Linus Neumann 1:36:30
Der Administrator des Servers. Sicherlich auch viele andere,die werden ja auch die Zertifikatswarnung bekommen haben, aber die Geschichtebeginnt mit dem Administrator des Servers.Und dann denkt er sich, hä komisch warum ist denn mein letztes Encrypt-Zertifikat abgelaufen?Also das sind die Verschlüsselungszertifikate, die für das TLS zuständig sind,dafür dass da oben das Schloss im Browser ist. Das habt ihr sicherlich auchschon öfter mal beim Besuch einer Webseite gesehen, dass da manchmal steht, ist abgelaufen.Bei Let's Encrypt laufen die, glaube ich, gerade standardmäßig so nach drei Monaten ab.So und dann denkst du natürlich als Administrator, denkst du,oh komisch, mein Zertifikat ist abgelaufen, normalerweise hast du dein Let'sEncrypt Service so konfiguriert, dass der die automatisch sich erneuert.Da hast du eigentlich so einen Cron-Job laufen, der, was weiß ich,machst halt einmal im Monat oder wenn du sicher gehen willst,einmal die Woche, dass der guckt, ob das Zertifikat noch gültig ist und wenndas so in dem Rahmen ist, wo man mal langsam das verlängern sollte oder einneues ausstellen lassen sollte, holt der sich halt ein neues.So, und wenn du jetzt an deinem eigenen Server eine Zertifikatswarnung kriegst,dann gehst du eigentlich hin und guckst, naja, was hab ich denn da falsch gemacht,worum ist denn mein Zertifikat abgelaufen.Muss auf jeden Fall fixen, weil Leute können gerade nicht darauf zugreifen. So,und in der Untersuchung stellt dieser gute Mann fest, das Zertifikat,was ich da gerade gezeigt kriege und was abgelaufen ist, ist eines,was ich nie ausgestellt habe.Also er findet dieses Zertifikat nicht auf seinem Server.Das ist sehr überraschend und das sollte nicht passieren.Und beobachtet dieses Phänomen eben bei zwei Servern, die sich in Deutschland befinden.Und sieht dann eben über Zertifikats-Transparenzlisten und so weiter,dass es dieses Zertifikat eben, dass es mehrere Zertifikate glaube ich sogar gab,die für seine Server ausgestellt wurden, die er nicht ausgestellt hatte.Und da gibt es ja auch so einen Screenshot in dieser Darstellung,wo er dann sagt, okay, jetzt mache ich mal den Wireshark an,also ich schneide den Netzwerktraffic mit auf meinem Server und den Netzwerktraffic auf meinem Client.Und dann sieht man, dass der Client ein anderes Zertifikat sieht,die Verbindung aber trotzdem beim Server ankommt, nur unter einem anderen Port.Und die verbinden sich völlig problemlos, reden dann auch schön XMPP miteinander,weil alle denken, ist ja super, aber das, was der Client sieht,ist nicht das Zertifikat, was der Server sieht.Und das nennt man eine Machine-in-the-Middle-Attacke.Ja, das heißt, da ist ein Rechner zwischen, der hat ein Zertifikat,damit auch den Schlüssel dafür, und alle Verbindungen, die dort eingehen,leitet der dann weiter an den anderen und bricht dazwischen einmal die Verschlüsselung.Und offenbar war diesem MITM-Rechner, der vor seinem hängt, das Zertifikat jetztoffenbar abgelaufen. Jetzt denkstdu dir, ja, scheiße, Wie kommt der denn überhaupt an dieses Zertifikat?Und eigentlich gibt es nur zwei Wege, wie du dir ein Zertifikat fälschlich ausstellen kannst.Der eine wäre, du musst den DNS-Eintrag manipulieren,sodass Let's Encrypt, wenn es prüft bei der Zertifikatsausstellung,ob du auch die Kontrolle über diese Domain hast, dass du die halt zu dir lenkst.Oder du hast den, der DNS-Eintrag stimmt,den veränderst du auch nicht, aber du kannst das Routing zu dieser IP-Adresseverändern, weil du zum Beispiel derjenige bist, der diese IP-Adresse announceund bis zu sich ins Rechenzentrum routet.Und was hier jetzt offenbar passiert ist und ich bin jetzt so ein bisschen vor,also dieser technische Bericht ist, wenn er nicht wahr ist,sei jetzt ganz vorsichtig, ist der enorm gut gefälscht,weil der perfekt danach aussieht, also genau so würde man es machen und derist in meiner Lesart absolut schlüssig,bis auf die Tatsache, dass der seine Server ausgerechnet bei Hetzner und Linodein Deutschland stehen hat, wenn es Jabber.ru ist.Also, was stellt er fest? Auf seinem Server, der, der diese TLS-Terminierung macht,der hat irgendwann einmal für ein paar Sekunden, für ungefähr 30 Sekunden, 19 Sekunden, am 18.Juli die Internetverbindung verloren. Also seine Netzwerk, seine Netzwerk-Anbindungist runtergegangen und ist wieder hochgegangen und danach hat sich so ein paarDinge an seinem Netzwerk verändert,zum Beispiel kann er andere nicht mehr pingen, die er vorher pingen konnte.Was also potenziell passiert ist, da wurde einfach dieser In The Middle Serverzwischengeschaltet und der hat sich dann,weil er quasi jetzt unter dieser IP-Adresse ist, ein Zertifikat geholt,sich das ausstellen lassen und ab dann kann der ja für dich antworten und derist jetzt einfach davor geschaltet.Und jetzt ist er der Sache auf den Grund gegangen und hat halt Tracing und so weiter,Das zeigt dann auch den Unterschied zwischen unterschiedlichen Linode-Servernin Deutschland und woanders, wie die sich verhalten, wie die Traceroutes aussehenund so. Das ist schon alles ganz ordentlich.Lange Rede kurzer Sinn, sieht danach aus,als hätten sowohl Linode als auch Hetzner hier einen MITM-Angriff auf ihreneigenen Kunden gemacht,das werden die sicherlich nicht von alleine machen und eine Geschichte,die dazu sehr gut passt, wäre, dass es eine Anordnung gab von deutschen Behörden das zu tun, ne?
Ich möchte Linus zustimmen, dass „ein Mangel an Medienkompetenz durch Vorenthaltung dieser Medien kompensieren zu wollen“ keine gute Idee ist.
Allerdings zeigt sich doch schon bei den vorhandenen, in den letzten Jahrzehnten entstandenen Medien wie sich mangelnde Medienkompetenz auswirkt (Stichwort Fakenews).
Wir können jetzt also darauf warten, dass die populistische bis extreme Rechte die Piotentiale von KI generierten Bildern für sich entdeckt und Telegramchats voller durchgeknallter Boomer plötzlich unser kleinstes Problem sind. Oder wir fangen an möglichst alle Menschen auf dem Weg der Innovation mitzunehmen. Verbote werden uns zumindest nicht weiterbringen.
@Tim: kurzes Feedback zu deinen Experimenten, die Podcast-Folgen durch AI von „Ähs“ usw. bereinigen zu lassen. In dieser Folge ist mir das zum Teil negativ aufgefallen, bzw. ich glaube zu hören das da rumgeschnibbelt wurde. Von Linus wurden Worte oder Fragmente komplett verschluckt, und ich fand es teilweise unschön wie sich euer Sprachrhythmus an den ich gewöhnt bin verändert hat. Alles etwas stressiger weil weniger Pausen im Sprachfluss bleiben.
Ich schließe mich dieser Meinung vollumfänglich an.
Dem stimme ich zu.
Ihr könnt ja für 9,99€ eine Version ohne ‚ähs‘ anbieten. ;)
Ja, z.B. 28:27 min fehlt was.
Unbedingt. Lasst die Pausen, ähs, Lacher und das Atmen drin Leute! Ich höre Podcasts ja neben den Themen wegen der menschlichen Komponente!
Bei 21:31 klingt das auch sehr danach, als wäre das Linus‘ Lachen abgeschnitten. Sehr schade wenn’s beim Podcast hören auch darum gehen soll, „Zeit zu sparen“.
