Feedback — eIDAS — Chatkontrolle — UN Cybercrime Convention — Bundestrojaner Österreich — Cloudflare — Jobs — Termine
Heute haben wir mal wieder Thomas Lohninger zu Gast, der uns ausführlich von den Trilog-Verhandlungen der EU um die finale Version der eIDAS-Verordnung zu beschließen. Der aktuelle Vorschlag enthält ein paar hochgradig problematische Regelungen, die staatliche Umgehung von Verschlüsselung ermöglichen könnten. Bessere Nachrichten gibt es aus dem Lager der Chatkontrolle-Verhandlungen, wo der letzte Entwurf deutlich entschärft wurde. Doch auch hier steht noch die finale Entscheidung aus. Dazu ein paar Kurznachrichten und viel Diskussion um Karneval und den Wiener Opernball. Ganz so wie man es von einem Netzpolitik erwartet.
Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.
Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.
Transkript
Shownotes
Karneval
- de.wikipedia.org: Kölner Rosenmontagszug – Wikipedia
- de.wikipedia.org: Wiener Opernball – Wikipedia
- youtube.com: Friedrich Merz ohne Herz – Marie-Agnes Strack-Zimmermann | Wider den tierischen Ernst 2023
- stunksitzung.de: Stunksitzung – alternativer Karneval – Kölner STUNKSITZUNG
- en.wikipedia.org: Techno Viking – Wikipedia
- youtube.com: Techno Viking (Unedited Original Video) – YouTube
- de.wikipedia.org: Düsseldorfer Karneval – Wikipedia
Feedback
Äh
- logbuch-netzpolitik.de: Kommentar von Christian
KI-Regulierung
- logbuch-netzpolitik.de: Kommentar von Der Kluge Hans
- logbuch-netzpolitik.de: Kommentar von Manuel
- logbuch-netzpolitik.de: Kommentar von charly4711
- logbuch-netzpolitik.de: Kommentar von Der Kluge Hans
Kommentarrekursion
- logbuch-netzpolitik.de: Kommentar von Martina
Zeitreisen
- logbuch-netzpolitik.de: Kommentar von FCKGW
Olympiade
- logbuch-netzpolitik.de: Kommentar von JD
eIDAS
- epicenter.works: EU Digital Identity Reform: The Good, Bad & Ugly in the eIDAS Regulation – epicenter.works
- heise.de: Hunderte Experten warnen vor staatlichen Root-Zertifikaten
- netzpolitik.org: eIDAS-Trilog: Hunderte Wissenschaftler:innen und dutzende NGOs warnen vor Massenüberwachung – netzpolitik.org
- eidas-open-letter.org: Redirecting
- last-chance-for-eidas.org: Last Chance to fix eIDAS
- en.wikipedia.org: Qualified website authentication certificate – Wikipedia
- openwallet.foundation: OpenWallet Foundation – Linux Foundation Project
- digital-strategy.ec.europa.eu: European Digital Identity Architecture and Reference Framework – Outline | Shaping Europe’s digital future
- en.wikipedia.org: Mobile driver’s license – Wikipedia
- ec.europa.eu: Register of Commission expert groups and other similar entities
Chatkontrolle
- netzpolitik.org: Jenseits der Chatkontrolle: Wie das Parlament das Ruder herumreißen möchte – netzpolitik.org
Sicherheitslobby
- iccl.ie: Ombudsman: European Commission’s concealment of secret ‘expert list’ on CSAM regulation constitutes ‘maladministration’ – Irish Council for Civil Liberties
- netzpolitik.org: Geheime Liste: Wie der Sicherheitsapparat die Chatkontrolle prägt – netzpolitik.org
- edri.org: If the Commissioner isn’t responsible for DG HOME's alleged unethical and unlawful actions, who is? – European Digital Rights (EDRi)
DearMEP
- dearmep.eu: DearMEP – DearMEP
UN Cybercrime Convention
- unodc.org: Ad Hoc Committee – Home
- eff.org: United Nations Cybercrime Treaty | Electronic Frontier Foundation
- epicenter.works: Tags – epicenter.works
Bundestrojaner Österreich
- derstandard.at: Nicht schon wieder Bundestrojaner
Cloudflare ist Täter
- netzpolitik.org: Urheberrecht: Musikindustrie gewinnt gegen Cloudflare – netzpolitik.org
- netzpolitik.org: EuGH-Urteil: Nationale Plattformregeln widersprechen EU-Recht – netzpolitik.org
Jobs: Epicenter.Academy such Trainer:innen
- epicenter.academy: E-Learning | epicenter.academy
- epicenter.academy: Trainer:in werden | epicenter.academy
Termine
Winterkongress der Digitalen Gesellschaft Schweiz
- cfp.winterkongress.ch: Winterkongress CFp
Elevate Festival in Graz
- elevate.at: Elevate Festival 2024
Zur Zeitreise-Debatte vermisse ich eine Option: Zeitreise (in die Vergangenheit) ist möglich, aber dank Many Worlds (auch bekannt als Multiversum) wirkt die Änderung in einer neuen Welt, an die man sich schon deswegen nicht erinnern kann, weil man nicht von dort kommt. Wir erleben keine Zeitreisenden, was in der Interpretation nicht ausschließt, dass niemand in die Vergangenheit reisen kann.
