Zeugnis-Blockchain — ID Wallet — Kryptogeld-Wahnsinn — Bundesregierung vs. Telegram — Microsoft vs. Denkmalschutz — Google Fonts vs. DSGVO — Canon vs. DRM
Langsam wird es hier gesellig: zum dritten Mal in Folge begrüßen wir einen Gast in der Sendung. Heute ist Flüpke zu uns gestossen, der jüngst gemeinsam mit Lilith Wittmann in diverse Digitalprojekte der Bundesregierung gepiekst hat und wir reden über den Unsinn und den Unsinn einer Zeugnis-Blockchai und den Komplikationen rund um das ID Wallet Projekt. Und da wir gerade dabei sind positionieren wir uns auch mal ganz grundsätzlich zu dem immer lauter werdenden Kryptogeld-Blockchain-Komplex, der in langsam in Panik verfällt und jetzt auf breiter Front nach weiteren Dummen sucht, die ihr Geld aufgrund wackeliger Heilsversprechungen in das weltweite unregulierte Pyramidensystem stecken sollen. Make Money Fast Revisited. Dazu noch ein paar Meldungen von Microsoft, Luca, Google und Canon und dann sind wir auch schon ruhig.

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.
Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.
Transkript
Shownotes
Prolog
- twitter.com: Tweet von shiromarieke
- twitter.com: Tweet von Linuzifer
HTTP Status 421
- httpstatuses.com: 421
fluepke
- twitter.com: Tweet von fluepke
- github.com: Fluepke
- fluep.ke
- foto.benedikt-geyer.de: fluepdot (36C3) — 📸 Benedikt Geyer (Foto)
Blockchain-Zeugnisse
- golem.de: BUNDESDRUCKEREI: Pilotbetrieb für digitale Schulzeugnisse gestartet
- golem.de: ZEUGNISSE IN DER BLOCKCHAIN : Kaputter Blödsinn mit Ansage
- golem.de: BLOCKCHAIN: Bundesdruckerei will an digitalen Zeugnissen festhalten
- bundesdruckerei.de: Statement zur Entwicklung des Digitalen Schulzeugnisses
- digiz.nrw: Was ist das digitale Zeugnis? | Digitales Zeugnis NRW
ID Wallet
- dserver.bundestag.de: Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Anke Domscheit-Berg, Nicole Gohlke, Dr. André Hahn, weiterer Abgeordneter und der Fraktion DIE LINKE. – Drucksache 20/476
Allgemeiner Blockchain-Kryptogeld-Wahnsinn
- web3isgoinggreat.com: Web3 is going just great
- bafin.de: BaFin – Warnungen & Aktuelles – Bitcoin, Ether und Co.: Anlagen in Kryptowerte sind riskant
- suerf.org: The encrypted threat: Bitcoin’s social cost and regulatory responses, SUERF Policy Notes .:. SUERF – The European Money and Finance Forum
- golem.de: irgendfwas mit Blockchain
- tante.cc: Das Dritte Web
- tante.cc: tante's Blockchain/Web3 FAQ (deutsch)
- youtube.com: Line Goes Up – The Problem With NFTs – YouTube
- youtube.com: In Search Of A Flat Earth – YouTube
- heise.de: Digitale Kunst-Auktion: NFT-Versteigerung für Julian Assange bringt Millionen
Bundesregierung weiß jetzt, wie sie Telegram erreicht
- spiegel.de: Telegram: Behörden sprechen erstmals mit Betreibern – DER SPIEGEL
- golem.de: MESSENGER: Telegram will mit Bundesregierung kooperieren
- twitter.com: Tweet von stephanpalagan
- wired.com: How Telegram Became the Anti-Facebook | WIRED
- belltower.news: Telegram sperrt Attila Hildmann - Belltower.News
- spiegel.de: Telegram sperrt einzelne Kanäle von Attila Hildmann – DER SPIEGEL
Microsoft schließt denkmalgeschützte Sicherheitslücke
- techcommunity.microsoft.com: Helping users stay safe: Blocking internet macros by default in Office
- youtube.com: 36C3 – Hirne Hacken – YouTube
- media.ccc.de: 36C3 – Hirne Hacken – YouTube
- journals.plos.org: An Efficiency Comparison of Document Preparation Systems Used in Academic Research and Development
- sci-hub.se: Sci-Hub | An Efficiency Comparison of Document Preparation Systems Used in Academic Research and Development. PLoS ONE, 9(12), e115069 | 10.1371/journal.pone.0115069
Luca mit Personalausweis für Strafverfolgung
- golem.de: POLIZEI: Justizministerin will Luca-App bei Strafverfolgung nutzen
- rbb24.de: Brandenburg – Justizministerin Hoffmann will Luca-App für Strafverfolgung nutzen
- idnow.io: IDnow bringt den Personalausweis in die luca App – IDnow
Google Fonts nicht zulässig
- rewis.io: LG München: 3 O 17493/20 vom 20.01.2022
- it-daily.net: Google Analytics verstößt nun auch in Frankreich gegen Datenschutzbestimmungen – it-daily.net
Canon DRM Desaster
- canon.de: Interim-Toner – Canon Deutschland
- gizmodo.com: Canon Forced to Tell Printer Users How to Break DRM
Leicht OT: Die Sache mit signierten PDFs ist die, dass es da viele unterschiedliche „Standards“ gibt, und nicht alle von Viewern unterstützt werden. Also ich denke da im Speziellen an die österreichische Amtssignatur (PDF-AS). Hab ich nicht geschafft nach deren Spezifikation zu implementieren. Die bieten auch eine Webseite an wo man dann die PDFs hochladen kann. Was aber etwas ungut ist, für Sachen mit z.B. Gesundheitsdaten oder Automatisierung. Aber ja, das wäre die Lösung, wenn „man“ (Österreich) da einen internationalen Standard verwenden würde, für den es libraries in allen Programmiersprachen gibt.