Mal wieder Momo lesen vielleicht?
Bei UKW aber bitte unbedingt eine Version ohne Pavels „Äs“, das halbiert die Folgenlänge! :)
Jungs, schade, dass wir uns so missverstanden haben beim Thema KI, dass, wenn ich sage „Regulierung“ Ihr nur „Verbot“ hört und, wenn ich sage „qualifizierte Kreise“, Ihr nur an inkompetente Eliten denkt. Dabei bringt Ihr doch selber genug Beispiele. Das Thema Medizin / Brustkrebsvorsorge ist doch ein wunderbares Anschauungsobjekt, diese Daten sind von Medizinern für Mediziner gedacht, die dadurch eine wertvolle Hilfestellung erfahren können. Sie sollten nicht für Softwarehersteller oder Social Media Giganten sein, die diese privaten Daten dann an Fleurop verkaufen, damit die im Anschluß den Angehörigen eine Mail schreiben: In Ihrem Bekanntenkreis erlebt jemand eine private Tragödie. Möchten Sie dieser Person einen Blumenstrauß senden?
Tims Beispiel mit dem Straßenverkehr („30 Jahre Anarchie auf den Straßen, dann ruckelt sich das ein mit der Straßenseite“), so möchte ich eigentlich nicht, dass Fortschritt von statten geht, sondern mit Augenmaß und Folgenabschätzung. Wenn die Gesellschaft mit einer Entwicklung nicht Schritt halten kann, warum kann sie dann nicht einmal innehalten, Zwischenbilanz ziehen, mögliche Szenarien antizipieren und dann versuchen, die Zukunft in eine möglichst positive Richtung zu lenken?
In Amerika sprechen sich auch Leute, die sich mit KI auskennen, für ein Moratorium bei der Weiterentwicklung aus, die sich gleichzeitig ziemlich sicher sind, dass die USA in diesem Bereich deutlich weiter sind als Russland oder China (alleine deshalb, weil das Internet in erster Linie auf Englisch stattfindet), also die Argumentation „wenn wir’s nicht machen, machen’s die anderen“ so nicht greift. S. hier:
https://your-undivided-attention.simplecast.com/episodes/the-ai-race-china-vs-the-us-with-jeffrey-ding-and-karen-hao-CADVXGrS
Google Glas ist ebenfalls ein gutes Beispiel dafür, dass, wenn die Risiken einer Technik ihren Nutzen überschreiten, man sie nicht (oder unter bestimmten Bedingungen) einsetzt.
Und wenn Ihr sagt, man müsse die Leute darauf vorbereiten, mit KI umzugehen (Medienkompetenz), ja absolut, aber würdet Ihr Euren Kindern das Schwimmen beibringen, indem Ihr sie einfach ins Becken schmeisst oder würdet ihr sie mit Schwimmkurs und ausreichend Sicherheit und Zeit dazu befähigen, vom flachen ins tiefe Ende zu gelangen, also in kontrollierter Umgebung mit kompetentem Personal?
Grüße!
Und wie soll diese Regulierung denn aussehen? Klar gibt es viel KI-Software von großen Techfirmen, aber was ist mit Leuten, die z.b. ihre eigenen NNs auf ihrem Rechner laufen lassen?
Die können das ja gerne machen, aber man kann ja regulieren, dass z. B. nicht eine KI darüber entscheidet, ob ich eine Versicherung bekomme oder nicht, oder wieviel ich dafür bezahlen muss.
Und warum würde man z. B. genau das wollen? Weil z. B. in der letzten Sendung schon nebenbei erwähnt wurde, dass KIs super erkennen können, ob man z. B. Mann oder Frau ist, ohne diese Informationen eigentlich vorliegen zu haben. Die finden nämlich von alleine alternative Marker, die genau das gleich aussagen.
So, und jetzt halte ich dagegen, dass sich schon vor Jahren Versicherungsmenschen bei mir darüber ausgeheult haben, dass sie türkischstämmigen Kunden keine höhere KFZ-Provision abverlangen dürfen. Bei denen sei das Risiko halt statistisch erwiesen höher, ergo: höhere Provision. Aber da stehen die doofen Anti-Diskriminierungsgesetze im Weg. Na dann sucht man sich halt Ersatzkriterien, wie z. B. Geo-Scoring, die anhand der Adresse mit 99% Übereinstimmung den gleichen rassistischen Bias liefern. Und dann gibt’s hoffentlich vom Gesetzgeber auf die Finger.
Und jetzt kommt die KI, die nach so Ersatzkriterien nicht mal SUCHT, sondern sie automatisch findet und nachher niemand nachvollziehen wie die Entscheidung genau zustande kam und ob die Entscheidungsfindung so gesellschaftlich gewollt ist.
Genau wie bei der teureren KFZ-Versicherung für Menschen mit Migrationshintergrund: Das mag ja sein, dass man, wenn man an die Daten schon rassistische Fragen stellt, die Antwort kriegt, dass Ausländer mehr zahlen müssen. (Genauso gut hätte man vermutlich die Frage an die Daten stellen können, ob Menschen nahe der Armutsgrenze mehr Versicherungsschäden melden. Vielleicht auch nicht, weil sie vielleicht weniger Versicherungen haben. Auf jeden Fall sagt der Fund einer Korrelation aber nicht, dass man zwangsläufig eine Ursache gefunden hat.) Der Punkt ist aber: Statistik hängt immer davon ab, welche Frage man an die Daten stellt. Und wir als Gesellschaft treffen immer wieder Entscheidungen darüber (und sollten das auch), nicht welche Fragen die aktuelle Situation bestimmen, sondern welche sie unserer Meinung nach bestimmen SOLLTEN und welche definitiv nicht. Gerechtigkeit ist so ein Ding: Die Welt ist nicht gerecht, aber wir hätten sie gerne gerecht und wir versuchen die Regeln so zu machen, dass sie es möglichst wird.
Und solche Regeln, die wir für natürliche Intelligenz aufstellen, hätte ich auch gerne für künstliche Intelligenz. (Nur fällt mir schwer, mir das vorzustellen, solange die KI ihre Entscheidungsfindung nicht erklären kann. Und deshalb würde ich persönlich die KI aus allen Entscheidungen, die man gerne aus guten Gründen anfechten können möchte, erst mal raushalten.)
Ich würde eine Herangehensweise begrüßen, in der nicht ICH die Konsequenzen von Problemen beantworten muss, die jemand anders in die Welt gesetzt hat. Warum verpflichtet man nicht diejenigen, die unkontrolliert KI raushauen, eine Lösung für die angeschlossenen Folgen mitliefern zu müssen, wenn sie offensichtlich zu so großen gesellschaftlichen Verschiebungen führen?
Ob es nun eine technische Antwort ist, die dafür sorgt, dass KI-generierte Fake-Videos (anhand eines Wasserzeichens oder eben des Fehlen eines Wasserzeichens a la SSL) als solche erkannt werden oder eine vertragsbezogene Antwort (wenn ich die Bilder eines Künstlers verwende und im Anschluss auch noch explizit so anbiete [„KI, mal mir ein Bild im Stil von“] sollte ich dann nicht irgendeine Form der Vorab-Einigung oder Vergütung verhandelt haben und sei es ein Minimalbetrag, der nicht personenbezogen als Kulturabgabe für die Gesellschaft verwendet wird?) kann ich Dir nicht sagen, weil ich dazu nicht qualifiziert bin, aber dass diese Diskussion überhaupt mal geführt werden sollte, wäre wünschenswert.
Tims Ansatz der „Selbstregulierung“ wird ziemlich sicher so laufen wie schon Social Media gelaufen ist, 80jährige, die nichtmal einen Rechner oder ein Smartphone haben, werden ihre Medienkompetenz „im Stahlbad“ erwerben, nachdem ihnen die KI einmal das Konto leergeräumt hat („er klang am Telefon genau wie mein Enkel“), niemand wird also noch irgendeinem Dokument oder Kommunikationskanal Glauben schenken, sei es Audio, Papier oder Video, und wir werden eine noch größere Zersplitterung der Gesellschaft erleben.