Also das jemand den Podcast hört und eine Nachricht in die Vergangenheit sendet. Dadurch wird jedoch ein Parallel-Universium von unserem abgespalten und die Nachricht existiert nur in diesem und nicht in unserem. Korrekt?
Dann sitzt jetzt jemand 500 Jahre in der Zukunft und drückt immer wieder auf „senden“ und wundert sich warum die Nachricht im Podcast nicht vorgelesen wird. Im Parallel-Universum sitzen derweil Linus und Tim und wundern sich warum sie jetzt schon zum 50ten Mal die selbe Nachricht bekommen. Oh my…
Ich hoffe er, oder sie, in der Zukunft liest auch die Kommentare und kommt irgendwann dahinter wie das funktioniert.
Ich bin dafür das „Temporale Anomalien“ und/oder „Temporale Mechanik“ ein Pflichtfach in der Schule werden.
Genau so. Wobei die 50 Nachrichten auch je ein eigenes Paralleluniversum sein können. Wenn Zeitreisen so funktionieren würden, gäbe es schlicht keine Paradoxien. Marty McFly hätte mit seiner Mutter anbandeln können, ohne seine Existenz zu gefährden.
Neue Zeitlinien erschaffen zum Zwecke des Anbandelns mit der eigenen Mutter ist auch ein ganz spezieller Kink. ;)
Zum Opernball: Laut Wikipedia hat die Ballsaison sehr wohl etwas mit Karneval/Fastnacht/Fashing zu tun. Dort heißt es: „Der Wiener Opernball ist jedes Jahr neben dem Philharmonikerball der gesellschaftliche Höhepunkt der Ballsaison im Wiener Fasching. Er findet immer in der Wiener Staatsoper statt, üblicherweise am letzten Donnerstag vor dem Aschermittwoch.“ – https://de.m.wikipedia.org/wiki/Wiener_Opernball
Der letzte Donnerstag vor Achermittwoch ist Weiberfastnacht/Altweiber und der Auftakt des (rheinischen) Straßenkarnevals.
Viele Grüße aus dem Rheinland
Genau, aus dem Rheinland, das liegt zwar im Westen, ist aber (noch) nicht der ganze Westen ;)
Hier mal ein Link für Audiobearbeitung unter Linux:
https://www.youtube.com/watch?v=1lCOzYo5_xg
Zum OLG Köln und Cloudflare habe ich es so verstanden:
§8 TMG sei nicht anwendbar, weil dein CDN nicht nur Daten durchleitet, sondern auch selber Kopien erstellen – also Caches – und damit die Daten auch speichert.
Und §9 TMG, wonach genau für solch ein CDN ein Haftungsprivileg verankert ist, wurde vom OLG nicht anerkannt, weil – salopp gesagt – das OLG Cloudflare schlicht nicht geglaubt hat als CDN zu agieren.
Es wurde wohl nicht vorgetragen
„inwieweit es sich bei der Speicherung um einen automatisierten Vorgang handelt, welche vertraglichen Vereinbarungen es hierzu gibt und dass und in welchem Rahmen die Kunden, hier die Verantwortlichen der Seite „ddl-music.to“, die Zwischenkopien bei ihrer Anlegung dezidiert als zeitlich begrenzt widmen. Weiter fehlt es an Vortrag und Glaubhaftmachung, wie die konkrete Konfiguration der eigenen Server der Antragsgegnerin diesbezüglich aussieht und ob sich das „Ob“ und „Wie“ der Speicherung ganz im Sinne einer Effizienzsteigerung nach Speicherkapazität, der Größe und Aktivität der Nutzergemeinde sowie der Abrufhäufigkeit richten.“
Ich habe das Gerichtsurteil noch nicht aber diese Quelle zitiert draus:
https://www.lhr-law.de/magazin/urheber-designrecht/olg-koeln-cloudflare-als-stoerer-zur-unterlassung-verpflichtet/amp/
„Karneval gibt’s nicht in Österreich“? Naja, heißt Fasching hier, ist aber ansonsten das selbe. Mit Faschingsumzüge und 11.11. und so.
Lol
Nachtrag zum OLG Köln:
Auf § 9 TMG wurde nur hingewiesen, es fehlt wohl tatsächlich die Darlegung und zack hat das Gericht es nicht geprüft, weil keine Begründung für § 9 TMG vorgestragen wurde.
„ § 9 TMG sei vom Landgericht nicht geprüft worden, obwohl die Antragsgegnerin darauf hingewiesen habe, dass ihre Dienste unter § 8 und/oder § 9 TMG fielen. In Bezug auf die Performancesteigerung durch Zwischenspeicherung sei dieser Aspekt geradezu ein Musterbeispiel eines Caching-Dienstes iSd § 9 TMG. Die Erweiterung der Sicherheit und Kapazität dürfe kein höheres Haftungsrisiko nach sich ziehen, wolle man das Wachstum des Internets nicht erheblich beeinträchtigen“
Quelle: https://openjur.de/u/2308971.html
https://epicenter.academy/e-learning
SUPER Projekt!!!
Werde ich bestimmt in Zukunft häufiger weitergeben.
Daumen hoch an Thomas und KollegInnen – und großen Dank für die ganze restliche politische Arbeit!
p.s. Wenn eIDAS, Chatkontrolle und UN Cybercrime Convention….
