LNP431 Petzprovider 

Feedback — Chatkontrolle — Zahlungsterminals — TrustPID — Cyberwar — Kurzmeldungen

Nach der ausführlichen Sendung zur Chatkontrolle gehen wir heute vor allem auf die zahlreichen Reaktionen in der politischen Landschaft ein, die das umstrittene Projekt kommentieren. Noch zeichnet sich nicht klar ab, ob sich ausreichender Widerstand formiert oder alles nur heiße Luft ist. Wir erheitern uns kurz für den Ausfall von PoS-Terminals und stellen ein paar Fälle im allgemeinen Cyberwar vor. Außerdem grübeln wir über Sinnhaftigkeit und Machbarkeit des TrustPID-Systems mit dem sich Deutsche Telekom und Vodafone am Werbemarkt bereichern wollen und runden alles mit ein paar Kurzmeldungen ab.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove
Guten Morgen Linus.
Linus Neumann
Guten Morgen.
Tim Pritlove
Sommerzeit, Reisezeit. Wo bist du denn jetzt eigentlich? Logbuch-Setzpolitik Nummer 2 äh Quatsch vierhundert vierhunderteinunddreißig. So viele Folgen haben wir schon zusammen vom zweiten Juni zwanzig zweiundzwanzig.
Linus Neumann
Ich hab's am 1. Juni noch geschafft nach Sylt. Bevor die den Hindenburgdamm gesprengt haben. Mit der Bahn.
Tim Pritlove
Du hältst jetzt die Stellung.
Linus Neumann
23 Stunden habe ich gebraucht.
Tim Pritlove
Aha, okay und wie war.
Linus Neumann
Nur Regionalbahn fahren.
Tim Pritlove
Wie waren so deine Mitfahrer so.
Linus Neumann
Alle total locker drauf. Ja, nee, super.
Tim Pritlove
Wie lange bleibst du jetzt?
Linus Neumann
Mal gucken, wie lange die brauchen, um diesen Bahndamm wieder aufzubauen.
Tim Pritlove
Hotel für 9 Euro gekriegt.
Linus Neumann
Nee. Ich äh das Silvesterland ist ja direkt am Flughafen. Da kann man abends mitm Schlafsack rein. Da gibt's auch noch so Getränkeautomaten und so. Das ist ja äh finde ich ja ein sehr schönes Meme, ja, das sich jetzt ausgerechnet diese Insel, sorgt, dass dass alle mit ihren 9 Euro Tickets dahin fahren.
Tim Pritlove
Ist das eigentlich so? Äh ich meine, Sorgen, die sich wirklich, ich würde mir an deren Stelle nicht sorgen.
Linus Neumann
Na ja, es gab ja einen Aufruf. Ähm ich glaube, von der APPD oder was? Äh ich weiß nicht genau ja.
Tim Pritlove
Aber noch lange nicht, dass die sich Sorgen machen. Ich meine, ihr dürften wahrscheinlich mit Hotelpreisen immer noch die Feierwahl hoch genug äh haben.
Linus Neumann
Bild DE ist ja bei mir geblockt, ne? Aber die Überschriften kommen ja trotzdem bei Google, ja? Sylt, 9 Euro Ticket bedeutet Stresstest für die Insel. Die ersten Punker sind schon da. Sylt unter Druck. Die 9 Euro Leute kommen. 9 Euro nach Sylt. Wir haben's ausprobiert. Also ich ich habe ehrlich gesagt den Eindruck Sylt in Sorge wegen 9 Euro Ticket, das verselbstständigt sich jetzt. Äh das wird jetzt eine selbsterfüllende Prophezeiung. Die werden sich wünschen, äh sie hätten dann gebaut.
Tim Pritlove
Mich erinnert das so ein bisschen wie den Ansturm der Arbeitslosen, den Christoph da mal äh angekündigt hat am was war das? Wörthersee, wo irgendwie Helmut Kohl seinen Urlaub macht. Da waren sie ja auch alle schon in Angst und Bange, dass jetzt hier irgendwie der Arbeitslosenherer über den See schwimmen. Natürlich auch nicht stattgefunden, da ist aber einfach die Ankündigung ist sozusagen schon die eigentliche Botschaft.
Linus Neumann
Auf Telegram und Facebook gründen sich Gruppen, die zu den Chaostagen 2022 auf Sylt aufrufen. Hey Leute, lasst uns zusammen mit Dosenbier und Hunden nach Sylt fahren und die Yuppies ärgern. Also das äh das ist jetzt so.
Tim Pritlove
Ich weiß nicht mal ehrlich warst du schon mal auf Sylt, in deinem Leben jemals?
Linus Neumann
Äh also nicht, dass ich mich erinnern kann, aber ich war an an relativ vielen Orten schon mal und Sylt kann dazugehören.
Tim Pritlove
Hm. Okay. Also hin wollen in dem Sinne, also so ein Gefühl hast du jetzt aber nicht in dir. Abgesehen davon, dass du schon da bist.
Linus Neumann
Ja also es ist äh so eine Arschloch-Insel, ne. Also ich klar, wenn wenn man da jetzt genug wenn man mit genug vernünftigen Leuten dahin fährt, um die anderen zu ärgern, dann und das nur 9 Euro kostet, dann kann ich jetzt nicht sagen, gescheitert am Geld. Aber insgesamt glaube ich nicht, dass das ein Ort ist, an dem es mich jetzt zieht.
Tim Pritlove
Ihr wollt nach Ninas Sylt.
Linus Neumann
Ich weiß, da gibt's so ein Fischrestaurant, das soll ganz gut sein. Aber wir sagen jetzt nicht welches?
Tim Pritlove
Das gibt's auch überall sonst auch.
Linus Neumann
Genau, das gibt's überall sonst auch. Das äh da ist auch eins hier am Marlene Dietrich-Platz. Ansonsten sieht das auch relativ klein aus da, ne? Das ist, glaube ich, gar nicht so eine große Insel.
Tim Pritlove
Das Problem löst sich ja sowieso von alleine, weil das Ding ist ja irgendwie bald weggeweht. Weggeschwimmt.
Linus Neumann
Ja
Tim Pritlove
Ich finde, man muss sich auch nicht so viel Gedanken über Sylt machen, um ehrlich zu sein.
Linus Neumann
Nein, das kriegen wir. Das ist erledigt. Die Insel ist durch. 20 23 will da keiner mehr hin.
Tim Pritlove
Ja, lass sie, ihr Eis lecken.
Linus Neumann
Also die hängt da ja eh schon dran wie so ein Blinddarm das Ding ist durch. Also da könnt ihr euch was Neues suchen. Amrum soll ganz nett sein.
Tim Pritlove
Wir haben auf jeden Fall andere Veranstaltungstipps für euch, die äh sind besser.
Linus Neumann
Ja. Warum nicht mal warum nicht mal neue Bundesländer Tim?
Tim Pritlove
Sind die eigentlich noch so neu?
Linus Neumann
Heißen doch noch so oder?
Tim Pritlove
Neulich bin ich mal durch eins durchgefahren. Das sah schon wieder ein bisschen abgewetzt aus. Aber na ja.
Linus Neumann
Die sehen insgesamt schon noch ganz gut aus.
Tim Pritlove
Ja, stimmt. Hängt immer ein bisschen davon ab, wo man genau ist.
Linus Neumann
Wir werden in Mecklenburg-Vorpommern ähm eine Livesendung machen auf dem Fusion Festival. Das ist cool, ne? Da wurden wir äh eingeladen, eine Logbuchnetzpolitik zu machen.
Tim Pritlove
Immer mal auflegen.
Linus Neumann
Ja, ich ich wollte auch schon immer mal auflegen, Aber leider ähm als als mein Agent anrief Linus die Fusion und ich dachte, er liegt der Durchbruch als DJ. Und dann so, ja, Logbuch na, gut.
Tim Pritlove
Meinetwegen.
Linus Neumann
Endlich der durch. Ähm aber ja guck mal, ich könnte auch mal wieder ein neues äh Dschungelmusikset verlinken. Ja, mache ich einfach mal. Habe ich nämlich gestern hochgeladen.
Tim Pritlove
Okay, auf jeden Fall, Fusion Festival. Nein, ihr kriegt jetzt da keine Tickets mehr. Braucht ihr gar nichts zu probieren, aber wenn ihr sowieso da seid, dann kommt doch einfach rum im Content und wir haben auch so einen Slot von um den es glaube ich keiner beneidet, ne?
Linus Neumann
Also da war auf jeden Fall Prime Time.
Tim Pritlove
Primetime heißt auf so einem Festival man ist schon irgendwie komplett durch. Was heißt Samstag?
Linus Neumann
Samstagabend einundzwanzig Uhr.
Tim Pritlove
Abend einundzwanzig Uhr, alle die das die Veranstaltung kennen, kichern jetzt schon ein bisschen. Und das ist dann genau welches Datum das ist dann der.
Linus Neumann
Zweite Juli.
Tim Pritlove
Zweiter Juli, okay.
Linus Neumann
Ja. Also ich denke, das ist in Ordnung, also außer für Tim und mich, die er dann da fit sein müssen. Ähm aber wir haben auch eine Möglichkeit gefunden, äh da die Last von uns zu nehmen. Wir haben uns einfach natürlich zwei hochkarätige Gäste eingeladen. Die Kündigung war aber jetzt mal noch nicht an, oder? Wer weiß, ob die noch absagen?
Tim Pritlove
Ja genau, man weiß es ja nicht.
Linus Neumann
Beide noch nicht bei Logbuchnetzpolitik äh zu Gast gewesen. Doch die eine, eine der beiden ist schon mal bei Logbuch-Netz-Boutique vor sehr langer Zeit zu Gast gewesen. Der, die das andere Gästin, um jetzt nicht zu viel zu verraten, noch nicht. Und wir haben ja ungefähr neunzig Minuten, die wir dort füllen. Also so ein halbes Stündchen, dreiviertel Stündchen mit beiden, in angenehmer Atmosphäre, das heißt gegen 2230 könnt ihr dann losziehen in Richtung Turmbühne und ich denke, das ist ein ganz gutes äh das ist ein ganz guter Samstag, der dann da sich ergeben.
Tim Pritlove
Na klar. Aber alle anderen, ihr habt äh also ihr braucht keine Angst zu haben, die Veranstaltung wird natürlich aufgezeichnet und dann veröffentlicht, wie's immer der Fall ist.
Linus Neumann
Außer für die, die wirklich bei der Fusion sind, für die wird die nicht aufgezeichnet und veröffentlicht, für alle anderen schon. Da müsst ihr schon kommen. Äh ja damit sind wir genau zweiter Juli Sandwiche noch mal ankündigen ist ja in einem in einem Monat ist das schon Tim.
Tim Pritlove
So sieht's aus. Gut, kommen wir zum äh Feedback. Hm hatten wir.
Linus Neumann
Fehler gemacht.
Tim Pritlove
Nicht so viel, aber wir haben einen kleinen äh Fehler durchgehen lassen, denn es wurde äh behauptet im Rahmen der Diskussion um die Chat-Kontrolle. Die ähm Kinderschutzregelung, die jetzt von der Kommission auf den Weg gebracht wird, dass sich dabei um eine, Richtlinie handelt und da schrieb uns dann gleich Holger, Holger Bleich, schöne Grüße. Moin ihr beiden, habe gerade auf dem Rad auf dem Weg, Arbeit NMP gehört, da ich selbst gerade zur Chatkontrolle schreibe, war ich irritiert bis entsetzt, dass ihr meintet, es handle sich um eine Richtlinie. Ich dachte, ich hätte alles falsch berichtet, Nein, es ist tatsächlich ein Verordnungsvorschlag Sie hier die äh siehe hier die PM der Kommission, in der auch der Volltext verlinkt ist, Link findet ihr bei uns in den Shownotes. Ja, Holger äh ist ja Profi, schreibt bei Heise äh zu diesen Themen, hatten ihn ja hier auch schon mal in der Sendung und ähm natürlich hat er Recht, weil er ist ja ein richtiger Journalist und nicht so dahergelaufen, Vögel, wie wir und überprüft ja seine Aussagen, ne. Und wir lassen uns einfach nur korrigieren.
Linus Neumann
Unterschied zwischen Verordnung und Richtlinie nochmal erklären, Tim?
Tim Pritlove
Ja, also eine Richtlinie auf EU-Ebene ist so eine Ansage wie hör mal, wir haben uns das mal überlegt, Im Wesentlichen sollte dieser Politikbereich in etwa so geregelt sein, sitzt das dann doch mal bitte um in den nächsten Jahren, damit euer Gesetzestext so in etwa so klingt, wie wir uns das gedacht haben. Aber jedes Land kann das quasi selbst nach eigenen, Bedürfnissen und Vorstellungen quasi umsetzen und wenn's dann halt nicht passt, dann muss man klagen und dann geht's hin und her et cetera. Das ist, sagen wir mal, die etwas, lockerer, Anweisungen aus Europa, die Richtlinie, man gibt quasi eine Richtlinie vor, dann muss man die Gesetzgebung entsprechend gestalten. Eine Verordnung, wie zum Beispiel die Datenschutzgrundverordnung, das ist mehr oder weniger das Äquivalent zu einem richtigen europäischen Gesetz, weil das, was da drin steht, das gilt genau so, unmittelbar sofort in allen Ländern und überall gleich. Heißt nicht, dass es da noch in allen Ländern gleich zur Anwendung kommt, anderes Problem, grade Datenschutzgrundverordnung hatten wir ja schon tausendmal diese Beispiele. Ist ein anderes Problem, aber dass es quasi immer der ähm der größere Hammer, ne, also eine eine Grundverordnung ist, Immer das starke äh Reglement die Richtlinie ist eher das kann man doch mal drüber reden.
Linus Neumann
Vor allem, wo dann so Details übrig bleiben. Jetzt will ich nicht schon den nächsten Fehler machen, aber ich glaube, Vorortsdatensprechung war eine Richtlinie. Der kann dann, ne, in so einer Richtlinie steht drin, mindestens, also ich stelle mir jetzt irgendein Beispiel mindestens drei Monate, höchstens sechs oder äh folgende Daten sollen mindestens erfasst werden oder oder oder und dann haben die einzelnen Länder Möglichkeiten zu sagen, hör mal, machen wir aber bei uns mal ein bisschen anders oder so, aber die Richtige kann eben untererfüllt werden oder, theoretisch jetzt grundsätzlich auch, übererfüllt werden. Das wären dann Verstöße gegen die Bestrebung der Homogenisierung, ne, während die Verordnung eben klar ist, so wie das ist jetzt ein EU-Gesetz und das wird überall gleich umgesetzt. Das wollte man natürlich bei der. Äh Datenschutzgrundverordnung verhindern, dass so etwas passieren würde. Ähm also zu viel, Unterschiedlichkeiten, weil man ja schon die Erfahrung hatte, was passiert, wenn äh, starten, wenn Unternehmen das als Standortvorteil von Staaten anerkennen und insofern macht es schon Sinn an dieser Stelle, eine Verordnung zu machen, das macht's aber natürlich umso schlimmer, äh was jetzt dieses ähm Vorgehen oder dieses dieses diese Absicht. Betrifft.
Tim Pritlove
Genau. Also grundsätzlich ist es sind Verordnungen zu begrüßen dahingehend als dass dann eben eine höhere Rechtssicherheit besteht, aber wenn natürlich das, was da drinsteht, totaler Bullshit ist nicht so geil.
Linus Neumann
