Feedback — eIDAS — Chatkontrolle — UN Cybercrime Convention — Bundestrojaner Österreich — Cloudflare — Jobs — Termine
Heute haben wir mal wieder Thomas Lohninger zu Gast, der uns ausführlich von den Trilog-Verhandlungen der EU um die finale Version der eIDAS-Verordnung zu beschließen. Der aktuelle Vorschlag enthält ein paar hochgradig problematische Regelungen, die staatliche Umgehung von Verschlüsselung ermöglichen könnten. Bessere Nachrichten gibt es aus dem Lager der Chatkontrolle-Verhandlungen, wo der letzte Entwurf deutlich entschärft wurde. Doch auch hier steht noch die finale Entscheidung aus. Dazu ein paar Kurznachrichten und viel Diskussion um Karneval und den Wiener Opernball. Ganz so wie man es von einem Netzpolitik erwartet.
Linus Neumann
Tim Pritlove
Thomas Lohninger
Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.
Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.
Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:02
Guten Morgen Tim.
Tim Pritlove 0:00:03
Sollte man eigentlich die AfD verbieten?
Linus Neumann 0:00:07
War die jemals erlaubt?
Tim Pritlove 0:00:30
Logbuch Netzpolitik Nummer 475 vom 10. November 2023.Das heißt wir haben jetzt nicht mal mehr einen Tag und dann geht's wieder losmit der närrischen Zeit.
Linus Neumann 0:00:47
Ach herrje.
Tim Pritlove 0:00:48
Ich hoffe du hast dein Kostüm schon eingeklappt.
Linus Neumann 0:00:50
Ja klar natürlich Kostüm. Aber das sieht man doch nicht am 11 .11 ist doch ohne Kostüm.
Tim Pritlove 0:00:57
Ja, keine Ahnung, ich bin ja nicht von da.Ich kenne mich ja nicht aus mit der Kultur. Aber du bist da ein bisschen eherdran. Liebchen, ich bin auch nicht aus Köln.Ja, aber du hast das wahrscheinlich mitbekommen.
Linus Neumann 0:01:12
Karneval habe ich mitbekommen.
Tim Pritlove 0:01:13
Ja, ich nicht.Warst du mal da?
Linus Neumann 0:01:18
Beim Karneval? Ich war beim Karneval in, aber nochmal Tim, Karneval ist im Frühjahr.
Tim Pritlove 0:01:24
Ist mir ja egal. Verfassen wir das jetzt einfach mal.Guck mal, wenn man nicht drin steckt in solchen Sachen, dann kann man auch einfachgeneralisieren bis der Arzt kommt.
Linus Neumann 0:01:36
Also in Düsseldorf gibt's Karneval, in Köln.
Tim Pritlove 0:01:41
Du hast einen Tipp mit dem Hillau.Köln is a love. Meins hab ich vergessen.
Linus Neumann 0:01:51
Meins war ich nicht gewesen.
Tim Pritlove 0:01:55
Da weiß ich nicht.Das ist nicht meins.
Linus Neumann 0:02:00
Jede Jacke ist anders, aber meins ist das nicht.Ne, genau, ja gibt's. Ist aber Rosenmontag hauptsächlich, dem Rosenmontagszug.Und ja, man muss sehr viel trinken und versuchen sich schlecht zu benehmen,aber nicht scheiße. Das ist auch ein schmaler Grat.Das gelingt dem einen besser als dem anderen.
Tim Pritlove 0:02:35
Ist ja aufgefallen, dass in Berlin auch so ein paar Verrückte versucht haben,Karnevalskultur nach Fasson des, wie nennt man denn dieses Gebiet? Halloween.
Linus Neumann 0:02:49
Halloween versuchen die hier. Die standen letztens vor der Tür und wollten einen auf den Fressen.
Tim Pritlove 0:02:53
Die haben hier sogar einen eigenen Schlachtruf oder wie nennt man das,was ist das, Alav und Helau, was ist das so rein sprachgrammatikalisch,worum handelt es sich dabei?Um einen was? Ausruf?
Linus Neumann 0:03:06
Gruß.
Tim Pritlove 0:03:07
Gruß?
Linus Neumann 0:03:08
Ich weiß es nicht, ich weiß es nicht.
Tim Pritlove 0:03:10
Wofür steht denn das? Was ist das für ein Moment in deinem Leben, wenn ich das sage?
Linus Neumann 0:03:15
Das ist auf jeden Fall nicht dein bester Moment.
Tim Pritlove 0:03:21
Ich sag das ja auch nicht.
Linus Neumann 0:03:25
Ein Ausruf, ist es ein Ausruf?
Tim Pritlove 0:03:27
Ein Ausruf, ein Narrenruf.
Linus Neumann 0:03:30
Ein Ausruf, ja.
Tim Pritlove 0:03:32
Ein Narrenruf, genau und in Berlin wollten sie auch irgendeinen Narrenruf machen.
Linus Neumann 0:03:38
Und wer hat da irgendeine Werbeagentur?
Tim Pritlove 0:03:40
Das hab ich mich halt auch gefragt, wer steckt denn da so dahinter und ich hab'sauch schon wieder vergessen was es sein soll.Ah ja hier, hey,hey, hey, yo, abgeleitet von den Begriffen Heiterkeit und Jokus.Alterkeit und Joghurt, sind das nicht so Moderatoren im ZDF?
Linus Neumann 0:04:12
Ich glaub ja. Alterkeit und Joghurt.
Tim Pritlove 0:04:16
Das ist ja, okay, das ist… Karneval an Havel und Spree, ole, ole, ole.Also eins kann ich dir sagen, Berlin und Karneval, das wird nie stattfinden.
Linus Neumann 0:04:32
Karneval der Kulturen.
Tim Pritlove 0:04:34
Weißt du, was die Unioner singen?
Linus Neumann 0:04:37
Ole, ole, ole.
Tim Pritlove 0:04:38
Union braucht keinen Karneval, Unioner feiern überall.Das singt man dann immer, wenn man gewonnen hat gegen Mainz.
Linus Neumann 0:04:48
Also lange nicht mehr gesungen, ne?
Tim Pritlove 0:04:50
Naja, zuletzt nicht mehr so oft.
Linus Neumann 0:04:52
Deswegen interessierst du dich jetzt auf einmal für Karneval?
Tim Pritlove 0:04:55
Aber Mainz und Köln kommen erst noch.
Linus Neumann 0:04:59
Kaum verlierten Union mal neun Spiele am Stück interessiert der Tim.
Tim Pritlove 0:05:03
Zwölf.
Linus Neumann 0:05:04
Ich wollte jetzt den Finger nicht so in die Wunde halten, aber interessiertder Tim sich für Karneval?Linus, erzähl mal, sag mal, Köln, ne?Wie ist das dann? In Düsseldorf, die haben doch auch gute Laune, wenn die verlieren, ne?
Tim Pritlove 0:05:18
Komm, wir schalten mal zu unserem Korrespondenten und gucken mal,wie das eigentlich im Süden so aussieht. Thomas, hallo!
Thomas Lohninger 0:05:25
Hallo!
Tim Pritlove 0:05:26
Entschuldigung, dass du unsere schlechten Witze so lange ertragen musstest.Bevor wir dich dazu holen.
Thomas Lohninger 0:05:31
Ich bewundere die fremden Kulturen. Also Halloween hat es bis zu uns geschafft,Karneval nicht wirklich, aber dafür beginnt bald die Ballsaison.
Tim Pritlove 0:05:38
Es gibt keinen Karneval in Österreich?
Linus Neumann 0:05:41
Ballsaison?
Tim Pritlove 0:05:41
Stimmt, die haben Ballsaison.
Linus Neumann 0:05:42
Opernball!
Tim Pritlove 0:05:43
Das ist so ähnlich.
Linus Neumann 0:05:44
Da haben die ihre Massenschlägerei auf der Straße. Da hat jeder seine traditionellen, weißt du?
Thomas Lohninger 0:05:51
Also die Opernballdemo hat wirklich Tradition. Da gehen Leute schon seit Jahrzehnten hin.
