Logbuch:Netzpolitik
Einblicke und Ausblicke in das netzpolitische Geschehen
https://logbuch-netzpolitik.de


LNP417 Ich hänge nicht an der Pandemie

Gute Nachrichten — Contact Tracing wird endemisch — Frankreich bestraft Google und Facebook — Pegasus in Polen — Norton Crypto

Nach einer kleinen Pause zum Jahresausklang haben wir uns wieder zusammengefunden und blättern durch die noch recht dürftige Nachrichtenlage nach interessanten netzpolitischen Ereignissen. Im Fokus stehen dabei die Entwicklungen um die in der Corona-Krise in Stellung gebrachten Apps und deren Zukunft. Dazu noch ein paar Kurznachrichten und fertig ist das neue Logbuch.

https://logbuch-netzpolitik.de/lnp417-ich-haenge-nicht-an-der-pandemie
Veröffentlicht am: 7. Januar 2022
Dauer: 1:40:44


Kapitel

  1. Intro 00:00:00.000
  2. Prolog 00:00:27.851
  3. HTTP Status 417 00:03:04.550
  4. Update zum Shirtverkauf 00:04:45.334
  5. Keine Mithilfepflicht für Staatstrojaner-Installation 00:08:44.504
  6. Update-Pflicht für digitale Güter 00:13:39.106
  7. Contact Tracing wird endemisch: CWA 00:17:41.375
  8. Contact Tracing wird endemisch: Luca 01:03:13.047
  9. Frankreich verurteilt Google & Facebook wg. Dark Patterns 01:15:44.820
  10. Pegasus in Polen 01:20:07.675
  11. Norton Crypto 01:22:24.762
  12. rC3-Vortrag 01:31:59.095
  13. Epilog 01:32:58.004
  14. Bonus Track 01:36:00.578

Transkript

Tim Pritlove
0:00:00
Linus Neumann
0:00:00
Tim Pritlove
0:00:03
Linus Neumann
0:00:05
Tim Pritlove
0:00:27
Linus Neumann
0:00:46
Tim Pritlove
0:00:49
Linus Neumann
0:00:57
Tim Pritlove
0:01:08
Linus Neumann
0:01:12
Tim Pritlove
0:01:29
Linus Neumann
0:01:37
Tim Pritlove
0:01:47
Linus Neumann
0:01:47
Tim Pritlove
0:01:52
Linus Neumann
0:01:59
Tim Pritlove
0:02:04
Linus Neumann
0:02:16
Tim Pritlove
0:02:17
Linus Neumann
0:02:19
Tim Pritlove
0:02:29
Linus Neumann
0:02:49
Tim Pritlove
0:03:05

Ja genau, wir wollen ja nach wie vor die Statuscodes euch näher äh bringen und um ehrlich zu sein auch uns. So richtig ausführlich studiert, habe ich die auch noch nie und äh insofern ist es mal ganz interessant, dass äh sich mal zu ähm zu geben. Wir sind jetzt bei Nummer 417 und die hat den wunderschönen Namen Expectation fehlt. Das kennen wir natürlich alle auf eine gewisse Art und Weise, ne? Allerdings ist es halt auch wieder so ein Klassiker Insofern, als dass das so eine definierter Statuscode ist, wo sich die Entwickler irgendwie mal gedacht haben, ja, was brauchen wir bestimmt und so, dass man erstmal einen dafür definieren. Es gibt da irgendwie auch nur irgendwie einen einzigen Usecase und den benutzt wohl kaum einer. Also kein kein Browser unterstützt das äh äh wirklich. Von daher handelt es sich hier eher um totes Material. Aber äh das bietet natürlich dann die Möglichkeit, diesen wunderschönen Fehlercode vielleicht für. Anderer anderer artige Interpretationen freizugeben, zum Beispiel politischer Art. Haben ja derzeit so diverse die äh sicherlich auf die ein oder andere Art und Weise mal irgendwann mal fehlen werden und dann kann man da einfach sagen, ja vierhundertsiebzehn, ne, ja, hm ja, so so ein bisschen wie dieser dieser Witz mit in dem Witzeclub wo alle den Witz schon äh kennen und gar nicht mehr zu Ende erzählen wollen die Witze einfach nur noch bezahlen äh referenzieren ne und aber wenn wenn dann halt einer nicht lacht, dann war er halt Scheiße erzählt.

Linus Neumann
0:04:36
Tim Pritlove
0:04:37
Linus Neumann
0:04:47

Genau und unten Mails dazu bekommen, tatsächlich. Also ähm ich Programmierer machen ja oft bei One Evers, äh Hörerinnen auch. Einige von euch haben oft bei One Airs gebracht, weil ich in der Sendung gesagt habe zwanzig dreiundzwanzig habt ihr euren LNP-Merch und einige haben halt gedacht, ich hätte damit versprochen, zwanzig, einundzwanzig oder mit Beginn 202zwanzig tatsächlich ähm ist es so, also wenn man mit, auch nochmal konferiert, weil wir einige unglückliche Leute haben, die ihre Lieferung noch nicht erhalten haben. Äh die Situation ist folgende, Hm sagen wir mal so, der äh die Menge die bestellte Menge lag etwas über der von mir äh prognostizierten Menge. Sodass es äh jetzt äh zu einer Nachbestellung kommen musste, also die Rohware musste nachbestellt werden in bestimmten, Größen, also bestimmte Größen mussten neu bestellt werden und ähm das ist ein Problem, was ich auch schon vom Kongress immer kenne. Du musst, dauert teilweise halt echt einfach mal vier Wochen oder sowas, bis du halt eine neue Lieferung bekommst. Vor allem äh wenn Pandemie ist und ähm Dezember und deswegen gibt's jetzt noch einen. Sagen wir mal prozentual, kleinen aber absolut immer noch recht also ist trotzdem signifikanter Teil an Leuten die ihre äh Lieferung einfach noch nicht erhalten haben und zu eurem Trostmarkt gehören äh ich auch noch nicht. Meine meine Bestellung ist auch noch nicht da. Was ich jetzt, sage ich mal, von Ticket-Toaster auch nur so halbsmart finde das nicht, wenigstens sehe ich meinen Shit bekomme, aber äh das zeigt eben auch einfach nur, dass sie's nach Best-Eford gemacht haben und ich war eben nicht äh der Erste, der bestellt hat, sondern der Letzte. Ähm insofern äh ja kriege ich's, kriege ich's halt auch bisher noch nicht.

Tim Pritlove
0:06:45
Linus Neumann
0:07:06
Tim Pritlove
0:07:33
Linus Neumann
0:07:37
Tim Pritlove
0:07:46
Linus Neumann
0:07:49
Tim Pritlove
0:08:03
Linus Neumann
0:08:08
Tim Pritlove
0:08:09
Linus Neumann
0:08:13
Tim Pritlove
0:08:17
Linus Neumann
0:08:18
Tim Pritlove
0:08:27
Linus Neumann
0:08:33
Tim Pritlove
0:08:37
Linus Neumann
0:08:40
Tim Pritlove
0:08:49
Linus Neumann
0:08:59