Genau und das ist hier der Fall. Wir können ja mal ganz kurz zusammenfassen, was im Bereich der ähm dieses Themenbereich Chatkontrolle so noch passiert ist seit unserer letzten Sendung. Ähm, Justizminister hat sich skeptisch geäußert. Ich glaube, das hatten wir sogar noch erwähnt. Wichtig war ja, diese oder groß war die Sorge, was macht Nancy Faser? Die hat sich ziemlich klar positioniert, was den Spiegel, sogar zu der äh Überschrift, brachte Messengerüberwachung dürfte an Deutschland scheitern. Bundesinnenministerin Feser hat ihre Meinung zum Vorgaben zum Vorhaben der EU-Kommission geändert, Das stimmt, sie hatte ursprünglich etwas anderes zu äh dazu gesagt. Jede private Nachricht anlasslos zu kontrollieren, halte ich nicht für vereinbar mit unseren Freiheitsrechten. Die Falle ist natürlich, was meint also, ne, was macht. Was macht meinst du mit Anlass bezogen? Also eine Möglichkeit für Nancy Phaser jetzt äh so eine SPD, den doppelten äh SPD Rittberger zu liefern, wäre zu sagen, ja aber Anlass bezogen wäre schon in Ordnung. Insofern bauen wir die Funktionalität überall ein und und der Anlass kommt dann äh den können wir ja dann immer noch definieren, von mir aus auch technisch oder sonst was, ja? Ähm also hier ist weiter sehr vorsichtig, draufzuschauen, da haben Justizminister Buschmann und der Minister für ist es jetzt digitales und Verkehr oder Verkehr und Digitales? Nee, Digital ist ein Verkehr, ne? Äh Volker Wissing haben sich da relativ klar, unmissverständlich haben. Von distanziert von diesen Ideen. Gleichzeitig schreibt Erich Möchel, bei FM vier, dass dieses EU-weite Überwachungsnetz schon in der Aufbauphase ist. Ja, es gibt also schon einen Fonds, Der von der Kommission dafür bereitgestellt wird, ein Pilotprojekt äh äh auszurollen. Und Softwaretools für Data Main Mining sollen äh bezahlt werden. KI-Forschungsprojekte äh entwickelt werden. Ja also hier sind schon Investitionen Ausschreibungen ähm, klar um diese Sache einzurichten, um das zu bauen ähm obwohl es noch gar nicht beschlossen ist. Also ich hatte das auch in einem Interview mit dem Bericht aus Berlin zu beziehungsweise ein, Tagesschau Social oder so was. Der Tagesschau Social ist das glaube ich oder Tagesthemen Social. Gesagt insgesamt. Wird dieses Vorhaben zu lange vorbereitet, Ja? Wir erinnern uns ähm die Diskussion vor zwei, drei Jahren. Dann die konkrete Abschwächung der e-Privacy-Richtlinie, wo wir Schutzrechte erstmal abgebaut bekommen. Jetzt ein Jahr später ziemlich genau, ein Jahr später, diese, Grundrechtsverletzung oder diese Schutzrechtsverletzung nun zur, zum Gesetz wird, ja, die die vor einem Jahr noch verboten war, wird jetzt zum soll jetzt per Regelfall zum Gesetz werden. Das alles ist seit so langer Zeit geplant, da sind so starke Interessen hinter, dass sich es sehr, sehr, für sehr, sehr unwahrscheinlich halte. Dass nun äh Nancy Phaser, Volker Wissing und Buschmann, Entschuldigung jetzt weiß ich den Vornamen noch nicht, mit dem bin ich noch nicht so äh mit Marco, ne? Äh Marco Buschmann, dass die drei jetzt die Europäische Union davor retten werden. Das wird nicht reichen, Ähm also da dürfen wir uns nicht zurücklehnen. Da müssen wir weiter in den internationalen Protest. Da müssen wir vor allem auch in Deutschland den Protest aufrechterhalten, weil das wird also Das reicht noch nicht, ja? Insofern äh glaube ich ähm.
Tim Pritlove
Also es würde reichen, wenn wenn das dazu führt, dass die Bundesregierung generell ihre Haltung ändert.
Linus Neumann
Richtig und na ja vor allem dann ist ja noch der Punkt äh, das ist auch das Fazit dieses Artikels, dass Deutschland den Entwurf zumindest in dieser Form im Rat nicht zustimmen wird. Ja aber, Mhm also da werden sie schon noch einen Weg finden und meine persönliche Vermutung wäre, dass das werden sie jetzt irgendwie bei Nancy Phasers Definition von Anlass oder Anlasslosigkeit, machen. Gleichzeitig habe ich in der letzten Sendung gelacht über äh Chatgruppen mit der Polizei, ja? Die einzigen Kriminellen Chatgruppen scheinen irgendwie vom Polizisten betrieben zu werden. Ähm ne also und und äh Drogenhändler ähm natürlich, aber das ist äh das interessiert ja keinen. Ähm. Da gibt's also jetzt hier der die Hessenschau berichtet, dass der Innenausschuss des Landtags Hessen ja ähm, Da wurde also mal gesagt, soll jetzt mal Bericht erstattet werden. Ähm weil äh vier, und eine Beamte in der hessischen Polizei wegen rechter Chatgruppen angeklagt sind und ähm insgesamt soll es aber 67 rechte Chatgruppen bei der hessischen Polizei gegeben haben, zum Teil auch mit, Kinderpornographischen Inhalten.
Tim Pritlove
Von 67 Chatgruppen hat man Kenntnis erhalten.
Linus Neumann
Genau, ja.
Tim Pritlove
Es könnte auch noch mehr gegeben haben. Es sei denn, sie haben alle gefunden.
Linus Neumann
Durch Zufall entdeckt im Rahmen der Ermittlung zur NSU zwei Punkt null Affäre. Katastrophe, ja? 35 von diesen 67 rechten Chatgruppen haben Anlass für strafrechtliche Ermittlungen gegeben. Und 110 Polizeikräfte haben sich in diesem Kontext strafrechtlich verhalten, während es unklar ist, wie viele weitere tatenlos zugeschaut haben. Also ne, kannst dir überlegen, 11 Polizeikräfte verteilt auf ähm fünfunddreißig Chatgruppen. Schon mal fast also drei bis 4 pro Gruppe. Jetzt gucken wir mal, wie groß die Gruppe ist. Also drei bis vier Polizistinnen, die strafrechtlich relevante Inhalte, in diesem Gruppen gepostet haben, wurden von den anderen ähm toleriert. Ne, also da kann man sagen, eine Krähe hackt der anderen kein Auge aus, ist hier noch relativ schlecht, ne, also keine Krähe hackt den anderen Dreier im Auge aus. Also das ist das ist natürlich ähm völlig äh völlig inakzeptabel.
Tim Pritlove
Aber Linus das muss doch eine Falschmeldung sein. Wie sollen sie denn das ohne Chatkontrolle überhaupt rausgefunden haben? Die haben doch überhaupt nicht die Werkzeuge dafür.
Linus Neumann
Das äh ist genau die Frage, ne?
Tim Pritlove
Aber es ist insofern eine interessante Meldung, als das dann ja vielleicht vor allem die Polizei Angst haben müsste vor der Polizei. Hat eigentlich die Polizei Angst vor der Polizei?
Linus Neumann
Ich glaube, die äh die die Polizei hat nur Angst vorm Datenschutz. Also ganz offensichtlich muss die Polizei ja keine Angst vor der Polizei haben, wenn sie Straftaten vor den Augen der Polizei begehen kann. Da sind nicht die einzige äh Straftat, glaube ich, die Polizistinnen vor den Augen anderer Polizistinnen äh begehen. Ähm, Es gab jetzt auch wieder einen Erfolg der Polizei in der Aufklärung von, Banden, die sich mit Dokumentationen von Kindesmissbrauch verdingen, nämlich der Missbrauchskomplex Kirchen. Wo äh insgesamt gegen 74 Tatverdächtige ermittelt wird. Ähm Nordrhein-Westfalen, 44 Jahre alter Mann aus Wermelskirchen, der ähm, Also Taten verübt haben, gefilmt und fotografiert haben soll, 32 Terabyte Daten wurden äh bei der Festnahme dieses Mannes sichergestellt, Millionen Bild- und Videodateien. Und was natürlich offen leider oder offensichtlich hier wieder fehlt, ist, in irgendeiner Chatgruppe gewesen wäre, wo er diese 32 Terrabyte getauscht hätte, ja. Das äh ist ja also ist ja auch wir haben das ja in vergangenen Sendungen immer wieder gesagt, das ist nicht das, wie diese Täter operieren, Chatkontrolle ist nicht der Weg, äh der diesen Tätern ähm Kopfschmerzen machen wird. Nichtsdestotrotz, äh wird natürlich auch äh von dem ähm NRW-Innenminister jetzt in dieses Horn geblasen, der dann nämlich bekannt gibt, das Problem wäre ja nun mal der Datenschutz, Ähm der in äh zum ähm Verzweifeln bringe, er wolle zwar, dass der gewahrt bleibe, aber äh, Täter sich schwer in der Frage. Weil Daten da wird ja dann auch wieder so ein bisschen komisch ähm. Daten dürften nicht dauerhaft gespeichert werden und deswegen stießen Behörden an die Grenzen. Und ich weiß nicht genau, was Sie welche Daten er meint? Wahrscheinlich meint er, ähm ein Vorratsdaten und möchte so ein bisschen in diese Richtung gehen, aber der der Hintergrund ist ja eigentlich, wenn man sich überlegt, wie solche Diskussionen geführt werden, die werden ja emotional geführt und auch emotional entschieden, und oder hoffe also deren Plan ist das emotional zu entscheiden. Das heißt sie brauchen auch nicht wirklich sage ich mal Argumente zu bringen, die sinnvoll sind. Ja, so kommen ja solche Ideen wie Chatkontrolle in die Welt, dass jeder, der sich ein bisschen mit dem Mit der Technik und dem Themenkomplex auskennt, sofort erkennt, dass es Unsinn, aber wir sind halt auch nicht Adressaten der Botschaft. Und wenn man dann sagt, hier, schon wieder äh Missbrauchskomplex, ich verzweifle am Datenschutz, das reicht, für viele Menschen, wenn sie sehen, oh mein Gott, der Innenminister verzweifelt am Datenschutz und wir müssen die Kinder schützen. Ähm das das funktioniert eben, ne?
Tim Pritlove
Leider, aber der Begriff Datenschutz ist halt auch wirklich äh immer wieder sehr missverständlich gewählt so, ne. Es sind ja nicht die Daten, die geschützt werden, ne.
Linus Neumann
Datenschutz ist wirklich ein ein sehr äh ein sehr uneinheitlich verwendeter Begriff, der leider zu sehr also immer wieder zu großen äh also ein ein ein so unklar definierter Begriff, dass er sehr gut zum Prügelknaben, sich eignet, ja? Wir erinnern uns an Diskussionen zur Corona-Warn-App und was nicht alles, ja, ähm, Katastrophe, ja? Dann äh. Erinnern wir uns daran, dass wir im letzten Jahr das auch das zitiert äh in der letzten Sendung. Dass das BKA keine Löschung äh von gefundenen Materialien ähm veranlasst hat, ja, und äh, Jetzt gibt's eine gab's eine Anfrage schon im März von äh Anke Domscheid Berg, äh die gefragt hat, was soll das denn eigentlich, warum passiert das denn eigentlich nicht? Und im Prinzip gibt's quasi gar nicht äh also sagt die Bundesregierung, die BKA das BKA ist überhaupt nicht dafür zuständig äh, Löschung überhaupt zu veranlassen, was richtig geil ist, ja? Also wenn du wenn die sagen, nee, nee, löschen brauchen die nicht, kann ich nicht Aufgabe der Polizei sein, jetzt hier diese Materialien verschwinden zu lassen. Wir brauchen eine Chatkontrolle. Also das ist das zeigt ja wirklich nur, wie völlig äh, völlig unsinnig. Die diese Gesamtargumentationslinie ist und leider, ne, wird's ist kann ich mich nur wiederholen, wenn da jetzt nicht ein riesengroßer Protest stattfindet. Und der sich auch innerhalb der Europäischen Union internationalisiert, ist das Ding äh nicht mehr zu halten, nicht mehr zu stoppen. Ganz im Gegensatz zum Verifon-Modell H fünftausend.
Tim Pritlove
Das funktioniert nicht so gut, oder?
Linus Neumann
Und zwar ist das H fünftausend ein ähm Point of Sales Terminal vom Hersteller, Und ein Terminal ist das, wo ihr eure äh Kreditkarte reinsteckt oder kontaktlos dranhaltet und ähm vielleicht noch eure PIN eingebt und im Supermarkt bezahlt, zum Beispiel bei Aldi Nord Aldi Süd, Lidl, Rewe, Penny, Edeka Rossmann, toom, und vielen Tankstellen, eine relativ weit verbreitetes äh Zahlungsterminal.
Tim Pritlove
Nicht nur dort auch in meinem Fahrradladen zum Beispiel kam glaube ich so ein Terminal zum Einsatz. Auf jeden Fall war da auch einige Tage lang äh immer der Hinweis mit ja äh sorgt dafür, dass ihr Bargeld dabei habt, um das Fahrrad abzuholen.
Linus Neumann
Ja, das äh. Es ist das meistverkaufte Terminal Deutschlands und es ist schon etwas älter und, Was hier ähm es wird zum Neuverkauf nicht mehr angeboten. Es gibt äh Nachfolgemodelle und was jetzt passiert ist, ist. Dass ein Rut-Zertifikat oder oder ein entscheidendes Zertifikat in diesem Gerät ist, abgelaufen. Das letzte Update mit einem neuen Zertifikat kam im Dezember 21 und, Das würde aber wohl nicht auf allen installiert und diejenigen, die dieses Update nicht haben, bei denen hat jetzt Ende Mai, Anfang Juni, offenbar muss das ja gewesen sein, Ende Mai. Äh, ist das Zertifikat abgelaufen und jetzt funktionieren die Geräte nicht mehr. Das ist lustig, weil die also weil die jetzt irgendeine Form von ähm manuellem Update äh brauchen würde ich mal erwarten. Du kannst es also nur noch ähm irgendwie, manuell updaten, weil üblicherweise, so wie sich das jetzt anhört, wenn dieses Zertifikat wird der Vertrauensanker auch sein für das Herunterladen ähm von, Updates und wenn du eben dieses Zertifikat weg ist oder nicht mehr gültig ist, vertraut das Gerät dem auch nicht mehr. Ja? Und da das äh, könnte es jetzt noch versuchen es äh dem Gerät weiß zu machen, dass es eine Woche früher ist, könnte es nochmal funktionieren, aber ähm das wird auch nicht äh so ohne Weiteres möglich sein, denn je nachdem, was du da für ein Gerät hast, hat das potenziell auch einfach einen ähm. GSM Zugang. Ja also das ist äh, Ein Klassiker gewissermaßen, der immer dann äh vorkommt, wenn man mit Zertifikaten arbeitet, weshalb viele Unternehmen auch ähm geneigt sind, ihre Zertifikate extra lang gültig zu machen, Damit auch wirklich, Jede Mitarbeiterin und jeder Mitarbeiter, der noch weiß, wann das Zertifikat abläuft, bis dahin das Unternehmen verlassen hat, und dann hast du genau äh diese schöne Situation. Wenn mal interessiert, wie dir die Sache jetzt diskutieren werden, weil ähm, da sie ein Update bereitgestellt haben ähm bin ich mal, also frage ich mich mal, wer jetzt da am Ende dann dafür verantwortlich ist.
Tim Pritlove
Also wer sozusagen die Haftung äh zu übernehmen hat. Also ich meine, Sie haben ja ein Softwareup, angeboten, einspielen wie schon erwähnt, muss man das dann irgendwie manuell, da weiß ich jetzt auch nicht, wie das geregelt ist, wer das tut, ob das sozusagen die Kunden selber machen oder ob man dann einen Support-Termin ähm, vereinbaren muss. Äh insgesamt seien ja noch das Versprechen im Raum bis Ende 23 Softwareupdates für dieses Gerät zu liefern. Danach ist es dann sowieso äh vorbei damit. Ähm das weiß ich jetzt nicht. Also was da äh die Modalitäten sind. Aber zeigt natürlich auf der einen Seite, ist ein Problem, also weil so ein Gerät ist natürlich äh als Point of Sale und sozusagen als als Kontakt mit meiner persönlichen Security-Architektur äh ein wichtiges Device, selbstverständlich braucht das Softwareupdate, selbstverständlich ist es auch korrekt, dass wenn da ein Zertifikat, Abgelaufen ist, dass er's dann auch nicht mehr akzeptiert wird. Ne, also insofern verhält sich da ja alles richtig, nur dass man, ähm eben auch dafür sorgen muss, dass es Updates hat und das weiß jetzt nicht ganz genau von wann dieses also seit wann dieses Gerät im Verkauf, überhaupt ist. Also es wurde noch bis 2019 verkauft. Aber ich weiß jetzt nicht genau, wie alt es ist, gilt allerdings hier in dem einen Artikel, ist von äh, Seit 20018 auf dem Abstellgleis, also was immer jetzt das genau, bedeutet aber scheint auf jeden Fall schon etwas länger unterwegs zu sein das Teil.
Linus Neumann
Also äh wir hatten mal vor vielen Jahren in in meinem Team damals äh Payment Terminals gehackt, da waren noch andere verbreiteter. Dieses hat aber, glaube ich, auch, wenn ich das richtig sehe, schon NFC also würde ich mal schätzen, dass das vielleicht so von, 18 oder so etwa von 2013 oder so angefangen wurde.
