LNP415 Internationale Grundsätze der Höflichkeit und Gegenseitigkeit

Feedback — Neue Bundesminister — BKA löscht KiPo nicht — Insolvenz FinFisher GmbH — Impfzertifikate scannen — Messenger-Interoperabilität — Assange-Auslieferung — Mitto Location Tracking — Telegram und Klarnamenpflicht — Porno-Sperren — noyb

Eine etwas ausführlichere Sendung in der wir uns Gedanken über die neuen Bundesministerinnen, die Probleme des BKA verbotene Inhalte zu entfernen, die Insolvenz der FinFisher GmbH, die Probleme mit dem Scannen von Impfzertifikaten, Messenger-Interoperabilität, die drohende Auslieferung von Assange an die USA, Mitto Location Tracking und die Probleme, Telegram irgendwie mit unseren Gesetzen kompatibel zu machen. Am Schluß reden wir noch über Schaukelvideos, für jeden was dabei!

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove
Guten Morgen Linus.
Linus Neumann
Guten.
Tim Pritlove
115. Folge der HTTP-Status 415 ist unsupported Media-Type. Logbuchnetzpolitik Nummer vierhundertfünfzehn. Ihr habt's schon gehört vom äh was haben wir denn heute eigentlich, den äh ähm äh den zehnten Dezember zwanzig einundzwanzig das Jahr neigt sich langsam dem Ende entgegen. Aber wir sind noch gesund und munter.
Linus Neumann
Was halten wir uns auf 2021 gefreut, ne? Weißt du noch.
Tim Pritlove
Ja. Das ist der äh der Einstieg in die goldenen Zwanziger. Das war sozusagen die Präambel.
Linus Neumann
Ja ey du mit deinen goldenen Zwanzigern.
Tim Pritlove
Noch. Ich sag's dir, das kommt noch.
Linus Neumann
Mutter kommt noch.
Tim Pritlove
Du die letzten goldenen Zwanziger, die waren auch nicht gleich am Anfang. Das musste sich erst mal so ein bisschen entwickeln. Das brauchst du seine Zeit, müsste sich erst mal die Inzidenzen von verschiedenen Dingen äh legen mit der Zeit und dann dann wird's richtig dulden. Mhm.
Linus Neumann
Ja. Was also Drostens äh Prognose ist jetzt so ungefähr so zwei Jährchen können wir noch. Dann werden deine goldenen Zwanziger aber auch so eher so relativ knapp, ne.
Tim Pritlove
Ist ja noch Zeit.
Linus Neumann
Und dann wirst du lieber Tim mal irgendwie von deinem historischen Zug wieder runterkommen müssen, bevor wir hier in die Dreißiger kommen, das weißt du auch, ne?
Tim Pritlove
Ich habe nur gesagt, dass sie golden sind. Nicht wie lange sie dauern. Leck mich nicht hier irgendwas in den Mund. Wir denn hier? Das ist ein Anzapot Media-Type.
Linus Neumann
Oh alter Vater, also es ist eine ja die die Situation der Welt äh ist nicht äh optimal.
Tim Pritlove
Du hast es schon gesagt, Bildzeitung ist wirklich Media-Type. Also dieses Bild, Fernsehen, was sie da jetzt äh machen.
Linus Neumann
Erbärmliche Menschen. Es ist wirklich so erbärmliche.
Tim Pritlove
Ist ja wirklich so, Fox News Deutschland, ne.
Linus Neumann
Ich habe mir das noch nicht angeguckt, aber äh ich.
Tim Pritlove
Habe nur so Clips gesehen, aber wenn die sich da halt unterhalten und es gab auch so eine schöne äh Glosse mal wieder von äh Jan Bümmermann auch da drüber, wo er sich schon mal, kräftig lustig drüber gemacht hat über diese ganze Bande. Alle sitzen wirklich halt Leute und geben einfach die ganze Zeit so reaktionären Scheiß von sich und das ist einfach mal so die, glaube so der Ort, wo so die die Medien äh Verdrehungen in den nächsten Jahren seinen seinen nächsten Gipfel erklimmen wird.
Linus Neumann
Also guck dir an, wir haben jetzt hier nur so am Rande besprochen, aber schau dir an äh kürzlich da den Reichelt, der da irgendwie ganze Ding da offenbar meinte, dass irgendwie als Privatharem äh betreiben zu müssen, äh dann irgendwie Frauen gefälschte Scheidungspapiere. Ich meine.
Tim Pritlove
Jetzt nicht auch zu Fox News Österreich?
Linus Neumann
An welchem Punkt in deinem Leben bist du, ja, wenn du irgendwie Scheidungspapiere fälscht, um irgendeine Frau ins Bett zu bekommen, ja? Das also soweit muss ja erstmal kommen, ja? Auf die Idee. Ja, klar.
Tim Pritlove
Das hat er gemacht. Was weiß ich, beschäftige mich damit nicht so sehr.
Linus Neumann
Musst du lesen, wenn die da mal irgendwie äh also da war doch hier Ibben-Investigativ, die das Ding da auseinandergenommen hat. Ähm dann haben Sie ihn ja äh äh das waren ja quasi zwei Mal Enthüllung über eben Julian Reichels Compliance-Verstöße, also Compliance ist, ne, keine Mitarbeiter ficken. Äh also zumindest nicht ohne, dass man vorher Bescheid gesagt hat, das muss man ja anmelden so ungefähr und dann. Und und das hat, Deswegen wurde er ja dann unhaltbar, weil er dann eben nachdem sie das erste Mal gesagt haben, ja nee, wir behalten den oder Döpfner gesagt hat, wir behalten den. Sind zweites Mal festgestellt, dass er sich dann danach irgendwie nicht äh. Nicht an die Vereinbarung gehalten hat und ähm dann haben sie ihn ja gescheucht, dann haben sie ja auch auf Bild TV gesehen, weil Bild TV war ja äh Reichelts letztes großes Projekt, ja. Entstanden sind da alle so ein großer geht, ein toller Journalist der für die Bundesrepublik Deutschland.
Tim Pritlove
Auch für Sie persönlich sehr wichtig war.
Linus Neumann
So und dann haben Sie ja erstaunlicherweise Johannesbeuer dorthin gesetzt, ja, sehr junger, äh Journalist, der aber vorher irgendwie bei der Welt dann da unterwegs war und da gab's dann einen kurzen, einen klitzekleinen, sehr kurzen Moment, der Hoffnung, der Vermutung oder des des naiven Optimismus dass die Bild Zeitung unter Johannes Beuer irgendwie etwas weniger niederträchtig würde. Ja? Und dann hat es jetzt letzte Woche dieses Ding mit die Lockdown-Macher sie hier gegen die drei irgendwie auf die Titelseite gepackt haben und gesagt haben, die haben uns den Lockdown eingebrockt, ja totaler Unsinn ist. Die sind ja alle drei geimpft. So die können schon mal nicht am Lockdown schul.
Tim Pritlove
Welcher Lockdown?
Linus Neumann
Das kommt noch hinzu, ja und dann. Eine Meldung darunter, Fackel-Aufmarsch hier bei der ähm bei der Gesundheitsministerin. In welche war das denn jetzt mal? Sorry, das tut mir jetzt gerade leid, dass die mit den Landesgesundheitsministerinnen bin ich nicht so firm. Wo sie da wo der Fackel-Aufmarsch hatten. In den Telegram-Kanälen wird ja jetzt gerade auch äh dass diese Recherche ähm weiß ich jetzt auch gar nicht, ich weiß wie der. Genau, welches investiert diese Dresden offline Vernetzung, Telegram-Gruppe, die sich dann da irgendwie äh, in Person getroffen haben, weil ihnen klar war, dass sie in ihrer Telegram-Gruppe vielleicht die Dinge, die sie dir besprechen wollen, nicht besprechen können, ja, danach dann nach ihrem persönlichen Treffen, wo sie, was der aus der Ferne gefilmt wurde, danach dann irgendwie so ihre Andeutungen gemacht haben, dass sie da halt äh. Ja, letztendlich planen, äh diese Politiker zu töten, ja, oder anzugreifen, äh in anderen Telegram-Gruppen wird jetzt auch gerade gesagt, oh das mit den Fackeln ist aber super, das machen wir jetzt nochmal, ja? Und diese das beides auf einer Titelseite abzubilden ja und da irgendwie eben wie oder Prisemann und äh die die anderen Forscher ähm quasi denen wirklich offen ans Messer zu liefern, ja. Und und vorzulegen. Das ist einfach also wie wie kriegt man das über sich, ja? Also ich finde das so. Wäre ärmlich und gleichzeitig muss man sagen, für Johannes Boyer natürlich auch jetzt ein ganz gar nicht so guter Einstand, Bild äh Chefredakteur, weil nur 86 Beschwerden beim Presserat. Ich denke ehrlich gesagt so 'ne hundert darf man das schon erwarten ja? Insofern denke ich der enttäuscht jetzt natürlich auch äh bei sich im Hause ja, dass sie da irgendwie so dann doch enttäuschend zweistellig bleibt.
Tim Pritlove
Diese Zeitung ist ein Organ der Niedertracht. Es ist falsch, sie zu lesen. Jemand, der zu dieser Zeitung beiträgt, ist gesellschaftlich absolut inakzeptabel. Es wäre verfehlt zu einem ihrer Redakteure freundlich oder auch nur höflich zu sein. Man muss so unfreundlich zu ihnen sein, wie es das Gesetz gerade noch zulässt. Sind schlechte Menschen, die Falsches tun.
Linus Neumann
Ja. Ja ich habe da auch wirklich wenig äh wenig Verständnis für.
Tim Pritlove
Ja, diese an supported Media-Type.
Linus Neumann
Wenn wir mal gerade ganz kurz bei Bildbashing bleiben.
Tim Pritlove
Mhm. Oh ja.
Linus Neumann
Machen sie hier ihr Herz für Kinder. Diese Aktion im ZDF wo sie dann alle auftreten, geht der Olaf Scholz hin und sagt, ja hier machen wir, das ist aber toll, ein Hits für Kinder äh und äh dann dann machen sie da ihr ihr jährliches Greenwashing.
Tim Pritlove
Nicht nur Olaf Scholz auch Baerbock guten Habeck und so alle kommen wir so, ja wir wollen bitte nicht abgeschossen werden.
Linus Neumann
Katastrophe, ja. Katastrophe, die dieser ganze Verlag. Es ist wirklich ähm ja sehr sehr, sehr sehr ekelig und muss ich auch immer wieder sagen, habe ich auch kürzlich nochmal festgestellt, niemand muss da arbeiten, ne. Die machen das alle freiwillig, die können alle auch woanders hingehen. Ähm. Sage ich nur so.
Tim Pritlove
Möchte man meinen, möchte man meinen. Aber offensichtlich scheint es dann doch immer wieder irgendwelche Zwänge zu geben. Also, ich verstehe das ja auch nicht.
Linus Neumann
Gleich nochmal auf die Bild zurück, die ja jetzt auch noch irgendwie hier äh natürlich dann eine schöne DVLG-Kampagne führt, weil jetzt Kleinnamenpflicht im Internet braucht, ja weil sonst geht der mit der Hetze ja nicht weg. Finde ich auch supergeil. Die Bild-Zeitung kümmert sich auf einmal um Hetze. Okay äh äh lass mir das. Kurz ein bisschen Feedback ähm, Ich hatte ja hier äh davon erzählt, äh dass ich eine Corona-Warn-App-Warnung hatte äh und die relativ zeitnah nach dem Event kam, wo ich mir diese Warnung wahrscheinlich geholt habe und dass ich dann auch ebenfalls zeitnah. Den PCR-Test gemacht habe. Dazu haben sich direkt mehrere gemeldet. Ähm die sagten, äh die so sinngemäß die Infigurationszeit bei Covid-neunzehn, Liegt meist zwischen fünf und sechs Tagen. Das bedeutet leider, dass ein PCR-Test ein bis zwei Tage nach Kontakt beinahe nie positiv sein wird, auch wenn man sich infiziert hat, weil die Viruslast im Körper einfach noch nicht hoch genug wird das RKIM fiel daher ein Test nach fünf Tagen. Also vertraut bei einem frühen negativen PCR-Test nicht darauf, dass ihr euch nicht infiziert habt. Ja, das haben äh viele äh wiedergegeben, dass äh leuchtet mir auch ein.
Tim Pritlove
Wobei ihnen Kooperationszeit und Infektionszeit noch mal was anderes ist.
Linus Neumann
Aber ich habe ja Inkubationszeit gesagt.
Tim Pritlove
Ja, aber man kann sich ja schon vorher infizieren, aber bis die Symptome dann wirklich kommen, das dauert dann halt unter Umständen länger, man weiß auch nicht hundertprozentig, wenn jetzt die CWA ein Datum meldet, das ist ja dann auch nur eins von mehreren möglichen Daten. Da hatte man zwar die Begegnung so.
Linus Neumann
Es ist das letzte Jahr, dass äh dass das.
Tim Pritlove
Es stimmt schon, wenn man sich zu früh testet, dann sollte man sich nicht drauf verlassen. Das macht unter Umständen Sinn. Es nochmal später zu machen.
Linus Neumann
Das wäre hier der Fall gewesen. Habt ihr dann auch noch mal später gemacht, weil hat ja nicht lange gedauert, bis es die nächste Warnung hatte. Insofern ähm läuft bei mir mit der PCR. Aber das wollte ich dann hier noch einmal äh äh in dem Zusammenhang wiedergeben. Gleichzeitig scheint sicher herauszustellen, dass also die Schnelltests äh da was ich darüber lese, äh zeigt nicht dahin, dass man die eigentlich haben möchte, ne.
Tim Pritlove
Machen in bestimmten Situationen unter Umständen ein wenig Sinn, aber.
Linus Neumann
Wenn man wenn man wenn man starke wenn man starke Symptome hat können die einem unter mit gewisser Wahrscheinlichkeit sagen ob die von Corona stammen oder nicht so ungefähr ne, Ja gut, dann äh gab's noch eine kurze äh äh das war per privater Mail, wo nochmal jemand zum zum Thema Ignorieren als Demotivation äh nachgefragt hat. Und da ist äh also damit ist natürlich einfach gemeint, dass dein Verhalten. Überhaupt nicht äh irgendwie Kontingent, eine Reaktion bekommt, ne? Also es wird einfach nicht wahrgenommen. Letztendlich übrigens ähm ah da kann ich mal wieder einen Vortrag von mir empfehlen, nämlich die Trolldrossel. Wobei die ja eigentlich funktioniert hat mit äh Frustration, also mit mit Demotivation einfach den Leuten eine schlechtere User-Experience auf der Seite bieten Aber in dem Vortrag, den ich mit äh Michael Kreil und, Niels Dark soll ein Moskop vor ein paar Jahren gehalten haben, haben wir eben auch von, wenn du jetzt ein Login System hast, kannst du ja quasi das sogenannte Hell-Banning machen, ja. Dass also Menschen, die sich ungebührlich verhalten, denken, sie würden angezeigt werden, aber in Wirklichkeit äh, anderen Nutzern gar nicht angezeigt werden und in Folge dessen eben auch keine Reaktionen erhalten, ebenso wie, auch in der letzten Folge schon erzählte, viele Leute, die auf meine Tweets kommentieren, irgendwie von niemandem mehr wahrgenommen werden und ähm da gibt es offenbar auch eine Funktion von Twitter, dass man äh quasi die Reaktion auf seine eigenen Tweets ähm verbergen lassen kann. Ne, dass man also sagt, ah okay, Habe hier einen Feed gemacht, da jemand anders was, nicht so gutes drunter gemacht, ein Drucko, der mir nicht gefällt, den möchte ich weghaben. Aber warum ich eigentlich hinaus wollte, ist. Mit diesem Ignorieren, das bedeutet natürlich äh oder es funktioniert halt ähm in einer Umgebung. Wo du sämtliche Reaktionen quasi kontrollierst, bei diesen Impfgegnern ist es natürlich jetzt zu spät. Ja, also es ist nicht so, dass man jetzt sagen könnte, die Regierung, kann sich jetzt entscheiden, die Impfgegner zu ignorieren und dann kriegen die keine Kontingente Verstärkung mehr und deswegen werden die dann irgendwann aufhören. Ähm inzwischen, arbeiten, die ja viel eher um um ihrer gegenseitigen wieder äh um ihrer gegenseitigen Verstärkung willen und sind schon in irgendwelchen Echokammern, das heißt. Die haben jetzt ihre Telegram-Öffentlichkeit und da kann man jetzt selber nicht mehr ignorieren. Erstens, weil man vielleicht gar nicht mehr da drin ist und eben weil man deren Öffentlichkeit nicht mehr kontrolliert und die sich da selber verstärken. Ähm wenn man also jetzt sagen würde, wir ignorieren die jetzt in Anführungszeichen, das merken die ja gar nicht. Ähm ja, insofern ist das äh, leider wahrscheinlich auch keinen Weg mehr, aber ich bleibe dabei. Wurde einfach viel zu Deutsch geimpft und ich lese die ganze Zeit immer wieder von irgendwelchen Leuten auf Twitter, die weggeschickt wurden. Gerade hier ein Kumpel mir auch wieder erzählt. Der wurde am Impfzentrum weggeschickt, weil ihm noch drei Tage zu den fünf Monaten fehlten. So wird das nix.
Tim Pritlove
Nee, das ist das ist halt Das ist halt wirklich, insofern hast du auch total recht, mit deinem zu Deutsch geimpft, das ist eben immer dieses äh ich könnte ja Schuld sein, ne? Also wenn man diese ganze Haftungsfrage anstatt, dass man halt einfach jetzt mal hier sagt, so der Bund übernimmt es, fertig, macht einfach. Aber mal gucken, vielleicht wird sich das in den nächsten Tagen auch verbessern. Ich sehe da durchaus Potenzial für Verbesserungen in der ganzen Impfkampagne.
Linus Neumann
Na ja. Immerhin macht der Karl Lauterbach jetzt meine Inventur, was äh auch äh sehr schön zeigt, in welchem Zustand der offenbar die Kampagne übernommen hat, wenn du sagst oh Gott, oh Gott, ich würde sagen, wir machen erstmal Inventur ähm. Ich hätte jetzt gedacht, dass wir inzwischen eine hätten.
Tim Pritlove
Die haben da überhaupt den Überblick äh überhaupt nicht, über was jetzt wo an wen, wie ausgeliefert wurde, wo welche Mengen äh wie verimpft wurden. Das wenn man einfach schon von Anfang an äh, so schlodderig, Die ganze Situation erfasst, dann kriegt man am Ende halt auch keine belastbaren Daten äh hin, die dann sich unter Umständen als absolut kritisch herausstellen können. Das ist halt das Problem. Wissen ja zum Beispiel äh äh auch so dieses so man weiß halt nicht, wenn sich jetzt jemand infiziert hat, war der schon mal infiziert, ne, also so diese ganze Verkettung, die ganze Historie, die wird immer zunehmende Maße wichtiger, um die Situation einschätzen zu können. Na ja, also war schnell wieder bei der Daten- und Speicherproblematik.
Linus Neumann
Glaube ich auch, dass wir da mit dem Karl Lauterbach noch das ein oder andere Thema haben werden.
Tim Pritlove
Bestimmt. Dann gab's noch äh kurz ein Feedback. Wir hatten uns ja hier kurz wieder hin und her unterhalten über Corona-Warn-App und wie sie denn so äh, warnt und worauf sind denn sie einweist? Äh nämlich auf einen Tag und nicht auf eine konkrete Begegnung. Da wurde dann in den Kommentaren zurecht nochmal moniert, dass das ja nicht die Schuld der Corona-Warn-App sei, sondern dass ja dieses X Notification Framework von Apple und Google. Diese Information auch überhaupt nicht durchreicht an die App. Ja, stimmt, wusste ich auch schon in dem Moment nicht so konkret nochmal äh formuliert und diese Forderung wäre halt in der Hinsicht halt eher auch eine ans Framework. Als nur an die App. Ja, Minister hast du gesagt. Haben wir neue.
Linus Neumann
Weit aus dem Fenster gerinnen und habe gesagt so Karl Lauterbach wird niemals Gesundheitsminister.
Tim Pritlove
Da sieht man mal, wer gute politische Situationen einschätzen kann.
Linus Neumann
Also ich ich fand meine meine Begründung ziemlich gut, ne. Ich meine, der ist ein Mann vom Fach und der würde entschieden gegen die Pandemie vorgehen. Äh halte ich für ausgeschlossen, dass der diesen Job bekommt.
Tim Pritlove
Meintest doch auch März wird irgendwie äh Vorsitzender.
Linus Neumann
Vorsätze der CDU auf jeden Fall.
Tim Pritlove
Mhm. Aber ist ja in dem Moment nicht geworden. Zumindest nicht als verletztes Mal gewettet haben. Aber der tritt ja jetzt wahrscheinlich die nächsten 30 Jahre noch an. Irgendwann wird das.
Linus Neumann
Also die die CDU-Vorsitz, na ja, also mein, ich muss tatsächlich sagen, mein Lieblingskandidat wäre tatsächlich Helge Braun, weil Helge Braun äh habe ich als einen, ja sagen wir mal rationalen und besonnenen und intelligenten Menschen wahrgenommen. Ähm und kennengelernt. Das ist jetzt bei Friedrich Merz nicht der Fall. Und ich glaube, dass die CDU gerade an so einer äh Position ist und die haben jetzt hier mal ihre, ne ihr ihre Regentschaft verloren. Und die werden sich jetzt überlegen, wie sie sich aufstellen, um sicherzustellen, dass bestenfalls Olaf Scholz noch nicht mal seine Amtszeit beendet. Das ist übrigens, glaube ich, auch der der Grund, warum die FDP so einen langen Hebel hat in dieser Koalition, weil die sagen, Wisst ihr noch, wir haben das schon mal hingekriegt so.
Tim Pritlove
Ja gut, aber alleine können sie's ja nicht durchziehen.
Linus Neumann
Kennt er noch, ne? So und äh ähm insofern also fürchte ich oder ich also die CDU wird halt jetzt nicht an dem Punkt befinden, dass sie sich halt eigentlich überlegen, okay was ist, beste CDU-Vorsitzende um eine SPD-Koalition die ganze Zeit anzugreifen und das ist nun mal halt Friedrich Merz. Und ähm dass das zwar dass das aber ein äh ja ein Populist und äh nicht demokratischer Mensch ist, der chauvinistisch irgendwie was weiß ich also auf jeden Fall kein christliches Menschenbild verfolgt so das ist natürlich die Gefahr dass man da halt einen Geist äh aus der Flasche holt der auch in anderen Ländern nicht mehr in die Flasche zurück, und ich fürchte leider, dass niemand bei der CDU diese Besonnenheit haben wird und deswegen bin ich mir relativ sicher, dass der März äh die Chance hat.
Tim Pritlove
Wird der nächste Vorsitzende dann wieder vom vom Volk von der Partei bestimmt.
Linus Neumann
Frage verstehe ich nicht.
Tim Pritlove
Ne, also wer stimmt darüber ab letzten Endes? Sind ja nicht die Delegierten, sondern es soll ja wahrscheinlich wieder so basismäßig äh.
Linus Neumann
Ach so, das weiß ich gar nicht genau, wie die das jetzt machen.
Tim Pritlove
Ja, also letztlich wird es, also wenn's so ist, ich hatte das jetzt so in Erinnerung, dass das äh so gemacht werden soll, aber vielleicht überlegen Sie sich das ja auch noch mal anders. Ähm. Dann sagt das halt auch sehr viel über die die Struktur der der Parteibasis aus, ne? Und das kann durchaus, Interessant werden zu sehen, ob die denn jetzt eher tendenziell reaktionär äh unterwegs ist und der Meinung ist, man muss jetzt hier irgendwie die rechte Kante wieder äh verschärfen. Ja? Einfach aus dieser alten Erfahrung heraus. Ja früher haben wir doch die Erika Steinbach auch irgendwie noch äh im Zaum halten können und kaum, dass wir die sozusagen äh nicht mehr bei uns behalten mit ihrem Warn. Ähm Da so eine Konkurrenz auf der rechten Seite, das ist ja sagen wir mal auch so ein altes, U äh Dogmar, was ja lange Zeit gehalten hat so, ne, rechts von uns darf's keine Partei geben und das ist natürlich für sie schon ein äh Problem, natürlich so die diese ganzen extrem rechtslastigen irgendwie ja auch über die Zeit ganz gut containt haben.
Linus Neumann
