LNP421 Das Geld ist nicht weg, es ist nur woanders 

Zeugnis-Blockchain — ID Wallet — Kryptogeld-Wahnsinn — Bundesregierung vs. Telegram — Microsoft vs. Denkmalschutz — Google Fonts vs. DSGVO — Canon vs. DRM

Langsam wird es hier gesellig: zum dritten Mal in Folge begrüßen wir einen Gast in der Sendung. Heute ist Flüpke zu uns gestossen, der jüngst gemeinsam mit Lilith Wittmann in diverse Digitalprojekte der Bundesregierung gepiekst hat und wir reden über den Unsinn und den Unsinn einer Zeugnis-Blockchai und den Komplikationen rund um das ID Wallet Projekt. Und da wir gerade dabei sind positionieren wir uns auch mal ganz grundsätzlich zu dem immer lauter werdenden Kryptogeld-Blockchain-Komplex, der in langsam in Panik verfällt und jetzt auf breiter Front nach weiteren Dummen sucht, die ihr Geld aufgrund wackeliger Heilsversprechungen in das weltweite unregulierte Pyramidensystem stecken sollen. Make Money Fast Revisited. Dazu noch ein paar Meldungen von Microsoft, Luca, Google und Canon und dann sind wir auch schon ruhig.

avatar
Linus Neumann
avatar
Tim Pritlove
avatar
Flüpke

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten.
Tim Pritlove 0:00:03
Sag mal, wie viele Regierungsprojekte wurden diese Woche jetzt noch mal gehackt?
Linus Neumann 0:00:08
Fünf.
Tim Pritlove 0:00:32
Logbuch, Netzpolitik Nummer 421 vom 11. Februar zwanzig zweiundzwanzig.
Linus Neumann 0:00:41
Wo wir bei dem Thema fünf sind, Tim, ne? Ich war äh in in der Sea Base kürzlich hm Sea Bay Sticker Kiste geguckt.Da gab's einen äh gibt's da eine äh Aufkleberserie,äh mit Blockchain Memes ja ähso Clubhouse in der Blockchain, Cyberinnovation, in der Blockchain und ein Aufkleber, wo äh hier so ein Face Palm-Emoji drauf ist und da drunter steht einfach nur fünf Blockchains.Natürlich in der korrekten Schreibweise undhatte Marie mir schon von den Stickern erzählt letztes Jahr, dass sie die macht. Ich hatte das ja irgendwie vergessen, habe dann einige davon mal getwittertund habe getwittert, wer von euch war das? Es dauerte nicht lange bis dann natürlich rauskam, wer es war. Ja und äh,habe mich dann doch sehr also ist natürlich schon lustig wenn du irgendwie Sticker von deinem eigenen Meme irgendwie entdeckst in einer Stickerkiste, von denen du gar nicht wusstest, dass es sie gibt. Aber Tim.Außerdem wurde mir verraten, dass wir welche per Post bekommen haben in die Metaebene. Das heißt, du hast die und du hast sie mir nicht gegeben.
Tim Pritlove 0:01:52
Hier ist nichts angekommen, also zumindest nicht erfolgreich.
Linus Neumann 0:01:56
Da bin ich mir nicht so sicher. Ich ich hörte da auch was von Lebkuchen. Äh den ich nie bekommen habe. Also ich weiß nicht genau, wie das da mit dieser 3D verliert der Postbote aber relativ oft irgendwie die die guten Sachen, die kommen immer nicht an.
Tim Pritlove 0:02:11
Die Lebkuchen, die gehen durch durch den Kinderfilter und äh die Aufkleber weiß ich nicht, sind wahrscheinlich schon vorher geklaut worden mir ausm Briefkasten.So sieht das aus.
Linus Neumann 0:02:23
HTTP Status.
Tim Pritlove 0:02:25
JaStatus. Vielleicht noch mal kurz gleich äh vorne weg. Äh wie schon in den letzten beiden Sendungen haben wir auch dieses Mal.Moin moin. Auch du äh hattest Spaß mit äh Blockchains und das hat uns äh gleich motiviert, dich mal mit äh an Bord zu holen. Aber bevor wir auf dich eingehen,müssen wir noch kurz die Statusfrage klären,nichts damit zu tun, dass wir jetzt.Vergessen haben oder so was, sondern es gibt da zwar so Statuskurse, aber die sind nicht so richtig offiziell und mit sowas geben wir uns gar nicht erst ab. Aber mit vierhunderteinundzwanzig geht's tatsächlich wieder weiter. Vierhunderteinundzwanzig ist nämlich der schöne.
Linus Neumann 0:03:20
Ich möchte an dieser Stelle noch ganz kurz betonen, ne, dass wir es ja auch geschafft haben, die Sendung von,twenty durchzuhalten, ohne einen einzigen for twenty Witz.
Tim Pritlove 0:03:28
Durch komm gib's zu. Wir haben's einfach verpeilt.Wir waren so bekifft.
Linus Neumann 0:03:35
Mitbekommen.
Tim Pritlove 0:03:45
Nicht ungültig, also es sind sagen wir mal, die sind undefiniert sind aber dann von irgendwelchen Fremdworks gekappert worden, die der Meinung sind, sie bräuchten jetzt mal ihren eigenen Statuscode und haben dann einfach die genommen,natürlich auch ein ganz schlechter Stil ist in gewisser Hinsicht ähm aber äh so ist das Internet halt auch, ne. Also wenn du da nicht aufpasst und die alle wegschließt, dann dann dann,machen die alle nur Ärger. Na ja, auf jeden Fall 4hundert1und2 hat den schönen Namen Mister Rected request.Man kann jetzt wirklich aus jedem dieser Status-Kurs kann man halt irgendwie so einen so einen so einen lustigen Politwitz machen. Das klingt halt immer alles nach Fail. Vielleicht ein bisschen albern, ne, auch wenn ich immer so dieses Gefühl habe, Thilo Jung fragt grade den Regierungssprecher wieder irgendwas.Und kriege dann immer so diesen kann sich jemand anders fragen, ich kann das nicht mehr antworten, ich will das nicht beantworten, ich darf das nicht beantworten so einen Blick.Ja, ist so einer der neueren äh Statuscodes. Ist auch genauso unaufregend wie die letzten äh schon und regelt halt einfach so dieses äh probier's mal. Probier's mal aufm anderen Weg, vielleicht irgendwie.Hatte die P zwei oder was weiß ich, keine Ahnung.
Linus Neumann 0:04:55
Du kannst einfach was sagen. Du musst nicht vorher tippen, so, ich möchte, du musst dich nicht melden, du darfst was äh.
Flüpke 0:05:02
Äh alle.
Linus Neumann 0:05:03
Meinungsfreiheit. Was uns nicht gefällt, schneiden wir raus.
Flüpke 0:05:06
Alles gut. Ich dachte, ihr wollt äh erst die Vorstellungsrunde machen.
Linus Neumann 0:05:09
Nein, nein, nein, sag.
Tim Pritlove 0:05:11
Hast du eine Meinung zum HTTP-Status? Das ist die Frage.
Flüpke 0:05:15
Ja ja, also,Ihr habt jetzt noch die Gelegenheit by the way äh bei der IITF noch Einreichung zu machen für die April Fools äh die veröffentlichen ja immer am ersten April so so lustige äh Quatsch-Standards.Gab es übrigens auch mal den Vorschlag, ein Joint Roating Protokoll einzureichen. Das hat es aber nie geschafft, weil die, keine Ahnung, einen Stock im Arsch haben oder so bei der AETF.Also noch habt ihr die Gelegenheit und könnt euch da vielleicht auch einfach noch so ein HTTP-Status krallen.
Tim Pritlove 0:05:43
Wollen wir's mit Podcast sozusagen.
Linus Neumann 0:05:44
Hm.
Flüpke 0:05:53
Kannst du allen möglichen was machen. Also ich hatte überlegt irgendwie diesen Mast-Schutz-Kurt äh RFC zu nehmen und da äh Emojis mit reinzubauen, weil äh Emojis sind natürlich cool und dann kann man irgendwiekurz irgendwie so in so Truck oder.
Linus Neumann 0:06:11
Mhm.Okay ähm.Äh jetzt aber siehst du, jetzt haben wir, jetzt haben wir's versaut, Tim. Was? Also zwei vier zwanzig äh vier einundzwanzig ist Mister request und der ist bei aber das ist ein HTTP zwei.
Tim Pritlove 0:06:43
Wurde sozusagen mit HTP zwei kam der sozusagen neu äh dazu und ich weiß es ehrlich gesagt nicht so ganz genau, aber ich glaube, das ist so dieses so, wenn du nur das eine Protokoll unterstützt, dann,sagen so ja nee nimm mal das andere, was weiß ich. Ist ja auch alles total unspannend,Haben wir das angekündigt, dass wir alle Status kurz vorstellen, dann machen wir das natürlich auch. Was weiß ich, vielleicht können später die Krypto- und Exchanges, die ihre Kohle, ihre Bitcoins geklaut bekommen haben können, mit dem Status Quo dann irgendwie,auffordern, ja Bitcoins zurückzugeben oder so was.
Linus Neumann 0:07:16
Das Geld ist nicht weg, es ist nur woanders.
Tim Pritlove 0:07:22
Dazu später noch mehr.Ja Flippke, jetzt mal zu dir. Ähm was bist du denn äh für ein dahergelaufener schmutziger TCC-Hacker? Ähm gehört du gehörst zu dieser Zusammenrottung.
Flüpke 0:07:39
Ja, so so sieht das aus, wenn man so dieser Ersatz und der Kommunikation äh von denen zum,in die Bundeskanzleramt war's äh glauben darf.Ja, ich bin so ein digital Disabler und zusammen mit Lilit äh spiele ich ganz gerne so Blockchain-Projekte der Bundesregierung oder Bundesregierungsnahen Institutionen,und so auch diese Woche mal wieder.Wobei man hier tatsächlich mal wieder äh schon sagen muss, ich meine, wir hatten schon die ID-Wallet äh kaputtgespielt. Das war eine etwas aufwendigere ähm Analyse im Vergleich zu dem, was wir jetzt hier gemacht haben und,ansonsten bin ich nicht immer soganz so destruktiv unterwegs in meiner Freizeit. Äh manche kennen mich vielleicht von der Flip-Dot-Installation aufm Kongress, die ich gebaut hatte.
Linus Neumann 0:08:26
Die lieben meine Gäste übrigens, ne? Ich habe die ja ich habe ja in ich habe ja auch einen Flip Dot von dirund ähm das benutze ich als äh Standard äh Display der der Information, die man so braucht äh und eine davon ist die Uhrzeit, sodass das Ding jede Minute einmal so.
Flüpke 0:08:44
Sehr gut. Äh nur ganz nebenbei, ich habe keine mehr. Also wenn jetzt Leute irgendwie glauben, äh ich ich habe wirklich keine mehr. Also äh.
Linus Neumann 0:08:49
Oh nein, echt nicht?
Flüpke 0:08:55
Alle weg.
Linus Neumann 0:09:03
Boah, okay, ich ich hätte nämlich echt gerne noch eins äh gebraucht, ja.
Flüpke 0:09:09
Man könnte mal bei bei anderen ähm Verkehrsbetrieben anfragen, aber BVG ist auf jeden Fall jetzt ausverkauft. Die sind jetzt komplett auf LED umgestiegen.
Tim Pritlove 0:09:16
Bevor wir hier zu Insider-mäßig äh rumgehen, also was das.
Linus Neumann 0:09:19
Müsse erklären, was das war.
Tim Pritlove 0:09:20
Genau, also Flip-Dop-Displays sind ja diese alten digital Matrixdie man eben unter anderem in Busanzeigen gesehen hat, noch bevor das alles äh auf LED oder andere Leuchtmittel umgeschaltet wurde, das sind diese Dinger, die halt einfach mechanisch umklappen, die so magnetisch gehalten werden, wo da so in der in der Mitte schräg der Pixel äh umklapptund äh dann bleibt das dann sozusagen auch so, was diese wunderbaren Update-Geräusche auch erzeugt und.
Flüpke 0:09:51
Sehr, sehr energiesparsam die Dinger tatsächlich im Vergleich zu den LEDs, weil sie halt äh den Zustand so von alleine halten können.Problem mit den Dingern ist, dass sie relativ anfällig sind und das hat man ja auch auf der äh Kongressinstallation gesehen, so die sind halt anfällig für UV-Strahlung und dadurch, dass sie mechanisch sind, gehen sie halt dochmal kaputt.
Linus Neumann 0:10:14
Und du hast dir damals, äh das musst du schon noch kurz erzählen, die Flip-Dot-Installation. Du hast dir damals von der BVG eine größere Menge dieser Dinger, äh die offenbar aus den Trams rausgepult wurden, gesichert, ne?
Flüpke 0:10:27
Genau, so sieht's aus. Also ähm ich dachte mir, cool, so Flip Dots äh habe ich schon häufiger mal irgendwie drüber nachgedacht, ob man da irgendwie drankommt und das ja immer irgendwie bisschen schwierig an so was halt dranzukommen. Also habe ich äh bei der BVG einfach mal angefragt, obdie was haben und tatsächlich haben welche. Erstmal nur so zehn Stück gekauft und äh reverse engineer, bisschen äh Hardware für entwickelt. Übrigens auch so eine Sache, die ich ganz gerne in meiner Freizeit mache,Hardwareentwicklung und dann äh da fällt wie gesagt eine Ansteuerung gebaut,dann eine größere Menge bei der BVGäh gekauft und dann war die Überlegung hm wie bekomme ich die jetzt irgendwie an die Leute verteilt die zu verschicken mit der DHL ist irgendwie ziemlich teuer, das kostet irgendwie 40 Euro das Stück,blöd, okay, dann schleppe ich die halt irgendwie einfach alle zum Kongress mit und verteile die da in irgendwelche Huckerspaces. Hm, aber dann habe ich aufm Kongress ja irgendwie so hundert Flap,da könnte man ja irgendwie was draus machen und dann ist dieser Aspe,eigentlich in irgendwelche Leute verteilen wollte, so komplett in den Hintergrund gerückt und äh die Idee entstanden, da eine Kunstinstallation daraus zu bauen. Ähm zunächst sollte das eigentlich eine andere Installation werden. Es sollte eigentlich einen äh runder Turm werden, wo ich den,Hexaggune immer weiter übereinander stecke, bis ich halt keine funktionierenden mehr habe. Ähm aber am Ende ist es dann eine Wand um äh so eine Verkleidung, um so eine Bühne drumherum gewordenund da könnt ihr euch dann äh ich weiß gar nicht mehr, wie viele Pixel das waren. Es waren auf jeden Fall sehr sehr viele und es hat sehr viel Strom äh in der Spitze gebraucht. Ähm,darstellen.
Linus Neumann 0:11:57
Wir haben mal in die Show-Notes einen Link, aber so richtig geil dokumentalso im Sinne von wenn man der Code ist ja dokumentiert ist ja alles auf GTA aber so mal so schöne Videos wie das Ding in voller Pracht da äh vor sich hinballert ähm gab's nicht so wirklich mehr, ne? Ich ich finde auf jeden Fall keine geilen.Darstellung, die das so in der,in in dem in der Schönheit wiedergeben, wie ich es äh äh in in Erinnerung habe.
Flüpke 0:12:25
Ja, ich hatte leider keine gute Kamera mit dabei, um das irgendwie zu dokumentieren. Ähm hat aber ein paar Freunde gebeten, das zu dokumentieren, Tabak noch ein bisschen Material hier. Äh die Kunst und Selektion an sich könnte vielleicht auch noch mal ein bisschen äh besser äh dokumentieren, was ich da gebaut habe.Jedenfalls die Hardware und Software an sich sind relativ gut dokument.Auch wenn das eher so ein Hass-Thema ist, was ich nicht so gerne mache, so Dokumentationsschreiben ähm vor allem bei irgend so einem Freizeit.Und vielleicht werden wir das jetzt auch demnächst nochmal sehen äh diese äh Flip Dots, die sind jetzt nicht äh irgendwo verschwunden und in eine Kiste gesteckt worden, sondern die liegen jetzt gerade beimKM so und äh werden da auf jeden Fall noch ein weiteres Leben haben.
Linus Neumann 0:13:09
Ach so, also du hast quasi nicht äh nicht in einzelnen verkauft, sondern oder abgegeben, sondern die die sind jetzt irgendwo in in in äh als als Rudel. Okay, sehr gut. Da bin ich beruhigt.
Flüpke 0:13:21
Habe jemanden äh vom ZKM gefunden, der da auch schon zuvor mit anderen Flip Dot Displays Dinge gebaut hat und das war dann für mich äh sehr viel unkomplizierter. Die äh en Bike äh jemanden in die Hand drücken zu können.
Linus Neumann 0:13:34
Wollte gerade sagen, weil die in Einzelteilen.
Flüpke 0:13:45
Es waren äh100 Stück und ich habe noch mal eine Fuhre von der BVG bekommen, die sie eigentlich als Ersatzteile vorrätig gehalten haben.Die haben die Trams äh also sie haben irgendwelche alten Tatra-Trans äh verkauft nach Osteuropa und haben äh andere äh,und deswegen durfte ich dann nochmal ein paar haben, aber jetzt sind sie tatsächlich äh aus. Also haben sie keine mehr.
Tim Pritlove 0:14:14
War auf jeden Fall eine super Installation, ein bester Blinkenlids-Manier, auch so mit so einem.
Flüpke 0:14:19
Danke, danke.
Tim Pritlove 0:14:20
Mit so einem schönen Trash äh Aspekt dabei und äh das war auch echt eins der künstlerischen Highlights auf dem äh Kongress, das kann man schon sagen.Nicht das einzige, aber auf jeden Fall eins davon.
Flüpke 0:14:35
Ja ich werde auf jeden Fall sehr nice wie irgendwie das äh Infrarot äh wie man unter dem nee nicht Infrarot, wie man unterm UV so den den Burn-In sehen konnte, dass die halt schon alt sind und äh halt sehr viel,tausende, wenn nicht Millionen Kilometer irgendwie durch durch Berlin gefahren.
Linus Neumann 0:14:50
Also muss man vielleicht erklären, das ist ja eine eine Neonfarbe,äh und die also diese was heißt Neon? Was ist das? Phospieren,eigentlich, ne,Das heißt, wird dann mit mit UV-Licht angestrahlt, dann dann leuchten die besonders, aber natürlich dieser diese UV-Phosforcierende Farbe lässt natürlich nach und äh da wo dann halt, das weiß man eben von welcherdas Ding ungefähr war oder zumindest dort wo das wo das Tramlogo ist sieht man dass dort die Pixe mehr,gezeigt wurden, als jetzt zum Beispiel die am oberen Rand, die ja selten äh zum Beispiel angesprochen werden. Ist auch bei mir so, wenn wenn äh die Beleuchtung in dem Zimmer, wo ich die, wo ich das Flip dort habe, blau ist, dann wird das Ding auf einmal ganz unregelmäßig, weil die ebenunterschiedliche äh Exposur zu Sonnenlicht hatten. Ja schönes Ding.
Flüpke 0:15:43
Kommen wir zu weniger schönen Dingen.
Linus Neumann 0:15:44
Ja kommen wir zum Kaputtmachen. Also du hast jetzt quasi deinen kreativen Geist äh unter Beweis gestellt. Den musste ich jetzt nicht mehr äh verteidigen oder äh Angriffen ausgesät sind. Wir können jetzt einfach uns endlich dem,der Zerstörung widmen.
Tim Pritlove 0:16:02
Wie kam's denn dazu?
Flüpke 0:16:05
Ähm wie's dazu kam. Ich hatte schon zuvor von diesem äh Zeugnisprojekt gehört und ich glaube,Iso Top hatte, was äh fett twittert, wo über dieses Projekt berichtet wurde und da war ein Link drinnen, den packe ich auch mal in die äh,wo man dann irgendwie so Zeugnisse verifizieren können sollte und der war tot, der hat nicht funktioniert. Also habe ich einfach mal eine E-Mail geschrieben und gefragt, hey Leute, wie sieht's denn eigentlich aus, wo kann man sich das Ganze mal angucken und dann habe ich eine Antwort bekommen. Mit einem Link drinne, wo man dann irgendwie so Zeugnisse,PDFs hochladen könnt. Ähm da stand auch nicht dran, dass es irgendein Testsystem oder so was ist, sondern ähm wie sich auchBei äh aus einer IFG-Anfrage herausstellte. Das ist ein abgeschlossenes,zu sein. Das ist ein Testsystem oder sowas.Uns ist nicht sonderlich lange angeguckt, so anderthalb, zwei Stunden haben wir da mal gegengetreten,haben dabei äh so ein, zwei Sachen gesehen.Das eine war eine Cross-Side-Scripting-Attacke und das andere waren ähm Daten, die sie in dem System gespeichert haben. Okay und noch eine Sache ähm und zwarkonnte man dort äh Zeugnisse sich rendern lassen als PDF.Ähm da muss man allerdings fairerweise dazu sagen, dass die nicht signiert waren und auch nicht in der Blockchain da verankert waren.Aber wenn wir mal ehrlich sind, wenn du jetzt da irgendwie so ein hübsches Zeugnis produzierst, wo irgendwieBundesdruckerei drauf, draufsteht und das alles irgendwie so hochoffiziell aussieht und du irgendjemanden dieses Zeugnis in die Hand drückst und sagst, guck mal hier, Abiturzeugnis äh digital und dann probiert irgendjemand das zu verifizieren und dann sagt die Kiste, ja nee, ist ungültigglaubt, dass die Technik einfach noch nicht fertig ist und einfach nicht funktioniert oder dass das Zeugnis tatsächlich gefälscht ist so. Also.
Tim Pritlove 0:18:05
Vielleicht mal aus deiner Perspektive schildern, was das System eigentlich tun soll.
Flüpke 0:18:11
Ja das frage ich mich auch so ein bisschen, was für ein Problem da eigentlich gelöst werden soll. Also,riecht so ein bisschen so wie äh wir haben hier so ein so ein so eine Technologie und die wollen wir jetzt irgendwie verkaufen. So so erscheint mir das irgendwie. Ähm also die Idee von dem ganzen Projekt ist irgendwie, dass manZeugnisse, äh fälschungssicher macht, weil ihr kennt es ja, Zeugnisse werden immer gefälscht undSind ja auch der einzige Weg, um irgendwie sicher zu sein, dass jetzt eine Bewerber in irgendwie Ahnung hat.Und die sollen jetzt fälschungssicher gemacht werden so. Das ist ja eigentlich,gelöstes Problem. Es gibt Dinge wie Signaturverfahren und so ähm aber in irgendeiner komischen, interessanten äh.Argumentationskette sind sie dann dazu gekommen, dass es dafür unbedingt Blockchain braucht.
Linus Neumann 0:19:02
Es ist so, wir haben das ja, wir haben das ja hier schon schon vor ein paar Monaten mal besprochen, als diese Idee aufkam, ne, also du hast es auch gerade gesagt. Und vor allem, was ich nicht verstehe, ist, warum ausgerechnet die Bundesdruckerei noch auf die Idee kommt, ja, weil wie du gerade schon sagst, man würde halt einfach ein paareine schöne PKI machen, ein paar CAs, ja und dann könntest du das halt könntest du halt Zeugnisse,ja, dann würde man sich im Gegensatzwie man's bei den Impfzertifikaten gemacht hat, sogar noch eine Revocation dazu machen,so in in völlig mutiger Überspezifikation,Was wirklich irgendwie nicht nachvollziehbar ist so, warum soll es eine Blockchain haben? Also.Welchen was was also.
Flüpke 0:19:56
Na ja also.
Linus Neumann 0:20:07
Ich habe letzte Woche auf der IT-Security Conference einen kleinen äh Blockchain-Vortrag gehalten,den ich sicherlich auch irgendwann noch einmal öffentlich halten werde und da äh hatte ich dieses schöne Zitat und ich weiß gar nicht mehr, wo ich's herhatte, wenn ein Buzzword oft genug gesagt wurde, wird es zum Budget,dann ist das halt so, ne? Dann hast du halt nur ein Budget für Blockchain und dann musst du halt Zeugnisse der Blockchain machen. Aber warum ausgerechnet die Bundesdruckerei, ja, die ja wirklich ein Abonnement auf,Bundesaufträge hat, die jetzt halt mit PKI ja durchaus auch Erfahrung hat,Ja? Warum ausgerechnet die sagt, wir machen Zeugnisse in der Blockchain und also was sollte das sollen, ja? Also ich ich verstehe es nicht, wenn äh also.
Flüpke 0:20:50
Und Punkt ist auch die äh Bundesdruckerei, die,betreibt ja sogar eine CA, die in eurem Betriebssystem sehr wahrscheinlich sogar mit drinnen ist und und getrastet ist, dass das so ein Laden, der halt eigentlich Trust-Dienstleistungen verkauft, sich mit äh sondern komplett unreifen,komplett unfertigen Lösung irgendwieund äh auf der einen Seite dieses unfertige Scheißding hat und auf der anderen Seite irgendwie eine CA aus äh betreibt, die in eurem Betriebssystem einfach mal drinnen ist. Also es passt einfach nicht aneinander, finde ich.
Tim Pritlove 0:21:26
Es ist ja nicht nur unfertig, es ist vor allem sinnlos. Ich glaube, wir müssen mal kurz den Buzzword ähäh Level ein bisschen äh runterschrauben, um mal kurz zu dekodieren, äh was hier eigentlich die Situation ist. Also wir haben diese Bundesdruckerei, die also ein bisschen so so ein halböffentliches Ding irgendwie ist so. Ich weiß gar nicht, wie sind dir jetzt so die Besitzverhältnisse? Wie privat ist denn die Bundesdruckerei jetzt eigentlich gerade?
Flüpke 0:21:46
Staatsunternehmen, also die sind privat, aber gehören dem Staat.
Tim Pritlove 0:21:53
Ich gucke einfach mal kurz äh nach, weil äh so was sollten wir wissen.
Linus Neumann 0:21:56
Sagen wir mal so, die Gewinne sind privat und der Rest des,so könnte man das wahrscheinlich in der Regel ganz gut zusammenfassen, oder?
Tim Pritlove 0:22:07
Also genau, sie waren nämlich privatisiert und ist 2009 wieder zurückgekauft worden,Ne, das das das ist ihnen ja schon mal entglitten. Das das war ja der der eigentliche Aufreger.Und äh das hat man dann dann doch irgendwie gemerkt, dass es doch eine Scheißidee ist, jetzt irgendwie ausgerechnet das Unternehmen, was so hochgradig mit der Security von Geld und,Dokumenten und so weiter beschäftigt ist und dazu halt theoretisch zumindest auch noch so ein Kompetenzzentrum ist für äh digitale Angelegenheiten. Ich meine, so viele haben wir jetzt nicht.Ja und äh auch in der Hinsicht bekleckern die sich jetzt auch grade nicht mit Rum. So, also das ist jetzt erst mal als erstes so und jetzt,die sozusagen etabliert und wie du schon so schön sagst, sie sie haben selber so eine CA, das heißt sie sind quasi als Zertifizierungsautorität, das heißt ja CA anerkannt und damit verbreitet und könnten jetzt im Prinzip,ohne irgendein neues Projekt aufzusetzen, einfach ein beliebiges Dokument nehmen,wie zum Beispiel ein Zeugnis, nur mal so als Beispiel, ja und das einfach digital signieren mit ihrer Zertifikatsautorität,dann steht das da drin und dann glaubt das jeder der,quasi generell dieser Zertifikatsautorität Bundesdruckerei, die also halbwegs offiziell ist äh vertraut. So und wenn du der nicht vertraust, na ja dann vertraust du halt.Nicht so deine eigene Entscheidung, aber wenn du dem vertraust, dann vertraust du indirekt damit eben auch,eben diese Entität oder die Identität, die jetzt vielleicht die Bundesdruckerei äh als,Hier ist das neue Zeugnis Beglaubigungsinstitut der Bundesrepublik Deutschland äh in Kraft gesetzt hat, dass man dem dann halt glaubt, weil das eben entsprechend unterschrieben, unterschrieben, unterschrieben ist,fertig aus die Laube. Also wenn man sozusagen Zeugnisse,Digital,Sitzen jetzt irgendwas auf und es heißt dann irgendwie was mit Blockchain und wir ahnen's halt schon, warum sie das tun,Weil's irgendwie alle anderen auch sagenEs ist einfach so ein Halbwort geworden, wie alle vor 30 Jahren rannten sie alle über die Messen und wir so ja äh,Wir sind jetzt open. Ja was heißt das? Ja äh wissen wir ja auch nicht genau, aber wir sind jetzt irgendwie open. So ne, die die.
Flüpke 0:24:32
Du musst halt Ökosystem denken.
Tim Pritlove 0:24:33
Ja, also es ist halt immer irgend so ein so ein so ein Buzzword, was einfach gerade wieder äh,durch die ganze Wirtschaft durchzuckt und dann halt irgendwann so oft mantramäßig repetiert wird bis das dann irgendwie von allen so als wichtig angesehen wird. Ich meine klingt ja so ein bisschen,lustig formuliert, aber ich glaube genauso ist das. Ja, also alle wiederholen das.Und irgendwann glauben Sie sich auch alle selbst, dass es irgendwie wichtig ist, weil sich gar keiner mehr traut in so einer Umgebung zu sagen, dass es nicht wichtig ist.
Linus Neumann 0:25:08
Ich habe mal eine Frage.
Flüpke 0:25:22
Da gibt es äh so ein so ein Webtool und da lädst du dann dein dasPDF rein und das popelt dann aus den PDFs und XML-Datei raus und ähm prüft dann mit dieser XML-Datei, ob da äh ob das in derirgendwie mitverankert ist. Also die Idee ist da wohl ein Hash irgendwie zu bilden. Wir konnten uns den Blockchain-Partner von tatsächlich gar nicht mehr so viel genau angucken.
Linus Neumann 0:25:43
Weil die Blockchain privat ist, ne.
Flüpke 0:25:46
Das ist eine private Blockchain, aber es gibt einen,Ja, also es gibt einen Block Explorer, damit kann man äh da reingucken, was da für Transaktionen drinnen laufen. Damit konnten wir auch die anderen Instituten finden, die irgendwie an diesem,teilnehmen. Fun Fact Lilit und ich haben mehr Institutionen testweise erstellt als Diebes.Und haben da einfach mal äh quatschen die Blockchain auch reingeschrieben.