Linus Neumann 0:05:56
Das ist wirklich ein Happening. Auch mit Kostüm.
Tim Pritlove 0:05:58
Was ist denn da?
Thomas Lohninger 0:05:59
Sehr angetrunken, auch schlechtes Benehmen.
Tim Pritlove 0:06:01
Wer geht denn da hin?
Linus Neumann 0:06:04
Opernball, ja Thomas kann das erzählen.
Tim Pritlove 0:06:06
Ja, aber da gehen auch nicht alle hin.
Thomas Lohninger 0:06:08
Viele Leute gehen auf Bälle. Es gibt da mehrere, auch manche,die angeblich ganz gut sind. Ich war noch nie auf sowas.Ich bin ja ein schlechter Österreicher und es gibt den Opernball,das ist der größte, der ist auch der konservative Teil der Regierung und Kanzlerund Präsident und alles.Und dann gibt es aber auch Zuckerbäckerball, es gibt einen Regenbogenball,es gibt alle möglichen Bälle.Und that's a thing in Vienna seit vielen, vielen Jahrhunderten eigentlich schon. So Walzer und so Zeug.
Tim Pritlove 0:06:39
Ja gegen Walzer, also Walzer ist okay.
Linus Neumann 0:06:43
Ist der einzige Tanz den du kannst, sicher. Ich?
Tim Pritlove 0:06:47
Nee.
Linus Neumann 0:06:48
Nee, kannst du noch einen anderen? Auch Walzer nicht.
Tim Pritlove 0:06:51
Ich kann nur Techno -Gehobse, das andere hab ich nicht gelernt.
Linus Neumann 0:06:55
Und dann gibt's auch die Opernball -Demo, ungleich mehr Leute, mit besseren Kostümen.
Thomas Lohninger 0:07:02
Ja auf jeden Fall bunter. Ja, auch mit schöner Polizeibegleitung. Meistens ist es kalt.
Linus Neumann 0:07:08
Pferde? Pferde haben sie dabei?
Thomas Lohninger 0:07:11
Nein, Pferdestaffel haben wir nicht.
Linus Neumann 0:07:13
Habt ihr keine Pferdestaffel?
Thomas Lohninger 0:07:14
Nein, das wollte die FPÖ anschaffen und das hat aber dann Ibiza verhindert.
Linus Neumann 0:07:20
Wien wird mir immer sympathischer.
Thomas Lohninger 0:07:22
Hätten wir nicht erfolgreich gewesen, hätten wir jetzt Pferde auf der Opernballdemo.
Linus Neumann 0:07:25
Guck mal, in Wien kannst du demonstrieren, ohne dass die früher später mit Pferden in dich reinreiten.
Tim Pritlove 0:07:28
Ibiza hat Pferde verhindert?
Thomas Lohninger 0:07:31
Kann man sagen, ja.
Linus Neumann 0:07:32
Pferde in Polizistenhand, also Hunde, okay.Pferde, war ich immer skeptisch. Pferde, lasst die armen Tiere in Ruhe Leute, ehrlich.Lasst die Tiere in Ruhe. Nee wirklich, finde ich nicht in Ordnung.
Tim Pritlove 0:07:49
Auf jeden Fall dürfen wir die Sendung nicht so sehr in die Länge ziehen,weil sonst laufen wir dann irgendwann in den Karneval rein, in den Fast,noch haben wir natürlich viel Zeit, ist ja noch 24 Stunden hin, ne?
Linus Neumann 0:08:03
Ja, noch sind wir dem 9. näher als dem 11.
Tim Pritlove 0:08:11
Naja, auf jeden Fall, ich dachte nur ich spreche das mal an, weil das ist ja.
Linus Neumann 0:08:15
Nach zwölf Jahren irgendwie keine Idee mehr gehabt, wie du mir noch einen auswischen kannst.
Tim Pritlove 0:08:20
Also ich meine, mit dem Karneval, also ich akzeptiere, bevor jetzt,jetzt müssen wir uns ja wieder auf Feedback einstellen, was Karneval betrifft.
Linus Neumann 0:08:28
Oder Jerken und den Narren kommen jetzt.
Tim Pritlove 0:08:30
Ja, da gibt's ja so die, ich kenn ja auch ein paar Konvertierte,ich kenn auch so ein paar aus dem Westen, die dann, entschuldigung aus dem Osten,die dann mal rüber gemacht haben im Westen und dem dann auch was abgewonnen haben.Aber so richtig mit hier in so einen Narrenclub reingehen und Büttenräder haltenund das volle Programm und dann wahrscheinlich, keine Ahnung,man hört ja so Sachen, was dann auch so gemacht wird, auf der Straße auch.
Linus Neumann 0:08:57
Und auch außerhalb der Straße. Da wird überall hingepisst.Und du erinnerst dich, eine der besten Büttenreden hat ja, wie heißt die ehemaligeDüsseldorfer, die war nicht Bürgermeisterin, aber stellvertretende glaube ich, Verteidigung,Margrethe Strack -Zimmermann.
Tim Pritlove 0:09:18
Die ist gut.
Linus Neumann 0:09:19
Die hat eine Büttenrede gehalten. Über den Flugzwerg.Eine der bekanntesten Büttenreden überhaupt, also die hat das Genre neu definiert,als sie eine Büttenrede über Friedrich Merz gehalten hat, während der da saß.
Tim Pritlove 0:09:38
Ich kann mich nicht mehr daran erinnern, dass das stattgefunden hat.
Linus Neumann 0:09:42
Das hat gesessen.
Tim Pritlove 0:09:46
Flugzwerg.
Linus Neumann 0:09:47
Ja, die hatte sehr, das war gut. Und der hatte sich auch nachher darüber beklagt,was auch einfach, ich mein das ist einfach so.
Tim Pritlove 0:09:54
Die Lady ist sowieso scharf, also die ist scharf im Hirn, die ist wirklich,also man glaubt gar nicht, dass sie bei der FPP ist.
Linus Neumann 0:10:01
Ich hab mal mit der in die CE gesessen, die haben nicht getraut irgendwas zusagen, ich dachte die macht sofort einen kurzen Prozess. Ich mach die Sicherheit.Ja bitte. Nee, aber diese Rede war großartig und der Kardinalsfehler ist,ich meine daran heißt es auch wirklich, dass du ein schlechter Mensch bist,wenn du beim Karneval nicht mitlachst.Das ist so richtig, da bist du ganz unten.
Tim Pritlove 0:10:33
Wenn man da nicht mit lacht.
Linus Neumann 0:10:35
Ja vor allem wenn es um einen selber geht. Da bist du ganz oben.
Tim Pritlove 0:10:37
Achso ja klar.
Linus Neumann 0:10:38
Kannste nicht machen.
Tim Pritlove 0:10:39
Also ich bin immer bereit mitzulachen, vorausgesetzt es ist auch lustig.Und da bin ich allerdings auch wirklich, da kann ich wirklich zickig sein.Also ich nehm jetzt nicht alles so einfach an.
Linus Neumann 0:10:51
Du bist ja auch kein Karnevalist.
Tim Pritlove 0:10:54
Du meinst ein Karnevalist lacht selbst wenn es nicht lustig ist?
Linus Neumann 0:10:56
Ja du kannst dich immer noch daran erfreuen, dass der andere nicht kann.Dann sagst du halt lebst du musst noch üben.
Tim Pritlove 0:11:04
Achso nicht fremd schämen, sondern was ist das dann so?
Linus Neumann 0:11:09
Konterlachen.
Tim Pritlove 0:11:10
Konterlachen?Das machen wir ja hier auch schon.
Linus Neumann 0:11:18
Konterlachen können wir. Wir stehen morgens auf und lachen erstmal einen Konter.
Tim Pritlove 0:11:23
Wann ist denn der Opernball?Thomas.
Thomas Lohninger 0:11:26
Jetzt fragst du mich wieder. Bald glaube ich.
Tim Pritlove 0:11:30
Also ist das dann auch wirklich, also hat das was damit zu tun?