Also vor allem vor allem können sie sich ja bei der SPD angucken, was passiert, wenn äh du dich auf deiner eigenen äh Seite, von von überholen lässt und dann, muss man dich eigentlich die ganze Zeit nur dahin treiben zu sagen, na aber hier mit der Stasi äh paktiert die aber nicht, ja? Und die bringen sich automatisch schon, bevor sie zur Wahl antreten, um jeweils eigentlich sichere Mehrheiten indem sie als allererstes gezwungen werden die Koalition mit denen auszuschließen. Und das ist jetzt vom äh vom Gefüge her bei der AFD nichts anderes, ja, dass dass die CDU gezwungen ist ähm quasi eine Koalition mit der AfD auszuschließen. Und äh da möchten die natürlich jetzt auch nicht, dauerhaft haben, dass ihnen diese Wähler fehlen insofern klar ist es natürlich parteistrategisch, naheliegend zu versuchen, diese Wähler zurückzugewinnen, aber der Satz rechts von der CDU darf es keine Partei geben, heißt halt auch, wir müssen gucken, dass das Recht kein Platz mehr ist, ne?
Tim Pritlove
Ja genau, so und das das würde halt diesen diesen Trend zu zu März hin äh machen. Die Frage ist halt nur, wie viel verlieren sie dann eben in der Mitte? Weil das natürlich dann auf der anderen Seite auch bedeutet, dass sie damit eben die SPD wieder aufladen, wie sie's ja im Prinzip auch schon getan haben.
Linus Neumann
Also das da darfst du eine Sache nicht vergessen ähm ich glaube gar nicht, dass die großartig was in der Mitte verlieren, weil. Also Helge Braun ist im Prinzip ich meine der war der Kanzleramtsminister von Angela Merkel über lange Zeit, der ist Angela Merkels Politik ja ähm, und, ja ist ja äh natürlich. Ich meine, das war der Erwachsene, äh der da im Hintergrund gewirkt hat als Kanzleramtsminister. So, was meinst du denn, auf wen die wichtigen Entscheidungen am Ende äh zurückgehen? Wer entschieden hat, womit sich Angela Merkel überhaupt befasst und womit nicht? So und vor allem eben diese besonnene Politik halt. Zu führen. Besonders der positive Ausdruck der äh nicht ganz so positive Auswirkung ist eben die Sachen alle einfach zu zermerkeln. Ähm. Ähm und da werden die sich natürlich überlegen, die müssen ja auch einen neuen Spirit haben und irgendwie Fortführung der Ära Merkel ist jetzt für die meisten, keine positive äh Wahrnehmung, gab's ja diesen wunderschönen Titel, ne, mit Olaf Scholz neue Merkel-Variante.
Tim Pritlove
Setzt dich durch. Großartig.
Linus Neumann
Ne und äh dann äh da da werden sie natürlich auch quasi wir wollen wieder zurück zu Merkel ist natürlich eine eine also wenn du jetzt um Wählerstimmen kämpfen willst äh eine potentiell schwierige, eine potenziell nicht ausreichende Perspektive. Während wenn du sagst, ey die ganzen scheiß Vegetarier, wir wollen weiter Porsche fahren, so, ne? Äh Porsche für alle, ja. Das ist irgendwie eine Perspektive, die da hast du glaube ich bessere Chancen mit leider.
Tim Pritlove
Innerhalb der Partei, aber die Frage ist, ob sich das dann auch in Wahlerfolge ummünzen lässt. Wir werden's sehen. Aber eigentlich wollten wir doch über über die neuen Minister äh reden und die kommen ja erfreulicherweise mal nicht von der CDU.
Linus Neumann
Genau ja also Karl Lauterbach ist entgegen meiner Prophezeiung Gesundheitsminister geworden ähm bin sehr gespannt auf äh, Also werden wir jetzt sehen, ne? Ich meine, ich würde sagen, eine Personenschutz müssen sie jetzt auf jeden Fall noch mal ein bisschen erhöhen und ähm, Ich fürchte oder ich ich denke halt, dass er sicherlich hoffentlich gegen die Coronapandemie jetzt mit äh ein geordnetes Vorgehen hinlegen wird. Aber ich denke auch, dass der dass ihm quasi als Freund der Wissenschaft natürlich auch, sagen wir mal, und. Ähm Erkenntnispotenziale von Datensammlungen in diesem Bereich durchaus äh äh attraktiv erscheinen, ja, sodass jetzt irgendwie mal wenn man dann mal in Richtung. Was du gerade schon sagtest, ne, die Sachen besser zentraler erfassen, besseren Überblick zu bekommen. Da denke ich schon, dass er da. Sehr dafür sein wird und dass wir da potenziell irgendwelche äh Datenschutz. Und äh IT Security-Risiken-Diskussionen haben könnten. Und ich glaube, man hat jetzt auch wirklich jetzt kein Geheimnis, dass ähm. Dass der jetzt dass die den eigentlich nur ähm nominiert haben äh weil sie gesehen haben, oder benannt haben, weil sie gesehen haben, dass es wirklich sehr schwierig würde zu erklären, warum man irgendjemand anders genommen hat. Nicht weil sie sagten, voll geil den den wollen wir unbedingt haben.
Tim Pritlove
Ist der erste deutsche Twitter-Minister? Haben sie einfach geguckt, wer hat am meisten Follower? Ne also klar ne der ist äh wirklich mal mit mit Unterstützung einer öffentlichen Meinung ins Amt getragen worden weil es auch natürlich so ist hätten Sie jetzt irgendeine andere äh Ministerin gefunden? Die hätte sich am laufenden Meter von Tag eins an, quasi gegen seine Tweets äh durchsetzen müssen. Also die wäre einfach von Anfang an selbst wenn es sich dabei um eine kompetente äh tatkräftige Person gehandelt hätte, ja, also wenn da auch nur irgendwo ein ein Blatt, Zwischen seiner Meinung und äh, dem, was das Ministerium sagt, dazwischen passt, dann ist halt sofort äh wieder alles im Eimer und das haben sie halt irgendwie eingesehen und es war insofern auch ein guter Move und da haben sie halt einfach gesagt, na okay, jetzt müssen wir halt den Nerd ertragen im Kabinett, weil es. Ist ja am Ende auch noch bei anderen Themen mit äh an Bord, ne, wie das eben so läuft in so einem äh Kabinett, aber, Das macht der Scholz insofern jetzt schon mal ganz klug. Ja, also der das man kann ihm jetzt nicht vorwerfen, dass er nicht verstanden hat, was jetzt grade wichtig ist. So, dass man jetzt bei Klima und bei, Pandemie nicht irgendwie auch nur ansatzweise das Gefühl nach außen tragen darf, das wäre jetzt irgendwie grad nicht so wichtig.
Linus Neumann
Also strategisch denke ich aber tatsächlich, dass sie sich eher denken, okay komm, dann lass den das machen. Ja also das Problem ist ja das eigentliche Problem ist, dass dass der halt nicht als Teamplayer gilt und dass sie wissen, okay, der wird halt der lässt sich jetzt hier nicht bändigen. Ähm, sie sich halt gleichzeitig denken, na gut, dann lass ihn machen, ja und äh wenn der sich also er hat ja darf man auch nicht vergessen, er hat ja dann auch durchaus Risiken, sich da gut gut zu verrennen, ne? Also ähm was weiß ich denn funktionieren irgendwelche Sachen nicht oder er macht irgendwelche äh Maßnahmen und dann kommt aber irgendwie eine andere Variante oder so, ne. Das ist ja ist ja auch gesehen, dass grade in diesem Bereich ja sehr genau drauf geschaut wird. Was hat der aber der hat im Oktober.
Tim Pritlove
Eine andere Merkel-Variante.
Linus Neumann
Ja. Also mal schauen. Ich glaube, dass die dass die durchaus schon auch sagen, na ja okay und wenn der sich verrannt hat, dann schießen wir den halt ab. So, die aber gut, die die Überlegung hast du äh bei allen, die du irgendwie mit dem Posten versiehst. So zum Beispiel auch bei, Nancy Fraser, äh Nancy Faser. Nancy Fäser. Ähm war mir jetzt auch nicht bekannt vorher, ist aber ähm Innenministerin, Bundesinnenministerin von Seiten der SPD äh aus Hessen. Und dort war sie die Oppositionsführerin und ist die erste Frau überhaupt als Innenministerin und die dritte aus der SPD. Und ähm das ist sehr äh eine eine relativ überraschende Besetzung, weil eigentlich der Name äh Christine Lambrecht da äh diskutiert wurde. Auch, also nicht nur in der Öffentlichkeit, sondern auch ähm in. Wenn du jetzt mal so mit Leuten im Innenministerium fragst, auf wen sie sich denn vorbereiten würden, gerade, ne, da fiel dieser Name dann schon und, Jetzt ist interessant, sie ist seit 20013 in im Land Hessen Mitglied der Gzehn Kommission, also die, die die Grundgesetzartikel zehn ähm Ausübungen äh sich anschauen sollen. Und äh hat sich in Hessen gegen den äh Hessentrojaner, also gegen den äh Staatstrojaner nach hessischem Landesrecht äh, positioniert der also der damals sowieso auf viele Weise, komisch war, der wollte Hessen sich eben beim Verfassungsschutz irgendwie die Durchleuchtergeordnetenkriminalität aufbohren und haben gesagt, okay, wir möchten hier einen Trojaner haben und zwar bei dringender Gefahr für wichtige Rechtsgüter. Aber das ist äh also dringende Gefahr äh für wichtige Rechtsgüter ist Aufgabe der Bundes äh Polizei, sowas abzuwehren, das würde man eben nicht, in Hände der Geheimdienste geben. Na ja, also da hat sie sich auch schon mal sinnvoll positioniert, also überhaupt eine Innenministerin zu haben, die schon mal gegen einen Trojaner war, schon mal okay. Ähm aber das Überraschendste ist, dass sie sehr klar. Von vornherein gesagt hat, ein besonderes Anliegen wird mir sein, die größte Bedrohung, die derzeit unsere freiheitlich-demokratische Grundordnung hat, zu bekämpfen und zwar. Was steht da? Den Rechtsextremismus, So das ist ja mal äh völlig überraschend. Eine Bundesinnenministerin, die äh in der Bundesrepublik Deutschland äh die Existenz von Rechtsradikalen Kräften anerkennt.
Tim Pritlove
Mir ist auch neu.
Linus Neumann
Sogar als Bedrohung wahrnimmt, das ist ja aber äh völlig ähm völlig neu.
Tim Pritlove
Schon mal was von gehört vorher.
Linus Neumann
Also Tim man muss ja auch immer überlegen, auf der anderen Seite, ne, da gibt's ja äh auch äh wohl äh Leute, die äh die haben hier letztens haben die äh bei so einem Auto die Scheiben eingeworfen, ne. Haben die gemacht.
Tim Pritlove
Wirklich? Ich glaube, das hat sogar gebrannt.
Linus Neumann
Ja, hat äh.
Tim Pritlove
Wollen die uns alle noch zu Veganern machen. Also das ist ähm, äh bemerkenswert, ich meine man muss auch hier wieder sehen, wir wissen alle in dem Moment wo man in Amt und Würden kommt und in Kabinezdisziplin eingebunden wird, insbesondere bei so einer großen Koalition, wo noch eine FDP mit dabei ist und so. Äh und natürlich auch die äh Grünen gar nicht nur auf die FDP schieben, sondern einfach auf dieses Problem eines Koalitionskonsenses, dann kann sich sowas schnell auch ändern, ne? Aber ist auf jeden Fall schon mal eine interessante Personalie. Und äh ich finde überhaupt die die die geringe Bekanntheit der, Ministernamen, die wir jetzt so vorgelesen bekommen haben, bemerkenswert. Ja, es sind nicht so die üblichen Verdächtigen. Es sind nicht so die, die uns schon seit 20 Jahren äh zum Hals raushängen. Sondern ja, mal neue, Personen, mit denen man sich jetzt vielleicht auch aufs Neue mal kreativ auseinandersetzen kann.
Linus Neumann
Ja. Na schon.
Tim Pritlove
Arbeit für Karikaturisten.
Linus Neumann
Ja, neue Leute malen.
Tim Pritlove
Nasen. Neue Nasen malen.
Linus Neumann
Aber das sieht also genau nach wie vor verhalten. Positive Perspektive auf diese gesamte Geschichte. Ansonsten war ist heute die Meldung, dass jetzt äh ja eine Impfpflicht in bestimmten Einrichtungen kommen wird. Die allgemeine Impfpflicht wird ja auch schon diskutiert. Ja meine Meinung dazu habe ich hier schon oft genug kundgetan. Da wird die in Münster natürlich auch noch einiges zu tun bekommen. Wenn jetzt hier Impflichten diskutiert werden. Ja.
Tim Pritlove
Ja eine äh ein Ministerium sollten wir auf jeden Fall auch noch mal ansprechen. Nämlich das Verkehrsministerium.
Linus Neumann
Andi Scheuer ist nicht mehr Verkehrsminister. Gänsehaut.
Tim Pritlove
Ja aber ähm abgesehen davon äh also jetzt haben wir ein Volker. Wie heißt er? Ist Volker Wissing ist das der jetzt. Ja? Ähm das Ministerium ist ja jetzt umbenannt worden in Bundesministerium für Digitales und Verkehr. In der Reihenfolge auch. Das heißt, das ist jetzt so quasi der Kompromiss aus eigentlich bräuchten wir ja ein Digitalministerium, aber wir wollen nicht nochmal ein neues Ministerium bauen, Weil, Aufwand da die ganzen äh Zuständigkeiten zu verschieben, Personal aufzubauen und so weiter. Also in dieser ganzen Debatte um will man so was haben oder nicht, war das auch immer ein wie ich fand durchaus zählendes Argument. Jetzt hat man also das quasi äh dem Verkehrsministerium und damit der FDP, zugeschoben, dass ähm ja das Digitale jetzt hier in dieses Resort reinfällt und es vielleicht dann nicht mehr ganz so äh bekloppt ist wie, noch vor ein paar Jahren hatten, wo wir im Prinzip so drei Ministerium haben, die alle irgendwie für sich in Anspruch genommen haben, digital zu sein. Ja, ob da jetzt was passieren wird, keine Ahnung. Also ich äh bin noch nicht bereit von meinem Pessimismus da abzurücken. Das äh. Meiner Meinung nach Deutschland da nicht vorankommt, nicht vorankommen wird und nicht nennenswert vorankommen wird, aber Benefit of the daut, also vielleicht äh tut sich ja mal was.
Linus Neumann
Ja dieser Hoffnung wird ja bei uns eh äh zuletzt sterben. Lieber Tim, immer voller Hoffnung, dass ich da nochmal was tut.
Tim Pritlove
Ja du. Ich nicht. Also ich ich glaube, das ist das ist also so ein funktionales Grundproblem. Aber ich lasse mich gerne vom Gegenteil überzeugen. Also Herr Bissing, äh kriegen Sie ja da was auf die Kette, aber ich würde sagen, wenn sich da jetzt ähm Bandbreiten technisch äh Bandbreitenversorgungstechnisch in Deutschland nicht nennenswert, was tut's in den nächsten vier Jahren, dann kann man das auch als gescheitert ansehen.
Linus Neumann
Ja Okay, dann kommen wir mal zu einem Thema, was ganz kurz vor kurz nach Aufzeichnen der letzten Sendung dann äh Thema wurde und zwar. Geht es um, Fotos und Videos äh von ähm dokumentiertem sexuellen also oder Foto- und Videodokumentation vom sexuellen Missbrauch von Kindern, die im Internet verfügbar gemacht werden. Ähm, und da ist auch etwas, was mir selber gar nicht so klar war, weil man also die reden da ja immer von großen Datenmengen. Ja, ist ja auch richtig. Also es ist sind große Datenmengen, sind ja Video und Bilddaten. Supportet Mediatheks in dem Zusammenhang und was, jetzt quasi gemacht, also wie diese Tauschplattformen. Im Darknet äh offenbar funktionieren ist, dass die äh zur Verbreitung dann doch klassische, ähm hier Fall-Sharing-Plattformen nutzen ja äh, Typische, wo man etwas hochladen kann und das dann wieder runterladen kann und dort die Dateien verschlüsseln. Und in ihren Foren können sie dann traden sie eigentlich nur noch die Passwörter, ja. Sodass du jetzt in öffentlichen ähm. Plattformen eben verschlüsselte Daten hast und deswegen damit nicht deine deinen Hidden Service da belastest Ja? Der ja äh durch die Tor-Routing in der Regel eine relativ schwache äh Performance hat, Ja? Äh zumal es potenziell auch für deinen Hidden Service schwierig wird, wenn der so auffällig riesige Datenmengen Kontingent äh äh verbreitet, ja? Äh also verschiedene Gründe. Das jetzt also äh in einem also in dem aktuell größten Darknet Forum laut äh Recherche, Tagesschau Steuerung F und Spiegel wenn ich das jetzt hier richtig sehe. Um die 20 Terabyte. Äh Bildmaterial zur Verfügung stehen und, Jetzt ist die Sache die, dass die ähm Strafverfolgungsbehörden offenbar diese Links, nachdem sie bestimmte Foren hochgenommen haben, zum Beispiel Boisttown. Nicht diese Speicherdienstbetreiber ähm, informieren und sagen löscht bitte diese Inhalte. Äh habe ich das jetzt sinnvoll erklärt? Okay, und äh das äh ist natürlich eine hm schwierig vertretbar würde ich jetzt mal sagen, ja? Äh, Panoramasteuerung F und Spiegel haben das gemacht. Die haben also Monate nach der Abschaltung der Plattform äh noch funktionierende Links gefunden und äh wurden zudem dann von Usern in anderen Foren geteilt. Ja? Das bedeutet, wenn das der Fall ist, ja, was jetzt auch nicht ähm überraschend ist, dass die Leute sich die Links irgendwo anders gespeichert haben und dann einfach nur auf die nächste Plattform umziehen. Das konterkariert natürlich die ähm. Die Bemühungen überhaupt diese Plattform äh zu schließen, ja? Wenn du mit großer Arbeit. So eine Plattform übernimmst und zumachst. Und letztendlich müssen die Leute nur in das nächste Forum gehen und dort wieder die gleichen Links mit äh Passwörtern zur Entschlüsselung posten. Dann hast du der Szene natürlich jetzt in ihrer. Ähm in ihrer äh Funktionalität keinen nennenswerten Schaden zugeführt. Noch dazu, muss der irgendwie erläutern als Strafverfolgungsbehörde, wieso du denn jetzt diese eindeutig illegalen Inhalte, die ja eben deren Bereitstellung ja, auch für die äh Menschen, die in diesen Bildern zu sehen sind, mit Sicherheit nicht äh äh in deren Interesse ist. Ähm dass du das quasi wissentlich in Kauf nimmst, dass das weiter stattfindet. Das ist schon sehr äh. Sehr schwierig, ja. Jetzt wäre die eine Vermutung, die man haben könnte, im Zweifel für die, Behörden hier, dass sie die Sachen online lassen in der Hoffnung, dass sie dort halt irgendwie IP-Adressen sammeln können von Leuten, die darauf zugreifen und damit quasi weitere ähm. Ermittlungsansätze suchen. Verstehst du? Das könnte könnte ich mir vorstellen, dass das eventuell deren Motivation ist. Sagen, mal gucken, ob nicht irgendjemand um schneller große Materialien runterzuladen, dann bei dem Fallhoster doch, auf diese Weise zugreift und da die Daten ja verschlüsselt sind, wissen wir, dass wer auch immer dort zugreift. Also ja entweder das Pass also mit großer Wahrscheinlichkeit das Passwort kennt, weil aus Versehen werden sich Dateien wahrscheinlich nicht runterladen und da hätten wir dann vielleicht neue Anhaltspunkte für, Strafverfolgung. Das könnte ich mir so vorstellen, dass das eventuell die Motivation war.
Tim Pritlove
Ja, aber wenn das die Motivation ist und man dann ohnehin mit dem Hoster zusammenarbeitet, dann könnte man die Datei natürlich auch gegen eine andere austauschen in der sozusagen der Inhalt äh auch äh nicht mehr existent ist.
Linus Neumann
Sehr äh ja absolut richtig, ja. Oder ein Staatsträher, ne.
Tim Pritlove
Soweit wollte ich jetzt nicht gehen so, aber meine ist jetzt, sagen wir mal, wenn das jetzt irgend so ein SIP-Archiv ist oder was wahrscheinlich in der Regel sogar äh sein dürfte oder rar oder was auch immer, sind da halt einfach so ein paar Bits äh äh umgefallen, sodass sich das alles nicht mehr so richtig auspacken lässt. Das ist ja kein Problem, so eine Partei äh korrupt hinzubekommen. Ähm ja aber das ist ja auch äh auch von meiner Seite jetzt nur eine Vermutung oder ein Vorschlag, wenn man jetzt wirklich so vorgehen würde, aber trotzdem sind natürlich auch die gezwungen, das vom Netz zu nehmen, wenn wenn sie drauf äh, aufmerksam.
Linus Neumann
Klar, wenn Sie darauf hingewiesen werden, dass oder also die die Herausforderung ist aber nur, wer soll die darauf hinweisen? Ich meine, ganz grundsätzlich ist es eine verschlüsselte Datei, ja? Und ich werde mir jetzt nicht also ich ich lasse nicht mit mir reden, dass irgendjemand sagt, hier ist eine verschlüsselte Datei, wo ich wo ich nicht den Beleg erbringen, bringe, gell oder erbringen kann, dass die illegal ist und du musst die jetzt löschen Da ist schon eigentlich klar, dass mindestens die Meldung sein muss, pass auf, diese Datei ist illegal, ist das Passwort dazu, wenn du die entschlüsselt, wirst du sehen, dass dass es ein illegaler Inhalt ist, lösch die bitte, ja?
Tim Pritlove
Dann sind die gelöscht worden, ohne dass das Passwort genannt wurde.
Linus Neumann
Die sind gar nicht gelöscht worden, das ist der Punkt. Die sind gar nicht gelöscht worden. So und jetzt kurzer Bogen, ja, das sind ja die gleichen, also die Strafverfolgungsbehörden die sich die hier dieses Wissen das es diese Daten gibt ohne Konsequenz lassen. Und die Nichtlöschen lassen. Es sind ja die gleichen, ähm auf EU-Ebene im Prinzip ja dafür lobbyieren, dass es zentrale Hess-Datenbanken gibt, die Clouds irgendwie danach scannen sollen, dass äh aufm iPhone dieser Inhaltefilter laufen soll, dass die Chat äh Kontrolle über die wir ja mit Patrick Breyer schon gesprochen hatten. All das soll ja auf von Daten, basieren, ja? Das heißt, die Strafverfolgungs, Organe des Staates in Innenministerien Bundespolizei, BKA in diesem Bereich. Sagen einerseits, wir wollen tiefste Eingriffe in die Geräte, ja, aber wenn wir mal Kenntnis haben, dass irgendwo etwas liegt, dann reagieren wir da nicht drauf, ja? Dann lassen wir's einfach dort. Noch dazu, wenn sie davon Kenntnis haben, dass diese Daten eben verschlüsselt bereitgehalten und bereitgestellt werden. Sollten sie ja eigentlich auch langsam mal checken, dass ihre komischen Inhaltefilter und und äh äh Hashf-Filter in irgendwelchen Clouds und auf irgendwelchen Endgeräten, sie am Ende nicht wirklich weiterbringen werden, ja? Äh das ist ja der Grundgedankenfail dieser ganzen Chatkontrolle-Idee, dass die Leute nicht auf Verschlüsselung setzen würden, Das tun sie ja hier ganz offensichtlich ist ja offen offenbarer Kenntnisstand der BKA-Ermittlung, dass sie das tun. Also das macht irgendwie alles vorne und hinten äh keinen Sinn.
Tim Pritlove
Aber hatten denn die Hoster die Dateien gelöscht ohne dass ihnen das Passwort genannt wurde?
Linus Neumann
Nein, Tim. Das der Punkt ist, diese Daten wurden nicht gelöscht. Es wurde nichts gelö.
Tim Pritlove
Ich meine, äh nach der nach der äh äh Recherche der Journalisten.
Linus Neumann