– dann echt mal was mit Holz / Ton (…) machen.
Ist ja schlimmer als jede Dystopische Zukunftsversion aus vergangenen Sci-Fi’s.
Um mal eure Frage hinsichtlich Bedeutung der Ausrufe „Helau“ und „Alaaf“ zu beantworten. Diese beiden Ausrufe stammen aus dem 12. bzw.13. Jahrhundert und stammen aus der Rheinschifffahrt. Der Rhein war zur damaligen Zeit Hauptverkehrsader für den Handel und dem Transport von Gütern / Waren. Da Köln als auch Düsseldorf Zollstädte waren, gab es zur damaligen Zeit eine Regelung. Sämtliche Schiffe, die Rheinabwärts kamen hatten Waren aus dem Hinterland (Rheinaufwärts) geladen um diese bis in die Niederlande zu transportieren und dort zu verkaufen bzw. die großen Schiffe in Amsterdam und Rotterdam zu beliefern.
Aufgrund der Zollbestimmungen wurde jedes Schiff, was den Rhein hinab fuhr mit einer Zwangsabgabe von einem Zehntel der geladenen Waren / Güter belegt, die vor Ort auf den Kölner Märkten angeboten werden mussten. Erst danach durften die Schiffe wieder ablegen und ihre Fahrt den Rhein hinab fortsetzen.
Wenn es beladenes Schiff den Rhein hinunter fuhr, kam es als erstes an Köln vorbei. Die Kapitäne riefen bei der Vorbeifahrt am Kölner Rheinhafen „Alaaf“, was so viel bedeutet „alles abladen?“ zu müssen. Je nach Gütern / Waren wurde dann im Hafen entschieden, ob das Schiff anlanden musste oder weiter fahren konnte.
Nach dieser aufwendigen und zeitraubenden Aktion setzten die Schiffe ihre Fahrt den Rhein hinab weiter fort und kamen dann an Düsseldorf vorbei. Auch hier hatte man als Auflage die Zwangsabgabe von einem Zehnt der Ladung vorgeschrieben. Jedoch gab es einige Kapitäne, die sich diesen zeit- und kostenaufwendigen Aufwand nicht leisten wollten bzw. leisten konnten, und gaben vom Schiff aus den Ausruf „Mir sin helau“, was so viel bedeutet, dass das Schiff leer ist oder nur noch wenige Waren / Güter an Bord hat.
Übrigens ist der Kölner Karneval ebenfalls eine Tradition aus dieser Zeit und ist der Ursprung dieser heutigen Festivitäten, die überall auf der Welt kopiert wurden. Die damals noch mächtige Kirche entschied zusammen mit den Oberen der Stadt Köln, das es ein Mal im Jahr eine Art „Dampf ablassen“ geben muss, damit die Menschen sich nicht unterdrückt fühlen. So kam es, das am Altweiber-Donnerstag eines jeden Jahres das Rathaus „gestürmt“ werden konnte um mit den Oberen Schabernack zu treiben. Diese ganze Prozedur dauerte 6 Tage bis zum Aschermittwoch. In dieser Zeit durfte man als normaler Kölner verbotene Waren (Kakao, Bier, Wein, Fleisch, Zucker etc.) in der Fastenzeit konsumieren.
Bei der Diskussion um Wallets und Biometrie musste ich auch gleich an „Passkeys“ denken. Diese Alternative für 2FA wird ja gerade von mehreren Big Tech-Konzernen gepusht. Wollt ihr das evtl auch mal kurz ansprechen (bzw. kritisch betrachten)?
zur KI Debatte:
Ich verstehe die ganze Aufregung nicht.
An der KI werden im wesentlichen zwei Dinge kritisiert. 1. Es ist nicht nachvollziehbar, wie die KI zu ihren Resultaten kommt. 2. Die KI plappert häufig Blödsinn.
Nun, das ist doch bei Menschen nicht anders. Auch bei Menschen kann man häufig nur sehr schwer nachvollziehen, wie dieser Typ auf diese komische Idee kommt und auch Menschen reden sehr häufig Blödsinn.
Nun, wenn das bei der KI und bei Menschen gar nicht so unterschiedlich ist, dann kann man doch auch gleich die KI einsetzen. Macht doch am Ende keinen großen Unterschied und ist dabei noch schneller und preiswerter.
Einen Menschen kann ich aber fragen, warum er wie entschieden hat. Und ich kann Vorschriften erlassen, nach welchen Kriterien eine Entscheidung erfolgen kann. Und kann der Mensch nicht nachvollziehbar darlegen, wie und dass er diesen Kriterien gefolgt ist, dann ist die Entscheidung rechtswidrig und für diesen Befund kann ich wiederum Konsequenzen vorschreiben.
All das wäre in Deinem Modell nicht möglich – oder von vornherein jede KI-Entscheidung rechtswidrig.
Ein Mensch der nicht ordnungsgemäß Referenzen angibt wird nicht eingestellt/nicht publiziert/ist Fake News Produzent. KI ist also auf dem Level?
Bezüglich „mit wem hat sich Eva Johansson getroffen?“
Ich befürchte mit „Mega“ wird nicht „Make Europe Gscheit Again“ gemeint sein. Schade. Wäre gut gewesen.
https://m.youtube.com/@megawissenschaft
Ich würde einen Tippfehler vermuten, und dass Meta gemein ist.