Tim Pritlove
Äh dreizehn, 20, 13 von der Firma Verifon. Mhm, genau. Wurde aber offiziell bereits Ende 18 aus dem Verkauf genommen. Und äh entspricht seit Anfang des Jahres 2022 nicht mehr den technischen Vorschriften. Bereits installierte Geräte durften nur noch aufgrund einer großzügig bemessenen Übergangsfrist der deutschen Kreditwirtschaft bis 2025 betrieben werden, Aha. Also die deutsche Kreditwirtschaft hat gesagt, ja mmm meinetwegen, dann benutzt es doch noch ein bisschen, aber hat wohl nicht ausreichend darauf hingewiesen, dass man dann entsprechende Softwareupdates für liefern muss. Na ja.
Linus Neumann
Also üblicherweise, das kaufst du dir ja auch nicht wirklich, das kaufst du als Endverbraucherin nicht direkt bei Vodafone, sondern das kriegst du von deinem Zahlungsdienstleister.
Tim Pritlove
Nicht Vodafone.
Linus Neumann
Sorry bei Verifon, äh der kauft das Veriv also der Zahlungsdienstleister. Hier werden zum Beispiel zitiert Payone und Concardis, die kaufen die Dinger halt, ne, in großen Mengen bei Verifon, provisionieren die dann für dich und sagen alles klar hier ist deins, ja? Und dann swipst du da äh Karten und was nicht alles und am Ende macht dieser Zahlungsdienstleister eine Abrechnung mit dir. Du zahlst eine Gerätemiete oder Gerätepauschale, äh du zahlst eine ähm Umsatz ab eine Umsatzbeteiligung, ne und dann hast du äh Kartenzahlung. Und die sagen die sind aber natürlich jetzt dafür verantwortlich dir dieses Gerät. Was sie nicht mit einem Update versehen haben, wie der funktionsfähig zu machen und für die ist jetzt die Situation als Kleid, dann fahr mal raus zum Kunden, mach irgendeinen manuellen Boot, in irgendeinen Firmware-Update-Modus und hoffe, dass du da nochmal ein Firmwareupdate reinkriegst, damit das Ding dann nochmal bis 2023 benutzt werden kann, die raten natürlich dazu den lieber die neuen Geräte zu nehmen weil der, Gerätetausch potentiell schneller geht, als wenn ihre Techniker da jetzt rausfahren. Also am Ende hat, sogar noch was davon. Aber es ist lustig, also jetzt auch kein so großes Problem. Ich würde sagen ähm wenn das jetzt durch Hacker verursacht wäre, dann wäre ein Riesenthema. Aber ähm den Cyber War gewinnen immer noch die Doofen und in dem Fall sind die eben einfach bei den bei den Betreibern. So, dann haben wir eine ein neues, Also ich wurde da schon vor einigen Wochen oder gar Monaten immer mal wieder drauf hingewiesen. Ähm, Vodafone und Deutsche Telekom haben sich offenbar ein Geschäftsmodell, ausgedacht und dieses Geschäftsmodell ähm ist mir auf technischer Ebene immer noch nicht hundertprozentig klar, was sie da vorhaben. Die Informationen, die sie dazu geben. Sind aber äh also sind für mich, nicht vollständig ausreichen, um technisch zu verstehen, wie das funktionieren soll. Insofern werden wir ein bisschen äh spekulieren müssen, aber die Situation ist, Erstmal folgende, also Ausgangssituation, alles äh hier in Logbuch Netzpolitik berichtet und ich fasse das mal wie folgt zusammen. Wir kennen. Die unterschiedlichen Bestrebungen. Ähm Werbung im Internet von ihrer Tracking-Fähigkeit, zu befreien, sie also zu beschneiden. Wir haben insgesamt nur relativ wenige Werbeplattformen, die, ähm im Internet weit verbreitet sind, ja, die was weiß ich, bei, Spiegel Online gleichermaßen wie bei eurer äh Lieblingsseite zum Thema äh Neun-Euro-Ticket oder sonst was immer eingebunden werden und dadurch in der Lage sind, euch, über das Internet zu verfolgen und zu und somit ein Profil über euch zu bilden und zu erkennen. Was denn eure Interessen sind, ja? Das sind das machen sie über sogenannte Third Party Cookies, also sie bilden sie ähm in der Webseite, die ihr besucht, ist ein kleiner ein kleiner ein kleines Fenster drin der sagt hier lädst du bitte den Inhalt von diesen Werbenetzwerk das Werbenetzwerk hat dir ein Cookie gegeben, er kennt dich an dem Cookie wieder und weiß ach super, das ist der Tim der hat gerade bei Spiegel Online das und das gelesen und jetzt siehst du bei heiße dieses und jenes ne? In beiden Fällen kommt die Werbung Von dem Werbenetzwerk, das nun ähm sage ich mal sich Bilder von deinen oder ein Profil von deinen Interessen bildet und, ähm natürlich ein Interesse hat, dieses Bild nicht, zu verlieren, ja? Oder zum Beispiel äh sicherzustellen, dass wenn du morgen äh das Internet aufmachst, dass ihr Cookie noch da ist.
Tim Pritlove
Wichtig dabei zu verstehen ist, es handelt sich hier nicht um das Trecking, wie man das jetzt sozusagen innerhalb einer Webseite hat, ne, das was so diese Cookie-Bänder bei den Webseiten, die man so ansurft äh repräsentieren, sondern hier geht's eben wirklich auch über das firmenübergreifende Tracking, ne? Dass man also wirklich über alle Internetaktivitäten äh hinweg ist, sodass wenn man eben bei Amazon noch irgendwas gesucht hat, zu irgendeinem anderen Shop, will quasi diese Webseite im Idealfall bereits wissen, wonach du gesucht hast und dir die Werbung dafür schon äh mit dem ersten Aufruf der Webseite vor die Nase knallen und nicht noch drauf warten, dass du da auch noch mal denselben Suchstrick eingibst.
Linus Neumann
Genau und das also der der Effekt ist ja wirklich spannend, wenn man sich mal so einen jungfräulichen Browser einrichtet und einfach alle Cookies löscht. Und dann äh auch äh also alle AdBlocker deaktiviert, äh was dann wenn man dann irgendwann einmal so in einem bestimmten, Themenbereich gelandet ist Und dann wird man ja wirklich nur noch damit zugeballert, ja. Also ich habe äh das äh so einen Instagram-Account äh Jamal gemacht und da klickst du einmal auf irgendeine Küchenwerbung oder auf oder folgst irgendwas. Küchengeräten. Ich kriege jetzt alles nur noch Küche, ja, äh weil ich dieses Profil einfach noch nicht ausreichend geschärft habe für mich. Das Interessante ist aber dann, dadurch, dass ich da überall Küchenwerbung kriege, weiß ich, dass die überall sonst auch daher kommt. Und da kommt dann natürlich schon, Ist es denn irre, auf wie vielen Seiten du auf einmal Küchenwerbung bekommst, ja? Das ist ja auch das, was Menschen seit jeher ähm. Am Internet ein bisschen gruselig finden. So, nun, dem wird entgegengetreten aus verschiedenen äh ähm durchaus sinnvollen Richtungen, die wir diese werden immer weiter eingeschränkt. Apple hat das ja sogar schon in ihren Browser eingebaut, dass sie sagen, alles klar, wir wissen einfach, wer Trecker sind und wenn die uns Cookies geben, dann werfen wir die einfach weg oder wir wir lassen uns jedes Mal Neuen geben und wir verhageln denen quasi diese Profilbildung.
Tim Pritlove
Und das hat die richtig geschmerzt, das hat man ja an die Reaktionen und auch im Gewinneinbruch von Facebook gesehen.
Linus Neumann
Deshalb genau, Facebook also Apple hat, weiterhin das auch in seinen Apps stark eingeschränkt, ne? Also das Tracking über die Apps. Das iPhone liefert dir immer weniger Informationen anhand äh deren derer du überhaupt ein Profil bauen könntest. Es gibt also nicht nur von Apple, sondern eher auch von rechtlicher Seite, von technischer Seite ähm einen sehr klaren Kampf gegen diese Profilbildung. So. Das ist klar und dieser Kampf ist erfolgreich, deswegen jaulen die auch so laut. Ähm das ist erstmal, eine positive Entwicklung. So, es gibt aber natürlich. Wenn man jetzt einen solchen angestammten Tracking-Markt angreift, dann gibt es dann verlieren, was weiß ich, diejenigen, die den machen und es hat natürlich Es gibt andere, die gewinnen, weil Werbung im Internet wird nicht sterben. Ja und das ähm, natürlich dann potenziell so etwas wie Facebook und oder Google äh die den größeren Teil des Internets hosten eventuell wieder zu den Gewinnern gehören, ist relativ naheliegend. Ähm außerdem. Können die natürlich das Argument machen? Ich weiß nicht, ob es lauter ist, aber es wird herangefahren, dass sie sagen, na ja, die äh Verlage, die verlieren ja jetzt Einnahmen und können verlieren somit ihre Unabhängigkeit. Also sie möchten, gerne, dass die europäischen Datenschutzstandards gewahrt bleiben, aber sie möchten natürlich auch weiterhin uns ihre tollen Webseiten kostenlos anbieten und das geht in zunehmendem Maße nicht mehr. Ein sehr ähm, Also ein Argument, dem ich ehrlich gesagt nicht folgen würde, weil ähm wir ja wissen. Es funktioniert sehr wohl noch, äh weil wir ja den Trick kennen, dass diese hier mach mal unser Werbefreiabo, dass das Werbefreiabo eigentlich, da ist, um die Leute zu der Zustimmung zu zwingen, wieder diese Werbenetzwerke zuzulassen, nicht etwa um einen gleichen, gleich profitablen ähm, Nutzer zu haben, der tatsächlich zahlt. Also äh nun ja, jedenfalls.
Tim Pritlove
Damit mehr verdienen mit dem Geld und ich finde die Argumentation ist sogar noch ein funken perfide. Es ist ja äh nicht so, dass gesagt wird, ja aber die Verlage Also nicht nur dieses weinerliche, aber die müssen doch auch von irgendwas leben. Nein, nein, es sind ja die User, die ja in den Benefit kommen, an einem kostenlosen Internet teilzunehmen, wo sie nichts, zahlen müssen, das ist doch die eigentliche Freiheit.
Linus Neumann
Das wollten wir doch alle, ne?
Tim Pritlove
Ist vielleicht auch ein bisschen was dran. Ja, weil es gibt viele Leute, die nicht bereit sind für irgendwas zu bezahlen, für das Meiste. Ähm also kann man jetzt auch nicht ignorieren. Es gibt natürlich diese Grundhaltung. Ob man das jetzt gleich so unter Freiheit äh abspeichern muss halte ich für diskutabel.
Linus Neumann
So jetzt kommt ähm und jetzt kommt 3. ins Spiel, nämlich die Netzwerkbetreiberinnen und Betreiber, die, schon immer so ein bisschen sich darüber ärgern, dass dieses ganze Milliardengeschäft Internet abgeht ähm mit Netflix. Mit Werbung und mit Bild Plus oder was wo überall viel Geld.
Tim Pritlove
Anderen verdienen das Geld mit ihren Kunden, die ihnen ja gehören.
Linus Neumann
Mit ihrem Internet und ihren Kunden. Ja, das sind ja ihre, die bringen sie ja dahin.
Tim Pritlove
Leibeigen.
Linus Neumann
Ja. So und jetzt kommen aber jetzt überlegen sie sich natürlich oder jetzt haben sich die Netzbetreiber überlegt hm sind wir nicht in einer Position. Dass wir vielleicht die an diesem Geschäft ähm.
Tim Pritlove
Teilhaben können.
Linus Neumann
Teilhaben könnten.
Tim Pritlove
Kurz was einwerfen, ist noch gar nicht so lange her. Da war das mit diesem HTTPS, Dieser Verschlüsselung von Webseiten und Zertifikaten und so weiter war alles noch Zukunft. Mich noch sehr gut dran erinnern, wie irgendwie so auf Republikas und so weiter debattiert wurde, ob man nicht mal Facebook dazu zwingen könnte, man hatte DPS zu verwenden und so weiter. Also wir hatten wirklich ein komplett unverschlüsseltes Web wo Passwörter durchging wie nix Gutes und die Mobilfunkbetreiber weltweit haben, Nicht alle, aber sehr viele dann schon immer so Sachen gemacht, dass sie sich diese Webseiten, die ausgeliefert wurden, halt angeschaut haben im Traffic und tatsächlich die darin enthaltene Werbung eigenständig geändert haben. Also sie sind da so richtig in das übertragene HTML reingegangen und haben gesagt so, ach ja, hier wird irgendwie von dem Werbepartner geworben, da, Schreiben wir uns doch einfach mal rein. Also wir haben wirklich aktiv deine deinen Datenfluss, den du mit irgendeiner anderen Webseite hast, äh quasi, etwas hinein injiziert, damit sie dann quasi die Werbung ausliefern. Also auf dem Level war das schon damals und dann kam er, HCTPS-Welle und dann so, oh ja wie was, das geht jetzt nicht mehr. Hm, was muss was anderes einfallen lassen?
Linus Neumann
Genau, die haben immer, Du konntest auch früher, das weiß ich noch, hm einem meiner ersten Mobilfunkverträge gab's so ein Feature, da konnte ich sagen ey ähm ich will, dass ihr mir die Bilder kleiner rechnet Das Internet ist ja groß, ne, Ich möchte, dass ihr irgendeinen Proxy dazwischen schaltet, der die Bilder kleiner rechnet, damit ich mehr surfen kann und schneller surfen kann. Ja, also alles so oder oder auch äh ganz schlimm, also mit solchen Netzbetreibern arbeite ich ja gar nicht. Äh äh rufst du irgendeine Seite auf, wirst sofort umgeleitet auf irgendeine Fuck-Such-Seite von denen. Da kann ich auch also das da schneide ich sofort das Kabel durch. So und zwar an der an der Bordsteinkante, ne? Aber okay, was haben Sie sich jetzt überlegt? Die haben sich überlegt, vielleicht können wir ja einen Gegenentwurf zu den Flirt Party Cookies machen und ähm. Wir sind dann einfach die Provider dafür und was sie sich jetzt überlegt haben ist laut der Schilderung folgendes. Sie generieren? Eine ID für dich? Die wird gebaut aus deiner Telefonnummer und deiner IP-Adresse. Das ist relativ einfach, weil du hast immer wieder eine andere IP-Adresse, ja, die wechselt sich, die die ändert sich regelmäßig, aber die wissen natürlich trotzdem auch zu jedem Zeitpunkt, welche du hast und die wissen auch zu jedem Zeitpunkt, der eine Telefonnummer. Also bauen sie dir quasi einen sich automatisch änderndes Pseudonym, Was sie sich merken und aus dem generieren sie, Pseudonymen, Unique Token, den Trust Pit. Truston is ID heißt das wahrscheinlich oder sowas, ja? Und, den Speichern nur Sie. Und wenn du jetzt eine äh Webseite von einem Advertiser besuchst, also in diesem Fall, äh also irgendeine Werbung kriegst, ja, dann. Bekommt der eine Website specific Token. Also, ich bin das Werbenetzwerk, der Tim. Besucht Logwork Netzwerk DE, da gibt's kein Werbenetzwerk. Kommt auf äh besucht Spiegel Online DE, ja? Spiegel DE und jetzt sagt das Ding hier ist der Websites, der sich aus deiner Trust PID und Spiegel DE ergibt. Und das Netz, das sagt dann A okay, alles klar ähm wenn du sie können dich also deshalb jetzt nicht, oder identifizieren, weil das eben Webseiten spezifisch ist.
Tim Pritlove
Aber meine Interessen.
Linus Neumann
