Logbuch:Netzpolitik
Einblicke und Ausblicke in das netzpolitische Geschehen
https://logbuch-netzpolitik.de


LNP436 Leben in der Tabellenkalkulation

Feedback — Telefonbuch gesucht — Filmtips — Alexa — Cybercrime-Statistiken — Chatkontrolle — Überwachung — Linksunten — Cookiebanner — Beirat Digitaler Verbraucherschutz — Datensafe — Termine

Wir beenden unsere Sommerpause und starten mit einer breiten Themenpalette in das zweite Halbjahr. Wir liefern ein wenig Feedback, suchen nach Telefonbuch-CDs und Linus berichtet von seinen Vorträgen, Kinotops und sonstigen Engagements. Wir reden über Alexas neuen Zweitnamen und stellen den CCC-Hack des Video-Ident-Verfahrens vor.Dann schwadronieren wir über ein paar merkwürdige Interpretationen von Cybercrime-Statistiken und weitere Meldungen aus dem netzpolitischen Bereich.

https://logbuch-netzpolitik.de/lnp436-leben-in-der-tabellenkalkulation
Veröffentlicht am: 24. August 2022
Dauer: 2:02:12


Kapitel

  1. Intro 00:00:00.000
  2. Prolog 00:00:34.891
  3. Feedback: Logo für die Zentralstelle 00:04:24.601
  4. Feedback: Zweiter Platz hinter Udo 00:04:56.296
  5. Feedback: Ukraine-Spendenaktion 00:07:44.051
  6. Linus Vortrag über Web3 00:18:38.412
  7. Telefonbuch gesucht 00:26:20.182
  8. Känguru Verschwörung 00:32:12.794
  9. Alexa bekommt einen Zweitnamen 00:35:11.290
  10. CCC hackt Video-Ident 00:39:45.518
  11. Cybercrime-Statistiken: Krimi­nalitäts­lage und Pandemie 00:58:00.885
  12. Cybercrime-Statistiken: Löschung von Telemedienangeboten 01:02:20.940
  13. Chatkontrolle 01:06:06.790
  14. Überwachung 1. Mai Grunewald 01:17:19.309
  15. Linksunten keine kriminelle Vereinigung 01:28:33.592
  16. noyb weiter gegen Cookiebanner 01:32:30.120
  17. Beirat Digitaler Verbraucherschutz 01:41:53.104
  18. Datensafe zerforscht 01:48:32.435
  19. Termine 01:57:40.117
  20. Epilog 02:01:08.590

Transkript

Tim Pritlove
0:00:00
Linus Neumann
0:00:00
Tim Pritlove
0:00:03
Linus Neumann
0:00:07
Tim Pritlove
0:00:09
Linus Neumann
0:00:47
Tim Pritlove
0:00:54
Linus Neumann
0:01:07
Tim Pritlove
0:01:08
Linus Neumann
0:02:17
Tim Pritlove
0:02:36
Linus Neumann
0:02:36
Tim Pritlove
0:03:02
Linus Neumann
0:03:05
Tim Pritlove
0:03:06
Linus Neumann
0:03:16
Tim Pritlove
0:03:20
Linus Neumann
0:03:22
Tim Pritlove
0:03:25
Linus Neumann
0:03:28

Ja.

Tim Pritlove
0:03:29
Linus Neumann
0:03:32
Tim Pritlove
0:03:43
Linus Neumann
0:03:53
Tim Pritlove
0:04:05
Linus Neumann
0:04:07
Tim Pritlove
0:04:11
Linus Neumann
0:04:23
Tim Pritlove
0:04:49
Linus Neumann
0:04:52

Ja, das ist doch schön, Äh was gibt's noch? Ach ja, wir sind also wir sind hier quasi gerade beim Feedback-Blog und da habe ich mir gedacht, ich habe auch Feedback bekommen, und zwar auch wirklich gar nicht so schlechtes Feedback. Ähm als wir uns mit Impfpässen und so auseinandergesetzt haben, ähm letztes Jahr, welches da wir irgendwann letztes Jahr, ne? Vorletztes Jahr, wann kamen die Impfpässe? Das ist ja alles so 12und November, einundzwanzig ähm. Ähm habe ich äh formuliert, ne, haben wir uns ein bisschen mit der Sicherheit von Impfpässen auseinandergesetzt und da hatte ich auch so einen Blogpost geschrieben. Indem ich mich gegen Impfzwang auswende, ja, wo ich sage, wenn wir mehr äh wenn wir mehr Privilegien an Impfpässe binden, steigt die Motivation zur Fälschung stärker als die Motivation zur Impfung. Geringe, positive Anreize können Menschen umstimmen, einfacher Zugang tut sein übriges. Reakstanz ist ein nicht zu unterschätzendes psychologisches Phänomen. Also ich habe mich da gegen, Impfpflicht ausgesetzt äh ausgesprochen. Ging ging Impfpflicht ausgesprochen und dann äh habe ich den habe ich aber den den Blogpost beendet mit lasst euch impfen ihr Deppen, Und jetzt gibt es irgendwie so ein so einen Onlinepranger von von irgendwelchen Querdenkern, ja, die äh, irgendwie ähm Leute sammeln und Zitate sammeln von Menschen die, ja was weiß ich mit ausgegrenzt haben ja, die zur Impfpflicht oder so sich geäußert haben und äh gibt's so ein so ein ja so ein, mitleidenden Fit zu bemitleidenden Veteraner, der offenbar diese Seite auch aufgesetzt hat oder sich auf jeden Fall sehr damit beschäftigt Und der äh hat einen Fred gemacht, indem er quasi so die schlimmsten auflistet, ja. An erster Stelle. Udo Lindenberg. Ja und Udo Lindenberg hat gesagt, wenn die Hirntoten Risikopiloten durch die Aerosole zischen, wird es ganz viele noch erwischen. Ja, dafür ist er an Platz eins. Fisch schon mal ist ja lustig, ne?

Tim Pritlove
0:07:05
Linus Neumann
0:07:07
Tim Pritlove
0:07:14
Linus Neumann
0:07:18
Tim Pritlove
0:07:22
Linus Neumann
0:07:27
Tim Pritlove
0:07:53
Linus Neumann
0:07:55
Tim Pritlove
0:08:08
Linus Neumann
0:08:10
Tim Pritlove
0:08:20
Linus Neumann
0:08:22
Tim Pritlove
0:08:23
Linus Neumann
0:08:29
Tim Pritlove
0:08:47
Linus Neumann
0:08:49

Ja, da fällt mir noch was ein, ja. Also okay, genau, sechstausendzweihundertzweiundfünfzig Euro. So, dann haben wir die ja für die Wohnungen äh äh, also ausgegeben für die Wohnungsmiete, ja, erstmal für die ähm, Familie, von der die Rede war, die bei Tobi wohnt und äh dann haben wir ja noch eine weitere Familie äh äh gefunden. Die äh dringende Unterstützung brauchte. So, jetzt passiert aber Folgendes. Das Geld wurde dann immer wieder erstattet vom Amt, so, ein bisschen ungünstig war, weil das Geld sollte ja weg. Und ich hatte ja anfangs Sachen das Geld ähm, also Geld, was zu viel ist und damit quasi fast alles zu viel äh geht dann eben äh wird gespendet in andere Projekte der äh, Flüchtlingsunterstützung oder der Geflüchtetenhilfe? Ähm also da ging also einmal 2000 an eine Familie, wo keine Erstattung kommt. Das hatte ich beim letzten Mal schon erzählt. Dann haben wir 1.800 Euro an den Verstehbahnhof äh gespendet, für Kunstworkshops mit Kindern und Jugendlichen. Da haben wir auch ein paar Links in den Shownotes. Die haben da ähm im verstehbaren Hof, ich weiß nicht, irgendwie über zehn Menschen waren das, glaube ich, insgesamt. Ähm die, so in ihrer äh Umgebung da wohnen oder auch im verstehbahnhof wohnen und die mit Kindern und Jugendlichen der äh Kunstworkshops machen. Die sind von dieser Kunsthochschule in natürlich nicht die Stadt. Warte mal, ich muss hier, ich habe zu viele Links, ja, die da ist also eine Kunsthochschule in der Ukraine, von der sind diese Menschen äh, und da jetzt auf dem Instagram-Account ist das in der Sprache, die lesen kann. Also, könnt ihr nachlesen in den Shownotes Club von der Kunsthochschule haben halt für Kinder und Jugendliche mit und dann natürlich quasi äh die von Menschen, die schon da wohnen, aber eben auch Kindern, die in der Region dann eben untergekommen sind ähm sehr schöne die wir da äh unterstützen konnten. Der Verstehbahnhof ist ja in Fürstenberg an der Havel, und ähm Daniel Domscheid Berg und, waren ja auch schon mal bei uns in der Sendung zu Gast. Das war glaube ich in der zweihundert, wenn ich mich nicht täusche, War das die zweihundertsechsundfünfzig? Ja, zweihundertsechsundfünfzig. Ähm genau, da kann man sich über also haben wir glaube ich auch über dieses Projekt gesprochen und das ist, glaube ich, sehr sehr schön ne in Kunst und Kultur, damit die, Kinder da was Schönes erfahren und auch die Künstlerinnen ähm ja Möglichkeiten haben hier in Deutschland zu wirken, Dann sind äh zwei.