Linus Neumann 0:26:14
Flipke und Lilit waren hier.
Flüpke 0:26:18
Ja und äh.
Linus Neumann 0:26:26
Der.
Flüpke 0:26:27
Man konnte da so so so äh auf jeden Fall Quatschtext reinladen ähm und,Lustige ist, dass man nicht direkt mit der Blockchain interagiert, sondern durch so eine total tolle Javanwendung. Das heißtman könnte auch einfach das Ding nehmen, wie es ist. This back and austauschen durchirgendwas mit einer Postrestdatenbank oder keine Ahnung was für eine no sequal Hipster-Daten macht und könnte halt exakt den gleichen Service darstellen nach außen. Zumal die meisten Leute äh wahrscheinlich eh,auch einfach in PDF Viewer Unterschrift prüfen könnten, eine digitale. So, also das Einzige, was an dem Ding technisch sinnvoll istist ähm dass man die Zeugnisdaten maschienen lesbar irgendwie mit einem XML da drinnen speichert.Aber das müsste man sich auch gleich wieder die gesellschaftliche Frage stellen, ob wir das überhaupt wollen, dass man irgendwelche Zeugnisdaten so komplett vollautomatisiert auslesen kann. Ich hatte ein sehr gutes Abitur, aber äh,finde, dass das eigentlich kein sinnvoller Bewertungsmaßstab ist. Bei irgendwelchen Bewerbungsverfahren oder so was.
Linus Neumann 0:27:30
Also du du würdest natürlich die du könntest dadurchäh den Prozess beschleunigenDas wären.Und und es ist ja also von derartigen Bestrebungen, von den Unternehmen hören wir ja immer wieder und vor allem auch, wie sie schief gehen, ne. Besser also versucht den den Bewerbungs- und Auswahlprozess irgendwiezu automatisieren, ähm,um am Ende irgendwie diesen Prozess der Bewerberinnenauswahl und.Also jetzt müssen wir vielleicht auch sagen, dass wir beide ja den im Prinzip den gleichen Job machen, also IT-Security, in diesem Bereich ist, sage ich mal, sind formale Qualifikationen, nicht nicht nennenswert aussagekräftig.Ja? Ähm,oder man würde zumindest nicht auf die Idee kommen, Leute nach Schulnoten zu sortieren und wenn dann auf jeden Fall andersrum. Ja und ähm das.
Flüpke 0:28:50
Scheiße, scheiße jetzt äh darf ich niemandem sagen, was ich für ein Abiturzeug.
Linus Neumann 0:28:54
Ne, aber also jetzt ich wir müssen vielleicht da mal sagen, dass wir.Nicht genau wissen, wie das in anderen,weiß nicht, wie das heute ist bei der Studienplatzvergabe er halt selbstverständlich der in Szenerolle gespielt,und ähm.Da eine Maschinen äh äh ähmalso eine maschinenlesbare Erfassung und automatische Auswahl durchzuführen. Erleichtert auf jeden Fall ProzesseLeuten, die diese Kriterien nicht treffen,schneller an eine unsichtbare Wand geraten, dass sie niemals von einem Menschen wahrgenommen werden, ne. Jetzt kann man natürlich sagen, das isteigentlich ohnehin so, weil ich glaube, als würde ich mich damals bei der ZVS eintragen musste, musste ich natürlich auch den NC nochmal irgendwo eintippen, den ich hatte und ähmhätte ich da einen falschen eingegeben, hätte man das irgendwie gemerkt, ja, aber wenn man diese Prozesse halt standardisiert und digitalisiert, dann werden sie halt auch von allen irgendwie gemacht, ne? Und dann wird das halt, was weiß ich, demnächstbei was weiß ich, bei Xing oder LinkedIn oder bei Preezy oder wie sie alle heißen, einfach.Eingebaut und das ist glaube ich so der das was was du meinst mit dem der gesellschaftlichen.
Flüpke 0:30:16
Ja also ich meinedu siehst, man kann über dieses Thema und wie man damit irgendwie als Gesellschaft so mit Schulnoten und so weiter umgehen möchte. Hervorragend äh diskutieren. Aber stattdessen ist es da so, dass da irgendwie eine Million in so ein Quatsch-Projekt reinversenkt wird, ohne dass es da irgendeine Diskussion gibt und wenn manirgendwie probiert schon im Vorfeld irgendwie auf die Leute zuzugehen und zu sagen sag malwas ihr da macht ist irgendwie Quatsch und das kann man technisch so und so irgendwie günstiger, einfacher, schneller lösen, dann dann hören die einem nicht zu und wenn man's dann hinterher kaputt.Nervt mich total. Also man muss es kaputt spielen, dann bekommt man da irgendwie total viel Aufmerksamkeit auf diese Sache drauf und,dann ähm dann dann hat es äh dann gucken muss ich jetzt die Leute an und dann heißt es wieder so ja immer diese blöden Hacker, die immer irgendwas kaputt machen tun oder alternativ heißt es immer dieser,Datenschutz äh that's why we can't have nice things so, aber mal irgendwie im Vorfeld zuzuhören. Ich meine, wir sind ja grad auch noch in anderen Sache dran. So, probiert man mal irgendwie auf.Politiker irgendwie zuzugehen ihnen zu sagen, hey guck mal hier, ihr habt da ein Problem,Nicht viel so. Ja, finde ich irgendwie ein bisschen frustrierend.
Linus Neumann 0:31:23
Zumal jetzt also ich denke, es ist auch, das ist ja genau der Punkt, ne? Also das was was ihr jetzt da gefunden habt, also,wenn ich das jetzt richtig verstehe ähm.XSS okay das ist eine das wird sich im Zweifelsfall.Ausbauen lassen zu es gibt wird eine grüne Seite angezeigt, wenn man das PDF hochlädt, wäre das möglich gewesen.
Flüpke 0:31:44
Mhm. Ja auf jeden Fall. Also das würde mit einer XSS gehenund äh da haben wir auch schon genau das Problem so. Du musst halt, wenn du so eine Sicherheitslücke gefunden hast, musst du erklären, wie wie funktioniert die so. Dass bei einer XSS kriegt man das noch irgendwie sinnvoll verargumentiert. So das kann man verständlich ähbereiten. Aber wenn wir uns dann irgendwie komplexere Themen anschauen dann wird es irgendwann schwierig und es ist natürlich dann auch schwierig äh für irgendwelche Leute die sich nicht mit Technik befassen äh.
Linus Neumann 0:32:11
Zu beurteilen. Ähm.
Flüpke 0:32:12
Den tatsächlichen Impactzu zu bewerten so. Ich würde zum Beispiel sagen, dass so eine XS jetzt nicht so riesengroß dramatisch ist. Es ist halt einfach nur Hochnot peinlich für eine eine äh Bundesdruckerei. Ja, absolut.
Tim Pritlove 0:32:23
Also vielleicht zur Übersetzung kurz äh XSS, also Crossside Skripting haben wir auch schon so erwähnt. Das heißt das quasi und das ist einfach so eine Attacke, die einfach eine Schwäche im Browser über Javascript äh ausnutzt so und die.
Flüpke 0:32:36
Die Schwächeäh nicht nur im Browser, sondern äh die Schwäche ist, dass der Server von einem Bundesdruckerei, quatsch, den ich rein äh stecke, zurück reflektiert und der Browser dann Code, den ich da reinschreiben kann, äh ausführt.
Linus Neumann 0:32:51
Also beispielsweise meine Note in Physik ist,spitze Klammer auf, Java Skript und dann schreibst du da deinen Code hin und mit diesem Java-Script könnte kannst ja dann quasi den die komplette Seite anders aussehen lassen, ja? Läste dann halt sagst du die Note in Sport ist Java Scriptüberall eine 1 und unten einen grünen Balken hinmalen, ja? Und das so,vereinfacht würde ich mir jetzt so eine XSS äh vorstellen und weil du das irgendwie da rein kriegst, äh weil du's irgendwie dahingeschickt kriegst und der Server das ungeprüft zurückgibt und nicht sieht, dass das gerade Javascript ist, was jetzt derwas der Browser dann wieder rendern und ausführen wird.Den gesamten Kontext, in dem du dargestellt wirst, nach Belieben zu verändern, wie es ein Java-Script, was der,Programmierer dort mal haben wollte oder was der was der Service dort mal haben wollte, was dort mal,gewillt äh äh gezielt hingesetzt wurde, äh ausgeführt wird. Habe ich das richtig zusammengefasst, Luke.
Flüpke 0:33:59
Und die äh Beispielattacke, die ich davor geführt hatte, äh war einfach äh hier ist mein Abiturzeugnis äh eins Komma eins ähdoch mal und dann wurde man weitergeleitet. Ähm also ich habe da Code reingeschrieben. Der ist eine kurze Textnachricht äh darstellt in so einer Alertbox und dann wurde man weitergeleitet äh zum äh Rick Roll.So very easy und da könnte man natürlich dann auch, wie du schon richtig gesagt hast, irgendwie äh ein Abiturzeugnis reinpinseln, was dann irgendwie eine eins Komma eins also das äh NC hat.
Linus Neumann 0:34:30
Man muss dazu sagen, XS ist ein häufiges Problem. Das ist äh äh,eigentlich äh ja äh gehört halt zu den zu den ersten Sachen, die in so einem Pantest halt irgendwie auftauchen. Insofern ist das primär peinlich äh weniger ähm also ich würde so eine Hygienesache, oder?Also es sieht hier es ist jetzt nicht etwas, was häufig ausgenutzt wird.Zum zum Leidwesen anderer, aber es eignet sich sehr dazu, das zu machen für gezielte Angriffe und wenn du wenn du halt sagst, ey wir sind hier eine Webseite, wo die Zeugnisse verifiziert, was sowieso eine sehr dumme Idee ist. Dann solltedie zumindest nicht äh den Code ausführen, der im Zeugnis steht, so ungefähr.
Flüpke 0:35:24
Also es ist ähby the way nicht zeugt was äh äh das ist nicht Zeug was im Zeugnis steht, sondern man konnte über so einen API Punkt Informationen zu einer bestimmten Organisation abrufen und wenn es die Organisation nicht gibt, die sei die, dann wurde die zurück reflektiert und,einen Code reinschreiben und äh noch eine ganz interessante äh Randnotiz ist, dass sieBasic Clean nur wegen dem paar Sachen, die Lilit und ich da jetzt aufgelistet haben. Die ganze Kiste mehr oder weniger in Santan offline genommen haben, was halt auch noch mal peinlich ist. Das ist halt so ein so ein die Probleme, die wir da aufgezeigt haben, sind halt Sachen, die die patched man eben.Geht die Kiste wieder online so. Da sich komplett äh da komplett den Stecker zu ziehen ist halt auch nochmal on top irgendwie peinlich, finde ich.
Tim Pritlove 0:36:09
Ich find's vor allem peinlich, dass man also dass man sich nicht schämt für die Idee. Ja, also du hast es ja vorhin auch schon gesagt. Was soll denn das bitte? Alle Zeugnisse in so einer öffentlichen Datenbank vorzuhalten.
Flüpke 0:36:23
Es geht nicht darum, da tatsächlich die Zeugnisse an sich fortzuhalten. Also da können wir auch noch mal, kann ich auch noch mal ein bisschen ausholen. Äh man kann die Zeugnisse wohl auch darüber abrufen. Es gab so einen so einen Download-Formular und dann stecktman da irgendwie einen Abrufcode und ein Passwort rein. Da habe ich nur gesehen, dass diese beiden Werte dann an irgendeinen Backend gepostet,das heißt ich stelle mir das so vor, dass der Service dann da in der Lage äh oder zumindest ja in der Lage ist, das Zeugnis zu entschlüsseln unddie alle da irgendwie vorliegen. Das ist aber nur Mutmaßung. Äh tatsächlich in der Blockchain sollten nur irgendwelche Hashes gespeichert werden, also da sollten dann keine äh personenbezogenen Daten von diesen Zeugnissen drinne landen. Insofern hat man da schon irgendwie äh verstanden, dass Datenschutz irgendwie wichtig ist.Aber halt auf eine komplett falsche Art und Weise falsch verstanden. Man bräuchte diese Hashes gar nicht erspeichern, sondern kann halt einfach offline eine Signatur unter das Ding drunter klatschen und fertig ist. Da braucht man keine Systeme, keine Cyberfape betreiben. Muss man keinekein kein Strom für verschwinden und Steuergelder. Es ist einfach alles.
Tim Pritlove 0:37:24
Also man um das Ziel zu erreichen ist es überhaupt nicht erforderlich irgendwelche Server zu betreiben,sondern man kann halt einfach sich die Datei signieren lassen, dann hat man die insigniert und wenn man die jetzt irgendwo vorlegt, dann gibtman da die Datei hin, lädt sie irgendwo hoch oder schickt sie äh per Mail und dann kann die Person der Dateidass selbst Ansehen, dass die stimmt so und sollte die Software an der Stelle äh äh mit dieser Zertifizierungsinfrastruktur nichts ähm anfangen können. Gibt's genug Programme, die das dann einfach mal machen können?Die ganze Idee das halt überhaupt so Server und Webbasiert irgendwie zu präsentieren ist schon meiner Aufassung nach vollkommen überflüssig und dann muss dann auch noch mal dieser Blockchainnebel äh dann noch durchwehen,der der irgendwie insofern verstörend ist, als das natürlich,damit assoziiert. Nur dass das was die Kryptogelder da machen an Blockchain hier überhaupt nicht erforderlich ist,Es ist nichts wo die ganze Welt auf einmal mit rechnet und irgendwie sich gegenseitig vertrauen müssen, sondern es gibt hier eine zentrale Vertrauensinstanz und diese ganze Blockchain ist einfach vollkommen,überflüssig und keiner braucht das und und das ist diese Idiotie, die man irgendwie nicht.
Linus Neumann 0:38:48
Das ist.
Tim Pritlove 0:38:49
Sind einfach nichts.
Linus Neumann 0:38:50
Aber das ist, weißt du, was ich glaube, was da also du erinnerst dich ja.Sie sagten Impfzertifikat in der Blockchain, ne und dann wurde einfach irgendwann gesagt so, hört auf mit dem Scheiß, lasst es und dann haben sie gesagt, na okay, lassen wir den Blockchain weg. Die im Prinzip haben sie sich ja gedacht, okay super äh,weniger Geld, ja? Äh also wir müssen weniger Geld ausgeben fürs Gleiche. Wahrscheinlich berechnen wir jetzt noch mal extra, dass wir die Blockchain wieder rausschneiden. Aber am Ende mussten die ja nicht viel ändern. Das Ding hat ja genauso funktioniert, ohne die Blockchain dran.Und mein Eindruck ist aber, dass sie gerade halt, also dass das das Spielchen, was gerade gespielt wird eigentlich ist zu sagen hm,Wir werden ja bescheuert was mit der Blockchain zu machen, weil die Idee einer Blockchain ist ja, sie ist verteilt und kann durch alle verifiziert werden,Wir wollen ja, wir wollen ja ein Geschäftsmodell haben. Wir wollen ja als Bundesdruckerei für den für den Rest der Zeit, die es noch Schulen und Zeugnisse gibt.Irgendwie Geld dafür verdienen, dass wir diesen Verifikationsdienst herstellen. Wir machen doch nicht wir machen doch nicht ausm lebenslangen ähm,Businessmodell, eine Blockchain die am Ende irgendwie wo wir uns selber überflüssig machen. Und das ist glaube ich genau der Grund warum du diese,Unsinnsprojekte hast, wo sie sagen, ja ja, wir machen det eine Blockchain, keine Sorge und eine Webseite, wo ihr zentral von uns abhängig seid,weil keiner verstanden hat, warum es Blockchains,und warum nicht? Oder also wofür man sie braucht und warum nicht sagen alle super da haben wir hier ein Budget für, da sind wir innovativ, da fragen wir nochmal den Andreas Scheuer, der hat da auch Ahnung von so und,weißt du und dann läuft der Hase so und ich glaube, also ich ich glaube auch wirklich ernsthaft.Irgendwo, ja, ich glaube an die Verschwörung, dass irgendwo in dieser ganzen Kette Leute sitzen,ist die Blockchain, die ich brauche einfach nur da dran stehen muss und die einfach, sage ich mal, geistig weiter sind als wir zu sagen, ja, ja, Blockchain,So und das ist einfach Hauptsache der Rubel rollt und Hauptsache die anderen kaufen die Scheiße und wenn das nicht mehr Blockchain heißen soll, sondern was weiß ich wie wie die nächste Sau heißt hier durchs Dorf getrieben wird. Dann schreiben wir das eben da dran.Ja und äh äh ich also ich anders kann ich mir nicht erklären, wie ein solcher Quatsch überhaupt ähm.
Tim Pritlove 0:41:10
Das ist einfach, ich ich erinnere mich noch, ich bin irgendwie mal vor vor 20 Jahren mich irgendwie mal so mit dem Vorstand von Beate Uhse irgendwie äh im Flugzeug gesessen und sind irgendwie durch die Gegend ge.
Linus Neumann 0:41:19
Wie heißen wir im Vorstand von Beate Uhse? Beate Uhse oder nicht?
Tim Pritlove 0:41:26
Mehrere Leute so. Ich,keine Namen nennen, aber es war auf jeden Fall so und dann dachte ich mir so nutze ich mal die Gelegenheit und frage mal so so ein bisschen was sind hier irgendwie mit diesen ganzen Peniserektions äh äh Wässerchen ist und so weiter so und dieauch nur so ein bisschen amüsiert äh an die Decke und meinten so na ja also wer's glaubt irgendwie so.Und ich glaube so ein bisschen ist es halt mit dieser Blockchain dann irgendwie in dieser IT-Branche halt auch so ein bisschen wie so mit so äh Peniserektions äh äh Hilf Gedöns so äh die du halt so einen Pornoshop kaufen kannst.Wenn du dran glaubst, dass deine Projekte geiler sind, wenn da Blockchain draufsteht und du dafür extra bezahlst, wir nehmen dir die Kohle gerne ab.
Linus Neumann 0:42:08
Okay.
Tim Pritlove 0:42:11
Weil also selbstverständlich jeder, der sich technisch damit beschäftigt und halbwegs beschlagen ist und und irgendwie da reinschaut, versteht das, sondern das nicht braucht,ja? Die sagen bloß nee das musste aber draufstehen,Weil dann klingt es neu und geil und außerdem hat die Bundesregierung da gesagt, das ist jetzt die Zukunft und das steht in unserem Regierungsprogramm und da steht ja auch irgendwie in der aktuellen Koalitionsvertrag und deswegen müssen wir das jetzt einfach machen, weil das ist jetzt einfach der heiße Scheiß.Müssen das einfach machen, weil alle anderen reden ja auch darüber. Wenn du das nicht machst, dann bist du ja nicht mehr hip.So funktioniert das einfach und äh technisch gibt's einfach keinen,Grund und wir werden jetzt noch mehr über diesen ganzen Blockchain-Unsinn reden. Das zieht sich einfach über diese ganze Nummer komplettdurch und und dieser Irrsinns-Glaube äh es würde sich hier in irgendeiner Form um eine Zukunftstechnologie handeln,ist einfach schwer wieder aus den Hirn rauszuprügeln. Wird natürlich kommen, aber dauert.
Linus Neumann 0:43:10
Aber das ist ja das ist ja das, was Flipke gerade auch meinte, ne, dass du sagst, äh okay, du sagst hinBevor sie damit anfangen, dass es Quatsch. Während sie's machen, das ist Quatsch. Wenn sie fertig sind, das ist Quatsch. Aber wenn du eine XSS drin findest, dann kriegst du auf einmal Aufmerksamkeit, ne.
Tim Pritlove 0:43:27
Ja, das ist.
Flüpke 0:43:28
Und dann geht die ganze Kiste von jetzt auf gleich offline.Ich meine, Blockchain ist doch auch eine total super Ausrede irgendwie mit der Digitalisierung nicht fertig zu werden. Soll es doch guck mal, das ist eine neue Technologie. Das muss man erst mal erforschen und da muss man ganz viel Geld reinstecken. Da gibt's ja noch nichts Fertiges und so.Wir können ja hier nicht einfach so eine fertige Lösung aus dem Regal nehmen, sondern müssen erstmal das nochmal selber bauen mit Blockchain und da ganz viel Geld versenken.
Linus Neumann 0:43:51
Die ist für uns alle Neuland.
Tim Pritlove 0:43:55
Ja das ist es ist doch der totale Irrwirrwitz. Ich meine wie viele komische äh äh Dörfer es gibt, die sich irgendwie so als Blockchain-Standort irgendwie äh geben.
Flüpke 0:44:06
Du gerade was gegen Mittweider gesagt?
Tim Pritlove 0:44:08
So hieß der Ort, ne? Oh Gott. Wo ist das in Sachsen?
Flüpke 0:44:12
Die die haben auf jeden Fall einen äh Blockchain-Studium an ihrer Universität da in Sachsen?
Tim Pritlove 0:44:16
Ist das geil.
Flüpke 0:44:25
Twitter sollte mal auf Blockchain setzen, die sind grad offline. Ist das.
Tim Pritlove 0:44:29
Twitter setzt gerade auf Blockchain.
Flüpke 0:44:31
Und sollten auf Blockchain setzen, dann würden sie nicht offline gehen.
Tim Pritlove 0:44:34
Ja klar.
Linus Neumann 0:44:36
Haben wir ja bei den Zeugnissen gesehen, wie gut die wie die wie gut die nicht offline gegangen.
Flüpke 0:44:39
Ja ne, wenn die wenn die wenn die eine Instanz offline geht, ne genau, das ist ja dieses Web drei, das geht ja nicht offline, ne.
Linus Neumann 0:44:45
Vor allem kann ich mir sehr gut vorstellen, dass wenn dir gar keiner ein Interesse da, ach lass mir das, okay.
Tim Pritlove 0:44:53
Es wird nach Amüsanter. Na gut, also soviel zu dem Blockchain äh äh Zeugnissen. Ihr habt da ein bisschen dran rumgebrockelt. Alle haben sich aufgeregt, aber am Ende ist noch keiner bereit zuzugeben, dass es alles Unsinn ist und es wird jetzt einfach noch eine Weile dauern.
Flüpke 0:45:08
Ja, wahrscheinlich. Oder es lebt so so halb tot weiter, wie wir es ja von anderen Blockchain-Projekten auch kennen.
Linus Neumann 0:45:14
Das ist natürlich, ich meine, bei der bei der Bundesdruckerei sind wir natürlich bei äh solchen Leuten.
Flüpke 0:45:27
Genauso wie das HPI, das ist so ein so ein so ein schönes Konglomerat HPI Bundesdruckerei und ne.
Linus Neumann 0:45:32
Das ist so eine Zusammenrottung, habe ich eher den Eindruck, ne?
Flüpke 0:45:35
Ja, aber im Gegensatz zu der anderen Zusammenrottung haben die nicht eine Abneigung zu dem Innovationsbereich Blockchain.
Linus Neumann 0:45:44
Äh und äh äh die dann äh,Also warum glaube ich gerade dieser ganze Blockchain-Kram auch insbesondere in der Nähe zum äh Start halt so gut geritten werden kann?Ist, weil die sich immer denken, ey Scheiße Günther, bei der dot com Blase waren wir irgendwie ein,gut, ne? Dann kam Web zwei null, da haben wir auch irgendwie nicht mitgemacht. Und jetzt jetzt kommt irgendwie Web drei, NFT Blockchain. Jetzt müssen wir endlich mal, jetzt machen wir,ne? Die Unabhängigkeit der Bundesrepublik Deutschland ist zum Greifen nah. Wir werden äh Weltmarktführer in der Blockchain und,natürlich sitzen da irgendwelche Politiker und sagen, kommt Leute,ich habe jetzt fünfmal kamt ihr mit mit diesem Internet und digital.Wir können's irgendwie nicht vorstellen, dass das was ist, ja und ausgerechnet jetzt, wo sie mit so einem Zonk ankommen, finden sie überall Gehör, weil alle sagen so, okay, ne komm, wir haben jetzt oft genug nicht mitgemacht,Jetzt kippen wir, jetzt kippen wir aber alles rein, ja? Diesmal reiten wir die Welle aber ganz, ganz vorne mit.Und das das das ist so so schmerzhaft zu sehen, wo du halt denkst, so das habt ihr bei jedes Mal, als da eine sinnvolle Technologie,vorgestellt wurde, die euch erklärt werden konnte, wo man auch wo man sage ich mal ein Potential der Idee sehen konnte und so weiter. Zum Beispiel wir vernetzen dieses Land mit,Internet. Da habt ihr gesagt, nee können wir das ist ja wohl Kappes, ja. Aber wenn du sagst, hier Blockchain-Zeugnis, dann sagen alle soJuhai, die Kinder werden alle klug, weil sie in der Blockchain sind und wir machen jetzt Exzellenzcluster Blockchain in irgendeinem Dorf und dann wird das äh dann geht das richtig ab hier.Das ist schon sehr bedauerlich.Für dich. Aber okay, ich bin ja auch ein Idealist.
Flüpke 0:47:54
Das ist auch so ein Projekt, das so halt,weiterlebt.Wissen wir auch nicht so richtig. Also die haben noch keine Entscheidung getroffen, so wie's damit jetzt weitergehen soll. Reden aber schon mal mit dem BSI, äh wie sie das irgendwie sicherer machen wollen und was sie da irgendwie dran ändern wollen. Äh kann ich auch gerne mal noch verlinken hier in die Shownotes, äh die die Antwort. Ähm das sindThema, was äh die das Team da äh die ganze Zeit schon mitverfolgt, was ich total super finde. Darüber haben wir einige Sachen herausgefunden, über diese Anfragen. Ähm,Genau und ähm das Projekt ist also offensichtlich nicht,ich hätte eigentlich jetzt erwartet, dass mit der neuen Bundesregierung ähm da eine klare Absage an dieses gescheiterte Projekt der Vorgängerregierung äh erteilt wird.Weil ähm man macht sich ja ich meine das kann man ja alles auf die Vorgängerregierung schieben so und da muss man sich ja nicht die Hände dran schmutzig machen so. ÄhmNa jedenfalls geht es weiter und es gibt auch äh nach wie vor irgendwie sehr viel Lobbyarbeit äh so aus dem Bankenumfeld, die wirklich diese Lösung unbedingt haben wollen undda frage ich mich ehrlich gesagt so, warum wollen die das eigentlich? Also als Bank irgendwie gutBanken reiten gerne tote Pferde so. Das ist jetzt ja irgendwie nichts Neues. Aber wieso will ich als Bank so ein so ein so eine BlockIdentifizierungslösung, wo ich im Zweifelsfall äh hinterher nicht sicher weiß, wer eigentlich mein Kunde ist. Eigentlich sollten doch Banken so geldwäschegesetzmäßig in so ein Interesse dran haben, ein möglichst sicheres System einzusetzen.
Linus Neumann 0:49:35
Da würde ich wahrscheinlich vorsichtig widersprechen, weil was die eigentlich,verhältnismäßig egal jetzt also der Identifikation ihrer Kunden ne also äh ähm die müssen natürlich den dem Geldwäschegesetz entsprechend äh Authentifizierungen oder ja Authentifizierung durchführen, irgendwie sicherstellen.
Flüpke 0:49:57
Fun Fact äh das ist eine Sache, wo sie dran sägen da an dem Geldwäschegesetz. Sie wollen haben da so eine Experimentierklause, die einen äh sehr wichtig ist.
Linus Neumann 0:50:05
Richtig und ich glaube nämlich, die wollen einfach so also sie sagen einfach, okay pass auf, hm hier macht jemand ein Konto auf, dann müssen wiräh wir wir erkennen die Abbruchquote in dem Moment wo wir sagen, machen wir jetzt hier äh Post-Ident oder Foto-Ident oder sonst was, die ist uns zu hoch, ja. ÄhmDas heißt, äh ne, dieser Prozess im,auf dem Weg zum Depot oder zur Kontoeröffnung oder sonst was,möchten wir, dass das einfacher geht und äh,Ob das nachher sicherer ist oder nicht, ist uns ja völlig egal, weil,in Ordnung sein. Ja, also es geht ja nicht unbedingt also die Banken haben ja kein Interesse, jetzt eine sichere Authentifizierung zu machen. Die haben eine ein Interesse daran, eine äh rechtssichere Authentifizierung zu machen. Und wenn die einfacher geht.Zu Lasten der Sicherheit, aber diese einfachere anfälligere Authentifizierung ist äh von ihrer Seite so, dass sie nicht mehr das Risiko tragen,äh dann ist ihnen das ja nur recht und billig, oder? Also dass sie halt sagen, okay, Authentifizierung.
Flüpke 0:51:25
Meine Sache wo wo man mal äh nachhaken müsste so wer haftet eigentlich bei diesem SSI wenn da jetzt irgendwie Geldwäsche drüber betrieben wird oder falsche Konten eröffnet werden?
Linus Neumann 0:51:36
Du die Banken, die Banken haften nur, wenn sie da äh Hinweise nicht nachgehen, ne. Also das kannst du dir ja diese die derartige Verfahren kannst du dir anschauen. And twenty-six hatte dann irgendwann mal Probleme, ne, weil sie,Hinweisen nicht.
Flüpke 0:51:51
Da hatte ich auch neulich einen Scammer tatsächlich, der wollte, dass ich äh ihm auf eBay Kleinanzeigen Geld auf ein Konto überweisen und die ganzen Umstände waren in dieser Sketchi so.