Und zwar hatte der Bundestag ja im Juni, wenn ich mich nicht täusche, beschlossen. Dass ähm die Bundespolizei und alle 19 Nachrichtendienste des Bundes und der Länder, Staatstrojaner Befugnis bekommen, also ähm ne die Benutzung von Staatsrändern das ausrollen. Was äh damals wir hier auch sehr ausführlich diskutiert haben ähm und das war ein ein besonders kritischer Aspekt war dass die Bundespolizei das präventiv darf, also nicht nur im Rahmen der Strafverfolgung, sondern präventiv. Du hast also noch gar keine Straftat begangen und dein Handy darf gehackt werden, dass äh die Geheimdienste das machen, weil die Geheimdienste müssen ja sehr viel weniger ähm. Äh äh sich rechtfertigen für das, was sie tun. Da gibt's auch keinen äh Richtervorbehalt. Und ähm dann, Um das alles zu ermöglichen, hatten Sie auch geplant, dass quasi Telekommunikationsanbieter verpflichtet werden. Aufspielen von Überwachungssoftware zu helfen. Ähm das war der in also ich meine die sind alle kritisch diese Punkte aber quasi deine deine Telekommunikationsanbieter. Dazu zu verpflichten, gegen deine Interessen zu agieren und dein Handy mit einer Scherzerfahrt zu versehen. Ist ja wirklich ein sehr äh großes ein ein ein sehr äh übles Vorgehen oder eine sehr schlechte Idee, weil ja hier direkt in das Vertrauensverhältnis einbrichst, und es geht eben nicht jetzt, was weiß ich, um die Leitung, die sie dir bereitstellen, sondern dein persönliches Gerät, welches daneben gehackt werden soll. Ähm Man muss gar nicht unbedingt sagen, dass sie außerdem bei der Telekommunikationsanbieter natürlich falsch sind, denn sie müssten eigentlich wahrscheinlich eher bei den, Anbietern oder bei Apple Google antreten. Langer Rede kurzer Sinn, dieses Vorhaben hat, im September äh im Dezember dann den Bundesrat nicht passiert. Also der Bundesrat im Bundesrat war das Gesetz zustimmungspflichtig ist, hat sich keine Mehrheit für diese Mitwirkungspflicht gefunden. Und dementsprechend wird die nicht. Kommen, ja? So wie es aussieht haben das die Grünen und die FDP, äh gestoppt, so interpretiere ich das jetzt hier ähm primär, weil FDP sich dazu äußert und ich die Info von den äh Grünen bekommen habe. Ähm kurz nachdem das da entschieden wurde und äh das ist ja erstmal eine gute Nachricht.

Tim Pritlove
0:11:59
Linus Neumann
0:12:28
Tim Pritlove
0:12:29
Linus Neumann
0:13:16
Tim Pritlove
0:13:34
Linus Neumann
0:13:37
Tim Pritlove
0:13:41
Linus Neumann
0:13:42
Tim Pritlove
0:15:30
Linus Neumann
0:16:51

Genau, das muss jetzt mal ausgemalt werden. Also das ist ein Schritt in die richtige Richtung, sicherlich noch nicht in der vollen Stränge, aber hier gibt's jetzt mal vernünftigen Verbraucher oder hier gibt's jetzt mal überhaupt eine Basis, für den Verbraucherschutz und ähm das ist auch muss man sagen eine Forderung die wir sehr lange schon äh hatten, und ähm das wird sicherlich nicht uninteressant. Ich würde aber auf jeden Fall auch sagen, da muss wird jetzt noch in wahrscheinlich in tja die die wie nennt man das denn dann? Die das gelebte Recht muss man dann jetzt mal noch sehen. Und dann werden sich sicherlich auch irgendwelche Anpassungen, Ergänzungen oder so was in in den nächsten Jahren ergeben. Ist ja häufig. Nicht so gute Nachricht, Tim. Äh wir wollen ja, dass das äh Coronavirus endemisch wird. Aber jetzt äh geht es offenbar auch darum, dass die Corona-Apps endemisch werden wollen. Und da haben sich jetzt tatsächlich hm einige ja ich will mal sagen interessante ähm Entwicklungen ergeben. Und zwar fangen wir mal mit der Corona-Warn-App an. Die hat jetzt in der neusten Version, Ein Feature, das sich Remote Validation nennt. So, was ist äh was soll das lösen? Also welche Probleme will man hier lösen? Wenn du also ich ich das beste Beispiel, Was wäre von diesem Feature profitieren wird und wer das sicherlich auch äh gerne haben wollte, äh ist eine Airline, ja? Ähm wenn du jetzt mal irgendwie in letzter Zeit geflogen bist, äh die Airline-Situation ist so, du buchst dieses Ticket, die sagen dir dann, okay, pass auf Beachte bitte die geltenden Einreisebestimmungen. Die informieren dich natürlich auch so gut wie möglich darüber und sagen, was mal hier guckst du beim Auswärtigen Amt oder sonst was. Aber was äh regelmäßig zu chaotischen Situationen führt, ist wenn zum Beispiel ein Land sich jetzt mal. Relativ kurzfristig entschieden hat, was weiß ich, bei Einreise aus Deutschland verlangen wir einen ähm PCR-Test. Und wir verpflichten übrigens auch die Airlines, die dieses das Vorliegen dieses PCR-Test vorher zu prüfen. Ja, dann bist du in der Situation, dass beim Boarding. Das Personal, das normalerweise einfach nur kurz guckt, dass äh weißt du, wenn bei uns Senatorin früher einsteigen dürfen, so ungefähr, ja, die müssen jetzt auf einmal, die, Impfpässe noch kontrollieren oder potenziell PCR-Nachweise und was nicht alles. Und da hast du natürlich dann Kulleraugen, weil irgendwelche Leute haben das Memo wieder nicht gekriegt und dann dürfen die nicht mitfliegen und so weiter und so fort. Deswegen. Ja, also Problemstellung, wir würden gerne bei der Buchung eines Tickets beispielsweise online. Und schon mal das Vorliegen eines Impfnachweises bestätigen lassen und diesen prüfen was da heute gemacht wird, weil es keine andere Lösung gibt, ist, mache bitte einen Screenshot, ne oder ein Foto von, dem äh QR-Code, den du da hast, lad das irgendwie hoch. Ähm Spanien beispielsweise hat dafür eine eigenes Webportal beziehungsweise eine eigene App, aber letztendlich der einzige Weg, den sie haben, ist ähm, schickt bitte also machen Screenshot oder QR-Code oder sowas, so lade den hoch, ne. Ähm, Ticketverkauf ist das Gleiche, deswegen lass uns einfach mal beim beim Flug bleiben für das Beispiel, damit's nicht äh allzu viel allzu komplizierter wird, weil der Flug ist gleichzeitig auch schon der komplizierteste Fall. So ähm. Das ist das Problem, was Sie gerne lösen möchten, ja? Ähm was gefällt Ihnen am Status Quonig? Na ja, letztendlich eigentlich nur, dass es halt umständlich ist, Screenshot hochladen und so weiter, ne? Also ist ein Prozess, der jetzt sage ich mal viele Menschen potenziell äh überfordert, ja oder eine hohe Anforderung ist. Das heißt, man möchte hier die Usability ähm erhöhen und dann ergibt sich natürlich auch das Problem. Wer ist jetzt eigentlich verantwortlich dafür, dass diese Prüfung auch ordnungsgemäß stattfindet und zwar diese Remote-Prüfung? Ähm, Letztendlich in dem QR-Code steht ja nur drin, ne Personenname, Impfstatus, ähm Geburtsdatum, glaube ich, und ähm dann halt eine Signatur dahinter, ja und, Man könnte jetzt zum Beispiel die erste Möglichkeit diesen Prozess zu vereinfachen, wäre, dass man nicht einen QR-Code hochladen muss, sondern einfach den textlichen Inhalt des QR-Codes. Der den anderen zugänglich macht, ne? Das wäre so die der erste Schritt der Vereinfachung, weil dann sparst du dir auf der Verifikationsseite schon mal den QR-Code äh Dekoder, ja? Also kannst du kannst du sehr viel Ressourcen sparen und Ärger sparen, wenn du einfach sagst, okay, Schick mal bitte den String.