Linus Neumann 0:11:34
Nein, nicht mit Karneval, aber mit.
Tim Pritlove 0:11:36
Man weiß das nie so genau.
Thomas Lohninger 0:11:39
Der ist am 16. Februar, also eigentlich erst wieder nächstes Jahr.Okay, dann ist es doch eher der Abschluss, jetzt werden mich auch wieder inden Kommentaren Leute korrigieren.Aber ich habe mich zu erinnern, dass er letztes Jahr das erste Mal wieder war.
Tim Pritlove 0:11:58
Okay, also es hat irgendwas mit Politik zu tun, lese ich hier gerade.
Thomas Lohninger 0:12:02
Ja, es ist halt so ein Staatsereignis, weißt du, ihr kleines Land,Minderwertigkeitskomplex.Du nutzt jede Chance, um dich darzustellen. Und wenn du das mit irgendwie anschlussfähigan die gute alte Kaiserzeit tun kannst, dann freut das die Leute. Genau, 8.Februar 2024 ist er, aber jetzt beginnen die ganzen Bälle so irgendwie rundum die Dezemberzeit und dann aber nächstes Jahr ist der Großteil davon, jänner Februar,also die kalte Zeit und dann geht man rein und tanzt und feiert groß, ähm, ja.
Linus Neumann 0:12:33
Jedenfalls Karneval, also ich hab, muss tatsächlich sagen, also ich habe mehrereRosenmontagszüge in Köln und Düsseldorf besucht.
Tim Pritlove 0:12:44
Mhm.
Linus Neumann 0:12:47
Jedes Mal eigentlich ein Desaster.Kultureller Tiefpunkt eigentlich. Aber es gibt in Köln die Stunksitzung.
Tim Pritlove 0:13:01
Stunk?
Linus Neumann 0:13:01
Stunksitzung. Normalerweise macht man ja Prunksitzungen, da gibt's ja den Älverrat,das ist auch das, wo die dann diese Dinger in Reimform vortragen,die Blüten reden und dann kommt immer tata tata tata.Und dann gibt es die Stunksitzung, das ist ein anarchisches,sehr stark politisches Kabarett und das ist wirklich von der feinsten Sorte,das kann man sich angucken.Kann man allerdings nicht, weil da eigentlich unmöglich ist ein Ticket zu kriegenoder aber sehr schwierig ist ein Ticket zu kriegen. Aber Schlugsitzungen kannst du machen.Im E -Werk war das früher. Ich weiß nicht, ob das da immer noch ist. Da konntest du hin.Da kamen dann auch Leute wie Gabi Köster oder wie heißt denn der eine, der...
Tim Pritlove 0:13:52
In der Wikipedia heißt es, das wird im Fernsehen übertragen.
Linus Neumann 0:13:55
Das wird im Fernsehen übertragen, WDR natürlich. Das ist der höchste Punkt des Jahres.Schlugsitzungen auf jeden Fall, klar. Eine davon. Die wird glaube ich den ganzenFebruar oder sowas aufgeführt.Kürbis Underground ist da die Band, die da spielt, das ist ein großes Thema.
Tim Pritlove 0:14:11
Der WDR übte mehrfach Selbstzensur, indem er bei Fernsehübertragung der Stunksitzungbestimmte Inhalte nicht gesendet hat.
Linus Neumann 0:14:19
Da weißt du, dass du das richtige Programm eingeschaltet hast,also zumindest die richtige Übertragung. Ja, ja, die haben gut.Sehr bissiges, rein politisches Kabarett.Und, ähm, ne das ist in Ordnung.
Tim Pritlove 0:14:35
Okay, na gut, also wir müssen das ja auch nicht weiter vertiefen,ich gebe einfach zu, ich hab an Karneval bisher noch nicht teilgenommen,hatte es auch bisher nicht vor, sollte es mal passieren, müsste mir… Noch eineNiedertage Union und du wärst Rosemutters Sohn.Ja ne, also ich meine, ich glaube ja, oder sagen wir mal so, ich…,Also ich bin mir sicher, dass auch hier es natürlich so ein öffentliches Bildgibt, was man so primär wahrnimmt, wo man sich dann immer erstmal denkt,oh mein Gott, damit will ich nichts zu tun haben.Wie das ja so bei fast allem ist, so Hacker und Fußball und so weiter,da gibt's immer so Leute, die stehen so draußen und dann so,oh nee, das geht ja gar nicht.
Linus Neumann 0:15:21
Also ich muss dir vorsichtig sagen Tim, ich glaube der Ruf vom Fußballstadionist nicht ganz so gut wie der vom Karneval.
Tim Pritlove 0:15:30
Der Ruf im Fußball ist nicht ganz so gut. Das kommt drauf an,ich meine wenn du in Berlin rumfragst, da sieht das glaube ich ein bisschen anders aus.Worauf ich ja eigentlich hinaus wollte ist, mir ist schon klar,dass so eine tief verwurzelte kulturelle Tradition auch mit Sicherheit seineabsoluten Top -Spitzen hat.Also da gibt's bestimmt richtig tolle Sachen, wo man dran teilnehmen kann,aber man muss halt, man muss halt sozusagen, man muss halt die Stehplätze finden.
Linus Neumann 0:16:11
Du brauchst einen Stiefel. Aber guck mal das Logo von der Sturmsetzung,jetzt hab ich als Pin. Das ist geil, ne? Das ist ein geiles Logo.
Tim Pritlove 0:16:18
Du bist ja im Prinzip, bist ja Karnevalist.
Linus Neumann 0:16:20
Nein, das ist ja alternativer Karneval.
Tim Pritlove 0:16:23
Wenn du alternativer Karnevalist bist, bist du ja auch Karnevalist.Das ist ja das Ding, also man versucht da so eine Antikultur aufzumachen,aber im Prinzip macht man sich ja mit dem dann eins. Ja natürlich.Das ist wie Fuck Parade, da wird dann auch nur getanzt.
Linus Neumann 0:16:37
War auch eine große Enttäuschung oder was?
Tim Pritlove 0:16:39
Ach die Fuck Parade hat uns tolle Sachen gebracht.
Linus Neumann 0:16:43
Nur nicht das was drauf stand.
Tim Pritlove 0:16:45
Unter anderem den Techno Viking.Eines der tollsten Memer undleider jemand, der sein Mem nicht akzeptiert hat, der sein Mem nicht mag.Ich hab den sogar gesehen auf dieser Veranstaltung, ich war da.Ich hab zwar nicht die Szene, die dann so berühmt geworden ist gesehen,aber ich hab den Typen gesehen.
Linus Neumann 0:17:05
Kann man den noch verlinken oder der kommt wahrscheinlich in die Teufelsküche.
Tim Pritlove 0:17:08
Ach das ganze Netz ist voll mit Techno -Viking.
Linus Neumann 0:17:10
Nee, nee, der hat sich sehr viel Mühe gegeben da alles wegzuklagen, die Doku und so weiter.
Tim Pritlove 0:17:18
Aber wenn du nach Techno Viking suchst, das Netz platzt vor Techno Viking.Das war unmöglich und dadurch, dass er sich dann noch gewährt hat,ist es natürlich noch schlimmer. Also wer nicht weiß, wer der Techno -Vikingist, der hat kein Internet.Ihr gebt einfach Techno -Viking ein.Techno -Viking ist großartig, es gibt eine fantastische Doku dazu,die findet man auch, wenn man richtig sucht.
Linus Neumann 0:17:44
Der kann besser tanzen als Tim.
Tim Pritlove 0:17:48
Noch besser, musst du sagen. Noch besser tanzen als Tim, genau.Ja nee, das hat auf jeden Fall schon eine bestimmte Präsenz.Das wäre so der richtige Türsteher gewesen für unsere nächste Live -Veranstaltung.
Linus Neumann 0:18:00
Ich glaub nicht, dass der stillstehen könnte.
Tim Pritlove 0:18:03
Der muss ja nicht stillstehen, der muss ja nur an der Tür stehen.Was Türsteher halt so machen.