Äh okay Verwirrung. Die Strafverfolgungsbehörden haben da nicht drauf hingewiesen. So, die äh Journalisten, die Reporter, haben. Tatsächlich äh einem äh zumindest einem französischen Fallsharing Dienst, 9.347 Links zu derartigen Material auf seinen Servern zugeschickt, Ähm und das ist war aber jetzt ein relativ kleiner äh Hoster, der sagte, es ist eine Reaktion war, das war eine wirkliche Ohrfeige für uns. Ähm er wäre nie darauf hingewiesen worden von Behörden, vom Bundeskriminalamt nicht und auch von anderen nicht ähm und er hat äh nach zwei Tagen hatte er alle gemeldeten Inhalte gelöscht. Und er hätte jetzt in diesem Sommer überhaupt durch diese Recherchen davon erfahren, dass sein Dienst eben auf diese Seite, auch missbraucht wird in diesem Fall ist es sogar so kurze Zeit später verkündete er das Ende seines Dienstes äh auch ein Deutscher äh über dessen, dienst äh Missbrauchsaufnahmen verbreitet wurden, teilte auf Anfrage mit so gut wie nie von Behörden kontaktiert worden zu sein. Ähm der habe immerhin aber eine Hand voll links vom BKA geschickt bekommen. Ich denke ähm die werden sehr viel mehr mit äh, welchen Abmahnanwälten zur Durchsetzung von Urheberrechtsverfahren zu tun haben. Als mit den deutschen Strafverfolgungsbehörden, ja? Tatsächlich ist es aber so, dass die äh ohne Frage. Wenn die Behörden die Möglichkeit hätten, auf diese Löschung ähm hinzuweisen. Ja und auch hinzuwirken. Also es ist nicht so, dass sich jetzt irgendwie einen in Europa ansässiger Fallsharing-Dienst ähm, dem wieder setzen könnte ne? Wenn das BKA sagt, hier pass auf, das ist illegaler Inhalt, du stellst denen bereit. Wir haben dich jetzt hiermit darüber in Kenntnis gesetzt. Dann hast du ja, das ist also das Hosting Provider-Privileg ist ja, dass du bis zur, expliziten Kenntnis nicht dafür haftbar bist, ja und in dem Moment, wo die kommen und sagen übrigens, hier musst du ja dann quasi löschen oder die Verantwortung übernehmen. Das ist ja auch eine relativ sinnvolle Regelung. Von der eben die das BKA hier nicht Gebrauch macht. Und das ist also die lassen sich ja feiern, jäh, je, je. Wir haben hier äh, wieder eine Plattform runtergenommen und ähm, dann sagt der Leiter der BKA-Abteilung für schwere und organisierte Kriminalität. Ja, ja, die Priorität ist die Identifizierung, von Tätern und die Abschaltung von Foren Das Löschen von Material setzt eine intensive strafrechtliche Prüfung der Inhalte voraus, wenn womöglich ein Meldezentrum auf europäischer Ebene entsteht, könnte das ein guter Weg sein. Das heißt, ihr eigene Faulheit, ihr eigenes Versagen, diese ähm Gefahrenabwehr, tatsächlich vorzunehmen. Äh nehmen Sie jetzt als Argumentation dafür, dass auf europäischer Ebene irgendwie am besten irgendwie eine riesige Datenbank entstehen soll, die möglichst dann auf unseren Endgeräten die Scans durchführt, ne. Er ist schon wirklich äh sehr äh schwer nachvollziehbar wie sie hier arbeiten. Muss ich wirklich sagen.
Tim Pritlove
Gut, aber ähm gibt es ist eine gute Nachricht jetzt eigentlich, was soll jetzt kommen.
Linus Neumann
Nee, es zeigt eigentlich nur.
Tim Pritlove
Also Finn Fischer äh ist ja.
Linus Neumann
Ob das eine gute Nachricht ist, sorry. Ah, ich dachte die die vorherige. Ich dachte schon, bist du verrückt.
Tim Pritlove
Nein nein.
Linus Neumann
Also ein Unternehmen. Aus der Unternehmensgruppe Finn Fischer hat äh kürzlich Anfang Dezember äh wurde dort ein Insolvenzverfahren eröffnet. Ja, und zwar bei der Finnfischer GmbH vertreten durch die Geschäftsführer äh und da wird eben ein Insolvenzverfahren über das eigene Vermögen. Durchgeführt. So, Das klingt erstmal nach einer positiven Nachrichte, weil man sich jetzt denkt, okay ein ähm, staatstreuender, herstellendes Unternehmen, das ähm. In allerlei nicht demokratische Regime exportiert hat unter potentieller Umgehung von, Exportrestriktionen. Wenn das äh pleite geht, ist das ja eigentlich Grund zur Freude. Jetzt ist es aber so und vielleicht nur zur Erinnerung, Finn Fischer ist das Unternehmen gegen das die äh GFF Strafanzeige erstattet hat, weil, es in der Türkei eingesetzt wurde. Gegen die Oppositionsbewegung, und das nach Inkrafttreten von, Export, Restriktionen für diese Art Software, mit anderen Worten, diese Software in die Türkei zu exportieren, hätte einer Exportgenehmigung bedurft und die lag nicht vor und dann gab es halt noch die technische Frage nachzuweisen, ah das ist wirklich Finn Fischer ist. Und B, dass dieses äh diese Schadsoftware, die dort äh eingesetzt wurde, nicht äh, vor in Kraft treten der Exportrestriktionen hergestellt wurde, und da wo gab es ja eine Reihe an Forschung, hatte ich in der letzten Woche, der letzten Sendung auch hier zum Beispiel die Citizon Lab, Forschung, Amnesty-Forschung, schon erwähnt, die es in diesen Bereichen gab, Access Now und so weiter. Also die die typischen äh Staatstrojaneranalysegruppen. Äh zu denen ja auch äh der Chaos-Computer-Club gehört äh insgesamt war ja der Chaos-Computer-Club glaube ich, wenn ich mich nicht täusche, die erste Gruppe, die überhaupt mal einen Staatstrianer auseinandergenommen hat, das war der Digitalstrojaner 211 sehr große, Veröffentlichung damals in der Frankfurter Allgemeinen Zeitung und so weiter und in diesem Kontext haben wir dann als Deutsche Zeugen, Thorsten Schröder und ich auch diese Dinger noch analysiert, diese Samples und haben da einen, beziehungsweise sie haben nicht nur das eine Sample sondern alle die wir hatten irgendwas um die 40 oder so was analysiert. Diese Analyse eben dann auch dieser ähm diesem Strafantrag beigefügt und entsprechende Gespräche geführt mit dem. Strafverfolgungsbehörden und dem Bundesamt für Güter, oder was wir auch immer diese Exportrestriktion der Zollkriminalamt. Glaube ich dann genau Exportrestriktion macht glaube ich das Zeugkriminalamt mit den haben wir dann auch darüber gesprochen und dann gab's ja die positive Meldung, dass es äh ähm Hausdurchsuchungen bei denen gab. So und jetzt. Diese Finnfischer GmbH ist eben insolvent. So, ist das jetzt eine gute Nachricht oder nicht, jein, weil die schon von vorne herein ein Unternehmenskonglomerat da betreiben, also eine hier eine Unternehmen dort und so weiter und es ist jetzt nicht diese Holding-Pleite, sondern halt ein Unternehmen aus dieser Gruppe. Und jetzt kann das halt eine ganze Menge bedeuten. Das kann zum Beispiel bedeuten, dass vielleicht einfach nur der europäische Markt pleite gegangen ist, sie das Zeug ja eh nur irgendwie in ihren Diktaturen verkauft haben. Es könnte sein, dass vielleicht auch der internationale Markt gelitten hat, weil sie zwanzigzwanzig, größere Einschränkungen hatten in der Reisetätigkeit, ja, dass sie vielleicht ihre Kunden nicht so gut bedienen konnten, aber das äh kam mir irgendwie nicht so gut vorstellen. Insgesamt von dieser Finnfischer GmbH. Sehen die Bilanzen 20019 aber noch okay aus. Also, ist jetzt irgendwie von dem, was man öffentlich einsehen kann, erstmal überraschend, das Ding jetzt ne innerhalb von 2019 mit okayen Bilanzen auf einmal 2021 in die in die Insolvenz rennt. Ähm, Tja, könnte natürlich sein. Dass das eine geplante Insolvenz ist, um vielleicht auch in Deutschland eben verbrannte Erde zu hinterlassen. Ne, die hatten ja nun mal diese Hausdurchsuchungen und eventuell antizipieren sie, dass sie jetzt hier äh, Probleme kriegen und und lehren schon mal die Unternehmen, den auf ne den man dann noch kommen könnte ja ich schätze aber ehrlich gesagt oder ich würde das jetzt hier Laienjuristerei aber meine Vermutung wäre, dass ähm, Bei der Umgehung von Exportrestriktionen, sofern sie dieses Vergehens äh für so weit man ihnen dieses Vergehen nachweisen kann, sie auf jeden Fall auch in den Geschäftsführerhaftung rasseln und man nicht sagt, ah, Pleite, ja, schade, dann ist bei euch nix mehr zu holen, ne? Das ähm.
Tim Pritlove
Ja, das könnte äh sein.
Linus Neumann
Also insofern kann das äh eine unternehmerische unternehmerisches Kalkül sein, es kann vielleicht auch eine Idee sein, dass man sagt, wir müssen noch was aus diesem Unternehmen rauskaufen, ja? Äh und es ist günstiger, wenn das Ding einfach insolvent ist, weil dann verkauft uns, Insolvenzverwalter die Filetstücke vielleicht zu zu günstigeren Konditionen. Also ich glaube zumindest nicht, dass die pleite sind. So also das jetzt wirklich die die Gangster ja die das machen. Pleite sind und dieser Geschäftszweig zum erliegen kommt, da ist auf jeden Fall immer noch genug drin, was man äh gewinnbringend ähm an andere verkaufen kann. Insofern kann ich mir nicht vorstellen, dass Finn Fischer wirklich insolvent ist, sondern denke eher, dass die hier irgendetwas machen, um, Ja also das das was ich eigentlich am naheliegendsten fände wäre dass die erkennen dass es totaler Unsinn ist. Ähm Software zur. Zur Spionage für Diktatoren ausgerechnet in Deutschland herzustellen. OK der europäische Markt ist uninteressant dann gehen wir halt in die Märkte, bei denen wir gut verkaufen können und dann lassen wir halt in Deutschland die Unternehmen einfach platzen.
Tim Pritlove
Ja so wie Telegram, Dubai irgendwie sich irgendwo hinsetzen und dann passt das auch schon. War doch Dubai, oder?
Linus Neumann
Die haben glaube ich den den Sitz dort, aber die haben ja, sind ja sowieso, also wenn sie überhaupt einen Sitz angeben, ne, aber da kommen wir gleich auch nochmal zu. Das ist äh im späteren Verlauf der Sendung. Thema. Ich würde eigentlich gerne noch äh vorher dieses Thema äh, mit den Impfzertifikaten hast du das mitbekommen.
Tim Pritlove
Welchen Teil jetzt, dass die Leute feststellen, dass sie.
Linus Neumann
Ein ein Kölner Wirt, ein Kölner Wirt hat eine Sicherheitslücke in der Corona-Warn-App entdeckt.
Tim Pritlove
Geile Sicherheitslücke.
Linus Neumann
Ein Kölner wird. Ähm. Jetzt, kurz zum Hintergrund, ich hatte ja hier im Logbuch schon vor einigen Wochen oder Monaten erzählt. Dass einem mir bekannten Wirt das auch passiert ist, dass er mit der falschen App, die Gäste äh die die Impfzertifikate seiner Besucherinnen gescannt hat und jetzt ist quasi die UI des der Corona-Warn-App muss man auch muss man tatsächlich sagen du machst die auf ja. Und wenn du jetzt die Corona-Warnapp in dem Glauben öffnest, dass du damit ähm. Eine äh irgendwie die Prüfung von Impfzertifikaten vornehmen könntest, ja, dann muss man immerhin UI sagen, in der Mitte ist dieser große QR-Code-Scanner, ja und dann steht hier, ich habe die auf englisch eingestellt, QR Code Scanner, what QR Codes can you scan? UPCR-Tests, Rapid-Tests, Tests, Citificals of Recovery and Check-ins, ja? Und jetzt. Die Betonung muss natürlich sein auf jur, ein nämlich deine und dieser Wirt hat jetzt äh mit diesem QR-Scanner. Einfach die gesamten Zertifikate seiner Besucherinnen gescannt und tatsächlich ist es so, dass du dann auch, dann wird dir gesagt, das ist das Zertifikat von, möchtest du das ähm nochmal auf also es wird dann angezeigt? Möchtest du die Qualität prüfen? Und das ist ja diese interne Corona-Warnapp-Qualitätsprüfung, die ja nur gedacht ist zur Prüfung deines eigenen Zertifikates nicht zur Prüfung von anderen. So und dann hat der Wirt gemerkt, dass er jetzt eben, was weiß ich, Zertifikate seiner Besucherin eingescannt hat. Das dann auf Facebook gepostet. Da wurde ihm dann erklärt, wohin worin sein Fehler besteht, dann hat es aber irgendwie in den Kölner Stadtanzeiger geschafft, dann ist die Verbraucherzentrale NRW mit aufgesprungen und hat vor der Sicherheitslücke gewarnt. Dann wurde das Ganze im WDR, gemeldet und du denkst, sie hätte wirklich so ey nirgendwo unterwegs, ja, war offenbar irgendjemand, der den Menschen einfach mal gesagt hat so, das was du hier machst, ist eine Fehlbedienung, ja und nicht eine Sicherheitslücke. Das ist also ich würde allerdings, muss ich schon sagen. Der UI, Flow der Corona-Warn-App begünstigt dieses Missverständnis auf jeden Fall, ja, da hätte man mit Sicherheit. Zumindest nochmal sagen können, so übrigens, geht hier für deine Sachen, ne und nicht für die von anderen, da könnte man vielleicht auch, in der Corona-Warn-App, vielleicht wenn das 5 Ding importiert wird, irgendwann mal sagen, sag mal bist du sicher, dass du hier gerade nicht zu viel Kölsch getrunken hast, ne, Ähm also dieser dieser, dieses Problem wird begünstigt, aber es ist natürlich trotzdem rechtfertigt nicht die äh Qualität der Berichterstattung, die da der Fokus Online, ne, Focus of. Hör mir auf. Ja, die haben dann ja auch noch, die haben der Wirt feiert jetzt ab, dass er der Corona-Warnapp-Hacker wäre, ja? Ähm. Kölsch verleiht Flügel. Habe ich eher so den den Eindruck.
Tim Pritlove
Ja, ach ja Gott, also ich meine Also wir hatten ja hier glaube ich das auch schon ein paar Mal äh diskutiert, welche technischen Abhilfe man da machen kann, weil letzten Endes ist es auch so ein bisschen egal, was du da auf dem Bildschirm drauf schreibst. Die Leute lesen sich das sowieso nicht durch und wenn sie's durchlesen, verstehen sie's in dem Moment nicht. Man muss das einfach vom Prozess her äh ändern.
Linus Neumann
Na ja, man muss ja sagen, immerhin, also ein ein ein Punkt hat die Servi, Punkt hat serviert, der hat die QR-Codes gescannt, Damit ist er schon mal in den Top 5Prozent der Gastronominnen. Das den Punkt müssen wir dem guten Mann geben. Oder nicht.
Tim Pritlove
Ja, aber ich kenne auch viele Fälle, wo das ähnlich passiert ist und es war dann halt immer so dieses, Man kriegt ja auch nicht drauf. Man es gibt ja nirgendswo diesen Hinweis, wie es denn stattdessen laufen sollte. Irgendwo glaube ich wird mittlerweile bei der CWA, mittlerweile auch irgendwo eingeblendet. So, ja, es gibt jetzt hier übrigens auch noch diese andere App und so. Aber auch das, wie gesagt, liest halt keiner. Ich fand, War das nicht dein Vorschlag, dass man von vornherein den QR-Code anders präsentiert und sozusagen sagt so, hier wird jetzt ein Code gezeigt zwecks der Überprüfung? Ja und nicht des Importierens ja könnte man dann trotzdem machen, aber muss man explizit anwählen, ne.
Linus Neumann
Es wäre eine einfache Lösung. Ist natürlich jetzt auch zu spät, ja. Ähm weil das wäre ja ein ein Breaking Change. Für das Zusammenspiel von. Koffpass-Check oder oder zumindest mit älteren Varianten, ja, weil die müssen ja nun mal denen, der aufm Papier ist, importieren können. Und wenn da nicht dran steht, der ist hier gerade zum Zweck des Importierens und der andere zum Zweck des Darstellens, würde es ja immer zumindest noch mit den alten funktionieren. Aber klar, man könnte sagen, alles klar, wir machen einen Fleck dran, dass wir den gerade zur Kontrolle zeigen. Dann könntest du den immer noch prüfen und zumindest fairen Apps sagen ähm. Passt bitte uff. Ähm, ob deine Nutzerin das hier gerade wirklich möchte. So das das wäre schon eine sinnvolle ähm Sache gewesen oder möchtest du dieses Impfzertifikat importieren? Möchtest du das jetzt speichern?
Tim Pritlove
Ja genau. Ich meine, das ist ja ein Vorgang, den macht man ein Mal pro Impfung. So, vielleicht wenn du deinen Telefon wechselst, also es ist nichts, was man oft macht. Das heißt, es ist überhaupt gar kein Fehler, diesen Prozess mit verschiedenen Schritten, zu begleiten und zu sagen so ja du importierst jetzt für dich wirklich nur das und nicht zur Überprüfung oder sonst haben wir noch eine andere App und nimm mal die und so. Das kann man schon machen, mehr als nur oben so eine kleine Zeile hinschreiben mit ach es gibt auch noch eine andere App.
Linus Neumann
Und der Fall, von dem ich äh den ich besprochen hatte, wurde das ja einem äh mir bekannten Wirt auch passiert ist. Der sagte ja also da muss man auch mal also wie kommt es zu solchen Problemen ja? Also erstens, okay, die Corona-Warn-App hätte da durchaus von der Usability her noch mal sagen können, Achtung, du speicherst das jetzt gerade, möchtest du das? Ähm er hat auch einen anderen Usability-Problem übrigens wenn du dir einen Test anzeigen lässt, ne? Ich habe ja gesagt, das ist jetzt PCR-Test hatte ähm wenn du dir so klickst da drauf, dann zeigt er dir dieses, zeigt er dir das Zertifikat an für den Test, ja, womit du den jetzt digital nachweisen kannst und dann ist unten ein riesiger Knopf, die Liedtest. Und das wo ich auch fast draufgedrückt hätte und dachte ey Shit, jetzt habe ich meinen PCR-Test gar nicht mehr zum Nachweis, ne? Also da kann man auf jeden Fall in der UI optimieren. Ganz ganz muss muss muss man wirklich sagen. Diese beiden Dinge kommen jetzt auf unsere Wunschliste. Wir wissen ja, dass die Leute bei SAP bei uns zuhören. Also da müsst ihr jetzt mal was machen. Ähm gleichzeitig, worauf ich eigentlich noch hinaus wollte, äh hier ähm. Wie ein QR-Code zu prüfen ist, wie ein Impfpass zu prüfen ist, steht dann in den Landesverordnungen, in denen irgendwie drinsteht, wie eine 2G-Regelung funktioniert oder nicht, halt auch nicht drin, ja. So kam es ja überhaupt oder so kommt es ja überhaupt dazu. Dass dann sagen wir mal, nicht informierte Wirte, die ja immerhin im besten Wissen und Gewissen versuchen, das richtig zu machen, nicht über angemessene Anweisungen verfügen, die ihnen irgendwo bereitgestellt wurden. Äh ich glaube dem den also dem dem Wirt würde ich hier den geringeren Vorwurf machen, wobei ich meine, so wie ich das verstehe, haben ihm schon die ganze Zeit Leute gesagt, so ja wenn du Fotos von QR-Codes machst, dann hast du Fotos von QR-Codes so, ne? Ähm. Aber dass das hier also wie darüber berichtet wurde äh, bin nicht äh dann doch ein bisschen äh enttäuscht, zumindest von ach so, der Kölner Stadtanzeiger hat das übrigens dann korrigiert, ja. Die haben dann gesagt, okay hier pass auf, handelt sich nicht um eine Sicherheitslücke. Äh Heise hat es auch noch ordentlich berichtet. Fokus und WDR ähm eher nicht so. Ein anderes Thema, über das wir schon sprachen, was wir kurz angesprochen hatten in der letzten Sendung, ähm die Bundesnetzagentur, erwägt jetzt offenbar den Zwang zur Interoperabilität der Messenger und hat dazu jetzt eine. Verbraucherbefragung gemacht und wenn ich das richtig sehe, haben sie jetzt auch eine Konsultation bald wieder. Äh. Eine Diskussion nee sie haben ein Diskussions Papier veröffentlicht, wo sie eben sagen, okay wie wie nutzen die Leute das denn, ne, und wer nutzt was? Der Nutzeranteil WhatsApp sechsundneunzig Prozent, Facebook Messenger zweiundvierzig Instagram 30, Telegram zehn, iMessage acht Threema vier Signal vier in ihrer Befragung, ja. 1858 Menschen befragt. Äh das ist natürlich, wenn man sich jetzt mal anschaut, dass die ähm. Dass diese Dienste ja in Konkurrenz sind, ist es natürlich schon stark wie wie übel äh Facebook da das das dominiert und da kommt ja dann die ähm, Die Idee her zu sagen, okay können wir dadurch, dass wir die zu einer interoperabilität zwingen, ähm den Umstieg auf andere Messenger erleichtern, weil wenn das die Zahl, also wenn man diese Zahlen jetzt mal zugrunde liegt, sechsundneunzig Prozent und vier Prozent, ja? Signat Threema jeweils vier, WhatsApp äh 6undneunzig. Dann heißt das, die kannst du jetzt, sage ich mal, wie gesagt, die die Werte mal außen vor, aber die Hausnummer wird ungefähr stimmen, wo diese Werte liegen. Das äh übersetzt ja in die Wahrscheinlichkeit, dass du mit einer äh zufälligen Person oder mit mit einer Person kommunizieren kannst, ja? Das ist ja dann quasi übersetzbar in die Abdeckung deiner Kontakte. Oder eben die Kontakte einer willkürlichen Person, ja. Hast du WhatsApp, frag dich niemand. Hast du Signal oder Freemar fragen dich Leute? Weil sie eben wissen, dass die Antwort darauf, mit geringer Wahrscheinlichkeit ja ist. Jetzt kommen in den Kommentaren wieder in meinem Freundeskreis ja richtig. Anekdotische Evidenz äh in meinem Freundeskreis auch.
Tim Pritlove
Wir gratulieren zu eurem Freundeskreis.
Linus Neumann
Ihr gratuliert zu eurem Freundeskreis. Äh mein Freundeskreis habe ich auch durchgeboostert und durchgesignet und äh wat nicht alles, ne. Ist halt auch sage ich mal ganz normale ganz normaler Pflegeaufwand, den so ein Freundeskreis mit sich bringt. So, ne und ähm jetzt. Überlegung kann man denn zum Beispiel jetzt die ähm die Marktdominanz der großen, das marktdominierenden Anbieters aufbrechen indem man seinen Netzwerkeffekt quasi kaputt macht, Ja? Dass man nämlich sagt, ja pass auf, wenn du dich entscheidest, hier Signal zu nutzen und zu den vier Prozent zu gehören und daraus fünf zu machen, ähm musst du nicht. Darauf verzichten, die 6undneunzig Prozent Wahrscheinlichkeit, dass so eine Person erreichen, via WhatsApp nicht nicht zu haben. Das ist die Idee äh quasi Ausnahmen Markt äh befreienden Perspektive, Monopol aufbrechenden Perspektive ähm. Wettbewerb ermöglichenden Perspektive ein interoperabilitätszwang zu äh etablieren. Das ist so.
Tim Pritlove
Ihre Ziele auf jeden Fall und ich meine, dieser Netzwerkeffekt der ist ja äh mittlerweile auch wirklich exemplarisch für die Entwicklung des Internets, insbesondere in den letzten zehn Jahren. Also es gab's auch schon vorher, hat sich aber natürlich dann besonders mit Facebook, nochmal gezeigt und bei den Messengern nochmal eine andere Dimension bekommen, einfach, das, wo du schon, äh wo alle anderen schon äh sind, da gehst du auch hin, weil da sind ja schon alle anderen und das hält dich davon ab, woanders hinzugehen. Jetzt ist natürlich die große Frage, wie kann man so was ausgestalten.
Linus Neumann