Linus Neumann 0:52:02
Ganz normaler, ganz normaler äh Junior beim Start-up, aber okay.
Flüpke 0:52:06
Äh nee, waren noch andere Sachen, die da äh Sketchy waren. Aber äh zu der Abbruchquote, ne, dann dann sollen sie halt einfach diese Ausweis-App zwei Gutscheine nach dir hat. Sehr schlechtes Marketing-Ausweis-App,zwei, what the fuck, so warum nicht Ausweis-App drei oder vier. Äh jedenfalls.
Linus Neumann 0:52:22
Ich die erste hat glaube ich auch keiner mitbekommen um ehrlich zu sein.
Tim Pritlove 0:52:26
Erste Version drei elf kann wirklich benutzt.
Linus Neumann 0:52:29
Workgroups, ja?
Flüpke 0:52:30
Jedenfalls ich habe die Tage mal bei so einem Kreditunternehmen äh ein Konto aufgemacht und da dachte ich mir, ach so, jetzt muss ich mich wieder vor irgendwo vor die Kamera setzen und irgendwie meinen Perso zeigen und,Person auf dem Perso sieht irgendwie wenig aus wie ich und dann macht das wieder Probleme, sondern da ging das recht easy. Ich habe halt einfach meine Ausweis-App rausgeholt, da habe ich meinen Personalausweis äh rausgeholt, den ans Telefon gehalten und fertig. Nach einer halben Minute war ich durch.Ein gelöstes Problem so braucht er ist halt nur nicht so fancy und shiny unddann dann müsste man halt irgendwie so ein so ein UX-Team irgendwie rübergehen, so was was diese Ausweis-App angeht.
Linus Neumann 0:53:08
Und einen Rapper.
Tim Pritlove 0:53:11
Zumal diese Funktionalität auch in absehbarer Zeit ohnehin von den Smartphonebetriebssystemen äh eingeführt werden wird. Also bei iOS geht das jetzt schon los in USA. Also es gibtdie technischen Standards um so ein äh US-Führerschein ins Telefon reinzubekommen, damit der sich entsprechend digital melden kann und das wirdüber kurz oder lang der Standard.
Linus Neumann 0:53:32
Da bist du jetzt ein bisschen da kriegst du jetzt wieder Apple äh aufm.
Tim Pritlove 0:53:37
Mit dieses Apple nix zu tun. Es gibt einfach die Standards, die im.
Linus Neumann 0:53:40
Diese NFC-Standards und die äh die Secure äh Module Standards die waren tatsächlich als allererstes auf Android geraten, ja. Also das da da waren wir,noch letztes Jahr in dieser Anhörung zum äh.
Tim Pritlove 0:54:06
Auch nicht gesagt, dass es von Apple ja es es ist, es kommt jetzt in den in den Betriebssystem, es kommt doch genauso bei Google äh und und das ist der einzige Weg, über den so was überhaupt funktionieren kann. Aber so irgendwelche Herunterladbaren, schlecht benannten,schlecht zu benutzenden Apps, die komplett auseinanderfallen, wenn man sie mal schräg anguckt.Einfach nicht der Weg. Also da wird auch einfach nicht da wird einfach nicht weit genug gedacht. Selbstverständlich braucht man für,nichts anderes als ein weltweit gesprochenen Standard. Da muss man sich auf höchster Ebene drum bemühen, das zu standardisieren und da muss man irgendwie mit allen Playern.
Flüpke 0:54:49
Die SSI-Eil-Leute ja tatsächlich. Die probieren hier gerade äh das auf europäischer Ebene durchzudrückenund man versucht irgendwie sich jetzt auch die Impfpässe mit ähdazuzunehmen, so als Anwendungsfall, um dann nur hohe Installationsbasis äh zu garantieren. Aber um noch mal ganz kurz auf die Frage zurückzukommen, wie's jetzt mit der ID-Wallet eigentlich weitergeht.Das ist jetzt zumindest die Antwort der Bundesregierung gewesen, so wissen wir nicht und aber wir wir reden hier noch und das Projekt alsoTilDR der Antwort von der Bundesregierung, dass das Projekt ist nicht tot und ähm aus äh den äh.Aus dem Konsort zum äh heißt es, äh dass es da am 22.4. einen neuen Release geben wird,dann wenden sich Lilit und ich das auf jeden Fall wieder anschauen, was sie da gebaut haben, aberEs wird natürlich mit jeder Iteration schwieriger da irgendwelche Sicherheitslücken drin zu finden. Dann sind wir wieder beim Thema so, dass es haltper se eine schlechte Idee ist und dass es halt einfach schon eine Lösung gibt, die man halt einfach nur besser machen muss und irgendwie zugänglicher gestalten sollte. So aber insgesamt äh finde ich brauchen wir nicht so ein äh so eine App-Lösung für das Ganze, sondern brauchen eine,Erstmal eine sicherere Lösung, die irgendwie mit einem Securelement oder sowas äh funktioniertglaube die Apple-Lösung, da ist auch mit einem äh Secure-Element Android der Platform Security von diesem 0815 Android würde ich so gar nicht über den Weg trauen und äh zum anderen ähmja weiß nicht, so so ein Personalausweis vorzeigen, finde ich. Das muss ein manueller Akt bleiben. Also ich ich finde das richtig,man irgendwie für diesezeige jetzt meinen Personalausweis vor. Das ist nicht normal. Das mache ich nicht alle Tage so. Das mache ich vielleicht in einer wenn wenn die Bullen mich kontrollieren oder so.
Linus Neumann 0:56:41
Da ärgere ich mich auch jedes Mal, ne, wenn die Bullen mich kontrollieren, dass ich das ist doch oh Mann ey, jetzt nimmst du so eine Karte aus der Tasche holen, da kann ich nicht einfach mit einer App,jetzt hier also es ist ja auch so, welches Problem wollen Sie lösen.
Flüpke 0:56:57
Na mein Punkt ist, wenn's halt irgendwie so ein System gibt, was äh einfacher funktioniert aus Nutzerinnen Perspektive, dann wird das haltbei jedem Scheiß integriert und dann werden halt irgendwelche Prozesse, die vorher irgendwie auch anonym oder pseudonym ging, plötzlich ähm mit mitstaatlichen Identitäten versehen, obwohl das überhaupt nicht notwendig wäre so.
Linus Neumann 0:57:18
Das ist das ist genau also das ist genau der Punkt, dass man jetzt eben sagt, komm wir machen,ausweisen einfacher. Ja und ich glaube, also ist wahrscheinlich auch ein Interesse,Ich glaube wirklich, dass die Banken da einfach ein Interesse haben, weil die müssen die ganze Zeit Leute ausweisen und die wenn man das denen einfacher macht, dann ne, ist es für die irgendwie eben einfacher.Aber die Konsequenz ist eben auch,Die gesellschaftliche Änderung, die ähm,die jetzt noch keiner so wirklich oder an die, die Leute dabei grade nicht denken. Nur diejenigen, die sich halt, ne, darüber mal Gedanken machen.
Flüpke 0:58:06
Wir haben jetzt ja auch äh mit den Impfpässen die Situation erreicht, dass wir uns äh überall und nirgendwo ähm ausweisen müssen. So das wird sehr wahrscheinlich wieder verschwinden, wenn die Pandemie vorbei ist, was wir alle hoffen. Ähm und ähm,Genau, aber in dem Zusammenhang sehe ich gerade noch,Die Gefahr, dass wir mit diesem äh Ticketing-System, was jetzt in die CWA da reingehackt äh wurde von T-Systems, äh ein System bekommen, wo wir uns auch irgendwie dann regelmäßig äh identifizieren müssen, zum Beispiel um,Konzerttickets oder sowas zu kaufen, was früher irgendwie auch noch anonym oder pseudonym ging.
Linus Neumann 0:58:43
Absolut. Ne das also diese diese derartige Prozesse vielleicht ein bisschen komplizierter zu gestalten,hat auch seine Vorteile, ja. Stattdessen also na ja Luca App ja wirklich ein ein unschönes Thema, aber dieser die haben wir jetzt glaube ich dann auch gesagt. Ja der Ausweis der kommt jetzt auch noch da rein. Und äh was nicht alles? Also.
Flüpke 0:59:07
Kann ich mir damit schon Essen bestellen?
Linus Neumann 0:59:17
Die machen da jetzt rein, was was geht, aber äh also ich denke,finde es sehr wichtig, dass du sagst so diesen Prozess des Ausweisens äh ne ich nehme das Ding jetzt, ich halte es an mein Handy dass das eigentlich wirklich eine eine ähm.Eine elegante Lösung ist, die auch die Bedeutung ähm.Hier ja auch.Alle paar Jahre oder doch alle paar Jahre kommt ein Innenminister daher und sagt Personalausweispflicht im Internet. Ja oder dann und,und jedes Mal wird gesagt, hör mal.Ihren Vogel, ja, aber wenn diese Technologien natürlich dahin kommen, dass dass,zu erledigen ist oder sogar eingebaut ist, dass dein Handy eben dein Personalausweis ist und dann einfach mal den mitsendet. Nur falls den jemand haben willdann brauchst du dich gar nicht mehr ausweisen. Du bist ja schon ausgewiesen, ne? Dann hast du das hast du diese hast dudie Technologie nicht mit einem mit einem Push reingebracht, sondern mit einem Pult, weil alle sagen geil, ich will mich mitm Handy ausweisen, ja? Also es ist eigentlich eine eine völlig irrsinnige Idee, weil weil Identifizierung mit Ausweis in der Regel etwas ist, was nichtunbedingt für einen also was ist nicht unbedingt mit meinem Interesse, mich auszuweisen? In der Regel mache ich das in Situationen, wo das Ausweisen.In letzter Instanz etwas ist, was gegen mich gemacht wird, nicht für mich.
Flüpke 1:00:56
Mitm Telefon ausweisen. Das erinnert mich an die Sicherheitslücke, die ich mir bei der Telekom gefunden hatte. Und zwar konnte man mit nur so äh,zwei äh HTTP Requests vom Telefon ausgehend die eigene Rufnummer rausfinden und eine Rufnummer ist ja quasi so in Deutschland und ganz Europa mittlerweile war's so was wie eine Identität.Aber das nur nebenbei. Haben sie sehr schnell gefixt und unter 24 Stunden. Also ich finde, man muss ja auch mal irgendwie positive Beispiele erwähnen, die ich denen zukommen lassen, ham sie äh sofort professionell reagiert und gefixt.
Linus Neumann 1:01:29
Und der der andere Fähre gewesen, den den Request mit einzubauen, dass man.
Flüpke 1:01:42
Eine Ausnutzung äh wäre gewesen, dass man äh die Benutzer in identifizieren kann, wenn sie äh wiederkommen. Ich meine, da gibt's natürlich auch diverse andere Möglichkeit,Cookies, Google Analytics und weiß der Geier was. Aber so eine Telefonnummer zu haben ist natürlich schon ganz praktisch. Vor allem wenn man bedenkt, dass das äh diverse Sheidi Drittanbieter Services so ein Premium-Services gibt, die man irgendwie mit seiner Mobilfunknummer. Ich kenne mich da in,ganzen nicht so weiter aus, aber ähm,Ich hatte meine italienische Rufnummer und äh die ist irgendwo mal geliebt und dann haben da Leute, ach egal, wat der war. Ähm,auf jeden Fall nicht schön gewesen, aber wurde auf jeden Fall sehr professionell gefixt und schnell reagiert und äh ja.
Linus Neumann 1:02:27
Tim.Ich.
Tim Pritlove 1:02:45
Ja weder noch, ne? Also bezahlen kann man damit ja gar nix und äh wenn man damit wirklich was bezahlen wollen würde, dann äh wäre man eigentlich schön blöd, ne.
Linus Neumann 1:02:56
NFT kann man mit I verkaufen.
Tim Pritlove 1:02:58
Ja du mich auch. Also.Wo fängt man da an? Also was glaube ich einfach mal langsam mal klar,werden muss in dieser ganzen Blockchain-Debatte ist halt einfach.Was ist das eigentlich? Was passiert da eigentlich gerade, wovon reden eigentlich gerade alle? Und es gibt da einfach.So eine richtig beunruhigende Welle, die durch dieses Internet zieht,und immer mehr Leute glauben offenbar, dass das was Tolles ist. Es es hat also wirklich auch in Teilen,auch schon so Querdenker äh äh Züge, mindestens aber so ein Religionscharakter und diese Religion heißt wir werden alle reich.Nix Neues so, wir hatten irgendwie die nigerianischen Prinzen, die haben uns das irgendwie per E-Mail auch alle schon die ganze Zeit erzählt.Am Ende war's halt immer irgendwie ein Scam und man kann sich das vielleicht auch mal generell einfach mal kurz notieren. Nicht nur fürs Internet, sondern auch so fürs fürs echte Leben,Wenn so Leute zu dir kommen und sagen hey ich kann dir sagen wie du reich wirst.
Linus Neumann 1:04:30
Sonst.
Tim Pritlove 1:04:32
Wenn die Leute wüssten,Es gibt halt tausend Dinge, die immer wieder probiert werden und es gibt eben auch so tausend Dinge, die immer wieder funktionieren,und äh die haben auch schöne Namen, ja, äh kehren dann in gewisser Hinsicht immer wieder. Ja, das ist vor allem diesesbekannte Ponzies geben, wo der Herr Ponsi halt irgendwie die ganze Zeit auch nur heiße Luft äh verkauft hat und permanent davon profitiert hat, aber so ganz allgemein gibt's halt einfach immer wieder diese Pyramidensystemebin da auch als junger Kerl auch mal drauf reingefallen.
Linus Neumann 1:05:16
Bitcoin haben sie sich mit Bitcoin verarscht.
Tim Pritlove 1:05:19
Damals gab's gab's das noch nicht so. Nee nee das waren das waren so,weiß gar nicht mehr, wie ich da überhaupt dran geraten bin, ne und ich war einfach noch jung und dumm,und habe mir dann halt irgendwie auch da einen einreden lassen, ja hier voll das geile System,gibt dann irgendwie tausend Euro weiter oder 1hundert Euro, ich weiß gar nicht mehr, was das äh Euro sowieso nicht mag damals irgendwie.Also jeder sammelt irgendwie ein und dann äh geht das sozusagen auf die nächste höhere Ebene. So und einer kriegt dann irgendwie von zehn Leuten irgendwie das Geld und du gehst aber weiter und du musst ja nur dann die anderen auch noch dazu,Also wirklich,blöd, blöd, blöd, blöd und wenn man auch nur einmal drüber nachdenkt, richtig,ja oder glaubst irgendeine Story drumherum, wie gesagt, ich kann mich überhaupt nicht mehr dran erinnern, wie wie mir das überhaupt passiert ist, ne. Und dann bin ich da irgendwie mein Geld losgeworden und dachte so ja, jetzt muss ich ja nur noch irgendwie zu meinen Freunden laufen und dann irgendwie als ich dieses,Gedanken in meinem Kopf hatte, wusste ich ja dann auch schon sofort, dass das dass das Spiel für mich aus war,die Vorstellung jetzt zu meinen Freunden zu rennen,Die dann da irgendwie in so ein Ding reinzuziehen, wo sie dann im Zweifelsfall genau in der selben Situation bin wie ich grade. Ja?Also ich habe mich so geschämt. Es war es war so furchtbar, so grauenhaft, also ich hatte wirklich einen echt schlechten Tag. Gar nicht so sehr wegen dieses Geldes,einfach glaube ich nur wegen dieser Blödheit, die ich in dem Moment an den Tag gelegt habe. Und.Dieselbe Nummer sieht man einfach jetzt rund um diesen ganzen,Blockchain-Hype, weil am Ende ist diese Blockchain nix dolles. Das ist halt,eine technische Lösung, mit der man ein einspezifisches Problem gelöst hat, nämlich wie man so eine selbst erzeugendes Geldsystem bauen kann.Wo man sicherstellen kann, dass man irgendwie aus dem System selber heraus.Ohne dass sich einer gleich alles schnappt. Und damit einer sich nicht alles schnappt, sondern dass es irgendwie klar ist, wer sich jetzt was schnappt,dadurch,Wir gucken jetzt einfach mal, wie viel du deine Maschine glühen lassen kannst und wenn wir messen irgendwie, wie viel alle jetzt die Maschinen glühen lassen kann und wenn wenn dein Rechner da genug Strom verbraucht hat, so dann das kannst du ja nicht beliebig steigern und das lässt sich irgendwie messen.So und nach diesem Prinzip funktioniert das und dann waren irgendwie alle ganz begeistert und am Anfang war das halt so eine Technologie, wo man so dachte so.Ja, ganz interessant, keine Ahnung, wat dat jetzt irgendwie wird, so ob da irgendwas draus kommt. Vielleicht entwickelt sich das irgendwie weiter und so. Hat sich aber nicht weiterentwickelt.Es ist halt irgendwie so eine Bubble übrig geblieben, die dann die ganze Zeit dann da weiter dran rumgedoktert hat und irgendwie die Dollarzeichen im Auge gehabt hat und als es dann halt irgendwie anfing, dass man damit Drogen kaufen konnte.Dann kurze Zeit später eben auch gegen Dollar tauschen konnte, also andersrum sozusagen erst könnte man sozusagen Bitcoin kaufen,indem man so echtes Geld dahin gibt und dann konnte man damit Drogen kaufen. Also ja geil hier voll anonym Internet und so weiter her mit den Drogen, dann lief das irgendwie eine Weile und damit war dann so die Zündschnur gelegt und dann kam sie halt auf immer wildere Ideen.Wollten dann äh das irgendwie immer noch mehr machen und auf einmal bekam durch diese Exchanges das Ganze auf einmal so einen Wertdann halt auch stieg und der stieg aber vor allem,gar nicht so sehr durch die große Nachfrage, sondern wie man heute weiß, einfach auch durch einfach Tricks dieser Exchanges, die diese Preise halt einfach mal hochgedreht haben, weil das war ja eigentlich in dem Sinne noch kein richtiger MarktAuf einmal wirkte das alles wertvoll. Dann also oh geil, wenn ich mir jetzt was kaufe, dann ist es irgendwie nächste Woche mehr Geld wert. Und das ist dann genauso dieser Momentwo dann eben alle anfangen zu glühen.Ja, das ist so der Klassiker des Internet-Scamps. So das steht einfach auf diesem ganzenProjekt oben drauf und diese ganze Szene, die sich da jetzt äh gebildet hat und die auch alle alle Züge von so einer religiösenGemeinschaft prägt, indem sie so mit ihrer eigenen Sprache und ihren eigenen Mantras äh arbeitet, ja und und alle abstraft, die nicht irgendwie in ihrer Denkwelt verfangen, ja.Die äh wenn sie geordnete Kritik äußern, dann so ja du verstehst das ja alles gar nicht äh das so abtun.Verbergen sich halt hinter dieser Komplexität dieser ganzen kryptografischen Technikwelt und äh,pumpen jetzt immer mehr Interesse darein, weil sie halten ja jetzt alle ihre Bitcoins oder ihre Isar oder welches Krypto-Ding das auch äh äh immer ist und wollen jetzt alle reich werden.Sagen das natürlich nicht so direkt, sondern sie sagen.
Linus Neumann 1:10:34
Das sagen wir schon.
Tim Pritlove 1:10:35
Ihr könnt alle reich werden, ne? Ja, nee, sie sagen den anderen sagen sie, ihr könnt alle reich werden,Ihr müsst nur jetzt kurz Geld reingeben, dann werdet ihr reich. Ja, genau wie bei diesen Pyramidensystem, wo ich da irgendwie meine tausend Mark versenkt habe. Aber es sind nicht die anderen, die reich werden.Die Leute, die da drin sind, die wollen reich werden. Die wollen, dass das, was sie da jetzt haben,Wollen Sie irgendwie, das ist mehr wert wird und deswegen holen Sie jetzt immer mehr Leute rein und das hat eine Weile wunderbar verfangen, weil das so in dieser Nerdszene dann auf einmal so voll ja alle meinen jetzt mit und alle machen irgendwie mit undder Preis steigt ja immer noch.Gab's immer mal wieder so ein paar Peaks und dann kamen halt immer mehr, aber irgendwann war ein Nördland dann auch abgegrast. So also die Zahl von von so Computeraffinen Leuten, die irgendwie den ganzen Scheiß am Anfang technisch interessant fanden und dann einfach losgebrannt äh sind, als sie gemerkt haben, dass dass ihre Bits, die sie da auf ihrer Festplatte verwalten, ist auf einmal echtes Geld sein.Wert sein.
Linus Neumann 1:11:30
Haben sie sich gesagt, geil, Pizza. War das Geld wieder weg?
Tim Pritlove 1:11:36
Ja da haben sie erstmal ein bisschen mit Pizza und Burger und so weiter und halt auch diese ganze Traumwelt eines unabhängigen Finanzsystems und und undäh vor allem loben sie jetzt diese diese Technik, die sich seit 12 Jahren nicht weiterentwickelt, nennenswert. Loben sie halt irgendwie äh hoch und erzählen irgendwas von, das wäre ja eine totale Zukunftstechnologie.Warum denn eigentlich? Äh warum was soll denn da so sein? Ja in der Zukunft wird es ja auch alle anders funktionieren und in der Zukunft werden wir ja alle Probleme gelöst haben und in der Zukunft werden wir nicht mehr irgendwie so viel Strom verbrauchen wie ähund Brasilien zusammen, sondern in der Zukunft wird ja alles toll und jetzt werden wir alle reich. So, aberMan merkt jetzt gerade in den letzten Monaten so ungefähr so seit einem Jahr läuft das irgendwie ab. Jetzt jetzt wird es sozusagen,Ähm jetzt brauchen sie neue Leute, die da Geld reintragen, damit eben diese Wertsteigerung auch weiter realisiert werden kann.Also muss man jetzt irgendwie Leute nachholen und ähm das Problem mit diesem ganzen Kryptogeld ist vor allem erstmal das,Es ist ja alles nix wert. Es sind ja alles nur Bits. Es ist halt nicht mehr,Es wird auch nicht mehr als das. Es hat keinen Wert. Man kann damit nix kaufen, niemand,erzeugt Produkte irgendwie und und und bezahltund verdient mit mit diesem Kryptogeldrichtigen Währung. Man kann's dafür auch nicht benutzen, weil's dafür viel zu langsam ist. Weil's irgendwie ewig dauert, bis so eine Transaktion abgeschlossen ist und dafür vor allem ein eine eine sinnlose Menge an Energie verbrannt wird,jede Sekunde einfach tonnenweise Elektroschrott auch noch produziert wird und es einfach überhaupt nicht ähm ökonomisch,äh haltbar wäre, weil es einfach viel zu langsam ist und und und und den Wert nicht hält äh dabei sehr viel CO2 und äh Schrott erzeugt.Völlig unökonomisch,nur weil aber dieses Pyramidenversprechen da draußen ist, dass es ja dann alles nochmal im Wert steigt, sind alle bereit immer noch mehr Geld da reinzupumpen und so,bläst sich diese ganze Blase einfach auf. Und am Ende muss man einfach klar sehen, ein System, was in sich keinen Wert hat.Kann nur dadurch mehr wert werden, indem von außen neue Leute dazugeben, die richtiges Geld da rein tun. Das ist ein,Man könnte er einerseits sagen, es ist ein Nullsummenspiel, ja, weil da wird nie mehr Geld entstehen, da werden keine Werte geschaffen. Da sind keine Firmen, die irgendwie Produkte machen, die Mehrwert machen oder irgendwas, sonst ist es. Einfach nur Bits.Und die,andere Problematik ist, dass trotzdem um dieses ganze System aufrechtzuerhalten. Das ist ja nicht wie Gold das kauft so und dann liegt das irgendwie rum und verbraucht keinen Strom, sondern nein, da müssen Computer die ganze Zeit nicht nur betrieben werden, sondern auchgekauft und weggeschmissen werden. Das kostet Geld. Das die Ressourcen dafür, die Energie, die kannst du auch nicht in Bitcoin kaufen,sondern die kaufst du dann halt in richtigen Dollarn. Also musst du auch noch teilweise deine Bitcoins in richtiges Geld umsetzen, um das Ganze finanzieren zu können. Das heißt, das Geld, was da reingeht, das das diffundierte auch wieder heraus. Also es ist ein Negativsummenspiel. Es wird keinen Wert erzeugtaber es wird die ganze Zeit Wert rausgenommen und deswegen funktioniert das alles nurin dem immer mehr Leute immer mehr Geld da rein pumpen und da jetzt irgendwie die Nerds jetzt irgendwie alle durch sind und das ganze Finanzsystem und alle,und Betrüger irgendwie sind irgendwie alle schon am Pool. So und jetzt brauchen sie halt neue Kohle und was macht man dann? Dann geht man in die Öffentlichkeit. Dann schaltet man Plakate.Werbung holt sich irgendwelche bekloppten, voll durchgedrehten Filmstars und setzt sie in irgendwelche Talkshows und dann reden sie über den Quatsch. Aber damit dadurch, dass man irgendwie über normalen Quatsch nicht reden kann, gibt's jetzt irgendwie diese kimmere,NFT, ja, was am Endeirgendwas repräsentieren sollen, was am Ende nur so ein Link auf irgendeine Webseite ist, die vielleicht morgen schon wieder down ist und dann ist da gar nichts mehr zu sehen. Und alle glauben, das wäre jetzt irgendwie was mit Wert. Alle glauben, es hätte irgendwas mit Kunst zu tun oder was auch ich, was auch immer sie glauben. Hauptsache sie glauben irgendwas.Sächlich glauben Sie alle daran, dass Sie morgen alle reich sind.Und deswegen wird jetzt immer mehr Kohle reingemacht und jeder Fußballverein und und und sogar die Unicef und irgendwie World Wide Life Fundalso wirklich da da fasst man sich ja wirklich an den Kopf ja kommen auf einmal mit so einem äh NFT-Kram raus.Weil man äh offensichtlich da auch überhaupt nicht mehr checkt, was was überhaupt noch Phase ist. Also musst dir echt mal vorstellen, so ein WWF ja ja wir wollen die Welt retten, indem wir irgendwie äh ganz viel Energie verbrauchen.Toll, geil, super Idee, wer hat euch denn beraten? Kommt mal klar.Oh, es regt mich einfach maßlos auf und mit diesem Unsinn muss jetzt einfach langsam mal äh Schluss sein. Es geht einfach gar nicht.
Linus Neumann 1:16:53
NFTs sind ja äh also gewissermaßen äh schon fast bewundernswert genial, ne, weil äh damit eine eine schöne, neue Möglichkeit geschaffen wurde, wie du wirklich,nichts,Das müssen den ja irgendwann einmal in US-Dollar oder Euro tauschen. Das heißt, du du gibst jetzt quasi Leuten IFA.Damit Sie damit eine NFT kaufen, also wieder anderen Leuten IFA geben,Ja und dieser NFT ist quasi die Vernichtung von von Geld, ja, ist also ein Nichtwert. Das Ding will keiner haben, potenziell möchte das mal irgendjemand, kauft ihr jemanden NFT ab? Bisher äh haben aber also du machst nicht Geld, indem du einenNFT kaufst,Du machst Geld, indem du eine NFT erstellst und den verkaufst, ja und diejenigen, die jetzt sagen, geil, ich kaufe den, weil der bestimmt irgendwann mehr wert ist,äh deren Annahmen werden halt nochmal auf die Probe gestellt, ja, aber insofern ist also die wenn man sich da ein bisschen mit auseinandersetzt, das also das NFT war ja einfach nur,glaube LFTs konnten nur entstehen.Weil es keinen anderen Markt gab außer also niemand anders gab, der deine Bitcoin haben wollte, außer.Drogenhändler und Elon Muskum um halt mal wieder einen Pumpe Damm zu machen, ja. Aber sonst wollte niemand deine Dinger haben, aber wenn du jetzt sagst, hier ey Künstler,passt mal auf, verkauft doch eure, jetzt könnt ihr endlich digitale Kunst verkaufen, ne? Ähm und und dann entsteht auf einmal wieder so ein Hype und dann kannst du halt richtig schön mal wiederIser verkaufen und gib ihm, gib ihm, gib ihm, gib ihm. Irgendwann müssen ja alle, die oben in der Pyramide sind, auch mal diesen Gewinn realisieren. Und das war ja, das ist ja glaube ich oder das ist das Problem Jena, die obenan der Pyramide stehen und jetzt was weiß ich IFA oder Bitcoin in in,von mir aus im Millionenbereich ist.Würden Sie den Wert von IFA auf null bringen, weil keiner so viel IFA haben will, ja? Ähmalso weil die Nachfrage daran zu gering ist. Das heißt, sie müssen mehr Nachfrage schaffen, um ihren IFA, ihre IFA-Mängel quasi tranchenweise abverkaufen zu könnenund äh Sie wissen, hm, wer kauft Isa? Na ja, Leute, denen du versprichst, das wird mehr wert. Und.Damit werben ja dann auch, wenn du jetzt für die diese Werbung anschaust von diesen Exchanges hier, Krypto dot com oder sowas, ne? Die werben ja quasi auch damit, dass sie sagen, wer vor zehn Jahren,für eintausend Euro Bitcoin gekauft hat, ist heute, dem gehört heute, was weiß ich, Holland oder so was, ne. Ähm,und was stell dir nur vor, wie's in den nächsten zehn Jahren ist, ja? Interessanterweise haben die sich aber nicht entschieden mit ihrem Geld zu sagen, komm wir kaufenBitcoin und warten zehn Jahre, sondern die haben sich entschieden zu sagen, lass uns mal einen Exchange machenja und äh das erinnert mich an dieses schöne Ding, ne? Wenn wenn Goldrausch ist,ja? Und das ist halt äh glaube ich auch wirklich äh bei diesen Exchanges halt sehr, sehr schön zu sehen. Gleichzeitig schwimmen die ja echt in der Kohle. Die haben ja alle irgendwelche Flipper, hast du da einen Überblick äh also es es ist ja wirklich,täglich.Eine eine eine Schwachstelle hat und mal wieder 300 Millionen US-Dollar irgendwo ähm einem äh einem kaputten Vorlupzum Opfer fallen, so ungefähres auch nicht lange dauert, bis wieder irgend so ein Exchange aufgemacht wird und da wieder irgendwie eine eine fantastische Summe rausgetragen wird und diese Exchange ist aber eigentlich in der Lage sind, weil sie halt sehr viel größere Summen haben und,sich eben in einer Pyramide befinden, äh sehr elegant mit diesen Verlusten äh teilweise noch umzugehen, ne. Hast du da irgendwie einen Blick drauf?