Lieber Tim und lieber Linus.
Schön, dass euch meine Ergänzung gefallen hat zu Alpha-Zero.
Mir ist bei der kurzen Besprechung von Tim’s CRE über Neuronale Netze etwas eingefallen:
Tim, mache doch von diesem nochmal eine „Episode 2“. So wie zum Digitalen Geld, gäbe es bei Neuronalen Netzen auch viel „Update-Bedarf“.
Ganz Speziell würde mich eine anschauliche Erklärung von diesen „Transformern“ sehr interessieren. Ich habe sie immer mal wieder (oberflächlich) versucht zu verstehen und irgendwie ist mir der Zugang nicht so richtig gelungen.
Aber die Transformer waren doch – so habe ich es verstanden – eine weitere Revolution, nach der Deep-Learning-Revolution use.
Die Transformer erzeugen einen attention-mechanism,also das selektive betrachten von bestimmten features. (So ein bisschen, wie wenn ich in einen Raum gehe und mir vorher jemand „LAMPE“ sagt – dann ist meine Wahrnehmung anders, als wenn mir jemand „BÜCHERREGAL“ sagt.
Jedenfalls sind diese Transformer ja glaube ich das wichtige Element in ChatGPT und den anderen Generativen Netzwerken (Stable Diffusion, Midjourney) – so glaube ich jedenfalls.
Denn das T in „ChatGPT“ steht ja für Transformer – also „Generative Pretrained Transformer“.
Jedenfalls fände ich das ein tolles Thema für ein Update.
Desweiteren wollte ich noch ein Dilemma ansprechen im Kontext des letzten Podcast, bei dem ihr über sexistische und (sonstige diskriminierende Biases) in Neuronalen Netzen gesprochen habt, die evtl mal Entscheidungen über Menschen treffen:
hier: [https://youtu.be/Z8MEFI7ZJlA?si=tSO0bpB0K48Rq6hN&t=800] wird es ganz schön erklärt in einem Talk, aber ich fasse es kurz zusammen:
Ein Standard-Beispiel in Machinelearning-Aufgaben ist ein Datensatz mit Häuserpreisen in Boston. Da haben Bankangestellte jahrelang (Jahrzehnte) den Preis von Häusern geschätzt auf Basis von einer ganzen Reihe von Faktoren (also den Spalten im Datensatz). Da sind so Sachen, wie Quadratmeter (oder square-feet), Anzahl der Zimmer, Stadtteil usw.
Hier sind alle Spalten:
“
CRIM – per capita crime rate by town
ZN – proportion of residential land zoned for lots over 25,000 sq.ft.
INDUS – proportion of non-retail business acres per town.
CHAS – Charles River dummy variable (1 if tract bounds river; 0 otherwise)
NOX – nitric oxides concentration (parts per 10 million)
RM – average number of rooms per dwelling
AGE – proportion of owner-occupied units built prior to 1940
DIS – weighted distances to five Boston employment centres
RAD – index of accessibility to radial highways
TAX – full-value property-tax rate per $10,000
PTRATIO – pupil-teacher ratio by town
B – 1000(Bk – 0.63)^2 where Bk is the proportion of blacks by town
LSTAT – % lower status of the population
MEDV – Median value of owner-occupied homes in $1000’s
“
–> die drittletzte und zweitletzte Spalte sind ganz schön krass! Die drittletzte gibt den Anteil der schwarzen Bevölkerung im Viertel an – oder POC oder wie mensch das korrekt formuliert (editiert diesen Komment gerne nochmal großzügig – so wie ich es verstanden habe bezieht sich POC auf alle „colors“, aber in diesem Fall geht es hauptsächlich um die afroamerikanische Bevölkerung).
Dieser Datensatz ist also 1. institutional rasistisch, weil er explizit rasseninformationen enthält und 2. implizit rassistisch weil die Bankangestellten, die ihn durch ihr Handeln automatisch erstellt haben mit an Sicherheit grenzender Wahrscheinlichkeit auch rassistisch waren (auch wenn sie das nicht sein wollten, wären sie es trotzdem, da sie das ja nunmal von der Gesellschaft aufgeprägt bekamen usw).
Wie schon erwähnt im letzten Podcast: Es reicht nicht aus einfach die Spalten mit den rassistischen Informationen aus dem Datensatz rauszunehmen, da es immernoch bestimmte Korrelationen in den restlichen Daten gibt, die Auskunft über die Hautfarbe der Hausbesitzer (bzw dem näheren Umfeld) geben.
In dem Talk beschreibt Herr Wamerdams eine Möglichkeit die Daten aus den 2 problematischen Spalten zu nehmen, um den Rest der Daten bezüglich dieser beiden Spalten zu orthogonalisieren) wer schonmal Lineare Algebra hatte -> Gram-Schmidt-Verfahren).
Das erziehlt bessere Ergebnisse in punkto Fairness, als nur diese 2 Spalten wegzulassen (ist aber immernoch nicht komplett fair!).
Aber: Das Dilemma hierbei ist, dass er die Informationen über die Hautfarbe BRAUCHT, um diese Korrektur überhaupt erst machen zu können.
Um also eine KI zu bauen, die wirklich „fair“ agiert, sollte in den Daten unter Umständen eben DOCH die Information über das Geschlecht, die Hautfarbe, Behinderungen oder andere potentiell diskriminierende Faktoren aufgenommen werden. (Natürlich nur, wenn dieses Model am Ende _aktiv_ versucht diese Daten zum Korrigieren der Verzerrung zu verwenden)
Das ist ein Dilemma, weil es da ja um ganz wichtige Fragen der Privatsphäre geht.
Und ein weiterer Punkt: Ich finde dieses Beispiel in dem Talk immer so schön, weil es ein ganz tolles Argument liefert gegenüber manchen Menschen, die sofort „Rassismus“, oder „Sexismus!“ schreien, sobald mal irgendwo Programme existieren, die bestimmte Bevölkerungsgruppen besonders fördern, welche sonst diskriminiert werden. Die schreien dann immer, dass sei Rassistisch, weil es ja aufgrund von der Hautfarbe Dinge entscheidet.
So wie wir intollerant gegenüber Intoleranz sein müssen, wenn unser Ziel mehr Toleranz in der Welt ist, so müssen wir manchmal auch Entscheidungen aufgrund von Rasse (oder Geschlecht usw) treffen, wenn unser Ziel weniger Rassismus (Sexismus etc) in der Welt ist.
Entscheidend ist die Intention.
Zu dem Kommentar Machine Learning wird eingesetzt, wo man das Problem nicht verstanden hat: Es wird auch dort eingesetzt wo man das Problem verstanden hat, eine klassische exakte Lösung aber so im Rahmen von Alter des Universums zu berechnen brauchen würde. Z.B. Protein Folding. Das ist auch eines der Gebiete wo es die meiner Meinung nach wichtigsten Fortschritte gebracht hat.
Thema Zeitreise und warum niemand aus der Zukunft ein Zeichen gesendet hat.
Hier sehe ich die folgenden Möglichkeiten:
– In 500 Jahren hört niemand den Podcast und Zeitreise wurde nicht erfunden.
– In 500 Jahren hört niemand den Podcast und Zeitreise wurde erfunden.
– In 500 Jahren hört jemand den Podcast und Zeitreise wurde nicht erfunden.
– In 500 Jahren hört jemand den Podcast und Zeitreise wurde erfunden.
Für den letzten Fall, und das ist imho der einzige den es hierbei zu betrachten lohnt, stellt sich die Frage, warum sollte jemand die Technik der Zeitreise nutzen um 2 Leuten die gerade einen Podacast aufzeichnen, ein Zeichen zu senden?
Sollte sich zu diesem Zeitpunkt die Menschheit in einer Utopie befinden, würde wohl niemand diese gefährden wollen nur um in einem 500 Jahre alten Podcast genannt zu werden. Die Gefahr die Vergangenheit zu beeinflussen ist wohl zu gross.