Tim Pritlove
0:22:22
Linus Neumann
0:22:24

Ja, das äh der QR-Code ist ja quasi eine Komplizierung der Angelegenheit. Ja ähm so da was da welches Problem bleibt. Du hast jetzt eine Sammlung von Gesundheitsdaten bei diesen Privatanbietern. Keiner weiß, wer die sind, was die machen, wie sie die speichern. Die haben im Zweifelsfall auch keine Lust, jetzt auf einmal andere DSGVO Geschichten zu haben, weil sie mit Gesundheitsdaten agieren, ja? Und zweitens, Wer bürgt den, also wer gibt denen die Software, die garantiert? Du hast das richtig geprüft, weil was ist denn, wenn die jetzt aus irgendwelchen Gründen irgendeine veraltete Version des Checks machen und irgendein Zertifikat falsch anerkennen ja? Oder fälschlicherweise ablehnen und ne also immer wenn die da eine falsche Entscheidung treffen würden, kann die potenziell sehr blöde Konsequenzen haben. Ich sage nicht, dass das wahrscheinlich ist, dass dieser Fall auch eintritt. Ich sage nur, dass sich natürlich jeder juristisch darum. Ergard, wenn das der Fall ist. So, ich denke, das ist das, das ist jetzt der äh das ist so das. Anwendungsgebiet, ja? Es gibt ähm Anbieter, allen voran die Airlines, aber nicht nur, die gerne dieses Feature hätten. Es gibt ähm, Personen, die an ein in Einlassschlangen stehen, die sich auch freuen, wenn Sachen zügiger gehen. Und ähm jetzt könnte man sagen, ich habe ja gerade mal so naiv gesagt, dann nimmst du einfach den String aus dem QR-Code und schickst den rüber und, lässt den dort verifizieren ja? Jetzt, hättest du aber äh also jetzt ist noch die Frage, wie schaffst du das jetzt, den darüber zu schicken? Da muss man natürlich irgendwie ein Protokoll definieren, ne? Könnte man sagen, na du, du zeigst einen QR-Code der dann für die Corona-Warn-App der Endpunkt ist, wo die dann eben mal kurz ihren Impf-String hinschickt und Problem, die aufmerksame Hörerin erinnert sich direkt an der ID Wallet. Ja, das ist nämlich, wenn man so was dann mit QR-Codes macht, dann kann jeder da irgendwie Irgendwohin Staaten schicken lassen und dann hast du potenziell da eine Sicherheitslücke. Also, was haben sich die. CWA-Leute und übrigens nicht nur die, sondern auch direkt auf Höhe der Europäischen Union. Überlegt, na ja, wir machen einfach, Trusted Validation Services. Ja also nee du schickst nicht deinen Impfpass direkt an den Anbieter, wo er dann entsprechenden äh Problemen unterliegt, dass der den vielleicht scheiße prüft oder wie er da rechtlich ist oder die Daten zu lange speichert oder oder oder. Sondern. Wir machen dazwischen einen Service, der quasi diese Validierung vornimmt. Wir machen in der Corona-Warn-App stellen wir sicher, dass sie nur mit autorisierten Services redet und auch nur denen ihren ähm Impfstatus verrät, ja, also den Impfpass mitteilt und so weiter und die teilen dann wiederum dem anderen Ende mit, jo, alles klar, hier äh diese Person, wir wir bestätigen hiermit das Person XY gerade einen Impfpass folgender Provenienz äh vorgelegt hat, ja.

Tim Pritlove
0:25:38
Linus Neumann
0:25:46
Tim Pritlove
0:26:22
Linus Neumann
0:26:23
Tim Pritlove
0:27:26
Linus Neumann
0:27:31

Aber die an dem Projekt beteiligt sind, so. Und dieser Validation Service wird. Äh B2B angeboten. Also wird dann anderen ähm Unternehmen, die jetzt beispielsweise einer Airline, die Interesse daran hat, diese Funktion zu benutzen, letztendlich halt eine API bereitstellen, das ganze Asso-Service. Verkaufen. Das heißt ausgerechnet T-Sistance hat jetzt einen zweiten Business Case außerhalb der Corona-Warn-App in Richtung von. Ja in in Richtung von B to B angeboten. Noch dazu, wird hier jetzt eben, was also was ist dieser Service? Man kann jetzt auch an der, Architektur ja man kann dadran rummeckern, man kann auch sagen es gibt viele andere Möglichkeiten das gleiche Ziel zu erreichen ja ohne einen äh zentralen Veliation Server, Ja? Ähm die wurden hier aber nicht gebaut und ich glaube auch nicht, dass die das eigentliche Problem. Lösen würden. Also weil, ich interpretiere, dass ihr das das große Problem ist quasi die Rechtssicherheit, ja? Also diese Validation Service den schreibe ich dir an einem Tag in Python, ne? Das ist wirklich jetzt nicht das Problem. Die ganzen Librarys zur Prüfung von Impfzertifikaten gibt's ja. Äh die ähm äh Ruolsets musst du dann da reinlehnen, musst laden musst dich vielleicht noch ein bisschen mit Revocation auseinandersetzen, bisschen Management drumherum. Der technische Teil ist nicht das Problem. Den aber immer aktuell zu halten. Und auch auf Änderungen dynamisch reagieren zu können und den in einer Weise zu betreiben, dass du ihn als Dienstleistung anderen gegenüber mit potentieller, Verfügbarkeits ähm Garantie und ähm Haftung für Fehler, Nichtverfügbarkeit bereitstellen kannst. Da ist natürlich die Musik drin Geld zu verdienen.

Tim Pritlove
0:29:35
Linus Neumann
0:30:21
Tim Pritlove
0:31:41
Linus Neumann
0:31:50
Tim Pritlove
0:33:21
Linus Neumann
0:33:23
Tim Pritlove
0:33:27
Linus Neumann
0:33:31
Tim Pritlove
0:33:39
Linus Neumann
0:33:42
Tim Pritlove
0:33:59
Linus Neumann
0:34:06
Tim Pritlove
0:34:08
Linus Neumann
0:34:10
Tim Pritlove
0:34:28
Linus Neumann
0:34:36
Tim Pritlove
0:34:41
Linus Neumann
0:34:45
Tim Pritlove
0:34:51
Linus Neumann
0:34:54
Tim Pritlove
0:35:36
Linus Neumann
0:36:18
Tim Pritlove
0:37:50
Linus Neumann
0:37:55
Tim Pritlove
0:38:24
Linus Neumann
0:38:28
Tim Pritlove
0:38:49
Linus Neumann
0:38:58
Tim Pritlove
0:39:00
Linus Neumann
0:39:05
Tim Pritlove
0:39:17
Linus Neumann
0:39:21
Tim Pritlove
0:39:24
Linus Neumann
0:39:25
Tim Pritlove
0:39:59
Linus Neumann
0:40:01
Tim Pritlove
0:40:15
Linus Neumann
0:40:27
Tim Pritlove
0:40:36
Linus Neumann
0:40:39
Tim Pritlove
0:41:10
Linus Neumann
0:41:13
Tim Pritlove
0:42:22
Linus Neumann
0:42:23