Genau und jetzt ist die Frage, wie macht man's technisch, ne, Und da ist natürlich der da wird die Sache dann doch etwas haarig, weil äh du jetzt eine Situation hast, in der ähm du potentiell, grundsätzlich inkompatible Protokolle miteinander verheiraten muss. Und da hatten wir in der letzten. Sendung schon eine ergiebige Diskussion ähm von unterschiedlichen Teilnehmern, die eben sagen, ja hm, Das Problem ist natürlich auch, dass jetzt äh also wo dann WhatsApp als positives Beispiel hervorgehoben wurde, weil sie eben XMPP als unterliegendes Protokoll hätten. Ich weiß gar nicht, ob das heute immer noch so ist, äh mag so sein. Mir ist eigentlich auch unerheblich. Ähm nehmen wir einfach mal an, das wäre so. Dann kann man eben sagen, okay benutzt ein anderes Protokoll ähm und Signal wiederum ein anderes und vor allem benutzen die ja auch unterschiedliche Verschlüsselungen. Ja ähm umeinander zu erreichen und, jetzt nehmen wir mal nehmen wir einfach mal Threema und WhatsApp als die Beispiele, weil sich da schön äh zeigen lässt, dass du bei Threema eben, auch ein ganz anderes adressing Screme hast, bei Threema eben äh letztendlich einen auf deinen Key zurückgehenden äh einen auf deinen Key zurückgehende User-ID. Die dir quasi durch den dadurch dass sie so kryptisch ist äh einen Zusammenhang zu den Key herstellt und dann weißt du, dann kannst du an den verschlüsselt und dann kannst du quasi die Adressierung und die Verschlüsselung an den richtigen Schlüssel wird, wird darüber ähm abgefeiert. So und wenn du jetzt sagen würdest, ich möchte aber von WhatsApp aus an eine Freemasse schreiben, dann müsst ihr da zumindest so etwas sein wie, C acht ZP haste nicht gesehen, und in dem Moment stellt sich jetzt die Frage, was macht jetzt WhatsApp? Muss WhatsApp dann jetzt die Verschlüsselung von Threema re implementieren, um diesem, dieser Anforderungen der Interoporabilität äh genüge zu leisten, oder muss Threema ähm die.
Tim Pritlove
Namen suchen, weil man's nicht aussprechen kann.
Linus Neumann
Dass das vielleicht ohnehin ähm oder oder muss äh Threema jetzt quasi sagen, okay wir ähm registrieren unsere Nutzer jetzt bei WhatsApp, und und spielen die WhatsApp-Krypto mit, ja? Beides im Zweifelsfall nicht zumindest nicht gesetzlich zumutbar. Das heißt, du müsstest eigentlich sagen, okay ähm, Alle müssen sich in der Mitte treffen und jeder einzelne Anbieter wird im Prinzip verpflichtet, einen dritten. Oder einen zweiten Weg anzubieten, ja? Könnte man sagen, okay, ihr müsst jetzt machen äh XMPP mit, Omemo OTR oder hast du irgendwas ja? Äh das müsst ihr alle auch unterstützen und dann hättest du eben, was weiß ich, Telefonnummer at WhatsApp, Code at. Threema sowieso und keine Ahnung auch irgendwie Attila Hildmann at Telegramm ja und dann würdest du die auf auf einen gemeinsamen Minimalstandard bringen. Jetzt geht aber natürlich der Spaß los, dass die auch noch unterschiedliche Funktionalitäten haben Also Sticker, Scherze, Bilder, eine kann will der andere nicht. Äh der eine kann Video, der andere nicht und du du würdest hier quasi dann auch noch in ihren unterschiedlichen Funktionsumfängen beschneiden und jetzt kommt der Obergag was machste mit Gruppen? So, viel Spaß in deiner WhatsApp-Frema Signal-Gruppe, die die äh EU-Kommission verordnet hat. Ja? Natürlich ist das äh ne und wer hat dann noch die Daten? Und jetzt kommt der der Punkt, also ich sehe keine elegante gangbare Lösung das hinzukriegen, Weil du dann ja auch noch das Keymanagement-Problem hast. Ja, immer bei diesen Sachen. Also klar kannst du sagen, die müssen jetzt alle auch über XMPP adressierbar sein, schön und gut, aber du hast dann eben diese Identitäten, müssen ja auch noch immer ihren Schlüssel, dem anderen Ende, mitteilen. Wir vertrauen da üblicherweise einfach gerade den Anbieterinnen der Apps die wir haben. Dass das irgendwie ordentlich äh ordentlich gemacht wird, ja? Äh und dass die sich quasi davon ausschließen, dir da äh ohne weiteres andere Schlüssel äh, unterzumogeln. Auch da gibt's dann eine diese Kritik. Also wer WhatsApp, nutzt oder wer Signal nutzt wird kennen diese Warnungen 800 Schlüssel hat sich geändert ne, ähm die man dann wegklicken muss, wie jede andere Sicherheitswarnung auch, äh weil sie eben die die unschöne Eigenschaft hat, dass sie mit 99 prozentiger Wahrscheinlichkeit einfach daher kommt, dass jemand ein neues Telefon hat und in in sehr geringer Anzahl Fälle irgendwie was damit zu tun hat, dass du tatsächlich ähm Ziel eines ähm, in den Mittelangriffes bist. Ähm. Und was machst du jetzt auf einmal, wenn du das, wenn du diese dieses Risiko des Schlüssel tausches plötzlich über diese Anbieter kommunizieren musst? Da machst du nämlich dann am Ende etwas, was wo du am Ende einer äh Ende zu Ende Verschlüsselung nicht mehr vertrauen kannst.
Tim Pritlove
Also die Liste lässt sich im Prinzip beliebig, weiterführen, ne. Also man muss sich ja auch erstmal überlegen, was für eine Architektur ist denn jetzt hier überhaupt gefordert? Weil wenn jetzt jeder, jedem einen Zugang bieten muss, bedeutet, dass das ja quasi da äh, jeder für jeden neuen Dienst, der kommt, ja, müsstest du ja dann entweder also du willst einen neuen Messenger an den Start bringen, Du hast jetzt hier eine geile Idee für einen neuen Messenger. Hier super geheim, geile Features, irgendwie noch besser als Sticker und so weiter. So, um dann Compliance zu sein, wäre sozusagen deine erste Tätigkeit erstmal, Kopatibilität zu 30, 50 oder 100 etablierten Platzhirschen, Je nachdem, was als etabliert gilt, ja. Also ab wie viel Prozent Marktanteil gilt denn das jetzt eigentlich, dass man unterstützt werden muss.
Linus Neumann
Also weil das so ist, glaube ich, dass man am Ende äh einen einen Standard vorschreiben würde, ne? Oder oder oder nahelegen würde. Das oder die sich darauf einigen würden.
Tim Pritlove
Also wenn man sich das mal alles äh durchdenkt, was das so für ähm Konsequenzen hat. Ich meine, einiges hast du ja jetzt schon genannt und. Ist natürlich auch die Frage, wie soll denn das technisch überhaupt realisiert werden? Dann könnte man jetzt verschiedenste Ansätze wählen. Sagen wir mal, jeder Dienst wäre jetzt gezwungen ähm mit allen anderen Platzhirschen mindestens, wobei das eben auch eine Definitionsfrage ist, wie wie wie sind denn das eigentlich? Ab wann ist man denn relevant? Ja, da könnte ja jeder im Prinzip einklang, ja aber ich bin ja auch wichtig, also muss ich jetzt hier auch irgendwie unterstützt werden. Wenn ich jetzt einen neuen Dienst an Start bringen will, sagen wir mal ich äh starte jetzt den geilen LNP Messenger, ja. Geilste Krypto noch coolere Features als Sticker und will den irgendwie an den Markt bringen, dann bin ich vielleicht nach einer gewissen Zeit gezwungen, wenn nicht sogar vom Start weg. Erstmal, für 30 andere Systeme, die ich gar nicht kenne und der eigentliche Aufgabe ist für mich ist, die jetzt irgendwie auch erstmal vom Markt zu fegen, weil ich der Meinung bin, dass die äh nicht alle beisammen haben, muss sie für die dann erstmal Adaptoren und Gateways nur schreiben, sondern auch noch betreiben, mit denen irgendwelche Deals eingehen, Verträge haben für mit Zuverlässigkeiten vom Gateway, weil dann wollen die ja auch ihre Nachrichten loswerden, was ist mit meiner Daune ist? Kann ich diese Kapazität überhaupt haben? Habe ich dann genug Preise dafür. Wie viel Bandbreite brauche ich dafür eigentlich? Also das wenn man erstmal nur anfängt darüber nachzudenken, wird es schon äh schwierig. Dann äh bedeutet das natürlich dann im Umkehrschluss auch selbst wenn es die dann alle gäbe hast du natürlich dann auch eine. Plusion von Komplexität, weil dann auf einmal Fehler natürlich auftauchen, weil dieser Code wird nicht richtig funktionieren, wer behebt die? Wer ist denn dann schuld? Wer wer klärt das, wenn's keiner äh beheben will? Wie kann man das sicherstellen? Das ist da so eine gewisse Qualitäts Güte äh gibt es, ja, das will dann keiner bezahlen, weil das ist ja dann im Prinzip nur der Gate, will zu den anderen. Das ist mir halt dann irgendwie auch nix wert. Also Das ist ein Problem. Das ist natürlich auch das Problem, was du schon so gesagt hast so Features äh unterstützt man denn dann? Wie übersetzt man Features, die sich so in dem anderen System eigentlich gar nicht abbilden lassen oder die es vielleicht auf eine ähnliche Art und Weise gibt, die aber einfach einen anderen Denkansatz verfolgen und von daher sich nicht eins zu eins kopieren lassen, ne? Gruppenkommunikation ist noch mal ein ganz. Anderes Ding. Ähm, Gut, jetzt könnte man natürlich sagen, ja okay, na wenn das so ist, dann äh wollen wir diese N zu N- äh Beziehung mal auflösen und dann sagen wir einfach, wir haben dann so ein so ein so ein so ein, Mix anstatt eines six haben wir einen Mix, einen Messenger Internet Exchange, ja? Äh der spricht jetzt irgendeinen zu definierendes Internetprotokoll, irgendwie gut genug sein soll, um möglichst alle am Markt befindlichen Messenger abzubilden, Und ja und wer betreibt den dann? Deutschland, die EU, die WHO die UN, Dubai, also das ist sozusagen das Problem, dass dass du äh dafür eigentlich gar keine realistische, technische Lösung finden kannst ohne entweder äh nur den Großen wieder in die Hände zu spielen, weil die können mal eben zwanzig Leute einstellen, die feiern das irgendwie ab. So ja okay, dann schicken wir hier das Rima ihre Nachricht, und so weiter. Aber für die kleineren ist das ein Riesenaufwand und in dem Moment, wo es Probleme und Stress gibt und äh Kapital reingesteckt werden muss oder es einfach von anderen äh Sachen abhält, wird es dann eben sehr schnell zum Problem. Dann äh geht es ja auch noch weiter. Was ist, wenn sich dann Protokolle auf einmal ändern? So, Ah ja, WhatsApp drei null. Jetzt alles anders. Irgendwie komplett neues Protokoll. Ihr müsst ja irgendwie äh müsst ihr noch mal anders irgendwie implementieren, euer Problem. Also Rattenschwanz.
Linus Neumann
Also es kommt jetzt ich hatte ja schon einen Teil vorweggenommen also ein irgendwie eine staatliche Behörde, die da den Mix macht, wirst du nicht haben können, ne. Äh letztendlich kannst du das nur lösen, indem du irgendeine Art von Minimalstandard vorschreibst. Ja, jetzt muss man natürlich so sagen, stelle, man stelle sich das vor wie E-Mail ja? E-Mail ist ja ein föderiertes System und es spricht jetzt erst mal grundsätzlich, ne, also grundsätzlich nichts dagegen. Auch aus Messenger an eines zu machen. Ja, jetzt stelle sich vor, man würde sagen, okay, XMPP, das äh auch als früher als Jabber bekannte äh Messenger-Protokoll wird jetzt quasi als Standard genommen und man sagt, wenn du ein over the top Dienst, Messenger anbieten möchtest, dann muss der bitte folgendem genügen, Ja und dann dann müssen alle in ihren jeder Einzelne und zwar der Große wie der Kleine müssen dann XMPP sagen also als Beispiel ne als Vision. In ihren Messenger einbauen. Da müssen die ExMP sprechen, Ähm und dann müssen sie von mir aus äh sagen wir mal, wenn sie jetzt ein Bild schicken oder sonst was, dann muss das eben auch gemäß diesem Standard passieren. Und wenn man eine Gruppe macht, muss das auch äh von mir aus gemäß diesem, Standard passieren, ne? Also es ist jetzt nicht so als wäre das unmöglich. Ne ähm kannst ja auch sagen, okay in dem Moment, sobald die Gruppe dann eben keine, WhatsApp-Gruppe mehr ist, sondern eine mixed Gruppe, mit egal welchem anderen Messenger, muss sie dann eben irgendeine Multi-Party-Verschlüsselung, äh ich weiß gar nicht, ob's die von OTR inzwischen gibt oder oben Memo, wer auch immer das sinnvoll gemacht hat, dann muss man muss man da halt die Beste nehmen. Ja? Und dann gibt's quasi diese Gruppen. Jetzt werden aber natürlich dann, würden ja wieder die die äh Anbieter sagen, alles klar, jetzt brauchen wir Distinktionsmerkmale. Ähm die die Nutzung oder die die einheitliche Nutzung unseres Systems, äh äh herbeiführen, ermutigen als besser darstellen. Und das wäre ja auch unmittelbar der Fall, ne, weil du eben sagen könntest, na ja unsere Verschlüsselung ist besser. Wir können dir bestimmte Features anbieten. Geht ja los mit so einem so einem Feature-Vie. Selbstzerstörende Nachricht. Ja, gibt es bei Signal, bei Telegram, gibt es aber bei Threema nicht. Bei WhatsApp gibt's das, glaube ich, auch seit kurzem, ja? Jetzt ist die Frage, äh wenn du. Also wenn du oft wenn du auf Telegram so eine selbstzerstörende Nachricht sendest, ja, dann hast du, solange am anderen Ende wirklich ein Telegram Client sitzt, eine relativ hohe Garantie, dass diese Nachricht auch tatsächlich zerstört wird, Ja und sogar, wenn die andere Seite einen Screenshot macht, was ja quasi dann ne, eine Verletzung dieser zerstörenden Nachrichtsdings ist, wird's auch angezeigt, ja. Das ist aber nur unter der Annahme, dass die Gegenseite wirklich eben den richtigen Messenger benutzt. Ja, jetzt kann natürlich irgendjemanden, weißt du irgendeinen Android haben, wo die da wo die nach, wo die ähm wo die Applikationen nicht informiert wird, dass gerade ein Screenshot gemacht wurde oder irgendeinen selbstgebastelten Pythenclient, der die Nachricht abholt und aber jetzt nicht. Nicht äh standardkonform löscht, ja, Das ist aber jetzt, sagen wir, immer noch ein Nischenphänomen in der jetzigen Situation. Wenn du da wenn du so ein Feature jetzt auf einmal über, über, über Anbieterinnengrenzen machen möchtest, äh kannst du da eigentlich nicht mehr drauf vertrauen. Ähm dass das dass das umgesetzt wird und jetzt kommt der Punkt, diese Standards, deswegen habe ich gerade den Vergleich zur E-Mail gewählt. Die legst du im Prinzip einmal fest und dann kannst du, gelingt es dir ums Verrecken nicht, dann noch nennenswerte Verbesserungen dran vorzunehmen und diese dann in der Welt auszurollen. Ja, da gibt es diesen, Vortrag von äh auf dem ähm, CCC-Kongress und auch einen Blogpost, für den er damals sehr viel Ärger bekommen hat, weil das den Leuten nicht in das, in das religiöse Weltbild gepasst hat und tut's mir auch nicht, ja? Aber es ist nun mal eine eine Realität und Realitäten passen eben selten in religiöse Weltbilder. Ähm. Dass dass er im Prinzip sagt, guckt eine E-Mail an, Wir haben E-Mail irgendwann vor 30 Jahren äh spezifiziert oder vor 25 nee 30 müssen sie inzwischen sein. Ähm und, Dann haben wir vor 20, 25 Jahren irgendwie Verschlüsselungen dazu gemacht und noch heute hast du's nicht hingekriegt, dass ähm. Das ist das, das ist eine nennenswerte Verbreitung gefunden hat. Ja weil du immer diese Abwärtskompatibilität halten musst und diese federierten Systeme quasi einem schnellen, einer schnellen Evolution nachzuführen. Ist eben sehr viel schwieriger. Heißt nicht, dass es unmöglich ist, weil jetzt könnte ja wieder die EU sagen, okay Freunde, äh Ankündigungen ne ab äh nächsten Jahr ist die Kopatibilitätsanforderung äh, ihr dieses und jenes Feature ebenfalls unter äh unterstützt, ist jetzt hier gespect und man könnte sogar sagen, wir geben die Libraries, die man dafür braucht in, Open Force bereit, kann sich jeder Anbieter dran äh bedienen, um quasi ne die Compliance für kleine, Teilnehmer zu vereinfachen. Das ginge alles. Aber dann bleibt in meinen Augen am Ende immer noch. Das Problem Schlüsselmanagement, du machst einfach die das Vertrauen in die Ende zu Ende-Verschlüsselung dabei dann doch kaputt, weil wenn du jetzt von Anbieter zu Anbieter sprichst, wer garantiert jetzt für die Echthalteschlüssel des anderen? Ne, das geht eben nicht und, Also es ist, ich glaube, es ist technisch lösbar, aber es ist auf jeden Fall so ein Problem, wo wo ich irgendwie glaube, dass es, am Ende erstens nicht saubertechnisch gelöst wird und zweitens die Platzhirschanbieter schon dafür sorgen werden, dass es scheiße genug ist, dass es nämlich niemand nutzen möchte. Dann bist du am Ende mehr gebasht, weil du sagst, äh ja ich äh kann mit deinem. WhatsApp kommunizieren über meinen Threema Client und dann sagen alle, boah, das ist aber bei meinem Messenger der Hintergrund grau und da steht überall ist Scheiße jetzt, ja? Und da bist du quasi mehr gearscht, als wenn du sagst, nee, ich kann ich habe kein WhatsApp. Punkt. So das also insofern fürchte ich, dass da irgendwie so eine nach hinten losgehende, Situation sich ergeben könnte.
Tim Pritlove
Also es wird mit Sicherheit nicht ohne nennenswerte technische Probleme einhergehen und es wird am Ende mehr Ärger machen als äh es in irgendeiner Form jemanden hilft, und vor allem glaube ich auch nicht, dass es diesem Netzwerkeffekt in irgendeiner Form etwas Sinnvolles entgegenschiebt, sodass, das hohe Ziel, ja, was für was wir auch am Anfang gesagt hast, so das kann man ja, also das Ziel kann man teilen. Ne, das das ist sagen wir mal ein ein ein äh eine wichtige Diskussion, die man führen soll. Wie wie kann man dieses Problem, dass der technische Netzwerk äh Effekt dazu führt, dass man zwangsläufig immer auf so eine Monopolisierung äh von Diensten hinausläuft. Was kann man dem entgegenstellen? Hier ist eben die Überlegung, okay, da machen wir einfach eine technische Lösung, von der man aber einfach sagen kann, wird wahrscheinlich nicht funktionieren. Wird mehr Ärger machen als einem lieb sein kann und am Ende wird's für alle schlechter, ohne dass ich an diesem Netzwerkeffekt was groß ändert. Denke man muss, eher über andere Maßnahmen nachdenken. Ich habe allerdings auch keine guten Vorschläge grade, was hier zum Erfolg führen könnte.
Linus Neumann
Also ich denke man muss schon anerkennen, dass du diesem dem Netzwerkeffekt und ähm also, Das heißt in an unserer Stelle heißt es Netzwerkeffekt, ja, wo man jetzt, in diesem Bereich der sozialen Netzwerke, die sind spezifische Themenbereich, heißt das Netzwerkeffekt, woanders heißt es äh Kapitalakkumulation und ähm hm das passiert ja auch in anderen Bereichen, ja, dass dass äh große Unternehmen ihre Konkurrenten wegkaufen und äh sich eben, zentrale ähm Angebote ähm aufgrund ihrer verschiedenen ähm, wirtschaftlichen Vorteile. Also, ne, dass alle Kosten relativ günstiger werden, dass eben äh der Teufel immer auf den größten Haufen scheißt, aber das kriegst du immer nur damit in den Griff, egal in welchem Bereich du bist, dass du Markt, regulierend eingreifst. In und insofern kann ich schon verstehen, dass ähm dass jetzt hier von, B-Netz-Ar, von EU-Seite gesagt wird, nee, der muss eine interoperabilität erzwungen werden und mir fällt jetzt auch nichts besseres als diese Idee ein. Mir fällt nur keine so geile ähm. Elegante Lösung ein, da die die mir nicht Kopfschmerzen machen würde. Das äh. Mal schauen. Vielleicht sind wir da äh aber also vor allem weil du eben zumindest bei WhatsApp halt auf jeden Fall keine große Motivation haben wirst, dass die das in dass die das sauber umsetzen und irgendwie sexy machen. Und oh ja ja und dann haben sie ja hier in dieser äh BNSA-Studie steht dann auch noch irgendwie Instagram drin. Das muss man ja auch sagen, ne? Tim, also gut, da gibt's natürlich einmal die Perspektive, was wollen wir für die Welt und für den Markt, ne? Aber wenn ich hier demnächst Instagram-DMs in meinem Signal habe, ne, dann weiß ich ja gar nicht mehr, wo ich hinfliehen soll.
Tim Pritlove
Ja ja das ist halt auch so dieses Ding kann man eigentlich.
Linus Neumann
Tinder, weißt du, mit Tinder.
Tim Pritlove
Wen kann man daran hindern äh einem eine Nachricht zu schicken? Wie wird diese Information durchgereicht? Ja, ich kann's dann.
Linus Neumann
Oh ja, oh, oh.
Tim Pritlove
Das ist ja dann auch eine absolute Spam-Quelle auf einmal. Ähm das das das wird einfach nur Ärger bringen.
Linus Neumann
Wird der Punkt sein, wie WhatsApp dieses ganze Ding wieder ins Gehege kriegt, dass sie nämlich diese interopabilitätsschnittstelle aufmachen, die dann da äh die ersten Bitcoin äh sowieso Prinz aus der durchscheuchen und sagen ach so wir ziehen die Stelle lieber wieder ausschalten, so und dann ist dann ist das Thema erledigt, weißt du? Da machen die sich gar keine Kopfschmerzen.
Tim Pritlove
Genau.
Linus Neumann
Ja, ist doch so.
Tim Pritlove
Ja, da wird sofort zurecht. Auch der Kopf des äh entsprechenden EU äh Minister heißt es ja nicht, äh Kommissions äh Angehörigen gefordert, der das eingebrockt hat, zu Recht.
Linus Neumann
Okay, ich ich denke, damit haben wir äh hier auch die beiden Herzen in unserer Brust ähm. Dargestellt. Ähm, Tatsächlich war ich ein bisschen überrascht, dass hier diese äh Signal Threema Marktanteile dann doch so gering sind und auch der Telegramm Marktanteil, ja, ich sag mal so ähm oder nee, Quatsch der Telegram-Marktanteil passt ja genau zu meiner Schätzung. Äh von von den dreißig Prozent Ungeimpften nur zehn Prozent wirkliche Querdenker sind und der Marktanteil von Telegram ist auch nur zehn Prozent. Insofern.
Tim Pritlove
Okay ja Skype hat achtzehn Prozent, vielleicht ist das der Rest.
Linus Neumann
Ja, das ist also äh wer weiß, von wann diese Umfrage ist und so und ne ja äh.
Tim Pritlove
Schneidet sich ja auch. Instagram ist dreißig Prozent. Letztes Jahr Instagram.
Linus Neumann