Mit Blick auf https://unmitigatedrisk.com/?p=673 und https://www.netmeister.org/blog/caa-diversity.html ist das Entfernen einiger CAs aus dem eigenen OS bzw. Browser vermutlich keine schlechte Idee.
Habt ihr für eure Domains CAA records konfiguriert? Warum nicht?
Zum Thema Zertifikatsspeicher in Browsern.
Ist es nicht mittlerweile Usus, dass die Browser den Zertifikatsspeicher des Betriebssystems benutzen? Welche Browser bringen denn noch eigene Zertifikatsspeicher mit? Firefox vielleicht?
Firefox hat tatsächlich einen eigenen Zertifikatsspeicher. Die meisten anderen Browser sind ohnehin Chromium basiert und benutzen die OS Zertifikate
Das ist korrekt. Man kann Firefox aber schon seit längerem so konfigurieren, dass er die Zertifikate des Systems verwendet.
Lieber Tim,
die AusweisApp2 heißt inzwischen AusweisApp – sie wurde kürzlich umgetauft.
Fun Fact: Die Umbennung erfolgte ausgerechnet mit Version 2.0.0. :D
Quellen:
– https://github.com/Governikus/AusweisApp2/releases/tag/2.0.0
– https://www.ausweisapp.bund.de/download
Vielen Dank an euch drei für die Sendung und LG.
Ich freue mich schon auf AusweisApp/2. Was bei ELSTER übrigens etwas nervt ist, dass der Login mit eID nauf Mobilgeräten nur funktioniert, wenn man den Desktop-Modus aktiviert. Die ElsterApp, oder wie sie gerade heißt, ist dann überflüssig.
Wenn ich mir so ansehe, was „die Politik“ gerade treibt um die Bevölkerung vollständig überwachen zu können, sollte man vielleicht doch AfD wählen.
Nicht weil die irgendwie gute oder sinnvolle Politik machen, sondern weil ich den Deppen zutraue, dass sie das Land gegen die Wand fahren.
Und wenn sie alles kaputt gemacht haben, dann kann die nächste Generation wieder bei Null anfangen und vielleicht für sich eine lebenswerte Zukunft aufbauen.
Vielleicht ist eine funktionieren Gesellschaftsordnung einfach etwas was ein Verfallsdatum hat und das man alle paar Jahrzehnte einmal kräftig gegen die Wand fahren und neu anfangen muss.
Das hört sich ja an, wie damals…. da glaubten sie auch nicht, dass der Hitler, über den sie lachten und der eh bald wieder weg wäre die Demokratie so schnell und einfach mit Hilfe der Demokratie aushebeln könne. Schnell mal einige Verbote und Verordnungen… schwupps. Und wer denkt, da haben wir doch daraus gelernt schaut sich bitte mal kurz in unserem Land um oder die letzten 10-15 Minuten von Die Anstalt vom 10.10.23 an.
Ich möchte Deutschland nicht gegen die wand gefahren haben, wie von 1933-45.
Aber ich weiß, was du meinst und auch das mit dem Verfallsdatum. Schau dir doch mal den Verfassungskreislauf von Platon, Aristoteles etc. an.
Ich verstehe, was du meinst, aber ich denke, da gibt es genug harmlosere Parteien, mit denen man ähnliches erreicht, ohne verlogenen, menschenverachtenden Faschisten das Ruder zu überlassen. Als Protestpartei finde ich DIE PARTEI immer noch am ehesten empfehlenswert und die machen absurderweise nicht selten die seriöste Politik gemessen am Abstimmungsverhalten im EU-Parlarment. Tatsächlich habe ich am allerwenigsten Verständnis für die, die immer noch CDUFDPSPDGRÜNLINKS wählen. Die Begründungen sind nicht selten noch weit dämlicher und uninformierter als die der AfD-Wähler oder der ganz schlauen Nichtwähler.
Niedlich, dass Tim zur Untermauerung der Behauptung, Logbuch Netzpolitik sei auch in 500 Jahren noch aktuell, heranzieht, dass es dann immer noch den Karneval gebe – und nicht die Diskussion um die Vorratsdatenspeicherung.
Hallöchen ihr beiden,
die AusweisApp2 heißt seit dem Release 2.0 übrigens wieder nur AusweisApp. ;)
Hier ist das Commit: https://github.com/Governikus/AusweisApp2/commit/522d8b0b1069709d1000c6061b31056d8b433dd3
Wenn man auf den iPhone seine 2FA-Codes in einer beliebigen App ablegt, die NICHT Google-f•cking-authenticator ist (zum Beispiel iCloud Keychain, 1password, step2, die über eine verschlüsselte Cloud kommunizieren, dann geht es auch nicht verloren.
Ist es nicht generell empfehlenswert seine kritischen Passwörter nicht nur auf einem einzigen Gerät zu haben? Und wo sind eigentlich deine Backup Codes?
Zweiten Faktor in die Cloud laden, und das als Feature sehen… Kannste nicht erfinden!
Das ist so schade, dass immer von Google Authenticator die Rede ist, obwohl es eigentlich um das standardisierte TOTP-Verfahren geht, das im Übrigen auch dem interessierten Laien, der Mathe nicht in der Grundschule abgewählt hat, erklärbar ist. Dafür gibt es beliebig viele gute Open-Source-Software wie z.B. KeePass oder Aegis.