Sollte sich zu diesem Zeitpunkt die Menschheit nicht in einer Utopie befinden, haben die Leute wohl andere Sorgen als in einem 500 Jahre alten Podcast genannt zu werden und befürchten durch einen Eingriff in die Vergangenheit alles nur noch schlimmer zu machen.
Wie auch immer, würde jemand den Podcast hören und sich denken „yo, da kann ich ja mal drauf reagieren und ein denen ein zeichen senden“, dann müsste diese Person das ja schon im Podcast hören, weil das Zeichen ja schon aufgezeichnet wurde noch bevor es in der Zukunft abgesendet wurde.
Temporale Paradoxie… Eigentlich ganz einfach… ;)
Ich lass einfach mal ’nen russischen(?) ICQ-Song auf YouTube hier, dachte der passt irgendwie zur Sendung x)
https://youtu.be/WQM4gxneVx4
Fand die Diskussion zu werbefreien Premium-Abos sehr spannend! Bin auch immer mal wieder am überlegen, ob ein YouTube Abo nicht doch sinnvoll wäre.. Es muss ja gar nicht alles immer gratis sein, aber andererseits stinkt mir das Geschäftsmodell mit manipulierender, zielgerichteter Werbung von Google schon… Und auch wenn man ein Abo hat füttert man seine Verhaltensdaten ja trotzdem noch an die Maschine. Und an Linus‘ Argument ist auch etwas dran, dass es eigentlich doof ist, wenn es eine Einkommensfrage ist, ob man sich Werbung aussetzen muss, oder nicht. Bisher ist es daher dabei geblieben, dass ich einzelne YouTuber auf Patreon unterstütze.
Ich denke mein Traum wäre eine Videoplattform, der ich einen flexiblen Betrag gebe und dann einstellen kann, welcher Kanal davon wie viel abbekommt. Und ein frei einstellbarer Teil wird vlt automatisch je nach Konsumdauer auf die sonstigen Video-Ersteller verteilt, deren Content man sich im Monat so angeguckt hat. Mit ’nem schönen Dashboard auf dem man ganz transparent sehen und verwalten kann, wer wieviel Geld von einem bekommt. Sodass die Plattform am Ende für zwei Dinge da ist: um Videos auszuspielen und um Leuten die Möglichkeit zu geben, Content-Ersteller finanziell zu unterstützen. Quasi ein in YouTube integriertes Patreon. Und das dann ganz ohne Verhaltensanalysen, Datensammelei, manipulierende Werbung und kostenlos für alle die kein Geld haben… hach :P
Das Problem ist die Zerfurchung aller Dienste die man so nutzt. Youtube, Facebook, Podcaster etc. Wenn die alle bezahlt werden wollen, muss einer von denen (in meinem Fall) kürzer treten… Ich fand Flattr seinerzeit im Ansatz sehr gut…
Vor ein paar Jahren gab es da vom CCC schon mal die Postulierung einer „Kulturwertmark“. Nach wie vor visionär, würde ich sagen. Dann kamen Netflix & Co, dumpf wurde behauptet, nun haben wir ja schon alles, Wahlfreiheit usw. Dann wurde irgendwann klar, nee, ist irgendwie doch nicht dasselbe. Und parallel geht der Pöbel gegen die „GEZ“ weiter. Ja, es wird höchste Zeit für die Kulturwertmark (und die passende Plattform für den vernetzten Content). Man könnte tatsächlich mit den Öff-Rechtlichen starten, und es dann systematisch erweitern.
Übrigens hat nicht nur China ein Cyber-Hymne, die Bundeswehr hat den Cyber-Marsch (ohne Text): https://www.youtube.com/watch?v=koc9z3XIx6A
Hattet Ihr in LNP 217 und 218 auch schon erwähnt.
Oh Mann das hatte ich schon wieder total verdrängt.
Zum Thema Jabber erst mal danke dass ihr diese Nachricht diskutiert habt! Am Anfang des Themas wird allerdings doch klar dass ihr XMPP schon lange nicht mehr benutzt habt ;-)
– Statt OTR gibt es inzwischen OMEMO, quasi das gleiche crypto-Verfahren wie Signal.
– Statt pidgin würde ich unter Linux gajim oder Dino empfehlen. Auf Android ist Conversations zu empfehlen.
Allgemein kann ich sehr die Arbeit und talks von Daniel Gultsch empfehlen, siehe https://media.ccc.de/search?p=Daniel+Gultsch
Auch vergessen wurde, dass Jitsi auf XMPP basiert.
Ja gut, aber das kann man ja jetzt nicht Jabber.ru zur Last legen.
Nein, dass stimmt. Mein Kommentar bezog sich auf deine Aussage im Podcast, dass XMPP eher nicht so verbreitet ist, in einem Nebensatz. Deshalb wollte ich das hier richtig stellen.
Neben jitsi wird es auch in idiotisch teuren Cisco-Telefonanlagen mit großer Kundschaft eingesetzt.
Entschuldigung, für den fehlenden Kontext.
WhatsApp basiert auf XMPP. So viel zu „nicht so verbreitet“.
Der Facebook-Chat auch (solange es ihn noch gab). Finde auch manchmal komisch dass so getan wird als sei XMPP irgendwas beiläufiges. Das war (oder stimmt es etwa nicht?) DER Chat-Standard schlechthin, BIS die Smartphones kamen. Da hattte man irgendwie den Anschluss verpasst, anständige Apps zu entwickeln. Inzwischen gibt es Apps mit guter usability und auch gute encryption z.b. mit Conversations und Dino, aber, irgendwie hat das keiner mehr mitbekommen, sodass selbst hier im LNP sinngemäß zu hören ist: XMPP das ist so ein Pidgin mit OTR oder so. Sorry aber das ist nicht der Status Quo. Ein harter Vorteil von XMPP bleibt: Es ist super schlank. Nachhaltig, ökologisch, potentiell emanzipatorisch (Interoperabel, dezentral), elegant. Sicher? Da gehen die Meinungen auseinander, und sicher nicht nur deshalb weil es Signal-Fans gibt. Zumindest mit meta-Daten scheint XMPP ein gewisses Problem zu haben, aber auch da: Wie schlimm ist das wirklich? Ständig versucht der Staat an Ende-zu-Ende-verschlüsselte Nachrichteninhalte zu kommen, das nervt. Soll er doch meta-Daten für Ermittlungszwecke bekommen, dann hat der payload der Nachrichten endlich Ruhe. Ok diese Argumentation ist gewagt gebe ich zu, aber ansonsten gibts ja eh noch ganz andere Alternativen, Briar usw.
Und was soll denn die Bemerkung, dass eJabberd schon etwas ältere Software sein soll? Klar gibt es die schon länger, die aktuelle Version ist von Mitte Oktober 2023. Dieses XMPP Bashing hier im Podcast ist auf dem selben Niveau wie das leider immer noch regelmäßige Android Bashing.
Ja, als des Gespräch auf XMPP kam, bin ich wie meine Vorkommentierenden auch gestolpert.
XMPP mag zwar als Standard schon ziemlich alt und abgehangen sein, aber das Ökosystem, wenn auch mit relativ wenigen Nutzenden, ist immer noch aktiv und das aktuell mehr denn je.
Seit letztem Jahr zum Beispiel können die bekanntesten Clients nun Audio- und Videoanrufe. Und andere Features, wie message reactions sind weiterhin in Arbeit, wobei Dino (Linux-Desktop-Client) die sogar schon kann.
Seit 2014 ist Snikket aktiv als Projekt für sehr einfaches Selbsthosting von XMPP-Servern inklusive Integration mit eigenem Conversations-Fork. Genau, und auf Android ist Daniel mit Conversations, _dem_ Android-XMPP-Client ziemlich aktiv.
Das Ding ist also überhaupt nicht so tot, wie das nach eurer Diskussion auf mich wirkt. Klar hat XMPP im Vergleich mit anderen Instant Messengern* eine eher schmale Nutzendenbasis und das Ökosystem bewegt sich langsam, aus meiner Sicht passiert hier aber definitiv immer noch ganz gut etwas.