Okay, jetzt haben wir eine auch von heute, sehr kurzfristig, eine nicht so äh schöne Meldung und zwar, Wir erinnern uns Julian Assange wurde ja immer mit unterschiedlichen Begründungen in Großbritannien festgehalten. Bis dann irgendwann die USA gesagt haben, so sag mal wir wollen den gerne haben ja und dann wurde Anfang dieses Jahres die Auslieferung von Julian Assange aufgrund seines, psychischen und gesundheitlichen Zustands äh in Anbetracht der zu erwartenden Haftbedingungen in den USA untersagt, ja? Von einem britischen Gericht. Und dann haben die USA gesagt, nee, nee, nee, das fechten wir an. Ja und dann sind sie vor allem Berufungsgericht gegangen in London und dieses Berufungsgericht in London hat die Ablehnung des Auslieferungsantrags gekippt. Also wir haben jetzt quasi gesagt, die Ablehnung des Auslieferungsantrags mit der Begründung. Psychischer gesundheitlicher Zustand. Die ist jetzt ungültig. Ähm das haben also die. Also sich da in London eine Highcourt haben das jetzt heute bekannt gegeben so. Nun muss die also sie haben nur dieses Urteil gekippt. Haben sie sicherlich auch mit einer Begründung gemacht. Jetzt muss die britische Justiz also erneut über diesen Washingtonner Antrag. Ähm beraten und entscheiden. Der Fall wird nämlich auch an das erstinstanzliche Gericht zurückgegeben. Ähm Mitarbeit der Weisung die Entscheidung über die Auslieferung sei der Innenministerin zu überlassen. Ja und jetzt haben natürlich äh hier die äh also die Team Assange hat jetzt natürlich unmittelbar gesagt, wir ähm, gehen dagegen wieder erneut in Berufung, fechten die so schnell wie möglich an. Aber es sieht gerade nicht so gut aus und es war auch tatsächlich, wenn ich mich nicht täusche, meine damalige Einschätzung, dass die Verhinderung einer Auslieferung mit Bezug auf den gesundheitlichen Zustand ähm. Natürlich leider das äh Problem hat, dass der gesundheitliche Zustand äh einer Variation unterliegt, ja und dass du jetzt äh, potentiell eben die Situation hast, dass man entweder sagen, dass man entweder sagen kann, wir wollen jetzt mal regelmäßig nochmal deinen gesundheitlichen Zustand sehen oder wir zweifeln den an, weil der ja jetzt hier quasi grade dient. Also auch eine äh schwierige Sache.
Tim Pritlove
Vom Innenministerium der äh britischen Regierung ist ordentlich viel Hilfe zu erwarten. Also das ist äh wie fast alle Ministerposten in der derzeitigen britischen Regierung äh extrem schlecht besetzt. Diese Pretty Partelll, die hat sie auch irgendwie nicht mehr alle. Da ist nicht viel Hilfe zu erwarten.
Linus Neumann
Okay. Da kann ich äh also das war ja eh also das ist ja in Großbritannien nicht sonderlich sicher ist äh war leider eh äh irgendwie zu erwarten, ne.
Tim Pritlove
Ja.
Linus Neumann
Okay, dann äh gibt es noch eine Meldung, die gerade ja so ein bisschen die Runde macht und zwar gibt es eine ein Schweizer Unternehmen mit dem Namen Mittow AG mit zwei T. Und die äh deren Hauptangebot ist offenbar zwei Faktor-Authentifizierung mit. Textnachrichten, also mit SMS. Ähm kennt man irgendwie so G minus null vier. Hast du nicht gesehen, ist dein Google Veryfication Code, wenn man jetzt irgendwie eine der Zwei-Faktor-Authentifizierungsmöglichkeiten, bei Google nutzt, eben spezifisch die mit SMS.
Tim Pritlove
Kannst mir den noch mal kurz sagen, dass ich mir den notieren kann.
Linus Neumann
Den habe ich hier gerade aus dem äh Bloomborg-Artikel. Äh Bloom-Borg-Artikel im Bereich der IT-Security sind immer äh äh ähm eher so der äh gibt's da auch eine seriöse Quelle zu? Insofern will ich das jetzt nur mal vielleicht ein bisschen aus meiner äh Perspektive einordnen. Also es gibt dieses Unternehmen, die machen, die bieten diesen Dienst an, Zwei-Faktor-Authentifizierung, der eben darin besteht, dass sie dir eine SMS schicken in deren Code drinsteht und du den dann ähm entsprechend äh eintippst, ja? Ähm diese. Generierung des Codes an eine dritte Stelle, gliedern ist insgesamt nur so eine mittelgeile Idee. Ja weil damit. Oder überhaupt über SMS zu machen ist nur eine mittelgeile Idee, aber spezifisch auch, Unternehmen Google zum Beispiel zu sagen, wir nutzen da jetzt jemand anderes, SMS-Infrastruktur, um diese Dinger zuzustellen, weil du hast ja potenziell, wenn du diese Anbieterin nicht vertrauen kannst, die Situation, dass die eventuell, mit äh Strafverfolgungsbehörden kooperiert. Ja also, Beispiel oder oder Geheimdienst oder wem auch immer oder irgendwelchen finsteren Mächten. Ähm weil, wenn du jetzt das Passwort hast, ist ja die Zwei-Faktor-Authentifizierung, dass gemeine, was sich noch davon abhält, dieses Passwort auch zu verwenden. Also ein sicherheitskritischer Dienst. Soweit äh so klar oder?
Tim Pritlove
Ja.
Linus Neumann
So und jetzt gibt es hier Berichte darüber, dass dieser hm sicherheitskritische Dienst, der der eben offenbar sein Geld damit verdient, Unmengen an SMS zu versenden. Ein Zeitbusiness hatte, was die Lokalisierung von ähm. Mobilfunknetzteilnehmerinnen angeht. Äh also Location-Tracking wird hier spezifisch benannt von, Mobilfunknummern. Und äh jetzt ist keine Ahnung, ne, geht hier irgendwie aufn Whistleblower aus dem Unternehmen zurück und die beschuldigen jetzt einen spezifischen Mitarbeiter oder Gründer dieses Unternehmens und äh stellt sich jetzt irgendwie also es ist natürlich eine ein größeres Problem eine solche äh eine solche Information. Ich wollte jetzt zumindest mal. Technisch nochmal kurz in Erinnerung rufen, wie das funktioniert. Äh hatte ja schon öfter gesagt, dass ich im Bereich der Mobilfunk nicht Sicherheit relativ viel gearbeitet habe und auch im Moment noch Sachen mache. Ähm, ist so. Ganz grundsätzlich muss das Mobilfunknetz ja äh wissen. Wo du dich zumindest ungefähr gerade befindest, weil es einfach viel zu viele ähm Türme gibt, äh über die, ähm das Mobilfunknetz dich, erreichen kann, wenn es jetzt quasi, du wirst angerufen, auf allen äh Mobilfunknetz-Basisstationen dies hat, aussenden würde, ne. Das heißt, dein Telefon ist an, dein Handy ist an, dann weiß. Das Mobilfunknetz eigentlich immer in welcher Zelle du dich befindest und mindestens quasi einen darüber, in welcher Region des Netzes du dich befindest, ne? Das das Mobilfunknetz kann man sich eben klassisch wie so ähm Äste und Verzweigungen vorstellen. Ja auf denen du unterschiedliche ähm Ebenen hast, die eben runtergehen bis zurID und die benennt eigentlich einen, 120 Grad Winkel-Abstrahler von einem Turm und ne dann dieser Turm, diese mehrere Turm, diese Türme sind wieder zusammen geschlossen, zunächst größeren Einheit und dann hast du irgendwann das MSC, Master Switching Center glaube ich und äh irgendwo dann nur noch theoretisch quasi einen zentralen Kern dieses Netzes. So, das heißt, das Mobilfunknetz muss wissen, wo du dich befindest und diese Information wird eben auch verwendet, wenn dir zum Beispiel eine SMS zugesendet wird. Jetzt stellt sich die Frage, wie sind Mobilfunknetze untereinander verbunden? Das ist der SS sieben Interconnect, also das ist quasi das Netzwerk der Netzwerke, Indem die sich dann doch relativ großzügig vertrauen oder vertraut haben. Daran haben, hat auch Forschung, von unterschiedlichen Teams unter anderem dem, in dem ich gearbeitet habe, beigetragen, dass man da jetzt, inzwischen sich weniger einander vertraut, aber der einfachste Weg der ein des des Problem ist quasi. Wenn du wenn deine Subscriberin sich jetzt in einem anderen Netz aufhält, also Tim äh, nach Israel zum Fußball, Jetzt muss ja quasi das Mobilfunknetz das Mobilfuz Deutsche Telekom die ganze Zeit mit dir dort diese ganzen Roaming-Geschichten machen. Ja, das heißt, jetzt ist wieder die Frage, wie Routen. Die Informationen, von deutscher Telekom, was was kriegt die jetzt mit, ne? Wie viel übernimmt das israelische Mobilfunknetz jetzt ähm von dem Handling äh und wie viel bleibt noch dem, der deutschen Telekom oder wer auch immer jetzt zum Beispiel dein Anbieter ist. Und jetzt kommt der Gag, jetzt bist du gerade in äh in Israel und jetzt da was das, was ich jetzt schildere ist so ungefähr der Zustand von vor zehn Jahren, ja, das heute nicht mehr so. Und jetzt komme ich und schicke dir eine SMS. Was jetzt passiert ist, ich bin ja beim anderen Mobilfunkanbieter als du und jetzt jetzt würdet in alter Konfiguration früheres GSM so etwas passieren wie mein Mobilfunkanbieter sagt, hier eine SMS für Tim, Frag deinen Mobilfunkanbieter, wo er dich denn hier über SS sieben erreichen kann und dein Mobilfunkanbieter sagt so sinngemäß, pass mal auf, probier mal dieses MSC, Mit diesem Country-Code und äh diesem Network-Code. Das heißt, du würdest sagen, der würde im Prinzip sagen, geh mal einfach. In Israel gucken beim Mobilfunknetz Nummer zwei und dort an der Adresse so und so und die könntest du jetzt auch wieder auf Locations mappen. Das heißt, mit der Anfrage, ey ich möchte bitte eine SMS-Nachricht an Tim senden, verrät. Dein Mobilfunkanbieter, mein Mobilfunkanbieter, dass du dich in Israel befindest. Und wenn ich jetzt auch noch quasi eine genauere Topologie von Israel kenne, wo da welcher MSCs, mit welcher Region, äh äh zusammenhängen, kann ich potenziell relativ genau wissen, wo du dich gerade aufhältst. Das ist das äh Kommando Centrating Info SMS, ja? Ähm, Als Gegenmaßnahme wurde in den letzten Jahren bei vielen Mobilfunknetzen ausgerollt ähm dass sie. Antworten mit immer dem gleichen virtuellen MSC, also quasi dein Mobilfunkanbieter sagt meinem immer jo, pass ab. Deutsches Mobilfunknetz äh zwei sechs zwei. Äh du bist glaube ich bei der null drei, bist ja bei O2, ne? Und dann kommt immer das gleiche die gleiche MSC-Adresse. Schick mal hier hin. Dann sagt er ein O2 ähm ich mache jetzt mal weiter. Ich weiß ja wo der Tim ist und ich schicke jetzt mal über SS sieben die SMS Nachricht wirklich an den Tim, SMS Homeroading nennt sich das, Das wie gesagt ist dir der die Sache von vor zehn Jahren. Warum nehme ich das? Weil dieser SMS-Anbieter äh weil dieser Anbieter von dem hier ja die Rede ist auch tatsächlich genau SMS macht. Das heißt du kannst, dass der diese Nachricht sendet, ist absolut unverdächtig und würde eben total sinnvoll sein. Ja. Insofern ist es also ist es ähm technisch sehr glaubhaft. Äh dass, dass, dass dieses Unternehmen das auch tatsächlich angeboten hat. Ähm es gibt. Noch eine riesige Reihe anderer Möglichkeiten über SS sieben dann auch in den neueren äh also mit ganz anderen äh SS sieben Nachrichten, die da auch erst durch die Verschlüsselungsupdates und so weiter dazukamen. Da gibt's schöne Vorträge von einmal äh Tobias Engel und ähm. Karsten Lohl bei dem beim CCC-Kongress vor ein paar Jahren, wo auch äh ein Teil von äh, am Ende ein Teil von meiner Arbeit damit vorgestellt wird, wo es um um solche Dinge geht. So jetzt ist aber die Frage, Also technisch ist es absolut ohne Probleme vorstellbar, dass diese Metro AG das gemacht hat. Ähm ob das tatsächlich der Fall war, kann ich nicht sagen, weil eigentlich sollte das Business, wir verschicken, wir machen zwei Faktor authentifizierung, dass sehr viel ähm. Lukrativere sein als so ein bisschen Location-Tracking. Schnickschnack. Gleichzeitig ist es so, dass wenn man mal weiß, mit wem man reden muss, man relativ einfachen Zugang zu zu zumindest diesem äh Info vor SMS-Tracking bekommt. Die besseren Angriffe, die besseren SS 7 Angriffe da habe ich bisher keine hm der Allgemeinheit zugänglichen äh Angebote für äh gefunden ähm. Heißt aber nicht, dass nicht Leute mit äh SS sieben Zugang äh solche Dinge halt auch ermöglichen. Ja ähm wir haben ja für die SS sieben-Forschung damals auch ein äh, Zugang bekommen. Über den wir allerlei äh Spaß hatten, ohne dass da irgendjemand sich größere größere Sorgen drüber gemacht hat, Ähm krass finde ich daran aber, weil wenn du diesem Unternehmen nicht vertrauen kannst, dass sie nicht ihren mit mit großer Wahrscheinlichkeit privilegierten SS sieben-Zugang zu den verschiedenen Anbietern, mit denen sie dann eben diese SS sieben-Nachrichten abfackeln. Diese SMS-Nachrichten abfackeln, weil genau, das ist das andere. Wenn du, eine ein Anbieter bist, der sehr viele SMS versendet, dann haben die Mobilfunknetze für dich auch mitunter Angebote, die quasi privilegierte Zugänge geben. Weißt du? Also du bist da nicht mehr eine. Äh eine SIM-Karte von irgendeinem Anbieter, sondern du redest potenziell mit, sagen wir mal der deutschen Telekom direkt und sagst übrigens, wir verschicken in dein Netz äh so und so viele SMS, am Tag und wir würden mal gerne darüber reden, wie wir das für für uns und euch ökonomisch machen. Und dann äh können, könnte, könnte sich jetzt beispielsweise der Netzbetreiber ja auch sagen okay, Bei euch machen wir kein Home-Rooting, wir vertrauen euch. Wir geben euch ein anderes Routing, wir geben euch einen anderen äh SS sieben Pfad, den ihr mit uns gehen könnt. Ähm damit wir euren ganzen Nachrichtenschwei einfacher wegkriegen ähm und nicht zum Beispiel den besonderen Filtern unterziehen, Das wäre der Punkt, warum das noch mal eventuell ähm. So sein könnte, dass diese Metro AG das tatsächlich gemacht hat, weil sie potenziell mit der Masse SMS-Nachrichten, die sie versendet, bei den Mobilfunknetzen eventuell privilegierte äh SS7-Zugänge bekommen hat. Also das ist äh die Geschichte äh ist ähm halt ohne Beleg, aber sie macht technisch zumindest äh aus vielen Erwägungen Sinn.
Tim Pritlove
Auch ganz interessant grade im Hinblick auf das Gespräch, was wir gerade über die Messenger-Interoperabilität haben, ne, weil das ja hier auch so ein interopabilitätslehrer ist, der dann eben äh vielleicht mal ganz gut gedacht war. Aber dann eben später als das Vertrauensmodell sich äh geändert hat ähm auf einmal, andere Probleme nach sich gezogen hat und auch so was würde wahrscheinlich im Messengerbereich auch schnell passieren können.
Linus Neumann
Jetzt was ich nämlich glaube, ist ehrlich gesagt also auf jeden Fall ist dieses äh Location-Tracking oder SS sieben, äh wenn es vielleicht geht's ja hier auch um bessere Angriffe als den einfachen, Alten, den ich da jetzt grade geschildert habe. Wie gesagt, gibt viel schönere. Konntest kannst du ja sogar ähm du kannst dir sogar den Verschlüsselungskey geben lassen, ne, Das heißt, du hättest äh also das war äh also ich stell's ja immer ein bisschen vereinfachter, aber letztendlich, wenn du sagst, hier der will jetzt gerade bei uns rüberspringen, wir müssen das Gespräch mit dem weiterführen. Wir brauchen den Key für die, Over die Airschnittstelle, also für die Luftschnittstelle, dann kriegst du den über SS sieben. Ja? Das ist quasi diese Funktion wird notwendig äh oder es ist einfach grundsätzlich schon mal notwendig, dass du überhaupt durch das Land fahren kannst, weil du ja dann von Celle zu Celle fährst und wenn du jetzt über eine Ländergrenze gehst, muss eben dein ähm Das Ziel Mobilfunknetz quasi deine Verschlüsselung ja weiterführen, da gibt es quasi dann eine Möglichkeit, die über SS sieben den den Schlüssel zu holen. Also da geht geht eine ganze Menge und SS sieben Zugang zu haben ist auf jeden Fall für Geheimdienste äh eine äußerst äh interessante Sache und wenn es dann ein Unternehmen gibt, potenziell sogar privilegierten SSD Zugang hat, dann ist das natürlich auch relativ klar, dass die Geheimdienste da eventuell vor der Tür stehen. So und das wäre tatsächlich meine. Meine naheliegendste Vermutung, wie es zu diesem Missbrauch kam, weil ich mir nicht vorstellen kann, dass sie es aus aus ökonomischen Gründen getan haben.
Tim Pritlove
Kann man dazu nicht sagen, oder?
Linus Neumann
Mehr kann man dazu nicht sagen, außer, besonders scheiße ist das natürlich auch in Betracht im im mit Betrachtung ihres tatsächlichen Geschäftsmodells nämlich die ähm, die die die Zustellung von zweiten Faktoren für die Authentifizierung so und wenn die jetzt für Location-Tracking mit äh irgendwelchen Anbietern zusammenarbeiten, na ja, ich meine, wenn man sagt, übrigens, wollen hier gerade mal rein in so einen Account. Wir mussten mal eben wissen, welche SMS ihr da gerade hingeschickt habt. Oder wir müssten mal grade sicherstellen, dass ihr die nächste Anfrage nach einer äh Zwei-Faktor-SMS nicht per SMS zustellt, sondern uns einfach nur sagt, welchen Code wir da eingeben müssen. Dann weißt du Bescheid warum du lieber in Kryptographisch gesichertes Verfahren für nutzt.
Tim Pritlove
Gut, ähm was haben wir denn noch auf der äh Liste? Wir wollten doch über Telegram sprechen.
Linus Neumann
Genau, wir hatten ja in der Folge mit Max Hoppenstedt relativ viel über Telegram gesprochen. Da haben wir auch über dieses Thema jetzt schon gesprochen. Er hat es gerade schon gesagt, sitzt sitzt mit Unternehmen in Dubai und ähm. Jetzt ist es so, dass äh wie Max auch damals schon sagte, wenn die irgendwelche Anforderungen, von deutschen Strafverfolgungs oder sonstwas Behörden bekommen. Antworten die einfach nicht und fühlen sich auch der Einhaltung deutscher Gesetze nicht äh verpflichtet. Wird's also einen Brief bekommen, dass sie eine Strafe von bis zu 50 Millionen Euro verlangen, wenn Telegram nicht bald damit anfänge, sich an deutsche Gesetze zu halten, ja. Ähm, und tja äh gegen strafbare Hetze, Terrorpropaganda oder auch Mordaufrufe muss ein Netzwerk Vorsichtsmaßnahmen treffen, das sei bei Telegram nicht vorgesehen. Das ist ein ordnungswidriger Zustand. Davon haben sie äh Screenshots, die das beweisen. Na ja und Telegram hat da natürlich nicht äh drauf geantwortet, wie es eben immer so offenbar ist, Und tja, da wird man jetzt sehen, also der schnürt sich jetzt langsam zu. Ja, insbesondere natürlich wenn irgendwelche Fackelträger bei Gesundheitsministerinnen vor der Tür stehen, dann äh steigt das Interesse eben auch, sich mit diesem Telegram mal auseinanderzusetzen.
Tim Pritlove
Aber auch erst dann.
Linus Neumann
Ja und äh hm. Ist jetzt also das ist ja immer und das haben wir ja auch glaube ich äh hatte da haben wir in dem Gespräch mit Max ja auch sehr schön finde ich äh, gesehen. Das es ist natürlich ein ein zweischneidiges Schwert, weil insbesondere wir ja auch große Freunde davon sind, dass ähm, ja anonyme Nutzung im Internet grundsätzlich möglich sein sollte und ähm das sieht ja auch übrigens das Gesetz so, ne? Der BGH verhandelt ja jetzt, werden wir wahrscheinlich in der nächsten Sendung drüber sprechen. Klage von zwei Leuten gegen Facebook, denen aufgrund des Verstoßes gegen die Klarnamenpflicht die Accounts gelöscht wurden, während eben das Telemediengesetz, wenn ich mich nicht täusche, ihnen die Pseudonyme äh Nutzung gezielt gestattet, ja. Ähm das heißt, das ist irgendwie so eine Sache ähm. Und es ist ein zweischneidiges Schwert, ja ähm. Äh fürchte, dass, dass der das was der Kern des Problem ist, ist tatsächlich der Netzwerkeffekt ja? Äh das das äh Telegram eben hier jetzt, Tatsächlich das Beispiel ist, also Hass und Hetze ist nicht das Problem von Klarnahmen, Das ist äh eindeutiger Unsinn, auch mit dieser Klarnamenforderung, die jetzt wieder von dem von diesem Betrüger. Wie heißt der noch mal, der den Start um die vielen äh Bezüge als Polizist äh betrogen hat? Und äh, in der Gewerkschaft äh als Polizist auftritt, obwohl er keiner ist.
Tim Pritlove
Du meinst kein echter Polizist ist? Reiner Wendt. Du bist kein rechter Polizist.
Linus Neumann
Das ist ein Rechter, es ist ein rechter Polizist, es ist ein Rechter, aber kein Polizi.
Tim Pritlove
Rechter Polizist.
Linus Neumann
Rainer, also die DVG, das sollte sich ja jeder Polizist und jede Polizistin Schäden die äh diesem Verein, zu seiner Legitimität verhilft, ne? Das muss man ja mal ganz klar sagen. Aber OK, lange Rede kurzer Sinn, jetzt fordern Sie wieder Klammernpflicht im Internet, weil die Hetze ein Ende haben muss. Ja? Bild ganz vorne mit dabei. Wo mein Bild ja der beste Beweis ist, dass man unter Klarnamen am besten hetzen kann. Ja, da hat ja auch keiner äh Pseudonyme. Ähm, Tja, jedenfalls gehen sie jetzt gegen Telegram vor und erschlagen halt zwei äh Herzen in meiner Brust. Einerseits ist natürlich klar, wenn dort äh ähm ja letztendlich Leute sich zusammenrotten. Und äh Fackelmärsche bei der bei den Gesundheitsministerinnen ähm planen und äh offen über die Ermordung von Politikerinnen, Fantasien und sich dabei sicher fühlen können. Dann ist das äh ein großes Problem. Gleichzeitig könnte man argumentieren, dass es wenigstens in der Öffentlichkeit stattfindet und das ist ja so schwer auch nicht zu sein scheint, diese Gruppierungen zu unterwandern, solange sie sich in der Öffentlichkeit äh, aufführen, weil wir ja durch die Recherchen hier gesehen haben, dass die eben auch hemmungslos sind, ja und äh eben nicht im Griff haben. Es ist äh insofern, halt auch wieder schwierig, weil hier zwei Werte ähm gegeneinander stehen. Einerseits, dass man natürlich nicht möchte, dass dass diese. Angebliche äh Anonymität ähm hm diesen, Vollidioten zur Verfügung steht, um um irgendwie letztendlich terroriter terroristische Vorgehen zu planen. Gleichzeitig man aber überlegt, was heißt es, wenn wir uns wirklich langfristig von der Anonymität ähm verabschieden. Jetzt, Gerade zwei Dinge vermischt. Bei Telegram geht es natürlich erstmal nur um entsprechende sinnvolle Filter und. Entsprechende Umsetzung von äh Sperrverfügungen IP-Adressen, Auflösungen, Nutzer, Daten, Rausgebungen, die deutsche Strafverfolgungsbehörden da anfordern und na ja, wir haben ja in der letzten Sendung darüber gesprochen, was man äh was das FBI sich notiert hat, was sie bei WhatsApp bekommen, was das FBI eigentlich sich notiert hat, was sie bei Facebook bekommen, was sie bei Signal bekommen und das bei Telegramm irgendwie keiner ans Telefon geht. Ne? Das ist halt schon aus einer anderen Perspektive ähm. Natürlich schon eigentlich auch erst mal eine ganz äh grundsolide. Herangehensweise, erstmal hier ans Telefon zu gehen. Ich mache ja auch nicht die Tür auf, wenn irgendeiner klingelt.