Linus Neumann 0:18:08
Ja, aber das ist halt schon, also stehen und so.
Tim Pritlove 0:18:13
Anyway, wollen wir zum Inhalt der Sendung kommen?Wir fangen mit Feedback an. Also ich muss ja sagen, das Feedback bei LogbuchNetzpolitik in den letzten Monaten ist eine,fast gesagt eine Geschichte voller Missverständnisse, nein, ist eine Erfolgsgeschichte,weil es gibt immer mehr davon und es befruchtet sich gegenseitig und ich weißgar nicht wo das alles enden soll, aber wir gehen trotzdem mal auf ein paar Sachen ein.Anfang, Anfangs, anfängt es mit, meine Sprache, wo ist sie hin?Wir beginnen mit Ä.Christian schreibt nämlich, Tim, kurzes Feedback zu deinen Experimenten,die Podcastfolge durch AI von Äs und so weiter bereinigen zu lassen.In dieser Folge ist mir das zum Teil negativ aufgefallen, beziehungsweise ichglaube zu hören, dass da rumgeschnibbelt wurde. Von Linus wurden Worte oderFragmente komplett verschluckt und ich fand es teilweise unschön,wie sich euer Sprachrhythmus, an den ich gewöhnt bin, verändert hat.Alles etwas stressiger, weil weniger Pausen im Sprachfluss bleiben.Dazu kann ich nur sagen, richtig so und ich hab das auch dann kurz nach Veröffentlichungauch schon wieder korrigiert, weil es war dann ein bisschen zu viel des Guten.Ich werde das nochmal weiter beobachten, das ist einfach mit so langen Podcasts, man müsste im Prinzip,man braucht das interaktiv, weil das war ja so dieser Filter,mach alles weg, was bei drei nicht auf den Bäumen ist und dann wird halt schonsehr viel vom Flow rausgemacht und so.Jetzt gibt es erstmal wieder alles handeditiert.Ich kann euch sagen, das ist auch Arbeit, weil ich muss ja dann immer...Das hört ihr ja nicht, aber der Dinos unterbricht mich ja immer und dann mussich das immer verschieben.Und so.Kommst du nämlich am Ende nach dem Schnitt viel besser rüber.Als eigentlich. So bin ich zu dir.
Linus Neumann 0:20:17
Das hab ich schon öfter gehört.
Tim Pritlove 0:20:21
Ja, jetzt weißt du auch warum. Weil ich das mit meinem Editing -Künsten sozusagen vervorbringe.Nächster Kommentar, nein, nächste Kommentar -Kette widmet sich ausführlich undgroßartig dem Thema KI -Regelung und ich dachte mir so, oh Mann,ein Kommentar besser als der nächste.Hier geben sich nämlich der kluge Hans, Manuel, Charlie4711 und ein weiteresMal der kluge Hans, die Klinke in die Hand und führen da eine sehr schöne Debatteund die würde ich jetzt ja eigentlich gerne wiedergeben, aber ist mir zu lang.Und deswegen habe ich Chat -GPT gebeten, mir diese Kommentare zusammenzufassenund die wesentlichen Punkte stichwortartig aufzuschreiben.
Linus Neumann 0:21:09
Das heißt, dass unsere Hörer durch KI ersetzt.
Tim Pritlove 0:21:15
Man muss mit der Zeit gehen.
Linus Neumann 0:21:18
Auch euch? Dann werden nicht nur wir ersetzt.
Tim Pritlove 0:21:22
Weiß ja, wer nicht mit der Zeit geht, der geht mit der Zeit.
Linus Neumann 0:21:26
Dieb.
Tim Pritlove 0:21:28
Diebere, oder? Die ich mir auch gerade noch vorschlagen lassen.Coole Sprüche, die man im Podcast machen kann.Der kluge Hans schreibt, Hauptargument befürwortet eine differenzierte Betrachtungvon KI -Regelierung statt eines generellen Verbots. betont die NotwendigkeitKI in sensiblen Bereichen wie der Medizin verantwortungsvoll einzusetzen undMissbrauch zu verhindern.Beispiel Verwendung medizinischer Daten zu kommerziellen Zwecken.
Linus Neumann 0:21:52
Hat er kritisiert.
Tim Pritlove 0:21:55
Verlangt bedächtigen Fortschritt mit Risikoabwägung und Einbeziehung gesellschaftlicherAuswirkungen, verweist auf Forderung nach einem Moratorium in den USA und aufdas Beispiel von Google Glass.Bildung unterstreicht die Wichtigkeit von Medienkompetenz. Soviel vom klugenHans, dann haben wir noch Manuel,der fragt, erkundigt sich nach der konkreten Umsetzung von KI -Regulierung undberücksichtigt dabei individuelle Entwicklungen von KI -Systemen auf privaten Rechnern?Ich weiß nicht, ob diese Zusammenfassung viel Sinn macht, aber ich gebe das jetzt so wieder.Ich werde mich ja jetzt hier nicht messen mit der künstlichen Intelligenz, weil was weiß ich schon.Charlie, Vorschlag Doppelpunkt. Befürwortet Regulierung die bestimmte Anwendungvon KI wie in Versicherungsentscheidungen einschränken.
Linus Neumann 0:22:47
Warum eigentlich? Das verstehe ich nicht.
Tim Pritlove 0:22:51
Was verstehst du nicht?
Linus Neumann 0:22:53
Ja, Versicherungen. Wenn die Versicherungjetzt irgendwie risikobasiert entscheidet, das war Versicherung E.
Tim Pritlove 0:23:00
Ich fasse ja nur zusammen, was mir hier zusammengefasst wurde.Charlie problematisiert KI -Systeme, die unbewusst diskriminierende Entscheidungen treffen können.Diskutiert die Relevanz von gesellschaftlichen Werten und Gerechtigkeitsprinzipienin Bezug auf KI -Anwendungen.Forderung, KI sollte aus kritischen Entscheidungsprozessen herausgehalten werden,bis sie transparent und nachvollziehbar handeln können. Dann nochmal der kluge Hans.Vielleicht auch dann noch, wenn ich jetzt kritische Entscheidungsprozesse vielleicht…,Kluge Hans fordert Verantwortungszuschreibung für KI -Entwicklung hinsichtlichder gesellschaftlichen Konsequenzen ihrer Produkte.Beispiele erwähnt die Notwendigkeit von Lösungen für Probleme wie KI -generierteFake -Videos. Kritik, Doppelpunkt, an Selbstregelungen im KI -Bereich und verweistauf potenzielle Gefahren für unerfahrene Nutzer.Wunsch eine tiefgreifende Auseinandersetzung mit den Auswirkungen von KI auf die Gesellschaft.Diesem Wunsch schließen wir uns an.
Linus Neumann 0:24:04
Also Tim ich weiß nicht ob das jetzt so, also das hat sonst mehr Spaß gemacht.
Tim Pritlove 0:24:09
Ja ne. Man muss es ja mal probieren.
Linus Neumann 0:24:13
Ja. Aber so Karneval Stimmung kommt da jetzt nicht auf.
Tim Pritlove 0:24:16
Ja das stimmt. Wir empfehlen euch den Konsum der Kommentarspalte.
Linus Neumann 0:24:22
Deswegen sind die auch alle verlinkt.
Tim Pritlove 0:24:24
Dazu gibt es dann auch gleich noch den passenden Kommentar den ich nicht vonJGPT zusammenfassen lasse.Logbuch Netzpolitik ist der einzige Podcast bei dem ich die Kommentarspalteimmer mit großem Vergnügen lese und dann sehr gerne eure Diskussion in der Kommentarspaltein der nächsten Ausgabe anhöre und dann wiederum mit Interesse die Kommentareüber die Diskussion lese.Danke. Gerade bei einem so großen Thema wie KI bereichern und sinnig. Stimmt. Das ist wahr.Das geht mir mittlerweile auch so. Das ist gut.Auch wenn jetzt mein Zusammenfassungsversuch so ein bisschen gescheitert ist.
Linus Neumann 0:25:01
Das ist nicht deiner Tim, das war ein Large Language Model.
