.790 --> 01:26:26.482 Und das geht so nicht. Wir werden den Fall mal weiter äh beobachten und äh ja, würde ich sagen, sind dann einfach mal äh, 01:26:26.584 --> 01:26:37.539 gespannt wie das weiter verläuft. Wir sind da auch als CCC äh natürlich im Gespräch und im Bilde und äh werden da schon darauf achten, dass hier am Ende, 01:26:37.863 --> 01:26:40.399 die richtigen Leute, die Strafen kriegen. 01:26:41.853 --> 01:26:51.251 Worüber ich ja jetzt noch gerne gesprochen hätte, Tim, wer äh The Billion Dollar Code, die Netflix-Serie über Art Plus com. Art und Com. 01:26:51.919 --> 01:26:55.283 Nur bei Art Plus com, auch über den CCC, also zumindest. 01:26:55.416 --> 01:26:57.110 Sehr viel drin vorkommt, ja. 01:26:56.810 --> 01:27:04.970 Ja da zumindest Raum einnimmt, sagen wir's mal so. Ja du, du warst ja sehr überrascht, du wusstest nicht, dass dieser Film in der Pipeline ist, ich äh hatte 01:27:04.748 --> 01:27:16.135 Erkenntnis äh davon, wovon ich allerdings keine Kenntnis hatte und und äh sonst hätte ich sich wahrscheinlich da auch schon früher darauf hingewiesen ist, A, wann der eigentlich genau rauskommt, das habe ich irgendwie nicht so richtig auf dem Zettel gehabt und B, 01:27:16.178 --> 01:27:25.726 ähm dass der Club dann da auch tatsächlich so sichtbar sein wird. Also das ist sozusagen äh wirklich ein Thema der Geschichte ist, das war mir jetzt so nicht bekannt. 01:27:25.426 --> 01:27:34.276 Ich habe auch den Eindruck, das wurde da ein bisschen aus aus dramaturgischen Gründen mit hochgeschoben, oder? Also. 01:27:33.976 --> 01:27:47.592 Erzählen wir erstmal wo worum's eigentlich geht. Also äh es ist eine Serie, äh eine eine sogenannte Miniserie mit vier Folgen ungefähr eine Stunde bei Netflix veröffentlicht worden, eben unter diesem Titel, also Billion Dollar Code und äh, 01:27:47.689 --> 01:27:56.251 kann man sich auch äh anschauen. Das ist ähm ganz unterhaltsam gemacht und es ist äh wie man so schön sagt, so eine dramatische ähm, 01:27:56.577 --> 01:28:05.355 Realisierung eines Themas was halt auf einer wahren Geschichte basiert. Und man kann auch sagen, dass dieser Film, 01:28:05.403 --> 01:28:14.760 in bestimmten Details sehr auf dieser wahren Geschichte basiert, also äh sehr viel davon ist auch wirklich exakt genau so passiert. 01:28:16.136 --> 01:28:29.205 Allerdings ist so die Person und wie diese Person so interagieren und so, ne, äh da ist dann wiederum sehr viel äh Freiheit genommen worden und das ist eigentlich auch okay so, wenn man eben das Ganze nicht mit einem Dokumentarfilm, 01:28:29.260 --> 01:28:38.681 verwechselt. Was ist diese wahre Geschichte? Die wahre Geschichte ist die ähm Geschichte der Software Terrorvision, die damals. 01:28:39.042 --> 01:28:47.395 Von dem Verein A plus com e. V. In Berlin entwickelt wurde. Das begann so äh neunzehnhundertvierundneunzig. 01:28:47.606 --> 01:28:52.520 Und Terrorvision ist halt vielen nicht bekannt, aber Terravision ist im Prinzip das, 01:28:52.539 --> 01:29:03.060 Google Earth. Das war das erste Mal, dass es Leuten gelungen ist, auf einem Computer die komplette Welt zu rändern und äh die Möglichkeit zu bieten 01:29:03.055 --> 01:29:12.879 flüssig aus dem Weltall sich bis auf den Boden herab zu senken und sich dort die Gebäude anzuschauen. Und das war damals eine absolute Meisterleistung. 