Tim Pritlove
Kann ja jeder kommen. Die große Frage hier ist natürlich wieder die Frage nach den, Möglichkeiten die Staaten überhaupt untereinander haben um, sich gegenseitig äh zu Handlungen zu zwingen. Ne, weil letzten Endes könnte man ja sagen, na ja, warum macht denn Dubai nix so? Da braucht doch nur äh unsere neue Außenministerin. Ja, warum macht Dubai nichts, äh sozusagen hier äh Konformität zu äh erzwingen und es ist natürlich so, dass Dubai jetzt erstmal überhaupt gar kein Interesse daran hat, Dubai ähm gegenüber Deutschland Konformität äh zu erzwingen, weil ist ja auch nicht so, dass Deutschland irgendwie ähm auf entsprechenden Nachfragen von Dubai äh reagieren würde. Ähm An der Stelle hast du halt natürlich einfach die Inkompatibilität äh der der der politischen Systeme und natürlich auch der wirtschaftlichen Systeme, weil was das ein Problem ist, des anderen wirtschaftliche Freiheit und im Zweifelsfall eben auch, finanzieller Vorteil und äh kann mir keiner erzählen, dass Dubai jetzt keine Ahnung davon hat, was da so läuft, was da alles nicht läuft und in irgendeiner Form ist das halt in ihrem Interesse, zumal sie eben wissen, na ja, also in Dubai wird's mit denen bestimmt keine Probleme geben.
Linus Neumann
Na ja, pass auf. Die also äh das Bundesamt für Justiz, Sagt der äh erstens Telegram soll jetzt einen Zustellungsbevollmächtigen in Deutschland benennen ja und äh jetzt haben sie die äh Vereinigten Arabischen Emirate um Rechtshilfe gebeten. Und zwar jetzt kommt's nach internationalen Grundsätzen der Höflichkeit und Gegenseitigkeit.
Tim Pritlove
Oh ho ho. Sie fahren das ganz große Geschütz auf.
Linus Neumann
Gib nach internationalen Grundsätzen der Höflichkeit gebeten, ist so ungefähr so. Ist wirklich so, Sollten die jetzt nicht nicht äh so das sind nicht die die Prioritätsschreiben, die jetzt so bei den äh UAI eingehen, ja äh, Mhm. Und jetzt wird die jetzt wird die Bonner Behörde eben nach Aktenlage entscheiden in 14 Tagen und ein Bußgeld verhängen ja äh dann ist die Zeit verstrichen, nichts ist passiert, ja. Also was wie willst du denen jetzt äh. Also wie willst du denen jetzt wirklich auf die Druck ausüben, ja? Wie gesagt, es geht um das Netzwerk äh Durchsetzungsgesetz, ja, also, strafbare Hetzetterrorpropaganda, Mordanrufe, müssen Vorsichtsmaßnahmen, Kontakt äh und so weiter. Das kennen wir ja alles. Und jetzt äh überlege ich mir, welchen Hebel hätte denn die Bundesrepublik Deutschland? Gegen Telegram und das wäre letztendlich irgendeine Anordnung, die die Nutzung dieses Dienstes unmöglich macht.
Tim Pritlove
Sperre.
Linus Neumann
Das wäre also das Einzige, solange das Ding weiter nun mal funktioniert ja sie könnten ich glaube wenn man sich bei Telegramm registriert muss eine Telefonnummer angeben Wer weiß, ob die Nachricht ob die SMS über Metho versendet werden? Sie könnten halt sagen, okay äh wir wir vielleicht haben wir den SMS äh Anbieter bei uns im Zugriff und wir wir stellen diese SMS nicht mehr zu oder so, ja. Hm aber jetzt stell dir mal vor äh sagen wir mal irgendwie im Januar. Ordnet Deutschland auf einmal eine Sperre von Telegram an. Mitten in der mitten in der Zwangsimpfung. Sorry, muss ja ab und zu mal solche kleine Schätzchen machen, ja? Äh das äh äh wird auch schwer ähm vermittelbar.
Tim Pritlove
Die Frage ist, als ob er ob's dafür überhaupt eine rechtliche äh Grundlage gibt derzeit und ob das äh so tragbar wäre, weil da haben wir natürlich wieder das Problem, äh wer soll das äh beschließen letzten Endes, müsste das natürlich eine, Entscheidungen sein, ja, also Unternehmen müssten quasi dazu gezwungen werden, ähm ja eben diesen diesen Rechtsansprüch Partner zu benennen und wenn sie das dann halt nicht äh tun, dann könnten halt äh weitere Maßnahmen folgen. Aber das wäre dann halt entweder etwas, was eben auf Netzseite umgesetzt werden muss. Das heißt, da wird der Ball dann wieder ins Internet gespielt und äh Provider werden mit der Sperrung von IP-Adressen beauftragt.
Linus Neumann
Mhm. Und dann ist aber auch äh also dann geht's halt richtig rund. Dann hast du den Showdown worauf. Gegen äh Bundesrepublik und dann wird's auch irgendwie also dann wird's halt eng, das glaube ich, dass das äh kann ich mir nicht vorstellen, dass das etwas äh ist, was die, was sie gerade haben möchten.
Tim Pritlove
Nee und das ist auch schwierig. Mal eine andere Staaten haben wir ja schon gesehen, haben da relativ wenig Probleme mit so äh Türkei, China et cetera. Da wird dann halt einfach gesperrt und dann ist das Problem äh, so und, haben aus guten Gründen dieses Instrument so in der Form nicht, müssen uns dann aber auch überlegen, okay was kann man denn jetzt dagegen tun, wenn so ein digitaler Dienst je freiheitlich äh Grundordnung. Freiheitlich demokratische Grundordnung in Frage stellt.
Linus Neumann
Na ja, macht ihr also tut das der Dienst? Das weiß ich, kann man sagen, der Dienst stellt die FTGO in Frage. Ich meine, man kann einfach sagen, also im Prinzip im Moment fühlen die sich, glaube ich, einfach nur mit einer auch vertretbaren äh Argumentation. Nicht ein deutsches Recht gebunden.
Tim Pritlove
Ja, so wie sich ähm Facebook nicht an das Recht in Myanmar äh gebunden fühlt oder äh anderen äh Rechten gegenüber nicht.
Linus Neumann
Ja ein deutsches Recht nicht nennenswert gebunden, ne? Also da sollte man die sollte man als allererstes verhaften.
Tim Pritlove
Ja also es ist schon wieder so ein Bereich, wo es schwierig ist. Ja, also wo's wo's wirklich sehr sehr sehr schwierig ist ähm zu einer klaren Forderung zu kommen und wo man irgendwie auch mit mit so allgemeinen Grundsätzen jetzt auch nicht unbedingt zu einer politischen Lösung des Problems beiträgt. Ne, also klar, man kann ja dazu sagen, ja nett sperren, ganz böse und so weiter. Geht ja überhaupt nicht. Ja, klar, ist auch ein totales äh Problem, ne, was was für ein Level an demokratischer äh Legitimierung würdest du so einem Instrument entgegenführen, aber ich kann auch nicht ausschließen, es gibt keinen Punkt, an dem ich äh der Meinung bin, dass es äh nicht auch mal zur Anwendung kommen sollte, Und ähm oder oder es gibt es gibt oder ich kann mir welche vorstellen, wo es zum, zur Anwendung kommen müsste, weil es andere Eskalationspotenziale so äh nicht gibt. Ja, aber man eben ein Problem hat. Schwierig.
Linus Neumann
Also hier äh das eine Sperre äh mhm geplant ist, hab ich jetzt also steht hier nicht, ich hab jetzt erstmal nur gesagt so. Äh grundsätzlich wäre das in meiner Wahrnehmung der einzige Hebel, den man hätte, ich weiß nicht genau, auf welcher Rechtsgrundlage man äh Sperren gerade anordnen kann, aber ich wäre mir eigentlich relativ sicher, dass man sich eine überlegen könnte, ja Ähm gleichzeitig ähm ja. Ja also.
Tim Pritlove
Ich meine, was würdest du denn jetzt machen? Angenommen, es gibt jetzt äh jemanden, der finanziert den ganzen Tag über Deutschland Flugblätter abzuwerfen, die gegen was weiß ich, aufrufen. Ne? Impfung ist ist gefährlich irgendwie, ja.
Linus Neumann
Wegflaggen Flugblätter werden aus Flugzeugen verteilt.
Tim Pritlove
Genau so, aber die die fliegen einfach den ganzen Tag über Deutschland und äh tun das irgendwie auf den offiziellen Verkehrsluftwegen mit Privatflugzeugen, Pipapo und du hast irgendwie rechtlich keine Handhabe erstmal. So dann denkst du natürlich auch irgendwie schnell darüber nach so, hm okay alles klar, was äh läuft jetzt hier? Hier wird äh zu öffentlichen Aufruhr angestiftet. Was was machst du jetzt? Klar, da wird's dann entsprechende äh Hebel äh geben im Luftfahrtgesetz et cetera. Du hast auch einen physikalischen Zugriff. Und der wird dann auch irgendwann genutzt werden. Im Netz ist dieser Zugriff so sehr beschränkt, so sehr schwierig und und und problematisch, auch technisch problematisch. Aber wir werden diese Diskussion haben.
Linus Neumann
Glaube ich würd den einfach nach internationalen Grundsätzen der Höflichkeit und Gegenseitigkeit bitten aufzuhören.
Tim Pritlove
Das stimmt. Vielleicht haben Sie ja schon die Lösung gefunden und wir verstehen das bloß alles noch nicht.
Linus Neumann
Internationaler Grundsatz der Höflichkeit. Okay, ja, damit haben wir noch ein bisschen über die. Plattformensperren äh gesprochen jetzt noch ähm vielleicht kurzer Punkt. Ähm. In eine weitere weitere Plattformen, die seit langer Zeit deutsch-deutsches Recht ähm ignorieren. Befinden sich im Bereich der äh.
Tim Pritlove
Schaukelvideos.
Linus Neumann
Schaukelvideos. Und äh da gibt's Schaukelvideos, die sind eher für ältere Kinder und ähm da gibt es internationale Anbieter und jetzt ist in Deutschland so, dass äh diese Inhalte einer Altersverifikation. Unterliegen müssen. Ähm das heißt nach deutschem Recht kannst du so etwas nicht anbieten, ohne dass äh dass du quasi sicher gehst, dass die Nutzerin ähm achtzehn ist. Und, Diese internationalen Anbieterinnen machen das nicht. Die können jetzt zum Beispiel also alte Konzepte der Zugangskontrolle für Kinder waren ja quasi Ausstrahlungszeiten, ne? Da musst du Öffnungszeiten für deine, Seite haben oder so. Ähm ich glaube heute einer der eine der Möglichkeiten ist, tatsächlich dass wir die Personalausweisnummer geben lässt. Da ist so eine Age Verification Code drin. Ähm, also äh ich habe das kürzlich mal ähm, et einem Angebot unterzogen, wo ich mein alter nachweisen musste. Der ist glaube ich unter. Ja genau und in der auf der Rückseite in der zweiten Zeile da ist ein zwei äh ein sechsstelliger Code ja. Imperso und der ist im Prinzip das Geburtsdatum. Also zwei fürs Jahr zwei für den Monat zwei für den Tag und dann eine Prüfziffer. Was äh ich sage jetzt mal so viel. Man muss den also wenn die wenn es eine Prüfziffer ist, ja dann braucht man sich nicht die Mühe zu machen den Algorithmus zu revacen, kann man auch einfach für das gewünschte Geburtsdatum die zehn Möglichkeiten einfach kurz durchgehen bis man äh, erfolgreich äh sein Alter nachgewiesen hat.
Tim Pritlove
Mhm.
Linus Neumann
Das äh nur als kleine Information. Äh wir wir dürften ab. Ähm.
Tim Pritlove
Die erste Zeile in der zweiten Zeile, sagst du?
Linus Neumann
Zweite Zeile, die ersten sieben Ziffern auf der Rückseite, ne.
Tim Pritlove
Mhm. Ja ja okay.
Linus Neumann
Da sind diese also die erste ist IDD, dann kommt Geburtsdatum ja ja Monat, Monat, Tag, Tag, Prüfziffer. Dann kommt, das ist glaube ich das Gültigkeitsdatum äh Erstellungsdatum. Auf in gleicher Form. Ja ja Monat, Monat, Tag, Tag, Prüfziffer, Ausstellungsland, ne? Das wird wahrscheinlich bei dir auch ein D sein. Dann äh Name.
Tim Pritlove
Das ist ja total safe.
Linus Neumann
Wollte nur sagen, also Altersverifikation leicht gemacht.
Tim Pritlove
Ja vor allem da fehlt ja das äh da fehlt ja auch noch das Jahrhundert. Also von daher.
Linus Neumann
Ja, das dritte.
Tim Pritlove
Das ja mal gar nichts nach. Ja, ich bin schon ich bin schon hundertvierzehn.
Linus Neumann
Kannst du kannst du in hohen Alter nochmal äh Studenten Abos abschließen. Nicht, dass ich damit irgendwas zu tun hätte. Ähm okay, wir wollten zurück zu diesen Schaukelvideos. Mhm, denn das Verwaltungsgericht Düsseldorf hat entschieden, dass die deutschen Jugendschutzbehörden, drei ausländische Websites bei deutschen Internetprovidern sperren lassen können, wenn diese sich nicht an deutsche Gesetze halten, denn die Landesmedienanstalt Nordrhein-Westfalen. Äh möchte hier also gegen äh verschiedene Portale äh vorgehen, äh die, ähm keine passenden Altersverifikationssysteme haben, sagen also so hier übrigens macht das jetzt, äh sonst werden wir euch sperren. Und zwar sind das die Seiten Jorn Pornhub, alle Nick kenne ich alle nicht. Ähm die kommen der, wenn die der Aufforderung nicht nachkommen, droht ihnen dann die Sperrung in Deutschland und äh so wie ich das hörte. Ähm, sind die Recht Reichweiten stark. Da könnte es also auch zu weite, zu größerer, zu größeren Frustrationen und dann Nutzung von äh freien DNS-Servern kommen und dann hätte es die irgendwann wieder so eine Situation wie ähm. Wie wir sie jetzt mit äh Court nein haben, ne, wo wir mit Julia Reeder auch drüber gesprochen haben. Den Fall, den wir hier auch verfolgen. Außerdem äh beabsichtigt die Landesmedienanstalt Nordrhein-Westfalen äh potenziell ein ähm, ein Provider zu sperren, der illegale Methoden anwendet, Kinder und Jugendliche gefährden und zwar geht es da um das Portal X Hamster. Ähm dass ja ähm vor allem dadurch von sich Reden gemacht hat, dass es dort einen relativ großen Bereich äh des Tausches von ähm Spannervideos, also, illegal angefertigten Aufnahmen von Menschen, die nicht wissen, dass sie gefilmt werden gibt. Ja und ähm das ist ja wirklich nicht der also X Hamster ist wirklich halt, ziemlich äh eklige Angelegenheit. Und da merkt man natürlich auch wieder, ne, also natürlich finde ich es gut, dass äh sagen wir, insgesamt fände ich es besser, wenn man den X Hamster hinter Männern mal langsam ähm zu Leibe rücken würde, Ist ja immer der der Wunsch, den man eigentlich hat, ist ja die tatsächliche Strafverfolgung. Und bei der bei illegalem Material natürlich die Löschung, eher als die Sperrung und äh mit jedem Fall einer Netzsperre wird dieses Mittel ähm irgendwie. Allgemein akzeptierter und ähm gleichzeitig haben Netzsperren eben nur den Effekt, dass die Leute auf Wege, nutzen äh auf Wege ausweichen, die diese umgehen, ne. Wie sagt man so schön? Die Internets, Sensorship as damage and roads around it. Der das äh festgestellt hatte.
Tim Pritlove
Dann gehen sie alle auf Schaukelhab. Und.
Linus Neumann
Auf auf unten unter einer DE-Domain würde ich das nicht machen, Tim.
Tim Pritlove
My dirty playground. Mhm.
Linus Neumann
Es ist ich sag mal, ich will mal damit schließen. Wir haben alle irgendwie wenig davon, Wenn die Freiheiten, die wir uns als ähm liberale, respektvolle Bürgerinnen, erhalten und bewahren wollen. Von Arschlöchern torpediert werden, ja und wenn Telegramm quasi sagt, alles klar, wir machen hier mit großer Freude diese, Querdenkengruppen und Mordplangruppen und äh, was was es nicht alles gibt. Ja, dann sind die am Ende irgendwann als unser Feind zu bewerten. Weil sie es für uns schwierig machen, unsere Freiheiten zu behalten. Und wenn diese Pornoseiten irgendwie ähm, Quasi, ich vermute, man hört ja immer wieder, dass es da durchaus äh abnahmebereitschaft in Deutschland gibt, diesen großen Markt äh quasi. Sich zu erschließen. Aussagen ist ja auch quasi ein unfairer Wettbewerb mit äh gesetzestreuen äh Schaukelvideo-Portalen, die eben diese Altersverifikation machen, Ähm und da da wird natürlich quasi auch ein Marktvorteil draus genossen, dass diese Altersverifikation nicht machst und alle sind äh geil, kann mir auch vorstellen, dass manche Leute den Gedanken gar nicht so geil finden Personalausweis in die Hand nehmen zu müssen und da irgendwas von einzutippen wenn äh sie Schaukelvideos gucken wollen. Deswegen mein kleiner Hinweis mit der Prüfziffer ähm. Da kann man also kann man äh könnte man jetzt auch sich einmal eine gültige Prüfziffer äh ausrechnen und dann fertig sein. Das sind am Ende halt äh die also es wäre insgesamt besser, wenn diese Themen gelöst werden in der in der juristischen Auseinandersetzung in der äh in der legislativen Auseinandersetzung als am Ende halt Leute, prominente Beispiele schaffen, die, ja die Grenzen der der Durchsetzung der Gesetze aufzeigen und den Leuten in die Nase reiben und letztendlich nur dafür, sorgen, dass wir krassere Gesetze kriegen und krassere äh Maßnahmen.
Tim Pritlove
Ja, das ist das Problem. Also ich meine diese Altersverifikation muss wahrscheinlich auch irgendwie dahingehend entschärft werden, dass die Leute jetzt äh das trotzdem noch irgendwie anonym machen können. Ähm dafür müsste es halt entsprechende Methoden geben. Ich glaube, das ist das Hauptproblem, das Alter nachzuweisen. Damit haben die Leute nicht so sehr das Problem.
Linus Neumann
Also das ist alles immer unschön. Es ist unschöne Auseinandersetzung. Auch eine unschöne Auseinandersetzung hat äh haben unsere Freunde von Neubrade mit der irischen äh Datenschutzbehörde. Ähm die haben ja quasi vor der. Irischen Datenschutzbehörde grade eine Auseinandersetzung mit Facebook, bei der es um die. Umgehung der Zustimmungserfordernisse. DSEGVO geht, ne? Also äh, sagt, so wie Facebook da bestimmte Dinge regelt, ist es kein äh, in in Form Konzent und deswegen äh klagen wir dagegen und ich sage mal, das ist auch relativ wahrscheinlich, dass es keine dass bei Facebook keine Informkonzent stattfindet. Jetzt hat aber die die irische Datenschutzkommission neu aufgefordert innerhalb eines Arbeitstages ein NDA zu unterzeichnen, also quasi ein mit einer Verschwiegenheitserklärung, wo man sagt, wir reden nicht ähm. Über diesen Fall, ja, eine Geheimhaltungsvereinbarung zugunsten der irischen Datenschutzbehörde und Facebook. Wenn Leup das nicht unterschreibt, würden sie die Rechte der Beschwerdeführerin neu in dem laufenden Verfahren aussetzen. Also sagen, du darfst hier nicht drüber berichten, sonst, ähm werden wir äh deine Rechte hier nicht mehr in diesem Verfahren nicht mehr vertreten sehen und das geht natürlich nicht, ja. Ähm, und deswegen hat äh neu dieses diesen Vorfall sofort bei der Korruptionsstaatsanwaltschaft angemeldet, es ist schon äh also, enorm erstaunlich, was da diese irische äh Daten. Behörde macht. Außerdem hat äh Adventslesungen aus den Facebook Akten äh angekündigt, um aus Protest gegen die Situation, und das natürlich Tiere äh diese Dokumente unter Einhaltung geltenden rechts diskutiert werden dürfen. Äh machen sie jetzt also verschiedene Lesung verschiedener Dokumente.
Tim Pritlove
Ja, aber das ist spannend. Ich meine, das ist jetzt ist schon auf dem Level äh geholt wird, so, das könnte natürlich für diese Datenschutzbehörde jetzt wirklich äh kritisch werden, ne, weil so eine Korruptionsanklage, das ist irgendwie so das Letzte, was du haben möchtest, glaube ich, äh äh wenn du in irgendeiner Form Behörde arbeitest, generell muss ich natürlich auch Europa hier einfach mal überlegen was da eigentlich los ist, ja? Also generell ist ja dieses ganze Datenschutzgebilde, Und ähm dieses so wer ist denn überhaupt dafür zuständig schon so ein bisschen so ausgelegt, dass eben so ein dieses irische Modell überhaupt möglich ist? Weiß halt nun mal jeder, dass äh Irland vor allem deshalb so beliebt ist bei den ganzen digitalen Großunternehmen von außerhalb Europa, weil es dort einfach mal alles nicht ganz so hardcoremäßig äh gehandhabt und gedacht wird wie zum Beispiel in Deutschland. Also weit von entfernt hier entsprechende Ansiedlungen äh zu erhalten und leider muss man sagen, Ist die irische Regierung und nicht nur eine, sondern quasi alle da so ein bisschen im Verdacht ist einfach, alles nicht so genau zu nehmen, um sich einfach ihre steuerlichen Vorteile dort zu sichern. Und das kann halt einfach nicht gehen.
Linus Neumann
Ja, das ist äh schwierig. So, damit sind wir glaube ich ähm am Ende. Ähm mir ist aufgefallen in der heutigen Sendung haben wir sehr viele äh sehr viele Meldungen gehabt, in der wir die Komplexität des Clusterfucks würdigen mussten mussten.
Tim Pritlove
Die Komplexität des Clusterfucks, was meinst du damit?
Linus Neumann
Na ja, so wo man eben sieht, das sind keine einfachen Lösungen gibt, ja.
Tim Pritlove
Ach so, ja gut.
Linus Neumann
Das ist ja in der Regel auch das, was sage ich mal ähm progressive Regierungen dann immer ähm, am schnellen Erreichen, schöner äh Zustände hindert. Ähm vielleicht auch ein bisschen mit Blick auf die zunächst heute zur Zeit hoffnungsvollen Blick. In digitalpolitischen.
Tim Pritlove
Ja, das ist dann vielleicht fürs nächste Jahr, für uns auch mit so ein bisschen eine Aufgabe, vielleicht mal diese Debatten auch noch mal auf eine andere Art und Weise in die Sendung äh zu tragen. Da würden mich einfach mal ein paar Stimmen interessieren, weißt du? Was man denn eigentlich für diese Konflikte für Lösungsoptionen derzeit so äh sieht und denkt, einfach mal bisschen eine offene äh, Debatte auch äh mal zu starten, weil, teilweise so, bisschen doch äh also mir zumindest so ein bisschen die ähm, die Optionen zu dünn gesät sind so und ich bin mir sicher, dass es auch kreative politische Ansätze geben äh kann und, geben wird, dass in irgendeiner Form noch angemessen zu mittigieren. Ne. So, damit lassen wir euch jetzt erst mal alleine in die Woche und ähm sagen einfach nichts mehr.
Linus Neumann
Genau ähm wollen wir noch kurz zum Stand der äh Merch-Bestellungen. Die werden jetzt glaube ich gerade produziert, ne?
Tim Pritlove
Mhm. Genau. Das sollte jetzt alles äh anrollen und ähm dann werdet ihr demnächst.
Linus Neumann
Ein Neujahrsgeschenk haben. Also wir garantieren Lieferungen zwanzig 2undzwanzig.
Tim Pritlove
Du sollst doch nicht immer so weit äh dich rauswagen.
Linus Neumann
On top.
Tim Pritlove
All right.
Linus Neumann
Alles klar, dann war's das. Bis dahin, tschau, tschau.