Tim Pritlove 0:25:04
Jaja, aber ich hab's ja initiiert, ich bin ja Owner dieses Konzepts.So nennt man das glaube ich.
Linus Neumann 0:25:11
Du bist der Promptingenieur, du hast dir die Kommentare da reingekopypastet.
Tim Pritlove 0:25:15
Ja also dem Ingenieur, naja.So dann haben wir über Zeitreisen fabuliert und getestet ob die funktionierenund festgestellt, dass sie nicht gehen.Daraufhin merkt an fckgw. Thema Zeitreise und warum niemand aus der Zukunftein Zeichen gesendet hat. Hier sehe ich die folgenden Möglichkeiten.Erstens, also sagen wir mal A. In 500 Jahren hört niemand den Podcast und Zeitreisewurde nicht erfunden. B.In 500 Jahren hört niemand den Podcast und Zeitreise wurde erfunden.C. In 500 Jahren hört jemand den Podcast und Zeitreise wurde nicht erfunden.D. In 500 Jahren hört jemand den Podcast und Zeitreise wurde erfunden.Für den letzten Fall und das ist,IMHO, das heißt in meiner Meinung nach, der einzige den es hierbei zu betrachtenlohnt, stellt sich die Frage, also in 500 Jahren hört jemand den Podcast undZeitreise wurde erfunden, der wird jetzt betrachtet.Da stellt sich die Frage, warum sollte jemand die Technik der Zeitreise nutzen,um zwei Leuten, die gerade einen Podcast aufzeichnen, ein Zeichen zu senden?Sollte sich zu diesem Zeitpunkt die Menschheit in einer...
Linus Neumann 0:26:32
Das ist so ein überheblicher Zeitreisender. Der ist extra zurückgereist,nur um zu kommentieren, hör mal, ich kann Zeitreisen.Du meinst doch nicht, dass ich das mach, um euch Wichten ein Zeichen zu setzen.Das ist einer. Das ist ein Zeitreisender.Diese Überheblichkeit verrät ihn.
Tim Pritlove 0:26:53
Und damit wäre sein eigenes Argument schon gestorben. Aber hören wir nochmalan, wie die Argumentation lautet.Also sollte sich zu diesem Zeitpunkt die Menschheit in einer Utopie befinden,würde wohl niemand diese gefährdenwollen, nur um in einem 500 Jahre alten Podcast genannt zu werden.Okay, die Gefahr die Vergangenheit zu beeinflussen ist wohl zu groß. Good point.Sollte sich zu diesem Zeitpunkt die Menschheit nicht in einer Utopie befinden,was ich für wahrscheinliche Erhaltung meine ich zu sagen, haben die Leute wohl andere Sorgen,als in einem 500 Jahre alten Podcast genannt zu werden und befürchten durcheinen Eingriff in die Vergangenheit alles nur noch schlimmer zu machen.Könnte ja auch sein, dass auch alles besser wird durch die Zeit.
Linus Neumann 0:27:38
Wir haben doch alle zurück in die Zukunft und Terminator gesehen.
Tim Pritlove 0:27:43
Und was ist die Lehre da draus?
Linus Neumann 0:27:48
Versuch macht klug.
Tim Pritlove 0:27:54
Naja gut also, ich finde also wenn die Menschheit sowieso nicht in der Utopieist, was kann denn da jetzt noch groß passieren?
Linus Neumann 0:28:06
Achso ja das sag ich ehrlich gesagt auch seit ungefähr Anfang 2020.Schlimmer kann eigentlich, also eigentlich kann ich nicht mehr schlimmer kommen,was soll schon schief gehen?
Tim Pritlove 0:28:16
Also ich finde, was heißt denn überhaupt 500 Jahre alte Podcast,der ist ja immer noch frisch.Glaubt doch nicht, dass in 500 Jahren die Diskussion um Karneval schon abgeschlossen ist.
Linus Neumann 0:28:28
Ich finde übrigens, ich hab gerade die Links rausgesucht zu den Kommentarenund da ist eine Menge verloren gegangen.Also was du hier gemacht hast, ist ja die Zusammenfassung nach Argumenten,da steht ja auch immer Forderung, Beispiel, Kritik, Wunsch.
Tim Pritlove 0:28:42
Soll ich es doch noch vorlesen?
Linus Neumann 0:28:43
Nee, der richtige, also es gibt einen schönen Kommentar vom klugen Hans.
Tim Pritlove 0:28:47
Warte mal, Sekunde, ich muss jetzt mal kurz das mit der Zeitreise ablesen.
Linus Neumann 0:28:49
Achso, ich dachte wir hätten schon wieder weitergefasst.
Tim Pritlove 0:28:52
Wie auch immer, würde jemand den Podcast hören und sich denken,jo, da kann ich ja mal drauf reagieren und denen ein Zeichen senden,dann müsste diese Person das ja schon im Podcast hören, weil das Zeichen jaschon aufgezeichnet wurde, noch bevor es in der Zukunft abgesendet wurde.
Linus Neumann 0:29:06
Nein.
Tim Pritlove 0:29:07
Temporale Paradoxie. Eigentlich ganz einfach.Wie auch immer, würde jemand den Podcast hören, also in 500 Jahren,und sich denken, da kann ich ja mal drauf reagieren und denen ein Zeichen senden,dann müsste diese Person das ja schon im Podcast hören, weil das Zeichen jaschon aufgezeichnet wurde, noch bevor es in die Zukunft abgesendet wird.Das war ja eigentlich unser Test.Wir haben ja kurz gewartet, es hat nichts passiert.Also temporale Paradoxie, das können wir auch.
Linus Neumann 0:29:42
Ja das stimmt, aber es ist schon klar Leute, da sind wir auch auf euch angewiesen,dass ihr euren Kindern auch immer sagt, in LMP 474 haben Tim und Linus sichein Zeichen gewünscht. Also anders funktioniert das nicht.Und das habt ihr nicht gemacht und deswegen hat es nicht funktioniert.
Tim Pritlove 0:30:06
Vielleicht hat's auch funktioniert, wir haben das Zeichen nicht wahrgenommen.
Linus Neumann 0:30:10
Ich fand sehr schön den Kommentar vom klugen Hans, der hat einfach einen Wunsch,den ich auch hege, der ist einfach druckreif,ich würde eine Herangehensweise begrüßen, in der nicht ich die Konsequenzenvon Problemen beantworten muss, die jemand anderes in die Welt gesetzt hat.Das ist so ne, also damit kann ich mich identifizieren.Das wäre schon okay.
Thomas Lohninger 0:30:38
Das ist das Gegenteil von meinem Job.
Linus Neumann 0:30:40
Ja, von meinem auch.
Tim Pritlove 0:30:43
Okay, also ich entschuldige mich für die schlechte Zusammenfassung eurer Kommentare.
Linus Neumann 0:30:48
Du musst dich dafür entschuldigen, dass du das einer KI überlassen hast.
Tim Pritlove 0:30:53
Ja, das ist ja eigentlich das gleiche. Ich owne das ja auch.Ich owne ja mein Handeln.Ich bin ja handlungsfähig. Ich bin ja sozusagen auch entscheidend.Das ist ja nur ein Werkzeug.Ich kann ja nicht dem Hammer die Schuld geben, dass er auf deinen kleinen Finger gelandet ist. Ja.Das hab ich schon selber verkackt.
Linus Neumann 0:31:15
Okay.
Tim Pritlove 0:31:19
So, dann noch ein Kommentar mit Besserwisserei.
Linus Neumann 0:31:24
Hat Shachipiti so gesagt.
Tim Pritlove 0:31:26
Nee, J .D. hat gesagt, Tim kann sich vermutlich an die Olympischen Spiele inChina erinnern und nicht an die Olympiade.
Linus Neumann 0:31:33
Boah,das ist auch so ein Silvester -Silvester -Korrigierer.
Tim Pritlove 0:31:44
Eine Olympiade bezeichnet die vier Jahre zwischen den Spielen.
Linus Neumann 0:31:48
Und was ist, wenn mal Spiele ausfallen, weil die Nazis wieder an die Macht gekommen sind?