Tim Pritlove
0:11:44
Linus Neumann
0:11:48

LMP zweihundert, okay. Dann haben wir 200 Euro gespendet für eine Reise zum Konsulat, um dort Papierkram zu erledigen. Es war nämlich günstiger, nach München zu fahren, um das Papier in dem Papierkram zu erledigen als den in Berlin zu erledigen, wo die Wartezeiten einfach irre waren, sodass wir da einer Familie helfen konnten, den Papierkram schneller hinter sich zu bringen. Und dann blieben quasi äh oh je also da blieb eine Summe über, von der die Hälfte 1126,25 ist und äh diesen äh Betrag, also die eine Hälfte haben wir an den Support gespendet, und äh die andere Hälfte an leaven no one behind. So das so ist quasi dieses Geld jetzt am in Endstationen gelangt. Zusätzlich haben wir mit dem Geld eine Familie von März bis August untergebracht. Und äh die Familie also bis Ende August jetzt bald. Die Familie hat jetzt eine Anschlussunterkunft gefunden äh die dann äh eben auch entsprechend äh finanziert wird direkt, und ähm ich denke, da haben wir mit diesen Spenden doch einen relativ großen äh, Ja, relativ viel machen können mit dem Geld und da glaube ich, ist sehr gut äh untergekommen. An dieser Stelle nochmal vielen Dank für alle an alle die da mitgemacht haben ich hoffe diese vielfältigen Unterstützung für eben in an dieser Stelle zwei Familien und die ganzen Projekte die ich gerade genannt habe, ist in eurem Interesse gewesen und wir waren beide, also Tobi und ich durchaus überwältigt von der Menge Geld, das war dann so tatsächlich fast so ein bisschen blöd, weil auf einmal also auch wirklich die Frage war, wo bringt man das jetzt am besten, Als es dann zurückkam vom Amt, ja, wo bringt man das Geld am besten unter? Aber bei äh leave no one behind, also beim leave now waren wir halt Ukraineprojekt und beim Berlin Support ist es glaube ich sinnvoll ähm untergebracht. Interessanterweise ist an beiden allerdings die die gleiche. Ähm die gleiche äh Organisation, die Spenden begünstigte, nämlich äh der Civil Fleet ja Support oder wie heißt diese dieser Verein? Support Verein, ja, die machen, das ist also eine ähm. NGO gemeinnützig, die unter anderem auch in der ähm in der Seenotrettung ähm, Finanzierungen und Spenden annimmt, ja also in diesem Bereich äh die Organisation unterstützt und die auch äh quasi die Kabul-Luftbrücke unterstützt hat. Cabu-Luftbrücke war jetzt einjähriges äh Jubiläum. Wir erinnern uns ähm nach 20 Jahren, ja wie soll man das sagen? Was was ist da jetzt der richtige Begriff.

Tim Pritlove
0:15:00
Linus Neumann
0:15:04
Tim Pritlove
0:15:12
Linus Neumann
0:15:16

Jedenfalls haben sich ja sehr überstürzt und sehr wenig vorbereitet dort die US-amerikanischen und äh deutschen Kräfte zurückgezogen, und haben jene, die über 20 Jahre mit ihnen dort eng zusammengearbeitet haben im Sinne der afghanischen Demokratie zurückgelassen. Taliban haben innerhalb kürzester Zeit das Land wieder übernommen und die haben natürlich nur so Mittel. Gute Pläne für den Umgang mit diesen Menschen, weshalb es sehr wichtig war die da schnell aus dem Land zu holen und denen auch, sage ich mal, die, Anerkennung zu geben für das, was sie da geleistet haben in diesem Land, was sie auch riskiert haben, ne, für das sie jetzt eben sie jetzt eben unter den Taliban in großer Gefahr schweben. Ähm Bundesregierung war nicht sinnvoll darauf vorbereitet, die alte Bundesregierung war nicht sinnvoll darauf vorbereitet und hat da auch nicht unbedingt vorgesehen diese Menschen zu evakuieren. Es gab diese ganz dramatischen Bilder, wo Menschen versucht sind versucht haben, über die, über das Fahrwerk an an Flugzeugen mitzufliegen und runtergefallen sind und in dieser Zeit hat eben, hat sich die Initiative Kabul Luftbrücke sehr, sehr schnell äh zusammengetan, um eben auch ein Flugzeug zu schattern und äh Menschen zu evakuieren, Aber nicht nur das mit dem Flugzeug gemacht, sondern ähm dann auch weitere über die die weiteren Monate mit äh Autos quasi äh, Flucht aus Afghanistan organisiert und zwar oh Mann, jetzt kommt wieder meine. Geographie, meine Geografie-Kenntnisse. Ich will jetzt nix Falsches sagen, weil ich gucke lieber nochmal nach. Ich habe das das Land, über das sie gefahren sind im Kopf, aber da ich so schlecht bin in ähm. In Geographie schaue ich nochmal ganz schnell. Ja über. Über Pakistan, genau, also hatte ich richtig im Kopf, dann sind sie rübergefahren und äh genau, das äh alles weiß ich aus einer Fernsehdokumentation äh mit dem Namen Mission Kabul Luftbrücke in der ARD Mediathek zu sehen, die kann ich auf jeden Fall empfehlen. Genau das einjährige Jubiläum war vor einigen Tagen war ich auch hier in Berlin zu den, Festigkeiten, wo, viele der Menschen aus dieser Mission Kabul Luftbrücke Dokumentation dann auch waren, die Menschen, die da auch die, Hilfe geleistet haben, den äh Flüchtenden und so, das war sehr äh ja, beeindruckend. Und genau diese Sendung in der Mediathek kann ich sehr empfehlen. Es gibt auch noch einen Podcast, der leider nur auf Spotify zu hören ist und unsere Hörerinnen und Hörer hören ja nur richtige Podcasts und nicht äh PayWal und Werbe zugeballerte Spotify-Sachen. Äh weshalb wir den leider, Gar nicht hören oder empfehlen, ja? Aber die äh die ARD Mediathek Doku ist schon äh sehr, sehr, sehr, sehr beeindruckend, kann ich sehr empfehlen.

Tim Pritlove
0:18:37
Linus Neumann
0:18:47
Tim Pritlove
0:20:13
Linus Neumann
0:20:33
Tim Pritlove
0:20:35
Linus Neumann
0:20:40

Also der Vorredner hat irgendwie so, also seine, sein Pitch war, der hatte schön so ein Start-up die jetzt irgendwie so eine Welt machen, ja, also die machen eine Welt, also so was so was wie second life oder so was, ja und in dieser Welt verkaufen sie Grundstücke auf der Blockchain, Und wir alle wissen ja, die Grundstückspreise steigen, ja und deswegen müssen wir früh die Grundstücke kaufen. Und denkst dir so, weißt du, not so sure, weil irgendwie ich mein Grundstückspreise sind halt schon ein bisschen daran gebunden, wo sie sind und dass es da irgendwie limitiert ist so, ne und diese künstliche Begrenzung wollen die natürlich auch schaffen und na ja, der wollte dann da dann hat ihn irgendwann in den Fragen, hat ihn jemand gefragt ja okay, aber was soll ich denn mit meinem Grundstück, wie soll du sagst die ganze Zeit das Grundstück verdient Geld für mich? Ähm, Womit denn, ne? Und dann hat er irgendwie so seine Idee war, dass man Überflugsrechte, also wenn jemand über dein Grundstück fliegt, um sich das anzuschauen. Muss er dafür bezahlen. Also so eine total so eine richtige, irgendwie so und ich wirklich das war wirklich ein einfaches äh also es ich habe da noch irgendwie gesessen Vortrag da angeschlossen und übertragen Pipapo, und als ich das gehört habe, habe ich gedacht, so oh Mann ey Junge tut mir leid, aber da werde ich jetzt so viele so viele Witze drüber machen können, das das war schon wirklich bemitleidenswert. Ja genau, aber genau der Link ist äh ist auf.