Wenn du zugestimmt hast, dann können diese. Und die Publisher diesen Website spezifischen Token benutzen, um dir personalisierte Inhalte zu geben. Gleichzeitig, speichern die, also Vodafone Deutsche Telekom, eine Liste der Werber Werbeplattformen und Publisher, also Werbenetzwerke und Spiegel Online in unserem Fall, bei denen den, bei denen die du zugestimmt hast, dass sie dir äh personalisierte Werbung oder ähm äh zuspielen dürfen oder auch Analysen ähm auf deinem Traffic machen dürfen, und in deren Portal, also ihre zentrale Webseite, kannst du das jederzeit managen. Was ich nicht ganz verstehe ist, wie kommt dieser Token überhaupt jemals in mein Gerät? Ja, weil, Sie können und wenn ich die ganze Zeit nur hatte TPS spreche, können Sie nirgendwo in einem Traffic irgendetwas injekten. Also frage ich mich, woher wissen die? Also wie können die dem Werbenetzweck mitteilen, dass ich ich bin? Oder äh downgraden sie an irgendeiner Stelle wieder auf HTTP, damit sie diesen äh äh Pseudonym misst Token da reinbauen können. Also so ganz ist mir das nicht klar. Wie das technisch funktionieren soll, bin ich ganz ehrlich. Aber gehen wir mal davon aus, dass es äh in irgendeiner Weise funktioniert. Dann hast du jetzt also ein Token, der mit deinem Netz, Anschluss verbunden ist, der von deinem Netzanbieter verwaltet wird und den du nicht mehr los wirst. Den wirst du auch nicht los, wenn du dein Handy nimmst, die SIM-Karte in ein anderes steckst, dann wandert der Token mit, weil der an deine Telefonnummer gebunden ist.
Tim Pritlove
Weißt du, was das ist? Ist kein Netz Provider, ist ein Petzprovider, heißt das. Der der verpfeift dich einfach. Ich meine, du gehst dann irgendwie äh willst du einen Provider gibst ihm Geld so und dem verpetzt dich einfach.
Linus Neumann
Und jetzt sagen die aber nee, nee, das Tracking ermöglichen wir ja nicht. Was wir ja machen, ist ja Folgendes. Und zumindest die also man muss die Argumentation erfolgen können. Die sagen, Pass mal auf. Vorher gehst du irgendwie aufs Internet, klickst einfach so ein Cookie-Banner weg. Hast du eigentlich mal überlegt, wie du, wenn du da falsch geklickt hast, dass Cookie-Banner wiederbekommst um Nein zu sagen? Du müsstest ja in äh deine Browser-Einstellung gehen und den spezifischen Cookie löschen. Du weißt aber gar nicht, welche von von deinen acht Millionen Cookies äh hier der richtige ist. Das heißt, dort kannst du ist es ja unglaublich schwierig, eine Übersicht über deine Zustimmung zu finden, Ne, du kannst von mir aus, wenn jetzt einen Tag surfst und klickst ähm Konzentbaner an. Da kann dir am kannst du am Ende anhand deiner Cookies nicht mehr feststellen was du überhaupt zugestimmt hast und was nicht. Wir bieten dir aber jetzt eine Webseite. Zentral machen, da hast du ein ein äh Cockpit. Kannst du nämlich dann da, hast du dann, und da kannst du dann schön sagen, ach ja hier äh die Webseite, die soll mich nicht mehr tracken, äh der habe ich das zwar mal erlaubt, aber das mache ich jetzt wieder weg. In da argumentieren sie also, da können sie ja eine eine Übersicht, du normalerweise nicht hast, ist schon mal besser für dich. Gleichzeitig argumentieren Sie aber diesem Argument kann ich auch nur bedingt folgen. Dass dich ja keiner mehr tracken kann, weil das ja anonym ist. Du kannst es äh also du kannst es einschalten, ausschalten und, Sie sagen im Prinzip so, wir stellen das aber auch nur bereit, wir monetarisieren nicht die Kundendaten und äh wir analysieren auch nicht den Datenverkehr. Ähm aber dann ist die Frage, wer macht's denn dann, ja? Also sie sie sagen im Prinzip der Cookie, Alle die die Mehrheit der Menschheit hat sich entschieden, den Cookie und den Sir Partikoki nicht mehr haben zu wollen. Also bauen wir den jetzt in unser Mobilfunknetz ein. Für dich. Also es ist, ich halte das nicht für eine sinnvolle Idee. Also ich halte es für erstens technisch nicht sauber umsetzbar, um ehrlich zu sein. Und ich halte es also es kann nicht funktionieren ohne irgendwelche Abstriche entweder in in der Seitenladezeit oder in der verschlüsselten Übermittlung der Inhalte und ähm, Ich denke, das ist hier relativ klar, dass Sie erkannt haben, alles klar. Wenn keiner mehr in der Lage, also wenn wirklich die Party Cookies und die Browser tut den Browser nicht mehr da reintricksen kannst irgendwo eine ID zu haben, dann sind wir die einzigen, die die noch, liefern können und zwar in richtig guter Qualität. In richtig guter Qualität. Jemand hat zwei SIM-Karten, drei Geräte, alles klar, wir wissen immer noch, wer das ist. Und äh jemand hat, was weiß ich, Magenta Plus mit einem Heimanschluss und eine und einem Mobilfunkanschluss. Kein Problem. Viel wissen immer, wer das ist.
Tim Pritlove
Wobei das jetzt Telekom, die Ankündigung ist von Vodafone only bisher, oder?
Linus Neumann
Nee, nee, beide. Die arbeiten da in diesem Fall zusammen.
Tim Pritlove
Ich spare sich sozusagen die Kosten für Herrn Kram.
Linus Neumann
Eine ja ja na ja natürlich die müssen ja einen Standardbau also die wollen ja offensichtlich einen Standard bauen und etablieren den sie potentiell weltweit ausrollen. Der deutsche Werbemarkt ist doch uninteressant. Also im Vergleich zu. Dem weltweiten.
Tim Pritlove
Ja. Also ich meine, ich kann mir schon vorstellen, wie das technisch funktionieren könnte. Sicherlich.
Linus Neumann
Erklär's mir.
Tim Pritlove
Na ja also ich surfe jetzt Webseite X an. Webseite X guckt sich meine IP-Adresse an. Aus der IP-Adresse geht hervor, gehört Telekom oder gehört Vodafone. So, Und damit haben sie dann sozusagen so einen Deal und dann wissen sie, aha okay, dann können wir in diesem Moment jetzt einen Look-up mit dieser IP-Adresse machen weil wir haben da irgendwie ein Key, wir haben da einen Vertrag wir dürfen bei denen irgendwie abfragen so.
Linus Neumann
Ja.
Tim Pritlove
Äh äh sagen die halt einfach, ja gib mir mal Profil oder gib mir mal diese ID oder was auch immer sie in dem Moment äh übertragen und äh antworten dann eben erst auf den Riqu fest. Ich meine, das ist die einzige Möglichkeit aus meiner Sicht, wie das überhaupt technisch ablaufen kann. Und wenn dann halt diese Server äh entsprechend schnell reagieren und äh weltweit verteilt äh ihre Datenbank vorhalten. Ist ja auch jetzt keine Information, die sich am laufenden Meter ändert. Das kann man ja ganz gut cashen. Dann dann kann das vom Speed her noch funktionieren.
Linus Neumann
Zwei Probleme. Also. In der IPV6 Welt, kannst du davon ausgehen, dass die Telefonnummer vielleicht eigene äh eigene IP-Adressen haben in der V4-Welt nicht? Das heißt, ein einfacher Lookup auf Basis der IP-Adresse funktioniert schon mal nicht.
Tim Pritlove
Na ja, weil die auch die V sechs Adressen kommen da ja her. Kennen sie ja auch.
Linus Neumann
Das ist das eine und das andere ist das ne, aber das sind die Natten halt und great not.
Tim Pritlove
Aber die Ruten auch alles, das heißt, sie sehen ja auch jede IP-Adresse, die von da kommt. Also die können das ja jeder IP-Adresse zuordnen. Egal, ob das V sechs ist oder V4.
Linus Neumann
Genau damit sind wir bei den zweiten Problemen, der Lockup wird, dann ist er nicht mehr cashbar? Weil IP-Adresse von Spiegel Online aufgelöst und IP-Adresse von Heise aufgelöst können, gleiche oder unterschiedliche Personen sein und damit wird dieser Request auf jeden Fall dauert äh sehr viel länger. Weil die erst im Hintergrund sagen müssen, wer ist denn das eigentlich? Ich glaube auch, dass sie genau das machen wollen, also genau das machen wollen, wie du's beschrieben hast. Es wäre für den Seitenaufbau auf jeden Fall äh also ähm. Wird's wird sehr viel länger dauern, ja. Und Cashper wird es eben nicht sein. Ähm. Zumal das ja seitenspezifisch ist. Ja also sie sagen ja, sie geben dir ja, wenn du auf der einen Seite bist, den eintocken, wenn du auf der anderen Seite bist, den anderen Token.
Tim Pritlove
Ist schon richtig bei V, also mit V sechs besteht die Möglichkeit und das ist ja auch ein explizites Privacy Feature von IPV6 und einer der Gründe, warum man das haben will, dass man im Prinzip die ganze Zeit äh Adressen durchrotieren kann, ne, also jede App, die sich verbindet, kann im Prinzip schon wieder mit einer anderen IP-Adresse. Rausgehen, auch wenn es aus demselben Computer rausgeht, ne, von IPV4 hat man das noch so im Kopf, die IP-Adresse hängt am Computer, ja, tut sie auch. Nur das ist dann eben auch nur diese eine und bei V sechs hat man einfach so einen riesigen Nummernpool. Da kann man irgendwie in die Vollen gehen. Äh das heißt, das müssten Sie in dem Moment dann alles nachführen. Also Sie müssen immer sehen, oh wieder eine neue IP-Adresse. Müssen dann sozusagen ihr System aktualisieren, damit diese Zuordnung stattfinden kann. Also ich kann mir auch vorstellen, dass das äh technisch scheitert so oder so versuchen sie's eben auf diesem Weg und ich weiß nicht, ob das ein, Ja doch ich weiß, das ist kein guter Weg ist.
Linus Neumann
Es ist es ist.
Tim Pritlove
Sollen einfach mal damit werben? Hallo, wir sind's, eurer Provider. Wir erzählen gar nix. Was wäre das für eine geile Werbeaktion? Aber na ja egal. Die wollen halt alle mitverdienen. So ist es halt. Ich meine, ist ja auch im sonstigen äh Computerbereich. Wer macht das schon noch außer Apple irgendwie? Kenne ich jetzt keinen.
Linus Neumann
Das Interessante ist ja wirklich, wir haben ja vor kurzem auch noch über diese äh Google-Idee gesprochen, ne, also das Google sagte ja voll geil. Wir wir mogeln jetzt auch die Cookies ausm Crome raus, aber wir haben vor allen Dingen keinen Super-Cookie, den den wirst du gar nicht mehr los. Also diese Trackerei. Es ist also einen Punkt gebe ich den, ja. Wenn das wirklich überall rausgeballert wird, ja, dann wird es am Ende wird der Werbemarkt vollständig Facebook und Google überlassen. Ist er ohnehin schon zu großen Teilen aber ähm. Es wäre wahrscheinlich sinnvoll den denen zu überlassen und dann die kaputt zu machen, damit dieser ganze Werbescheiß irgendwann mal aufhört äh und diese Profilbilderei und zielgruppengerichtete Werbung und was nicht alles, aber es ist schon so, dass man, argumentieren kann, dass ähm die jetzigen Entwicklungen, kleine Konkurrentinnen von Google und Facebook zerstören, aber die sicherlich nicht, Ja, also Google sagt im Zweifelsfall einfach, pass auf, wir kontrollieren den Browser-Markt und wir kontrollieren den ähm Endgeräte, mobile Endgerätemarkt, das ist uns völlig egal. Äh was hier ähm, was was hier irgendwelche Leute wollen, wir bauen unseren eigenen Standard fertig. Und selbst wenn den ähm keiner ähm, selbst wenn keiner sonst äh unterstützt, äh reicht's für unsere für unsere 70 Prozent Marktanteil, die wir überall haben. Aber es ist nicht gut. Es ist also ich würde, Deutsche Telekom Vodafone. Ich meine ist, ihr habt jetzt ohnehin nicht den besten Ruf.
Tim Pritlove
Wirklich.
Linus Neumann
Ja, hauptsächlich, weil's halt scheiß Netz ist in Deutschland, ne, aber ähm.
Tim Pritlove
Provider sage ich nur.
Linus Neumann
Okay. Ähm wir wollen ein kleines bisschen Update zum Cyber War noch machen. Ähm, denn das Thema äh bleibt ja eins, ich muss mich hätte jetzt auch demnächst nochmal so einen Konferenzvortrag zu halten. Ähm drei Meldungen, die ich jetzt nur mal so ähm, die finde ich ein ganz schönes Bild ergeben. Der US-General, Paul. Der das Cyber-Command der US-Streitkräfte und die NSA Lande leitet ähm hat bestätigt, dass die USA. Im Ukrainekrieg offensiv und defensiv und zur Informationsgewinnung Hacking Operationen durchführen. Das ist bemerkenswert, weil hätte er nicht bestätigen müssen und ähm, offensive Maßnahmen, defensive Maßnahmen und Informationsgewinnung, also Spionage Sabotage und Schutz vor Angriffen ähm finde ich äh bemerkenswert Ja, also während man sich überlegt, dass andere sich sehr viel Mühe geben, unbedingt nicht zu sagen, sie werden in irgendwelche krierischen Handlungen äh vermittelt. Äh sagt er, wir haben eine ganze Reihe von Operationen durchgeführt, die das gesamte Spektrum abdecken. Also quasi, ja? Ähm, und äh Spezialisten waren bis kurz vor Kriegsbeginn in der Ukraine anwesend, um nach Cyber-Bedrohungen zu jagen, und dem Land bei der Cyber-Abwehr zu helfen. Unter voller ziviler Kontrolle und gesetzlichem Rahmen. Interessant, also äh. Faszinierend, dass sie das zugeben, dass sie's tun, in Ordnung. Ähm im defensiven Bereich. Offensiv haben wir jetzt relativ wenig äh, gesehen. Gleichzeitig hat die Ukraine ja auch schon vor Jahren schlechte Erfahrungen gemacht mit äh ITC, also mit Cyberangriffen aus äh Russland. Insofern kann man davon ausgehen, dass die ähm ja vielleicht zumindest der bei der Härtung ihrer Infrastruktur. Ähm ganz gut. Ähm, aufgestellt sein können oder du bist vielleicht besser als das äh die Bundesrepublik Deutschland bisher ist. Das fand ich auf jeden Fall bemerkenswert, dann finde ich lustig äh auch das äh absehbar, dass ähm. Chinas Militär sich äh Gedanken macht, wie das denn mit diesen Styling aussieht, und ob sie das äh potenziell kaputt machen können, wenn ihnen das nicht mehr gefällt, denn so ein weltumspannendes Satelliten-Internetsystem hat natürlich auch ähm. Ähm also erstens militärischen Nutzen. Ja, also das kann, Raketen steuern, kann dafür sorgen, ne, dass irgendwelche äh Militärs äh, trotz schwerwiegender Angriffe auf Bodeninfrastruktur äh weiter nach Hause kommunizieren können. Damit kannst du vielleicht sogar deine Drohnen steuern. Kannst du auf Rammstein verzichten. Brauchst du nicht mehr die deutschen äh Hilfsmörder, um deine Drohnen überall rumfliegen zu lassen.
Tim Pritlove
Oder so wie's jetzt grade in der Ukraine gemacht wird. Das also wirklich die komplette ukrainische äh Armee dort mit äh angepasster Software. Alle Einsätze äh koordiniert und das Ganze über Styling macht. Und der Russe hat keine Chance.
Linus Neumann