Thema iPhone Umzug. Das habe ich auch gerade zwei mal durch. Den Schmerz mit den Banking Apps kann ich durchaus bestätigen.
Aber der Umzug der 2FA Codes klappt bei mir ohne Probleme. Ich nutze aber auch nicht Google Autheticator sondern Hennge Lock. Die App hat auch schwächen, aber tut was sie soll. Und ich habe damit schon zwei mal alle meine 2FA Codes mitgenommen.
Keine Ahnung, wie die Android-Experience beim Umzug auf ein neues Smartphone so ist, aber ich finde bei Apple klappt das schon ziemlich gut. Zwei/drei Stunden und das neue Gerät ist im selben Zustand wie das Alte, ausgenommen die Banking-Apps.
Android, Wechsel von One Plus 6 auf Pixel 7 in unter 1 Stunde durch und alles inkl. ohne irgendwelche Verrenkungen. Im Wesentlichen verbindet man einfach einfach beide Geräte mittels USB und los.
Geht auch per WiFi, dauert dann meines Wissens aber ggf länger, diverse Daten erst e2e verschlüsselt über Google gehen.
Aus meinem Bekanntenkreis bzw . im Kreis von Arbeitskolleg:innen sind mir unter Android keine größeren Probleme bekannt. Je nach individueller Nutzung etc. mag es da natürlich auch Stolperfallen geben.
Berlin, aber lustig mit Heiterkeit und Jokus (von Hannes Richert): https://nitter.net/RichertCartoons/status/1723275506450039057
Hallo, folgende Zeitreisen-Option ist für mich die plausibelste: Es gibt Zeitreisen, Podcasts werden in 500 Jahren gehört. Aber, wie wir alle anderen auch, die in der Vergangenheit solche Aufrufe gemacht haben, wurden Linus und Tim besucht, haben aber eingesehen, dass es wichtiger ist, sich nicht der Welt zu offenbaren (siehe Gründe für den 4. Weltkrieg 2190).
Stimmt nicht ganz. Es ist mehr wie die Terminator-Reihe. Kaum hat einer das Signal in die Vergangenheit gesendet, kommt ihm einer zuvor, der ihn liquidiert. Der nächste bringt das Signal dann eine Episode früher. Aber irgendwann wird der Stegosaurus mit dem LNP-Arschgeweih ausgebuddelt und dann erfahren alle die Wahrheit, warum die Dinosaurier wirklich ausgestorben sind.
wegen iPhone Umzug: Den gleichen Spaß auch erlebt, schwierig bei Banken. Ich hab unsere Firmendoku für die Öffentlichkeit angepasst;
Denke das kann jeder Person hilfreich sein.
https://drive.google.com/drive/folders/1_s86p34kRGYojtXHeLBHyam6XFHtU6Yr?usp=sharing
Dominik
Habe kurz Techno Viking gegooglet und festgestellt, dass er schon eine englische und deutsche Wikipediaseite hat :D Die englische sogar inklusive Bild, was er eigentlich aus der Öffentlichkeit rausklagen wollte, fand ich überraschend, ist es nicht tendenziell schwierig, urheberrechtlich unbedenklickes Material für Wikipedia zu finden?
Ich wollte auch kurz einmal kommentieren dass ich diesen Trend Sprechpausen und „ähms“ aus Podcasts „wegzuoptimieren“ absolut fürchterlich finde.
Ich höre Podcasts auch für einen ordentlich Gesprächsfluss, und dazu gehören nunmal auch Sprech- und Denkpausen.
Wenn manche Leute alles auf zweifacher Geschwindigkeit hören müssen und am besten noch jede Pause die länger als ein paar ms dauert raushaben wollen gibt es ja externe Werkzeuge dafür. Für mich gehört das zu einem authentischen Gespräch dazu.
Soetwas aggressiv entfernen zu wollen finde ich schrecklich. (Gegen ein klein wenig editing spricht natürlich nichts)
Hat was von dem allgemeinen Video- und Youtubetrend in dem in jede Pause ein Soundeffekt, clip oder joke reingeschnitten werden muss weil man die Aufmerksamkeitsspanne von Zuschauern mittlerweile auf wenige Sekunden wegerodiert hat und keiner es mehr schafft mehr als ein paar Sekunden dabei zu bleiben und das jemand ihnen vor dem Gesicht mit den Fingern schnipst.
Ich bin da völlig anderer Meinung. Ich höre vor allem Podcasts, die sich „Zeit nehmen“, wo dann schon mal so 2,5 bis 5h für eine Folge zusammenkommen. Dabei geht es mir meist um die Informationen, weniger um das Gespräch an sich – ich will dazulernen, hane aber auchbnoch andere Sachen in den 24h des Tages zu tun. Und daher nutze ich meist 1,25x, bei YT-Videos auch häufiger mal 1,5 oder höher.