* Ich schreibe hier explizit ‚Instant Messenger‘, weil ich das System/die Platform an sich meine, XMPP als Protokoll hat ja durchaus größere Verbreitung , z.B. mit WhatsApp.
Logbuch Netzpolitik ist der einzige Podcast, bei dem ich die Kommentarspalte immer mit grossem Vergnügen lese. Und dann sehr gerne eure Diskussion der Kommentarspalte in der nächsten Ausgabe anhöre. Und dann wiederum mit Interesse die Kommentare über die Diskussion lese…
Danke. Gerade bei einem so grossen Thema wie KI bereichernd und sinnig.
Moin, interessante Diskussion zur KI-Regulation, die zeigt wie schwierig es ist, vernünftige Regeln zu finden. Mein aus der Hüfte geschossener Vorschlag, der aber auch nicht neu ist, wäre die Erhebung der ohnehin schon vorgesehenen, aber bisher viel zu niedrig angesetzten CO2-Steuer. Wenn ich mich richtig erinnere, werden 180EUR/t als reale CO2-Folgekosten geschätzt, bisher ist die Steuer deutlich drunter.
Abgesehen von der Klimaschutz-Wirkung ganz allgemein würde es auch im Bereich der energieintensiven KI-Forschung und -Nutzung hoffentlich zu einem bremsenden Effekt führen, weil man angesichts der hohen Preise vielleicht einmal länger darüber nachdenkt, ob KI in einem bestimmten Bereich überhaupt sinnvoll ist.
Neben weniger Energieverschwendung würde das etwas gebremste Innovationstempo, so meine Hoffnung, uns etwas mehr Zeit zur Reflexion geben, was diese Technologie mit uns macht.
Anmerkungen zu YouTube Premium
1. Das Geschäftsmodell ist eigentlich widersinnig. Stellt euch mal vor, dass sich nicht nur Tim, sondern ein großer Teil derer die es sich leisten können von Werbung frei kauft. Damit fällt dann genau die zahlungskräftige Zielgruppe weg die sich die beworbenen Artikel überhaupt kaufen könnten. Das wäre das Gegenteil von targeting, bzw. die falsche Zielgruppe. Dadurch wird YouTube als Werbeplattform uninteressant.
2. Das targeting bei YouTube (falls es überhaupt eines gibt) ist kaputt.
Mir zumindest werden da keine Inhalte angezeigt die auf mich „zugeschnitten“ sind. Meisten plärren mich irgendwelche schmierigen Finanzgurus an, manchmal gibt es Film oder Kinowerbung und immer wieder Umfragen zu Themen die mich nicht interessieren.
Wenn das Anderen auch so geht, wird die Zielgruppe von YouTube sehr zuverlässig verfehlt.
> und immer wieder Umfragen zu Themen die mich nicht interessieren.
Ich antworte mit Vorliebe auf die Umfragen zu Themen, die mich *nicht* interessieren.
Bin gespannt, was der Algorithmus daraus macht.
> Das Geschäftsmodell ist eigentlich widersinnig. Stellt euch mal vor, dass sich nicht nur Tim, sondern ein großer Teil derer die es sich leisten können von Werbung frei kauft. […] Dadurch wird YouTube als Werbeplattform uninteressant.
Dafür hat Google das Geld direkt von den Zuschauern eingesammelt. Die 13€/Monat musst du erstmal mit Werbung verdienen.
Ich bin dafür das wir es „Erste Schritte“ nennen. Mein Windows „Erste Schritte sendet 22 MB ins Internet wenn ich diesen Podcas anhöre. Dump anbei.
Habt ihr gewusst dass wenn ihr Erdnussflips (die ja zu 70% aus Mais bestehen) in eine Grießnockersuppel, also dass dann die KI nicht mehr entscheiden kann was Grieß und was Mais ist?
Zum Thema KI finde ich bleibt ein Faktor noch meist unangetastet: Die Gier der Konzerne.
Ich habe ein wenig diesen Gedanken dass KI auch einfach an der eigenen Existenz als goldene Gans (zumindest vorerst) scheitern könnte.
Ich sehe einfach nicht wie die großen Techkonzerne es schaffen werden die Finger von dem Versuch zu lassen so stark am output zu schrauben um das ganze wieder als Werbe- und/oder Einflussmöglichkeit zu verkaufen, dass der Fortschritt wieder Schrittweise zurückgefahren wird und es erstmal wieder zu vielen Jahren der Stagnierung kommen könnte und ob sich schnell genug ein breites Feld an Konkurrenz aufstellt und etabliert. Wenn jetzt beispielsweise OpenAI sich auf den Thron setzt und es dann wieder auf das selbe alte Spiel wie die letzten 10-20 Jahre an der Spitze des Techmarktes hinausläuft, nämlich jede Konkurrenz die aufkeimt sofort aufzukaufen und einzugliedern oder einzustampfen, sehe ich persönlich nicht die Revolution.
Auch dass die meisten hippen „KI Unternehmen“ nichts anderes als glossy frontends für dieselbe 2-3 Firmen/APIs sind lässt mich jetzt noch eher nicht an die große breitflächige Revolution glauben. Auch wenn der Sprung natürlich weiterhin beeindruckend bleibt.
Ein weiteres Problem über das zu wenig gesprochen wird ist das Problem in Zukunft noch hochwertigen Input zu bekommen, wenn das ganze Netz mit SEO artigem und nun vor allem massenweise KI generiertem Müll zugedeckt wird wodurch natürlich nach und nach gewisse Themengebiete, Menschengruppen und Kulturen in der Gefahr stehen einfach aus dem Web „wegoptimiert“ zu werden.
Wie sieht es aktuell eigentlich mit der Entwicklung „persönlicher KI“ aus? Sprich Software und Modelle die ich lokal und unabhängig laufen lassen kann? Das wäre für mich nochmal das deutlich spannendere Thema.
Ich find ja Toot und Re-Toot noch verhältnismäßig fein, wenn man bedenkt was den Terminus ‚Skeet‘ bei Bluesky betrifft und was der so vulgärerweise bedeuten kann. Irgendwie stört das keinen dort.
Von Youtube-Werbung muss man sich nicht nerven lassen. Im Browser uBlock installieren und man wird in Frieden gelassen. Für das Smartphone gibt es Apps wie NewPipe.
Von Youtube Premium ist dringend abzuraten, da hierfür ein Account erforderlich ist, der dann auch eine personalisierte Analyse des Nutzungsverhaltens zulässt. Das wird ohne Account natürlich auch versucht, daher empiehlt es sich, Youtube und ähnlich datenhungrige Domains über ein VPN aufzurufen.
Und wie machst du es beim Streaming z.B. via Chromcast, Fire TV, Apple TV bzw. Smart TV generell?
Pihole bringt da nix, Blocker und alternative Apps kann man oft nicht nutzen. Es sit eine Fummellei sondergleichen die heute Mal funktioniert, morgen. Jcht mehr. Ganz davon ab, dass ja auch potentielle Account Sperren drohen
Laut diversen Beiträgen auf Reddit oder auch kürzlich bei Golem bringt uBlock im Firefox aktuell auch nix mehr..Auch zahlungspflichtige Werbeblocker verlieren Kunden, weil sie nicht mehr funktionieren (zu lesen bei Golem).
Es ist wohl eher ein Katze und Maus Spiel.
Schön wer die Zeit bzw. investieren mag.
Womit ich nicht sagen will, dass ich das Geschäftsmodell von YT/Google toll finde, mitnichten. Erst Recht frech sind die neuen Gebühren die bald fällig werden.
Aber da ich/wir, ähnlich wie auch Tim, sehr viel YT konsumieren (dafür kein Netflix Abo mehr), weil es da so viel Content gibt der mich/uns interessiert, werden wir vermutlich doch in den sauren Apfel beißen müssen. Denn die Werbung geht mal gar nicht und am TV wird halt nichts geblockt. Kosten…Nutzen…Aufwand…
Freut mich, dass hinsichtlich des durch Werbung verursachten Diskomforts Einigkeit besteht :-) Bisweilen kann das schon körperliche Schmerzen verursachen. Wie die Nervensysteme von Individuen konfiguriert sein müssen, bei denen Werbung tatsächlich einen Kaufanreiz setzt, ist mir schleierhaft.