Ludewig wird jetzt mehr oder weniger bei den Leuten arbeiten, die mit Remote-Veditation einen B2B-Service-modell äh auf Basis der, bis dahin immer hochgelobten Corona-Warn-App haben. So, ich verstehe nicht, warum man einen solchen, Rufschaden an diesem Projekt ähm riskieren muss, ja ähm. Ich glaube, wie gesagt, es gibt Vorschläge, man kann das auch ohne Einigation Service machen. Du kannst ja irgendwie sagen, keine Ahnung ähm. Sowas wie du prüfst den QR-Code, also dir wird ein QR-Code mit einem Ruleset gegeben. Die Corona-Warn-App checkt, ob du gegen dieses ob du diesen Ruleset entsprichst. Das ist eine Funktion, die hat sie schon. Du kannst heute deinen ähm, Also wenn du heute sagst, ich möchte meine äh Gültigkeit für eine Reise prüfen, dann wird letztendlich einfach nur das aktuelle des Zielortes genommen, ja? Das heißt, der Code ist schon da, gegen Ruleset prüfen. Der ist in der Corona-Warn-App drin. Und du könntest quasi auch einfach ein System bauen, in dem du jetzt quasi, in dem die Airline sagt, hier ist dein Ruleset, scann das mal, QR Code in der Corona-Warn-App. Dann sagt die Corona-Warn-App, alles klar, das ist eine für eine Reise da und da hin. Du entsprichst dem, und dann könntest du noch in den QR-Code irgendeinen, ähm irgendeinen ähm random Quarterback mit reinnehmen, wo die Corona-Warn-App, den die dann aufruft und sagt, jo übrigens, ich habe geprüft, Person, die Person, die jetzt grade gescannt hat, entspricht diesem ja? Und dann hättest du diesen Teil gelöst ohne einen zentralen Velitation Service. Problem, wenn da irgendetwas schiefgeht und sich die Regeln ändern, weißt du halt nicht, was du machen sollst. Aber man kann. Ein solches Feature auch bauen ohne dass dabei ein Business Case entsteht für, Services. Das ist äh ein Fakt. Kann man natürlich sagen, okay, wenn du den QR-Code selber äh dekodierst, könntest du diesen Endpunkt auch einfach aufrufen und damit könntest du quasi, ne. Fälschen, dass du einen Impfpass hast, der wir dabei eh am Eingang nochmal kontrolliert. So, wäre jetzt eine Möglichkeit, das Ganze ähm dezentral zu bauen. Die hätte und das glaube ich ist der andere Punkt net was die Leute haben wollen ist Rechtssicherheit die hätte es in diesem Fall nicht. Wäre also hier theoretisch möglich, dass du äh ja lieber dein äh Impfausweis äh lügst. Grundsätzlich würde ich sagen, dass wir das überhaupt brauchen, Dass man da jetzt einen Velidation Service braucht, liegt eigentlich daran, dass man nicht mit dem Impfzertifikat den Leuten einfach auch ein Secret gegeben hat, ja? Kriegst du jetzt nicht mehr ausgerollt, aber du könntest ja theoretisch einfach auch ähm ein Secret-Key haben, mit dem du Sachen signierst Ja und dann signierst du eben, dass du einem äh Woolset entsprichst, haben wir hier diese Sache mit dem Service und der stinkt einfach, ne? Also namentliche Registrierung wird ermutigt. Wie gesagt, da wo sie ohnehin schon stattfindet, entsteht kein größerer Schaden, da wo sie noch nicht stattfindet. Lecken sich die Leute jetzt die Finger. Und sagen. Zu meinem Festival könnte ich immer namentliche Erfassungen machen, weil vielleicht möchte ich ja einfach den Schwarzmarkt versuchen trocken zu legen. Zweitens ähm ich spare mir Zeit am Einlass, also sammle ich mal eben von allen Leuten äh die. Namen nach Personalausweis und macht die Welle macht die äh Impfpass-Verifizierung über so einen Service. Alle happy, weil ähm ja Einlasspotentiell ein bisschen schneller geht. Tickets im äh Zweitmarkt nicht so teuer werden. Und äh alles gut. Das heißt, hier entsteht jetzt ein großer Incentive für namentliches Ticketing und namentliches Ticketing ist, sage ich mal, nicht, im Interesse der Besucherinnen und Besucher. Und diese Drehtür mit dem Judeweg, Mann ey. Aber okay, Gottfried Ludewig hat.

Tim Pritlove
0:46:32
Linus Neumann
0:46:38

Ich find's halt schon ich habe ähm diese die Corona-Warn-App hat verdient. 'ne ganze Menge Vorschussvertrauen bekommen als sie gelauncht ist ja und. Sie ist äh ne dezentral anonym und schnell. Sie ist eine elegante Lösung mit dem Exposian-Notivation Framework. Sie hat sehr viele Vorteile. Sie hat dann sogar noch äh angelehnt an Crowd Notifire, den die schnelle Notification für Orte, eingebaut, allerdings zu spät, ja es stand es entstand diese Marktlücke, in die dann die Luca App gesprungen ist, aber die Corona-Warn-App hat auch hier, überlegene Lösung und jetzt so am Ende kommt auf einmal so ein Ding rum, ja? Und jetzt musst du äh äh dir halt überlegen wie geht man damit um? Deswegen also ich kann nur sagen ich also ich verstehe dieses Feature wird kommen. Das wirst du jetzt nicht mehr. Also dafür ist der Bedarf allein auf Seiten der Airlines groß genug und auch der Bedarf von T-Systems noch weiter Geld zu verdienen, ja. Ähm wann wird's da nicht mehr rauskriegen? Aus der äh Corona-Warn-App und wenn, dann wird's halt in die Luca App eingebaut und die freuen sich. Ja, also haste nix von. Also es wird Remote Veliation geben. Es wird ein Geschäftsmodell sein. Ähm. Insofern denke ich, kann man jetzt nur, Schadensbegrenzung machen, indem man wie gesagt fordert OK erstens du kannst die Leute nicht dazu verpflichten, die müssen Anspruch haben auf äh Impfpasskontrolle an Ort und Stelle. Der Ausweis muss sowieso immer noch kontrolliert werden, insofern ist das jetzt auch nicht so tragisch. Und zweitens, diejenigen, die vor zwei Jahren noch keine namentliche Registrierung hatten, äh sollten diese jetzt auch nicht deswegen einführen. Weil, ne? Kommt irgendwann jemand vorbei, holt euch die Daten da raus und das ist einfach uncool, ja? Und das sind auch die Dinge, vor denen ja äh zu Recht, gewarnt wurde, mit den ganzen Impffesten und so, dass gesagt wurde, ey dann wird man überall muss man seinen Ausweis zeigen, wird kontrolliert und so weiter, ja und dass das damit eine Überwachung, entstehen kann. Ja oder also Überwachung im Sinne von große, zentrale Datensammlungen, unklarer Provenienz. Und ähm. Genau das passiert jetzt, ja? Noch dazu, also dass sich T-Systems da jetzt ein Business-Model raus spinnt aus der aus der Corona-Warn-App. Einfach nicht schön, ja. Also da wird einfach dieses Vorschussvertrauen ähm enttäuscht und jetzt kommt's, jetzt liest du, ich habe ja wie gesagt, wir sprechen ja über diese Sache Contact Racing wird ein ddemisch, jetzt liest du nämlich äh die Verträge, für die Corona-Warnapp wurden jetzt ähm verlängert. Ja Bundesgesundheitsministerium hat den laufenden Vertrag mit Telekom und SAP ähm. Bis zum 31. Dezember 222 verlängert. Äh kostet nochmal 25 Millionen Euro. Ähm, kurz vor der Bundestagswahl haben Sie diese Verlängerungsoption äh gezogen und ähm. Dann wird hier im im Spiegel zitiert ähm dass man sich quasi ähm, darüber Gedanken macht, wie man äh nach Omikron und nach der Pandemie mit der Corona-Warn-App weitermacht. Äh die Corona-Warnapp soll, wenn es nach ihnen geht, überleben, sie sei die erfolgreichste öffentliche App aller Zeiten, mit dutzenden Steuermillionen entwickelt und deshalb viel zu schade, fürs Museum der Kommunikation. Äh ich zitiere aus dem Spiegelartikel, bereits Ideen für ein zweites Leben, etwa als Bundeswarnapp für den Katastrophenschutz in der bestehende Lösung, wie Katwan und Nina aufgehen könnten, eine andere Idee. Die Warn-App könnte zur Gesundheitsamt werden und dann etwa E-Rezepte bei Apotheken, eingelöst werden, ja? Eigentlich sollte das schon seit Jahresbeginn flächendeckend möglich sein, aber ja E-Rezept haben sie auch wieder verkackt. Ja, das heißt, jetzt sitzen sie da, haben ne anfangs haben sie hier keine kommerzielle Nutzung dezentral Daten, sondern so weiter, alles schön erfüllt und jetzt, kommen natürlich die Begehrlichkeiten, dass man denkt, meine Güte, wir haben hier halt eine Installationsbasis von 40 Millionen. Das wäre doch schade, wenn wir da nicht noch äh weiteres Geld mit verdienen und das ist einfach enttäuschend.