01:29:13.282 --> 01:29:22.818 Diese Geschichte greift der Film auf und zwar nicht nur wegen dieser Software, sondern was dann später draus geworden ist, weil dann kamen halt zehn Jahre später Google Earths und Google Earth war schon ein. 01:29:23.642 --> 01:29:35.203 Extremes Plagiat und wie sich später auch herausstellte, auch im Detail, sodass dann eben von den ursprünglichen Programmierern ähm ein ähm. 01:29:35.738 --> 01:29:47.888 Softwarepatent dann äh aktiviert wurde, was sie ähm auf eine bestimmte Methodik äh hatten, dieses Ränderns der Welt et cetera. Da war so das ein oder andere an Innovation schon äh drin. Und dann äh nachdem Google, 01:29:48.027 --> 01:30:01.048 nicht bereit war, hier irgendwie eine Lizenz zu erwerben und in irgendeiner Form in so ein Kooperationsweg einzuschlagen, wurde dann eben in den USA dagegen geklagt, letzten Endes wurde diese Klage verloren und so, 01:30:01.187 --> 01:30:06.342 ist die Situation heute und daraus wurde dann eben dieser Spielfilm gemacht oder diese Miniserie, 01:30:06.360 --> 01:30:20.841 Nun ist es so, dass uns das natürlich in gewisser Hinsicht äh tangiert, also uns äh als CCC, weil halt einer der Protagonisten in diesem Film, der letztlich auf zwei realen Personen äh basiert, äh quasi 01:30:20.776 --> 01:30:25.968 vom CCC ist, ja? Ums gleich zu sagen, der, 01:30:25.998 --> 01:30:33.190 Das stimmt so nicht, ja, sondern A plus kommen hatte zwar eine große Nähe zum Club und da gab's auch sehr viel Verstrickungen, nur so 01:30:33.082 --> 01:30:41.531 so wie die Geschichte da erzählt wird, dass dann auf einmal so der halbe Club rekrutiert wird und dann daran gearbeitet hat, das äh lässt sich so nicht halten, ja? 01:30:41.243 --> 01:30:44.157 Also es ist schon so, dass du auch da gearbeitet hast. 01:30:43.857 --> 01:30:51.512 Ich habe da auch gearbeitet, ja und tatsächlich hat fast damals der gesamte äh Chaos-Computer-Club Berlin dort gearbeitet. Also das das äh. 01:30:51.212 --> 01:30:52.924 Also das stimmt ja schon so ein bisschen. 01:30:53.057 --> 01:30:59.750 Ja, nur waren wir eben nicht das Terrorvisionsteam. Ja, also es es gab diese Nähe und ähm, 01:30:59.949 --> 01:31:09.911 persönlich äh war auch mit Terrorvision unterwegs, also es ist ja dann viel auf Messen gezeigt worden und so und das war halt so eine meiner Aufgaben eben auch äh solche Messetermine zu bedienen. 01:31:09.834 --> 01:31:19.772 Da muss halt der muss er auf jeden Fall sich in den Shoutouts angucken, den Tweet von Tim, wie er irgendwie auf irgendwie in neunziger Jahren auf Hannover Messe war das glaube ich, ne. 01:31:20.248 --> 01:31:24.526 Hieß die da schon zehn oder was? Damals war die Cebit noch der Teil der Hannover Messe, oder? Aber wie dem oh. 01:31:24.610 --> 01:31:25.854 Nee, das war, glaube ich. 01:31:25.554 --> 01:31:37.265 Tim in Anzug und Fliege am Terravision Globus und äh wird da beim Spielen mit mit seinem mit seinem Globus genervt von einem Reporter. 