Tim Pritlove 0:31:52
Aber hier scheiße es noch, wobei wohl schon die Griechen den Begriff falsch verwendet haben.
Linus Neumann 0:31:58
Vor 500 Jahren?
Tim Pritlove 0:31:59
Ja, eben.
Linus Neumann 0:32:00
Da hast du das ja gehört.
Tim Pritlove 0:32:02
Darauf reagiere ich ja nur.Ich war jetzt gerade mal zwei Wochen bei der ersten Olympiade, war ganz geil.
Linus Neumann 0:32:12
Timotheos Pretlavos.
Tim Pritlove 0:32:13
Ich habe gewonnen, Marathon habe ich gewonnen.
Linus Neumann 0:32:16
Wo?
Tim Pritlove 0:32:17
Na wo?
Linus Neumann 0:32:18
Vor 500 Jahren?
Tim Pritlove 0:32:19
Olympia, wo sonst?
Linus Neumann 0:32:22
Ich dachte der wäre nach Marathon gewonnen.
Tim Pritlove 0:32:25
Ja, aber die Olympia, also die olympischen Spiele waren ja ein... Olympia.
Linus Neumann 0:32:35
Schon die alten Griechen haben den Begriff falsch verwendet.Vor wieviel hundert Jahren haben die das falsch gemacht? Da kannst du immernoch ein Deutsch sagen. Falsch.Ich liebe diese Leute. Es ist falsch.
Tim Pritlove 0:32:54
Das ist super. Ich meine wenn man sich noch nicht mal mehr auf die Griechenverlassen kann, dann ist ja einfach, ich brauche mal mit Logik gar nicht mehr zu kommen.
Linus Neumann 0:33:05
Ich möchte aber noch was kluges kluges sagen.Die ganze Olympiade hat auch in China stattgefunden.Hat sie.
Tim Pritlove 0:33:18
Aber die kann doch gar nicht stattfinden, wenn es die Zeit dazwischen ist.
Linus Neumann 0:33:22
Möchtest du denen die vier Jahre etwa absprechen? Ich bin mir relativ sicher,dass es ausführliche Dokumentationen über diese Olympiade gibt.
Tim Pritlove 0:33:29
Ist die Olympiade nicht überall?
Linus Neumann 0:33:31
Sie ist überall und immer.Und sie ist höher, weiter und schneller, als wir sie uns überhaupt vorstellen.Wer von uns beiden ist heute der Jack, wer ist der Narre? Der Narre.
Tim Pritlove 0:33:49
Weiß nicht, wer ist denn schlimmer?
Linus Neumann 0:33:52
Naja, die ist...Ich werde mich jetzt nicht, also ich habe gesagt wir äußern uns nicht zum Israel-Palästina -Konflikt und ich werde jetzt nicht irgendwie zwischen Köln und Düsseldorfeine Entscheidung treffen. Das mache ich nicht.
Tim Pritlove 0:34:08
Ja, da ist was dran.Aber jetzt können wir anfangen, oder?
Linus Neumann 0:34:16
EIDAS.
Tim Pritlove 0:34:17
Jetzt fangen wir an.
Thomas Lohninger 0:34:18
Jo. Ich wollte ein bisschen was erzählen über die...
Linus Neumann 0:34:23
Nein, wolltest du nicht. Wir haben gesagt, dass du das machen musst.Du kannst nicht ehrlich sein. Thomas hat keinen Bock drauf.
Thomas Lohninger 0:34:32
Ich hatte ja eh nichts vor. Ne, es gibt auch was zu berichten,denn es ist endlich vorbei.Nach über zwei Jahren haben wir diese große Reform auf EU -Ebene abgeschlossenzu EIDAS, zu digitaler Identität und darüber wollten wir kurz reden.
Linus Neumann 0:34:49
Wofür steht das AIS?
Thomas Lohninger 0:34:55
Identity and Trust Services. Niemand weiß wirklich wofür ich das steht.Das ist ein ganz altes Gesetz.
Tim Pritlove 0:35:03
Electronic Identification, Authentication and Trust Services.
Thomas Lohninger 0:35:07
Exactly. Aber das ist auch alles 2014 ursprünglich schon mal beschlossen wordenund dann piggybacked auf diese alte Verordnung, dieses neue Ding,was so bestehende staatliche Identitätssysteme auch ersetzen soll mittelfristig.Also was in Deutschland zum Beispiel der Personalausweis ist mit digitaler Funktionoder in Österreich die ID Austria.Eigentlich gibt es in jedem EU -Land so ein solches System.Teilweise eben noch kartenbasiert, manchmal schon als Smartphone,manchmal mit Hardware -Sicherheitsschlüssel, manchmal nur webbasiert.Und all das wird jetzt eben ergänzt um ein Smartphone -basiertes System.Also die Idee ist, dass nach dieser Reform es eine European Digital Identity Wallet geben soll.Wir nennen sie einfach jetzt mal die Wallet, der Einfachheit halber.Und das ist so eine App auf dem Smartphone, die die Staaten herausgeben sollen.Und über die kann man sich dann eben rechtsverbindlich ausweisen gegenüber demStaat, aber auch gegenüber der Privatwirtschaft.Man kann auch Attribute da drin haben, die teils vom Staat kommen können,wie die Identität, der Führerschein, aber auch zum Beispiel Diploma von Universitäten.Es können da auch Gesundheitsdaten abgelegt werden, wie zum Beispiel so einCorona -Impf -Zertifikat.Und diese Attribute können aber auch rein nur von der Privatwirtschaft kommen,wie zum Beispiel irgendwelche Kundenkarten.Zum Beispiel auch Zugtickets, ÖPNV soll darüber abgewickelt werden,aber vielleicht auch ein Schufa -Score oder ein anderer Bonitäts -Score.
Linus Neumann 0:36:43
Das klingt jetzt erstmal nicht falsch.Gleichzeitig wenn ich, also technisch, alles was du jetzt sagst klingt für micheigentlich wie so ein bisschen,wir machen mal so ein NFC Standard im Smartphone, weil das ist ja das wie derartigesheutzutage im besten Falle abgebildet wird, über NFC.Also Kreditkarten machen NFC, einen Ausweis könntest du NFC sprechen lassen,alles was nicht fälschbare, digitale Dinge sein sollen machst du eigentlichmit NFC, was letztendlich, wenn ich das übersetze auch nur quasi das ist, was vorher Smartcard,ein Smartcard Protokoll mit über die Luft statt über Kupfer.
Tim Pritlove 0:37:29
Und vor allem was, du hast App gesagt, also wenn ich App höre und dann sowaswie wichtiger Ausweise, Identität etc.Das hat einfach gar nicht mehr in die App zu kommen, sondern das hat einfachim Kern des Betriebssystems mit entsprechenden sicheren Hardware Schutzkammern im Prozessor gemacht.
Linus Neumann 0:37:55
Und die sind nix anderes als eine fest verlötete Smartcard. Also du kannst heuteeine eSIM haben weil du eine.
Tim Pritlove 0:38:03
Worauf ich hinaus will ist, es wäre sinnvoll hier von vornherein einen Standardzu schaffen, den alle Smartphone Hersteller schon auf Betriebssystem Ebene umsetzen.
Linus Neumann 0:38:13
Auf Hardware Ebene.
Tim Pritlove 0:38:14
Und damit halt auch auf Hardware -Ebene und dann kümmert sich quasi das Betriebssystemdarum, weil wenn du erstmal mit anfängst mit so einer App, dann landest du haltbei so einem Quatsch wie Ausweis App 2.