Tim Pritlove
0:51:07

Na ja, okay, lassen wir die beiden Sachen mal auseinanderhalten. Also das eine ist die Weiterentwicklung als äh App. Das andere ist diese Sache mit Warn und Katastrophen so. Also in dem Katastrophenteil, gehe ich sogar mit. Ja, also das macht Sinn, weil derzeit haben wir da einen totalen Wildwuchs und die anderen Apps sind alle furchtbar. Also Ja, die mögen oder der ein oder anderen Nutzen gezeigt haben, aber im im Wesentlichen kann man det auch alles mal wegwerfen und neu machen und die Installationsbasis mag zwar gegeben sein, aber die ist halt nicht besonders groß. Und dass sie äh an der Stelle jetzt überlegen, okay, selbst wenn Apple, das Contact Tracing, Framework äh schließen wird und Google, ne, was ja angekündigt haben, wenn Pandemie vorbei ist, also in zwei Monaten, ne, weißt du, ähm, dann äh schalten wir das auch ab betriebssystemseitig und dann würde ja quasi diese Funktion entfallen. Ähm und dann könnte man ja mit mit der App im Prinzip dann müsste man sie ja nicht komplett einstellen. Ne, also man könnte ja dann sagen, okay wir nehmen das Feature raus, wird ja dann eh abgeschaltet äh und wir machen aber jetzt was anderes damit. Und wir verwenden das jetzt generell als Warn, App, für Pandemien und sonstige Bedrohungen der Gesellschaft. Habe ich ehrlich gesagt überhaupt gar kein Problem damit. Inwiefern das Ding dann auch als, Gesundheitswerkzeug funktionieren kann oder sollte. Tja, das äh hängt natürlich dann sehr davon ab in in in was sie das dann mutieren wollen. Wenn sie letzten Endes hier einen Pfad einschlagen wollen, der diese ganzen Designprinzipien und Grundansätze der Corona-Warn-App halt auch für eine öffentliche Infrastru, und auch für eine Gesundheitsinfrastruktur weiterentwickelt, würde ich mich dem jetzt gedanklich erstmal auch nicht unbedingt äh verschließen, auch wenn ich mir das doch noch mal genauer anschauen wollen würde, was sie denn dann da tun, ne. Also das Ding kann natürlich dann jetzt nicht der persönliche Datenspeicher werden, aber es könnte dann äh natürlich unter Umständen ein Abwicklungswerkzeug werden. So ist eben nicht selber Daten über mich groß speichert. In einem Maße, was jetzt irgendwie über diese persönliche Speicherung, die sie ja heute schon macht, in Form dieser Zertifikate äh hinausgeht.

Linus Neumann
0:53:37

Ja, aber äh das sind ja jetzt äh also da die Dinge, die du jetzt gerade gesagt hast, klar, du hast sie getrennt und man glaube, wir sind uns aber auch darüber einig, dass die Zeichen gerade nicht wirklich in diese Richtung stehen, ja? Dass äh, dass die dies die Prinzipien werden ja jetzt bereits mit dieser Nutzung von Services äh verletzt oder äh stark in Frage gestellt und ähm ich würde vielleicht an dieser Stelle, Ähm wie gesagt, ich habe ja bereits gesagt, der Punkt ist das ist. Das Problem in meinen Augen ist nicht unbedingt diese Remote-Velitation. Ja, die Wahrscheinlichkeit, dass ähm zum Beispiel der Bundesdatenschutzbeauftragte Ulrich Kälber noch dafür sorgt, dass es entsprechend äh strenge Auflagen für diese Vediation Services gibt. Ähm ist relativ hoch und das jetzt diese Validation Services ausgerechnet, das fette Daten-Leak werden, was der Corona-Warn-App zum Verhängnis wird, wo man dann sieht, wo das Tim doch, fliegt. Äh Ryanair, obwohl das ist auch Ryanair ist echt eine Klasse für sich. Aber ähm dann äh äh dass diese Daten verloren gehen, halte ich auch für verhältnismäßig gering, ja. Ähm insofern sage ich mal so gewissermaßen ist es ein äh. Es ist jetzt nix wo wo ich groß gegen Aufbegehren würde, aber das, was hier passiert und das ist genau der äh äh dieses Phänomen nennt sich Feature Creep, ja, kriechen da jetzt langsam weitere Features rein. Und da haben wir einen Valeation Service und hier, jetzt kannst du irgendwann äh direkt drüber buchen. Diese Dinge ja? Die und das war auch tatsächlich in den Presseanfragen, die es zu dem Thema bekommen habe. Die Sachen, die man vermeiden wollte, Indem man sagt nein, wir machen das hier. Das ist eine App der öffentlichen Hand, die gehorcht nicht kommerziellen Interessen, sondern pandemischer Notwendigkeit. Und äh äh die die die lösten Problem gezielt und elegant und nicht einfach durch irgendeine Plumpe zentrale äh Datensammlung, ja? Und es waren mehrere Journalisten, mich im Prinzip angeschrieben haben und gesagt haben, pass mal auf Norman, das war doch eigentlich das, wovor ihr bei der Luca-App die ganze Zeit Angst hatten. Sie sich da irgendwie andere Business Cases dran zimmern. Und das passiert nun mal hier. Dann eben damit quasi hier Wallet für alle einfacher ist, kontrollier doch einfach am Einlass nur noch den Personalausweis. Das sind einfach keine positiven Entwicklungen. Und die sind wie gesagt es ist jetzt nicht der schlimme Dammbruch, aber irgendwann, wenn man sagt, wo war der Punkt, wo es angefangen hat schief zu gehen? Da wird es genau der gewesen sein.