Ein passendes Beispiel für das absolut sinnhafte Entfernen von „äh“ ist in meinen Augen Tims und Pavels UKW. Ich weiß inzwischen nicht mehr, wie ich die ersten gehörten Folgen überstehen konnte ohne auszurasten. Die Infos waren super, aber, sorry Pavel, das hat mich zu Weißglut getrieben. „Tod den Hubschraubern“ war hingegen sehr gut hörbar und ich fand, man hat nicht gemerkt im Hörfluss, dass Pavel im Original ohne Äh-Filter sehr hörbar die Worte zurechtlegt. Ich höre UKW durch diese Technologie öfter und lieber. Win-Win…
Bis zu einem gewissen Grad gebe ich dir recht. Das kann schnell zum Instagram-Filter für Sprechen werden, der übermenschliche Eigenschaften zur Norm deklariert, was dann viele noch mehr hemmt sich spontan zu äußern und frei zu reden. Tatsächlich kann ich auf sekundenlange Pausen in einem rein akustischen Medium gut verzichten, da ich dann regelmäßig denke, meine Kopfhörer hätten den Geist aufgeben oder der Podcast wäre versehentlich pausiert. Bei LNP sind mir auch bislang keine Ähms unangenehm aufgefallen. Im Gegenteil, der Sprachfluss und die Sprechweise von den Folgen mit Tim und Linus sind angesehen vom Inhalt ein wesentlicher Grund, dass ich den Podcast höre. Der interessanteste Inhalt kann leider durch monotone, zähe oder blasierte Sprechweise, Genuschel etc. ziemlich unanhörbar sein. Tim und (ich will immer Struppi schreiben) Linus haben beispielsweise auch für mich das richtige Maß an Humor und Ernsthaftigkeit.
Erstmal YMMD wegen „immer Struppi schreiben wollen“.
Ferner: +1 für die Ansicht, dass das Wegfiltern von „äh“ ein Sprechnormartiv verstärkt, dass für 99% der Bevölkerung kaum erreichbar ist und dadurch zu (weiterem?) Rückgang in der spontanen und freien (d.h. ohne Ablesen) Äußerung führt.
Als Lichtblick hätte ich auf der Gegenseite lediglich anzubieten, dass sich Menschen generell zunächst mehr Gedanken machen, was sie sagen sollen und, falls kein klarer Gedankengang vorhanden, vielleicht lieber nichts sagen…
Habe ich das mit eIDAS richtig verstanden? Wenn ich täglich im Berghain mit der App mein Alter nachweise, kann mich das Berghain nicht tracken, aber der Staat hält sich offen zu tracken, dass ich täglich ins Berghain gehe?
Letztlich würde das ja bedeuten, dass wenn immer ich meinen Ausweis – zu welchem Zweck auch immer – vorzeige, der Staat mit zuschaut und sich meinen Namen, Zeitpunkt und die nachfragende Institution dokumentiert.
Tolle Wurst!
Können wir das noch irgendwie verhindern?
Ich fand super spannend, was Thomas zu sagen hatte und auch das mit dem Trainer Angebot.
Wo gibt es so was in Deutschland, vorzugsweise in Berlin? Das würde mich interessieren und ich kann mir vorstellen, mich da zu engagieren. Habt ihr einige Tipps?
Danke, Grüße und weiter machen!
Gibt es – in klein. At-all.org.
Neues Berufsbild „KI Promptingenieur“, übersetzt „AI Prompt Engineer“, kürzt man doch APE ab, oder? ODER??? Demnächst dann also allerwegen Junior APE oder Senior APE oder APE Assistants. Ich muss jetzt schon innerlich grinsen.
LNP ist einer der beiden Podcasts, die ich auf 1,0er Geschwindigkeit & komplett ohne Silence-Trimming höre, weil ich so bei den Gedankengängen mitgehen kann (& nicht nur pur die Infos aufnehmen will, wie sonst).
Also bitte nicht zu viele Pausen & ähms rausschneiden ; )
Schöne Folge wie immer!
Habe mich sehr gefreut Thomas mal wieder in der Sendung zu hören, er ist mit seinen ganzen Aktivitäten wirklich immer eine große Bereicherung. Besonders Lachen musste ich bei der Story mit den „two funny Germans“. Falls sie kein Deutsch versteht liegt es wohl daran das sie eure Lache hört.
Allgemein finde ich dass es dem Podcast wirklich sehr gut tut wenn ihr Gäste habt. Bitte ladet gerne mehr Gäste ein! Die Gesprächsdynamik zwischen euch und Gästen ist wirklich grandios.
Zum Thema Umzug von Banken Apps: In der Tat sehr mühsam, nicht zuletzt da jeder Anbieter sein eigenes Süppchen kocht. Und überraschend viel wird auch noch über die gute alte SMS abgewickelt, 1x Code eingeben und Gerät ist schon authentifiziert. Security-Mäßig ein Albtraum.
DAS wäre doch mal eine sinnvolle EU-Gesetzgebung, die Banken zu verpflichten, neben ihren Gammel-Apps und den manchmal als Alternative angebotenen exotischen, mit nix kompatiblen Hardware-Tokens auch auf Standards wie FIDO2 als 2. Faktor zu setzen.
Zum Thema Spenden:
Macht doch gerne mal häufiger eine Live-Aufzeichnung mit Eintritt auf Spendenbasis! Denke da wären einige Leute dabei.