Also ich glaube Tim hat das mit den Bitcoin noch nicht richtig verstanden
… sorry, konnte ich mir nicht verkneifen.
%-) … Emojis funktionieren nicht! :P
Den Eindruck hatte ich auch. :(
Die Idee bei Bitcoin war es, ein Zahlungsmittel zu schaffen, daß völlig denzentral ist.
Also ein Zahlungsmittel, daß +keine+ zentrale Instanz besitzt die z.B. Geldmenge und Zinzen steuert (wie z.B. die EZB) und der man ausgeliefert ist.
Das Ganze ist natürlich / bedauerlicherweise relativ schnell aus dem Ruder gelaufen, als irgendwelche Finanzheinis das zu Spekulationszwecken genutzt haben.
Ja klar war das das Ziel, es ist aber gescheitert, denn als Zahlungsmittel erfüllt es keine der Anforderungen. Daher blieb nur noch die Spekulationsabzocke und da funktioniert es bisher aus den genannten Gründen ganz gut.
Wir sind übrigens der EZB nicht „ausgeliefert“. Das ist so ein Mem aus der libertären Ecke. Zentralbankgeld mag nicht perfekt sein, aber es funktioniert besser als alle anderen Geldsysteme, die die Menschheit bisher ausprobiert hat. Und das gilt vor allem für deflationäre Geldsysteme wie Bitcoin & Co.
Naja,
fungibel ist es letztlich schon. Wenn du vor den Nazis fliehen musst, reicht es den 20 Worte seed im Kopf zu haben, da brauchst du nicht mal die hardware wallet in Körperöffnungen zu verstecken.
Zugegeben, ein hoffentlich eher seltener usecase. Bei allem anderen teile ich deine Meinung.
PS: nehmt ihr btc noch als Spende oder ist das jetzt dirty money?
BTC ist keine Spendenoption mehr.
Ich habe doch gesagt: Kursziel 100.000, hop oder topp, alles oder nichts, hodl hodl hodl :)
Zumindest meine ich, den private key für dieses Wallet noch zu haben:
https://linus-neumann.de/logbuch-netzpolitik/
Abgesehen davon hast Du noch nicht mal die Ironie von Martin „verstanden“. Klassisches QED.
Ich kann zu Tims Rant nur sagen: Best Rant ever! Verständlich, unterhaltsam, nachvollziehbar. Danke.
Google Fonts verteidigen manche Leute wegen dem Caching. D.h. wenn verschiedene Webseiten die selbe Font verwenden wird die Webseite schneller, weil der User Browser es schon gecached hat. Verringert auch die verwendete Bandbreite. Aber ja, find ich in dem Fall auch den falschen trade-off. Hier kann man ein wenig Bandbreite für privacy investieren.
In Frankreich gab’s jetzt auch so ein Urteil. Also da ging’s um Google Analytics.
Das Argument mit dem Caching ist inzwischen obsolet, weil inzwischen Safari, Chrome und bald auch die anderen Browser das sogenannte „Cache Partitioning“ eingeführt haben.
https://wicki.io/posts/2020-11-goodbye-google-fonts/
Es ist sogar davon auszugehen, das (insbesondere durch die Einführung von http/2) das Self-Hosting der Fonts inzwischen effizienter ist.