01:31:39.970 --> 01:31:45.155 Der, den da so am Rande schmallippig ein paar Antworten gibt. 01:31:44.909 --> 01:31:52.177 Ich habe versucht, seriös rüberzukommen. Ich ich weiß, das wirkt, das wirkt so ein bisschen. 01:31:51.928 --> 01:31:53.946 Super, das ist super. 01:31:55.124 --> 01:31:58.585 Und es gibt auch in den in der ähm. 01:31:58.958 --> 01:32:13.872 In der Serie ein Typen. Der hat's auch so ein, so einen Unterlippenbärchen, wie du das lange Zeit getragen hast. Da dachte ich eigentlich, dass äh dass, dass, dass, dass deiner, das ist deine, dein Nachbau ist und natürlich, jetzt muss das auch klar sagen, der Juri, 01:32:14.203 --> 01:32:28.715 vier maßgebliche Personen, die da gemert wurden, äh in zwei und äh der Juri ist sehr erkennbar äh aus äh Pavel abgeleitet. 01:32:28.703 --> 01:32:29.406 Richtig 01:32:29.370 --> 01:32:42.331 Pavel Meier, mit dem ich äh viel in UKW zusammenmache und um's gleich mal vorwegzunehmen. Pavel und ich, wir haben uns auch schon zusammengesetzt und haben die vollständige Geschichte von Terrorvision in einen Podcast gegossen, der 01:32:42.290 --> 01:32:46.093 in wenigen Tagen äh erscheinen wird, als CRE, 01:32:46.333 --> 01:32:54.103 Podcast genau und dann könnt ihr euch das alles nochmal im Detail anhören. Da muss ich mich hier auch gar nicht äh wiederholen. Ihr könnt euch das mal anschauen. 01:32:54.458 --> 01:33:05.767 Schaut euch hört euch den Podcast, wenn sich das interessiert an an, aber schaut euch erst die Serie an, weil das Ding ist natürlich ein grandioser Spoiler. Und äh von daher, aber, 01:33:05.911 --> 01:33:18.073 interessanter Einblick in die Zeit, interessanter Einblick in die Neunziger, interessanter Einblick in wie Softwareentwicklung damals so lief, wie die Vorstellung von Zukunft so war, aber vor allem auch ein sehr interessanter Einblick in, 01:33:18.146 --> 01:33:26.889 Google und wie Konzerne so funktionieren und Rechtsstreit ablaufen und ähm ja, dass das so mit Gerechtigkeit dann am Ende nicht sehr viel zu tun hat. 01:33:27.298 --> 01:33:34.640 Ja das äh die denke, das kann man ja schon sagen, dass sie eben also wie die also der der wirkliche. 01:33:35.542 --> 01:33:47.331 Twist dieses Verfahrens, ja oder wie die quasi Werte feststellen und und versuchen, eben diese kleinen Unternehmen in eine Situation zu bringen, dass sie diese, 01:33:47.512 --> 01:33:55.666 Rechte, die sie ganz einfach verletzen von diesen Unternehmen, nicht mehr in Anspruch nehmen können. Das ist schon juristisch ähm, 01:33:55.720 --> 01:33:59.824 sehr perfide und in diesem Film auch oder in dieser Serie auch sehr gut abgebildet. 01:34:00.413 --> 01:34:09.204 Kann man auf jeden Fall empfehlen. Ich habe sie durchgebincht und äh ja, fand ich, fand ich gut. Auch ja, ja, ja, fand ich gut, Empfehlung. 01:34:10.244 --> 01:34:14.096 Gut, damit äh entlassen wir euch. 01:34:15.298 --> 01:34:27.430 Genau, das war's. Viel Spaß und äh viel ich freue mich auf jeden Fall auf das CRE dann mit Pavel, der dem zuzuhören sich immer gelohnt hat in jeder Situation. 01:34:27.328 --> 01:34:32.346 Auf jeden Fall. Okay Leute, dann sagen wir tschüss und bis bald. 01:34:32.538 --> 01:34:33.343 Tschau, tschau.