Tim Pritlove
0:56:43
Linus Neumann
0:57:19
Tim Pritlove
0:57:44

Nur stattfindet und so weiter, ne? Und es ist ein Standard und äh ist jetzt sozusagen auch nicht so, dass jetzt nur die Telekom das machen kann, sondern andere können das halt auch machen. Ich glaube auch nicht, dass das jetzt ehrlich gesagt so eine große Goldgrube ist so, sondern das ist für die halt eher Teil einer äh Gesamteicht wo sie halt überall präsent sein wollen, weil halt Gesundheit für sie ein wichtiger Bereich ist. Ich meine, da gibt's ja auch viel zu digitalisieren. Packen wir's an. Also ich meine, das beklagen wir ja äh auch nachhaltig, dass dass es hier nicht äh vorangeht, sollen die sich da gerne engagieren, solange sie es richtig machen. Was ich noch sagen möchte ist, klar Feature-Creep kann ein Problem sein äh, Dinge können, können jetzt auch falsch laufen bei der Corona-Wahl. Können, können aber auch. Anders laufen. Und im Prinzip sehe ich's halt hier so ein bisschen mehr als Chance ähm darauf zu drängen, zu sagen erstmal man sollte diese App konkret, so weiterentwickeln, dass, sagen wir mal, wenn jetzt Pandemie-Ende ist und nächstes Jahr kommt dann das nächste Virus und man stellt fest, oh, jetzt müssen wir das aber wieder anschalten. Ja? Dass die App nicht sofort gleich hinten raus purzelt äh aus dem App Store, weil in der Zwischenzeit Sachen reingekommen sind, für die andere Updates, entsprechende Apps ja abgelehnt wurden. Also es gab ja das in UK zum Beispiel, wo sie tatsächlich so einen zentralen Speicher äh Ding sie äh rankoppeln wollten. Ich sind ja hundert Prozent zusammen was es war, aber dann ist das Update halt von Apple irgendwie und Google glaube ich auch einfach abgelehnt worden so nach dem Motto Leute ihr habt ja euch die Bedingungen nicht, gelesen. So äh kommt ihr hier nicht rein, ne. Das heißt, die die App dürfte, wenn sie denn überhaupt wieder in diese Verwendung dieses Exposione-Notification-Framwork reinrutscht, was ja jederzeit passieren könnte. Ähm dürfte sie sich eben entsprechend auch gar nicht entwickeln und das ist schon mal ein relativ starkes Argument. Und davon abgesehen. Von diesem Detail des Konflikts mit dem äh App Store, die ist uns potenziellen Konflikts mit dem App Store in der Zukunft denke ich auch, dass wir jetzt einen schönen Showcase gehabt haben mit der Corona-Warn-App so nach dem Motto, gucke mal, man kann das halt auch alles mal anders, als es bisher gelaufen ist, weil im Vergleich zu dem wie Infrastrukturprojekte gerade im Gesundheitsbereich aber nicht nur dort, wir ja oft genug äh zerfleddert. Ähm haben einfach nicht diesen Grad an Transparenz gehabt. Haben nicht diesen Open Source äh teil gehabt, ja. Gut, das äh mag nicht alles von Anfang an funktioniert haben. Trotzdem war die Entwicklung dieser App ein sehr unterhaltsamer vergleichsweise transparenter Vorgang Wo man wirklich auch im Zweifelsfall wirklich mal auf GitHub gucken konnte, wie's denn wirklich läuft und ähm das muss eben so als Vorbild auch äh weiterentwickelt werden und ich denke, da steht die Regierung auch unter Druck, das so zu machen.

Linus Neumann
1:00:39
Tim Pritlove
1:00:41
Linus Neumann
1:00:43
Tim Pritlove
1:00:57
Linus Neumann
1:01:11
Tim Pritlove
1:02:27
Linus Neumann
1:03:12
Tim Pritlove
1:03:22
Linus Neumann
1:03:32
Tim Pritlove
1:03:47
Linus Neumann
1:04:00

Ich habe ja schon gesagt, äh äh Luca App äh Vertragsverlängerung steht an. Steht gar nicht an, die haben eine Abo-Falle in ihren Verträgen. Ähm das heißt, die Kündigungsfrist läuft bald ab und die Länder müssen jetzt äh die Verträge aktiv kündigen, sonst müssen sie nochmal bezahlen. Ähm ne pfiffig, ne? Und ähm. Was ich ja auch schon mal erwähnt habe, äh nexenio sagt, sie hätten äh auch um die dreißig, vierzig Millionen Installationen der Luca App. Und wenn man sich mal überlegt, welche App ist überhaupt so viele Millionen mal installiert worden? Da kämen nur noch die Corona-Warn-App und dann kommen so Schwergewichte wie WhatsApp und so, ne, wo also, Milliarden Unternehmen sehr, sehr lange arbeiten mussten, um äh eine solche Installationsbasis zu bekommen. Wenn man so im Marketingbereich guckt, dann liegt so, so zwischen 130 und 150 bei Android, bei iPhones noch deutlich mehr. Also kannst du im Prinzip sagen, so dieser das, was die Luca App geschenkt bekommen hat an Installationsbasis dadurch, dass ihre, Anwendung in 13 Ländern staatlich verordnet wurde und damit ja die Gastronomen gezwungen waren, ihre ähm. Ihren Kundinnen, die, Installationen nahe zu legen. Ähm ist also ungefähr so was im Bereich sechzig Millionen Euro, die sie quasi on top, nochmal geschenkt bekommen haben. Wenn man davon ausgeht, ist es Android. Gehst du mal davon aus, dass auch ein paar iPhone Nutzer die App haben. Dann haben wir jetzt so hundert Millionen. Euro in Marketing und Installationswert geleistet. Die Gastronominnen für diese App auf Zwang des Staates. Und da überlegen die sich natürlich auch, ähm. Was machen Sie in der Anschlussverwendung der App? Und das war übrigens auch, wir haben ja eigentlich als Hitze zehn nur einmal davor gewarnt und haben gesagt, die werden, die suchen nach anderen Geschäftsmodellen und genau das tun Sie jetzt auch grade und interessanterweise steht in diesen LUGA-Verträgen, Das Recht von Culture for Life, die Software außerhalb des Einsatzgebietes gegebenenfalls nach eigenem Ermessen zu kommen, mezialisieren, unberührt. Das steht da drin, ja? Die können also jetzt damit machen, was sie wollen, ja? Äh wird kritisiert von Professor Klaus Wendt von der Universität Siegen. Der sagt, während wichtige Projekte wie die elektronische Gesundheitsakte nicht vorankommen, können Firmen in der Pandemie vorpreschen und der Staat solchen Apps völlig naiv kaum Einschränkungen. Ähm das ist natürlich zu kritisieren. Er sagt, der Staat sollte wichtige IT-Infrastrukturen im Gesundheitsbereich selbst in der Hand halten, vertritt er also eine ähnliche Position wie du grade, zur Corona-Warnapp. Jetzt hatte ich ja schon gesagt, ne, Smudo wirst wieder auf einen Talkshow-Strich und äh stimmt aber gar nicht, denn. Die haben eine Lobby-Agentur beauftragt. Äh was jetzt hier bei Netzpolitik Org rausgekommen ist und zwar ist das. Die Lobbyagentur FGH Finsbury Glover haring, Ähm die für Management im Managermagazin ähm äh, äh so beschrieben wird als äh der also der Vorstand äh Alexander Geiss wäre der einflussreichste Vorstandsflüsterer Deutschlands. Nun hat er nur ein, nun hat er ein neues Ziel, FGH zur größten PR-Maschine der Welt zu machen. Ähm, die machen eher so, also die machen PR, ja, aber ähm wenn man sich mal anschaut, wer da so angestellt ist, äh würde man eher sagen so Public Affairs, ja, Public Affairs ist ja PR in Richtung der Regierung, ne? Ähm also politische Entscheidungsprozesse Lobbyen. Und, In dieser Agentur ist tätig ein Herr mit dem Namen Lutz Stroppe. Und äh dieser Lutz Stroppe war bis vor Kurzem, Staatssekretär im Gesundheitsministerium und der war einmal der Büroleiter von. Bundeskanzler Doktor Kohl? Ja? Und der macht jetzt PR und Public Affairs, für die Luca App. Bei einer Spin-Doktor-PR-Agentur, die sich anschickt äh oder die plant äh die einflussreichste der Welt zu werden. Ich würde jetzt mal vorsichtig schätzen, wendet ihr so jemanden kaufst, äh dann ist der nicht ganz so günstig. Ja, wenn er.