Hab mich sehr über den Dank von Thomas gefreut und über den herrlichen Sendungstitel. Kleine Korrektur: Clarrisas Bezeichnung lautet „Giggling Germans“. Aber ab und zu übersetze ich ihr was, wenn ich beim Hören lache, und sie stimmt schon auch zu, dass ihr lustig seid. ;) Grüße aus New York, Andreas
Hallo ihr 2, und liebe LNP Community
Mal generelle Fragen zum Thema meine Daten bei Providern im Internet:
* Warum kann mir eigentlich Signal meine Account-Daten zur Verfügung stellen, muss/kann mir aber nicht meine kompletten Chatinhalte in einer (maschinen)lesbaren Form bereitstellen?
* Wie bekomme ich jemals meine Lebens-/Diskussionshistorie aus diesen Messengern, um sie vllt irgendwann einmal (wie Emailinhalte) von einer KI verarbeiten lassen zu können, um eine Geschichte meines Lebens anzufertigen?
* Warum wird beim Thema plattformübergreifende Kompatibilität von Messengers nicht auch mal die vllt offensichtlichste Fragestellung, nämlich der Transfer des Accounts inkl. aller Nachrichten diskutiert? Klar, viele Messenger habe spezielle Features, aber die einfachsten und zentralen Inhalte wie Text, Bild und Audio müssen sich doch übertragen lassen können. Und das verknüpfen mit dem gleichen User beim anderen Messenger sollte doch auf Basis der Tel.Nr. kein Problem sein, oder?
Ein um seine Lebensgeschichte besorgter Bürger
Bzgl. Signal:
Soweit ich weiß, speichern die die Chatnachrichten nicht – deren Infrastruktur dient der Auslieferung der Chatnachrichten. Alle Unterhaltungsdaten sind auf Deinem Gerät.
Es gibt eine Kontoübertragungsfunktion, wozu Du aber in jedem Fall das „alte“ Gerät brauchst.
Bzgl. Export Deiner Lebensgeschichte: Ich bin sicher, dass das irgendwann eine relevante Anforderung an die Messenger werden wird. Und auch glaube ich, dass Threema und Signal die ersten sein werden, die das ermöglichen. Eine zu beantwortende Frage wird das Zielspeicherformat sein. Aktuell fiele mir da nur HTML ein, das alle Medienformen anstandslos unterstützt. Als Klartextformat sollte das auch einfach für KI zu parsen sein.
Aktuell ist es wie mit allen Apps, denen man Daten gibt: Lock-In. Teilweise aus gutem (?) Grund von Seiten der Betreiber.
dementsprechend viel machen. Und dann gibt es Projekte, die keine permanente Förderung haben, und dann ganz viele tolle Sachen entwickeln, und dann zuende sind (z.B. DigitalAngels), und dann versandet alles, bis wieder ein Projekt in einem anderen Bundesland entsteht, das dann alles nochmal von vorne entwickelt, alles auf eine Website tut, die dann nach Ablauf des Projektes inavailable ist. Was wir brauchen, ist also wieder mal das Ende des Kapitalismus, bzw. mindestens aber das Ende von Förderzykluslogiken.
Zum Thema Digitale Selbstverteidigung an Schulen: Wir sind so ein Kollektiv, was sowas in für Schüler*innen, Lehrer*innen und auch an VHSen und anderen Lernorten in Deutschland macht (@all-Kollektiv/ at-all.org), und es gibt AUF KEINEN FALL IRGENDWIE ANNÄHERND genug Angebote für IRGENDWEN. Es gibt immer nur maximal iPads, die lange nicht mehr geupdated wurden, und maybe manchmal WLAN. Die Lehrer*innen haben dafür keine Zeit, und Medienkompetenzfächer behandeln sowas nur, wenn das einzelne Enthusiast*innen machen, ansonsten lernt man da Videoschnitt. Und es gibt Chaos macht Schule, aber die sind eben auch ehrenamtlich unterwegs und können dementsprechend viel machen. Und dann gibt es Projekte, die keine permanente Förderung haben, und dann ganz viele tolle Sachen entwickeln, und dann zuende sind (z.B. DigitalAngels), und dann versandet alles, bis wieder ein Projekt in einem anderen Bundesland entsteht, das dann alles nochmal von vorne entwickelt, alles auf eine Website tut, die dann nach Ablauf des Projektes inavailable ist. Was wir brauchen, ist also wieder mal das Ende des Kapitalismus, bzw. mindestens aber das Ende von Förderzykluslogiken.
Zum Thema fallback zur device PIN.
https://developer.android.com/privacy-and-security/keystore#UserAuthentication
Android erlaubt beim Erstellen von keys das Setzen der credentialtypen. Da kann man auch biometrie only machen.
Man kann auch soweit gehen, das Schlüssel zerstört werden, sobald man einen weiteren scan macht und nen neuen finger hinzufügt etc.
Zum Thema „Drei Leute zeigen den gleichen elektronischen Ausweis, und keiner merkt’s“:
Könnte man nicht zusätzlich zu spezifischen anfragen nach z.B. „ist volljährig“, auch noch temporäre persistente Token hinzufügen? Also man fragt dann sowas wie: „ist die Person 18, und wenn ja, gib mir ein Token mit Lebenszeit 30 Minuten. Falls es noch keins gibt, generiere eins.“ (Details kann man sich ja überlegen, damit es funktioniert)
Also man macht so nen Halbstundenintervall, in dem erkannt werden kann, dass der Nutzer jetzt zwei mal diese eine Anfrage beantwortet hat. Dann ist das Teilen deutlich erschwert. Aber auch der Wiedereintritt. Aber das kann sich der Club dann ja auch überlegen…
ad oesterreich:
* karneval gibts in oesterreich auch, heisst allerdings fasching
* graz ist nicht in der naehe von italien, sondern von jugoslawien^Wslowenien
Thomas Lohninger erwähnt zwischendrin mal, dass die digital Identity in Entwicklungsländern schon viel Schaden angerichtet hat. Das ging leider ein bisschen unter. Könnt ihr etwas dazu sagen?