Flüpke 1:21:19
Es gibt tatsächlich eine Webseite, die diese gesamten Summen äh aufsummiert und äh,das ist.
Linus Neumann 1:21:29
Ah, die habe ich ja ja, die kenne ich.
Flüpke 1:21:31
Da kann er kannst du runterscrollen und da werden halt äh einzelne Ereignisse dann aufgelistet,dann wird der Betrag Geld, der da irgendwie verbrannt äh wurde oder verloren gegangen ist, halt immer weiter aussumiert und du scrollst weiter, bist du in Millionen Milliarden. Es ist äh komplett absurd,Da ist übrigens auch die ID Wallet drin aufgelistet in auf der Seite.
Tim Pritlove 1:21:55
Ein wichtiger äh wichtiger, weiterer Begriff, den man jetzt auch mal auf die Kette kriegen muss, ne, weil jetzt sozusagen diese dieses Heilsversprechen, das muss ja jetzt aufrecht erhalten werden und diese NFT-Geschichte, die funktioniert zwar jetzt gerade ganz gut, aber die hat nicht wirklich so einen langfristigen,und die ist irgendwie.
Linus Neumann 1:22:15
Nee, weißt du was, Tim? Weißt du was? Ich habe ich ich muss mich jetzt leider und jemand, der jetzt zu weit wird, sich jetzt sehr ärgern, ne? Aber weißt du, wie du diese NFT-Sache als nächstes ähm.Also wie du mehr Leute dazu bringst NFTs zu kaufen?Ist das Eine, ne? Aber denk mal an Immobilien.
Tim Pritlove 1:22:43
Und du steigst im Wert.
Linus Neumann 1:22:47
Also es werden jetzt langsam die ganzen,Instrumente in diesem Bereich nacherfunden und das eine ist natürlich okay, du kaufst ein NFT das NFT steigt im Wert oder verliert nicht seinen vollständigen Wert. Du verkaufst es weiter und was möchtest du möchtest du noch machen?Vermieten.Vermieten wird das nächste große Ding, dass sie dir nämlich sagen, pass auf, du du du kaufst dir jetzt hier irgendein digitales Gut im irgend 'neAxt bei World of Warcraft oder wat auch immer, ja? Aber in der Zeit, wo du selber nicht spielst, kannst du die vermieten.Und was hat das für Konsequenz? Du hast einmal die Leute, die mehr Geld reinpumpen, weil sie wissen, das kann ich ja vermieten und dann die anderen Leute, die Geld reinpumpen, um es zu mieten.Ja? Das heißt, es ist also eine ziemlich gute Idee, um weiterhin eine Nachfrage an dieser Währung ähm herbeizuführen.
Tim Pritlove 1:23:43
JaAlso die die Liste an Scamps ist halt irgendwie äh unendlich vor allem kann man jetzt auch alles nochmal reimplementieren, was äh im echten Finanzsektor in den letzten 20, 30 Jahren schon alles schon mal verboten wurde. Weil hier ist ja gar nix reguliert.Das ist ja einfach wildläufig und ähmDer nächste Begriff, der halt jetzt so im Raum hängt, ist halt, wir haben's gerade schon äh erwähnt mit dieser mit dieser Webseite, web three, ja? So das ist ja so diese Behauptungnachdem wir irgendwie Web 20 haben ja wir erinnern uns und das Internet wurde benutzbar, es gab Blogs et cetera, man konnte irgendwie User-Generated Content machen. Das war ja mehr so eine kulturelle Einordnung, ja. Lautet eben jetzt die Proklamation, ja jetzt kommt ja die Zukunft überhaupt mit Blockchain und sodrei. Das ist jetzt das nächste große Ding. Und das ist also genauso so eine absolute so absolutes Null-Versprechen, das irgendwiekeinerlei Substanz hatJa und äh abgesehen davon, dass das so nicht existent ist, dass es so ein leeres Versprechen ist, dass es auf eine völlig.Unterskalierende total überteuerte Infrastruktur wie diese Blockchain zurückgreift, ja, für die wir irgendwie,den Energieverbrauch von kompletten Staaten nochmal reinvestieren müssen,steckt da einfach auch Ideologie drin, die nicht gesund ist. Es ist diese Vorstellung von alles ist irgendwie.Finanzen ausdruckbar. Alles hat irgendwie einen Wert, alles kann besessen, vermietet, gemietet werden, alles ist irgendwiehat eine Identität, die man kaufen kann, alles wird muss von irgendjemanden besessen werden.Und das das das durch durch läuft dieses ganze Ding und es ist halt auchKein Wunder, dass äh in dieser ganzen Blockchain Kryptogeldwelt ist einfach nur so von so libertären Politikern und jetzt äh neuerdings äh springen jetzt auch noch die US äh äh Republikaner drauf auf, wenn man sich anguckt, welche Leute da auch Geld rein äh stecken, dann bist du halt schnell bei so omonösen,wie diesem Peter Thiel, der irgendwie schon Facebook groß gemacht hat und so weiter. Also die Liste istunendlich lang und das ist einfach ein Ort, äh mit dem will man einfach nix zu tun haben und der ist in gewisser Hinsicht auch gefährlich.Das ist einfach nicht gut, was da jetzt grade äh passiert.Äh mittlerweile formiert sich auch der Widerstand und er formiert sich auch ähm zum Beispiel bei den Zentralbanken.
Linus Neumann 1:26:39
Also dass die in den Widerstand gehen, war ja klar. Ne also ich meine auf die ist es ja der zentrale Angriff.
Tim Pritlove 1:26:44
Ja gut, aber es hat eine Weile gedauert, bis sich das jetzt auch wirklich formiert hat. Also jetzt wird es halt auch sichtbar. Jetzt jetzt finden Dinge statt.
Linus Neumann 1:26:52
Mh ja.
Tim Pritlove 1:26:53
Also es wird nicht mehr lange dauern bis bis weitere Regulierungen,angestrengt werden, aber es es wird halt ein ein ein gerade in den USA wieder so ein politischer Kampf zwischen äh Links und Rechtswehren.Aber vor allem muss das Netz eben auch kulturell einfach mal mal mitkommen und sich von diesem ganzen Unsinn nicht äh überrollen lassen.
Linus Neumann 1:27:18
Es ist also ich ich bin ja also ich hatte ja schon mal vor einiger Zeit in der Sendung gesagt so es wird auf jeden Fall nicht gut endenja? Also entweder wird das alles irgendwann platzen oder dass das das überholt halt wirklich wieder den den Start und dieMöglichkeiten werden zu spät gezogen und so weiter und dann haben wir halt eine Welt äh in der wir keine Steuern mehr erheben in der Korruption nicht mehr kontrolliert werden kann, in der äh ja halt einfach ne,so ein richtiger Turbokapitalismus dann einfach läuft und wir nirgendwo mehr Kontrollmöglichkeiten habenebenfalls eine schlechte ein schlechtes Ergebnis, denke ich. Ähm ich weiß nicht genau, in welche der beiden Optionen es sein wirdGleichzeitig ähm.Würde ich zumindest den technischen Teil immer von der von der gesellschaftlichen Komponente noch versuchen zu trennen und was mir gerade mehr Sorgen macht,Also die technische ist natürlich besorgniserregend, ja. Aber was mir gerade mehr Sorgen macht, ist eigentlich, was da gesellschaftlich passiert, weil wenn solche Blasen, solche Pyramiden, Schemata, äh solche Hypes entstehen, ja? Jetzt.Kommen ja erst die richtigen Leute. Ja, was nämlich also was hm,was jetzt die in den letzten Jahrzehnt passiert ist, war irgendwie so eine Sache von,klein eingeschworenen Kreis, ja, die dann irgendwann feststellen, okay es gibt äh es werden wilde Summen für,Bitcoins bezahlt oder so, ja? Und ich hab's mal probiert, habe das Geld wirklich bekommen, ja? Und aber jetzt wird ja erst so richtigKessel angemacht, ne? Krypto dot com und wie sie alle heißen und die.Die werden schon also die werden natürlich schon ungefähr,sagen wir mal aufm Schirm haben, wie hoch das Ding noch geritten wird und ich gehe davon aus, dass ähm bevor das alles platzt.Noch noch ganz andere Summen an an Bitcoin und stehen werden und noch ganz andere,Menschengruppen motiviert werden, da Geld reinzukippen.Eben und immer erst dann.Bereit sind zu platzen, wenn keine Sau mehr dran glaubt. Ja, wenn der wenn keiner mehr zu finden ist,ähm der noch mehr Geld ausgibt und dann geht irgendeiner hin und sagt, ich würde gerne sehen, ja und dann platzt das Ganze in sich zusammen und davon sind wir noch so weit entfernt,ist auf die eine Weise, also noch könnte man das stoppen, ja? Ich find's wirklich beobachte, dass.
Flüpke 1:30:17
Ist ist das ein äh Finanzanlagetipp jetzt noch einzusteigen und noch mitzugehen?
Tim Pritlove 1:30:24
Nehmen Sie jetzt noch mal alles mit, was ich machen. Es soll noch ist es nicht so weit.
Linus Neumann 1:30:30
Keine Ahnung.Aber also es ist klar, dass also dieses ähm.Oder äh das wird mit sehr großer Wahrscheinlichkeit platzen. Ähm dann gibt es Blut in den Straßen, aber das wird erst dann passieren, wenn wirklich,wenn es äh wenn das Risiko systemisch ist, ja? Solange das noch also und und dass es wirklichalle mitgespielt haben, ne? Also schau dir an, wie wie halt die die Blasen, die jetzt so historischdu so hattest, ne, die reißen dann wirklich immer auf so eine komplette Volkswirtschaft oder sogar eine Weltökonomie in den Keller, weil alle ihren Scheiß da reingekippt haben.Und das wird halt bei ähm also was ja momentan, wenn du dir die ähm diese Erträge anschaust, ist einfach eine Tatsache.Das Beste, was du mit Geld in den letzten zehn Jahren machen konntest, war, dass in irgendwelche Kryptowährungen zu kippen,Ja? Über beliebige Zeiträume, Wahnsinnserträge und das wird ähm diese Geschichte werden natürlich noch viele Leute glauben hören und äh wiederholen wollen und die wird sich auch noch ein äh noch,über einen definierten Zeitraum wiederholen, bis dann irgendwannalle sagendas dauert halt bis so eine also eine Blase hat halt wirklich die Platze erst dann, wenn es wirklich so ein,wirklich systemisches Risiko ist ja die gesamte Volkswirtschaft da drin hängt und dann irgendwann irgendein komisches Ereignis ist, was darstellt oder was abbildet. Ach so scheiße. Hm,Wenn man jetzt mal sehen möchte, dann kommt gar nix und dann hast du.
Flüpke 1:32:33
Dann hast du auch noch ein ganz anderes Problem, wenn du so ein Bankgun hast, ne. Dann geht der,bei Ethereum und dann werden die Transaktionen total langsam, weil diese Blockchain, die es hier in der Lage eine gewisse Anzahltransaktionen irgendwie pro Zeiteinheit zu verarbeiten,die Transaktionsgebühren gehen dann komplett durch die Decke und ah es ist halt alles nicht schön, auch auf einer technischen Ebene.
Linus Neumann 1:32:54
Wunderschön, dass du das gerade machst. Das ist hier noch gar nicht so besprochen. Der ist es passen nur so und so viele definierte Transaktionen pro Zeiteinheit in den Block und äh in die Auswahl,wer in den Block kommt.Der Bitcoinpreis gerade sehr hoch oder sehr tief ähschnellt und viele sagen oh oh ich muss jetzt eine Transaktion durchführen, dass die halt einfach nicht mehr stattfindet.Ja, das ist einfach so. Du du musst dann quasi ich biete die Hälfte meines Gewinnes dafür, dass ich ihn realisieren kann, ne.
Flüpke 1:33:40
Und du hast äh auch heutzutage immer wieder mal so Gas-Wash äh auf der Atherian Blockchain, wo sich dann irgendwelche Aktoren äh gegenseitig äh die die Preise für für so eine Einheit, die man braucht um Transaktionen durchzuführen. Äh einfach wahnsinnigkünstlich in die Höhe treiben so. Also äh mein Bauchgefühl ist so, dass das hier einfach nur äh Kapitalismus äh mitäh anderen Werkzeugen ist so und der ganze Rand, den ich gerade eben gehört habe, den könnte man auch genauso über den Kapitalismus abhalten so, ne. Das hat alles irgendwie einen Wert,bekommt, dass man alles irgendwie besitzen, kaufen, mieten oder sich äh irgendwie keine Ahnung äh beleihen kann. Ähm das das funktioniert auch im Kapitalismus so.
Linus Neumann 1:34:22
Ich finde das äh und äh also da hast du natürlich vollkommen recht und das Schöne ist eigentlich, dass ähm.Wenn du jetzt so mit mit Leuten redest, die dir sagen, oh ja hier aber äh Smart contract oder Bitcoin hast du alles nicht gesehen, dass das Leute sind, die häufig,Ich bin ist es ein bisschen gemein.
Flüpke 1:34:43
Antikapitalistische äh Idealvorstellung haben und in Wahrheit da eigentlich.
Linus Neumann 1:34:47
Genau. Irgendeine Antikapitalistische Idealvorstellung haben undja und dann stehen die da und sagen, äh ja, du kannst aber jetzt hier.Liebe Notare, ihr seid die Ersten und Notainnen natürlich auch. Ihr seid die Ersten, die ich ersetze durch eine Blockchain und einen Python-Script,ja? Sobald es geht aber also das ist so die eine die eine Gruppe, wo ich jetzt echt keine keine Schwierigkeiten hätte mhm die loszuwerden.Also die äh umzuschulen ähm aber äh.Es es gibt halt schon Gründe, warum man das hat, ja und jetzt irgendwie dieses Smart Contracts sind ja sowieso der Obergag, weißt du, ich meine wenn du wenn jetzt irgendwie die Verträge,zu denen, für die wir zu Notan gehen. Ja, die sind ja wenigstens noch in unserer Muttersprache formuliert,Ja und die können uns dann die können uns irgendwie erklärt werden. Die Verträge, die Leute jetzt in irgendwelchen Blockchains und Daars machen,Die verstehen sie, sie verstehen ja noch nicht mal, was IFA ist. Es es erst recht verstehen die nicht in einen Smart Contract, der in irgendeiner kruden Programmiersprache äh gesprochen äh geschrieben ist, die sie nicht verstehen.Und also ich glaube nicht, dass da gerade für irgendjemanden.Sei mal nennenswerte Vorteile gegenüber des Systems äh entstehen.Unter dem Sie jetzt grade leiden, nur dass hier jetzt mal und das ist ja der das Entscheidende von solchen äh Systemen, das hier jetzt mal äh erklärt äh oder versprochen wird, dass du ein schönes Stück vom Kuchen abkriegst.
Tim Pritlove 1:36:35
Also wir werdenüber dieses Thema leider noch sehr oft reden müssen so, aber es ist halt einfach echt mal jetzt auch äh an der Zeit hier mal äh Stellung zu beziehen, weil das ist einfach nix Gutes, was da grade,kommt und klar, man kann da jetzt irgendwie noch ein bisschen reich werden, aber man kann aber auch wirklich eine ganze Menge Geld da verlieren.
Linus Neumann 1:36:53
Sie werden alle reich, wenn alle reicht. Das ist doch das Schöne.
Tim Pritlove 1:36:57
Ja, ja.
Flüpke 1:37:01
Hier auf diesem Referral Link.
Tim Pritlove 1:37:04
Ja am Schluss, am am Schluss gehen wir natürlich dann auch nochmal das NFT raus irgendwie mit dem Logbuchnetzpolitik-Logo. Nein. Das machen wir natürlich nicht, ne. Also äh vielleicht,an der Stelle jetzt auch erstmal äh abschließen. ZweiSache möchte ich euch auf jeden Fall noch empfehlen, wenn ihr Lust habt, euch das nochmal so ein bisschen äh tiefer reinzubringen, gibt's einerseits den sehr schönen Text von äh Tante, das dritte Web, der irgendwie diesen ganzen Komplex auch nochmalin Ruhe äh aufdröselt. Das gibt's jetzt mittlerweile auch in Deutsch ursprünglichen englischer äh Blog äh Beitrag.Lesenswert,das Video, was man sich jetzt auf jeden Fall mal in Ruhe geben sollte, vielleicht sogar auf halber Geschwindigkeit oder zumindest zwei oder drei Mal anschauen, auch wenn es irgendwie über zwei Stunden lang ist, aber ihr werdet es nicht bereuen. Leinen goes ab,the problem with äh NFTs, das ist so ein Video von den Olsen, der ohnehin einer derexzellentesten Naratoren irgendwie in diesem Netz äh ist, der sich schon zu sehr vielen interessanten Themengeäußert hat und ähm jetzt eigentlich so sein Meisterwerkgeliefert hat mit diesem Video, wo er wirklich also diese vollständige Herleitung mit was ist das überhaupt für eine Technologie, womit haben wir das mit zu tun? Was sind die Implikationen, was läuft da alles falsch damit? Ähm sehrdicht und sehr äh prägnant auch nochmal äh erzählt.Das habt ihr euch sicherlich auch alle schon zweimal angeschaut oder?
Linus Neumann 1:38:41
Ich hab's äh immer mal wieder laufen lassen, ja.
Flüpke 1:38:43
Klare Empfehlung, auf jeden Fall.
Tim Pritlove 1:38:45
Also das ist äh ganz toll und wenn wenn euch das äh gefallen hat, schaut euch auch gleich noch äh das das ZweiteVideo an also er hat mehrere Videos er kommt ja eigentlich aus dem Filmbereich so den Ölsen aber ist halt einfach so ein so ein Komplexitäts äh Versteher und ähm wenn euch das gefallen hat, was äh auch noch ganz hervorragend äh ist, ist äh in Search of a Flat Earth,dass es auch ein eine sehr interessante Analyse, die tatsächlich weniger mit Flat Earth äh zu tun hat als vielmehr auch eine Betrachtung gesellschaftEntwicklung ist. Äh mehr will ich da mal nicht verraten. Ähm,Einstieg. Aber es wird jetzt einfach mal Zeit, dass man sich hier mal irgendwie informiert und unaufgeregt über diesen ganzen Kram äh aufhält. Und da sind wir ja die Experten, ne? Unaufgeregte Diskussionen.
Linus Neumann 1:39:41
Und dann vorsichtig ganz vorsichtig aufhören zu hodeln, ja.
Tim Pritlove 1:39:51
ÄhGut.
Linus Neumann 1:39:58
Ganz langsam,Sache, die sie tun können,dafür werben, dass andere ihnen ihre Coins abkaufen, ne. Es ist.Na ich hole noch ein bisschen. Kurs ziehen hunderttausend bei Bitcoin.
Tim Pritlove 1:40:29
So kommen wir kommen wir zu unserer geliebten Bundesregierung, die hat nämlich was Tolles geschafft, was noch keiner geschafft hat und dafür muss man ja mal wirklich also ich weiß nicht, ob man sie dafür loben muss, aber man kann sie auf jeden Fall mal erwähnen, ja.
Linus Neumann 1:40:43
Na ja, also Sie haben sicher, wir hatten's, glaube ich, letzte Mal schon erzählt, also die.Und ähm.
Flüpke 1:40:58
Ich stelle mir das ja so vor, dass da jemand so Google aufgemacht hat und und da Telegram eingegeben hat.
Linus Neumann 1:41:07
Nee, ich glaube, also wer ich ich ich stelle mir das tatsächlich so vor, wir hatten ja, also wir haben's ja hier schon äh immer berichtet, dass dass Apple und Google offenbar.Ihre,der Kanal,der wird auf unseren Geräten nicht mehr angezeigt, sonst fliegt die App aus dem Store. Und äh das ist ja das, was wir auch hier beobachtet haben. Beispielsweise Attila Hildmanns, Kanäle, die dann eben,aufm iPhone nicht mehr zu sehen waren oder hier ähm Rate Forums und was ich alles, ne.Und wahrscheinlich hat irgendjemand bei Google gesehen, dass die deutsche,NFTler geht. Entschuldigung, ich sage genug äh NFT-Gewäsche. Ähm und dann wird irgendjemand gesagt haben, ja hallo, ich wollte nur sagen.Hier in wahrscheinlich in dieser Telegram-Gruppe reicht hier Telegram und ähm nun,beobachtet man, dass es äh oder gab es dann erstmals den Bericht, dass jetzt die deutschen Behörden mit Telegram in Austausch waren.Und jetzt findest du äh ich glaube Attila Hildmanns Kanal ist eines der Beispiele, wo dann nicht nur auf einem Android,Telefon oder nicht nur aus in einer Telegram-App aus dem Google Play Store, sondern auch aus einemund außerdem auch auf der Webseite von Telegram selber und in deren App die jetzt was weiß ich nicht Plattformen Store gebunden ist drin steht dieser Kanal wird aufgrund lokalergeltender Gesetze nicht angezeigt. Ja, das heißt, Attila Hildmann muss jetzt ähm.Nicht-deutsche vom Deutschen Reich überzeugen.Zugänglich ist.
Tim Pritlove 1:43:17
Ich glaube auch, dass wir bisher nur eine Sperrung in Deutschland gesehen haben, also zumindest in der Schweiz, weiß ich, geht's noch und Österreich nehme ich jetzt mal an, auch noch.
Flüpke 1:43:24
Hab's ihm nicht weiter angeschaut. Ich habe mit Telegram bisher nur in einer Hinsicht Spaß gehabt. Ich laufe gerade virtuell um das, um den Bundestag herum und will mal gucken, es gibt ja diese Möglichkeit, Leute um sich,zu entdecken und äh mal gucken, ob irgendwelche Politiker in diesen äh rechten Gruppen mit unterwegs sind. Der ist ja bald wieder Sitzungswoche, vielleicht haben das ja so ein paar AFD-Politiker eingeschaltet, so dann kann man mal gucken.Was für was für rechtsextremen Gruppen die so mit.
Linus Neumann 1:43:50
Zum Glück hört uns glaube ich keinen niemand von der AfD mehr. Insofern kann ich verraten.
Flüpke 1:43:55
Für dich.
Tim Pritlove 1:43:58
Ja, aber ich meine, äh wenn wir jetzt mal zurückdenken hier über unsere erste äh längere Session, die wir in dem Podcast gehabt haben über Telegram, mit ähm.Gespräch mit mit Max Hoppenstedt genau so äh da war ja noch so ein bisschen so der Stand, so Telegram redet mit niemandem und hört auf niemanden und kein Staat kann die irgendwie erreichen.Hat äh unsere Innenministerin es offensichtlich geschafft tatsächlich einen Kanal hier zu eröffnen. Ob sie jetzt dieäh Kontaktdaten von Google oder Apple bekommen hat, keine Ahnung, beides war glaube ich im Gespräch.Auf jeden Fall scheint es gelungen zu sein und es scheint auch gelungen zu sein. Telegram hier in gewisser Hinsicht so weit unter Druck zu setzen, dass sie gesagt haben, na ja okay, dann machen wir halt mal was.Das ist ja schon mal äh ganz bemerkenswert.
Linus Neumann 1:44:45
Das ist auf jeden, also es ist auf viele Weisen bemerkenswert und ich hätte nicht auf also ist ja auch glaube ich hier dokumentiert. Wir haben im Dezember noch darüber gesprochen.Hätte jetzt nicht auf dieses Ende getippt. Ja, also mein Eater hätte ich in einen anderen Smart Contract gewettet. Hä?
Tim Pritlove 1:45:04
Kohle schon wieder da.
Linus Neumann 1:45:06
Da wäre ich also da damit also mit diesem Ergebnis habe ich nicht gerechnet. Ich hätte nicht gedacht, dass ähm.Also wer weiß, was sie da äh also ne, die haben offenbar sich ausgetauscht und wenn man sich überlegt, wie viele daran offenbar wie lange gescheitert sind, ist es schon überraschend. Jetzt,ich kann mir einfach nicht vorstellen.Da bleibe ich jetzt bei den bei den Kräfteverhältnissen, die ich davor gefunden habe. Ich kann mir nicht vorstellen,dass das allein mit der Überzeugungskraft von Nancy Faser irgendwie passiert ist,äh dass die dass die gute Argumente hat oder genug Druck. Ähm ich vermute schon, dass ähmdass da dass da irgendeine Form von Emplification dabei war, ja im Sinne von das Google und Apple gesagt haben, nee, pass auf.Wir haben keine Lust mehr Pavel. Das sind hier den ganzen Tag bei uns landet. Du machst das jetzt, sonst äh,Ne, wir wir halten uns an Gesetze, musst du jetzt auch machen, sonst schmeißen wir dich raus oder so. Dass da irgendeinen Hebel noch mit dran war, also dass sie irgendeine Form von Verstärkung hatte,Davon gehe ich aus, aber.Schon sehr äh also spannend. Hätte ich nicht mitgerechnet mit diesem Ergebnis.
Tim Pritlove 1:46:27
Auf jeden Fall meinst du das äh ernst mit der Verfolgung von Rechtsradikalen irgendwie. Das kann man ja hier schon mal attestieren.
Linus Neumann 1:46:33
Entsprechend wird's ja jetzt auch von der Bildfertig gemacht, ne? Also aber auch absehbar. Wie.
Tim Pritlove 1:46:46
Ja, wo kommen wir denn da hin.
Linus Neumann 1:46:48
Ähm dann gibt es eine äh es wird eine die die größte sicher und jetzt sagen wir mal die die die.Die erfolgreichste älteste und wahrscheinlich auch teuerste Sicherheitslücke.Ähm der letzten zweieinhalb Jahrzehnte wird jetzt von Microsoft geschlossen Tim.
Tim Pritlove 1:47:08
Und ich habe so das Gefühl, wir hatten das Thema ja schon mal.
Linus Neumann 1:47:12
Haben wir das letzte Mal schon besprochen.
Tim Pritlove 1:47:14
Letzte Mal nicht,Aber wir haben äh schon vor längerer Zeit hast du genau diese Sicherheitslücke beklagt beziehungsweise äh dich fassungslos gezeigt, wie es sein kann, dass nach so vielen Jahren dieses,immer noch besteht. Und jetzt mit zwei, drei Jahren Verzögerung haben sie dich erhört.
Linus Neumann 1:47:32
Also äh ich,es gibt ja einen Vortrag von mir, der sich damit auseinandersetzt, ist der äh Vortrag ähm Hirnehacken auf dem sechsunddreißig C drei. Ähm es ist jetzt auch nicht nurmeine Erkenntnis, dass halt Makros einfach seit seitmehr oder weniger 1999 die großen äh Probleme sind, ja oder eben eineoder auf jeden Fall sagen wir mal eine Erfindung die,führt in jedem beliebigen Zeitraum und äh dass das Beste ist, dass einfach äh abzuschalten.Und das macht Microsoft jetzt bei Defalt.Äh man könnte eigentlich inzwischen sagen, dass es ein Vergehen gegen den gegen den Denkmalschutz im Cyber ist.
Tim Pritlove 1:48:26
Ich mache gleich mal Slow-Clap irgendwie.
Linus Neumann 1:48:26
Wie viele wie viele, wie oft hast du irgendwas mit mit äh mit Office Markus gemacht? Beruflich oder in der in der freien Datenreise.
Flüpke 1:48:39
Ähm tatsächlich eher selten. Es scheint mir so das Geschäftsgebiet von Ray Service Providern zu sein so.
Linus Neumann 1:48:49
Ich habe das häufig äh tatsächlich auch in in äh Pantest, wenn man jetzt mal so ein ähm.Und äh erklären musste, wie einfach das halt auslösbar ist, habe ich tatsächlich äh regelmäßig dann einfach den Angriff nochmal in Javascript gebaut und,auch nochmal in in Office makros, äh weil das irgendwie so ein bisschen greifbarer einfach ist für diejenigen, die es sich anschauen,A zu sehen, okay, hm, meine Firewall ist irgendwie doch nur eine Firewall und ich habe ein bisschen überschätzt, was die feiert. Und ähm zweitens,äh hier ne diese,diese diese äh Office-Makros sind wirklich ein Problem, schalt die mal ab. Und in in diesem Rahmen habe ich tatsächlich öfter Office Markus genutzt, allerdings auch wirklich immer nur um,Netzwerkverbindungen, ne, also quasi um meine äh Explodes und oder Demos mal abzuliefern, weil weil was es tatsächlich mal versucht habe,Und was ist wirklich schwierig ist, dann muss man vielleicht auch, muss man schon dazu sagen, wenn jetzt so klassisch bösartige Statements schreibst in so einen Office makro.Äh dann hast, kriegst du echt mit diesem Windows Defender äh ProblemeDas äh da habe ich echt irgendwie Schwierigkeiten gehabt. Und jede Form vonda muss man Microsoft zumindest auch mal sagen, da haben Sie sicherlich viel investiert, um diesen Windows Defender ganz gut zu machen. Wobei, was Sie am Ende offenbar, ich habe dann auchimmer gedacht so okay krass jetzt gebe ich mir wirklich Mühe fürWieso findet der selbst, ne, meine persönliche Trick-App-Office-Kashion? Und dann habe ich halt festgestellt, dass dass der Windows Defender für Office Markus einfach ähm,quasi eine eine Sandbox spoint und und das Makro ausführt, ja. Also der hat gar nicht mehr Heuristiken gehabt, sondern er hat's einfach er hat einfach geguckt, was passiert.Und damit hat es.