Ansonsten gute Einwände, die du bringst. Für einen Smart-TV fiele mir spontan keine Lösung ein. Unter anderem auch deswegen wird man so etwas (wie auch die anderen genannten Geräte) in meinem Haushalt nicht finden. Laptop, HDMI-Kabel, AV-Receiver und Glotze genügen mir für das werbefreie YT-Vergnügen. Ggf. bei uBlock die Filterlisten aktualisieren, dann klappt’s. Aber du hast Recht, dauerhaft Verlass ist da nicht drauf. Wenn Adblocker nicht mehr funktionieren, würde ich wohl eher – schweren Herzens! – ganz auf YT verzichten, als denen für Werbefreiheit Kohle in den Rachen zu schmeißen und sie obendrein über meinen Account, der zur Rechnugsstellung mit meinem Klarnamen verknüpft sein muss, noch mit meinen Sehgewohnheiten zu füttern.
aus persönlicher erfahrung kann ich das piped-frontend* für die youtube-website empfehlen:
das und andere frontends lassen sich per extension (https://libredirect.github.io/) gut nutzen.
die piped-website kann man über die url perfekt parametisieren (https://docs.piped.video/docs/parameters/) und ggf. mit redirector (https://einaregilsson.com/redirector/) einfach wildcard-regeln anlegen, mit denen sich die website sehr schön auch ohne cookies/login einrichten lässt (z.b. immer video-empfehlungen ausblenden).
werbung wird (vermutlich auch ohne ublock) in den frontends nicht angezeigt. ich nutze youtube so aber auch ohne konto, rss-feeds kann man ja im klassischen reader sammeln.
*invidious hatte imho linus genutzt, ich fand es zu lahm/fehleranfällig, ist aber sonst ähnlich wie piped
In der Tat hatte ich bei der Diskussion um YouTube-Premium vermisst, wie auch von koko hier angedeutet, dass werbefreiheit nicht Tracking-Freiheit bedeutet.
Durch personalisierte Suchvorschläge und „das könnte dir auch gefallen“ sowie nahtlos
und endlos anschließende Folgevideos werde ich dann eben doch in ein Kaninchenloch gedrängt und wähle am Ende z.B. Trump.
Das ist für mich das wesentliche Argument gegen einen Account, Tracking und das Geschäftsmodell als solches.
Wikipedia ist in dieser Hinsicht tatsächlich ein gutes Beispiel, wie man es gesellschaftstauglich und besser hinkriegen kann.
Ergänzung Zum Thema jabber.ru (danke fürs Besprechen):
Ihr erweckt in eurer Thematisierung etwas den Eindruck, dass die Probleme hier irgendwie besonders mit dem (vermeintlich unsicheren) XMPP-Protokoll zu tun hätten. Insbesondere wenn hier sauber OMEMO bzw. OTR verwendet worden wäre und SCRAM PLUS-Authentifizierung aktiv gewesen wäre, hätten die Geheimdienste nur Steuergeld verschwendet und alle halbwegs Kompetenten nicht erwischt.
Die technischen Probleme , die ein MITM in TLS einfach machen, sind doch auch in noch nicht etablierten ACME-Standards (RFC 8657; bei ionos bspw. noch nicht zu konfigurieren, habe da gerade ein Support-Ticket offen) sowie fehlendem DNSSEC und DNSSEC-transparency oder fehlenden zusätzlichen Absicherungen (DANE) zu suchen (wie auch einer der ACME-Entwickler schreibt: https://www.devever.net/~hl/xmpp-incident).
Unabhängig davon sind natürlich auch die geheimdienstlichen Befügnisse zu problematisieren. Für mich ist das Hijacking von ACME über letsencrypt eine Überschreitung einer Grenze. Laut meinen Informationen dürfen Sie passiv abhören und zum Zwecke der Installation von Staatstrojanern traffic manipulieren. War das hier der Fall? Hat jemand (juristischen) Einblick in die Details der geheimdienstlichen Befügnisse? Wäre auch eine Anordnung zur Umkonfiguration eines CAA-Records an einen DNS-Provider denkbar?
Ich mag das vielleicht falsch verstanden haben, aber sollte es nicht einen viel größeren Aufschrei geben, dass sich „der Staat“ (bzw. -schutz) in einen Server hackt und sämtlichen Traffic, inklusive natürlich aller Zugangs- und Personendaten, mitliest? Oder ist es in diesem Fall der Allgemeinheit egal, weil es sich um eine russische Domain handelt (hinter der ja auf keinen Fall Menschen mit Rechten stehen können)?
Tolle Folge wieder. Immer wieder schön wenn es auch eine Diskussion gibt. Zur Regulierung von KI wollte ich nur das genannte Beispiel zu bereits bestehenden Kommunikationsmitteln kritisieren. Printmedien in ihrer Allgemeinheit (Bücher vorbehalten) sind nicht unbedingt die seriösen Wissensträger für unsere Gesellschaft. Danach kam Radio und später TV. Mhmmm … das ging ja mit wenigen Ausnahmen auch in die Hose :-). Ob die Technologie Internet als nächste Evolutionsstufe jetzt die Bereicherung für unsere Gesellschaft geworden ist …. wohl kaum. Ich könnte mir vorstellen, wozu KI in Zukunft hauptsächlich eingesetzt wird. Dies wird auf jeden Fall mit viel Geld zu tun haben. Bei den zuerst genannten Technologien hätte ich mir eine geeignete moderate und zielgerichtete Regulierung durchaus gewünscht. In diesem Fall wären auch schon Erfahrungen da wie System die Gesellschaften beeinflussen auch halbwegs gezwungen sind die selbige verantwortungsvoll zu bereichern. Allerdings gebe es dann nicht so viel lustigen Blödsinn und Absurditäten die satirisch wirken und dann, Schreck lass nach, ernst gemeint sind. Liebe Grüße weiter so ….
lol … ausgerechnet Adobe als Positiv-Beispiel für Bezahlmodelle …. Ähem … ich habe früher VIELE Jahre lang ein legal erworbenes Lightroom als Privatanwender mit einer perpetual license genutzt. Spätestens wenn mein Intel Mac in Rente geht, kann ich das nicht mehr verwenden und werde genötigt ein Abo für eine Suite abzuschließen, welches über die Zeit signifikant mehr kostet als ich bereit bin zu zahlen. Das ist nun eine Business-Entscheidung seitens Adobe zu sagen, dass ihnen diese Art Anwender eher lästig sind, aber das als Positiv-Beispiel anzuführen … und dass Adobe es nötig hätte, die Einstiegshürden für ihre Produkt-Entwicklung niedrig zu halten … na ja, fein … ich werde mich dann halt demnächst von Adobe abnabeln.
Am 21. November 2025 wird GIMP 30 Jahre alt – auch wenn einige „VOLL-Profis“ jetzt lachen werden. ;)
https://de.wikipedia.org/wiki/GIMP
Eine weitere alternative zu Lightroom ist Darktable (Open Source), und ebenfalls auf allen BS möglich.
https://www.darktable.org/
p.s. I like it.
@tim zum Thema Youtube Premium.
Bisher weigere ich mich für die Werbefreiheit zu bezahlen, da ich glaube, dass es garnicht Werbefrei wird. Gefühlt jeder 2 Youtuber erzählt dir dass du ohne (insert generic VPN Dienst ) nicht Sicher bist im internet oder du dich ja nur Gesund Ernähren kannst wen ( insert generic Liferdienst-ABO ) dein Essen liefert.
Mir ist bewusst das die Jungs und Mädels ja bischen Geld verdienen wollen. Das ist auch in Ordnung so. Aber dafür bekommen sie ja ihren Teil der durch Werbung generierten Einnahmen.
Wen du jetzt sagst du siehst keinerlei Werbung auf Youtube, wird diese „in-Video-Werbung“ den auch weggelassen wen ich für „Werbefrei“ bezahle?