Auch wenn Google Fonts aus Privacy Sicht sehr undurchsichtig ist und es sich lohnt Fonts, Scripte und Style sheets selbst zu Hosten weil man sich in den meisten Fällen zusätzlich von der uptime eines externen nicht beinflussbaren CDN abhängig macht, gleichzeitig ja sowieso der eigene server laufen muss um die Webseite auszuliefern, halte ich das Urteil aus mehreren Gründen für sehr problematisch:
1.: Die Gewerbsmäßigen Abmahnkanzleien brauchen jetzt nur Ihr Suchscript auf Google fonts loslassen und die Serienbriefdruckmaschine anwerfen.
2.: Zentrale Funktionalität des World Wide Web ist es auf extreme Quellen zu verlinken und/oder diese einzubinden.
3.: wo soll das enden? Wenn allein die IP Adresse an Google Fonts ein Problem ist, was ist dann mit Seiten die Google Ads drin haben? Wenn man das weiter spinnt, könnte jede Seite die noch sowas wie bootstrap oder jQuery über ein CDN nachlädt dafür belangt werden die IP des Nutzers weiterzugeben?
4.: Technisch gesehen gibt der Seitenbetreiber die IP nicht an Google weiter. Es wird lediglich ein HTML ausgeliefert, dass beschreibt, welche Inhalte an welchen Orten zu finden sind und wie diese angeordnet werden sollen, dass die Seite im Browser Fenster des Nutzers wie beabsichtigt dargestellt wird. Die IP gibt der Nutzer bzw. Dessen Browser komplett selbstständig an Google weiter, um die Schriftart herunterzuladen. Dabei ist ja sogar maschinenlesbar dokumentiert was sich hinter der URI verbirgt.
Wenn dann wären also die Browser und Firewall Einstellungen des Nutzers verantwortlich zu machen. Nicht jedoch die Einbindung externer Inhalte.
Protip:
Wer ganz auf Nummer sicher gehen will, lernt html, css und JavaScript, lädt sich die Seiten mit curl und stellt sie sich vor seinem inneren Auge vor. Wer das kann hätten dann aber vermutlich auch verstanden, wie das Internet funktioniert und käme nicht auf die Idee solche weltfremden Urteile zu erlassen.
Herzlichen Dank für die wie immer wundervolle Sendung!
Alles richtg, was Ihr zur Blockchain gesagt habt, allerdings hat mir in der Deutlichkeit noch etwas gefehlt, was in diesen Blockchain-Diskussionen vielleicht hilft:
1.) die Blockchain ist als Datenbank technisch jeder anderen Datenbank unterlegen und schafft dazu noch zusätzliche Probleme:
– sie ist unglaublich ineffizient;
– sie hat Datenschutzprobleme, weil alle alles sehen;
– sie frisst unglaublich viel Energie;
– und man kann alte Daten nicht löschen oder korrigieren (was ja völlig absurd ist, wenn man eine Datenbank haben will!).
Die Blockchain ist technisch IMMER die schlechtere Lösung – aber man kann sich damit das Feature „keine zentrale Instanz“ einkaufen.
2.) „Keine zentrale Instanz“ ist absolut zu verstehen!
Der Grad an Zentralität ist kein Kontinuum, sondern diskret – 0/1. Entweder Du hast 0 zentrale Instanz, dann macht eine Blockchain unter Umständen Sinn, oder Du hast 1 zentrale Instanz, dann kannst Du das zwar trotzdem mit Blockchain machen, handelst Dir aber oben genannte Probleme und Nachteile ein (+ mehr Komplexität).
Eine zentrale Instanz kann dann gerne ein Kontinuum an Zentralität aufweisen, also ob die zentrale Instanz einfach nur, z.B. ein Konzern ist, oder ein wie auch immer geartetes Konsortium, z.B. Universitätskliniken, ein Saatenverbund wie die EU, ein einziger Staat wie Deutschland (z.B: dessen Gesundheitswesen), Automobilzulieferer – u name it.
Mit einer „richtigen“ Blockchain mit 0 zentraler Instanz würde sich ja ein Staat, oder ähnliches wie oben beschrieben, selbst delegitimieren. Wenn ein Land z.B. Bitcoin als Währung verwendet, gäbe es einen essentiellen Teil seiner Daseinsberechtigung auf – und die (Zentral-)banken können wir alle zumachen. Es ist einfach nur völlig absurd, dass ein Staat Blockchain-Projekte fördert und sich damit selbst abschafft und Anarchie einführt.