Tim Pritlove
0:22:12
Linus Neumann
0:23:09
Tim Pritlove
0:23:11
Linus Neumann
0:23:52
Tim Pritlove
0:24:57
Linus Neumann
0:25:24

Okay, also den Vortrag kann man sich anschauen, den Vortrag kann man verbreiten. Allerdings was mich sehr ärgert, der ist auf YouTube nicht gelistet, weil, der eigentlich, also der ist auf YouTube gehostet, aber auf YouTube nicht gelistet, weil diese Konferenz, diese Vorträge eigentlich nur ihren zahlenden Konferenzbesuchenden zugänglich macht. Und dann habe ich mich da halt eingeloggt. Ich war jetzt kein Zahn da, aber als Speaker hatte ich trotzdem Login, habe dann gesehen, naja okay, ihr hostet auf YouTube. Ich kann's bei mir ähm betten. Also habe ich halt den den das den Vortrag bei mir in in in meinem Blog entbettet, aber wenn man ihn auf YouTube, sucht, dann findet man ihn nicht, was natürlich den Vortrag jetzt ja nicht zuträglich ist. Insofern ist er auf Verbreitung, in den sozialen Medien angewiesen, wenn er euch gefällt und ihr anderen Menschen diesen Vortrag empfehlen möchte. Ich persönlich fand ihn jetzt gar nicht so enorm, aber er ist sehr gut angekommen. So, da haben wir noch eine Bitte. Von unserem Freund Erdgeist. Ähm und zwar, Der sucht seit langen Jahren etwas. Der sucht seit langen Jahren etwas, seit seit vielen Jahren etwas, Und zwar aus dem Jahr 1990. Ein multimediales Digitalprodukt aus dem Jahr 1990 und zwar nur das. Also bitte nicht, wenn ihr was Ähnliches habt von einundneunzig. Egal, will er nicht haben. Er hätte gerne. Die Telefonteilnehmer Gesamtausgabe von neunzehnhundertneunzig. Die wurde herausgegeben von der Deutschen Postreklame Schrägstrich DT Medien. Und wurde verbreitet auf wahrscheinlich ungefähr drei bis fünf CD Roms. Wenn ihr das habt, es wird wahrscheinlich nicht so viele Menschen geben, weil der Ausgabepreis damals irgendwo im Bereich, ich glaube 3.500 D-Mark, also richtiges Geld, ne. Nicht irgendwie diese inflationsbehafteten Euro, sondern richtige, richtige deutsche Mark. Ähm deswegen ist nicht davon auszugehen, dass, man die jetzt bei sich zu Hause findet, Aber wenn ihr die irgendwo habt ähm oder wenn ihr zum Beispiel in einer Bibliothek arbeitet, die so etwas vielleicht noch vorrätig hat, dann freut der Erdgeist sich ganz besonders über eine Mail an Erdgeist, CCC DE oder ihr könnt ihn auch kontaktieren unter at Erdgeist seine DMs sind offen, Und jetzt fragt ihr euch, was will der Mann mit Telefonnummer von 1990? Ganz einfach, der hat alle anderen. Und zwar äh gab es da auf dem, Camp, 2019 einen schönen Vortrag, den wir auch verlinken von Artur und Erdgeist. Äh über und die haben nämlich das äh das äh Hobby entwickelt, diese alten CD-Rom Dinger. Äh das Datenformat zu reversen und damit allerhand, Dinge zu tun, zu machen, denn was diese CD Roms konnten, die konnten die immer nur zu einem Namen eine Telefonnummer geben, aber sie haben den Reverse-Look ab. Du gibst die Telefonnummer ein und kriegst den Namen, haben sie nicht unterstützt Und damit denen nicht jemand selber noch nachbaut, haben sie mit unterschiedlichsten, Skurrilitäten versucht, den Datensatz zu verschlüsseln, und ähm Erdgeist und Artur haben sich das über die Jahre immer angeschaut, haben diese Datensätze, das Format Reverse engineiert und sich dann quasi eine Datenbank gebaut, in der von jedem Jahr diese Telefonteilnehmer Gesamtausgaben drin sind und dann Analysen über die Zeit zu machen. Da gibt's sehr schöne Beispiele in diesem ähm. In diesem Vortrag, wo sie dann feststellen, dass früher auch quasi Telefonnummern in einem bestimmten Bereich, die fingen auch gleich an, weil das, von der alten äh auch sinnvoll war, weil das die Folge der äh der Schaltzentralen quasi war, ja und ähm. Kann man irgendwie, was weiß ich, äh ne äh Bundesregierung zieht um von Bonn nach Berlin, dann gibt's auf einmal in Bonn einen kompletten Rufnummernblock nicht mehr und Berlin neun wäre das wohl ist, ja, oder äh was weiß ich äh der der BND kriegt eine neue Niederlassung in Berlin. Auf einmal gibt's neue Telefonnummern und so weiter. Da gibt's sehr schöne Analysen. Und ähm ja äh im im äh Linuxforum hat mal irgendjemand äh geschrieben, dass äh und zwar 2tausendneun, dass er dass er diese CDs hätte, ja, weil er bei irgendeinem Unternehmen arbeitet, ähm, bei einer ERB-Ermittlungsfirma. Ähm na ja und diese Person, falls die hier zuhört, das ist, Thors am 9. August 2009, das ist die einzige Person, die uns bekannt ist, die zumindest mal Zugriff auf dieses Objekt hatte und ihr könnt euch ungefähr vorstellen, wie schmerzhaft das ist, wenn man eine fast vollständige Sammlung hat, ein Objekt fehlt wenn ihr da.

Tim Pritlove
0:30:49
Linus Neumann
0:30:53
Tim Pritlove
0:30:58
Linus Neumann
0:31:35
Tim Pritlove
0:31:47
Linus Neumann
0:31:48
Tim Pritlove
0:32:01
Linus Neumann
0:32:06
Tim Pritlove
0:32:18
Linus Neumann
0:32:20
Tim Pritlove
0:33:15
Linus Neumann
0:33:22
Tim Pritlove
0:33:56
Linus Neumann
0:34:01
Tim Pritlove
0:35:18
Linus Neumann
0:35:23
Tim Pritlove
0:36:48
Linus Neumann
0:36:49
Tim Pritlove
0:37:04
Linus Neumann
0:37:24
Tim Pritlove
0:37:39
Linus Neumann
0:37:59
Tim Pritlove
0:38:10
Linus Neumann
0:38:12
Tim Pritlove
0:39:06
Linus Neumann
0:39:13
Tim Pritlove
0:39:18
Linus Neumann
0:39:19
Tim Pritlove
0:39:20
Linus Neumann
0:39:44

Ja. So, dann. Geht es weiter mit einem Hack des CCC. Und zwar haben wir ja im Rahmen der der Modernisierung des Digitalstandorts Deutschland, ja? Hat man sich ja überlegt, ey wie können wir Menschen, Online identifizieren mit Hilfe ihres elektronischen Personalausweises, ja? Auf dem seit über zehn Jahren, also jetzt inzwischen, in allen gültigen Personalausweisen. Ja, eine Smartcut ist, die die E-ID-Funktion unterstützt, wo du mit der Ausweis-App dich remote überall authentifizieren kannst, ja? Theoretisch sogar Dokumente signieren kannst, E-ID und so weiter, alle diese Funktionalitäten, wie können wir. In diesem Land, wo es das gibt, etwas kaputt machen. Wie können wir was maximal dummes machen? Und das hat natürlich nicht lange gedauert, bis man sich gesagt hat, wir machen ein Video-Ident. Ja, das heißt, du hast eine sichere Smart Card, ja, mit einer Signatur der Bundesrepublik Deutschland, die sagt, es handelt sich hierbei um ein echtes Ausweisdokument, die du mit jedem NFC-Reader prüfen kannst, ja, wunderbare Erfindung. Und um deren Echtzeit zu prüfen. Setzt du auf eine Webcam mit 720 P wo die Leute dann an ihrem Ausweis wackeln müssen. Und am anderen Ende sitzt in der Regel, wenn es ein Mensch ist, äh habe, das Verfahren ja auch das eine oder andere Mal genutzt, ähm waren das in der Regel hatte ich den Eindruck, ja, also aufgrund meiner meines Samples würde ich schätzen, dass sich das Callcenter am anderen Ende, eher östlich von Frankfurt an der Oder befindet, Ähm das aber auch unerheblich, weil dass dieses Verfahren zu überlisten ist, wurde schon vor einigen Jahren gezeigt. Also haben sich irgendwelche Leute gedacht, ey wie können wir das denn jetzt mal noch noch innovativer machen ja. Lass mal die Menschen wegmachen, weil das ist ja digitaler Prozess. Wir machen am anderen Ende eine KI. Da sitzt gar kein Mensch mehr, sondern eine KI. So und die die prüft. Mittels Kamera deinen Ausweis und sage dir dann, ob der echt ist oder nicht. Wer das mal gemacht hat, weiß ähm der die Sicherheit dieses Verfahrens äh über das über das Video hängt primär an zwei Aspekten. Einmal daran, dass man den Ausweis an dem Ausweis wackeln soll, um die darin enthaltenen hier Hologramme eben aufblinken zu lassen, ja. Und einmal daran, dass man mit äh also mit der Hand vor dem Ausweis mit den Fingern davor durch soll. Also du spreizt quasi deine Finger und wackelst vor dem Ausweis, ja? Ähm, Das dient also bei erste Teil zeigt mal die Hologramme. Der ist eigentlich relativ einfach, mit einem mit einem Videoprogramm live da reinzuändern, ja? Wo du einfach sagst, alles klar, wir tracken hier ein Objekt und wenn das Objekt sich so oder so dreht, dann lassen wir lassen wir so ein bisschen Hologramm äh Firlefanz drüberflackern. Ähm der Teil mit dem, äh Finger davor kreisen lassen, ist halt dann ein bisschen schwieriger, weil du dann sehr genau erkennen musst, also dein deine deine, Videosoftware, die dir da den falschen Ausweis hinrändert. Muss ein sehr muss sehr genau erkennen, wo jetzt grade Finger vor dem Ausweis ist und wo nicht. So. Problem, das grundsätzliche Problem löst du dadurch, dass du einfach einen sehr hohen Kontrast machst zwischen deiner Hand und deinem Fake-Ausweis, ja? In diesem Fall hat Martin, der den Hack gemacht hat, einfach seine Hand eingefärbt. Ja, also der hat, Hand der Hand eine sehr ein sehr starke rote Farbe gegeben, Sie sich sehr genau von diesem Ausweis abgrenzt, damit dieser Renderer sehr genau quasi den Ausweis und die da von der sich davor bewegenden Hand trennen kann und hat dann nachher einfach in der in der Livebildbearbeitung, die Hand wieder mit einem Grünschleier überlegt, dann überlegt, damit sie wieder wie Hautfarbe aussah. Ne, also alles Rote wurde am Ende im am Ende geränderten in Hautfarbe getauscht, seine Hand war rot, die er dann eben vor diesem Ausweis bewegt hat. So damit ist es äh Martin gelungen sechs von diesen äh Anbietern zu überlisten und sich wieder allerhand äh Ausweisdokumente äh und Anmeldungen überall, zu verschaffen und ja, ich mir ist unvorstellbar, wie man damit nicht rechnen konnte und mir es auch unvorstellbar, wie man in wie irgendjemand das, für ein innovatives Verfahren halten kann, ja? Also und noch mal, ne? Das ist ein Ausweis, der hat eine Smartcard drin. Es gibt diese Ausweis-App zwei, also es ist alles da. Es ist alles da.