Ich schließe mich Linus an, wenn er bemängelt, dass wir nicht rechtzeitig die Kurve bekommen haben, für Dienstleistungen im Internet auch mal zu bezahlen.
Wie erwähnt war und ist es eine Idee des Internets gewesen, freien Zugang zu allen Inhalten zu ermöglichen, es können wirklich alle mitmachen, demokratisierung von Wissen usw., usw.
Das hat offensichtlich nicht so richtig funktioniert.
Diese Philosophie wurde von der breiten Masse nicht verstanden. Nur weil der Zugang zu Resourcen frei ist, heißt das nicht, dass man nicht an der Finanzierung mitwirken sollte, wenn man es sich leisten kann. Hängen geblieben ist nur „alles ist kostenlos“ und niemand war bereit, für ethische und faire Angebote zu zahlen.
So langsam nehmen wir aber diese Kurve hin zu dem Verständnis, dass es in einer kapitalistischen Welt auch im Internet Geld kostet, eine Dienstleistung anzubieten. Ihr habt bereits die Finanzierung von Individuen über Plattformen wie Patreon erwähnt. Mittlerweile sind auch kostenpflichtige Mailanbieter wie Posteo, Mailbox, etc… gut etabliert.
Ein weiterer wichtiger Schritt, hin zur finanzierung von ethischen Angeboten, diesmal im bereich von Social Media könnten kostenpflichtige Angebote im Fediverse sein. Der Verein Digitalcourage betreibt eine kostenpflichtige Mastodoninstanz. Vielleicht gibt es ja in Zukunft bei Internethostern die Möglichkeit, neben einer Mailadresse für 1€, für einen weiteren € einen Mastodonaccount zu bekommen und dadurch ein nachhaltiges Wachstum des Netzwerkes zu ermöglichen. Und wir kommen davon weg, nur den „Bösen“ (Twitter, Meta, Youtube (sorry Tim, das da jetzt alle drauf herum reiten ;)) Geld zu geben.
Danke für den guten Podcast.
Bzgl. des MITM Angriffs auf Jabber.ru:
Wie kann man eigentlich solche Angriffe erkennen, wenn man nicht gerade die Zertifikate auf der Serverplatte mit den Zertifikaten auf dem Client vergleicht?
Wenn der MITM eine vertrauenswürdige CA besitzt, wird doch kaum ein Browser meckern, dass das Zertifikat nicht passt, nur weil auf einmal nicht von LetsEncrypt sondern von der BRD-Gmbh.de :-) signiert wurde…
Hilft da nicht nur eine Technologie, die beidseitig mit bekannten, öffentlichen Schlüsseln funktioniert (wie Wireguard und Ipsec?)
Und weil das nicht skaliert, gibt es Zertifikate :)
In deinem OS und deinem Browser kannst du die CA der BRD-GmbH entfernen (die ist als bekannter Schlüssel vorinstalliert), LetsEncrypt aber nicht. Genau deshalb haben sie das wohl auch so gemacht, wie sie es gemacht haben. Einfachster Weg, unauffälligster Weg.
Zur Datensammelwut der Tech-Firmen: in Schland / Europa haben wir ja das „Recht auf Selbstauskunft“, eventuell kann man die Firmen damit öfter „nerven“?
https://de.wikipedia.org/wiki/Recht_auf_Selbstauskunft
Und zur „Arm-Reich-Schere“ ab ca. 1:20 (Danke Linus!): da ich in einer Landeshauptstadt mit einer einzigen Zeitung wohne, bei der 2/3 hinter einer „Bezahlschranke“ stecken, sehe ich noch ein weiteres Problem: z.B. dass sich ärmere Menschen alternativen suchen, welche weiteres Unheil bringen – FB, Telegram etc. – und somit (auch) schlechte Recherche, Fake-News, …
Ich möchte „alternative Medien“ jetzt nicht komplett verteufeln – es gibt sehr Gute – aber ich denke es ist verstanden was ich damit meinte.
*LNP ist ja eigentlich auch ein SEHR gutes „alternatives Medium“! ;)
„Ich schaue kei YouTube“ ist das neue „ich habe keinen Fernseher “?
„Ich schaue kein YouTube“ ist das neue „Ich habe keinen Fernseher“?
Ich finde es beim Thema personalisierte Werbung und der erzwungenen Einwilligung jedes Mal irritierend, wie selbstverständlich dieses Geschäftsmodell auch für euch ist. Natürlich ist es völlig in Ordnung, keine kostenlose Dienstleistung zu verlangen, aber warum muss es denn Werbung sein, die auf Basis von teilweise extrem persönlichen Daten generiert wird? Worin ich einwillige, ist dahingehend meines Erachtens auch ziemlich intransparent, denn ich willige nicht ein in „Weiter mit Werbung“, sondern in „Weiter mit personalisierter Werbung“. Die analogen Werbevermarkter für Zeitung, Fernsehen und Werbetafeln in S- und U-Bahnen haben seit Jahrzehnten das Problem, ihre Zielgruppen ordentlich zu bespielen und bekommen das je nach Medium und Sendezeit auch ganz gut hin. Warum soll, nur weil die Möglichkeit besteht, im Digitalen etwas anderes gelten? Sollen Online-Medien mich doch mit Werbung zumüllen, meine persönlichen Daten brauchen sie dafür sicher nicht.
Es heißt nicht Re-Toot sondern Boost!
Auf der Birdsite, oder wo?
Bei youtube nutze ich ohne werbung https://revanced.to. das gibt es für android und ich easy per wlan auf den Fernseher schicken zum Anschauen im Großformat ohne Werbung.
Was ich mich bezüglich Einwilligung zur Verarbeitung von Kundendaten schon die ganze Zeit frage, wenn ich einen termin beim Arzt mache, sagen wir telefonisch oder per email, wird man oft automatisch dem Dienst Doctolib zugefügt, ohne dass man darüber informiert wird. Ich habe schon mehrere male erlebt, dass ich beim Arzt Papierkram ausfüllen muss, um DSGVO konform die Weitergabe und Verarbeitung meiner Daten zu erlauben. Darin sind dann auch externe Dienste aufgelistet, jedoch NIE Dictolib und ich werde datüber auch nie informiert. Ich bitte damn immer darum, ein „dummy account“ für mich anzulegen, und dass ich keine benachrichtigung über diesen dienst wünsche. Aber ich finde es ein Unding, dass das nie thematisiert wird. Auch wenn es nur die Termine sind, geben sie ja schon Auskunft über persönliche Dinge. Ist ja auch Ärzte übergreifend. Müssen die das nicht auch extra anmerken und um Einwilligung bitten?
Vielleicht könnt ihr darüber mal in einer folge sprechen. Es betrifft ja jeden, der zum arzt geht und dictoölib ist nun mal ein privates französisches Unternehmen, die dann wissen, wann und wo man zum arzt geht.
Ahoi,
ich will keine Werbetafel werden. So nen schicken schwarzen Hoodie, no print, fände ich klasse?!
VG
Personalisierte Werbung: Linus sagt bei 1:07 „Also wir haben ja jetzt dann durchaus … als Gesellschaft langsam verstanden, dass sich dadurch weitreichende Manipulationsmöglichkeiten ergeben…“ Dieser Satz ließ mich sowohl hysterisch lachen als auch schluchzen: wenn das nur wahr wäre! Ich fürchte, im Verhältnis zur Gesamtheit aller Internet-, App- und Servicenutzerinnen, von denen in dieser Form Daten gesammelt werden, ist die Menge derer, die da auch nur eine Vorstellung von der Reichweite der Nutzungsmöglichkeiten haben, immer noch klein. Ich kenne Menschen, die Internetunternehmen leiten, und die beim Thema Tracking/Datenschutz nur mit den Schultern zucken und anführen, wie toll sie es finden, dass da die „richtige“ Werbung links und rechts von ihrem Hauptcontent vorbei flackert. Thema beendet. Aus Überforderung, aus Trotz?… Jedenfalls etwas jenseits von Rationalität, weshalb ich da nie die Diskussion einfordere. Das Ausmaß der Ahnungslosigkeit in Bezug auf das internetnutzende Ich als Datenquelle ist (fürchte ich) bei vielen Menschen so groß, dass ich eigentlich dazu neige, zu sagen, die sind grundsätzlich nicht fähig, zu begreifen, was die Unterzeichung von AGBs oder Verträgen über ihre Datenverwendung für sie bedeutet. Geschäftsunfähig quasi… geschweige denn in der Lage, den nötigen Weitblick aufzubringen, solche Entscheidungen etwa für ihre Kinder zu treffen. Bitter, aber immer wieder zu beobachten.