Shownotes

Prolog

Feedback

PCR-Test nach Exposition

CWA und ENF

Ministerposten

BKA löscht KiPo nicht

Insolvenz FinFisher GmbH

CWA kann überraschend Impfzertifikate speichern

Messenger-Interoperabilität

Assange-Auslieferung

Mitto Location Tracking?

Telegram und Klarnamenpflicht Facebook

Porno-Sperren

noyb von Verfahren ausgeschlossen

66 Gedanken zu „LNP415 Internationale Grundsätze der Höflichkeit und Gegenseitigkeit

  1. Vielen Dank für die Erläuterungen und Gedanken zur Interoperabilität von Messengern! In dem Diskussionspapier sind all diese Gedanken auch schon aufgeführt, daher finde ich schade dass an vielen Stellen (Heise, Golem, etc.) davon gesprochen wird, die BNetzA würde sich für Interoperabilität einsetzen. Ich verstehe das Papier genau so wie ihr auch sagt, dass Interoperabilität zwar technisch machbar wäre, damit aber mehr Probleme entstehen als man damit gewinnt. Gerade in Leitfragen 2 und 3 werden ja alle Probleme (vollständige Standardisierung träge, ggf. unsicher mit Blick auf Updates bei Sicherheitslücken und Absenkung des Sicherheutsniveaus (Stichwort kleinster gemeinsamer Nenner), Verschlüsselung, unterschiedliche Funktionen, Zugangskontrolle (Stichwort Spam und Missbrauch), durch föderiertes System landen plötzlich meine Daten auf allen möglichen Servern, globale IDs und damit Ende der Anonymität, fehlende Alleinstellungsmerkmale und Innovationen von „kleinen“ Anbietern und damit eine noch bessere Position der dominanten Anbieter, etc.) genannt. Auch das Fazit liest sich aus meiner Sicht nicht so, dass die BNetzA hier vorpreschen will: „Aus diesem Grund muss vor einer etwaigen Auferlegung von Interoperabilitätsverpflichtungen in einem ersten Schritt geprüft werden, ob ein relevantes Marktversagen im Bereich der Messengerdienste existiert und ob entsprechende Verpflichtungen als Abhilfemaßnahme grundsätzlich geeignet sind. In anderen Worten: Es muss klar nachgewiesen werden, in welcher Form ein Problem besteht. Was Interoperabilität als Abhilfemaßnahe betrifft, hat die Analyse gezeigt, dass die angeführten Wettbewerbs- sowie Datenschutzproblematiken im Bereich der Messengerdienste komplex sind. Bevor also über das Ob und Wie konkreter Maßnahmen entschieden wird, müssen die potentiellen Zielkonflikte und die rechtlichen Voraussetzungen angemessen be rücksichtigt werden, um einen positiven Gesamtnutzen zu erzielen.“ Vielen Dank und viele Grüße!

  2. Das, was man bei der Messenger-Interoperabilität letztlich haben will, ist eine *Föderation* zwischen den unterschiedlichen Messenging-Anbietern. D.h. Nutzer auf einem Server müssen reibungslos mit Nutzern auf anderen Servern kommunizieren können. Standards für föderierte Kommunikation gibt es bereits. Die beiden großen sind XMPP und Matrix.

    Bei Matrix werden Nutzer (derzeit) ähnlich wie bei E-Mail per global adressierbaren Benutzernamen („@user:server“) adressiert, wodurch man Nutzer auf anderen Servern erreichen kann. Es wurden dort bereits alle Probleme bzgl. Schlüsselaustausch, Gruppen-Chats, Zugriffskontrollen etc. Server-übergreifend gelöst.

    Bei Matrix kommt das gleiche Double-Ratchet-Verschlüsselungsprotokoll zum Einsatz, welches von Signal stammt und z.B. auch bei Whatsapp eingesetzt wird. Der Schlüsselaustausch wird bei Matrix mittels TOFU (Trust on First Use) bzw. mit einer optionalen manuellen Verifizierung zwischen den Endgeräten gelöst. Man müsste schauen, inwiefern das bestehende Schlüsselmaterial der Anbieter weitergenutzt werden könnte oder auf den Endgeräten separate Keys für den Austausch mit anderen Anbietern per Matrix angelegt werden müssten.

    Wenn alle Messenging-Anbieter das Server-to-Server-Protokoll von Matrix implementieren würden, könnte man wahrscheinlich einen Großteil der von euch angesprochenen Probleme lösen.

    Bei XMPP besteht das Problem, dass Gruppen-Chats auf einem zentralen Server gehostet werden. Sie sind somit nicht unabhängig vom jeweiligen Anbieter. Gruppen-Chats bei Matrix dagegen sind echt dezentral, d.h. sie sind nicht Server-gebunden und funktionieren auch, wenn der erstellende Server nicht mehr mitspielt.

    Zu Matrix gibt es eine offene Spezifikation, die von einer nicht-gewinnorientierten Stiftung verwaltet wird. Aus diesen Gründen kommt es inzwischen bereits in diversen deutschen und französischen Behörden, im Gesundheitswesen und gar bei der Bundeswehr zum Einsatz.

    Es bleibt die Gretchenfrage, welches genaue Feature-Set man als Minimalkonsens für eine Messenger-Föderation voraussetzen will. Es bräuchte wohl ein zentrales Gremium (?), welches darüber entscheidet.

  3. Zum Thema Vernetzung der Messenger habt ihr vielleicht noch einen Punkt außer Acht gelassen: Ich habe mich z.B. FÜR Signal und GEGEN WhatsApp entschieden (wg. FB / Datenkrake etc…). Und kann man in Zukunft schreibende die WhatsApp etc. benutzen blockieren?
    Ich denke ohne Open Source kann die ganze Geschichte nur Kacke werden.
    Und ohne OS gibt es natürlich die Gefahr dem Messenger-Wust ein neues Einfallstor für (Bundes-)Trojaner zu bieten.

    Möge die Mehrheit nur halb so viel Grips haben wie ihr – dann wird das noch mit den „Golden 20“. Peace! Love! Einseins11 [Herz]

  4. Wegen der Sache „BKA löscht KiPo nicht“:
    Ich habe das so verstanden, dass die Strafverfolgungsbehörden in erster Linie Straftaten verfolgen. Das heißt, dass sie in diesen Fällen eben erst einmal diese TäterInnen ausfindig machen und beweiskräftig festnehmen wollen. Wenn sie aber die Links, die sie einsammeln, direkt sperren /das Material direkt entfernen lassen, haben sie keine Beweise mehr.

    Wäre es nicht sinnvoller, wenn das BKA das Material erst nach der Verurteilung der Täter entfernen ließe?

    • Welche Täter? Die Täter, die das jeweilige Material hoch- oder runterladen, werden ja scheinbar auch nicht verfolgt. Sonst wären die Hoster ja nicht so überrascht, wenn man ihnen plötzlich tausende Links meldet.

    • Die Polizei ist zur Gefahrenabwehr gesetzlich verpflichtet, handelt hier also präventiv (neben den repressiven Tätigkeiten zur Strafverfolgung). Durch das Anbieten von kinderpornographischem Material werden Strafgesetze und die Individualrechtsgüter der Betroffenen verletzt. Die Polizei ist insofern gesetzlich verpflichtet bei Kenntnis einzuschreiten und die Rechtsverletzung zu beenden. Das Material also so weiterhin öffentlich stehen zu lassen ist mehr als tricky. Ob die Polizei das Material ersetzen/entfernen kann und dabei die Links als „Falle“ weiterhin bestehen lassen kann, ist eine Option, die vor allem nach technischen Möglichkeiten zu bewerten ist.

  5. @Tim, du wünschtest dir am Ende der Folge eine Debatte, wie geht man mit diversen Dingen um. Der Böhmi (der jetzt leider Winterpause macht (ich hoffe ihr macht das nicht)) hat in seiner neuesten Folge Magazin-Royale auch das Thema FratzenBuch aufgemacht. Dazu täte mich eure Meinung interessieren.

    Tolle Folge, aber zu kurz. Zu Weihnachten wünsche ich mir eine 3 Std. LNP! (In der Glotze läuft da ja auch nur Mist).

    Peace, Love, Herz & Bussi (LNP-Shirt / Schwarz auf Schwarz habe ich schon länger – kann ich empfehlen – Top Qualität! ;)

  6. Ich kriegte mich vor Lachen schon bei der Überschrift nicht ein.^^
    Bin ich zu zünisch geworden? Tolle Sendung wieder und noch eine schöne Weihnachtszeit euch!

  7. Thema Schlüsselmanagement bei Messengern:
    Ich sehe da ehrlich gesagt das Problem nicht, zumindest nicht im Vergleich zum von mir ohnehin als kaputt empfundenen Status quo.

    Bei aktuellen Szenario mit 1 zentralen Anbieterin vertrauen alle der selben Zentralstelle, doch bitte den korrekten Initialkey zu vermitteln. Jede*r Nutzer*in vertraut also ihre*r Anbieterin, in diesem Fall haben beide die gleiche Anbieterin.

    Wenn wir jetzt in ein Szenario wechseln bei dem Nutzer*innen jeweils verschiedene Anbieterinnen haben, die aber jeweils wechselseitig direkt miteinander kommunizieren, vertraut immer noch jede Nutzer*in ihre*r Anbieterin: Und zwar wird jeweils darauf vertraut, dass der eigene Key korrekt an die Chatpartner*in übermittelt wird, sowie der übermittelte Key der Partner*in korrekt zurückgegeben wird. Beide Anbieterinnen haben sich für die server-to-server Kommunikation ohnehin einen vertrauenswürdigen Kanal ausgehandelt (TLS certs).
    Solange also wieder jede*r Nutzer*in der eigenen Anbieterin vertraut und diesed Vertrauen berechtigt ist, funktioniert alles gleichartig gut.

    Was aber, wenn das Vertrauen in 1 Fall nicht berechtigt ist? Auch das ist kein nur bei verteiltem Messaging auftretendes Szenario, denn schließlich kann es auch sein dass die selbe zentrale Anbieterin ihre Kund*innen unterschiedlich behandelt, einem der beiden also einen falschen Key gibt.

    Letztendlich kommen wir IMHO auch schon jetzt nicht um irgend eine Art des zusätzlichen Vertrauensankers aus.
    Gute Kompromisse sind da etwa „Blind trust before verification“ [1] oder die Kombination von Kreuzsignaturen und gegenseitger Verifikation über Emojis im Matrix.org Umfeld.

    [1] https://gultsch.de/trust.html

    • Ne, denn dann müsste die Polizei doch bei den jeweiligen Filehostern anfragen welche IP auf die Dateien zugegriffen hat. Aber da die Filehoster teils seit 6 Jahren nichts von der Polizei gehört haben scheint das nicht passiert zu sein.

  8. Also entweder sind manche Upgrades der CWA in ihrer Grundeinstellung nicht immer sinnvoll oder ich hab mich besonders dumm angestellt. Ich habe vor paar Monaten mal versucht, nachdem ich mein eigenes Zertifikat in die CWA importiert habe, eines einer andern Person zu importieren und ich habe eine Fehlermeldung bekommen, dass ich keine Zertifikate anderer Person importieren kann.

      • Habs jetzt nochmal getestet. Geh ich auf den Scannbutto (Die App scannt dann alles und entscheidet selbst was sie damit macht) wird das Zertifikat gescannt ich werde gefragt ob ich prüfen möchte (das kann irreführend sein), das Zertifikat wird im Hintergrund automatisch in der App gespeichert, da werde ich dann nicht gefragt. Das ist dann so eine Bug oder Feature Frage. Man könnt ja dann z.B. gefragt werden, wenn schon ein Zertifikat hinterlegt ist, ob man das Zertifikat einer anderen Person auch noch importieren möchte. Also ein Zwischenweg zwischen geht gar nicht (alte app) und wird stillschweigend übernommen. (neue app)

  9. Was ich persönlich bei den Kinderpornoforen nicht verstehe. Wieso setzten die Leute (sowohl die Journalisten als auch die Ermittler) so spät ers auf eine automatisierte Möglichkeit um die Links zu finden. Das die Kriminellen ihnen selber das Script schreiben müssen ist ein bisschen lächerlich.

    • für Journalisten gilt: Es nicht nicht ihre Aufgabe, die ganzen Links löschen zu lassen. Es geht um den Proof-of-Concept.
      Dass sie am Ende doch die ganz große Löschaktion starten ist eher eine Recherche zum Verhalten der Forenteilnehmer.

      für Ermittler gilt: Das ist die gleiche Frage, warum sie überhaupt nichts löschen lassen.

  10. Zum Nichtlöschen von Missbrauchsmaterial hilft vielleicht ein Blick in die Geschichte: Bis 2009 war ja von Schwarz-Rot (Merkel 1) das unsägliche Zensursula-Gesetz erlassen worden, was 2009 von Schwarz-Gelb (Merkel 2) erst ausgesetzt wurde und dann durch eine Regelung ersetzt, dass das BKA doch mal versuchen sollte, das Material löschen zu lassen. Wenn das selbe BKA das nicht mehr tut, ist das mal mindestens bemerkenswert.

  11. Zum Thema CWA importiert gescannte Zertifikate:
    Das Problem ist in meinen Augen deutlich größer als die ui Führung der CWA. Der Scanner der CWA lässt tatsächlich sehr viel Raum zum falsch verstehen und das Zertifikat wird ohne weitere Interaktion importiert.
    Problematischer ist in meinen Augen der Fakt, dass der zur Prüfung gezeigte QR Code geeignet ist um das Zertifikat zu erhalten. Einfacher kann man den von euch ja auch oft angesprochenen Missbrauch bei mangelhafter Prüfung ja kaum machen.
    Wäre es nicht technisch möglich gewesen einen QR Code zur Überprüfung zu erstellen, welcher zwar die Kontrolle aber nicht den Import ermöglicht? Ähnlich wie bei Signaturen/private-public key crypto.

    Danke für euren wundervollen Podcast, wird bei mir immer als erstes gehört :)

      • Jaein.
        Was ihr vorschlagt ist ein markierter QR-Code, der sich aber auf das korrekte Verhalten der App verlässt.

        Man könnte natürlich auch ein Challenge-Response-Schema verwenden, aber dann ist die korrekte Durchführung der Prüfung endgültig gescheitert.

        • Sorry, aber ich verstehe nicht, was oder wie das irgendetwas ändern würde – und wie du mit einem Stück Papier Challenge-Response machst :)
          Dass die Prüfung offline und in einem Zug funktioniert, ist das Feature.

  12. 41:18 Das mit dem Austauschen von dem KiPo Material (sagen wir durch Katzenbilder) ist insofern ein Problem, dass anschließend jeder, der darauf zugreift, behaupten kann, dass er darauf zugegriffen hat, weil er die Katzenbilder sehen wollte. Damit haben die Strafverfolger dann so gar nichts gegen diese Personen in der Hand.
    Dann kann man das ganze auch einfach nur löschen.

  13. Zu dem Thema „genaue Anzeige des Begegnungszeitpunkts“ in der CWA bleiben mir bei deiner Perspektive ein paar Fragen offen, Tim.

    Nach wie vor verstehe ich natürlich, dass es interessant wäre und vielleicht auch hilft, die Umstände der Begegnung besser einzuschätzen, wenn man den genauen Kontaktzeitpunkt kennen würde.
    Den Mehrwert dieser Information sehe ich allerdings nicht, wenn man sich nach einer Warnung korrekt verhält. Wenn die rote Warnung kommt, sollte man doch ohnehin einen PCR-Test machen. Ob man bei der Begegnung nun z.B. FFP2-Masken getragen hat oder nicht, nimmt zwar Einfluss auf die tatsächliche Infektionswahrscheinlichkeit, bringt dir aber keinerlei Mehrwert, wenn du den PCR-Test gemäß Empfehlung machst.

    Auf der anderen Seite sehe ich viele Argumente, die dagegen sprechen. Gemäß Art. 9 Abs. 1 DSGVO handelt es sich bei Gesundheitsdaten um besonders schützenswerte personenbezogene Daten, deren Verarbeitung grundsätzlich erstmal untersagt ist. Auch wenn es im Speziellen verschiedene Möglichkeiten gibt, diese Daten rechtmäßig zu verarbeiten, gehen mit der Verarbeitung eine große Verantwortung und zahlreiche technische Anforderungen einher. Die CWA verarbeitet diese Daten offensichtlich bereits. Durch die Angabe des Kontaktzeitpunktes ist es aber nun möglich, dass auch andere, dritte Personen in einigen Fällen die konkrete Kontaktperson anhand des Kontaktzeitpunktes ermitteln können. Ich sehe prinzipiell keine Notwendigkeit unter Berücksichtigung des ersten Absatzes diese Daten überhaupt außerhalb der CWA zu verarbeiten.

    Das war es aber erstmal nur zum regulären Einsatz der App. Es eröffnen sich nun auch weitere Angriffsmöglichkeiten. Man könnte durch die Umsetzung deiner Forderung an allen möglichen Stellen mit Dokumentation und zeitweiser Isolation der betroffenen Personen diese Daten ziemlich gut phishen. Das ist z.B. bei nahezu allen körpernahen Dienstleistungen gegeben, kann aber auch vom Arbeitgeber genutzt werden.

    Daher verbleibe ich ziemlich verwundert, weshalb du die Forderung stellst, das Grundrecht(!) auf informationelle Selbstbestimmung einzuschränken, nur um Dritten Informationen zur Verfügung zu stellen, die sie bei Beachtung der Empfehlungen gar nicht benötigen.

    Für mich persönlich wäre das übrigens auch der Punkt, wo ich darüber nachdenken würde, die CWA abzuschalten. Ob ich damit alleine bin, bleibt fraglich.

  14. Tims Vorhersage über die goldenen 20er ist doch längst eingetreten. Wenn wir eine Parallele zur Version 1.0 vor 100 Jahren ziehen, dann erkennt man eine große Ähnlichkeit:
    Die tolle Zeit hatte nur eine kleine urbane Schicht, während der Großteil der Bevölkerung in Armut verharrte und hohe soziame Ungleichheit herrschte. Zudem gab es eine massive politiscje Spaltung in der Gesellschaft, die oft Gewalt mündete. Auf dem rechten Auge waren die Sicherheitskräfte dabei häufig blind.
    Die Leute lebten in medialen Filterblasen.

  15. Zum Thema KiPo in verschlüsselten Archiven:

    Eigentlich hat das doch für die Strafverfolger auch den einen oder anderen Vorteil. Wenn ich das ganze aus forensischer Sicht betrachte, fällt mir auf, dass ich in meinen Browser-Files nachher die SHA256-Summe der heruntergeladenen Dateien finde oder sogar die Archivdateien selbst.

    Laut eines Vortrags eines Oberstaatsanwalts der Zentralstelle Cybercrime in Bayern, den ich im Rahmen meines Studiums hören durfte, ist es wohl ein enormes Problem, das gesicherte Bildmaterial zu klassifizieren, da es sich eben um enorme Datenmengen handelt. Die Hashes einmal gesichteter einschlägiger Bilder landen da zwar in einer Datenbank, allerdings verbleibt offenbar immer noch eine große Menge unbekannter Bilder. Da es im Bereich KiPo eine besonders große Herausforderung darstellt, das für eine Verurteilung oft erforderliche forensische Sachverständigengutachten einzuholen (Wartezeit > 1 Jahr), wäre eine Vereinfachung und damit Beschleunigung der Analyse positiv zu bewerten.

    Wenn also nun die Möglichkeit bestünde, ein ganzes Archiv zu klassifizieren, und anhand der Metadaten auf dem Beschuldigtenrechner den Download nachzuweisen und über die Hashes eindeutig den klassifizierten Archiven zuzuordnen, sehe ich da womöglich eine deutliche Vereinfachung für die Strafverfolgungsbehörden, sofern sie auch Zugriff auf das Passwort erlangen können.

    Das hier bereits dargestellte Problem, das jemand unter dem Vorwand der Katzenbilder KiPo-Material herunterlädt und später die Absicht bestreitet, besteht ohnehin unabhängig der Art der Auslieferung des Materials.
    In jedem Fall hilft es deutlich, die potenziellen Täter einfach mal auf den Schirm zu bekommen. Und der kritischste Teil von KiPo-Material – nämlich die Herstellung – bleibt auch von der Auslieferung des Materials unberührt. Wenn nämlich das eigene Kind „zufällig“ so aussieht, wie eines der Kinder auf den Bildern, bleibt es nach wie vor ganz schwer zu behaupten, man hätte nur Katzenbilder sehen wollen.

    Die Herstellung des Materials zu verhindern und damit folglich den Kindesmissbrauch zu unterbinden genießt übrigens auch bei den Strafverfolgern die höchste Priorität. Der „einfache Besitz“ des Materials steht da eher in der zweiten Reihe. Das dürfte aber wohl niemanden überraschen und ist m.M.n. auch gut so.

  16. Ich glaube es gäbe eine Möglichkeit praktische Interoperabilität zwischen Messengern zu gewährleisten, die deutlich leichtgewichtiger und effizienter umzusetzen ist, als wie ihr es beschrieben habt: Anstatt eine Föderation der Dienste zu erzwingen oder einen kleinster-gemeinsamer-Nenner-Standard zu definieren würde es doch ausreichen, wenn man die Dienste verpflichtet funktionierende und vollständige Open-Source Client-SDKs zur Verfügung zu stellen. Damit kann dann jede Interessierte Person oder Firma zwei Dienste verbinden, durch eine Matrix-Style double-puppeting bridge.
    Die eigentliche Implementierung der Bridges regelt dann “der Markt”: Wenn ich als kleiner Dienst mit WhatsApp konkurrieren will, dann implementiere ich eine Bridge zwischen meinem Dienst und WhatsApp direkt in meinem Client. Wenn ich einen super-sicheren Messenger-Client anbieten will von dem auf keinen Fall Informationen zu Facebook fließen sollen, dann implementiere ich dort eben keine Bridge. Und wenn es genug Signal-Nutzerinnen gibt, die mit WhatsApp, Telegram und iMessage reden wollen, wird sich auch eine Community finden, die die entsprechenden Bridges implementiert und betreibt.
    Und wenn sich heraustellen sollte, dass zwei große Dienste nicht miteinander reden wollen, kann man sie in diesem Einzelfall immer noch per Gesetz zwingen, das zu tun (und ich glaube die von euch erwähnten Probleme sind im Einzelfall für große Dienste lösbar).
    Für die Dienste sollte die Auflage SDKs zur Verfügung zu stellen sehr einfach zu erfüllen sein: so etwas existiert intern doch sowieso schon.. und zur Not veröffentlich man eben den Client. Es wäre auch nicht zuviel verlangt, wenn man fordert, dass eine SDK-Version einen bestimmten (kurzen) Zeitraum über unterstützt werden muss, etwa 6 Monate.
    Aus meiner Sicht würde also die SDK-Verpflichtung eine praktische Interoperabilität ermöglichen ohne eine bestimmte Implementierung zu erzwingen. Das wäre doch ein Gewinn für alle (außer eben für Monopolisten), oder? Natürlich steckt hier auch der Teufel im Detail, aber dieser Ansatz ist doch deutlich vielversprechender als das Föderationschaos, dass bei diesem Thema immer beschworen wird. (Und diese Details können dann ja auch von Fall zu Fall ausgebügelt werden.. und nicht alle auf einmal)

  17. Schon häufiger hat Linus beiläufig erwähnt, dass es eher dumm ist, SMS zu nutzen, wobei ich aber nie verstanden habe, warum eigentlich. Da es jetzt Mal zur Sendung passt, könntest Du darauf nochmal genauer eingehen?