Tim Pritlove
0:45:08
Linus Neumann
0:45:13
Tim Pritlove
0:45:19
Linus Neumann
0:45:31
Tim Pritlove
0:45:34
Linus Neumann
0:45:44

Die Gematik hat äh das äh hat die Nutzung dieses Videoverfahrens für die Thematikinfrastruktur unmittelbar nach der Veröffentlichung, untersagt und ähm es gibt dann noch ein äh ja ein Kommentar äh auf Heise, dem ich mich jetzt inhaltlich nicht so sehr anschließen würde, indem gesagt wird, ja also Verfahren haben äh Restunsicherheiten, ja, das ist grundsätzlich erstmal korrekt, aber. Ey Leute, es geht um Ausweis, weißt du? Also das, wo du wo dieses Verfahren zur einen zum Einsatz kommt, ne? Das sind ja genau die Aspekte Gesundheitswesen. Und Geldwäsche Ja das sind die, das sind die Dinge, wo wo es wirklich auf wo's einmal wirklich für wo eine falsche Identifizierung als jemand anders wirklich katastrophal ist, ja. Äh ein anderes Beispiel, was Martin noch gezeigt hat, ist so Glücksspiel Ja gut, ne, wenn jetzt irgendwie so ein so ein 16-jähriger irgendwie spielsüchtig ist oder so und die Kohle von jemand anders verzockt, kann man noch sagen, na ja okay, ne, aber Gesundheitswesen und ähm. Banken, die vertrauen ausgerechnet auf so eine bekloppten Methode, ne. Das ist schon wirklich, dramatisch tragisch und und auch so peinlicher, so äh zeigen sie doch ihren Ausweis. Können sie Licht anmachen, ist so dunkel bei ihnen. Äh es ist so. Aber ist modern, weil ist mit Internet. Also wie wie wenn jemals und und das aber also um's noch wir haben jetzt lange genug über dieses Verfahren gelacht, ne? Der Punkt ist natürlich, dass sie, diese Identifizierungsanbieter nehmen natürlich pro Identifizierungsvorgang einen Betrag, ja und der ist einfach geringer als Postident, beziehungsweise, Abbruchquote ist geringer als Post-Ident. Postident ist ja, glaube ich, auch ein Anbieter davon, ja. Äh, Ne? Früher hat man äh die Post quasi die die Prüfung angeboten, dann kommst du mit deinem Ausweis zur Post. Dann haben die den Ausweis geprüft. Übrigens auch nur nach Augenschein, das ist auch die Argumentation in diesem Heisekommentar. Ja, dass der dann nur nach Augenschein geprüft wurde und das ist aber genau das, was was seit zehn Jahren nicht mehr sein müsste, ja? Dass du, Dass du einen Ausweis nach Augenschein prüfst. Da habe ich ja vor Jahren schon, erzähle ich öfter, als ich auf der Konferenz der Geldrucker war. War eine geile Konferenz. Da wäre ich gerne mal wieder eingeladen. Da sind die Leute, die Geld drucken, kannst du dir vorstellen, was das für eine Party ist, ne? So und die die also die sich mit kunstvollen Druckverfahren auseinandersetzen, unfälschbar sind. Und jedes Mal, wenn die dir zeigt, das hier ist ein unfälschbares Hologramm, Du sagst, ja, wie kann das denn unfälschbar sein, wenn du in der Lage bist, das herzustellen, Merken die nicht, ne? So kryptografische Signaturen, dass man damit wirklich was machen kann, ist sich zu denen durchgedrungen. Also. Es ist wirklich sehr, sehr, sehr, sehr traurig. Na ja, okay, also Video-Ident ist kaputt. Ich bin mal gespannt, was sie sich da jetzt einfallen lassen. Ähm natürlich hat so eine Veröffentlichung auch immer hm ein bisschen neben, also in Anführungszeichen unerwünschte Nebeneffekte, weil, Identifizierung, ich werde ja nicht müde, das zu betonen. Oft etwas gegen deinen Willen. Ja, also du möchtest eigentlich, dass das nicht oft stattfindet und du möchtest, dass es äh oder oder sagen wir nicht, nicht unbedingt gegen deinen Willen, aber gegen gegen dich. Ja, wenn du dich irgendwo, sicher, identifiziv wenn du irgendwo sicher identifiziert wurdest, kommst du aus der Nummer auch nicht mehr raus. Also willst du, dass das potenziell A ein sicheres Verfahren ist, B gerne auch so ein ganz kleines bisschen umständlich, damit du nicht überall die ganze Zeit identifiziert wirst und ähm dann natürlich, am Ende sicher, ja und mit diesem Videoident hast du leider genau den falschen Trade off. Es ist unsicher und es wird ähm viel gemacht, Dadurch hast du am Ende ebene nicht wünschenswerte äh Situationen.

Tim Pritlove
0:50:00
Linus Neumann
0:51:22
Tim Pritlove
0:51:36
Linus Neumann
0:51:40
Tim Pritlove
0:51:42
Linus Neumann
0:51:44
Tim Pritlove
0:51:48
Linus Neumann
0:52:04
Tim Pritlove
0:52:09
Linus Neumann
0:53:17
Tim Pritlove
0:53:40
Linus Neumann
0:53:47
Tim Pritlove
0:53:49
Linus Neumann
0:54:06
Tim Pritlove
0:54:13
Linus Neumann
0:54:33
Tim Pritlove
0:54:34
Linus Neumann
0:54:35
Tim Pritlove
0:54:45
Linus Neumann
0:55:10
Tim Pritlove
0:55:26
Linus Neumann
0:55:28
Tim Pritlove
0:55:36
Linus Neumann
0:55:41
Tim Pritlove
0:55:46
Linus Neumann
0:55:50
Tim Pritlove
0:55:57
Linus Neumann
0:56:00
Tim Pritlove
0:56:04
Linus Neumann
0:56:08
Tim Pritlove
0:57:27
Linus Neumann
0:58:00
Tim Pritlove
0:58:06
Linus Neumann
0:58:09
Tim Pritlove
0:59:15
Linus Neumann
0:59:25