Da sagste was! Unser Gesellschaftsmodell scheint ja gerade auf der Unmündigkeit weiter Teile der Bevölkerung zu basieren, nicht nur bei diesem Thema. Stellt sich halt die Frage, ob das selbst- oder fremdverschuldete Unmündigkeit ist. Wollen es die Leute nicht besser wissen, obgleich sie es könnten oder sollen sie es nicht besser wissen und können es daher ohne größere Anstrengungen auch nicht? Wenn ich mir unsere Bildungslandschaft so anschaue, tendiere ich eher zur letzteren Annahme.
Wie sang Reinhard Mey einst:
„Der Minister nimmt flüsternd den Bischof beim Arm: Halt Du sie dumm, ich halt sie arm.“
Das Konzept „Informed consent“ der DSGVO greift also zu kurz, weil der Einzelne den Vorgang zwar (achselzuckend, zähneknirschend oder wieauchimmer) zur Kenntnis nehmen kann, die Konsequenzen und persönlichen Risiken jedoch grundsätzlich nicht einschätzen kann. Die gesamtgesellschaftlichen Risiken (oder Schäden) schon mal gar nicht.
Es müsste also gesetzbegerisch an der Wurzel angegriffen werden und manche Praktiken stark reguliert oder sogar verboten werden – dabei würden lukrative heutige Geschäftsmodelle zerbrechen. In der Waagschale der Güterabwägung liegt ein gesamtgesellschaftliches Interesse… Das hat sicher Gewicht.
Aber wie hoch ist denn dieses Gewicht? Was genau und wie massiv sind die Risiken? Das müsste erstmal greifbarer gemacht werden – ein „vages Unbehagen“ ist zuwenig.
Moin,
kombiniere:
„KI ersetzt dich nicht, Menschen die KI nutzen ersetzen dich“
+
„Bundestagsabgeordnete wollen deine fundierte Meinung zu Themen um eine Argumentationsgrundlage zu haben in die ‚gute Richtung‘ zu entscheiden“ aka Öffentliher Druck anstatt ausschließlich Lobbydruck
Vllt. einfach mal seine naiven Anfragen zu diversen Themen von llama Modellen vorschreiben lassen.
Oder einen Vorschrieb von Netzpolitik.org nutzen und „bitte in anderen Worten“ ausgenerieren dazupacken.
Könnte helfen und der aktivistischen Seite Zeit sparen xD
LG
PatientParrot
Tim kann sich vermutlich an die Olympischen Spiele in China erinnern und nicht an die Olympiade. Eine Olympiade bezeichnet die vier Jahre zwischen den Spielen. https://de.m.wikipedia.org/wiki/Olympiade
Wobei wohl schon die Griechen den Begriff falsch verwendet haben.
Autobahnkreuzung?
Mit Ampel?
Und Blitzer?
Gibt es: Wuppertal-Nord
MfG
Jürgen
Zu Google zahlt für #1. Eine marktbeherrschende Stellung zu haben ist nicht verboten und nicht verwerflich. Schließlich gibt es auf funktionierenden Märkten einen gesunden Wettbewerb der Innovationen befördert, die Marktanteile verändern oder sogar Märkte umwälzen können. Hätte Google in seinen Anfangszeiten einen ähnlichen Goliath gegen sich gehabt wie es heute selbst ist – Google hätte keine Chance gehabt mit seinen Innovationen die Menschen zu beglücken (und davon zu profitieren). Der heutige Suchmaschinenmarkt ist dysfunktional!
Es gab mal eine Zeit, da wurde es allgemein als ganz natürliches freiheitliches Recht von Unternehmen angesehen, sich ohne Restriktionen mit wemauchimmer abzusprechen, und sei es auch zur Preisfestsetzung. Die gesellschaftlichen Schäden der entstehenden Kartelle wurden erkannt – heute gibt es scharfe Kartellgesetze und Kartelle sind nicht nur strafbar sondern auch verpönt. So ändern sich die Zeiten.
Ich glaube wir müssen erkennen, dass heutige Digitalmärkte mit ihren Netzwerkeffekten und Ähnlichem anders funktionieren, neue Herausforderungen mitbringen und die vertrauten Marktregeln des 20. Jahrhunderts grundsätzlich überarbeitet werden müssen.
Zu den neuen Regeln kann z.b. gehören, dass Praktiken die Markteintritt für kleine neue Player verhindern verboten sind. Oder dass ein Unternehmen nicht gleichzeitg einen Suchdiensten und Datenbrokerei betreiben darf.
Ich glaube
„wer weiß, wie teuer das iPhone sonst wäre“ [Zitat Linus] Den Gedanken sollte man ruhig mal fortsetzen. Ja, ein iPhone wäre viel teurer, wenn Apple nicht so viel Geld von Google bekäme und Google nicht so viele Menschen über die Nebeneffekte der Verwendung eines Google-Browsers per default manipulieren und damit indirekt steuern könnte. Hieraus ergibt sich die Frage, auf welchen Methoden und humanitären Verlusten unser materieller Wohlstand eigentlich beruht. Dass man Technologieentwicklung und beeindruckende Produktion durch manipulierte, unfreie Menschen krass beschleunigen kann, ist schon vom Pyramidenbau im alten Ägypten her bekannt. Oder aus der Industrialisierung der Sowjetunion, die sich dort unter der Hand Stalins so schnell vollzog wie in keinem anderen Land der Welt. Ist das etwa das Zielbild, wo wir hinwollen?? Auch wenn es als technikbegeisterter Mensch wehtut: Wir sollten weg von sozial toxischem Wachstum. Solange ein iPhone nur dann halbwegs erschwinglich ist wenn es sich aus manipulativen Mechanismen der sozialen Kontrolle heraus finanziert, sollte man besser noch paar Jahre warten, bis wir uns ein iPhone Kraft des wiss-technischen Fortschritts und der zunehmenden Automatisierung wirklich leisten können, ohne die Gesellschaft dabei kaputtzumachen. Sollte angesichts ökologischer Fragen eigentlich nicht allzuschwer sein, ein gesünderes, langsameres Wachstum einzufordern. Und was heißt „langsam“: Langsam bedeutet z.B. so wie Wikipedia wuchs und wächst, und so wie heute mastodon wächst. Das ist gesundes, nichtkapitalistisches Wachstum ohne soziale Sprengkraft. Ganz konkret bedeutet es, dass personalisierte Werbung (beginnend mit politischer Werbung) ganz pauschal unzulässig sein sollte. Punkt aus. Der bewusstseinmanipulative Faktor ist zu groß und zu komplex, es ist eine Farce, dass es hierzu eine auch nur annähernd mündige Einwilligung geben kann. Das heißt ja nicht, dass Personalisierung immer ein Problem sei. Jede Person sollte sich aber bitte selbst personalisieren, und nicht personalisiert werden! Filter und Favoriten selber zusammenbauen, KI Kraft der eigenen Kreativität mit etwas beauftragen, nicht andersherum. So muss das laufen! Der DSA war leider mit einem Verbot personalisierter Werbung nur für Minderjährige (deren Minderjährigkeit ohne zusätzlichen Aufwand eindeutig feststellbar ist, [hust]) auf halber Strecke steckengeblieben. Das lag aber an den politischen Mehrheitsverhältnissen, grundsätzlich ginge das schon. Die Hoffnung bleibt…
*Google-Suchmaschine meinte ich natürlich, nicht Browser