Flüpke 1:50:54
Macht er auf jeden Fall wesentlich weniger kaputt als nur mancher andere Schlangen wie Software, die ich mir schon mal ange.
Linus Neumann 1:50:59
Richtig.
Flüpke 1:51:00
Ein Ding äh ist auch äh irgendwie so so öffentlich bekannt. Äh so ein Virenscanner für Linux auch irgendwie ein Wahnsinn, dass so was überhaupt gibt. Äh.Ähmäh Remotey. Aber ja, ähNee, also mit Microsoft äh Office Produkten tatsächlich eher weniger zu tun so. Das ist eher äh bei Insulin äh interessant, weil das ist halt ein sehr häufig gewählter Einstiegspunkt so aus meiner,aus meinem Bauchgefühl so, aus meiner subjektiven Erfahrung.
Linus Neumann 1:51:35
Also die das jetzt das die abzuschalten ähm ist der schwerste Schlag den äh,erlitten haben. Ja, das ist so richtig, richtig schlimm. Das ist alles andere ist irgendwie so, hä ja okay, ne.
Flüpke 1:51:51
Mal schauen, also ich stelle mir das ich stelle mir das so vor, dass die Dokumente jetzt einfach mit einer kleinen Anleitung kommen hier um die Inhalte in diesen Dokument freizuschalten äh bitte mal hier hier und hier klicken.
Linus Neumann 1:52:05
Das also das werden sie natürlich.
Flüpke 1:52:06
Ob das tatsächlich was bringt.
Linus Neumann 1:52:08
Aber das ist also ich find's tatsächlich es ist es war einfachVortrag hier in der Hacken habe ich das noch ein bisschen ausführlicher auch behandelt, was es was es eben psychologisch bedeutet den Leuten eben das Wegklicken von Warnungen anzutrainieren, was es äh das niemand versteht, was ein Makro ist und ich meine, die Empirie spricht da einfachganz klar.Eine ganz klare Sprache, das ist äh,Die meisten brauchen's halt nicht und gebrauchen es auch nicht und da bei,in diesem Bereich der Nutzerinnen sind sicherlich einfach schwere schwere Schäden äh entstanden und das ist jetzt eine sehr sehr späte äh Einsicht.
Tim Pritlove 1:52:58
Ach ja.Nicht einmal.
Linus Neumann 1:53:13
Ich habe das glaube ich seit äh.
Tim Pritlove 1:53:24
Nicht. Ja, aber nur weil sie sich dazu gezwungen haben.
Linus Neumann 1:53:28
Ja
Tim Pritlove 1:53:36
Das meinte ich ja, ist schon.
Flüpke 1:53:44
Aber es gab neulich eineEs gab neulich eine ganz lustige äh Statistik oder Studie besser gesagt boah ich muss die raussuchen, ich ich schicke die euch noch zu. Äh wo's hieß, dass äh Office-Benutzerinnen tatsächlich,tiefer sind, weniger Fehler machen und mehr Output produzieren als Leute, die Latteig benutzen.
Tim Pritlove 1:54:02
Ah ja, das habe ich auch gelesen. Das glaube ich auch sofort.
Linus Neumann 1:54:05
Ne weil wer Latech benutzt, publiziert halt einmal im Jahr. Äh weil die vernünftig forschen. Oder? Also oder wie kommt dieser Effekt zustande?
Flüpke 1:54:16
Ich habe mir die Studie tatsächlich nicht weiter angeschaut. Ähm ich such's raus, vielleicht war's auch nur ein Tweet. Äh ihr wisst es.
Linus Neumann 1:54:22
Die Studie oder Tweet, ihr kennt das.
Flüpke 1:54:24
Ja. Ähm genau. Ich such's raus, äh werfe es mir noch in die Show Notes mit rein.
Linus Neumann 1:54:35
Flipke, du musst jetzt sagen, hast du überhaupt Lust über die verbotene App hier zu sprechen?
Flüpke 1:54:41
Äh
Linus Neumann 1:54:48
Ich weiß, ich habe aufgehört zu zählen, aber es gibt halt Neuigkeiten, ne.
Tim Pritlove 1:54:53
Da musst du jetzt durch.
Flüpke 1:54:55
Oh je! Oh je!
Linus Neumann 1:54:57
Die Brandenburgische,Brandenburgische Justizministerin äh hatten den Missstand erkannt, dass offensichtlich keine Rechtssicherheit gibt, dafür die Luca App Daten für die Strafverfolgung zu nutzen. Deswegen möchte sie das jetzt klären.Also sie will spezifisch Polizei und Staatsanwälten Zugriff darauf erlauben,und,Das ist eine von uns. Die weiß genau,so eine Luca App noch mal so einen mitgeben muss, ne, umdie aktuelle äh Risikokapitaleinsammelrunde noch mal zu torpedieren, den Leuten zu sagen, ey ihr wollt die App wirklich deinstallieren, ne? Das ist die die Brandenburgische Justizministerin, die weiß ganz genau, die die kämpft an unserer Seiteja gegen gegen diese Leute. Ansonsten äh wir hatten's gerade schon erwähnt, der Personalausweis soll auch noch rein. Alter Vater,Und äh ja.
Flüpke 1:56:04
Tickets sollten doch auch noch mit rein.
Linus Neumann 1:56:06
Alles muss da jetzt rein und wenn ich mir das anschaue, also ich ich guck's ja schon gar nicht mehr an, ne? Aber ich würde sagen,mit Luca kooperiert. Das wird natürlich dafür bezahlt haben müssen. Ja, also du hast jetzt also das ist jetzt der Ausverkauf dieser Installationsbasis, ne? Es werden jetztneue Features werden jetzt nicht mehr selber entwickelt, sondern ne, wie das so ist bei einer Pyramide.Die oben in der Pyramide sind. Die müssen halt auch mal irgendwann ihre äh Pyramidenanteile loswerden und das ist glaube ich das, was jetzt mit ähLuca äh passiert, ja? Die Installationsbasis, die muss ja irgendwann gemolken werden und äh das scheint mir jetzt doch der,der Effekt zu sein, den den wir da gerade sehen.
Flüpke 1:57:00
Geil, wenn ich jetzt ein Lieferando wäre, ich würde würde Luca hingehen und die die Fragen so so was vorsichtig haben, sodass wir hier mal noch irgendwie Pizzabestellung mit reinhacken in das in diese App.
Linus Neumann 1:57:10
Ja, ich denke, die werden ähm also da werden sie dir sicherlich ein Angebot machen, ne. Also werden halt sagen, na ja okay, wir haben vierwir wir in unseren Präsentationen haben wir 3040 Millionen Installationsbasis äh hier sind unsere Zahlen, du kannst davon ausgehen, wie viel hast du?Und dann werden wir sicherlich einen Preis finden, der letztendlich sich nur aus der Installationsbasis ableitet, ne. Das ist der, das ist ja das Einzige, was sie.Sie jetzt wirklich haben, der Rest ist ja Murks und das ist das einzige was schwer zu bekommen ist oder eben teuer ist und da verkaufen sie halt jetzt Installationsbasis auf Smartphones in Deutschland. Das werden sie machen.Dann gab es ein Urteil, was ähm,Würde mich auch nochmal interessieren. Also ist ein Urteil des Landgerichts München.Und da hatte also der Streitgegenstand war,wegen der Weitergabe von einer IP-Adresse durch an Google,Nutzung von Google.Gestalten, tätig sind oder was, wissen das vielleicht nicht. Es war vor vor einiger Zeit also früher war es ein bisschen schwierig und auch gar nicht so unbedingt üblich.Andereund das geht dann wenn dann gab es unterschiedliche konkurrierende,Fond-Typen-Standards, die es so ein bisschen erschwerten, wenn du jetzt sagst, ich möchte jetzt aber hier diesen Fund bei mir in der Webseite haben, also diesen Schrifttypen.Dann musstest du den,die Lösung, die es dafür gab, die eine funktionierte dann in dem Browser äh nicht und dafür aber in dem anderen und was nicht alles. Das war dann nicht ganz so einfach. Ja und dann kam Google daher und hat gesagt, pass auf.Ähm ähm,Schreibt einfach dieses Stück äh,Code, der zu eurem Browser passt und so garantieren, dass diese schöne Schrift problemlos funktioniert. Außerdem haben wir hier eine Reihe an Schriften für euch. Die haben wir schon mal lizensiert. Die haben wir gekauft. Die dürfte dann benutzen.Ja und das war natürlich ein sehr schönes Angebot für Menschen.Um zu sagen, ach ja Mensch geil, es gibt hier schöne freie Schriften, die funktionieren einfach, also benutze ich das, ne? Eine Zeile,hier,äh source Google von dot Google dot com und fertig. Und jetzt habe ich eine schöne Schrift auf meiner Webseite. Hat natürlich rasenden Absatz gefunden und jetzt äh,hat hier offenbar jemand gesagt, pass auf, ich besuche diese Webseite, jetzt wird aber dadurch, dass ihr in eurer Webseite drinstehen habt, Google von nachladen.Äh ist der Effekt, dass mein Browser sich mit Google verbindet und Google kriegt dann ne, die Google Cookies und trackt mich auf eurer Webseite und das äh finde ich nicht in Ordnung.Und der hat gewonnen, denn der Beklagte wurde verurteilt an den Kläger 100 Euro zuzüglich Zinsen äh und so weiter zu bezahlen und ähm,diese ähm und darüber Auskunft zu erteilen, was mit den personenbezogenen Daten geschehen ist und so weiter.Das ist jetzt so ein typisches Urteil, wo die einen sagen, völliger Irrsinn, Google Fonds ist überall und das rechtliche Risiko, was jetzt für alle entsteht, da die das benutzen, ist ist.Quasi an der Realität vorbei.Quasi sagen, es ist in deinem Interesse, dass deine IP-Adresse hier an Google äh gegeben wird oder du diesen Googlefond lädst, weil die Webseite sieht ja schöner aus.Ne, der weil es wäre ja ein sehr einfacher Aufwand oder sein ein überschaubarer Aufwand gewesen. Die Schriftart einfach mal selber zu horsten und äh dieses Problem,sinnvoll zu lösen. Das ist so ein typisches äh das ist jetzt so ein DSGVO-Urteil. Äh was jetzt,in ohne barriere Konsequenz natürlich hat, dass jetzt alle, mal die eine Webseite haben, gucken müssen, ob sie nicht irgendeinen Wordpress äh äh Plug-in haben, was Google nutzt oder so was.ÄhIch denke, das äh sollte sind auf jeden Fall alle gut beraten, jetzt mal zu schauen, ob sie nicht irgendwo Googlefonds noch drin haben.
Tim Pritlove 2:02:17
Stirbt ein Business-Modell ähm.
Linus Neumann 2:02:23
Potenziell, ne, Fette, äh also ein fetter äh Tracking,Ähm also ich würde sagen, Googlefonds war eine der besseren Ideen, die Google hatte, um Tracking ihre Tracking-Fühlerchen im Internet auszustrecken, ne. Google Analytics war schon immer irgendwie,Einfacher oder war für die Leute irgendwie klar, oh nein, der Google, der ist da der,dann da, der sieht das, was wir machen und so, ne, das ist irgendwie analytics, das finden wir unschön. Da hatte man eine einfachere Möglichkeit oder einen einfacheren Weg, sich über ähm.Also irgendsoein Datenschutzfurcht äh.Zu generieren und das zu skandalisieren und da ein Thema draus zu machen und Google Fonds war so, ach guck mal hier, sieht besser aus. Ja, Google Net hatte das freundliche Internet von Google, ja. Das war schon eine ziemlich gute Idee, um äh überall mal mitgeladen zu werden.
Flüpke 2:03:20
Muss man ja auch noch dazu sagen, dass sie über den Referent, der der den der Browser mit,auch sehen im Zweifelsfall, was für ein Medikament ich mir jetzt gerade irgendwie bei DocMorris oder keine Ahnung, was für ein äh Erektionsmittel ich mir bei Beate Use online angucke.
Linus Neumann 2:03:36
Klar, natürlich äh.
Tim Pritlove 2:03:39
Google weiß welche NFTs du gerade gekauft hast.
Flüpke 2:03:42
Auwei.
Tim Pritlove 2:03:43
Mhm.Übrigens, wo du gerade Google Analytics äh erwähnst, es kam ja auch grad noch die Meldung rein, dass die französische Datenschutz äh Aufsichtsbehörde CNIL jetzt auch irgendwie Google äh Analytics äh verboten hat.Also da ist noch sehr viel mehr äh Ärger im äh im Anmarsch. Ähm also sie meinen halt einfach Google Analytics verstößt äh in Frankreich gegen die Datenschutzbestimmung, aber wenn ich's richtig verstanden habe, hat das auch automatisch EU-Weite Auswirkungen.
Flüpke 2:04:14
Gar nicht drauf äh es mehr abwarten bis bis Facebook endlich mal hier abschaltet und Google kann gleich mit äh seine Dienste wie Analytics mit abschalten.
Tim Pritlove 2:04:24
Ja mal gucken, wie lange wir das dann aushalten, ne, wenn wenn kein Google läuft so, wie lange äh wie lange ist das Internet noch.
Flüpke 2:04:33
Halte das ja alles für Quatsch Quatschdrom ne von Facebook äh was was diese Datenschutzsachen angeht undAußerdem sieht man jetzt hier mal, dass dass die DSGVO tatsächlich was bringt. Ich ich finde das äh ziemlich nice so, das was da jetzt so da drumherum gerade passiert und dass der Privacy schielthm ja aufgehoben wurde quasi.
Tim Pritlove 2:04:59
Das denke ich allerdings auch.Man kann ja Google Fonds dann irgendwie auf irgendwas mit DHM umsteigen. Das ist ja auch eine totale Zukunftstechnologie.Äh Geschäft, nicht wahr? Also man hat ja irgendwann mal hat man ja mal teure und gut Drucker verkauft. Ich kann mich da noch dran erinnern. Habe ich viel Geld für einen Drucker ähm bezahlt und.
Flüpke 2:05:27
Echt. Du hast einen Drucker.
Linus Neumann 2:05:29
Jetzt.
Flüpke 2:05:30
Crazy. Das das wären das das wäre mir ja peinlich in der Öffentlichkeit zu sagen, dass ich einen Drucker habe so.Also ich habe keinen Drucker, ich ich äh verweigere mich dieser Technologie beharrlich. Also kein 2D-Drucker. So, ich sehe das nicht ein. Wieso soll ich mir einen Drucker kaufen? So, ist doch.
Tim Pritlove 2:05:49
Zwei.
Flüpke 2:05:52
Entschuldigung, ich bin unter dreißig. Ich äh kaufe sowas nicht. Ich finde das irgendwie dumm irgendwie Zeug auf Papier zu drucken. Wer macht das.
Tim Pritlove 2:05:59
Mir fallen da schon ein paar Use Cases ein, also äh da habe ich jetzt keinen Mangel.
Linus Neumann 2:06:04
Wie willst du denn sonst? Schreibst du deine Briefe von Hand oder was.
Flüpke 2:06:09
Ich schreibe meistens E-Mails.
Tim Pritlove 2:06:15
Aber aber Flipke, wie wie soll ich denn ohne Drucker meinen Brief ins Fox-Krieg?
Flüpke 2:06:24
Tatsächlich verwende tatsächlich äh habe ich hier ein äh Faxgerät in in meine Telefonieanlage eingebaut, weil weil ich nie keinen Drucker habe und keine Briefe versenden kann. Habe ich immerhin noch ein Faxgerät hier.
Tim Pritlove 2:06:36
Das ist dieses moderne Zeug mit Blockchain und so weiter. Gehen wir aus der Sonne.Also ich würde mal sagen, es gibt schon noch Use Cases für äh Drucker. Ich habe eine ganze Menge sogar und äh ich hatte schon immer gerne Drucker. Ich bin ein großer Freund von Druckern generell und,besondere von Laserdruckern, da da habe ich äh geradezu erotische Beziehungen zu.
Flüpke 2:06:56
Tut mir leid dein King da angegriffen zu haben.
Tim Pritlove 2:06:59
Ja, das verletzt mich auch ein bisschen, ne, aber wir können uns einigen des Tintenstrahldrucker irgendwie übel.
Linus Neumann 2:07:05
Weißt du wenigstens wenn du wenn du Tim eine eine Signal Nachricht schreibst äh schreibst du halt unter eine bitte denken sie nach bevor sie diese Signal.
Tim Pritlove 2:07:15
Auf Laserdrucker, auf ihrem Tintenstrahldrucker ausdruckenNa ja, also ich denke, es gibt äh für Drucker generell äh durchaus Bedarf, aber die Zeiten, wo man irgendwie viel Geld für einen Drucker ausgeben durfte, die sind leider vorbei.Denn sie haben dann quasi auf das Rasierklingenmodell umgestellt und haben sich gedacht, och Drucker ist ja irgendwie mittlerweile,relativ günstig herzustellen, also verkaufen wir die äh so.Dass alle jetzt auch noch einen haben wollen und dann verkaufen wir ihnen den Toner richtig schön teuer.Haben sie auch gemacht und wenn man sich so die Preise anschaut so, das ist schon schon ordentlich, ne? Entsprechend hat sich natürlich da schnell so ein Partymarkt äh drumgebildet. Die dachten da so ein paar Krümel irgendwie in so eine Metallröhre rein,kriegen wir irgendwie auch noch hin.
Linus Neumann 2:08:08
Das sind doch auch wirklich so absurde also absurde Läden, die gibt es ja wirklich, die gibt's auch heute noch ne. Wie heißen die dann irgendwieAuffüller 24.Druckerpatronen wieder auf oder so, ne.
Tim Pritlove 2:08:31
Ja, weiß ich nicht, ob das noch so ist, aber die haben halt alle ihre Quellen. Die ham auf jeden Fall ihre Quellen undDu hast natürlich auch das Problem mit diesen Dingern, das ist halt irgendwie ein potentieller Müll. Den musst du irgendwohin loswerden und irgendwann hören die Leute auch auf, ihre Druckerpatronen in äh Mülltonnen zu schmeißen, also rennen sie in diese Läden rein, also das funktioniert wohl irgendwie ganz gut. Aber das ist natürlich dann das, was dasäh Business-Modell von Kanon, von äh HP, wie sie alle heißen, äh bisschen gefährdet hat, wenn jetzt einfach die Leute,billige Dritttinte oder Dritttoner in ihre Drucker einspannen, mit denen sie ja eigentlich Kohle verdienen wollten, weil mit dem ursprünglichen Gerät verdienen sie ja keine Kohle.
Linus Neumann 2:09:11
Das heißt, ihr habt äh das und das ist schon eine fast also ich finde das wirklich faszinierend, ne, dieses also natürlichen Drucker verkaufst du einmal,dann hast du das Problem, dass die gefälscht werden, ne? Und dann kommt doch der also diese diese.Also die brauchten ja jetzt und darauf kommst du jetzt Fälschungssicherheit für Druckerpatronen.
Tim Pritlove 2:09:48
Genau, das musste dann halt das musste dann halt passieren so, ne. Also man hat halt auch irgendwie diese komplette Chain übernommen und einfach sozusagen auchdie die äh Userexperience mehr kontrolliert, ja. Wahrscheinlich um den Nutzer da auch ein besseres,Produkterlebnis zu geben, ne. Was dann auch darin gipfelt, dass ihr dann das Gerät selber sagt, wann's keinen Toner mehr hat und weil du wann du wieder überteuert einen Toner kaufen sollst, auch wenn's vielleicht noch nicht so weit ist.Wer weiß?Das sind alles nur Vermutungen. Auf jeden Fall haben sie dann äh so viel Druck bekommen von dieser Surd-Party-Welt. Dass sie das dann irgendwie so gedreht haben, dass sie dann in ihre Originalkartuschen so einen Chip eingebaut haben.Der halt ein bisschen Krypto gemacht hat und der dann eben diesenGerät gesagt hat ich bin jetzt auch wirklich eine Originalkartusche von Kanon.Wenn du den halt einsetzt, dann ist alles supi und wenn du mit zur Party-Kartuschen ankommst, dann kommt irgendwie,Fehlermeldung, Error irgendwie falsches Gerät. Was hast du denn hier getan? So geht's ja nun gar nicht. Konnten sich dann aber auch nicht so richtig,durchsetzen und das so komplett abschalten, weil sie dann gemerkt haben, dann kaufen ganz viele Leute auch unseren scheiß Drucker nicht mehr.
Flüpke 2:11:07
Fragten wir zu Krypto sagst ne ob da auch Blockchain Technologie drinsteckt in.
Linus Neumann 2:11:13
Geh mal zu den hin, noch verdienen die genug mit ihren Dingern, sagste komm Leute, wir machen's jetzt in der Blockchain und ah ja flippe das da schneiden wir raus, das machen wir, weil die Geschichte geht ja noch weiter.
Tim Pritlove 2:11:27
Ja, so weit äh haben Sie das so und wir balanciert bekommen. Das heißt, wenn man so sein,Partytoner da reinsetzt, dann geht das schon mal irgendwie. Dann musst du halt hier auf okay drücken und dann nochmal irgendwie runterscrollen und Pipapo und die Fehlermeldung ausblenden und dann druckt er auch und dann hast du'sbilliger gehabt, aber so im Businesskontext äh kümmern sich halt viele Leute nicht drumherum. Die kaufen dann halt einfach bei Kanon irgendwie auf das äh festgelegte Budget dafür, kaufen die dann halt einfach originaltuschen und damit machen sie halt offensichtlich immer noch genug Geld.
Flüpke 2:11:59
Modell ist ja meistens so, dass sie äh dass das Unternehmen so Drucker fully service äh mieten. Das heißt, da kommt dann irgendjemand von Kanon vorbei und installiert dann da eine äh.
Tim Pritlove 2:12:10
Oder so.Würden einfach diese Drucker nicht mehr verkaufen, aber so richtig komplett zumachen für den Zweit-Party-Markt, das wäre dann halt auch unklug, weil dann skaliert irgendwie dieser ganze Markt nicht mehr so richtig,Und ähm ja, so weit äh Stand der Dinge und dann kam äh Corona und mit Corona kam halt diese kompletten Verzerrungen in den Lieferketten, die wir bis heute noch haben und natürlich,Mangel.Irgendwie alle dann erstmal gesagt haben, oh ja, wir bestellen jetzt keine Chips mehr und dann so, ja okay, dann fahren wir halt die Produktion runter und dann so, ah nee, jetzt brauchen wir doch wieder ganz viele Chips, ja sorry, wir haben grad die Produktion runtergefahren. Was wollt ihr eigentlich? Bis ihr überhaupt noch was ihr wollt?Haben halt viele Unternehmen Probleme genug äh,äh ranzukriegen, um ihre Produkte zu verkaufen. Das betrifft die Automobilhersteller. Das betrifft eigentlich alle äh irgendwie und profitieren derzeit einfach alle nur die, die schon ordentlich vorbestellt haben und äh nicht ihre Bestellungen zurückgenommen haben.Na ja, auf jeden Fall Canon hat äh nicht ausreichend vorbestellt und kriegt jetzt nicht genug Chips, um ihren komischen DHM-Chips da in ihre Kartuschen einzubauen und war jetzt gezwungen, ihre Originalka,ohne diesen Gym zu ver,Natürlich diese Drucker dann auch gesagt haben, was hast du denn hier reingesteckt? Das ist ja alles falsch.
Linus Neumann 2:13:40
Ja das.
Tim Pritlove 2:13:43
Der der Toner.
Linus Neumann 2:13:50
Das geil!
Tim Pritlove 2:13:52
Auswirkungen der Halbleiterknappheit auf die Verbrauchsmaterialien des MFP von Kanon, also MFP ist,Multifunktionsprinter und äh erklären jetzt ausführlich, bei welchen welche Modelle davon äh betroffen sind und wo dann die Leute draufklicken sollen, damitdann irgendwie dieser offizielle Toner trotzdem noch erkannt wird. Mit so schönender auf ihrem Gerät angezeigte Tonerstand ist möglicherweise nicht korrekt und der verbleibende Turnerstand kann plötzlich von 100 % auf 0 Prozent wechseln.Also.
Linus Neumann 2:14:28
Wo kommt das denn her?
Tim Pritlove 2:14:29
Kommt das wohl her?
Linus Neumann 2:14:32
Oh Mann, ist das das ist schon echt geil. Oh, das ist oh, das ist wirklich äh.Vor allem.
Tim Pritlove 2:14:41
Interim Toner.
Linus Neumann 2:14:43
Das ist oh Mann ist das das ist wie ab also so eine absurde Geschichte ja fälschungssicherheit für irgendwie ein bisschen Toner und dann dann hast du die oh ist das schön. Der finde ich super.
Tim Pritlove 2:14:57
Ja, die sollten von der Pornoindustrie lernen, ja? Die hätten einfach Intimer rausgeben sollen. Das hätten die Leute einfach sofort gekauft.Ja wozu brauche ich denn das? Na es ist einfach eigentlich so genauso wie vorher, aber ein Thema.
Flüpke 2:15:10
Für diskrete Dokumente. Gibt's den gibt's denn den Teamtoner?
Tim Pritlove 2:15:15
Mhm. Jetzt auch neu als NFT.
Linus Neumann 2:15:18
Aber ne das das ist halt also das Problem ist ja, dass sie hier eine Hardware Security genutzt haben, ne. Wenn wir jetzt, nur mal so.Mitm NFT, ne, dann hätten wir dann hätten wir dann hätten wir das Problem nicht. Dafür vielleicht ein anderes, aber vielleicht.
Tim Pritlove 2:15:39
Unter Garantie.
Linus Neumann 2:15:40
Oh Mann. Okay, aber es ist.
Flüpke 2:15:43
Nicht so laut, sonst sonst machen die das wirklich.
Linus Neumann 2:15:45
Natürlich machen die das.Ah das ist wirklich oh das wird ja die ganzen Tintenshop 24 äh freuen, wenn jetzt ähmwenn jetzt bei den ganzen Canon-Druckern.
Flüpke 2:16:05
Aber die haben die dir auch teilweise gebrochen, diese Mechanismen und diese DM-Verfahren, die es da gibt. So wie's halt immer mit DRM irgendwie so der Fall ist. Es wird halt geht halt irgendwann kaputt,kostet ganz viel Geld und und irgendwann wird's kaputt gemacht. Das war bei der DVD so, bei der Blu-Ray so, bei der Ultra-HD, Blu-Ray war's genauso. Bei HDCP war's genauso und das ist bei Toner natürlich auch nicht anders, ne?
Linus Neumann 2:16:27
Ja, aber dann machst du neue Tonerformen mit einem neuen DHM und sagst, wir haben jetzt hier die neue HP haste nicht gesehen, Print-Technologie.Und äh sorgst dafür, dass alle einen neuen Drucker kaufen. Der ist ja noch günstiger als der Alte.
Flüpke 2:16:44
Schöne Wegwerf äh ja.
Linus Neumann 2:16:48
Ach schön, man es ist ihnen auf jeden Fall zu gönnen. Ich habe äh also ich habe auch einen Drucker für die Fälle, dass ich mal Papier drucken muss. Ich glaube, ich habe auch einmal in den letzten zehn Jahren musste ich einen neuen Toner kaufen. Ich habe einfach irgend so ein gefälscht, also ein was vor allem genau, man übernimmt ja dann auchdiese äh äh diese.Theorien dazu, dass man jetzt sagt, ich habe einen gefälschten Toner. Nein, ich habe keinen gefälschten Torhüter. Ein Saturner. Mein Drucker druckt wieder eins, aber ich habe einen illegalen, gefälschten Toner. Huiuiuiuiui. Also es ist wirklich faszinierendwie weit sich so etwas verfestigt, ne?
Tim Pritlove 2:17:24
Ja.
Linus Neumann 2:17:33
Letzte Worte.
Flüpke 2:17:36
Gott.
Linus Neumann 2:17:40
Ich weiß.
Flüpke 2:17:49
Gibt jetzt nichts, was ich irgendwie äh akut äh loszuwerden hätte. Ich denke, die Sache ist so rund.
Linus Neumann 2:17:55
Dann bin ich glücklich.
Tim Pritlove 2:17:57
Ich denke, ja ich denke du wirst äh sicherlich nochmal von uns aufgerufen äh werden, wenn du wieder mal irgendwas kaputtgespielt hast. Das äh scheint sie ja ganz gerne zu machen.
Flüpke 2:18:08
Macht Spaß, ja. Spaß am Gerät.
Linus Neumann 2:18:10
Ja halte ich nur bitte an unsere Sendungsfrequenz net. Also einmal die Wochen öfter nicht.
Tim Pritlove 2:18:16
Nicht hier immer mit fünf und so, mhm.
Flüpke 2:18:20
Na die äh Regierung ist ja auch nicht so schnell irgendwie, was jetzt neue Blockchain-Projekte angeht. Und nicht alle,direkt öffentlich zerlegt werden. Also ich meine es,genug Sachen, die man erst mal so hinter äh verschlossener Tür mit einem BC bequatscht oder so, weil's halt sinnvoller ist und man auf dem Weg irgendwie mehr erreichen kann. Aber wenn halt hier irgendwie so so Steuergelder im Millionenhöhe irgendwie für so einen totaloffensichtlich absurden Quatsch verbrannt werden, so der ist halt einfach drauftreten angesagt.
Linus Neumann 2:18:51
Das das ist dieses politische Lager. Das ist diese Zusammenrottung.
Tim Pritlove 2:18:58
Na ja mit Hacking-Affinität.
Flüpke 2:19:04
Ja, danke für die Einladung.
Tim Pritlove 2:19:05
Vielen Dank fürs äh Zuhören. Äh an alle und ähm.
Linus Neumann 2:19:14
Hören uns nächste Woche wieder.
Tim Pritlove 2:19:15
Genau, so machen wir das. Also tschüss.
Flüpke 2:19:17
Tschau.
Linus Neumann 2:19:18
Tschau, tschau.