Ja, das ist wie im also das ist ich sehe hier auch die ganze Zeit diese ähm wasserstoffgetriebenen Raketenbagger, vergraben, ne, von Porsche sind die, die hat der Christian Lindner von Porsche bekommen ähm scheiß, also beschleunigt die Digitalisierung, da weißt du schon Quatsch, ja? Aber, hätte es Gelegenheiten für Straftaten im Zusammenhang mit der Darstellung sexualisierter Gewalt gegen Kinder und sexuellen Missbrauch von Kindern ermöglich. Und dann sagen sie, äh dass bereits seit Jahren zu der bereits seit Jahren zu beobachtende Trend steigender Fallzahlen, hat sich in beiden Bereichen während der Pandemie noch einmal verstärkt. So, dann wissen wir, diese Statistik, ja, traut keiner Statistik, die du nicht selber gefälscht hast. Markus Reuter, schaut sich das dann nämlich mal an und sagt, richtig, iss, die erfassten Fälle in der polizeilichen Kriminalitätsstatistik seit Jahren deutlich steigen. Doch. Das liegt natürlich äh ein daran, dass es verstärkte, Aufhellung, also verstärkte und sehr viel bessere äh Polizeiarbeit in diesem Bereich gibt, ja? Und wenn du davon ausgehst, was ja was ja auch keiner unbedingt bestreitet, dass es ein Dunkelfeld gibt, potenziell sogar ein sehr großes, ja und du hast, du du unternimmst stärkere Anstrengungen das Dunkelfeld aufzuhellen, dann, nimmt natürlich die Erfassung und Verfolgung solcher Straftaten in deiner Statistik zu und das ist gut bis zu dem Moment, wo es kein Dunkelfeld mehr gibt. Oder die Entdeckmaßnahmen ähm sinken, obwohl deine Anstaltungen hochgehen, weil das bedeutet natürlich, dass dann oder da wäre eine gute Erklärung dafür, dass die gesamte Anzahl der Verbrechen äh rückläufig ist. Das heißt, das nun mehr erfasst wird, liegt an der besseren Polizeiarbeit. Ja? Und nicht daran, dass es irgendwie Covid-19 gab. Ähm, So, also Markus Reuter schreibt hier auch noch mal, das heißt konkret, dass nicht die Anzahl der pädokriminellen Taten an sich steigt, sondern immer mehr Täterinnen ins Visier von Ermittlungen geraten. Das sagt auch das BKA, Allerdings erst in der längeren Fassung dieser Statistik auch diese verlinkt, äh die natürlich deutlich weniger Menschen lesen und wenn man jetzt mal schaut, wer sind denn deutlich weniger Menschen. Ähm Markus schreibt dann nachher in einem Update. Die irreführende Pressemitteilung des BKA wurde von n-tv DPA und Redaktionsnetzwerk Deutschland übernommen. Die DPA hat die Meldung dann korrigiert und um einen Hinweis ergänzt. Aber ja, so so schnell, ja. Hast du entsprechende falsche Interpretation von Statistik in in der Welt. Und äh dann gibt es noch den äh Bericht der Bundesregierung, über die im Jahr 2021 ergriffenen Maßnahmen zum Zweck der Löschung von Telemedienangeboten mit, kinderpornografischen Inhalt im Sinne des Paragraphen184 B des Strafgesetzbuchs. Ich glaube, es seit vielen Jahren eigentlich Usus, von dokumentierten Genesis vorzusprechen aber in diesem Dokument ist das eben nun mal der Titel, deswegen habe ich den jetzt mal korrekt äh zitiert und da kommen sie eigentlich zu dem Ergebnis. Dass bei denen in Deutschland gehosteten Inhalten ähm, 97,5 Prozent der Gemeldeten innerhalb äh der gemeldeten innerhalb von einer Woche nach der Meldung äh gelöscht wurden. Äh zweiundsechzig Prozent äh schon nach zwei Tagen nach dem Hinweis, verbleibenden, äh zweieinhalb Prozent, die nach einer Woche nicht gelöscht sind waren Gründe bei denen aus ermittlungstaktischen Gründen auf die Löschung verzichtet wird, also, könnte man jetzt davon ausgehen, dass dann vielleicht der Hoster mit den Ermittlungsbehörden zusammenarbeitet. Wir wissen bisher hat das BKA so etwas nicht getan. Ähm also wir stellen eigentlich fest, dass dieses, ne, Löschen statt Sperren äh sehr gut äh funktioniert und das BKA hat hier eine äh. Etwas komische Rolle. Ich habe habe mir das auch tatsächlich noch mal im Innenministerium erklären lassen. Es war auch einleuchtend. Ja oder nachvollziehbar. Wenn jemand einen Hinweis gibt an den Hoster, ja, dann hat dieser dann ist das ein Hinweis. Dieser Hinweis hat natürlich jetzt erstmal nicht unbedingt ähm also wenn der jetzt von mir kommt. Ist das potenziell etwas anderes, als wenn der vom BKA kommt weil vom BKA ist es ja ne als Behörde macht oder als Ermittlungsbehörde äh im Rahmen Gefahrenabwehr und so weiter, Hätte die einen sehr großen Papieraufwand jetzt eine Löschung anzuordnen, aber das ist ja offenbar auch überhaupt nicht notwendig, weil sie nur hinweisen muss. Ja? Also der einfache Hinweis des BKAs äh ist natürlich für die für die Hoster ausreichend. Genauso äh wie der einfache Hinweis eines äh jeden anderen. Ja ähm die Geschichte damals, wo Daniel Moosbrucker äh Unmengen an Terabyte hat löschen lassen, die über Boiston verlinkt waren. Wir haben es hier mehrmals besprochen, insbesondere auch im äh Kontext Chatkontrolle. Äh da hat das BKA auch das nicht getan und es gibt trotzdem keinen Grund, äh insbesondere vor dieser Meldung jetzt kein Grund zu der Annahme, dass das BKA das damals nicht auch hätte tun können, ja? Ja das also die ähm. Die Rolle des BKS hier einfach unklar und beziehungsweise sagen wir mal, das BKA sagt, sie haben. Sie hätten keine Rechtsgrundlage, Löschung anzuordnen und dann ist aber der andere Punkt, Sie müssen und Sie sehen sich deswegen auch nicht für zuständig gleichzeitig. Also da ist irgendwie hin und her, die nun veröffentlichte Studie zeigt machst du Hinweis, ist das Material weg? Das kann man dem BKA äh abverlangen. Das ist nicht zu viel verlangt und ähm Nancy Fesa sagt ja auch, dass die Entfernung dieser Darstellung höchste Priorität für das BKA hätte, also kann das BKR ja vielleicht einfach mal auf die Dienstherren hören, Schritt weiter aber wie gesagt eigentlich oft hier beklagte Missstand, scheint einfach nicht äh vorhanden zu sein. Und das ist ja einer der Missstände, die eben für die Chatkontrolle äh herangeführt wird. Die übrigens von den EU-Datenschutzbehörden äh, stark kritisiert wird, zumindest der Vorschlag der Kommission. Äh wo also die äh EU-Datenschützerin sagen, sie zweifeln an der Verhältnismäßigkeit und daran, ob sie überhaupt helfen würde, ja? Weiterhin waren sie vor eben anlassloser Massenüberwachung. Ja richtig, ja die Fehlerquoten sind das Problem, man sucht an der falschen Stelle. Wir haben das hier in dieser Sendung oft genug erklärt. Ich habe den das Thema nur noch mal reingenommen, um dieses Wissen aufzufrischen und daran zu erinnern, dass das eines der allerwichtigsten Themen ist, äh die wir grade äh in Deutschland in diesem Jahr zu behandeln haben. Und das hat auch ein ähm Vater gemerkt, äh der in der Story der New York Times mag, heißt, Mark wohnt in San Francisco, hatte hat einen Säugling und äh dieser Säugling hatte Schmerzen. Und zwar hatte der Säugling diese Schmerzen im Genitalbereich. Und war Freitagabend, deswegen, hart äh die Frau dann ein ein Krankenhaus angerufen hat irgendwie ein äh versucht einen Notarzt hin also einen Notfalltermin im Krankenhaus zu bekommen und die ähm. Die äh, Also die äh Ansprechperson im Krankenhaus, äh der Assistent des Arztes oder was auch immer, ja, hat dann gesagt, okay, schick doch schon mal ein Bild, ja? Dann äh kann äh die Doktorin sich schon mal darauf vorbereiten und äh so, weil das scheint ja schlimm zu sein, gehen die Teilschmerzen beim Säugling sind genauso schlimm wie Genitalschmerzen bei Erwachsenen, nur dass der Säugling halt echt nichts dafür kann, ja? Äh oder äh oder äh nichts dagegen machen kann, nichts dafür, weiß ich nicht. Ähm so, also nimmt er sein Android-Foto, macht ein Foto. Und wird dann von äh Google ähm. Gepflegt, als jemand, der äh Child Sexual Sexual Appuse Material in seiner in seinen Google Fotos hat. Also genau das, wovon wir von der Chatkontrolle die ganze Zeit reden, ja, dass Kontext unabhängig diese Bilder eben, problematisch erscheinen können und ein Bild von einer ne von einem verletzten Genital eines Säuglings, kann natürlich in dem einen Kontext auf sehr schweren Missbrauch hinweisen, und in diesem anderen Kontext auf eine Notsituation, in der die Eltern gerade alles für ihr Kind tun, Und dieser Kontext ist in dem Bild einfach nicht zu erkennen. Und genau aus diesem Grund ist diese Technologie eben auch äh so ein Problem, ja?

Tim Pritlove
1:09:19
Linus Neumann
1:10:11

Jetzt gibt's aber noch einen wichtigen Hinweis, ja, nicht nur Automatiken, denn hier äh hat dann auch ein menschlicher Content Moderator von Google. Das Foto angeschaut, also erst sagt die AI, ey hier ist was, ja? Dann kommt, genau wie in der Chatkontrolle vorgeschlagen, ein Mensch und sagt, jo und dann ist äh passiert äh der Account wurde gesperrt, und mach die Person wurde gemeldet an die Cyber-Tiplein vom ja also genau das was ähm, die ähm was die Chatkontrolle machen möchte, nur dass es nicht der Snack Mac ist, sondern dann auch noch irgendwie eine Neuropol. Das ist hier passiert und auch diese menschliche Prüfung, ist passiert. Und nochmal das Schlimme ne, ob's ob's ob's die AI macht oder ein Mensch, es ist in fast schon unerheblich, weil beide den gleichen Fehler machen, nämlich hier. Ein Bild zu, In einen anderen Kontext zu nehmen und oder eine Entscheidung zu treffen über ein Bild, das in einem anderen Kontext sicherlich geeignet wäre. Bei Pädokriminellen äh für bestimmte Zwecke zu dienen. Hier aber nicht und das ist am Bild einfach nicht erkennbar, Und deswegen kann es weder eine AI noch ein Mensch, noch sonst jemand, ja und der gute Mark hat jetzt sein Google-Account weg. Gut, ich wäre froh, endlich mal auf Google zu sein, aber ich vermute, dass es für ihn nicht ganz so unterhaltsam ist. Und äh äh Google hat also zumindest ähm. Das Spannende ist, dass die Polizei den Sachverhalt ja aufgeklärt hat, ja, also die Polizei glaubt ihm, Google nicht. Was ist jetzt noch schlimmer macht, ja, also der hatte den Ärger mit der Polizei, okay. Polizei hat gesagt, ja okay, sehen wir ein, ne. Hoffen wir, dass das da alles hier wieder in Ordnung wird. Man hat ja wenigstens an der an der an der Polizeifrontruhe, Aber immer noch sein Google-Account nicht wieder, weil Google sagt, nee, nee, pass auf, da verhandeln wir gar nicht. Mit solchen Leuten verhandeln wir gar nicht. Alter Vater. Ja also das.