Genau, da da hätte China natürlich auch jetzt keinen also das das sieht China natürlich auch, wenn ihnen da die Satelliten durch den Sternenhimmel flattern. Und machen sich jetzt also darüber Gedanken, äh ob sie potenziell äh also müssen sich überlegen, wie sie denn Starlink potenziell kaputt machen können, ne finde ich auch also, Es wäre kein ernstzunehmendes Militär, wenn Sie, wenn Sie sich darüber keine Gedanken machen würden, also jedes Militär der Welt muss sich darüber Gedanken machen, wenn auf einmal ein paar tausend Satelliten äh zur Kommunikation, um den Planeten segeln, also China überlegt sich das auch und Costa Rica ist im Krieg mit Conti, Das habe ich jetzt das habe ich ähm.
Tim Pritlove
Reifenfirma.
Linus Neumann
Nein, der der also mit der auch bald, ja, aber ähm nein, mit der Hackergruppe Conti. Die äh Conti ist ja russischen Ursprungs, das ist die Hackergruppe, die zu Beginn der Ukrainekrise Entschuldigung, das Angriff auf die Ukraine ähm also nachdem also die Krise war ja davor quasi, die nach dem Angriff ähm, sich gespalten hat, weil sie sich nämlich dann pro russisch positioniert hat, offenbar ukrainische Mitglieder der Gang ja relativ viel geleakt von Conti. Also eine der würde ich sagen größten und berüchtigtsten ähm. Ja und die haben. Ähm 7undzwanzig Regierungsinstitutionen inklusive also einiger äh Munisies und äh, ne, was ist das? Äh Kreis so kleinere Kreis äh wie heißt das denn in Deutschland? Gemeinden, Gemeinden, ein paar Gemeinden, aber auch auf dem auf der ne auf der Bundesebene haben sie also insgesamt 27 Regierungsinstitutionen gehackt und verlangen 20 Millionen US-Dollar. Und die äh Regierung Costa Rica sagt, nee, mit euch geben wir euch nicht, ja? Woraufhin die ein Online-Statement veröffentlicht haben, äh wo sie, die Costa Ricanische Bevölkerung auffordern, auf die Straße zu gehen und zu protestieren, damit die bezahlen. Was auch geil ist, ja. Krimineller und sagst, so Leute, jetzt geht mal demonstrieren, dass eure Regierung uns 20 Millionen US-Dollar zahlt, damit eure Verwaltung hier wieder funktioniert, also auch echt. Ja äh alles krass, ja.
Tim Pritlove
Absolut frech.
Linus Neumann
Es ist ein bisschen unverschämt.
Tim Pritlove
Ja, kann man schon sagen.
Linus Neumann
Ja. Ähm.
Tim Pritlove
Wo sind die guten Manieren geblieben bei diesen ganzen Erpressern?
Linus Neumann
Ja bei Conti eh schwer zu finden. Also und jetzt haben die haben die tatsächlich gesagt okay ähm, Ganz Costa Rica ist in den Händen von Cyberkriminellen und wir erklären jetzt den nationalen Notstand, weil nämlich der komplette ähm öffentliche Sektor von Costa Rica unter Angriff steht. Und ähm ja währenddessen hat Conti 6hundert Gigabyte, Regierungsdaten veröffentlicht mit der Drohung mehr zu äh mehr bereitzustellen, ja? Also das ist echt faszinierend. Eigentlich eine Eskalation, die solche Ransomer Gruppen. Nichts also versuchen zu vermeiden, ja also klar den Landkreis Anhalt Bitterfeld haben sie platt gekloppt ich glaube das war was war das denn? Zwar nicht Conti, sondern ah, wie hieß denn ihr denn? Oh nicht, sondern irgendwie so eine. Fällt der Name gerade nicht ein, irgendwas mit irgendwas mit ähm mir fällt's gerade nicht ein. Ähm aber ja äh interessant, dass sie offenbar Costa Rica für so. Also auch für so einerseits so lukrativ halten, dass sie's auch mit diesem Staat eskalieren wollen, ja? Dass sie sagen, Leute, geht auf die Straße, protestiert für uns, damit wir die 20 Millionen kriegen, damit wir endlich äh eure, Eure Verwaltung hier wieder hochfahren können. Also das ist äh eine faszinierende äh Entwicklung, wenn ich ehrlich sein soll. Hätte ich so nicht mit gerechnet. Also wenn jemand gesagt hätte, glaubst du, eine Gruppe wird jemals eine. Eine einen Staat erpressen und dabei sich an die Bürgerinnen und Bürger wenden und der Staat sagt dann, wir sind im Krieg mit denen ähm hätte ich jetzt nicht, hätte ich jetzt erstmal nicht innerhalb dieses Jahres gesehen.
Tim Pritlove
Mögest du in interessanten Zeiten leben. Chinesischer Fluch. Ja ja.
Linus Neumann
So, dann kommen wir noch zu ein paar kurz äh Kurzmeldungen eigentlich nur. Grüne und FDP fordern ja seit längerem dass das, BSI unabhängiger werden soll, also vor allem aus dem äh aus der Ägide des BMI, also das Innenministeriums und damit auch, von den Geheimdiensten gelöst wird, damit es unabhängig nur auf Sicherheit zuarbeiten kann wurde die Bundesregierung aufgefordert bis zum Ende des Jahres ein Konzept vorzulegen. Wie das unabhängig und, Werden kann und zur Zentralstelle für IT-Sicherheit ausgebaut werden soll. Das ist etwas, was der Chaos-Computerclub auch schon lange fordert, das fordere ich eigentlich immer, wenn ich irgendeine Stellungnahme zur IT-Sicherheitsgesetz und schreibe. Ähm ich glaube, das erste Mal habe ich das zwanzig. Das hört sich 14 oder so aufgeschrieben, weiß ich gar nicht wann genau ähm und wahrscheinlich haben äh hat's jetzt CCC schon sehr viel früher gefordert. Das klingt erstmal gut, bis Ende des Jahres werden wir dafür also hoffentlich einen Entwurf haben.
Tim Pritlove
Beschluss des Haushaltsausschusses ne des Bundestages.
Linus Neumann
Die Bundesregierung muss jetzt ein Konzept schreiben bis Ende des Jahres. Ja ähm. Dann hat, auch das ist schon etwas länger her, aber soll noch mal erwähnt werden, der Bundesgerichtshof hat bestätigt, dass die Veröffentlichung des Glyphosatgutachtens durch frag den Staat 2018 in Ordnung war, ja? Ähm das war diese Kampagne Zensurheberrecht. Ähm wo. Arne hat uns das hier sehr ausführlich erzählt, ja. Das Urteil des Oberlandesgericht, war ja im letzten Jahr schon, wo gesagt wurde, sie durften dieses Gutachten zu den Krebsrisiken beim Einsatz von Glyphosat veröffentlichen, als jetzt 20018 getan haben. Ähm aber das wurde jetzt nochmal durch, urteilt bis zum, Bundesgerichtshof und der hat da jetzt auch nochmal Recht gegeben. Die Forderung von frag den Staat bleibt. Wir brauchen jetzt eine gesetzliche Klarstellung, dass sie Veröffentlichung behördlicher Dokumente Urheberrechtlich immer zulässig ist. Dazu muss Paragraph fünf des Urheberrechtsgesetzes geändert werden, einen Vorschlag dazu haben wir bereits 20019 formuliert, Also Sie sagen ja, ne, das ist nicht, in also selbstverständlich ist das im im Interesse der Öffentlichkeiten, das wurde ja auch von niemandem bemängelt, sondern es wurde gesagt, nee, dieses Gutachten, das hat er bei unser Urheberrecht und deswegen dürfen wir's nicht. Geben. Hälten Sie jetzt vor dem BGH verloren, hätten Sie ungefähr 25.000 Euro bezahlen müssen. Sie haben aber äh relativ viele Spenden bekommen und äh, sieht. Sieht also gut aus. Also das Ding sie haben jetzt ein BGH-Urteil, was schon echt echt stark ist, ja. Das äh Urteil ist vom Januar eingegangen ist im Februar, veröffentlicht haben sie's äh Ende März bis hin bisschen verspätet äh wollte ich das hier noch ähm, wiedergeben, Und dann gibt's eine relativ interessante, Meldung, mit der ich jetzt nicht gerechnet hätte, äh bei Golem. Äh. Und zwar haben wir darüber gesprochen, dass Cell Broadcast für Warnmeldungen. Als äh System verpflichtend werden soll in ähm, Deutschland, ja und das ist auch so, soll im September 22 Zoll eine neue die Waren SMS, getestet werden und die Wirtschaftswoche berichtet jetzt, was mich ernsthaft wundert, dass nicht genug Geräte ähm, dieses Sale-Broadcast unterstützen würden. Und das kann ich mir ehrlich gesagt gar nicht vorstellen, weil das Teil des Standards ist. Also.
Tim Pritlove
Also das GSM-Standards.
Linus Neumann
Ja und ich kann mir ehrlich, also ich. Die meisten Handys, die derzeit im Gebrauch sind, müssten die Hersteller äh bei den meisten Handys, die derzeit im Gebrauch sind, müssten Hersteller, die für den Empfang von Warn-SMS erforderlichen Einstellungen per Update nachrüsten. Weil es so eine Vielfalt an Geräten gibt ähm. Geht man davon aus, dass man so ungefähr mittelfristig 60 Prozent der äh Geräte schafft und, sagt, dass es erst mit oder von Apple sagen sie, dass er das mit iOS 16 ähm, im Herbst kommen wird und das kann ich mir ehrlich gesagt irgendwie nicht vorstellen.
Tim Pritlove
Also ich habe jetzt auch äh mich hat das auch äh extrem überrascht. Ich habe auch mal geschaut, es gibt durchaus Support ähm, Dokumente von Apple zu Notfallwarnungen und offiziellen Warnmeldungen auf dem äh iPhone. Die man angeblich aktivieren kann und deaktivieren kann, wobei ich finde jetzt hier irgendwie diese genannte Stille gar nicht, wo man das äh aktivieren kann, deaktivieren kann, von daher ist mir das selber auch gerade etwas unklar. Warte mal, hier Mitteilung. Ja, weiß ich jetzt auch gerade nicht. Also dem müssen wir nochmal nachgehen. Das ist mir ein bisschen, Auch ich bin bisher davon ausgegangen, dass das alles in äh mit dem Standard abgedeckt ist und von daher auch implementiert ist und das war früher ja auch in allen Telefonen definitiv der Fall.
Linus Neumann
Ja, also ich bin da irgendwie nicht. Nicht so wirklich von überzeugt, ja? Was, was, was hier berichtet wird, aber immerhin, selbst wenn, dann ähm also ein Update, was Standardkonformität herstellt, kann eigentlich nicht allzu lange auf sich warten lassen. Insofern dürfte es. Keine so große Verzögerung nach sich bringen.
Tim Pritlove
Also es könnte, so wie ich das so sehe, also es, iPhone ist diese Funktionalität drin. Es kann natürlich sein, dass es irgendwie in Deutschland abgeschaltet ist.
Linus Neumann
Das das würde schon eher äh da das könnte ich mir schon eher vorstellen. Das ist wahrscheinlich irgendwann vor acht Jahren irgendein Vollpfosten in Verhandlungen mit Apple gesagt hat, schaltet das aus, das haben wir nicht. Das das kann ich mir schon eher vorstellen, aber äh dass das dass, etablierter Standard, der in anderen Ländern ja auch funktioniert, in den Geräten irgendwie nicht verfügbar ist, kann ich mir irgendwie nicht vorstellen.
Tim Pritlove
Ja, also hier habe ich zum Beispiel eine Information, die ist schon ein bisschen älter, also CB Alert, activated by Deephoite und iPhone Sold in Grease Ist jetzt eine Information, die sich jetzt gerade nur auf Griechenland bezieht, aber diese Fußalität existiert und ist halt in einigen Ländern auch vorinstalliert. Hier steht auch CB Alert und also auch wenn man das irgendwie kann. Dieses Setting existiert bei mir jetzt hier in Deutschland auf meinem aktuellen iPhone so nicht, Sehe ich hier nicht an der Stelle, wo es angeblich sein soll. Ähm von daher, unklar, ist aber etwas, was sie äh mühelos bis zum Sofa-Update wieder, Einschalten können. Von daher glaube ich, ist die Panik, es jetzt alles sinnlos ist, äh etwas übertrieben. Wie es bei Android aussieht, dazu kann ich überhaupt nichts sagen.
Linus Neumann
Ich auch nicht. So, damit sind wir am Ende der Sendung.
Tim Pritlove
So sieht's aus. Genau.
Linus Neumann
Interessante Mischung an an Dingen, die so passieren. Sage ich mal.
Tim Pritlove
Positives, negatives. China will mein Starling wieder kaputt machen, jetzt wo ich eine Schüssel habe. Frechheit. Gelbe Ge.
Linus Neumann
Deine Schüsse lassen die heile, keine Sorge. Die werfen wahrscheinlich eher. Die waren sich eher Gedanken, wer ihnen Satelliten sie da irgendwie in welche Richtung stupsen müssen. Dass das ganze Starling irgendwie äh verglüht.
Tim Pritlove
Also es gibt ja da durchaus Hitzköpfe, ne? Die sind ja auch mal vor ein paar Jahren auf die Idee gekommen. Man müsste ja mal so testweise einen Satelliten abschießen, also so so völlig beknackte Idee, gutes, glaube, das werden sie jetzt auch nicht mehr machen, weil das verhagelt ihnen natürlich ihre Raumfahrt auch, aber äh es zeigt sie halt immer wieder, dass dass da so wenn so die Strukturen auseinanderlaufen und wenn irgendwie solche Städte ähm wenn solche. Staaten verrohen, dann, können auch ganz furchtbare äh Sachen passieren, sehen wir ja gerade.
Linus Neumann
Na ja, also ich. Also es überrascht mich jetzt nicht. Ja und das hat auch nichts mit Verrohen zu tun. Wenn China so ein Netzwerk bauen würde, wäre die Amnesty Ersten, die sich darüber Gedanken machen würden, wie sie das kaputt.
Tim Pritlove
Aber jetzt nicht unbedingt mit physisch zerschießen so, was bei Starling, glaube ich, auch.
Linus Neumann
Davon war auch nicht die Rede.
Tim Pritlove
Ja, ich sage ja nur, dass soweit waren die auch schon mal, ne? Aber das ganze äh softwaretechnisch oder strahlungstechnisch in Griff zu kriegen. Ich glaube, das wird auch schwierig. Also äh Starlink äh hat zumindest derzeit eine Resilienz, die einen doch eine ordentliche Denkabbe gibt.
Linus Neumann
Ja und äh das Darling, die das hat äh denke ich äh also das Darling mit dem Militär zu tun hat, ist ziemlich klar. Ja, also dass du so etwas nicht bauen wirst, ähm weltweit, ohne dass das US-Militär äh das erstens, sagen wir mal, äh genehmigt. Und im Zweifelsfall sogar davon hier profitiert. Äh es ist, glaube ich, allen klar. Und äh natürlich muss sich muss sich jedes Land der Erde was potenziell sage ich mal sich nicht sicher sein kann, dass es nicht irgendwann mal mit den USA Stress hat äh sich auch darüber Gedanken machen. Äh was was das bedeutet, wenn die da jetzt auf einmal übern über ein Satellitennetzwerk verfügen? Weltweit. Also ich wäre enttäuscht äh von von einer äh Regierung oder Armee, die sich diese Gedanken nicht macht. Oder?
Tim Pritlove
Da ist sicherlich recht und ist schön, dass du jetzt nicht enttäuscht bist von den Chinesen.
Linus Neumann
Das wird die Chinesen sicherlich äh freuen, dass sie äh dass sie meine Erwartungen, dass sie meinen Erwartungen gerecht werden, ja meinen moderaten, moderaten Erwartungen, äh die ich jetzt von so einer ähm aufstrebenden Welt macht. Äh, durchaus finde, kann ich das schon verlangen.
Tim Pritlove
Gut, wir hoffen natürlich, dass ihr äh dass eure moderaten Erwartungen an unsere Sendung, sozusagen auch erfüllt wurden, ne? Für dem gerecht werden äh konnten und entlassen euch jetzt erst mal in die Woche und dann äh hören wir uns ein paar Tagen wieder. Oder so.
Linus Neumann
Ja oder wir sehen uns auf der Fusion.
Tim Pritlove
Ja, alles noch ein bisschen hin. Also, bis dann. Tschüss.
Linus Neumann
Bis denn, tschau tschau.