    Ich bin zwar generell nicht der große Nachrichtenschreiber, aber bei mir kommen schon einige SMS zusammen. Das ließe sich in meinem Alltag auch nur verhindern, wenn ich WhatsApp installieren würde, worauf ich eigentlich keine Lust habe. Ist das unklug? [Anmerkung: Mit einigen Freunden nutze ich auch Signal, aber sonst kann ich mir meinen Alltag halt nicht aussuchen.]

    Das Problem des Location Tracking verstehe ich zwar, ist es dafür aber nicht unerheblich, ob ich mich aktiv dafür entscheide, ob ich SMS nutzen möchte oder nicht. Ein*e Angreifer*in, der*die meine Telefonnummer kennt, braucht mir doch nur ne SMS schicken, unabhängig davon, ob ich sonst welche verschicke oder nicht.

    Und die Möglichkeit zur Zwei-Faktor-Authentisierung SMS zu benutzen erschien mir auch immer ganz sinnvoll. In erster Linie geht es doch darum einen zweiten Faktor zu benutzen, der sich möglichst vom ersten unterscheidet. Und gleichzeitig an meine SIM-Karte und meinen Passworttresor (mit Passwort) zu kommen, ist doch schon einigermaßen schwierig. Zumindest schwieriger als z. B. an meinen Passworttresor und meine E-Mails, hätte ich jetzt gedacht.

    • Das Hauptproblem bei SMS ist das es weder jemals dafür ausgelegt war noch aktuell darauf ausgelegt ist sicher und vertaulich zu sein.

      SMS werden im Klartext und ohne signaturen verschickt.
      Dadurch ist völlig unklar ob jemand die Daten verändert hat oder ob sie tatsächlich von demjenigen stammen von dem ich ausgehe.

      Ganz abgesehen davon das einfach die Daten mitgeschnitten und gelesen werden könnten da sie ja schließlich unverschlüsselt sind.

      • Noch mal naiv gefragt:
        Unterscheidet sich eine SMS in Sachen Sicherheit oder Vertraulichkeit da noch in irgendeiner Form von einem normalen Telefongespräch über das Mobilfunknetz?
        Kann ein solches Gespräch nicht genauso mitgeschnitten werden und ist unverschlüsselt?

  18. Zum Thema Altersnachweis mit Perso wäre noch zu ergänzen, dass die eID-Funktion des Persos im Grunde genau für den Zweck der Altersverifikation eine Funktion bietet, welche recht „datensparsam“ genau nur das Alter nachweisen kann.
    Der Anbieter solcher „Erwachsenenunterhaltung“ könnte ein entsprechendes Berechtigungszertifikat beantragen, welches als Anfrage an den Nutzer nur das Datenfeld „bist du älter als X“ auslesen darf. D.h. der Anbieter erfährt tatsächlich nichtmal das richtige Geburtsdatum sondern nur ja/nein. Bei der analogen Methode mit der 6-stelligen Nummer+Prüfziffer wandert ja immer auch ein „echtes“ Datum zum Anbieter.
    Natürlich kostet das den Anbieter Geld und noch viel gravierender kaum jemand der potentiellen Nutzer kann seinen Ausweis auslesen mangels entsprechender Geräte. Daher wird es nicht gemacht.

  19. Wer auf Bildniveau über Corona berichtet, ist kaum in der Position die Bild zu kritisieren. Wenn ihr abseits von Netzpolitik unterwegs seid, was ich eigentlich sehr schätze, dann bleibt bei den Fakten und formuliert keine absoluten Positionen die nicht haltbar sind. Damit bewegt ihr euch genau in dem Bereich zwischen Politik und Bild. Der Unterschied wird krass sichtbar, wenn man zum Beispiel vergleicht wie Frank und Fefe das Thema behandeln. Ich finde es wirklich schade, dass euch das nicht in ähnlich seriöser Weise gelingt.

  20. Danke für die Erläuterungen zu Telegram: Auf der Bundespressekonferenz von gestern wurde nachgefragt.

    Antwort: „Die Verfahren mit Dubai können auch mal länger dauern.“

    Definition <> …Konnte nicht beantwortet werden. Die Anfrage ging im Mai 2021 raus, bisher noch keine Antwort.

  21. Zum Thema CWA falsch benutzen:

    1. Der Text auf deutsch ist: „Welche QR Codes können Sie scannen? PCR-Test und Schnelltests, Testzertifikate, Impfzertifikate, Genesenenzertifikate und Check-Ins“. Da steht nicht, dass man das nur für eigene QR Codes nutzen soll.

    2. Was spricht dagegen, die Zertifikat-Check Funktion einfach in die CWA zu integrieren? Also z.B. beim Scannen eines Impfnachweises wird erstmal nur geprüft, und nach dem Prüfen gibt es dann einen extra button „Importieren“?

    So wie das UI aktuell aussieht, finde ich das schon fast eine Sicherheitsslücke da es so verwirrend ist das es ein normaler Benutzer fast nicht wissen kann wie man es korrekt benutzt.

  22. Zum Thema Merch:

    LNP Zipper ist heute 14.12.21 bei mir in NRW angekommen und er ist ein Träumchen…Danke für Alles und guten Start in die hoffentlich bald goldenen Zweiundzwanziger :)

  23. Ich sehe bei den Messengern eher das Risiko, dass einige Konzerne bei einer API-Pflicht einfach „Lecko-mio“ sagen, und den Messenger in Deutschland nicht mehr anbieten.

    Denn reich wird mit einem Messenger gerade keiner…

  24. Hallo, ich fand auch Eure Diskussion zur Messenger-Interoperabilität sehr spannend und fand das toll aufgedröselt und komme auch zu dem Schhluss, dass das Ziel der BNetzA zwar edel sein mag, aber nicht vernünftig realisierbar ist ohne Vetrauen in Datenschutz und Verschlüsselung vollkommen kaputt zu machen.
    Ein Aspekt fehlte mir jedoch vollkommen. Ich habe in mühsamer Kleinarbeit meine Kontakte dank so einiger AGB-Änderungen von Facebook bei WhatsApp doch irgendwann Leuten die Signal als Alternative anpreisen können. Allerdings gab es dabei immer ein Gegenargument: „Oh nö, nicht noch eine App.“ Insofern habe ich mir oft gewünscht, dass die Apps alá WhatsApp, Signal und Co Schnittstellen bereitstellen müssen, über die Nachrichten in einer Drittapp zusammengefasst werden. Das ist sicher auf für den Datenschutz und Schlüsselmanagement eine Riesenherausforderung, aber doch eher machbar als eine Messenger-Interoperabilität. Einer gut gemachten und gereviewten OpenSource App zB aus F-Droid würde ich hinreichend Vertrauen entgegenbringen. Zwar ist es absolut zu begrüßen, dass in der Messenger-Kommunikation sich E2E und Datenschutz massiv Einzug erhalten zu haben, aber der Lock-In Effekt, den es bisher mit sich brachte, bedaure ich sehr. Noch weiter gehend sehne ich mich nach WebOS-Zeiten zurück, wo ich auf Nachrichtem, Kontakte, Kalender über eine gut durchdachte UI zugreifen kann, Sowas mag es in Ansätzen in Android und iOS geben, aber Messenger wie Signal, WhatsApp sind da außen vor.

  25. Natürlich will die Politik nur Gutes für uns Messangeruser. Jetzt schicken Sie die BNetzA vor um uns ihre Gutpläne nahe zu bringen.
    Am Ende kommt heraus was es bei Mobilfunk schon gibt.
    Exchangeknoten, die es ermöglichen unter den verschiedenen Messangeranbietern zu kommunizieren.
    Als Nebenprodukt dieser nutzerfreundlichen Bemühungen wird die Politik Stellen schaffen (MX Knoten, betrieben durch Privatwirtschaft, lizenziert durch Sicherheitsbehörden), wo LI (lawfull interception) eingebaut werden kann und wird.
    E2E Versschlüsselung: muss entfallen, sonst funktioniert das Ganze nicht. Uns usern wird dann in Kampanien erläutert, daß Messanger genauso sicher und verschlüsselt sind wie Mobilfunk. Schon werden 89,9% der Bevölkerung ruhig schlafen (100%-10% Querdenker-0,1% Menschen die Ahnung haben )

  26. Das größte logistische Problem bei Schaukelvideoseiten habt ihr garnicht erläutert: wenn ich auf so eine Seite gehe und dann noch meinen Perso zur Hand nehmen muss, habe ich ja gar keine Hand mehr frei um noch irgendwas einzutippen. Allein schon daran scheitert es.

  27. Mir kommen die vorgebrachten Punkte wider die Interoperabilität der Messenger irgendwie konstruiert vor, bzw wie Scheinargumente.

    Rein grundsätzlich sind doch alle Probleme der Föderation und die P2P-Verschlüsslung betreffend längst gelöst oder? (Davon gehe ich hier aus.)

    Klar ist, dass es ein einheitliches Protokoll geben muss, das alle Anbieter sprechen müssen, ein-, wie ausgehend. Dieses muss modular sein, wie xmpp, so dass nicht jeder Server jedes Feature unterstützen muss. Wenn die Gegenseite kein VoIP kann oder keine Sticker, dann kommen mir zwar die Tränen, aber ein Argument gegen ein einheitliches Protokoll ist das nicht! Gleichzeitig hebelt das Euren Punkt mit Alleinstelungsmerkmalen eines Anbieters aus: bleibt möglich.

    Natürlich fliegen dann auch intern mit der Zeit die ganzen proprietären homebrew-Protokolle raus. Mir kommen erneut die Tränen. Der Vergleich zu E-Mail hinkt, denn siehe oben (modulares Protokoll) und unten (Verschlüsselung). Standards sind nicht per Definition schlecht, auf diese Prämisse laufen aber Eure Gegenpunkte hinaus, zumindest wirkt das auf mich so (oder hab ich was nich gecheckt?).

    Klar ist: Verschlüsselung muss geregelt und streng vorgegeben werden, sowie aktuell gehalten. (Alle Messenger, die wir tatsächlich nutzen wollen, greifen hier heute sowieso auf die gleiche Technik zurück…) Wer nicht patched ist raus, aus der Lack (mir kommen abermals die Tränen).

    Datenschutz der verschiedenen Anbieter: Hier kann und muss ebenfalls der Gesetzgeber vieles regeln.
    Ich würde mir darüberhinaus die Konfigurationsmöglichkeit wünschen, von welchen Diensten eingehende Nachrichten (nicht) empfangen werden können. I dont talk to Meta! Vorgabe bei neuem Account muss komplett offen sein, damit die Anbieter kein Lock-In by default machen.

    Spam: Hier wird sich halt zeigen, dass Telefonnummer als Chat-Alias immer schon eine sehr dumme Idee war – not my Problem, nutze keine solche Dienste xD Aber im Ernst: Die Variante, dass Du erst Nachrichten erhalten kannst, wenn Du den Kontakt akzeptiert hast, ist ja jetzt nicht erst gestern erfunden worden und funktioniert imho effektiv, ohne übermäßig die user-experience zu mindern, eine entsprechende Regel gehört freilich in den Standard. Falls nicht: Just another Qualityalleinstellungmerkal für den besseren Anbieter…

    Sicherheitsfeatures wie selbstlöschende Nachrichten.. ernsthaft? Das ist gefühlte Sicherheit. Abgesehen davon: Wenn ich heute sicherer sein will kommuniziere ich nicht MIT ICQ. Interoperabel bedeutet das: Wenn ich sicherer sein will, kommuniziere ich nicht ZU ICQ. I don’t get the point here…

    tldr;
    1) gutes modulares protokoll mit obligatorisch aktueller verschlüsselung
    2) stay safe (and enjoy THE fancy shit) within your chosen favourite service
    und alle punkte wider interoperabilität sind ausgehebelt
    Hab ich was vergessen?

    • Danke für den schönen Kommentar, der alles sagt was ich auch sagen wollte. Insbesondere auch den Teil mit der gefühlten Sicherheit durch „selbstlöschende“ Nachrichten… Viele haben wahrscheinlich noch ein altes Handy rumliegen -> Display abfotografieren. Gehackt ohne den Client zu modifizieren.

    • Danke auch von mir! Als Maschinenbauer irritieren mich Diskussionen in der IT manchmal ziemlich. Als ob’s vor Computern keine Technik gegeben hätte. Du kannst in weiten Teilen Europas jedes Elektrogerät mit Schuko-Stecker problemlos in jede Steckdose stecken und es funktioniert, aber ’nen bisschen Text privatsphärefreundlich von einem Messenger zum anderen zu transportieren soll viel zu schwierig sein? Ich habe manchmal das Gefühl, dieser „IT-ist-viel-zu-komplex“-Mythos steht vielen Lösungen mehr im Weg als die eigentlichen technischen Herausforderungen.

      Zum regulatorischen Rahmen: Bei der Produktsicherheit macht’s die EU wie folgt: ExpertInnen aus Industrie, Wissenschaft, Behörden usw. einigen sich auf Minimalanforderungen in Form von (zunächst unverbindlichen) EU-Normen. Der Gesetzgeber sagt dann sinngemäß „Das Produkt muss sicher sein. Wenn du’s wie in der Norm 4711 machst, dann darfst du davon ausgehen, dass das auch so ist, es sei denn, etwas Gegenteiliges ist bekannt. Du kannst es auch anders machen, aber dann musst du beweisen, dass das mindestens genauso gut ist.“ An sich funktioniert dieser Ansatz recht ordentlich; er kombiniert die Verbindlichkeit von Gesetzen mit der Anpassungsfähigkeit und Expertise technischer Standards. Ein ähnliches Konzept ist sicher auch hier denkbar. Wichtig ist bei sowas nur, dass die Open-Source-Community die Verhandlungen eng begleitet, um ein Problem wie das von Freifunk mit der EU-Funkrichtlinie zu vermeiden (https://freifunk.net/2017/12/das-problem-mit-der-eu-funkrichtlinie/).

      Bei der Aussage, dass Standards und Interoperabilität vor allem den großen Konzernen nutzt, musste ich dann doch kurz meinen Unterkiefer auffangen, bevor er auf die Tischplatte knallt. Deswegen sind proprietäre Datenformate auch besser als freie Datenformate, oder wie? Klar, Interoperabilität ist nicht die Antwort auf alle Fragen, aber trotzdem ein wichtiger Baustein bei der Abwehr von Monopolen. Aber damit dieser Kommentar nicht noch länger wird, verweise ich in dem Zusammenhang einfach auf Cory Doctorows Texte zum Thema „Adversarial Interoperability“ (Einstieg: https://www.eff.org/de/deeplinks/2019/10/adversarial-interoperability).

  28. Gedankenexperiment: Man stelle sich vor es gäbe eine Art Wikipedia-Messenger der mit 98% Marktanteil unangefochten dominierte und von seinen Eigenschaften her Threema-ähnlich wäre… (An der Stelle kurzer Hinweis, dass sich meiner Meinung nach WhatsApp seine Monopolstellung nicht verdient sondern durch Datenschutzverstöße erschlichen hat).

    Wir hätten dann wohl kaum Schmerz und Notwendigkeit dieses Monopol aufbrechen zu müssen, solange es im allgemeinen Interesse betrieben und weiterentwickelt würde.

    Aus der Perspektive könnte man das Thema auch nichttechnisch angehen, indem jegliches Monopolmissbrauchsgebaren unterbunden wird. Z.B. könnte ab 5% Martkanteil als Bedingung für Aufrechterhaltung des Markzugangs gelten:
    * Anbieter muss eigenständige und juristisch greifbare Rechtseinheit sein, nicht in ein Konzerngeflecht eingebunden
    * Transparente Finanzierung, keine Quersubventionierung
    * Pflicht zur Datensparsamkeit und stringente Zweckbindung nur für die eigentliche Kommunikationsfunktion

    WhatsApp könnte damit keine anlasslose Adressdatenerfassung und -speicherung von Nichtkunden mehr betreiben (Signal zeigt dass und wie es datenschutzfreundlich geht). WhatsApp müsste aus Facebook herausgelöst werden. WhatsApp müsste sich dann wohl über Bezahlfunktion wie Threema oder über nichtpersonalisierte Werbung finanzieren. Mit diesen Spielregeln würde WhatsApp nicht verboten, es könnte lediglich sein gemeinwohlschädliches Geschäftsmodell nicht aufrechterhalten und hätte Wettbewerbsnachteile. Die Karten würden auf Dauer neu gemischt und vielleicht käme am Ende so etwas heraus wie im eingangs skizzierten Gedankenexperiment.

    • Die hohe Akzeptanz von scheinbar monopolhaften Plattformen wie wikipedia (die aufgrund suboptimaler interner Transparenz (z.t. anonyme Autoren, intransparente Finanzierung) ihre kratzerchen hat) rührt doch vor allem daher, dass die Basis commons sind. Gemeingut. Faktisch gesehen handelt es sich um eine Form des real existierenden Kommunismus (mit diesem Begriff wäre aber die Akzeptanz aufgrund von historisch bedingten Vorurteilen plötzlich wieder geringer). Ändert aber nix daran, dass dieses Wesen der Grund ist, warum wikipedia funktioniert und trotz monopolartiger Stellung keine Entfremdung des Nutzers von seinem tatsächlichen Bedarf, des Autors von seiner Arbeit, des Programmierers von seiner Arbeit, eintritt. Schlicht: wikipedia der Gesellschaft dient und nicht andersherum. Und dennoch niemand unsinnig bevormundet wird in seiner Tätigkeit. Ultra!

      Daraus abgeleitet auf Messenger: Es braucht ein offenes Standardprotokoll (das mit xmpp schon mal definiert worden war), ein offenes entwicklerinnenkomitee (wie bei xmpp die XSF) das den standard pflegt, und idealerweise transparente Genossenschaften (crowd- und steuerfinanziert) die clients & features dazu entwickeln.

      Den Vorwurf von Moxie und Anderen, man sähe ja an E-Mail dass das nicht funktioniert, teile ich nicht. Beispiel: man kann als mailprovider doch selbst entscheiden, welche Abwärtskompatibilität man zulässt. Es ist doch nicht so, dass es da keine Weiterentwicklung gäbe. Man kann auch als Endnutzer jederzeit seine Interoperabilität individuell einschränken, etwa gmail-absender standardmäßig abweisen weil die noch TLS 2.0 unterstützen. Oder einem Kumpel sagen, nö sorry an deine yahoo Adresse schicke ich keine Nachricht. Von dieser Entscheidungsfreiheit würde doch auch bei interoperablen Messengern niemand entbunden! Wo läge da der Nachteil verglichen mit heute.

      Ich sehe das sehr optimistisch insgesamt, sofern einem klar ist, dass das kein kapitalistisches Projekt ist und auch nicht dazu verhunzt werden darf.

  29. Hello. Bei der Diskussion zu Telegram und welche Handhabe insbesondere dem Staat zur Verfügung steht hätte ich mir sehr die Einschätzung einer Völkerrechtler*in und einer Jurist*in mit vertieften Kenntnissen zum internationalen Privatrecht gewünscht.
    Deutsche Hoheitsgewalt endet wo deutsches Hoheitsgebiet endet (wohlgemerkt unterfällt der gesamte Luftraum über Deutschland der deutschen Hoheitsgewalt), aber es gibt internationale Abkommen (z.B. bilaterale Abkommen über die gegenseitige Anerkennung und Vollstreckung gerichtlicher Entscheidungen) und andere Formen der zwischenstaatlichen Zusammenarbeit.
    Eine weitere Dimension in diesem Konglomerat an Problemstellungen sind die Sanktionen (Geldbuße, Sperre, etc.), die ich aber getrennt von der Frage der Anwendbarkeit und Durchsetzbarkeit deutschen und ggf. europäischen Rechts betrachten und diskutieren würde.
    Auch super interessant: sobald es nicht nur bloß eine deutsche Betroffenheit ist, sondern eine europäische, weil es dazu irgendwann EU-Rechtsvorgaben gibt, dann steigt auch der rechtliche und politische Druck auf andere Staaten, da die EU als Ganzes wirtschaftlich und politisch viel mehr Bedeutung hat. Auch wenn die UK das nicht kapiert.
    Also so eine kurze juristische Einschätzung wäre hier richtig nice gewesen. Ciao.

  30. zu :Feedback: Ignorieren als Demotivation:

    Ich wurde übrigens nach 4 Monaten und 29 Tagen zum dritten mal geimpft,beim Impfzentrum hat keiner irgendetwas gesagt, das ich zu früh dran bin.

    Zu: CWA kann überraschend Impfzertifikate speichern:

    Ich hoffe doch ihr benutzt die Corona Contact Tracing Germany aus dem F -Droid store ???
    und nicht die mit Google versuchten CWA …..

    zu: Messenger – Interoperabilität:

    Ich habe auch Angst, dass die Verschlüsselung dann von WhatsApp übernommen wird, weil halt Marktführer, wäre schlecht für Threema und was macht Threema, dann Threema Gateway, Threema Broadcast, Threema Education.

    ich glaube, die Interoperabilität wird nicht funktionieren und mehr als eine Hirnlose Idee der EU Politiker ist es nicht.

    Wird Linus Neumann eigentlich als Experte bei den Verhandlungen zu rate gezogen ?? :-)

    zu Facebook Klarnahmepflicht:

    bitte seht euch das Video

    How Facebook is destroying democracies around the globe ( Deutsch)

    von ZDF Magazin Royale, an zum Thema Facebook

    Danke für eure Mühen

  31. Hi.

    Das Sweatshirt hat aber einen experimentellen Schnitt. Eher so für quadratische Menschen, oder?
    Sonst passt mir Größe L eigentlich immer.
    Muss wohl ab heute bauchfrei tragen.

  32. Lieber Linus, Lieber Tim,

    eine augenzwinkendere Challenge an Euch für LNP416:
    Schafft ihr den {fälligen} Rant über Smudo unter 120 Sekunden zu halten?

    Viele Grüße :D

  33. Zur Interoperatiblität der Messenger:
    Die naheliegende gesetzliche Regelung wäre ja die Verpflichtung eine offene API anzubieten, so dass andere Messenger zumindest die Möglichkeit haben, mit deinem Messenger zu interoperieren.

  34. Zur Altersverifikation: Die gehört natürlich nicht auf die Webseiten, sondern in die Endgeräte. Die Idee, an allen möglichen stellen persönliche Daten hinterlassen zu sollen ist abzulehnen. Was man von Betreiber möglicherweise Jugendgefährdender Inhalte verlangen kann, ist dass diese entsprechend geflaggt werden, so das lokale filter es leichte haben, diese zu sperren. Hier könnte die Mediananstallt Ihre Ressoursen darein stecken, ein entsprechendes Konzept zu entwicklen.

  35. Ich sehe eine Parallele zwischen Assange und Drachenlord: Beide haben vielleicht Charakterschwächen oder haben sich vielleicht nicht immer und überall perfekt verhalten oder was man sicher sagen kann: sind keine Sympathieträger. Beide werden unverhältnismäßig scheiße behandelt und es fällt uns als Gesamtgesellschaft schwer für sie einzustehen.

Schreibe einen Kommentar zu Martino Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.