Shownotes

Prolog

HTTP Status 421

  • httpstatuses.com: 421

fluepke

Blockchain-Zeugnisse

ID Wallet

Allgemeiner Blockchain-Kryptogeld-Wahnsinn

Bundesregierung weiß jetzt, wie sie Telegram erreicht

Microsoft schließt denkmalgeschützte Sicherheitslücke

Luca mit Personalausweis für Strafverfolgung

Google Fonts nicht zulässig

Canon DRM Desaster

111 Gedanken zu „LNP421 Das Geld ist nicht weg, es ist nur woanders 

  1. Leicht OT: Die Sache mit signierten PDFs ist die, dass es da viele unterschiedliche „Standards“ gibt, und nicht alle von Viewern unterstützt werden. Also ich denke da im Speziellen an die österreichische Amtssignatur (PDF-AS). Hab ich nicht geschafft nach deren Spezifikation zu implementieren. Die bieten auch eine Webseite an wo man dann die PDFs hochladen kann. Was aber etwas ungut ist, für Sachen mit z.B. Gesundheitsdaten oder Automatisierung. Aber ja, das wäre die Lösung, wenn „man“ (Österreich) da einen internationalen Standard verwenden würde, für den es libraries in allen Programmiersprachen gibt.

    • Den Eindruck hatte ich auch. :(

      Die Idee bei Bitcoin war es, ein Zahlungsmittel zu schaffen, daß völlig denzentral ist.
      Also ein Zahlungsmittel, daß +keine+ zentrale Instanz besitzt die z.B. Geldmenge und Zinzen steuert (wie z.B. die EZB) und der man ausgeliefert ist.
      Das Ganze ist natürlich / bedauerlicherweise relativ schnell aus dem Ruder gelaufen, als irgendwelche Finanzheinis das zu Spekulationszwecken genutzt haben.

      • Ja klar war das das Ziel, es ist aber gescheitert, denn als Zahlungsmittel erfüllt es keine der Anforderungen. Daher blieb nur noch die Spekulationsabzocke und da funktioniert es bisher aus den genannten Gründen ganz gut.

        Wir sind übrigens der EZB nicht „ausgeliefert“. Das ist so ein Mem aus der libertären Ecke. Zentralbankgeld mag nicht perfekt sein, aber es funktioniert besser als alle anderen Geldsysteme, die die Menschheit bisher ausprobiert hat. Und das gilt vor allem für deflationäre Geldsysteme wie Bitcoin & Co.

  2. Google Fonts verteidigen manche Leute wegen dem Caching. D.h. wenn verschiedene Webseiten die selbe Font verwenden wird die Webseite schneller, weil der User Browser es schon gecached hat. Verringert auch die verwendete Bandbreite. Aber ja, find ich in dem Fall auch den falschen trade-off. Hier kann man ein wenig Bandbreite für privacy investieren.

    In Frankreich gab’s jetzt auch so ein Urteil. Also da ging’s um Google Analytics.

    • Auch wenn Google Fonts aus Privacy Sicht sehr undurchsichtig ist und es sich lohnt Fonts, Scripte und Style sheets selbst zu Hosten weil man sich in den meisten Fällen zusätzlich von der uptime eines externen nicht beinflussbaren CDN abhängig macht, gleichzeitig ja sowieso der eigene server laufen muss um die Webseite auszuliefern, halte ich das Urteil aus mehreren Gründen für sehr problematisch:

      1.: Die Gewerbsmäßigen Abmahnkanzleien brauchen jetzt nur Ihr Suchscript auf Google fonts loslassen und die Serienbriefdruckmaschine anwerfen.

      2.: Zentrale Funktionalität des World Wide Web ist es auf extreme Quellen zu verlinken und/oder diese einzubinden.

      3.: wo soll das enden? Wenn allein die IP Adresse an Google Fonts ein Problem ist, was ist dann mit Seiten die Google Ads drin haben? Wenn man das weiter spinnt, könnte jede Seite die noch sowas wie bootstrap oder jQuery über ein CDN nachlädt dafür belangt werden die IP des Nutzers weiterzugeben?

      4.: Technisch gesehen gibt der Seitenbetreiber die IP nicht an Google weiter. Es wird lediglich ein HTML ausgeliefert, dass beschreibt, welche Inhalte an welchen Orten zu finden sind und wie diese angeordnet werden sollen, dass die Seite im Browser Fenster des Nutzers wie beabsichtigt dargestellt wird. Die IP gibt der Nutzer bzw. Dessen Browser komplett selbstständig an Google weiter, um die Schriftart herunterzuladen. Dabei ist ja sogar maschinenlesbar dokumentiert was sich hinter der URI verbirgt.

      Wenn dann wären also die Browser und Firewall Einstellungen des Nutzers verantwortlich zu machen. Nicht jedoch die Einbindung externer Inhalte.

      Protip:
      Wer ganz auf Nummer sicher gehen will, lernt html, css und JavaScript, lädt sich die Seiten mit curl und stellt sie sich vor seinem inneren Auge vor. Wer das kann hätten dann aber vermutlich auch verstanden, wie das Internet funktioniert und käme nicht auf die Idee solche weltfremden Urteile zu erlassen.

  3. Herzlichen Dank für die wie immer wundervolle Sendung!

    Alles richtg, was Ihr zur Blockchain gesagt habt, allerdings hat mir in der Deutlichkeit noch etwas gefehlt, was in diesen Blockchain-Diskussionen vielleicht hilft:

    1.) die Blockchain ist als Datenbank technisch jeder anderen Datenbank unterlegen und schafft dazu noch zusätzliche Probleme:
    – sie ist unglaublich ineffizient;
    – sie hat Datenschutzprobleme, weil alle alles sehen;
    – sie frisst unglaublich viel Energie;
    – und man kann alte Daten nicht löschen oder korrigieren (was ja völlig absurd ist, wenn man eine Datenbank haben will!).

    Die Blockchain ist technisch IMMER die schlechtere Lösung – aber man kann sich damit das Feature „keine zentrale Instanz“ einkaufen.

    2.) „Keine zentrale Instanz“ ist absolut zu verstehen!

    Der Grad an Zentralität ist kein Kontinuum, sondern diskret – 0/1. Entweder Du hast 0 zentrale Instanz, dann macht eine Blockchain unter Umständen Sinn, oder Du hast 1 zentrale Instanz, dann kannst Du das zwar trotzdem mit Blockchain machen, handelst Dir aber oben genannte Probleme und Nachteile ein (+ mehr Komplexität).

    Eine zentrale Instanz kann dann gerne ein Kontinuum an Zentralität aufweisen, also ob die zentrale Instanz einfach nur, z.B. ein Konzern ist, oder ein wie auch immer geartetes Konsortium, z.B. Universitätskliniken, ein Saatenverbund wie die EU, ein einziger Staat wie Deutschland (z.B: dessen Gesundheitswesen), Automobilzulieferer – u name it.

    Mit einer „richtigen“ Blockchain mit 0 zentraler Instanz würde sich ja ein Staat, oder ähnliches wie oben beschrieben, selbst delegitimieren. Wenn ein Land z.B. Bitcoin als Währung verwendet, gäbe es einen essentiellen Teil seiner Daseinsberechtigung auf – und die (Zentral-)banken können wir alle zumachen. Es ist einfach nur völlig absurd, dass ein Staat Blockchain-Projekte fördert und sich damit selbst abschafft und Anarchie einführt.

    Manche haben’s verstanden. So steht zum Beispiel im Whitepaper von Libra, dieser Facebook-Kryptowährung (, die jetzt Diem heißt und kürzlich für beendet erklärt wurde): „Unlike regular blockchains, the Libra Blockchain is a single data structure…“ (Man beachte die Groß- und Kleinschreibung von Blockchain).

    Und auch China, die ihren EYuan einführen wollen, haben die Blockchain als potentielle Technologiebasis auch beerdigt. Ist auch klar, eine Diktatur checkt das schneller mit dem „keine zentrale Instanz“ :-).

    Viele Grüße
    Erich

    P.s.: ok, vielleicht sollten Geheimdienste blockchain verwenden? :-)

    • Blockchains haben schon ihre Daseinsberechtigung. Die von Ihnen genannten Punkte treffen je nach Wahl des Konsens-Mechanismus nicht zu.
      El Salvador hat Bitcoin als Staatswährung eingeführt.
      Bitcoin hat den Vorteil, dass dieser nicht aus dem nichts erzeugt werden kann, so wie das Geld der Zentralbanken.

      • Ja das sind so die typischen Talking Points, die von der Kryptogeldszene immer gedankenlos in die Welt geworfen werden, aber wenig Substanz haben.

        Der einzige wirkliche „funktionierende“ Konsensmechanismus ist Proof of Work und alles andere ist bestenfalls experimental und hat noch keinen wirklichen Härtetest bestanden. Es wird da viel angekündigt, aber am Ende wird eben weiter Rechenzeit und damit Energie verbraten, weil das eben die Basis des Hypes am Laufen hält.

        El Salvador wird von einem wirren Krypto-Bro angeführt der diese Tagträume leider auf die höchste Staatsebene trägt. Man zwingt halt ein ganzes Land in dieses System, auch wenn die meisten eh nur mit der Staats-App bezahlen bzw. im wesentlichen erst mal den damit initial geschenkten Geldbetrag abräumen. Wie das Experiment am Ende ausgehen wird ist noch offen, aber jetzt gibt es schon Berichte, dass Leute mit der Chivo App Geld verloren haben und auf Staatsebene sieht es wohl nicht viel besser aus, weil die „Investments“ des Staatschefs auch nicht so richtig gut laufen:

        https://www.bloomberg.com/news/articles/2022-01-12/bitcoin-trading-president-likely-loses-money-for-el-salvadorans

        Und sehr beliebt ist auch das Argument, dass „Bitcoin den Vorteil hat, dass dieser nicht aus dem nichts erzeugt werden kann, so wie das Geld der Zentralbanken.“. Das ist schon lustig, denn tatsächlich wurde die komplette „Geldmenge“ bei Bitcoin nicht nur aus dem Nichts erzeugt, es repräsentiert auch „nichts“. Aber davon abgesehen ist auch die ganze These, dass das Fiat-Geld schlecht sei, weil es von den Zentralbanken erzeugt wird, recht hohl. Ziel der ZBs ist, eine angemessen niedrige Inflation aufrecht zu erhalten. Geld soll also in einem bestimmten Maße über die Zeit an Wert verlieren, damit es nicht gehordet (oder wie es in Crypto-Speaks heißt: gehodlt) wird. Denn nur so zwingt man die verfügbaren Geldmengen auf den Markt, wo sie investiert und damit auch anderen verfügbar gemacht werden. Genau das verhindert ein deflationäres System wie Bitcoin (und alle anderen „Kryptowährungen“). Das hilft aber am Ende nur denen, die schon haben. Das macht deflationäre Systeme zutiefst unsozial.

        • Bitte Tim, setze dich mit dem Thema Geld und Makroökonomie ernsthaft auseinander und ziehe keine ideologisch motivierten voreiligen Schlüsse. Ich bin seit 10 Jahren begeisterter CRE und LNP Hörer, aber wenns ums Geld geht, rollen sich mir jedes mal die Fussnägel hoch.

          Dass „Horten“ gesellschaftlich schädlich wäre, ist völliger Unsinn. Gerade in Zeiten der Klimakrise soll Konsumverzicht jetzt verhindert werden?

          Im Fiat-System ist man individuell der Verlierer, wenn man Geld hortet, also wird ohne Sinn und Verstand „investiert“, obwohl man eigentlich nur sparen möchte. Wäre die Geldmenge fix, hätte man ein selbstregulierendes System:

          Die Umlaufgeschwindigkeit des Geldes hat zwei Effekte, die sich gegenseitig aufheben: Wird das Geld dem Handel entzogen („Horten“), gibt es weniger Geldzeichen als Gegenwert der Waren, was höhere Preise erzeugt. Gleichzeitig wird aber die Nachfrage verringert, was den Preis wiederum verringert (und Investitionen wieder fördert).

          Natürlich brauchen wir einen Staat, der den richtigen Rahmen umd Anreize setzt. Aber in den Raum zu werfen, dass Zentralbanken der Weisheit letzter Schluss seien, ist mehr als verwegen. Setzt man sich mit der deutschen Hyperinflation 1923 und insbesondere den Jahren davor auseinander, sind die Parallelen zur heutigen Zeit sehr frappierend. Der große Unterschied ist natürlich, dass dieses mal die ganze Welt auf einem Schuldenhaufen sitzt, den sie nicht zurückzahlen kann. Wird sehr spannend, wie sich das noch so entwickelt, aber ein stabiles System haben wir aktuell wohl kaum.

          Dass inflationäre Systeme sozialer wären als eine feste Geldmenge, ist leider nur Wunschdenken, denn im aktuellen System profitieren in erster Linie die Reichen, die sich eine Vermögensverwaltung und damit guten Zugang zum ständig neu erzeugten Geld leisten können. Die Schere zwischen arm und reich ist in den letzten Jahrzenten schließlich immer weiter auseinander gegangen. Ich wünsche mir eine lösungsorientierte Diskussion und keine platten Parolen gegen Deflationsbemühungen.

          • Im fiat System profitieren die Wohlhabenden, im deflationären crypto System profitieren die die schon früh dabei waren. Das ist doof und doof, da habt das deflationäre System keinen Vorteil. Es sei denn irgendwann einmal wäre ein Währungsgleichgewicht da ähnlich den floating wechselkursen zwischen Leitwährungen. Aber bis dahin vergehen zwei Generationen, falls das überhaupt mal so weit kommt.
            Tim, es stimmt schon, dass bitcoin keinen Wert an sich darstellen. Der EURO tut das jedoch genauso wenig. Einzig bleibt übrig, dass du deine Steuern damit bezahlen kannst und das ein Versprechen des Staats ist. Aber wenn keiner EURO haben will (oder z.B. derzeit Türkische Lire), dann kannst du von dem Geld auch nix abbeißen.
            Es ist also entscheidend, ob du der zentralen Instanz, also EZB z.B., vertrauen kannst oder nicht. Das kann jedenfalls der Fall sein, bei bitcoin ist da nichts Analoges was der Fall sein kann.