Shownotes

LNP431

Intro

LNP auf der Fusion

tschunkelmusik

Feedback

Chatkontrolle

Justizminister Skeptisch

Nancy Phaeser positioniert sich klar

Schon in der Aufbauphase

Chatgruppen der Polizei

NRW-Innenminister “verzweifelt am Datenschutz”

Linus zu Chatkontrolle

Polizei soll gar nicht löschen

Ausfall Zahlungsterminals

TrustPid

Cyberwar

USA machen an Seite der Ukraine mit

China überlegt, wie sie Starlink zerstören können

Costa Rica ist im Krieg mit Conti

Unabhängigeres BSI

Glyphosat-Gutachten

Moderne Geräte unterstützen kein Cell Broadcast?

Bonus Track

57 Gedanken zu „LNP431 Petzprovider 

  1. Zu trustPID:
    Da in diesem Fall Mobilfunkprovider und Zielwebseite zusammenarbeiten, wird sich bestimmt ein Weg finden, die Token auszutauschen.
    Zum Beispiel könnte der Router zwischen Providernetz und öffentlichem Internet dem TLS-Handshake ein paar Bytes voranstellen falls die Verbindung zu einer Partnerseite geht. Etwas sauberer wäre, TLS um die Aushandlung der Tokens zu erweitern.
    Das ist dann natürlich ein proprietärer Handshake, aber das macht nichts weil die Partnerseite diese Protokollerweiterung kennt.

    Genauso könnte man die Pakete zwischen Mobilfunkprovider-Border-Router und Partnerseite über ein VPN tunneln oder zu jeder Verbindung noch eine zweite Verbindung auf einem separaten Port aufbauen, über die die Token ausgetauscht werden. Schlimmstenfalls könnte die TLS-Verbindung sogar mobilfunkseitig entschlüsselt werden – die Partnerseite arbeitet mit dem Provider zusammen, da wäre auch die Übergabe des Private Keys denkbar, so dass der Browser dies nicht feststellen kann. Wird in der Praxis aber eher nicht passieren weil viel zu aufwändig.

    Wenn sich der eigene Provider und die Zielseite gegen einen verschwören, kann man dem kaum entkommen.

  2. Zu trustPID: ich glaube jetzt verstehe ich was Frank Thelen da gerne als alternative zur aktuellen DSGVO Praxis hätte Jung & Naiv: #569 – Unternehmer Frank Thelen
    Starten bei: 01:50:27

    Webseite der Episode: https://jung-naiv.podigee.io/737-frank-thelen-unternehmer-investor-investieren

    Mediendatei: https://main.podigee-cdn.net/media/podcast_50206_jung_naiv_episode_742340_569_unternehmer_frank_thelen.mp3?v=1651163471&source=feed#t=6627

    Ich hab mich da ja gefragt wer denn da die Zentrale Instanz sein soll, bei der ich irgendwelchen Unternehmen mein Vertrauen aussprechen soll und wie das bitte Privatsphäre schützend in einem dezentralen Internet mit HTTPS funktionieren soll.

    Absolut verrückt alles, aber würde sich raus stellen das da auch irgend so ein Innovations Fond mit drin hängt von solchen Tech verdrehern, würde mich das nicht wundern.