Weil ihr Vertrauen von Root Zertifikaten und Cloudflare in einer Sendung hattet:
Cloudflare(CF) ist ein super Ziel aller Sicherheitsapparate der Welt, da CF den gesamten Traffic unverschlüsselt mitlesen kann.
Clients von Webseiten, die Cloudflare (CF) dazwischen schalten, müssen CF komplett vertrauen, da es mit CF dazwischen keine Transportverschlüsselung mehr von Client bis zur Zielseite gibt. Der gesamte Traffic wird per ssl an Cloudflare verschlüsselt, von diesem weitergeleitet und an die Website verschlüsselt. Theoretisch kann der gesamte Traffic von Cloudflare unverschlüsselt mitgelesen werden, da es sich quasi um eine gewollte MITM handelt.
Ein weiterer Grund, warum SSL keine ausreichende Verschlüsselung bietet, wenn der Fokus auf privacy liegt.
Fände ich spannend, wenn ihr das im Kontext der Sendung mal besprecht!
Ansonsten wie immer tolle Sendung! Vielen Dank!
Höre grade die Diskussion zu eIDAS. Ich bin enttäuscht von der Digitalpolitik der EU. Erst Chatkontrolle und jetzt sowas.
Klingt so als müssten DNSSEC und DANE (RFC 6698) nochmal einen Push bekommen. Damit kann man akzeptierte Zertifikate im DNS hinterlegen. Das macht MitM zumindest etwas schwieriger.
Zu eIDAS und den QWACS: Gaaanz so einfach scheint die Sache nicht zu sein. Linus hatte bereits erwähnt dass es gegenwärtig keinen wirklich befriedigenden Zustand gibt, was TLS-Zertifikate betrifft. Phishing stehen die Türen offen, die Nutzenden können kaum einschätzen, welcher Sicherheitsgrad tatsächlich vorliegt, wenn im Browser bei einer Verbindung „vertrauenswürdig“ aufleuchtet. D-Trust hat auf heise online am 27.11. eine Gegendarstellung gebracht. Wenn es wie von D-Trust beschrieben so ist, dass die QWACS und die Liste damit zertifizierter Anbieter öffentlich einsehbar sein wird (bei BSI oder BNetzA veröffentlicht), würde staatl. Missbrauch ziemlich unmöglich werden (sofern sichergestellt ist, dass die TLS-Verschlüsselung keine für Behörden knackbaren Elemente hat, siehe Crypto AG). Frage ist, wie verbindlich diese „Certificate Transparency“ im eIDAS-Entwurf aktuell drinsteht. Verbindlich für alle EU-Staaten? Oder Frage der nat. Umsetzung? Mir scheint, die Story ist das vorläufige Resultat der Unfähigkeit (und Unwilligkeit?) von (Browser)-Anbietern und Staaten, sich auf gemeinsame Standards für die Definition „vertrauenswürdige TLS-Verbindung“ zu einigen (dabei geht es übrigens nicht nur um Verbindungen im Webbrowser). Weil das gemeinsam (im Europäisches Institut für Telekommunikationsnormen, ETSI) nicht gelungen ist, scheint die EU nun mit der Brechstange-Methode zu kommen und möchte ein aus ihrer Sicht wirklich vertrauenswürdiges Zertifikat, das nicht nur wie bei Let’s Encrypt die Verschlüsselung sondern auch den Domaininhaber prüft, gesetzlich ausrollen. Von der Warte her würde ich das nachvollziehbar finden. Verstörend ist, dass die EU offenbar gerne QWACS-Zertifikate als „vertrauenswürdige Verbindung“ definieren möchte, und alle anderen Zertifikate als nicht vertrauenswürdig einstufen möchte, eine solche schwarz/weiß-„Abstufung“ wäre sicher Blödsinn. Außerdem stehen die Kosten für QWAC-Zertifikate im Raum, wie Thomas erwähnte: Die dürften echt teuer werden! Hier sehe ich den Hauptkritikpunkt: Wenn man bestimmte Zertifikate hoheitlich zum Standard setzen will, dann sollte man auch deren Erschwinglichkeit sicherstellen anstatt ein staatl. Geschäftsmodell draus zu machen. Diese Diskussion kennt man ja schon von den überteuerten Zertifikaten der Bundesdruckerei für Anbieter, die den e-Perso einbinden wollen. Nix gegen staatl. Hoheitsaufgaben, aber wenn, dann sollte man sie nicht in Marktlogik mit Profitabsicht denken sondern bittesehr im Sinne von gemeinwohlorientiert und leicht zugänglich + erschwinglich für Alle. Und am besten, man redet vorher mit den Anbietern + Wiss. + Zivilgesellschaft da draußen, welcher Standard denn eigentlich am ehesten Sinn macht.