            • Ich muss da immer an diesen Tweet von 1337core denken:

              Ich würde gerne meine Brötchen bezahlen.

              Gerne, wie möchten sie zahlen?

              Mit Dodgecoin Fork 2 v 1.90.

              Sorry, wir haben nur Bitcoin Fast Cash Fork 3.0.

              Entschuldigung, dann schreibe ich meinen kritischen Beitrag über digitales Geld eben ohne Frühstück….

            • Im fiat System profitieren die Wohlhabenden, im deflationären crypto System profitieren die die schon früh dabei waren.

              Dir ist schon klar, dass die Wohlhabenden heute dank Erbschaft diejenigen sind, die (deren Familien) schon früh dabei waren?

      • kurz zu den Konsensverfahren:

        Proof-of-Work ist das einzige Konsensverfahren, das Dezentralität gefördert hat, bei all seinen Nachteilen – ob das am Ende funktioniert, wird sich zeigen. Immerhin haben bei Bitcoin aktuell 4 Pools mehr als 50% der Hashrate. Wenn die sich zusammentun, war’s das. Bei Monero sorgen sie sich aktuell auch um ihre Dezentralität, weil ein Miningpool knapp an die 50% kommt.

        Alle anderen Konsensverfahren sind m.E. Quatsch:
        Proof-of-Stake ist eine de facto Zentralisierung. Die Superreichen holen sich einfach viele Stakes und kontrollieren den Laden, fertig. Da ist nix mit Dezentralität. Und Proof-of-Elapsed-Time…das ist echt eine der dümmsten Ideen. Einfach mal ne Pause machen und dann würfeln, wer darf. Voll innovativ. Dann gibt’s noch diesen Byzanthine Generals approach, der nicht skalieren wird, was man liest, und ansonsten kam mir noch nichts unter, was irgendwie annähernd Sinn machen würde.

        Auch frage ich mich, wo bei den anderen Ansätzen der Anreiz für Miner besteht, Blöcke zu generieren? Wenn das per Zufall ausgelost wird?

        Außerdem baut Intel jetzt Blockchain-Chips, die explizit für PoW ausgelegt sind. Das wird uns also leider noch etwas erhalten bleiben.

        Aber spätestens dann, wenn das Mining/PoW aus Klimaschutzgründen verboten wird, platzt die Blase.

        So long
        Erich

  4. Ein rein elektronisches Fax ist übrigens nicht rechtlich anerkannt. Fax wird nur deshalb überhaupt angenommen, weil es quasi zeigt, daß das Dokument als Papier existiert. Wenn man also Fax für heikle Dokumente nutzt, sollte man darauf achten, daß es nicht so aussieht, als wäre es rein computergeneriert.

    > Das Gericht betont nämlich stets, Faxe seien ja nur deshalb zulässig, weil sofort bei der Übermittlung ein „körperliches Schriftstück“ entsteht. (Deshalb muss man als Anwalt wiederum aufpassen, dass die Sendung nicht so wirkt wie ein Computerfax mit lediglich eingescannter Unterschrift. Das kann auch zur Unwirksamkeit führen, weil es ja beim Anwalt die Sendung nicht in Papierform gibt.)
    https://www.lawblog.de/archives/2022/01/20/woanders-ganz-anders/

  5. Wie schade, dass ich bei den CCC „HackerInnen“ immmer nur „Ich bin so geil“, „ich mach dies“, „Ich mach jenes“, „Uebrigens mache Ich auch XYZ“, „Ich, ich, ich, ja, ja, ja“ horen kann. Kann es nicht weniger um „Selbstdarstellung“ sein?

    Auch das mit der Kunstinstallation: Man wollte dann doch nicht Geraete an Andere verteilen, sondern lieber selber mit „Kunst“ (ehm, janee) toll dastehen. Das ist doch nicht cooler, oder???

    Es heisst doch „tu Gutes und rede drüber“ und nicht „tu Gutes und rede ueber Dich“.

    Ich merke das schon total lang und es macht in meinen Augen die Themen kaputt, mir ist das Privatleben von „Einzelmenschen“ echt relativ egal (Wisst schon: Ideen, Events, Menschen, in der Reihenfolge).

    Alles so „typisch“ Student: Ich bin so toll, mir fallen Sachen aus dem ***. (Jaaahaa, wir wissen wir intelligent, innovativ und kreativ Ihr alle seid, ich dachte dafuer gibt es Instagramm. :)

    Das ist auch alles was ich grad „reinpupen“ wollte, und nur, weill es jetzt vermehrt auffiel. Podcastwohlstandsprobleme, die erst ab einer gewissen Qualitaet auffallen! :)

    Lieben Gruss und Danke und weiter so!
    Keep up the good work!

    xCFG

    • Ich finde deine Kritik ziemlich hart, auch wenn ich sie nachvollziehen kann. Ich hatte hier aber nicht den Eindruck, dass eine besonders aggressive Selbstdarstellung stattfand.

      Generell ist aber schon auch mein Eindruck, dass wir es heutzutage vermehrt mit einem anderen Typus von Hacker zu tun haben. Während früher klischeehaft der Hacker (es waren natürlich nur Männer) im stillen Kämmerlein vor sich hin gehackt hat, scheint sich durch das Aufkommen von Twitter bzw. Social Media ein anderer Typ von Hacker:innen zu etablieren, die die Öffentlichkeit mehr und mehr in ihre Aktionen miteinbeziehen.

      Das hat ja auch viele positive Aspekte, z.B. die „Schwarmintelligenz“ bzw. das Crowdsourcing, welches Lillith Wittmann sich bei ihren Recherchen zum rätselhaften Bundesservice Telekommunikation zunutze machte. Und dadurch auch öffentlichkeitswirksam Druck auf diese Geheimdienste ausübte.

      Vielleicht müssen wir uns einfach darauf einlassen, dass sich die Zeiten ändern und auch Hacker:innen neue Betätigungsfelder und damit auch neue Wege und Ziele finden.

      • Ich stimme dir überein. Ziemlich hart formuliert aber nachvollziehbar. Es geht mir schon länger so bei LNP. Ich wurde mal in den 70er in der DDR geboren. Der Ort wurde dann mal dem Freistaat Sachsen zugerechnet. (und nein wir sprechen kein sächsisch). Das ich dort geboren wurde und auch dort gelebt habe – da hatte ich als Kind wenig Einfluss.
        Dann musste ich die Naziauschreitungen 1991 miterleben. Wir wurden in den Jahren danach von den Typen mit Baseballschlägern gejagt. Mittlerweile bin ich 40 plus und komme ursprünglich aus Sachsen => Da bin ich bei den meisten JungHackerinnen schon als konservativer alter Mann abgestempelt. (siehe LNP 419) Da ich in dann seit Mitte der 90er in BaWü, bayern und auch in Katalonien lebe und gelebt habe, bekomme ich dann auch bzgl der Schwaben und Bayern auch ein paar Seitenhiebe ab.
        Mittlerweile skippe ich manche Kapitel und sage mir immer wieder zu mir selbst „Immer die Idee besprechen und nicht die Person.“. Aber ich befürchte auch die Hackerkultur ist vor dem momentan Zeitgeist in der „Diskussionskultur“ nicht geschützt. Ich weiss nicht wo es hinführen wird. Ich werde weiter versuchen, die Idee zu diskutieren und nicht die Person. Aber der Spass nimmt leider ab..

    • Stimme zu. Muss sagen, dass diese Art und Weise zu sprechen die eure Gäste manchmal draufhaben bei mir auch etwas überheblich ankommt. Inhaltlich war’s aber auch diesmal wieder interessant zuzuhören, also trotzdem danke für eure Arbeit auch von mir.

    • Nicht alle Gäste, die bei uns zu Gast sind, sind an die Öffentlichkeitswirkung des Podcasts so gewöhnt wie Linus und ich oder das Publikum. Die kommen dann hier mehr wie zu einem privaten Gespräch und docken zunächst einmal an die normale Vertrautheit an, die sie zu uns haben, weil wir uns schon eine Weile kennen.

      Das mag dann manchen überheblich vorkommen, aber es ist am Ende doch nur eine andere Selbstverständlichkeit der Dinge.

      Abgesehen davon sind unsere Gäste natürlich alle total intelligent, innovativ und kreativ. Sonst würden wir sie ja wohl kaum in den Podcast einladen. Is ja wohl klar.

      • Ganz ehrlich: ich habe den Kommentar mit der Überheblichkeit nicht verstanden.
        Dachte, vielleicht bin ich zu Doof dafür.
        Für mich war da noch nie jemand überheblich.
        Das nur am Rande.

      • Was hat denn „Überheblichkeit“ mit ständig wiederkehrendem Egozentrismus zu tun? (Außer, dass beide doof ist.)

        – Evtl. bin ich ebenfalls zu doof dafür.

        Egal. Geile Sendung, geiler Podcast,

        -Eyes wide shut und weitermachen :)

  6. Die Telegram Story ist übrigens ein gutes Argument dafür, Apple und Google vorzuschreiben, auch andere App Stores zuzulassen – oder besser noch, die App Stores in unabhängige Firmen auszugliedern.

    Ganz offensichtlich haben Apple und Google im Internet bereits jetzt deutlich mehr Macht als jeder Staat auf der Welt. Diese Macht ist weder demokratisch legitimiert noch auf unterschiedliche Gewalten aufgeteilt.

  7. Bedarf nach verifizierbaren Zeugnissen:

    Den Bedarf hat Linus schon kurz angedeutet: Wer sich an einer Universität für einen NC-behafteten Studiengang bewirbt, behauptet zunächst seinen Abiturschnitt im Bewerbungsverfahren und weist diesen bei der Einschreibung nach.

    Dieser Nachweis erfolgt (mein Stand ist etwas älter, als gerne korrigieren) präferiert durch die persönliche Vorlage des Original-Zeugnis in der Universität. Das ist richtig ätzend, wenn man noch nicht in der Uni-Stadt wohnt. Die Prüfung übernimmt dann eine studentische Hilfskraft, die das Zeugnis einmal aufschlägt und fertig.
    Wer nun wirklich keine Lust hat, für einen solchen Akt durch die halbe Republik zu reisen, kann per Post eine „beglaubigte Kopie“ einsenden. Das ist eine absichtlich schief zusammengetackerte Kopie des Zeugnisses, bei denen dann die versetzen Seiten von der Schule gestempelt werden. Eine solche Beglaubigung kostet Geld und man hat entsprechend nur eine begrenzte Menge solcher Kopien.
    (Beide Varianten sind ein Armutszeugnis für ansonsten tendenziell gut digitalisierte Hochschulen. Aber klar, an dieser Stelle haben sie vermutlich wenig einen Spielraum.)

    Dieser ganze Prozess ließe sich extrem vereinfachen, indem man einfach sein digital signiertes Zeugnis hochlädt.

    Werden hier in nennenswertem Umfang Studienplätze mit gefälschten Zeugnissen erschlichen? Vermutlich nicht.

  8. Blockchain-Bullshit:

    Die ganze Lage um Blockchains stellt sich für einen Lieferanten wie folgt dar. Früher war das Buzzword übrigens künstliche Intelligenz, um die ist gerade etwas stiller geworden:

    Es gibt eine Ausschreibung für ein Blockchain-Projekt. Da Blockchain in der Ausschreibung explizit gefordert wird (wie ihr schon sagtet, das ist gerne die Voraussetzung für das Budget) bietet man natürlich irgendwas mit Blockchain an.
    Dann gewinnt man die Ausschreibung, will das Projekt liefern, und wirft einen Blick auf die Situation beim Kunden. Dabei stellt man fest, dass der Kunde IT-technisch völlig kastastrophal arbeitet und das Blockchain-Projekt daher niemals funktionieren kann (unabhängig von der Blockchain).

    Es wird also ziemlich schnell klar, dass das Projekt wie angeboten nicht umsetzbar ist, und wenn man den Vertrag nur halbwegs sinnvoll geschlossen hat, gibt es darin Mitwirkungspflichten, die der Kunde vorne und hinten nicht erfüllen kann. Also setzt man sich gemeinsam hin und verständigt sich darauf, dass man nun mal die IT modernisiert, und das Budget dafür verwendet.
    Vielleicht muss man am Ende eine schnell zusammengeschraubte Blockchain liefern, damit der Kunde das guten Gewissens abnehmen und die Zahlung freigeben kann.

    Am Ende ist es ein Win-Win, weil der Kunde eine modernere Infrastruktur hat, und der Lieferant dafür bezahlt wurde. Hätte man das allerdings von Anfang an so ausgeschrieben, hätte es dafür kein Budget gegeben.
    Die Reibungsverluste im Aufwand und der Qualität des Ergebnisses machen das ganze System natürlich für den Steuerzahler extrem frustrierend.

    • Das war aber auch schon in der Vor-Blockchainzeit so. Man bekommt einen 3 Tage Consulting-Auftrag weil Kunde ein Problem mit einer auf Applicationserver XYZ basierten Anwendung haben und man ja Certified Expert und Auskenner für XYZ ist .
      Vor Ort stellt man dann diverse Infrastrukturprobleme fest, die rein gar nichts mit XYZ zu tun haben, z.b. falsch konfigurierter interner DNS, DB hat zuwenig connections , Bandbreite nach aussen wird von torrents aufgefressen etc.

      • Absolut! Vor der Blockchain hieß das Kind künstliche Intelligenz. Da musste dann jeder und sein Bruder was damit machen.
        Auftrag für KI in der Tasche, einmal nach Daten fragen, feststellen, dass es gar keine richtige Datenbank gibt, der Auftraggeber keinen Zugriff auf diese hat, und/oder die benötigten Daten da gar nicht drin sind.

  9. Kudos an Flüpke, dass er dann doch noch ein monumentales Abschlusszitat produziert hat: „Wenn halt hier so Steuergelder in Millionenhöhe für so nen total offensichtlich absurden Quatsch verbrannt werden, dann ist halt einfach Drauftreten angesagt“

    *Verbeugung*

  10. Der Kommentar (frei zitiert) „Blockchain ist digitale Marktwirtschaft“ hat mich dann doch etwas nachdenklich gemacht: Wenn das wirklich funktionieren sollte, könnten Blockchains doch das nächste große Ding werden. NFTs sind doch etwas Ähnliches wie ein funktionierendes DRM (sie können die Vervielfältigung nicht verhindern aber zumindest die Echtheit des Originals beglaubigen). Das könnte die Grundlage dafür liefern, digitale Güter handelbar zu machen, was einen echten Mehrwert generiert. Ich finde das nicht wirklich gut, weil ich es schon immer schwachsinnig fand, etwas künstlich zu verknappen, um damit Geld zu verdienen, aber das hat die Wirtschaft noch nie davon abgehalten.

    Die technischen Hürden, die aktuell existieren (Blockgröße, Energieverbrauch etc.) wird man beheben können.

    • > NFTs sind doch etwas Ähnliches wie ein funktionierendes DRM (sie können die Vervielfältigung nicht verhindern aber zumindest den Besitz des Originals beglaubigen).

      Der Sinn von DRM ist aber doch gerade, die unlizensierte Nutzung zu unterbinden. Dass der neue Hollywood-Blockbuster im Torrent nicht dem Typen gehört, der ihn verteilt, weiß doch jeder.

      https://de.wikipedia.org/wiki/Digitale_Rechteverwaltung
      „[DRM] ist eine Art von Kopierschutz, bei dem nicht die Kopie verhindert wird, sondern die Nutzung (und Verbreitung) digitaler Medien kontrolliert werden soll.“

      • „Dass der neue Hollywood-Blockbuster im Torrent nicht dem Typen gehört, der ihn verteilt, weiß doch jeder“

        Was ich meine ist, dass die Blockchain eine elegante Möglichkeit ist, den legalen Besitz einer Kopie nachzuweisen. Sie kann also komplett digital das leisten, was bisher die Aufkleber auf dem Gehäuse, die gedruckte Anleitung bzw. die gepresste BluRay + Hülle. nur analog darstellen konnten.

        Ich finde die Idee, eine legale digitale Kopie wirklich zu besitzen ganz attraktiv. Auf jeden Fall besser, als irgendeine Plattform wie Spotify, Amazon oder Netflix für den Zugang zu Inhalten zu bezahlen, die mir nie wirklich gehören werden, da ich den Zugang verliere, sobald ich mein Abo kündige.

        Ein NFT könnte also so etwas wie ein soft DRM für Menschen sein, die Künstler gerne für ihre Arbeit bezahlen möchten, ohne mit absurden Einschränkungen in der Nutzung leben zu müssen.

        • Dafür bräuchte es eine vertraunswürdige Instanz die beglaubigt, dass die Besitzverhältnisse die man in die Blockchain reinschreibt auch zutreffen.
          Die Blockchain kann nur sicherstellen, dass was einmal reingeschrieben wurde nicht verändert wird. Sie kann nichts darüber aussagen ob was reingeschrieben wird auch stimmt oder nicht.
          Und wenn wir eine vertrauenswürdige Instanz haben die Beseitzverhältnisse beglaubigen kann, dann brauchen wir die ganze Blockchain für diesen usecase gar nicht.

          • Danke, für die Einsicht. Das stimmt natürlich. Sobald ich einen zentralen Vertrauensanker habe, kann ich auch eine normale public key Infrastruktur nutzen – wie bei so vielen Projekten auf die heutzutage mit Blockchains geworfen wird ;-)

  11. Als Studiengangskoordinator eines recht internationalen Studiengangs sitze ich am receiving end dieser Zeugnisgeschichte. Und ich würde schon sagen, da gibt es durchaus Digitalisierungsbedarf grade in der Authentizitätsbestätigung. Stand heute ist, dass da genietete und gerne noch mit Kordel und Siegel versehene Papierstapel per UPS teuer um die Welt geschickt werden, die glaubhaft machen sollen, dass eine Person tatsächlich ein Studium mit bestimmten Noten abgeschlossen haben soll, obwohl das, was da verschickt wird oft eher wie die Teilnahmeurkunde vom letzten Kindergeburtstag aussieht. Nur gut, dass wie schon von Euch festgestellt, sich Qualifikation auch (oft besser) an anderen Kriterien festmachen lässt. Da braut jede Universität (oder sogar jede Fakultät) gerne ihr eigenes Süppchen. Da wäre es schon gut, wenn es zentralere (zB eine pro Land) Stellen geben, die digital die Echtheit bestätigen. Das mit Blockchain ist natürlich Quatsch, aber wenn wir als Uni über eine API der Bundesdruckerei einen Hash eines Zeugnisses (Achtung: angereichert mit genügend Entropie) einreichen könnten, den diese dann signiert, wäre das viel besser als zB die versiegelten Umschläge, die ich zB in die USA schicken muss, damit US Unis glauben, dass wir eine echte Universität sind und die Dokumente von uns sind (fun fact: den Stempel dafür, kein Siegel, habe ich mit im Stempelshop an der Ecke machen lassen und unterschreibe handschriftlich, aber hey, wenn das ist was sie wollen…) liessen sich sicher verbessern. Es gibt da schon auch andere Digitalversuche, die sind aber alle ganz furchtbar: ZB gibt es Firmen, die digitale Signaturen unter Zeugnisse und Transcripts für Bewerbungen etc machen und einige (amerikanische Unis) verlangen sowas auch schon. Problem ist nur, da müssen wir eben bei dieser Firma als Uni einen Rahmenvertrag abschliessen und jede Signatur kostet uns dann etwa 50 Euro. Won’t happen. Am anderen Ende schämen sich Unis nicht, auf papierne Dokumente unten einen bas64 String oder QR-Code zu drucken und einen Webservice anzubieten, wo man den Code eingeben kann und der Webservice dann sagt „das Dokument ist echt“ und von den Verantwortlichen niemand versteht, dass man den selben blöden Code auf jedes andere Papier cut&pasten kann, dessen Echtheit ihr Webservice auch bestätigt. Will sagen: Da liegt einiges im Argen und es gibt viel Luft nach oben, müsste halt nur mal jemand richtig machen.

    • > auf papierne Dokumente unten einen bas64 String oder QR-Code zu drucken und einen Webservice anzubieten […] und niemand versteht, dass man den selben blöden Code auf jedes andere Papier cut&pasten kann

      Meine Uni hat das damals bei Studienbescheinigungen ebenfalls so gehandhabt. Allerdings hat der Webservice die Wesentlichen Daten wiederholt. ;-)
      Ich finde das ganz clever: So kann jeder ohne technische Voraussetzungen die Echtheit prüfen.

  12. Die ultimative Zusammenfassung der Funktionsweise von allen Kettenbriefen, pyramid schemes und sonstigen Scams habe ich vor vielen Jahren schon von einem Studienkollegen gelernt: „Gib mir mal 10 Mark, kannst dann ja jemand anderen fragen, ob er dir auch 10 Mark gibt!“.

    • Sternstunde Philosophie ist eine meiner liebesten Sendungen. Diesmal fehlt mir aber hier der gepflegte Widerspruch. Einer von euch hätte in der Sendung sein sollen!.
      Auch fände es hochinteressant, eine Diskussion zwischen LNP (also Tim und Linus) mit jemandem wie Roger Wattenhofer zu hören.
      Es geht mir nicht drum, ob jemand „recht hat“, sondern die Sichtweisen zu hören.
      Für jemanden wie mich, die weder Ahnung von Finanzmärkten noch IT hat, ist es sehr schwierig, sich eine Meinung zu bildern. An sich finde ich es seit langer Zeit widerwärtig, dass man im gewaltigen Ausmass mit Geld Geld verdienen kann (Finanzsektor) – vor allem, weil Menschen, die redlich arbeiten, daran kaum Anteil haben. Da wirkt Kryptowährung elegant. Euer Standpunkt, dass das alles nichts ist, weil es nichts repräsentiert, ist aber auch sehr nachvollziehbar.

      Danke auf jeden Fall einmal mehr für eure Informationen.

  13. Irgendwie gabs die Sendung schonmal oder?

    Frag mich ob Tim seine Meinung ändern wird, wenn Ethereum Mitte des Jahres erfolgreich auf PoS wechselt oder werden dann die Torpfosten verschoben? Weil die Aufgabe wurde technisch gesehen bereits gelöst, es wird derzeit nur noch and Bugs in einigen Clients gearbeitet.

    • Wird sich zeigen. Die Ankündigung von PoS gibt es ja schon seit Jahren und man wird erst später sehen, ob es auch funktionert, wie viel dann vom dezentralen Traum noch übrig bleibt und wie das Hacking- und Betrugspotential dann aussieht.

      Aber selbst wenn es gelingen sollte den Energieverbrauch zu senken, ändert sich an den anderen Kritikpunkte wenig bis gar nichts. Da müssen die Torpfosten gar nicht erst verschoben werden.

      • „Die Ankündigung von PoS gibt es ja schon seit Jahren“

        Ich warte schon sehnsüchtig drauf – ich will mir endlich mal wieder eine bezahlbare Grafikkarte kaufen ;-)

      • Die haben halt komplett die Komplexität des Problems unterschätzt. Das geben sie auch offen zu. Ist aber auch ein Problem was so noch nie angegangen wurde. Die Entwicklung findet aber öffentlich statt, deswegen kann man jetzt schon mit hoher Sicherheit sagen, dass es dieses Jahr fertig sein wird.

        Was ich an der Kritik ein bisschen unfair finde ist, dass alles in einen Topf geworfen wird. Es wird z.B. nicht nach Protokoll und Anwendungen unterscheiden. Ihr fordert praktisch as Internet abzuschalten, weil Facebook scheisse baut.

        Ein grosser Teil in der Crypto Welt hat gar nichts mit Spekulation zu tun weil sie sich um Token gruppieren, die an den US Dollar gebunden sind. Du könntest Dir mal einen Gast aus der Welt einladen. Vielleicht kann dieser/diese Dir zeigend dass es da doch Interessant Anwendungen gibt. Martin Köppelmann von Gnosis Chain fallt mir da z.b. spontan ein.

    • Ethereum wechselt schon seit 2 Jahren „in drei Monaten“ auf Proof of Stake.

      Als nächstes erzählst du mir dass in 3 Monaten alle geimpften Menschen tot sind.

    • PoS ist eine Zentralisierung.

      Was meinst Du, wie viele Stakes alleine Kim Kardashian, Jay-Z und Lothar Matthäus zusammen haben, wenn die da ihre Mrd reinbuttern? Da ist es schnell vorbei mit der Dezentralität.

  14. Hallo zusammen. Zum Thema Zeugniss-Blockchain.

    Kann es sein, dass ihr bzw. wir das ganze falsch verstehen?

    Erklärung: ihr drei seid Euch einig, dass das kompletter Quatsch ist, weil man das „Problem“ digitales Zeugnis viel einfacher mit Zertifikaten lösen könnte. Was technisch sicher stimmt, ist aber vielleicht zu sehr aus der Ecke des Hackers bzw. technisch Versierten gesehen.

    Versuchen wir das Unmögliche und stellen wir uns den typischen CDU Politiker vor. Jemand der glaubt, dass wenn man Drogen verbietet, die auch weg gehen (weil, ist ja verboten!). Oder wir tun so, als wären wir Andy Scheuer. Solche Leute wollen keine Signatur oder Zertifikat selber nachprüfen müssen. Die wollen einen Welt bzw. einen Ort, an dem ALLE Zeugnisse echt sind. Unveränderbar, fälschungssicher, mit echtem bürgerlichen Namen, wie er auf der Geburtsurkunde im Rathaus steht.

    Auftritt Blockchain-Dealer: „Hey Andy. Psst. Komm mal her, komm. Ich hab hier was für Dich. Zeugnisse digital. Der neueste Shit. Unveränderbare Daten. Volle Kontrolle durch eine Behörde. Bau ich Dir. Die Erste ist fast umsonst….“

    So stell ich mir das zumindest vor.

    Besten Gruß

    Bene

  15. Hallo allerseits.

    Zum Thema Google Fonts: Ich sehe den Service nicht als gefärdet an.

    Google Fonts kann man ja auch locker auf dem eigenen Server ablegen, oder als data URI einbinden. Da sich Schriftarten ja nicht ändern, muss man ja nicht die neuste Version bei Google direkt einbinden.
    Ist ja eigentlich seit ca. 2018 klar dass man nicht ungefragt Googlefonts laden darf, naja dürfte (DSGVO).

    Deswegen ist das zur Verfügung Stellen der freien Webfonts nach wie vor gut und berechtigt. Man läd sie halt nur einmal runter und wirft sie ins Verzeichnis.

    Liebe Grüße
    Georg

  16. Hallo Tim, hallo Linus,

    die Entscheidung des LG München zum Schadensersatz wegen Einsatz von Google-Webfonts gibt auf jeden Fall Anlass, grundsätzlicher über Datenschutz im Netz nachzudenken. Nach meinem Empfinden ist auch Eure Position hier nicht ganz klar.