  3. Laut https://de.m.wikipedia.org/wiki/Cell_Broadcast ist Cell Broadcast invielenLändern bereits als Warndienst in Verwendung.
    Mein erster Gedanke war, dass irgendeine Erweiterung zu Cellbroadcasts verwendet werden soll, aber ein (flüchtiger) Blick in die technische Beschreibung hat auch nichts in der Richtung ergeben.
    Wäre interessant, wenn ihr da noch was genaueres rauskriegt.

    • Cell Broadcast wird in den Niederlanden regelmäßig durchgeführt und getestet. Und das funktioniert schon auf meinem iPhone 7

  4. Stimmt das wirklich dass Starlink in der Ukraine einen sinnvollen und wichtigen Dienst leistet? Ich dachte das wäre mal wieder leeres Stiefellecken seitens der Musk Fans gewesen ala „Elon Musk hat 12 Starlink Pakete in die Ukraine geliefert und damit mal wieder die Welt gerettet“, als ein weiterer von seinen ganzen leeren PR Stunts.
    Weil die Fans von Apartheid Willy Wonka soviel Müll reden habe ich das erstmal ignoriert, hat jemand ein paar seriöse Quellen zu der Nutzung durch die Ukraine? So wie ihr darüber gesprochen habt klingt das ja doch ganz interessant

  5. Zu Trust-Pid: Es gibt da so ein altes Protokoll namens IDENT, mit dem ein Server den Client fragen kann, welcher seiner User eine bestimmte TCP-Verbindung aufgebaut hat. Etwas drumrumverhandeln oder aufbohren, und wenn spiegel.de dann eine Anfrage aus dem Telekomnetz bekommt, fragt es bei derselben Adresse zurück, wer gerade von Port xyz gekommen ist. Da die serverseitig sichtbare Adresse sowieso ein NAT-Server von Vogofon ist (und zwar der, der auch die Zuordnung kennt), ist das grundsätzlich möglich. Anfragen von Nicht-Partner-Adreßblöcken kann die Telekom/Vogofon nullrouten/rejecten, so daß man das von außen auch nicht detektieren kann.

  6. Zum Thema Cell Broadcast
    Da denkt man das kann doch nicht sein. Die Technik gibt es seit 20 Jahren. Wieso läuft die nur auf Android ab Version 11 und erst im kommenden iOS 16?. Tja anscheinend setzt man in Deutschland auf vierstellige Message-IDs anstatt auf dreistellige (die es seit 2G gibt).
    https://twitter.com/ThomasKuhn/status/1527542672491171841
    (via https://forum.golem.de/kommentare/politik-recht/katastrophenschutz-cell-broadcast-funktioniert-nur-auf-jedem-fuenften-handy/golem-cell-broadcast-ist-doch-technik-aus-den-1990ern/153276,6253768,6253768,read.html#msg-6253768)

    Damit wird Cell Broadcast praktisch auf keinem alten Handy funktionieren, sondern nur auf den aktuellsten Smartphones (auf denen immerhin auch die Apps laufen würden). Ein klassisches Vorgehen in Deutschland. Wieso das machen, was in allen anderen Ländern seit Jahr(zehnt)en funktioniert? Dann lieber was Eigenes. Kannst du dir nicht ausdenken sowas. Eine Begründung hierfür konnte ich bislang nicht finden. Vielleicht kennt sich ja jemand damit aus und kann was dazu sagen.

  7. Zu TrustPID:
    Ich denke da steckt keine komplizierte Magic hinter. Das wird im Zweifelsfall wahrscheinlich so laufen, dass der Werbeanbieter deine aktuelle IP über ne API Schnittstelle der Telekom schickt. Die Telekom schaut nach wer unter der IP gerade surft und gibt ne URL für die Zustimmung zurück. Weiterleitung der NutzerInnen – > Zustimmung -> Rückgabe des spezifischen Website id Token. Nach dem selben Prinzip wird über den Backchannel zur Telekom einfach anhand der IP das Token erfragt, sofern vorher eine Zustimmung erteilt wurde.

  8. wenn jetzt tausende punks und autonome mit bier und hunden die insel sylt umgestalten, bedeutet das dann, daß sich ab september endlich eine reise dorthin lohnt, auch wenn diese dann nicht mehr für € 9,– zu haben ist?

  9. Cell Broadcast:
    Auf Twitter, hier in den Kommentaren und manchen Medien gibt es das Gerücht, dass es an 4 statt 3 stelligen IDs liegen würde. Wirklich belegt ist das glaube ich nicht. Es gibt einige die da widersprechen wie Manuel Atug (https://twitter.com/HonkHase/status/1528263371577077761). Oder dieser interessante Thread: https://twitter.com/WIStudent/status/1528102910751559681 , zusammegefasst sagt er:
    -Schon seit 1999 ist die Message ID 2 Byte groß und kann in Dezimalschreibweise auch 4-stellig sein
    -bereits Android 4.2 kennt die Message IDs 4370-4399
    – für DE-Alert wurden hier auch nicht willkürliche IDs gewählt, sondern genau die, die 3GPP TS 23.041 in der aktuellen Version auch für den EU-Alert spezifiziert

    Seit Android 11 wurde die App umgelagert, sodass sie über den PlayStore update fähig ist.
    Woran es letzendlich liegt oder ob der Ausgangsartikel von wiwo stimmt weiss ich nicht.

    Wer selbst die „Technische Richtlinie DE-Alert
    (TR DE-Alert)“ lesen will: https://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Anbieterpflichten/OeffentlicheSicherheit/DEAlert/TR_DE-Alert_Ausgabe_1-0.pdf?__blob=publicationFile&v=7

    • Genau — DE-ALERT hält sich ohne „Besonderheiten“ an den Standard. 0-999 sind für Netzbetreiber reserviert – rein technisch /kann/ man natürlich auch Warnungen verschicken, das folgt dann aber keinen Standard und muss manuell bei Telefonen eingerichtet werden. Also eher ein Hack für alte Geräte und nicht relevant bei Smartphones.

      Dieses technische Detail könnte man doch ganz unaufgeregt in einer Beta-Phase testen, im Zweifelsfall die Richtlinie aktualisieren, und zwei Nachrichten parallel versenden.

      Bei iOS ist Cell Broadcast übrigens Teil der Netzkonfiguration, die Apple für die Provider verteilt. Da kann das genaue Erscheinungsbild der Warnungen konfiguriert werden. Davon hängt dann auch ab, ob Tim das im Menü sieht.

      Beispiel für EU-ALERT Level 1:

      EUAlert1:
      – FromServiceID: 4370
      – EnabledByDefault: true
      – UserConfigurable: false
      – NotificationTitle: “Emergency Alert”
      – SoundAlertDeviceInMute: true
      – sound: cbs_alert_us.m4a
      – vibration: cbs_vibe_us.plist

      Insofern… ich kann den WiWo-Artikel nicht nachvollziehen.

    • Ich hab jetzt mal einen ausfühlichen Artkel dazu gefunden: https://www.golem.de/news/cell-broadcast-warum-es-am-warntag-ruhig-bleiben-koennte-2206-165822.html
      Anscheinend liegt es tatsächlich an den vierstelligen IDs. DE hält sich zwar genau an den EU-Alert, aber der sieht auch nur 4stellige vor.
      In den Niederlande oder Rumänien werden über 90% der Bevölkerung (nicht der Handys) erreicht und sie nutzen wohl die dreistellige ID 919, wodurch auch die Anforderungen von EU-Alert erfüllt werden.
      BNetzA und BBK werden im Artikel mit dieser etwas nichtssagenden Erklärung zitiert:
      „Eine parallele Aussendung von Warnungen (der höchsten Warnstufe) über den Kanal 919 wurde unabhängig davon im Rahmen des Erstellungsprozesses der Technischen Richtlinie DE Alert zwar diskutiert, von Seiten des Bedarfsträgers jedoch insbesondere mit Blick auf die damit verbundenen systemischen und funkzellenindividuellen Kapazitätsreduktionen als zu unvorteilhaft eingeschätzt und daher zunächst für die deutsche Implementierung zurückgestellt.“

      Warum ist es in der Niederlande möglich diese ID zu nutzen und bei uns nicht?

  10. von Frau Faeser ist zu erwarten, dass sie umfallen wird, weil SPD.

    Um umfallen zu können, muss man auch erstmal Position beziehen.

    Die deutsche Regierung erfüllt leider die gewohnten Erwartungen und nach einem halben Jahr Ampel muss eben konstatieren: die SPD liefert wie bestellt; die FDP liefert wie bestellt; und die Grünen auch, die kommunizieren es nur anders.

    Viele Grüße
    Erich

  11. Speaking of moderate Erwartungen: meine wäre, dass anti-asiatische Rassismen wie „g**** Gefahr“ in Zukunft erkannt und weggelassen werden. Vielen Dank!

  12. Ich hätte da Bitte an euch beide, die etwas offtopic ist: Versucht bitte, das Wort „2000“ in Jahreszahlen normal auszusprechen. Ich spreche selber viel Englisch im Alltag (in Mumble-Chats, früher in Teamspeak) und komme trotzdem ohne diese seltsame Marotte aus.

        • Wir haben immer so in der Art gesprochen. Nie hieß es, im Jahr Tausendneunhundertachtundachzig stand die Berliner Mauer noch.
          In sofern ist Zwanzig Zweiundzwanzig völlig in Ordnung und hört sich richtig an.

          • > „Wir haben immer so in der Art gesprochen.“

            Wer ist bitte dieses „Wir“?

            > „Nie hieß es, im Jahr Tausendneunhundertachtundachzig stand die Berliner Mauer noch.“

            In dem Deutschland, in dem ich aufgewachsen bin, spricht man seit jeher von „neunzehnhundert-acht-und-achtzig“, wenn man 1988 als Jahreszahl meint.

            • Wenn man viel Zeit hatte, ja. Aber genausooft wurde die kurze Variante „Neunzehn-acht-und-achtzig“ verwendet, und die zwei Silben „hundert“ weggelassen.
              Zugegeben, bei „Zwanzig“ statt „Zweitausend“ spart man nur noch eine Silbe, und aktuell klingt „Zwanzig-ein-und-zwanzig“ bzw. „Zwanzig-zwei-und-zwanzig“ eher nach einer Aufzählung oder Mengenabschätzung als nach einer Jahreszahl.
              Aber das Leben ist hektischer geworden und die Sprache anglisierter, also hat man sich längst daran gewöhnt.

          • Haben „wir“ denn schon immer „Zwanzig-Eins Odyssee im Weltraum“ oder „Zweitausendeins Odyssee im Weltraum“ gesagt?

    • Ich verstehe das Problem nicht:
      zweitausendzweiundzwanzig
      zwanzigzweiundzwanzig
      zwanzighundertzweiundzwanzig

      Ist doch piepegal.
      Solange der/die/das Gegenüber versteht, was gemeint ist, ist doch alles im Lack.

  13. Zu eurem Gespräch über Sylt: 1995 gab es bereits einmal ein billiges „Wochenendticket“ für 15 DM, was dazu führte dass damals schon sehr viele dorthin reisten und Punks sich dort trafen.
    Die Sorge von Sylt war also sehr berechtigt, das Blöde war dann nur, dass diese Sorge so öffentlich wurde und groß in den Medien war, sodass sich es natürlich verselbstständigt hat

    • Ich wüsste ja gerne, wie die Sorge der versammelten C-Promis und Snobs irgendwie berechtigt wäre. Die sind immer noch eine Insel und Gated Community. Bekommt eins ja spontan Lust sich einen Iro zu schneiden und mitzuspielen beim Bierpong.

  14. Die Geschichte mit dem Cell Broadcast hat mich jetzt aber überrascht – denn ich habe da zumindest eine singuläre Erfahrung:
    Im März 2018 habe ich auf meinem Iphone 8 in Kalifornien einenCell Broadcast bekommen. Telefon war auf stumm, hat die Meldung aber direkt mit lautem Ton angezeigt… das iOs war damals vermutlich die aktuelle Version…

    Die Meldung kam als EInblendung über dem beblurten Hintergrund und der Text war englisch aber der Meldungstitel „NOTFALLWARNUNGEN“ und die Überschrift „Notfallhinweis“. Da war dann noch eine Schaltfläche „Einstellungen“ … ich hab wenigstens an einen Screenshot gedacht.

  15. Zum Thema Cell Broadcast:
    Falls mal jemand hier neugierig ist und nicht so lange suchen will:
    Bei meinem Samsung A32 5G findet man die Einstellungen hier:
    Einstellungen -> Benachrichtigungen -> Erweiterte Einstellugen -> Drahtlose Notfallwarnungen

  16. Trustpid ist glaube ich viel banaler.
    Werbung passiert doch async über SDK nachdem die Seite schon geladen ist.
    Denke nicht, dass da etwas injected wird.
    Die machen einfach ein paar mehr api Calls (ua zu dem neuen Service) bevor sie die Werbung dann ausliefern.

  17. War vorletztes Jahr in Polen, und habe auf mein iPhone eine Sturmwarnungs-SMS bekommen. Bei einer anderen Reise letztes Jahr kam eine solche Warnungs-SMS als ich schon zwei Tage wieder zuhause war.
    Klar, das ist kein Cell-Broadcast und eine solche SMS bleibt ggf. unbemerkt wenn man das Phone auf lautlos gestellt hat – aber besser als nix wie in DE und AT ist es allemal.

    • „Besser als nix“ – wenn uns der Warntag eins gezeigt hat, dann, dass non-Broadcast-Systeme sich extrem schwer damit tun, zu skalieren.
      Ich würde also tippen, dass eine solche Warn-SMS im Zweifel nicht besser ist als nichts, sondern eher … nichts. (In der Praxis dauert es vermutlich Stunden, bis alle SMS zugestellt sind.)

  18. Als niederländischer Grenzgänger, der seine Geräte bisher ausschließlich in DE gekauft hat, kann ich bestätigen, dass die CB Meldungen der Niederländer sowohl auf iPhone als auch auf älteren android Geräten tadellos funktionieren. Sollte Deutschland nicht wieder irgendeinen Murks machen und sich an den Standard halten, sehe ich nicht, weshalb es bei der Einführung zu Problemen kommen sollte.