Tim Pritlove
1:09:04
Linus Neumann
1:09:05
Tim Pritlove
1:10:04
Linus Neumann
1:10:10
Tim Pritlove
1:10:37
Linus Neumann
1:10:42
Tim Pritlove
1:10:44
Linus Neumann
1:10:48
Tim Pritlove
1:10:49
Linus Neumann
1:10:58

Die eine Sache, äh die die Sache ist. Was du danach machst, ja? Wie willst du denn in ein in ein Urteilsvermögen eines äh Staatssekretärs im BMG Vertrauen, wenn der im Nachhinein sein äh Adressbuch, auf diese Weise äh äh äh monetarisiert. Und man kann, wenn du den jetzt fragst, dann wird dir der Herr Struppe bestimmt sagen, wie sehr er brennt für die Gesundheitspolitik, wie wichtig es eben ist mit FGH für die gute Sache zu kämpfen, dass er jetzt irgendwie den Datenschutz aufweichen, um mehr Daten in der Luka App erfassen zu können, ne? Das die können die ja alle immer eine schöne Geschichte erzählen. Und ich würde, jetzt pass auf, ich glaube die Geschichte sogar, ich glaube auch, dass die alle irgendwie zu Hause sitzen und denken, sie wären hier irgendwie gerade die Speerspitze des Guten, ja? Aber allein allein, dass sie das tun. Macht einfach so ein schlechtes Bild von von der Politik, von den Leuten, die in solchen äh Bereichen arbeiten. Das ist einfach nicht, schön. Ja, das ist einfach das ist einfach ein rücksichtsloser Schaden, der hier an dem an dem Vertrauen in die Demokratie in Kauf genommen wird. Der wird ein ganz toller Mensch sein, der Herr Strophe, bin ich mir ganz sicher. Aber, Wie sieht das denn aus? Wie sieht das denn aus? Und wie sieht das aus, wenn die wenn die dir einerseits erzählen, sie würden mit der Luca-App kein Geld verdienen und dann holen die sich so einen als, PR. Ich meine wer will toll? Wer wer soll bitte teurer sein als als Lobbyist und PR-Manager, als jemand, der Staatssekretär und Büroleiter des Kanzlers war? Was willst du denn noch?

Tim Pritlove
1:12:40
Linus Neumann
1:12:54

Also das ist einfach, das ist einfach kein schönes Bild, ja und ähm, das ist ja enttäuschend. Naja jedenfalls äh Luca also hier gibt's ja einen Artikel auf Netz für Tick Org, wo eben erstens gesagt wird, die Luka App hat jedes Recht. Das Ding auf anderen äh auf andere Weisen zu vermarkten und deswegen habe ich ja gerade auch diesen äh diese diese Überleitung genommen, weil die natürlich auch da sitzen und denken, tja, zig Millionen in Stores. Das wäre ja jetzt wirklich schade. Zu vernichten, ne? Also das Gleiche, was du ja gerade zur Corona-Warn-App sagtest, ne? Und äh die Luka App hat natürlich jetzt, ich meine, die schielen in alle Richtungen, äh überlegen natürlich auch äh ob sie nicht eine direkt Kommunikationsschnittstelle zwischen Ämtern und Bürgern werden ähm haben ja jetzt schon irgendwie Speisekarten als äh extra Angebot und Monetarisierungsmöglichkeiten in Richtung der Gastronomie aufgenommen. Natürlich wäre jeder wahnsinnig zu sagen okay äh dieses Projekt wird jetzt erbendet und wir widmen uns etwas Neuem und versuchen nochmal eine Installationsbasis von ein paar Millionen aufzubauen, ja. Aber aus genau dem Grund, nur wiederholen, haben wir eben gesagt ist es sehr wichtig, dass du hier die staatliche äh Hoheit hast mit der Corona-Warn-App. Und wenn man sich jetzt mal überlegt, bevor nun ein Unternehmen die Kommunikation für den Staat baut, was ja, offenbar eines der Kommerzialisierungsziele der Luca App ist, wenn man sich diese Artikel durchliest und auch die Zitate, also der Geschäftsführer Patrick Hennig sagt das ja auch ganz klar ne, dass er äh sich für unterschiedliche Optionen der Monetarisierung interessiert. Ähm insbesondere äh Ämterkommunikation. Natürlich willst du da lieber äh selber was bauen. Also natürlich willst du das in eigener in einer eigenen Hand haben und da deswegen mache ich das so. Natürlich willst du dann lieber, dass die Corona-Warn-App aufgebohrt wird, als dass die Leute, denen du quasi äh, Nutzerbasis im Wert von 100 Millionen Euro erzwungen geschenkt hast? Ich weiß gar nicht, wie nennt man das? Wie nennt man das, wenn man jemandem was schenkt, indem man andere zwingt. Er er schwenkt. Er zwängt, er zwängt. Genau, die haben denen das erzwängt. Ähm, wenn die dann sagen, guck mal, ihr habt uns hier so und so viel äh Nutzer erzwängt und jetzt äh nutzen wir die, um letztendlich quasi bei allem schon mal 40 Millionen oder 30 Millionen Nutzerinnen. Ähm Vorsprung zu haben. Tja. Also die Corona-Apps werden. Endemisch.

Tim Pritlove
1:15:44

Kommen wir zu ähm ja, weiß nicht, gute Nachrichten, also. Bemerkenswerte äh Nachrichten zumindest aus dem Datenschutzbereich ähm und zwar, blicken wir einerseits auf Frankreich und andererseits auf den Umgang mit äh was ich mal so Cookie Dark Petterns äh nennen würde. Kennt ihr alle. Ja man kriegt so, komische Dialoge beim Besuch einer Webseite aufgerufen und dann ist da so ein großer, dicker, fetter Button. Mit hier drauf drücken und alles wird gut und dieses hässliche Overlay, was dir den Zugang zu dem geilen Content versperrt. Das ist dann auch sofort weg und dann dann melden wir uns auch nie nie wieder. Oder du bist halt dann aufgeklärter User oder möchtest gerne so ja nee äh möchtest jetzt aber nicht, dass jetzt hier diese ganzen Marketing-Cookies bei mir gesetzt werden und dieses und jenes Unternehmen hier berechtigt ist nochmal Quervergleiche zu meinem Surfverhalten aufzuspannen. Und dann guckst du so, ja wo ist denn der andere Button, der irgendwie sagt, nein, dann musst du's grollen und dann hast du auf, Telefon, müsste irgendwie noch das nochmal hoch scrollen und dann scrollst du im falschen Bereich und scrollst in irgend so einer komischen Liste und nicht irgendwie das ganze User in der äh äh Element, so dass es dann den eigentlichen Button aussiehst und dann sind die, benannt und haben eine andere Farbe und sind kleinere Schrift und ihr ihr kennt das alles, ne. Dark Petterns halt. Hauptsache, man sagt ja zu allem Und dafür ist jetzt Google von der französischen Datenschutzbehörde CNIL mit weiteren Bußgeldern belegt worden. Äh und Facebook im Übrigen auch. Also es betrifft beide Unternehmen und äh ja, es wurde schlicht und ergreifend festgestellt, dass es halt Nutzerinnen und Nutzern äh auf Webseiten der beiden Unternehmen, sehr schwer gemacht wurde ähm die Nutzung von Cookies, also Marketing Cocos, abzu. Nutzung von Marketing, Cocos abzulehnen, Das äh verstößt gegen französisches Recht. Ich vermute mal, es verstößt vor allem gegen die DSGVO, aber ähm so habe ich das jetzt hier gelesen.