Linus Neumann 0:38:26
Aber darf ich dazu ganz kurz einen Initial -Rant machen, Thomas?Also, es gab ja jetzt neue iPhones.Und ich habe eins gekauft. Und ich habe einen schwerwiegenden Schmerz erlebenmüssen beim Umzug der ganzen zwei Faktor -Apps auf,also da gibt's ja auch einen, Der Initialrant zu diesem Initialrant ist ja eigentlichnach der Einführung der PCSD2,nee Quatsch, war das, ne?PSCD, PCSD ist der PC Smartcard, den man braucht um die Dinger auszulesen,ein anderes Thema, okay, aber die Die PST2,da gab's ja den Initialrant übrigens in der Volksbühne am Rosa Luxemburg Platz,da hat sich nichts dran geändert, es ist eine absolute Katastrophe,mit diesen zwei Faktor -Apps, dann hast du ein neues Telefon und willst du umziehen,dann zieht das alles nicht mit um.Und weißt du, was passiert, wenn du so ein neues, das alte iPhone,neues iPhone, sagt der hier sollen wir scannen, du scannst den Code und dannsagt das alte iPhone, ja, jetzt ist alles drüber, sollen wir mal löschen unddann haben die halt einen riesigen Löschbutton und ich so, ne ne ne,hier wird nichts gelöscht,hier wird nichts gelöscht, da hab ich gesagt weitermachen.Und dann war alles umgezogen, außer sämtliche zweite Faktoren,die irgendwie im Google Authenticator waren und sämtliche,weißte, Secure hast du nicht gesehen, Schnäpp, Drep, warste da alles irgendwieund hier ist QR -Tan plus und was nicht alles, alles im Arsch.Ich wäre pleite gewesen, es wäre alles vorbei gewesen, wenn ich dieses iPhonegelöscht hätte, hätte ich wieder von vorne anfangen müssen Geld zu verdienen. Und dann...Musst du durch diese ganzen Tänze aufführen, um diese neuen Telefone zu registrieren.Und mein altes Telefon habe ich einem Familienmitglied übergeben,wo ich dann diese Tänze nochmal machen musste, das heißt ich hab jetzt irgendwieeine Reihe an Banking -Zwei -Faktor -Apps durch Und in diesem Prozess von sagen wir mal ungefähr 5, 6,7 so Dinger umziehen, hab ich 2 gekillt.Ja, das dann irgendwie so, also 3 mal irgendwas falsch eingegeben,irgendwas falsch gemacht, wuppdi bupp, hier drücken, links, A,K, D, und dann so, jetzt fahren Sie bitte zur Bank oder jetzt kriegen Sie einen Aktivierungsbrief.Und dann müssen Sie mit dem alten Handy den Brief und neu und hier und bloß nicht den.
Tim Pritlove 0:41:16
Dann nochmal hier das IQR -Code scannen und da an die Kamera halten und dannhast du das aber auf deinem Bildschirm, auf deinem Wechsler. Es war zu heulen.
Linus Neumann 0:41:23
Wir haben da eben gesessen und gesagt so, ah shit, tot. Wie viel Geld ist jetztweg? Ja, war nicht so schlimm.500 Euro. Okay, tragisch. Aber eine Katastrophe und deswegen bräuchte man dafüreinen Standard, der das potenziell stabil hinkriegt.
Tim Pritlove 0:41:39
Nicht nur potenziell stabil, der das einfach total krass mega stabil hinbekommtund wo solche Probleme von vorne,ich meine was du da beschreibst, ich meine ich sehe jetzt wirklich vor meinemgeistigen Auge so tausende Anhörerinnen und Hörer, die alle da so sitzen und sich denken so,ja das war so scheiße, das will ich nie wieder machen, aber ich muss.
Linus Neumann 0:42:03
Vor allem, die Apple haben ja immer, es gab die viel gelogten Apple Human InterfaceGuidelines, die als der Höhepunkt und die Bibel der User Experience gelten.Und dass ein Knopf, ja ich möchte mein gesamtes iPhone löschen,irgendwie riesengroß da ist und unten so, nö, nö, alle meine Daten später löschen,das ist einfach eine Katastrophe. Okay, sorry.
Tim Pritlove 0:42:32
Solche Rahen sind berechtigt.
Linus Neumann 0:42:35
Natürlich sind die berechtigte Stäbe außer Frage.
Thomas Lohninger 0:42:38
Also dieser Wallet soll übrigens auch verwendet werden können für den Loginbei allen großen Big Tech Plattformen, also alles was in der EU als Very LargeOnline Plattform gilt, also Google, Apple, Facebook,aber auch Booking .com zum Beispiel oder TikTok,die müssen das alles anbieten als Alternative zum Passwort, um sich dort einzuloggen.Die Banken werden sehr wahrscheinlich auch jetzt dazu gezwungen werden,das zu verwenden, schon allein um ihre Inhaber von Bankkonten zu identifizieren.Und noch mal zu dem Punkt des Zugriffs auf irgendwelche Hardware -Secure -Module.Da schreibt das Gesetz auch vor, dass die Hersteller der Geräte das zulassen müssen.Sprich, Zugriff auf die Secure Enclave, ähnlich wie Google und Apple,den sie selbst auch geben für ihre eigenen Wallets, muss laut dem EU -Gesetz auch gewährt werden.Und da ist die Kommission auch klar angetreten mit der Ansage,wir wollen hier eine europäische Alternative zu einer Apple - oder Google -Wallet.Das war nach der Pandemie 2021, als das Gesetz vorgestellt wurde,noch so auf dieser Welle, jetzt müssen wir alles online machen,weil die Leute sind ja noch eingesperrt.Und man wollte hier auch ganz klar nicht die Möglichkeit schaffen,dass jetzt ein Standard sich weltweit verbreitet, der nur von Big Tech kommt.Das ist sicherlich auch noch ein Beispiel mit dieser ganzen Exposure -Notification-Geschichte, also was diese ganzen Corona -Apps betrifft.Auf jeden Fall ist das aus Datenschutzsicht natürlich ein superheitliches Gesetz,denn wir haben hier – technisch hat DINUS recht, das ist alles jetzt nichtsNeues, was hier als Grundlage dient – aber die neue Dimension ist halt die Rechtsverbindlichkeit.Dass es wirklich staatlich zertifizierte Identitätsinformationen sind,dass es ein rechtlich gültiger undverbindlicher Weg ist, um eine Lenkerberechtigung, einen Corona -Status.
Linus Neumann 0:44:34
Lenkerberechtigung ist ein Führerschein in Österreich, ne?
Thomas Lohninger 0:44:36
Genau, genau. Also alles, was man halt...
Linus Neumann 0:44:38
Da muss man nur lenken, da muss man... Das ist nicht so groß das Land.