Tim Pritlove
1:12:34
Linus Neumann
1:12:39
Tim Pritlove
1:13:22
Linus Neumann
1:14:11
Tim Pritlove
1:15:04
Linus Neumann
1:15:09
Tim Pritlove
1:15:11
Linus Neumann
1:15:17
Tim Pritlove
1:17:20
Linus Neumann
1:17:26
Tim Pritlove
1:17:31
Linus Neumann
1:17:33
Tim Pritlove
1:18:38
Linus Neumann
1:18:40
Tim Pritlove
1:19:02
Linus Neumann
1:19:02
Tim Pritlove
1:19:50
Linus Neumann
1:19:51
Tim Pritlove
1:19:59
Linus Neumann
1:20:00
Tim Pritlove
1:20:54
Linus Neumann
1:20:55
Tim Pritlove
1:22:11
Linus Neumann
1:22:15
Tim Pritlove
1:22:48
Linus Neumann
1:22:51
Tim Pritlove
1:23:03
Linus Neumann
1:23:13
Tim Pritlove
1:23:26
Linus Neumann
1:23:27

Haben sie nämlich dann da gesagt, okay Scheiße ist immer diese Mai Demonstration. Jetzt melden wir einfach früher was an und knallen die machen so ein Straßenfest mit Musik. Äh dann dann können wir wenigstens aus dem 1. Mai in Kreuzberg äh irgendwie ein Profitcenter machen, ja? Und außerdem sind wir äh stehen wir den stehen wir da ein bisschen im Weg. Da muss die 1. Mai-Demo woanders lang gehen, oder, ne ähm, Das haben sie natürlich, das hat das Quartiersmanagement dann eben auch gemacht mit ja alles sehr sehr sehr also das ist wirklich sehr schön ja und dann äh gab es einen 219 die Mike Gruni Demo. Da hat die Polizei alle Teilnehmerinnen anlasslos gefilmt. Ähm und zwar Kameras im Grunewalder Bahnhof, wurden alle Anwesenden einfach unmittelbar registriert. Und ähm das ist natürlich nicht erlaubt, weil insbesondere das anlasslose Film von Versammlung ist verboten. Und auch die An-und Abreisewege sind geschützt. Deswegen, Vor allem vor dem Hintergrund, die haben ja auch alle schon besprochen hier, ne, äh automatisierte Gesichtserkennung, all diese Techniken, die es ja gibt. Ja und, nicht vergessen, die zentrale äh biometrische Bilderdatenbank, auf die die alle Zugriff haben, ja, alles da. Entsprechend äh haben nun äh die äh. Wer ist denn wir sind ja jetzt die Klagen dann. Also insbesondere die äh also die das Quartiersmanagement Grunewald und dieses Forum Informatikerin für Frieden und gesellschaftliche Verantwortung haben, geklagt. Und das wird heute, wir haben ja heute den zweiundzwanzigsten 8 am Verwaltungsgericht Berlin verhandelt mündlich ähm und dann wird also äh vermutlich ein äh Urteil ergehen, sind wir sehr gespannt. Mhm. Es ist auf jeden Fall, Also ich kann's nicht anders sagen. Also beim erstens schaut euch wirklich mal die ganzen Aufzeichnungen an, ja. Das ist also das ist wirklich herzallerliebst diese ganze ähm, des Quartiersmanagement gibt's schöne schöne Videos und so und dann auch ähm, zum Beispiel Esels Alptraum, ein sehr schönes Duo, was ähm traditionelle Musik macht und so, Alles sehr schön. Also der der der Klick lohnt sich und ähm genau Spendenstand äh ist gerade bei dreitausend Euro. Das ist nicht besonders hoch. Allerdings äh würde ich jetzt mal grade abwarten, wie's denn aussieht mit dem, mit dem Urteil und so ja auf jeden Fall weißt du du musst dich ja irgendwie gegen diese Dinge wehren Ja? Das ist das ist ja wirklich schade, ne. Machst eine machst eine Demonstration und die ist wirklich, die sind immer lustig und schön, ne. Da ist jetzt nix da hat noch kein Bolle gebrannt in in Grunewald, ne, da hat überhaupt nichts gebrannt. Da hat vielleicht die eine oder andere äh zu zu lange Zigarette gebrannt oder so, ja? Aber da ist jetzt nix äh nix nix großartig schief gegangen so, ne.

Tim Pritlove
1:26:37
Linus Neumann
1:26:50
Tim Pritlove
1:27:44
Linus Neumann
1:27:55

Und und ihr möchtet liebe Bewohnerinnen des Grunewaldes, ihr möchtet ja nicht, dass an eurem S-Bahnhof. Grundrechte mit Füßen getreten werden. Das sind ja auch eure Grundrechte. Insofern würde ich euch empfehlen hier unter dem Verwendungszweck Videoklage 2020 an den Pfiff EV, zu spenden. Und einfach mal ein bisschen Selbstenteignung hier vorzunehmen im Sinne der der Integration. So. Äh wer haben wir denn noch? Ach. Links unten ist keine kriminelle Vereinigung. Wir müssen's ja immer mal wieder damit angeben, wie lange wir ähm, diesen Podcast schon machen. Links unten Punkt äh in die Media Punkt DE oder was? Ich weiß gar nicht mehr, was die Topflövel Domain war. Ähm die hatten. Ähm das war 20 siebzehn, genau. 20 siebzehn August 20 siebzehn kurz vor der Bundestagswahl hat der damalige Bundesinnenminister Thomas de Maizire, Links unten in die Media als äh kriminelle Vereidigung deklariert und verboten. So und äh. Weil das eine nicht moderierte äh Online-Plattform war dann haben sie da irgendwie natürlich bei den. Zugehörigen der kriminellen verbotenen Vereinigung irgendwie alles mögliche weggenommen. Geld, Computer, Verfassungsschutz war dabei, ja und ähm. Dann äh gab's eben die äh Verfahren und so weiter, Strafverfahren wurde eingestellt und so weiter. Jetzt haben wir zwanzig, zweiundzwanzig, ja? Es ist äh wenige Tage vor also fünf Jahre. Hat es äh gedauert? Ziemlich genau fünf Jahre, elf Strafverfahren wurden schon 2019 eingestellt Jetzt sind weitere Ermittlungen im Lande äh im im Sande äh verlaufen. Ja, nur weil einfach mal als Wahlkampfscherz Thomas de Maiziere mal irgendwie sagt, das ist jetzt eine kriminelle Vereinigung, hatten diese Menschen jetzt fünf Jahre.

Tim Pritlove
1:30:23
Linus Neumann
1:30:37

Okay. Also das ähm mm. So dann hatte gab es am Ende waren sie vom Bundesverwaltungsgericht und da wurde die Klage danach mündlicher Verhandlung ab gelehnt, also erst zugelassen, aber dann nach mündlicher Verhandlung abgelehnt damit haben sie keine Entscheidung getroffen, ob das Vereinsverbot überhaupt rechtsmäßig war. Das wäre ja auch schlecht gewesen, weil dann hätten sie ja gesagt, dass der Innenminister Scheiße gebaut hat, also haben sie's lieber eingestellt. Ähm, Und jetzt gibt es noch eine Verfassungsbeschwerde, die die Anwältin eingereicht haben. Äh gegen das äh, Vereinsverbot und oh herrje ey das ist also ist wirklich irre ja? Geld haben sie den weggenommen. Das ist wirklich krass, ja. Äh wir hatten glaube ich auch damals darüber gesprochen auf dieser Webseite ist das ein oder andere Mal sind da äh fragwürdige Inhalte veröffentlicht worden zum Beispiel personenbezogene Daten von bekannten Faschistinnen ähm und Ähnliches Material war dort häufig zu finden ja, inhaltlich auf jeden Fall äh fragwürdig, aber äh ähm. Nicht zu vergessen, ähm das kann erstmal auf jeder Seite passieren. Da hat jeder äh Plattform auch das Hosterprivileg, bis sie eben Kenntnis von solchen Inhalten hat und die dann, löschen muss, ja? Da bist du aber noch keine kriminelle Vereinigung und wenn äh links unten eine, kriminelle Vereinigung ist, dann was ist denn dann Facebook? Ja. Die ist einfach too big to big to äh, ja? Da kann Thomas den Maizia nicht verbieten, da muss er irgendwie ein paar kleine Freiburger nehmen. Fünf Jahre Scheiße damit. Unglaublich, ich find's wirklich irre, ne? Okay. Jetzt können wir neu machen, Tim.