Manche haben’s verstanden. So steht zum Beispiel im Whitepaper von Libra, dieser Facebook-Kryptowährung (, die jetzt Diem heißt und kürzlich für beendet erklärt wurde): „Unlike regular blockchains, the Libra Blockchain is a single data structure…“ (Man beachte die Groß- und Kleinschreibung von Blockchain).
Und auch China, die ihren EYuan einführen wollen, haben die Blockchain als potentielle Technologiebasis auch beerdigt. Ist auch klar, eine Diktatur checkt das schneller mit dem „keine zentrale Instanz“ :-).
Viele Grüße
Erich
P.s.: ok, vielleicht sollten Geheimdienste blockchain verwenden? :-)
Blockchains haben schon ihre Daseinsberechtigung. Die von Ihnen genannten Punkte treffen je nach Wahl des Konsens-Mechanismus nicht zu.
El Salvador hat Bitcoin als Staatswährung eingeführt.
Bitcoin hat den Vorteil, dass dieser nicht aus dem nichts erzeugt werden kann, so wie das Geld der Zentralbanken.
Ja das sind so die typischen Talking Points, die von der Kryptogeldszene immer gedankenlos in die Welt geworfen werden, aber wenig Substanz haben.
Der einzige wirkliche „funktionierende“ Konsensmechanismus ist Proof of Work und alles andere ist bestenfalls experimental und hat noch keinen wirklichen Härtetest bestanden. Es wird da viel angekündigt, aber am Ende wird eben weiter Rechenzeit und damit Energie verbraten, weil das eben die Basis des Hypes am Laufen hält.
El Salvador wird von einem wirren Krypto-Bro angeführt der diese Tagträume leider auf die höchste Staatsebene trägt. Man zwingt halt ein ganzes Land in dieses System, auch wenn die meisten eh nur mit der Staats-App bezahlen bzw. im wesentlichen erst mal den damit initial geschenkten Geldbetrag abräumen. Wie das Experiment am Ende ausgehen wird ist noch offen, aber jetzt gibt es schon Berichte, dass Leute mit der Chivo App Geld verloren haben und auf Staatsebene sieht es wohl nicht viel besser aus, weil die „Investments“ des Staatschefs auch nicht so richtig gut laufen:
https://www.bloomberg.com/news/articles/2022-01-12/bitcoin-trading-president-likely-loses-money-for-el-salvadorans
Und sehr beliebt ist auch das Argument, dass „Bitcoin den Vorteil hat, dass dieser nicht aus dem nichts erzeugt werden kann, so wie das Geld der Zentralbanken.“. Das ist schon lustig, denn tatsächlich wurde die komplette „Geldmenge“ bei Bitcoin nicht nur aus dem Nichts erzeugt, es repräsentiert auch „nichts“. Aber davon abgesehen ist auch die ganze These, dass das Fiat-Geld schlecht sei, weil es von den Zentralbanken erzeugt wird, recht hohl. Ziel der ZBs ist, eine angemessen niedrige Inflation aufrecht zu erhalten. Geld soll also in einem bestimmten Maße über die Zeit an Wert verlieren, damit es nicht gehordet (oder wie es in Crypto-Speaks heißt: gehodlt) wird. Denn nur so zwingt man die verfügbaren Geldmengen auf den Markt, wo sie investiert und damit auch anderen verfügbar gemacht werden. Genau das verhindert ein deflationäres System wie Bitcoin (und alle anderen „Kryptowährungen“). Das hilft aber am Ende nur denen, die schon haben. Das macht deflationäre Systeme zutiefst unsozial.
Bitte Tim, setze dich mit dem Thema Geld und Makroökonomie ernsthaft auseinander und ziehe keine ideologisch motivierten voreiligen Schlüsse. Ich bin seit 10 Jahren begeisterter CRE und LNP Hörer, aber wenns ums Geld geht, rollen sich mir jedes mal die Fussnägel hoch.
Dass „Horten“ gesellschaftlich schädlich wäre, ist völliger Unsinn. Gerade in Zeiten der Klimakrise soll Konsumverzicht jetzt verhindert werden?
Im Fiat-System ist man individuell der Verlierer, wenn man Geld hortet, also wird ohne Sinn und Verstand „investiert“, obwohl man eigentlich nur sparen möchte. Wäre die Geldmenge fix, hätte man ein selbstregulierendes System:
Die Umlaufgeschwindigkeit des Geldes hat zwei Effekte, die sich gegenseitig aufheben: Wird das Geld dem Handel entzogen („Horten“), gibt es weniger Geldzeichen als Gegenwert der Waren, was höhere Preise erzeugt. Gleichzeitig wird aber die Nachfrage verringert, was den Preis wiederum verringert (und Investitionen wieder fördert).