  19. Was die EU will macht Microsoft wohl schon mal mit den „Zwangsnutzern“ der Unternehmensplattform:

    Microsoft Purview’s new classifiers detect sexual harassment and more in Teams and emails
    https://www.neowin.net/news/microsoft-purview039s-new-classifiers-detect-sexual-harassment-and-more-in-teams-and-emails/
    „Microsoft Purview is a data governance solution that organizations can use to ensure that any internal or external communication meets their compliance standards and regulations. The services is closely integrated with Microsoft 365 services such as Teams, Yammer, Outlook, and more. If any piece of communication matches a configured policy, it is forwarded to designated reviewer for further investigation. The solution is primarily powered by machine learning classifiers and it seems that Microsoft is looking to add even more classifiers to Purview.“
    Die Liste in dem Artikel ist echt gruselig.

    Hübsche Kommentare daszu hier:
    https://nitter.42l.fr/Carnage4Life/status/1532768799228776448

  20. Thema Cellbroadcast: Unter iOS 15.5 hab ich mich mal in den Einstellungen umgeschaut. Ich habe die App KATWARN installiert. Diese hat einen eigenen Eintrag in den Mitteilungseinstellungen. Dort gibt es für den Einstellungspunkt IMMER SOFORT ZUSTELLEN die Möglichkeit KRITISCHER HINWEIS AN/AUS. Wird somit dem Auslesen der Cell-ID zugestimmt?

  21. Zum Thema H5000 von Verifone. Hier die Perspektive aus der Finanz-Bubble:

    Wie es zum GAU kam: https://finanz-szene.de/payments/wie-es-zum-terminal-gau-kam-und-die-unruehmliche-rolle-der-dk/

    Branchen Insider Feedback: https://finanz-szene.de/payments/branchen-insider-erklaeren-die-hintergruende-des-terminal-gaus/

    Und dann heute der Lobby Brief von Verifone an die DK (Deutsche Kreditwirtschaft) aus 2019. https://finanz-szene.de/payments/der-kungel-brief-von-verifone-an-die-deutsche-kreditwirtschaft/

    Ein Interessanter Aspekt: Durch Corona sind Chips Mangelware, und gleichzeitig wurde viele Terminals für bargeldloses Bezahlen benötigt, also wurden die alten H5000er verwendet, weil sie „da“ waren. Und die Betriebserlaubnis wurde bis 2024 verlängert. Es ist also nicht nur ein technisches Problem.

  22. Tim, würdest Du bitte aufhören DoS-Attacken anzupreisen? Danke! ;-)

    Zum eigentlichen Thema:
    Wenn Endgeräte anfangen, für jedes Programm und dann weiter für jede Verbindung (z.B. jeden Webseitenaufruf) eine eigene IPv6-Adresse zu benutzen, dann ist das nichts anderes als ein DoS-Angriff auf deine Switches und Router. Denen läuft dann nämlich unnötigerweise die NDP-Tabelle voll. Solange /64-Netze (aus verschiedenen Gründen) der Standard bei IPv6 bleiben, werden wir immer das Problem haben, dass kein aktives Netzwerkelement 2^64 Adressen speichern kann. In der Praxis zwar etwas weniger, aber in einem Unternehmensnetzwerk, wo jeder Client ständig neue IPv6-Adressen nutzt, kommen dann trotzdem schon einige Einträge zusammen.

    Bis das Problem seitens der Router- und Switchhersteller durch neue Mechanismen gelöst ist, würde ich mich freuen, wenn ihr bei LNP keine DoS-Attacken bewerben würdet. ;-)

  23. Zum Thema Chatkontrolle: Für wie wahrscheinlich haltet ihr es, dass man durch Nutzung von Open Source Messengern wie z.B. Signal der Chatkontrolle wird ausweichen können? Z.B. weil es Forks von Client und Server gibt, die die entsprechenden Methoden nicht im Code enthalten. Oder wird das ganze von den Betriebssystemherstellern implementiert werden müssen?

    • Und dann waer das doch immer noch so: Linux forken, alter Hut?

      Ich halte das alles für dummes geblubber dummer Idioten und will da jetzt nichts mehr von hören. :D

      Das Internet ist seit Jahren Tot und nurnoch alte/doofe sind da unterwegs #mainstream.

      Die armen Spirits von damals die ALLE recht hatten: Lässt man alle mitspielen geht IMMER alles kaputt.

      Diese ganzen Leute, die hochkomplexe Dinge benutzen als wäre es selbstverständlich und sich dann wundern, dass sie UNUNTERBROCHEN auf Hilfe angewiesen sind sollten sich auf Ihre Fähigkeiten zurückziehen und den Leuten, die jene Werkzeuge professionell benötigen machen lassen. #smartphone #auto #usw… Aka. „Niemand außer euer giereigen Freunde wollte euch! :D“

      Hier hat sich eine KOMPLETTE Szene zu TOR verzogen, eigene Messenger, eigene Pages, alles ohne Murks (man stelle sich vor!). Wir werden den Teufel tun hier irgendwelche „Leute“ reinzulassen.

      Aber das ist natürlich schade! Aber auch wahr! Man finde sich damit ab das man nicht ALL THE THINGS haben kann. Wer nicht mittmachen kann ist selber schuld und gut. „Empowerment“ ist Aberglaube.

      In diesem Sinne: Raus mit euch aus meinem Internet xD

      Hab euch lieb,

      PERSIL

      • > Das Internet ist seit Jahren Tot und nurnoch alte/doofe sind da unterwegs #mainstream.

        Also bist du Mainstream und entweder alt oder dumm, denn du bist darin unterwegs. Herzlichen Glückwunsch.

        > Hier hat sich eine KOMPLETTE Szene zu TOR verzogen, eigene Messenger, eigene Pages, alles ohne Murks (man stelle sich vor!). Wir werden den Teufel tun hier irgendwelche „Leute“ reinzulassen.

        Diese arrogante Baumhaus-Mentalität wird „euch“ noch auf den Fuß fallen.

        • Ja, touche, ich bin alt.
          Und dieses „jetzt isses auch bei euch angekommen“ podcast ding: Ist halt ne Marotte und sowas wie ne Antenne in den Blödsinn.

          Es wird auf jeden Fall kräftig gelacht (aus dem Baumhaus, denn: Baumhäuser sind cool).

          Ich will auch nicht sagen, dass hier nicht eine gewisse Arroganz zu finden ist, aber eine Verdiente, auf betrachtung und Etnscheidung beruhende. Lieber wird mir diese auf den oben benannten Fuß fallen, als meine Zeit in einem Verstandszersetzenden Pseudolichtspielhaus zu verschwenden.

          Es werden sich immer mehr Leute zu „dezentralen“ Baumhaus-sitins versammeln, da bin ich mir sicher.

          Alles möchtegernelitärer BS hör‘ ich da kommentieren: Ja stimmt. Berührt mich nicht, ich wohne in einem Baum.

  24. Zum Ausfall der Zahlungsterminals nur Mal ein kleiner Erlebnisbericht, aus meiner Kleinstadt Leer in Ostfriesland:

    Ich musste gestern — also am 15.06.2022 — mehrere Erledigungen machen und schlenderte dabei auch durch die Fußgängerzone. In gefühlt den meisten Läden galt immernoch Bargeldpflicht. Egal ob Inhaber*in geführt oder Kette.

    Irgendwann am Tag habe angefangen, die Verkäufer*innen auf naive Art zu fragen, wann ich denn wieder mit Karte zahlen kann und ich bekam dann immer die Antwort, dass der*diejenige es nicht wisse. Manchmal auch mit der Bemerkung, dass sie auch nicht wissen, woran es liegt. Bin da nicht näher drauf eingegangen, sondern wollte das nur Mal so für mich sammeln.

    Am Abend war ich dann noch bei meinem Stammkiosk und stellte da überrascht fest, dass das Terminal wieder funktionierte. Da ich mit der Verkäuferin eh oft ein bisschen schnacke, habe ich sie auch danach gefragt und vor allem, wie das Problem gelöst wurde. Sie ist nicht technikaffin, war aber dabei, als der „Techniker“ kam. Dabei hatte sie ihn wohl auch ein bisschen ausgefragt. Also Klammer auf: Sie sagte, er sagte, er würde da ne Uhr auf Januar zurückstellen. Nicht technikaffin fragte sie sofort, ob das Problem dann in einem halben Jahr nicht wieder da sei, was er sofort abwiegelte. Das kann nicht nochmal passieren. Klammer zu. Sie glaubt das ja nicht so ganz. Überhaupt wirkte der Typ wohl nicht so richtig kompetent. Da der Tag schon so lang war, hatte ich aber leider nicht mehr genug Bargeld dabei.

  25. Da hier ja schon sehr fleißig über Cell Broadcast und DE-Alert auf iOS diskutiert wird…

    Auf iOS werden die CB-Warnings in den CountryBundles konfiguriert, für jedes Land gibt es ein einges CountryBundle wo solche Sachen drin stehen wie z.B. welche Notfallnummer die Richtige ist oder wie CB-Messages interpretiert und angezeigt werden sollen.
    In den Einstellunge sieht man also nur die Einstellungen zu CB wenn man mit einem Mobilfunknetz verbunden ist, dessen CountryID zu einem CountryBundle mit CB-Eintellungen führt.

    Da es eine EU-Richtline ist, könnte man ja mal in andere Länder schauen. Wie wäre es z.B. mit Spanien und deren ES-ALERT/Civil Protection Alert?

    Wenn man sich die aktuelle iOS 15.6 beta 3 (19G5046d) anschaut und mit der zuletzt veröffentlichten Version iOS 15.5 (19F77) vergleicht kann einem auffallen, das Country-Bundle für Spanien ganz neu ES-ALERT hat.
    Siehe diff: https://pastebin.com/VPXiNhfN

    Im WiWo-Artikel https://www.wiwo.de/technologie/digitale-welt/katastrophen-warndienst-de-alert-alarm-testtag-wird-verschoben-weil-taugliche-handys-fehlen/28355846.html
    wird behauptet, dass sie den Warntag verschieben müssen weil „Apple die Alarmfunktion in Deutschland erst im Herbst mit dem Betriebssystem-Update auf iOS 16 bei neueren iPhones nachrüsten wird“.

    Wieso schafft es also Spanien Apple dazu zu bringen CB in einem Minor-Update zu konfigurieren, Deutschland aber laut Presse erst zum nächsten Major-Release im Herbst?

    Vielleicht sollte man mal das BBK fragen, zu wann sie bei Apple die CB-Einstellungen in iOS bestellt haben:
    https://fragdenstaat.de/anfrage/kommunikation-zwischen-bbk-und-apple-google-zur-umsetzung-von-de-alert-cell-broadcast-warnungen/

  26. Wenn auch etwas verspätet, möchte ich zur Chatkontrolle ein paar Gedanken teilen, die mich u.a. auch nach der Lanz-Sendung wieder viel beschäftigt haben. (Ich beziehe mich dabei auf Grooming, nicht auf die Verbreitung von Missbrauchsdarstellungen.)

    Als ich (w) mit etwa 14 meinen ersten eigenen Computer hatte, habe ich nach rund zwei Wochen die ersten Penisbilder bekommen. In dem Moment hatte ich schlagartig verstanden, worauf das nette Gespräch davor hinauslaufen sollte und ich habe einigermaßen verstört den PC verlassen. Jetzt, fast 20 Jahre später(!), habe ich plötzlich auch andere Chats verstanden. Die, die ich damals zwar seltsam fand, aber nicht im Geringsten eine Idee davon hatte, was da eigentlich ab ging.
    Was mich damals vor schlimmeren Erfahrungen bewahrt hatte: „Ich muss telefonieren, mach bitte die Leitung frei!“ Was wäre es heute? Wiedereinführung des Telefon-Modems? Chat-Überwachung? Unwahrscheinlich.
    Als angehendes Schulkind gab es dieses Buch „Geh nie mit einem Fremden mit“ und ich habe sehr gut verstanden, wie ich mich verhalten sollte, wenn mich fremde Erwachsene ansprechen. Als ich ins Internet durfte, habe ich gelernt, niemals meine Adresse oder Telefonnummer herauszugeben. Habe ich verstanden, habe ich nie gemacht. Über solche „Gesprächssituationen“ im Netz wusste ich aber nichts und ich hatte damals nicht begriffen, was da eigentlich gerade passierte.
    Ich glaube mit dieser Erfahrung, dass Aufklärung gegen ganz viele derartige Situationen das wirkungsvollste Mittel und technischen „Lösungen“ weit überlegen ist. Heute wundere ich mich, dass ich diese Chats nicht schon damals verstanden habe – aber in dem Alter tickt man eben anders… Ich bin mir sicher, ich hätte die Situationen früher erkannt, wenn ich von den Strategien gewusst hätte. (Gleichzeitig bin ich nicht sicher, ob eine technologieseitige Analyse das heute überhaupt erkennen könnte.) Aber noch wichtiger: mir wären viele Gedankenschleifen (Habe ich etwas falsch gemacht? Kann ich das jemandem erzählen? Bin ich selbst schuld?) erspart geblieben, wenn ich gewusst hätte, wie ich reagieren kann. Und das ist kein technisches Problem.

    In den Diskussionen habe ich oft das Gefühl, keiner der Befürworter von Chatkontrollen hat sich ernsthaft mit dieser Perspektive beschäftigt, obwohl alle beteuern, dass es nur um den Jugendschutz gehen soll. Im Nebensatz heißt es mal „jaja, Aufklärung ist auch wichtig“, aber es scheint nicht ernsthaft als relevante Maßnahme diskutiert zu werden. Stattdessen soll die Wundertechnik ihre Magie entfalten…
    (Ich bin nicht vom Fach, vielleicht täusche ich mich und das Thema ist heute selbstverständlicher Teil des Lehrplans für Medienkompetenz. Dann bleiben noch die ganzen anderen Argumente.)

Schreibe einen Kommentar zu alxndr Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.