Tim Pritlove
1:32:32
Linus Neumann
1:32:42
Tim Pritlove
1:32:43
Linus Neumann
1:32:50
Tim Pritlove
1:32:55
Linus Neumann
1:33:05
Tim Pritlove
1:33:12
Linus Neumann
1:33:22

Okay, ja, genau. Äh Cookie Banner. Okay, also äh Noib geht hier, also nein auf ihr Business, die NGO von Max Shrems gegründet. Geht gegen täuschende Cookie-Benner vor, ja? Also auch darüber haben wir hier öfter schon mal gesprochen, die gehen jetzt einfach in die nächste Runde. Ähm dieses typische, ne, Ja, du musst jetzt eine informierte Entscheidung treffen, hier ist ein riesengroßer blinkender, blauer Knopf mit fünf Fallen dran, wo ja steht und unten gibt's ganz leicht grau, ja, ein ein, ein Müll dunkler als das Weiß deines Bildschirms äh steht weitere Optionen Dann kommen 580 Häkchen, die du wegmachen musst und ein klitzekleines Okay, was jedes Mal, wenn du mit der Maus draufgehst, äh woanders hinspringt, ja? So funktioniert der Cookie-Banner. Äh die darauf ausgelegt sind, dass du selbst wenn du, ähm wirklich dir Mühe gibst ähm in der Regel, die nicht die nicht die Entscheidung klickst, die du ähm, treffen möchtest, Und äh ja da hat äh Neub jetzt äh weitere 226 Beschwerden äh äh, eingereicht. Bei 18 Data Protection Offhorities bei äh Webseiten, die die äh Webs die diese Software OneTrust nutzen, die, offenbar die Einstellung für täuschende Darstellung äh anbietet, ja. Die wollen also jetzt äh weitermachen, immer mehr Leute mit Beschwerden überziehen und ähm, ähm auch nicht nur sich mit äh auseinandersetzen, sondern auch mit Trust Arg, und so weiter die diese entsprechenden äh Tracking äh Zustimmung machen. Jetzt denkt man sich eigentlich auch geil ja, ist es also offenbar inzwischen schon ein Geschäftsmodell? Cookie-Banner zu machen, weil es so kompliziert ist, ja ist es, weil so viel ähm, eingebunden wird von diesen werbefinanzierten Plattformen. Das ist quasi schon ein Geschäftsmodell ist, das Cookibaner zu bauen. Noch dazu natürlich in einer möglichst täuschenden Variante, die die Nutzerin dazu bringt äh eine Entscheidung zu klicken, die sie nicht möchte und deswegen ist es eine Katastrophe und ich finde es sehr schön, dass Neub dagegen vorgeht. Insbesondere weil. Diese Cookie-Banner ja von vielen Menschen, der äh sage ich mal allgemeinen Bevölkerung, also der Landbevölkerung, die nicht so online sind wie wie die meisten, ja, also Landratten. Ähm, wahrgenommen wird als als Idiotie, des Datenschutzes. Während es ja in Wirklichkeit eine ein Wahnsinn, des Datenschutzgesetzes ist, ähm was da stattfindet und deswegen ist es äh richtig und gut und sinnvoll, dass Leute genau dadrauf kloppt. Ja, finde ich super.

Tim Pritlove
1:36:34
Linus Neumann
1:37:15
Tim Pritlove
1:37:32

Das ist immer eine generell, also was ja hier auch noch dahinter steckt, ist dieses Konzept des des der Dark Patterns. Schon ein paar Mal angesprochen, ist so ein bisschen so der Fachbegriff äh wenn euch das interessiert, da unter dem ist eine Menge äh zu finden gibt's ja auch verschiedenste äh Gruppen und Divitals, die sich da bemühen auch auf Twitter äh diese Praktiken immer mal wieder darzulegen. Das betrifft ja bei weitem nicht nur äh Cookie-Banner. Das ist sozusagen das, was auf jeder Webseite zu finden ist, aber Dark Patterns zum Beispiel auch generell dieses Versuch mal bei Facebook dein Account zu löschen, ja oder überhaupt versuch mal überhaupt irgendwo ein Abo zu beenden et cetera. Das sind ja alles Dinge, die in den letzten Monaten und Jahren im Rahmen der EU-Regulierung tatsächlich ähm nach vorne gebracht wurden, ne. Also wenn zum Beispiel jetzt online, ein Abo abgeschlossen wird, dann muss es auch an derselben Stelle wieder beendet werden können. Das war halt vorher nicht so. Steht da so was wie rufen sie uns an, schreiben sie uns eine Mail, schreiben sie uns einen Brief, schreiben sie ein Fax, hängen sie irgendwas in ihren Garten, ja also Alles wurde probiert, um die Leute möglichst lange in der Abhängigkeit zu behalten. Onboarding immer äh einfach, aber offboarding äh schwierig, ne? Also so eine Internetreise und äh das. Auch das äh ändert sich nur, dass eben diese Dark Patterns weit verbreitet sind und alles, was in irgendeiner Form einem schwierig gemacht werden kann, Geldinteresse dahinter äh steckt, dass man irgendwas nicht tun soll, nicht können tun soll. Äh ja, das wird dann eben auch entsprechend schwer gestaltet und, die dark bettern Liste ist da halt ewig lang.

Linus Neumann
1:39:19
Tim Pritlove
1:39:41
Linus Neumann
1:39:46
Tim Pritlove
1:39:53
Linus Neumann
1:39:54
Tim Pritlove
1:39:58
Linus Neumann
1:40:16
Tim Pritlove
1:40:59
Linus Neumann
1:41:17
Tim Pritlove
1:41:25
Linus Neumann
1:41:27
Tim Pritlove
1:41:39
Linus Neumann
1:41:40
Tim Pritlove
1:41:58
Linus Neumann
1:41:59
Tim Pritlove
1:42:03
Linus Neumann
1:42:05

Ich langweile mich ja den ganzen Tag wie allen bekannt ist, ne. Ich bin ja so ein Snacker. Deswegen habe ich mir gedacht, dann dann mache ich halt eine ehrenamtliche Beiratsrolle beim BSI. Zusammen mit äh Professor Doktor Martina Sasse von der Ruhruniversität Bochum. Dennis Romberg vom Verbraucherzentrale Bundesverband Philipp Ehmann vom Eco-Verband der Internetwirtschaft Professor Hannes Federath äh der ist Vorsitzender der Gesellschaft für Informatik und in Hamburg Professor Sven Herpick Stiftung neue Verantwortung, Professor Martin Schmidt Kessel von der Uni Bayreuth Rebecca Weiß vom Bundesverband Informationswirtschaft, und äh äh Bundesverband Informationswirtschaft, Telekommunikation und neue Medien und. Helga, Zanderhayat, äh die von der Verbraucherzentrale NRW dabei ist und dann gibt's noch, eine Person vom von der Stiftung Warentest, die hier auf der Webseite nicht gelistet ist und der Name mir deswegen jetzt grade spontan nicht einfällt, die Webseite Schuld nicht mein schlechtes Namengedächtnis. Wir haben jetzt eine erste Veröffentlichung ähm und zwar, geht es da um die Sicherheit von Passwörtern beziehungsweise die äh ähm Anmeldung ja an Authentifizierungen. Generell. Ähm ich denke, da ist jetzt nicht irgendwelcher, irgendwas Neues drin, was äh was hier nicht alle wissen, aber ähm. Trotzdem mal anschauen äh wo wir also sagen äh schwaches Passwort ist natürlich nicht gut, aber dann wird halt erstmal erklärt, was was ist eigentlich ein starkes Passwort, ja und dann das große Problem. Ist ja erstens verwenden die Leute zu schwache Passwörter, andererseits gleichzeitig für mehrere Accounts und beide Probleme müssen ja gelöst gelöst werden, indem, Kontext empfehlen wir also sehr lange Passwörter, ja, Länge sticht Komplexität, also äh auch das habe ich glaube ich hier schon mehrfach erklärt, ja, wenn es eine Anforderung gibt, wenn ich eine Anforderung an ein Passwort habe, dann ist es die Länge, weil die Länge steht ja im Exponenten, das heißt jeder, Charakter mehr macht das Passwort sehr viel komplizierter während die Varianz der Zeichen in der Basis steht bei weitem also nicht so eine hohen Einfluss auf die Sicherheit des Passwortes hat. Entsprechend äh setze ich eigentlich immer Passwörter, die so lang sind, wie es geht. Überall andere und speichere diese ähm in einem Passwortsafe und das.