Natürlich brauchen wir einen Staat, der den richtigen Rahmen umd Anreize setzt. Aber in den Raum zu werfen, dass Zentralbanken der Weisheit letzter Schluss seien, ist mehr als verwegen. Setzt man sich mit der deutschen Hyperinflation 1923 und insbesondere den Jahren davor auseinander, sind die Parallelen zur heutigen Zeit sehr frappierend. Der große Unterschied ist natürlich, dass dieses mal die ganze Welt auf einem Schuldenhaufen sitzt, den sie nicht zurückzahlen kann. Wird sehr spannend, wie sich das noch so entwickelt, aber ein stabiles System haben wir aktuell wohl kaum.
Dass inflationäre Systeme sozialer wären als eine feste Geldmenge, ist leider nur Wunschdenken, denn im aktuellen System profitieren in erster Linie die Reichen, die sich eine Vermögensverwaltung und damit guten Zugang zum ständig neu erzeugten Geld leisten können. Die Schere zwischen arm und reich ist in den letzten Jahrzenten schließlich immer weiter auseinander gegangen. Ich wünsche mir eine lösungsorientierte Diskussion und keine platten Parolen gegen Deflationsbemühungen.
Im fiat System profitieren die Wohlhabenden, im deflationären crypto System profitieren die die schon früh dabei waren. Das ist doof und doof, da habt das deflationäre System keinen Vorteil. Es sei denn irgendwann einmal wäre ein Währungsgleichgewicht da ähnlich den floating wechselkursen zwischen Leitwährungen. Aber bis dahin vergehen zwei Generationen, falls das überhaupt mal so weit kommt.
Tim, es stimmt schon, dass bitcoin keinen Wert an sich darstellen. Der EURO tut das jedoch genauso wenig. Einzig bleibt übrig, dass du deine Steuern damit bezahlen kannst und das ein Versprechen des Staats ist. Aber wenn keiner EURO haben will (oder z.B. derzeit Türkische Lire), dann kannst du von dem Geld auch nix abbeißen.
Es ist also entscheidend, ob du der zentralen Instanz, also EZB z.B., vertrauen kannst oder nicht. Das kann jedenfalls der Fall sein, bei bitcoin ist da nichts Analoges was der Fall sein kann.
Ich muss da immer an diesen Tweet von 1337core denken:
Ich würde gerne meine Brötchen bezahlen.
Gerne, wie möchten sie zahlen?
Mit Dodgecoin Fork 2 v 1.90.
Sorry, wir haben nur Bitcoin Fast Cash Fork 3.0.
Entschuldigung, dann schreibe ich meinen kritischen Beitrag über digitales Geld eben ohne Frühstück….
Dir ist schon klar, dass die Wohlhabenden heute dank Erbschaft diejenigen sind, die (deren Familien) schon früh dabei waren?
kurz zu den Konsensverfahren:
Proof-of-Work ist das einzige Konsensverfahren, das Dezentralität gefördert hat, bei all seinen Nachteilen – ob das am Ende funktioniert, wird sich zeigen. Immerhin haben bei Bitcoin aktuell 4 Pools mehr als 50% der Hashrate. Wenn die sich zusammentun, war’s das. Bei Monero sorgen sie sich aktuell auch um ihre Dezentralität, weil ein Miningpool knapp an die 50% kommt.
Alle anderen Konsensverfahren sind m.E. Quatsch:
Proof-of-Stake ist eine de facto Zentralisierung. Die Superreichen holen sich einfach viele Stakes und kontrollieren den Laden, fertig. Da ist nix mit Dezentralität. Und Proof-of-Elapsed-Time…das ist echt eine der dümmsten Ideen. Einfach mal ne Pause machen und dann würfeln, wer darf. Voll innovativ. Dann gibt’s noch diesen Byzanthine Generals approach, der nicht skalieren wird, was man liest, und ansonsten kam mir noch nichts unter, was irgendwie annähernd Sinn machen würde.
Auch frage ich mich, wo bei den anderen Ansätzen der Anreiz für Miner besteht, Blöcke zu generieren? Wenn das per Zufall ausgelost wird?
Außerdem baut Intel jetzt Blockchain-Chips, die explizit für PoW ausgelegt sind. Das wird uns also leider noch etwas erhalten bleiben.
Aber spätestens dann, wenn das Mining/PoW aus Klimaschutzgründen verboten wird, platzt die Blase.
So long
Erich
Blockchain Netzpolitik