Linus Neumann
1:17:54
Tim Pritlove
1:17:55
Linus Neumann
1:18:49
Tim Pritlove
1:18:54
Linus Neumann
1:19:25

Wenigstens, geht mal jemand dagegen vor, ja, also das haben wir oder also neu hat das ja auch getan. Ähm äh spezifisch gegen diese äh Dinge sich eingesetzt und ja, also das ist auch tatsächlich ein ein Irrsinn eigentlich, ne? Wenn du dir wenn du jetzt keinen keinen Browser, Plug-in hast, was was diese Cookie-Concent-Bänder äh weg wegmacht, Ist ja wirklich skurril. Schon echt äh daneben. Aber okay, also äh äh wenigstens auch mal von staatlicher Stelle was dagegen. Musste sich ja selber, quasi musste ja dann irgendwie klagen und so was alles, ne. In Polen, Ist äh wegen Pegasus gerade äh richtig was los. Also Polen ist ja eh tatsächlich von der politischen Entwicklung her nicht besonders erfreulich insgesamt alles, ne? Jetzt gerade dieses Mediengesetz, wo sie da äh letztendlich das Ziel hatten, ein unabhängiges Medium mit ausländischen Eignerinnen irgendwie, ja de facto zu verstaatlichen. Also wir wollten dem entgegen, den er hatte glücklicherweise der Präsident das nochmal abgesägt. Und äh das Citizen Lab hatte in seiner, Pegasus, NSO-Pegasus statt zu einer äh Veröffentlichung schon festgestellt und äh eine Amnesty war das halt die, die das quasi festgestellt haben oder beide. Wir Amnesty und Viertel sind da. Das ist ein Satz von NSO-Pegasus gegen Oppositionelle in, Polen gab und zwei speziellen gegen Roman, einen prominenten Anwalt, äh der also in der Opposition sich stark macht und eine Staatsanwältin Eva Voschek äh auch regierungskritisch ist, die gegen die wurde direkt mal mit einem Staatstrijaner vorgegangen und die. Regierung hatte dann erst eben gesagt, ja das waren ausländische Mächte und jetzt ist aber eben äh rausgekommen, die haben diesen Staatsttrojaner gekauft und damit ist auch klar, wer den äh eingesetzt hat, ja und äh gegen die Opposition und das ist Wahnsinn, oder? Ich muss wirklich einfach sagen, das ist halt ein es ist wirklich ein Wahnsinn, Sowas in einem unserer Nachbarländer passiert, ne? Völlig klar, also diese diese Dinge, vor denen wir immer gewarnen hier, ne, das das passiert dann am Ende äh ja nebenan, in genau der Form, in einem Land, das Mitglied der Europäischen Union ist, schon irre oder nicht?

Tim Pritlove
1:22:04
Linus Neumann
1:22:23
Tim Pritlove
1:23:30
Linus Neumann
1:23:35
Tim Pritlove
1:24:10
Linus Neumann
1:24:56
Tim Pritlove
1:25:07
Linus Neumann
1:25:16
Tim Pritlove
1:25:23
Linus Neumann
1:25:29
Tim Pritlove
1:25:32
Linus Neumann
1:25:41

Also eine der Sachen, die tatsächlich äh. Eine eine also ein ich finde ehrlich gesagt auch immer die die ehrlichere äh Art des des dessen ist wie man einen erlangten Zugang. Monetarisiert ist äh meiner Weare, ja? Also statt einer äh bemächtigt man sich halt eines Computers, eines Sportnetzes oder eines Superrechners und installiert halt einen meiner, ja, der dann irgendwie Monero meint oder Bitcoin oder weiß der Geier. Und äh ne, für die Zeit, die du diese Maschine im Beschlag hast, ähm, profitierst du dann eben, ne, weil du, Energie in nicht mehr wirklich nutzbare Wärme umsetzt und in äh Kryptotaler. So und um das zu verhindern. Installieren sich viele Leute ein Virenscanner, Und damit Sie aber trotzdem in den Genuss von Crypto Correncys kommen, hat jetzt Norden, nun hat die Virus hat jetzt einen Coin Meiner eingebaut in ihren Virenscanner der wenn du äh im Prinzip äh keine, ne, wenn du jetzt irgendwie gerade nix zu tun hast, dann meint der IFA. Und ähm dafür, dass er das macht. Also Norden hat quasi einen Mining-Pool, ja, also den Mining-Pool heißt ja du verwaltest im Prinzip rechnen lasst, du kriegst immer die, Bestätigung, dass deine äh deine Clients da mitgearbeitet haben und am Ende teilst du die Gewinne unter denen auf. Also Norden hat jetzt ein IFA-Mining-Pool. Und der die Software dazu ist in deinem Norden Antivirus drin und sie geben dir sogar deine äh. Fünfzehn nehmen die nur fünfzehn Prozent von dem was du dort leistest ab als Vieh ja? Also du kriegst immer hin, 85Prozent von dem was du da an Energie wirklich verballerst äh und in IFA umsetzt, kriegst du auch tatsächlich. Alle die sind alle völlig verrückt geworden, oder? Das ist so so ab absurd, also es sind Aprilscherz.

Tim Pritlove
1:27:58
Linus Neumann
1:28:18

Ja und weißt du, was das Schlimme ist? Mhm, ich habe jetzt nur mal so geguckt, ich habe ja hier auch so einen neuen M eins äh Prozessor, ne? Was der so für Haschraten, hinkriegt und ich habe jetzt noch nicht so wirklich ausgerechnet, ich glaube das ist nicht äh also das würde man würde den jetzt nicht zu diesem Zweck kaufen und man kann sicherlich besser ähm. Mit diesen ganzen Grafikkarten und FPGA äh äh FPGAss und Asics und so, die man dafür inzwischen hat, sicherlich besser meinen. Aber natürlich habe ich auch schon überlegt, äh ob man den nicht zumindest, wenn man den nicht an der eigenen Steckdose stecken hat, über Nacht. Den ich noch einmal ein bisschen was was der denn so erwirtschaften könnte, ne? Ist natürlich Quatsch, aber das natürlich Norden sich das denkt und sagt hm wie viel, wie viel CPU haben wir denn eigentlich da, die wir benutzen könnten? Und wie viel ist 15 Prozent davon als Revenue für uns? Macht das vielleicht Sinn, wenn wir hier so einen bei uns mit reinmergen? Und äh ja, haben sie gemacht, Also das wird irgendwann weißt du, das ist wie wenn du aus irgendwelchen fernen Ländern wie Spanien, von deren Lotterie hörst und dir denkst, so seid ihr alle bescheuert? Ne, das ganze Land wirft irgendwie Milliarden in diese Lotterie und machen da irgendwie einen riesigen Hype draus oder auch einfach mal die Länder, wo's wo halt mal Ponys ging's einfach auch wirklich gelaufen sind, ne und die sich dann am Ende halt das das Land in in finanziellen Ruinen geworfen haben, weil sie alle irgendwelche kleinen Täterchen getauscht haben. So wirst du irgendwann über dieses Krypto reden und sagen OK scheiße Norden Norden hat das da bei sich eingebaut. Das ist doch wirklich.

Tim Pritlove
1:30:02
Linus Neumann
1:31:06
Tim Pritlove
1:31:07
Linus Neumann
1:31:46
Tim Pritlove
1:31:47
Linus Neumann
1:31:55
Tim Pritlove
1:32:55
Linus Neumann
1:33:13
Tim Pritlove
1:33:14
Linus Neumann
1:33:26
Tim Pritlove
1:33:50
Linus Neumann
1:33:56
Tim Pritlove
1:34:14
Linus Neumann
1:34:17
Tim Pritlove
1:34:21
Linus Neumann
1:34:24
Tim Pritlove
1:34:32
Linus Neumann
1:34:35
Tim Pritlove
1:34:52
Linus Neumann
1:35:04
Tim Pritlove
1:35:08
Linus Neumann
1:35:22
Tim Pritlove
1:35:26
Linus Neumann
1:35:30
Tim Pritlove
1:35:44
Linus Neumann
1:35:57