Tim Pritlove
1:44:48
Linus Neumann
1:44:55
Tim Pritlove
1:44:55
Linus Neumann
1:44:58
Tim Pritlove
1:44:59
Linus Neumann
1:45:11
Tim Pritlove
1:45:14
Linus Neumann
1:45:15
Tim Pritlove
1:45:17
Linus Neumann
1:45:23
Tim Pritlove
1:45:26
Linus Neumann
1:45:39
Tim Pritlove
1:46:10

Satz in eurem Lieblingsbuch. So das ist einfach schon mal, Also wenn es sich wirklich um etwas handelt, was man als solches erinnern muss und das sollte eigentlich nur der Passwortmanager selber sein, Also dass man im Prinzip alle anderen seine superkryptischen Passwörter, die ohnehin automatisch generiert sind und die man sich so nie merken kann, äh. Um das Schließfach zu öffnen, dafür sollte so ein Satz verwendet werden und dann seid ihr ganz äh gut dabei, Perspektivisch denke ich, sehen wir jetzt auch grade den Trend hin zur Abschaffung von, Passwörter, das ist ein Prozess, der wird wahrscheinlich noch lange dauern, aber das ist so das, was derzeit in die Betriebssysteme kommt und wo sich jetzt äh Google, Microsoft, Apple glaube ich, noch ein paar andere auch drauf geeinigt haben, dass sie das jetzt massiv, unterstützen wollen, ist dieses Konzept eines Parks Keys und das ist dann eben sozusagen wirklich die Nutzung digitaler Kryptographischer Verfahren so dass man eben gar nicht mehr selber ein Passwort eintippt sondern aus so einem sicheren Speicher wie man sie zum Beispiel im Smartphone hat also ne mit, Identifizierung und dann wird halt einfach da ein Schlüssel ausgelesen, Public Private Verfahren man lockt sich darüber ein ohne irgendwelche Passwörter noch einzugeben. Aber das ist etwas, wo wir jetzt gerade am Anfang stehen, aber so perspektivisch bewegt sich die Industrie halt weg von Passwörtern, weil sie alle wissen, dass es an sich äh eine Technologie ist, die mehr äh Ärger macht, als man das haben will.

Linus Neumann
1:47:48
Tim Pritlove
1:48:03
Linus Neumann
1:48:07
Tim Pritlove
1:48:09
Linus Neumann
1:48:12
Tim Pritlove
1:49:47
Linus Neumann
1:49:48
Tim Pritlove
1:50:35
Linus Neumann
1:50:39

Da müsste mal jemand äh das ist äh ich ich hätte das eingangs schon gesagt. Die Dinge, die ich. In meiner beruflichen Tätigkeit mache, ne, die sind nicht so schwer. So wirklich nicht. Werde nicht nicht müde zu betonen, so mein Ziel ist wirklich nicht also erstens, weil damit die Welt besser wird, und zweitens weil es in in dieser Branche natürlich auch eine ganze Menge ähm ja Leute gibt, die besser in einer anderen Branche wären. Ähm, Mein Ziel ist die Abschaffung der IT Security-Branche. Und zwar weil, Eine bessere Welt wäre, wenn es die nicht mehr benötigen würde, ja? Aber dafür müsste Entwicklerinnen und Entwicklern eben gesagt werden. Ihr macht das ordentlich und wir nutzen jetzt weißt du, wir wir lernen, wie man sichere Architekturen baut und bauen auf deren Basis auf. Aber wenn die ganze Zeit immer irgendwelche Vöglein kommen, denen das nie jemand beigebracht hat, solange du in einer Welt arbeitest, wo hier Backentler und Frontendler, die arbeiten ja getrennt voneinander. Wie soll das denn funktionieren? Ja? Wenn die wenn die also du hast ja andauernd die Fehler im Back-End, weil das Back-End dir zu viele Daten gibt. Ja? So, Ja, die Frontentler entwickeln aber die ganze Zeit use cases, die Back-Endler haben irgendwie, ja, wir machen eine API. So, wunderbar. Wenn die aber nicht ordentlich zusammenarbeiten und die das Backend nicht die Use Cases und die App Use Cases kennt, dann kommt eben so was bei raus. Ja und du brauchst für solche Dinge eben ein sinnvolles, Datenmodell und ein sinnvolles Modell, wo du dem du dann einen Authentifizierungsmodell gegenüberstellst. Das Problem ist ja, bei der Authentifizierung, es gibt jetzt durchaus unterschiedliche Rollen, ja, dass du sagst, okay, Du bist jetzt eine Nutzerin vom von der Privilegie Admin, du bist Nutzerin von der Privilegien Patient. Jetzt kommt eine Ärztin, die muss wieder was anderes sehen, ne. Am Ende in solchen Projekten ist es dann regelmäßig so, dass die Frontentler sagen, na ja okay, ich kriege halt ein Bit von dem Back-End, ob ich jetzt welche Rolle ich habe, entsprechend mache ich die die Gui, dann schicke ich halt auch noch nur noch die Requests, die ich machen will. Dann kommt aber irgendjemand, schaut sich das mal an und sagt der, sagt der äh sagt der äh sagt dem Back-End, hör mal, Mach doch mal bitte ein Rique, als wäre ich äh hier Super Adminat, ja klar, gar kein Thema. Und das passiert immer wieder am laufenden Band. Und du kannst es gar nicht mehr ertragen. Du kannst es nicht mehr ertragen und irgendwie schreiben ja auch hier, ne. Also zur Forschung schreiben. Die hier beschriebenen Fehlerquellen gehören zu den offensichtlichsten Fehlern. Wie diese dürfen nicht passieren und zeigen krasse Defizite in den Entwicklungsprozessen im Unternehmen. Da helfen auch ganz viele Zertifizierungen nicht, von denen das Unternehmen gleich eine ganze Reihe besitzt, ISO 9tausend, eins, ISO siebenundzwanzig, null, null, eins, ganz viele verschiedene von der von den äh KBV, also äh was ist das nochmal Kassenärztliche Bundesvereinigung, ja und niemand, bei diesen Zertifizierungen wird hier nicht das Produkt geprüft Ja und dann kommt geht eine Person von zur Forschung zum Arzt, lässt lädt sich irgendwas runter und sagt, ah Scheiße, ey, jetzt habe ich wieder zwei Monate Spaß mit dem mit dem Pferd, mit dem vom BSI mit dem Datenschutz, mit diesem Unternehmen, Da muss ich noch ins Fernsehen, nur weil die eine nicht bauen können, aber den Mut besitzen, Den Mut besitzen, ein Produkt an den Markt zu bringen, was Datensafe heißt.

Tim Pritlove
1:54:35
Linus Neumann
1:54:42
Tim Pritlove
1:54:46
Linus Neumann
1:54:56

Sehr Forscherin geht zum Arzt, Arzt überlebt schwer. Im Arzt schwer verletzt oder so was, ne? Ey keine Ahnung. Es ist aber es ist wirklich zum Heul. Es gibt auch einen Grund, ja, also wenn du schau dir Leute an, die Ahnung von Security haben, die machen entweder sehen die zu, dass sie gar nix bauen, So so wie ich, also nee, nee, nee, alles schön hier äh wegkapseln, dass das äh stürzt alles eh ein, ja. Oder Sie sehen zu, dass Sie irgendwie Systeme so klein wie möglich, so schmal wie möglich bauen, ja, irgendwie so viel wie möglich Bload von anderen Projekten rausschneiden um den Coat managbar zu machen, ja? Das sind die, die Produkte bauen, ja, also zu sagen hier alles so klein wie möglich. Man muss das alles noch verstehen. Alles so so eng wie möglich, da werden dann ernsthafte äh Sicherheitsprodukte äh gemacht, und dann gibt es 95 Prozent des Marktes, die sagen ey sicher, da kommt keiner rein. Voll geil, ich habe hier fünf fünf Bachelorstudenten von der Fernuniversität Hagen, die bauen jetzt ein Datensafe. Nichts gegen Bachelorstudenten vom von der Fernuniversität Hagen, aber äh solange das auch in keiner Universität, einfach mal von vorneherein beigebracht wird, was wie man einen Zugriffsschutzbau braucht, sondern dann irgendwelche, Sonderstudiengänge, IT Security, ne? Also gibt's ja zum Beispiel an ähm Bochum äh Professorin Sasse, ist da das beste Beispiel? Die hat einen sehr guten Ruf, ja, weil sie IT Security macht, aber getrennt von IT im weitesten Sinne, ne. Da gibt es dann ein Institut, da gibt's einen Studiengang, das auch sehr gut. Aber eigentlich müssen wir in einer Welt leben, äh in der IT-Sicherheit noch nicht einmal mehr ein getrenntes, ein getrennte Spezialisierung ist, weil damit eben einhergeht, dass woanders Leute äh Yolo IT machen. YOLO ist eh gut. So heißt ja hier äh falls äh falls dieses Jahr ein Kongress stattfindet, die äh die Location im CC also ähm wenn man wenn wenn man mehrere Server zusammenstellt und sie dort hostet, ja, das nennt sich, Kolo, Call Location, ja? Das ist also dein Rechenzentrum oder vielleicht ist er auch nicht fit, ne? Also wenn so ein Rack, wo du mehrere Server reinstellst, wo mehrere Leute sich rein, das nennt man Krolo. Und in ähm in Hamburg gab's immer die Yolo-Kolo. Da da waren die Server, wo man sagt, na ja okay. Kann sein, dass die einer raustragen will, dann stellen wir mal nix in den Weg. So ähm sehr schön, Okay, damit sind wir bei den Terminen.

Tim Pritlove
1:57:42
Linus Neumann
1:57:59
Tim Pritlove
1:58:08
Linus Neumann
1:58:20
Tim Pritlove
1:58:28
Linus Neumann
1:59:36
Tim Pritlove
2:00:23
Linus Neumann
2:00:24
Tim Pritlove
2:01:03
Linus Neumann
2:01:15
Tim Pritlove
2:01:22
Linus Neumann
2:01:27
Tim Pritlove
2:01:32
Linus Neumann
2:01:42
Tim Pritlove
2:01:46
Linus Neumann
2:01:50
Tim Pritlove
2:01:54
Linus Neumann
2:01:58

So

Tim Pritlove
2:02:01
Linus Neumann
2:02:09