    Der Schadensersatz wurde zugesprochen, weil keine Rechtsgrundlage für die mit dem Aufruf der Webfonts in der Online-Implementierung stattfindende Übermittlung von IP-Adressen an Google als Service-Provider bestand. Wohlgemerkt, es geht um eine IP-Adresse, nicht um ein Tagebuch (ja, die Referrer-URL mag weitere Informationen enthalten). „Keine Rechtsgrundlage“ bedeutet in diesem Zusammenhang, dass kein Consent-Banner existierte bzw. die entsprechende Checkbox nicht geklickt wurde. Die Rechtsgrundlage des „berechtigten Interesses“ hätte nahegelegen, wird aber von den Datenschutz-Aufsichtsbehörden für nahezu nichts mehr als zulässig angesehen – stattdessen wird an der Realität vorbei überall auf die „informierte Einwilligung“ bzw. auf Consent-Banner gesetzt. Die sich anschließende Frage, ob es für einen immateriellen Schadensersatz einer gewissen Erheblichkeit der Persönlichkeitsrechtsverletzung bedarf, liegt gerade beim EuGH. Bis zu einer anderslautenden Entscheidung des EuGHs kann jedes Gericht vertreten, dass alleine der Verstoß gegen die DSGVO ausreicht, einen immateriellen Schaden zu begründen, was im Begriff des „Kontrollverlustes über Daten“ zum Ausdruck kommt.

    Wenn also bei meinem Besuch einer Webseite ein Consent-Banner fehlt, führt das zu einem Kontrollverlust über meine personenbezogenen Daten, der zum Schadensersatz berechtigt… „Aha“… Kann man so machen, hat aber mit der Realität im Netz nichts zu tun und bringt auch keine „Kontrolle über Daten“ zurück. Webseitenbetreiberinnen bekommen aufgrund von Urteilen wie diesem existentielle Probleme, da die 100€ ja potentiell pro Userin gezahlt werden müssen. Das Risiko ist auch nicht nur theoretisch: Legal-Tech-Unternehmen sammeln bereits fleißig Schadensersatzansprüche ein und machen diese gebündelt geltend. Das Risiko für sehr simple Dinge wie den Betrieb einer Webseite steigt so ins Unermessliche.

    Eine weitere merkwürdige Entwicklung ist, dass Gerichte und Aufsichtsbehörden die Übermittlung von IP-Adressen in die USA untersagen (auch wenn ein Consent-Banner geklickt wurde). Nach dem VG Wiesbaden (Beschluss vom 01.12.2021 – 6 L 738/21.WI zu Cookiebot) und der Österreichischen Aufsichtsbehörde (auf Beschwerde von NOYB zu Google Analytics) ist der Einsatz von US-Dienstleistern unzulässig. Bekanntlich dürfen nach dem Schrems-II-Urteil des EuGH Daten nur noch dann in unsichere Drittländer wie die USA übermittelt werden, wenn die vom EuGH zusätzlich zum Abschluss von Standardvertragsklauseln geforderten „additional safeguards“ umgesetzt wurden, was in aller Regel nicht möglich ist. Dabei ist es völlig egal, ob die Übermittlung an Google, Facebook etc. erfolgt, oder an andere US-Unternehmen wie Cookiebot. Außerdem ist egal, ob es um IP-Adressen oder um sensible Daten geht, weil ein risikobasierter Ansatz von den Aufsichtsbehörden nicht akzeptiert wird. Nach der Rechtslage ist also nicht Google, geschweige denn ein bestimmtes Produkt wie etwa Webfonts das Problem, sondern die USA als-solche sind es. Dies mit der Begründung, weil sich US-Sicherheitsrecht und DSGVO (in der Tat!) schlecht vertragen. Dass sich EU-Sicherheitsgesetze und DSGVO in gleicher Weise schlecht vertragen, bleibt dabei unerwähnt. Was für eine Scheinheiligkeit.

    Mal ganz ehrlich: sollen diese Probleme wirklich von einzelnen Webseitenbetreiberinnen gefixt werden? – indem man ihnen aufgibt, keine IP-Adressen in die USA zu schicken oder um Himmels willen keine Google Produkte einzusetzen? Das zu glauben ist in der Fixierung auf das (vermeintlich!) aufgeklärte Individuum m. E. hoffnungslos naiv und führt außerdem zu einem riesigen Vollzugsdefizit. Wie Du, Linus, richtig sagtest, haben Google und Facebook durch die Login-Daten gerade vom Einwilligungsparadigma nochmal mächtig profitiert.

    Ich denke, es braucht politische Lösungen für politische Probleme. Politische Lösungen werden gebraucht, um die staatliche Überwachung der Bürgerinnen weltweit auf ein erträgliches Maß zurückzuführen, um zu entscheiden, welches private Tracking möglich sein soll und welches nicht und um die viel zu große Macht von Google, Facebook etc. einzudämmen. Die „informierte Einwilligung“ und „Kontrolle über Daten“ sind große und schädliche Irrtümer des gegenwärtigen Datenschutzes, die beim Erkennen und Lösen dieser Probleme im Wege sind. So jedenfalls meine Meinung und mich würde interessieren, was ihr darüber denkt.

    Dank und Grüße, Philipp

    • „Dass sich EU-Sicherheitsgesetze und DSGVO in gleicher Weise schlecht vertragen, bleibt dabei unerwähnt. Was für eine Scheinheiligkeit. “

      Da gibt es schon noch einen Unterschied: In Deutschland hat jeder Mensch auf der Erde die Möglichkeit sich juristisch gegen die Überwachung durch den BND zu wehren (wie z.B. im Urteil zur Überwachung von Journalisten geschehen). In den USA haben nur US-Bürger die Möglichkeit sich juristisch gegen Überwachung zu wehren.

      Genau dieser Unterschied ist es, an dem der Privacy Shield vor dem EuGH gescheitert ist.

    • der große schwachsinn von consentbannern für dinge wie googlefonts und cdn ist, dass die schriften und scripte schon geladen wurden. im besten falle funktionieren die geilen banner nicht, ohne die scripte vom cdn. hier wird es allerhöchste zeit für eine abmahnwelle, imho.

      internet nicht verstanden? well, notwendigen externen content, wie ein youtubevideo erst auf klick einbinden und direkt abspielen ist wirklich kein hexenwerk…

      es gibt – heute (isolierter cache, http/2) – keinen grund für cdn, außer updates (was für fonts nicht gilt!), dagegen spricht die sicherheit: ich kontrolliere den inhalt des cdn nicht, ergo kommt es für mich kategorisch nicht in frage, einen zu nutzen.

      abgesehen davon, dass es für mich kategorisch nicht in frage kommt, das surfverhalten der webseitnutzer an google zu verschenken.

      war das nicht so, dass die eu-gesetzgebung automatisierten abmahnwellen grundsätzlich einen riegel vorgeschoben hatte?
      aber abgesehn davon: ich habe null mitleid, wenn leute abgemahnt werden, die sorglos daten an google & co liefern, nur weil es eine sekunde more convenient ist. meiner meinung nach haben wir es hier nämlich mit reiner fahrlässigkeit zu tun, nicht mit unwissenheit!

      • Achso, eine Entgegnung auf das schwächste Argument in dem Post vergessen, das Linus gerade vorgelesen hat, weshalb ich überhaupt gerade hier bin:

        „Das Risiko für sehr simple Dinge wie den Betrieb einer Webseite steigt so ins Unermessliche.“

        Wenn Du Deine sehr simple Webseite nicht fahrlässig betreibst, wenn Du nicht darauf bestehst die Daten Deiner User sehr simpel und ohne einen nennenswerten Grund an Google zu verschicken, dann hast Du auch kein Risiko!

        Parabel: Wir leben in einem Land, in dem Menschen mit Migrationshintergrund oder eines bestimmten Geschlechtes diskriminiert werden. Ein Antidiskriminierungsgesetz geht ganz und gar nicht an der „gelebten Praxis“ vorbei: Es ist der nowendige und wünschenswerte Versuch genau diese Praxis zu beenden!

        Den Status Quo erhalten wollen, weil die gelebte Praxis unrechte Fahrlässigkeit, Convenience ist? Ick kotze!

  17. Hallo Zusammen.
    Ja ihr habt recht Blockchain Währungen sind eine Blase. Allerdings glaube ich, dass es ähnlich wie bei der Börse werden wird. Die Blase kann irgendwann nicht mehr platzen. Irgendwann ist da So viel Geld drin, dass man es nicht mehr raus hohlen kann.

    bsp. Wenn du Geld aus der Börse rausnimmst und „auf die Bank legt“ dann investiert die Bank dein Geld in die Börse. Das wird irgendwann auch für eine Blockchain Währung gelten.

    Anderseits könnte es sein, wenn die Börse und die Blockchain, beide sehr aufgeblasen sind, dass entweder beide zu einer Blase werden oder die eine die andere mit in den Abgrund reisst. Aber wie gesagt ich glaube nicht mehr, dass es noch einen Börsencrash geben kann.
    Alternativ könnte es Innerhalb der Börse Themenspezifische crashes geben. Also, dass innerhalb der Börse Segmente Crashen die unter einem bestimmten Thema arbeiten oder zu bestimmten besitzern oder Ländern gehören.

  18. Hallo zusammen,

    Sehr schöne Analyse von Blockchain und NFT. Wie blöd das ganze ist sieht man ja auch z.B. an den useless ethereum tokens ( https://uetoken.com/ ) oder dem pyramid scheme NFT ( http://pyramidschemenft.org )

    Die Sache ist halt, dass wenn man rechtzeitig eingestiegen wäre, hätte man echt fett Kohle machen können. Ich warte schon ewig darauf dass diese crypto-Blase platzt. Ich verstehe nicht warum das noch nicht passiert ist. Aber es scheint jeden Tag neue Menschen zu geben, die wegen FOMO in crypto einsteigen. Vermutlich kann man sogar immer noch Geld damit machen.

  19. Einen Ausblick darauf, wie eine Welt aussehen könnte, in der DAOs frei marodieren, gibt der schottische Autor Charles Stross in seinem Werk „Accelerando“. Es wurde 2006 veröffentlicht, also lange vor dem aktuellen Hype.

    In dieser Erzählung haben die Menschen sämtliche Materie der inneren Planeten des Sonnensystems in Computronium umgewandelt, und sich in diese Simulation hochgeladen, in der die DAOs die Richtung festlegen. Die Überlebenden beobachten aus den Außenbereichen des Sonnensystems, wie sich diese Einflusssphäre ihnen immer weiter nähert.

  20. Noch ein Nachtrag zum Thema Blockchain, als Digitalisierungsberater bekomme ich öfters auch den Einblick in das ein oder andere Projekt des Bundes und es ist leider genau so schlimm und schlimmer, als ihr das im Podcast beschreibt.

    Es gibt eine offiziele Blockchain Strategie der Bundesregierung um Deutschland zum Blockchain Standort zu machen, welche beim BMZ dazu führt, dass es Vorgaben für untergeordnete Stellen gibt, das Digitalisierungs-Projekte mit Blockchain umgesetzt werden sollen. Deshalb haut die KfW da im Moment auch ein Blockchain Projekt nach dem anderen raus.

    Neustes Projekt ist wohl der fälschungsischere Austausch von Dokumenten zwischen KfW und Entwicklungsländern. Da werden dann eben Millionen versenkt um eine Lösung für Probleme uu entwicklen, die man auch ohne weiteres mit einem sechstelligen Budget und Standardlösungen lösen kann.

    Freue mich schon auf die ganzen Migrationsprojekte in 5 Jahren, wo man Beratern dann viel Geld in die Hand drückt um diese Legacy Systeme die man gerade baut wieder auszutauschen.

    • Habe 3 Monate vertretungsweise als Projektleiter in einem Softwareprojekt einer ziemlich großen Bundesbehörde mitgearbeitet. Wollte dann nur noch da raus. Wie kann man nur in dem Umfeld arbeiten ohne zum Zyniker oder zum Alkoholiker (oder beides) zu werden?

  21. Schöne Analyse der Kryptoblase! Linus Spruch mit dem vorsichtig und langsam Aufhören zu hodln ist sie perfekte Zusammenfassung, wie man erfolgreich zockt.

    Die Einschätzung, dass man in der Kryptoszene gerade alles neu erfindet, was in regulierten Finanzmärkten verboten wurde, teile ich. Allerdings betrachte ich dies eher als Chance, denn als als Problem. Früher brauchte man einen Bankenlizenz um sowas abzuziehen, heute kann jeder „teilhaben“ und mitverdienen – auf jeder Stufe der Nahrungskette, wo er kompetent genug ist, um mitzuspielen und ohne sofort lebendig gefressen zu werden.

    Die Analogie mit der Goldgräberschaufel kann man weiterführen – profitabler, als eine Bank auszurauben ist immer noch, eine zu gründen (eigenen Shitcoin an den Start bringen). Youtuber Teachlead hat das als „soziales Experiment“ mal durchexerziert – durchaus witzig und lehrreich.

    Aber im Ernst: klar bricht das Kartenhaus früher oder später zusammen. Allerdings ist da bei einer Marktkapitalisierung von 3 Billionen $ (letzter Herbst) noch reichlich Luft nach oben. Gold lag so bei 11 zum Vergleich.

    Ja, >99,99% der momentan ca. 16000 Kryptowährungen werden vielen naiven (gierigen) Menschen Schmerzen bereiten und nichtmal den nächsten ernshaften bear market überleben. Allerdings immer noch besser, als ein Lotterielos.

    BTC und ETH kann man innerhalb dieser Szene durchaus als blue chips oder konservative Anlage (innerhalb einer Wild-West-Zockerwelt) betrachten. 5x oder 10x sehe ich da zwar nicht mehr (BTC dominace sinkt beständig zugunsten von neuem heißem Scheiß), aber die vorbei ist die Party noch lange nicht. Die Moonshots werden seltener, weil der Markt zunehmend verwässert wird und alle einem 100x hinterherrennen. Ohne handfeste Insiderinfos gleichen „Investments“ in Altcoins eher dem Kauf von einem Lotterielos. Wenn man das nur mit Spielgeld macht (welches man schmezfrei verlieren kann), ist ja alles gut. Wenn möglich übrigens immer alles mit stop-loss-limit orders absichern, als Rettungsschirm sozusagen. Trailing stop-loss für die Pros. Unbedingt mit Staking vertraut machen und nutzen, wenn möglich – dann ist man schonmal in der Mitte der Nahrungskette und kann zocken während man zockt. ;-) Und Hände weg von Hebelgeschäften.

    Wir erleben gerde den Übergang von einem Inselphänomen (befeuert von Nerds und Bros) zur Massenadaption. Damit meine ich nicht den absehbar wachsenden Retailmarkt, sondern das Einströmen von institutional money. ETFs und ETPs richten sich primär an institutionelle Anleger – Bedarf und Wachstum sind riesig (und Europa ist den USA hier tatsächlich weit voraus). Wenn erstmal Versicherungen, später Pensionsfonds und ähnliche Schwergewichte richtig zuschlagen (müssen) – dann werden wir eine mächtige Bubble aufgeblasen bekommen, die so einiges in den Schatten stellen wird bezüglich der dann entstehenden Fallhöhe.

    2 widersprüchliche aber wahre Sprüche noch zum Abschluss: An jeder Börse wird das Geld immer von den Ungeduldigen zu den Geduldigen umverteilt. Und was einen profitablen Spieler von anderen Marktteilnehmern unterscheidet, ist, dass er weiß wann es Zeit ist, die Kohle vom Tisch zu nehmen und zu gehen.

    See you in the jacuzzi at the moon.

    P.S. LNP rockt. Danke!

  22. Danke für die Ausführungen zur Bitcoin-Blase, aber ich glaube, ihr habt einen Mechanismus, der die Bitcoin stützt, bisher noch übersehen oder zumindest nicht erwähnt:

    Neues Geld kommt nicht nur in den Markt, wenn sich jemand freiwillig entscheidet, jetzt noch einzusteigen, sondern auch jedes Mal, wenn jemand gezwungen wird, Bitcoin zu kaufen, um seine IT wieder entschlüsseln zu lassen. Solange es diese Art von Erpressung in relevanter Anzahl gibt und die Lösegelder in Bitcoin gefordert (und gezahlt) werden, wird die Blase wahrscheinlich nicht platzen.

    • Das wären ja goldene Zeiten für Monero. Denn diese Geschäfte werden inzwischen nicht mehr mit Bitcoin ausgeführt. Es hat sich herumgesprochen, dass Bitcoin mit Anonymität nichts mehr zu tun hat. Es ist ein Wunder, dass Bitcoin überhaupt noch fungible ist.

      • Ich sprach gerade vor einigen Tagen mit meinem Versicherer über das Thema und er erzählte mir, dass seine Versicherung Bitcoin kauft, um das Lösegeld zu zahlen, wenn es jemanden erwischt, der sich dagegen versichert hat.

  23. …mal wieder eine Top Sendung.
    Aber könntet ihr mal das SSI Thema aufbereiten? Oder gute Quellen empfehlen? Mir ist sogar so, als hättet ihr in viel früheren Sendung(en) sogar mal der SSI „das Wort geredet“.
    Ich würde gerne dazu lernen – mehr nicht.

  24. Ich kann das Argument des Energieverbrauchs nachvollziehen und dass Blockchain jetzt ein Buzzword ist kann ich auch nachvollziehen. Wenn sich der Staub erstmal gelegt hat, wird sich zeigen, welche Projekte tatsächlich einen Sinn ergeben. Ich kann mir die Blockchain durchaus als Währung oder Tauschmittel vorstellen, da das inflationierende Zentralbankgeld einige hässliche Nebeneffekte hat. Das Leben auf Kredit, weil das Geld von Morgen weniger Wert sein wird – kann es doch auch nicht sein. Wird man wirklich reich mit Bitcoin oder wird das Fiatgeld einfach nur weniger Wert. Das ist die Frage, die man sich stellen sollte. Gold hat an sich auch keinen Zweck und trotzdem wird es schon seit 5000 Jahren gehandelt.

    Das gegenteilige Szenario wäre ein total inflationierendes Zentralbankgeld, das nach einem Monat seinen Wert verliert. Keine Hamster mehr. Nur noch der Staat, der dir ein Taschengeld bezahlt, wenn du brav bist und du deine Happypille eingenommen hast.

    • Weitere Mantras der Kryptowelt.

      „Gold an sich hat keinen Zweck“? In welcher Welt lebst Du? Gold ist ein wichtiger Rohstoff und steckt heute in nahezu jedem Stück Elektronik.

      Schon mal gewundert, warum so viele Kontakte golden glänzen? Könnte am Gold liegen, dass da massenhaft verbaut ist. Gerade haben wir ein neues Weltraumteleskop in Stellung gebracht mit vergoldeten Spiegeln. Und in jeder Einkaufsstraße gibt es Juweliere, dir Dir eine schier endlose Kollektion von Goldkettchen präsentiert, mit denen sich die Kryptobros in ihren schlecht gemachten Rapvideos präsentieren können.

      Dem gegenüber ist die Zahl an Blocks der Blockchain, die für irgendwas anderes gebraucht werden als in der Blockchain zu hängen, gleich null.

      Der Staub legt sich bereits und es bleibt wenig übrig mit dem man in die Zukunft schreiten kann.

      • Das Gold, das für Kontakte verwendet wird, ist vernachlässigbar. Der industrielle Einsatz von Gold ist sehr überschaubar und Schmuck könnte man notfalls auch aus anderen Materialien herstellen. Silber hat hier deutlich mehr Einsatzgebiete in der Industrie, mit der besten Leitfähigkeit und Wärmeleitfähigkeit aller Metalle. Wenn Silber auf der Erde fehlen würde, dann hätte das die größere Auswirkung.

        Ich verstehe auch deine Motivation hinter deiner Ablehnung gegenüber Blockchain. In einer perfekten Welt gäbe es keinen Bedarf an Bitcoin, Monero, Namecoin und Co.

        • Tja, wenn Silber so viel toller ist, warum benutzt man Gold? Weil es eben Eigenschaften hat, die Silber nicht zu bieten hat. Deswegen sind alle Kontakte aus Gold und nicht aus Silber.

          Dein Ablenkungsmanöver ändert nichts daran, dass Gold wichtig und von Menschen benötigt und gewollt ist. Deswegen hat es „Wert“.

          Aber ich kann Dich beruhigen, auch in einer unperfekten Welt (zufällig haben wir so eine gerade) gibt es auch keinen Bedarf für Bitcoin und Co. Wenn Bitcoin demnächst fehlen wird auf der Erde, hätte das keine Auswirkungen. Nicht mal kleinere.

          • Ich würde ja soweit gehen und sagen Goldschmuck erfüllt auch keinen „echten“ bzw. unbedingt notwendigen Zweck. Ja es sieht gut aus und ist seht unempfindlich und daher gut für Ketten und Ringe etc. geeignet, aber der eigentliche Grund warum man das für Schmuck nutzt ist die begrenzte Verfügbarkeit also der Wert dem Gold deshalb zugesprochen wird. Als reine Anlage sind zwar Barren besser geeignet, da Schmuck im Einkauf teurer als das reine Material ist und man diesen Mehrpreis beim Verkauf nicht wieder rausbekommt, aber da jeder weiß wie wertvoll God ist eignet es sich halt parallel für Protzerei – Dual Use ;)

            Wenn man sich mal anschaut für was Gold verwendet wird, dann muss man schon sagen, dass es zum ganz überwiegenden Teil für nicht wirklich notwendige Sachen benutzt wird. 2019 war laut Wikipedia die Verteilung wie folgt:
            – 48,7 % Schmuck
            – 43,9 % Anlagen (Münzen, Barren, Besicherung von Fonds/ETC, Zentralbankeneinlagerung)
            – 7,1 % für technische Nutzung
            und ein Klecks für Goldzähne (kann man aber auch als Schmuck zählen)

            https://de.wikipedia.org/wiki/Gold/Tabellen_und_Grafiken#Angebot_und_Nachfrage

            2020+2021 sah es von der Verteilung ähnlich aus.
            https://www.xetra-gold.com/gold-news/verwendung-von-gold-so-vielseitig-ist-das-edelmetall/
            https://www.gold.org/goldhub/research/gold-demand-trends/gold-demand-trends-full-year-2021

            Von daher würde ich mal frech behaupten, dass der Geldwert von Gold deutlich niedriger sein könnte, wenn man ihm einen nicht so hohen Wert als Anlageform zusprechen würde und nur die technologische Nutzung erfolgen würde. Zumindest solange man leicht/kostengünstig förderbare Goldvorkommen hatte.
            Im Grunde wird aber Gold schon die gesamte Menschheitsgeschichte für eher nicht notwendige Sachen benutzt (Elektronik und andere Industrieanwendungen sind ja erst in den letzten Jahrzehnten aufgekommen).

            Immerhin hat damit Gold jetzt auch einen wenn auch anteilig geringen reelen Nutzen. Bitcoin und Co. dagegen nur den Nutzen dass er wie Gold halt auch begrenzt ist. Wobei das bei genauerer Überlegung ziemlichenr Quatsch ist. wenn es so wenig Bitcoin gibt mach einfach noch einen Coin auf damit dann jeder einen haben kann. Ach ups die Idee hatten schon andere….
            Aber wenn „jeder“ seinen Coin macht, dann sind die doch auch nix mehr wert? – Ja … oh … verdammt…

              • Ja. Soweit ich das mitbekommen habe, sind die Bitcoinspenden durchgekommen. Alles andere wurde konfisziert. 10 Millionen USD weg. Über Bitcoin sind immerhin 2 Millionen angekommen. Das schmeckt Trudeau natürlich gar nicht und er hat die Demonstranten kurz als Terroristen deklariert und das Geldwäschegesetz angepasst. Wie man das halt so macht als Gottkaiser.

                Ein Bedarf an Bitcoin ist definitiv da. Auch in der Türkei wird Bitcoin fleißig verwendet. Das Problem bei einer Inflation ist nicht das Geld, sondern die Waren. Alles was nicht Niet- und Nagelfest ist, wird gegen harte Währungen ins Ausland verkauft. Wenn du ein Werkzeug oder Waren für dein Unternehmen brauchst, dann kannst du das super mit Bitcoin aus dem Ausland bestellen. Bitcoin wird dann eher akzeptiert, als die türkisch Lira, mit der man nächste Woche nichts mehr kaufen kann.

              • Ich habe eben gelesen es ist noch schlimmer als angenommen. Es wurden tausende von privaten Bankkonten gesperrt, weil sie an das Crowdfunding Konto überwiesen haben. Da war doch mal so etwas wie ein Bankgeheimnis.

              • Ja. Wie gesagt, Bitcoin ist ein Mittel der Selbstverteidigung und ist keine Technologie, die mehr Komfort bringt, wie zum Beispiel ein Apple-Produkt. In einer etwas anderen Welt wäre Bitcoin gar nicht nötig. Ich finde es halt nur erschreckend, dass die Linken glauben, dass sie nicht irgendwann als Terroristen deklariert werden können. Davor wurde bestimmt schon gewarnt, als das Geldwäschegesetz vor 20 Jahren installiert worden ist. Wer definiert Terrorist?

  25. Tolle Sendung es hat Spaß gemacht zuzuhören.
    Zum Thema Drucker und Toner habt Ihr aber etwas ungünstig eingeleitet.(Drucker werden immer billiger also verkaufen wir jedem noch einen). Es ist doch vielmehr so, das die Entwicklung nach wie vor sehr teuer ist, und aufgrund des gegenseitigen Preisdrucks die Geräte unter dem eigentlichen Herstellungspreis verkauft werden, und das ganze sich für den Hersteller nur rechnet, wenn er auf eine lange Zeit die Verbrauchsmaterialien dazu mit verkauft. Es gibt ja einige sehr teure Modelle wo man Tinte aus der Flasche nachgießt, dort ist dieses Preismodell eben nicht notwendig.

  26. Ketzerische Frage zum Thema Office-Makros:
    War unser Problem wirklich, dass die Dinger per-default angeschaltet waren oder war unser Problem nicht eigentlich, dass an den entscheidenen Stellen Admins und Security-Typen sitzen, die bis heute nicht per Group-Policy diese Einstellung einfach in ihren flächendeckend Firmen geändert haben?

    Und nunja… die Settings wurden jetzt geändert, aber die Admins und Security-Typen bleiben.

    #FrageFürEinBefreundetesUnternehmen

      • Sehe ich ähnlich.
        Nur deshalb konnten sich Firmen nämlich in die Abhängigkeit von Macros begeben, die dann den Admins die Möglichkeit genommen haben, sie auszuschalten.

        Bleibt die Frage, wie viele Admins den neuen Default wieder ändern müssen, damit die Buchhaltung weitermachen kann.

  27. Und nachdem jetzt die einschlägigen Online-Broker Werbung dafür machen, dass man über sein Depot auch in Crypto-Währungen investieren kann, eröffnen sich ganz neue Kundenkreise – wahrscheinlich die, die lt. Linus für das weitere Befeuern dringend benötigt werden.

  28. Guten Abend,

    lieber spät als nie: Vielen Dank für den Bericht zu Google Fonts. Es gibt WP Plug-Ins, die mir GFonts aus meiner WP Seite rausnehmen und lokal speichern. Direkt eine Abmahnung gespart.

    Grüße,
    Marco

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.