Thomas Lohninger 0:44:42
Über Führung reden wir nicht.Auf vielen Stellen war uns von Anfang an so klar, das Ding könnte echt in allenmöglichen Gesellschaftsfeldern Niederschlag finden und dadurch natürlich aucheinen enormen Einblick liefern in alle möglichen Alltagssituationen.Und da ist die Gefahr, dass man überidentifiziert wird, sehr groß.Wir haben in vergangenen Sendungen ja eh schon viel über die Probleme berichtet,die ich hier nur zusammenfasse. Aber das war sozusagen immer die Gefahr,die wir vor Augen hatten.Die aber dann versucht hat, zu begegnen mit konkreten Safeguards im Gesetz.Also welche Absicherungen können wir da einbauen, um den Schaden zu minimieren?Und es war immer klar, verhindert kriegt man das Ding nicht.Und wir haben jetzt eben einige Sachen, über die ich berichten will,die dann, glaube ich, auch in der Praxis ganz relevant sind, diese Rechte zu kennen.Das Wichtigste ist, glaube ich, dass es eine Nichtdiskriminierungsregel gibtfür alle Menschen, die dieses System nicht verwenden wollen.Also wer jetzt sagt, ich will weiter Dinge analog machen, ich will nicht umziehenauf dieses neue EU -System, darf in keinster Weise schlechter gestellt werden,auch keine höheren Preise oder Gebühren bei E -Government.Gibt es ja in vielen Ländern schon, wenn man noch Papier braucht,zahlt man 30, 40 Prozent mehr.Es ist auch beim Arbeitsmarkt und in der Wirtschaft so, dass man nicht schlechtergestellt sein darf, wenn man dieses System nicht verwendet.Und das ist ganz wichtig, weil wir sehen jetzt zum Beispiel schon mit dem EuropeanHealth Data Space, dass dieser Wallet der Dreh - und Angelpunkt sein soll beimArztbesuch, wenn man in die Apotheke geht,um dort ein Medikament, das man verschrieben bekommen hat, einzulösen und so weiter.Es ist ja auch so, dass der digitale Euro über dieses selbe Wallet funktionieren soll.Also da kommt relativ viel sektorspezifische Gesetzgebung auf uns zu,die auch wiederum auf diesem System basieren wird.Und wir haben, weil das Ganze für die Wirtschaft geöffnet ist und dann ebenvielleicht auch mal der Supermarkt oder die Versicherung oder andere Firmen Dinge fragen wollen.Da ist uns ganz wichtig, dass die Dinge, die man da fragen kann,nicht fair game sind, sondern dass es dann Regulierung von Use Cases gibt.Und da haben wir es geschafft, dass wirklich jede Firma, die das verwenden will,sich anmelden muss bei dem Staat, wo auch immer sie niedergelassen ist,mit dem konkreten Use Case für die Wallet und den Daten, die sie vom User anfragen will.Und sie darf nicht mehr anfragen, als das, was in dieser Registrierung drinsteht. Das ist technisch verhindert.Und die Liste der registrierten Firmen mit ihren Use Cases und den angefragtenDaten muss öffentlich sein.Das heißt, da kann man dann auch relativ gut Kontrolle ausüben von unabhängigerSeite, auch von Konsumentenschutzorganisationen, um zu schauen,ob es hier irgendwo Missstand gibt.Wer sich erinnert, wir haben auch lange darüber geredet, dass es einen uniquepersistent identifier geben soll, also so ein Personen -Kennzeichen,das dann wirklich ein Leben lang einen Menschen eindeutig in Europa identifizieren soll.Und das haben wir komplett gekillt. Das ist nicht mehr im Text drinnen.Es gibt so etwas nicht mehr.Und in Deutschland gab es ja auch das 80er -Jahre -Volkszählungsurteil,auf das wir uns da auch berufen haben.Das ist eben nicht so eine eindeutige Seriennummer für Menschen geben darf.Wenn man diese Wallet verwendet, dann gibt es auch den Safeguard,dass im ersten Schritt mal die Firma, die anfragt oder die Behörde,sich identifizieren muss mir gegenüber.So richtig auch mit Firmen -ID und mit Kontaktadresse und dann sehe ich,was die von mir wissen will und ich kann natürlich alles geben,nichts geben oder Selectively Disclosure heißt es, einzelne Datenfelder hergeben, aber andere nicht.Du darfst wissen, dass ich einen Führerschein habe, aber eben nicht,wo ich wohne. Meine Adresse kriegst du nicht.Wenn man nicht identifiziert wird über diesen Use Case, dann muss die Weitergabevon Eigenschaften über die Person unlinkable sein.Das heißt, ich darf nicht gecheckt werden. Es darf keine Möglichkeit geben,dass wenn ich jetzt irgendwie jeden Freitag im Berghain meinen Alternachweisermit dieser Wallet, dann die sehen, okay, der kommt jede Woche wieder.Also unlinkability.
Linus Neumann 0:48:57
Ich glaube, wenn du dem Berghain gegenüber in der Situation bist,dass du dein Alter nachweisen musst, dann wirst du nicht in die Situation kommen,dass du dein Alter nachweisen musst.
Thomas Lohninger 0:49:13
Ich spreche nicht aus Erfahrung.
Linus Neumann 0:49:17
Doch, natürlich, du und ich damals mit 17. Nur wegen unseren Ausweisen an der Tür gescheitert.
Thomas Lohninger 0:49:25
Nur deswegen. Auf jeden Fall Anlinkability hilft halt überall da,wo ansonsten getrackt würde.Wo es die Möglichkeit sonst gäbe, mit irgendwelchen Identifiern Profile überLeute zu bilden und zu wissen, dass jemand jetzt zum zweiten,dritten Mal wiederkommt.Sowohl aus der Perspektive von dem einen Clubbetreiber, der eine Firma,wie auch global gesehen.Also auch, wenn ich jetzt zum Beispiel die eine Firma die andere kauft und daliegen noch die Daten rum, können die die nicht miteinander korrelieren.Und zuletzt auch noch Zero Knowledge. Das bedeutet, ich kann Dinge über michbeweisen, ohne die zugrunde liegenden Daten herzugeben.Das bedeutet, ich kann nachweisen, dass ich ein gewisses Alter erreicht habe,ohne mein Geburtsdatum herzugeben.Wir haben vorher schon gesagt, das Ding wird auch bei Google und Apple und Facebookzum Einsatz kommen müssen, weil das im Gesetz drin steht.Und überall da, wo es um soziale Netzwerke geht, ist die Gefahr einer Klarnamenpflicht natürlich groß.Und wir haben ein Recht auf Pseudonymität gemäß dem Gesetz.Also du hast immer die Wahl, dass du frei gewählte Pseudonyme anstatt einesNamens hergibst. Überall da, wo es keine gesetzliche Grundlage gibt, dass du dich ausweist.Also man kann immer noch so ein Klarnamensgesetz machen. Wurde ja in Deutschland,in Frankreich, in Österreich immer wieder mal diskutiert.Aber ohne so ein Gesetz darf die Firma dich nicht zwingen, deine Identität herzugeben.Wenn sie rechtliche Verpflichtungen hat, jetzt deinen Namen zu kennen,wie eine Bank, wo du ein Konto aufmachen willst, dann natürlich schon.Und zuletzt gibt es so ein Privacy Cockpit. Das ist eine Transaktionshistorie,wo du genau siehst, wer hat dich was gefragt, was hast du mit denen geteilt.Und da kannst du einerseits dann deinen Widerspruch einlegen gegen die Verarbeitung deiner Daten.Also wirklich mit so einem Knopf sagen, hey, ich entziehe meine Einwilligung, löscht meine Daten.Und du kannst dich auch bei der lokalen Datenschutzbehörde in deinem Land beschweren über diese Firma.Was halt auch hilft, wenn da Schindler getrieben wird.Das sind die guten Sachen.
Linus Neumann 0:51:31
Es gibt noch schlechte. Jaja, genau. Ich find das ja super.Ich würd jetzt einmal ganz kurz die Guten zusammenhalten. Also wir haben,dass sich diskriminiert werden, wenn du das nicht benutzt, die Use Cases sindreguliert, aber was ich sehr spannend finde, ist kein Unique Identifier,es gibt Selective Disclosure, Unlinkability und Zero Knowledge,das heißt, Wenn ich jeden Tag irgendwo nachweise, beispielsweise ich bin 18,dann verrate ich nicht mein Geburtsdatum,ich verrate keine Personenkennziffer und auch nichts anderes,was erlauben würde, die beiden Vorgänge miteinander zu verbinden und ich kannauch sicherstellen, dass ich nur disclose, dass ich über 18 bin.Also das heißt, jetzt frage ich mich, das heißt aber auch, dass es potenziell,ich zweimal hintereinander den gleichen Ausweis zeigen kann, für den gleichen Check.
Thomas Lohninger 0:52:36
Ja, das Ding mit Zero Knowledge, Altersverifikation ist, wenn du das Geburtsdatumnicht hast, musst du das bei jedem Schritt machen, weil es kann ja sein,dass du ein gewisses Alter erst später überschritten hast.Wenn du es einmal überschritten hast und es ist dann zu deinem,weiß nicht, Instagram -Profil zum Beispiel gespeichert, dann natürlich nicht.Du wirst nicht jünger mit der Zeit.Aber wenn man jetzt sagt, es ist ein soziales Netzwerk, das spezifisch nur fürKinder oder Jugendliche ist, dann müsste man das so machen, ja.
Linus Neumann 0:53:04
Okay, aber ich überlege gerade, ob es Situationen gäbe, wo man dann.Also dadurch wäre der Ausweis ja vollständig von einer Identität entkoppelt,sogar von sich selber vollständig entkoppelt.Und wenn man drei Leute kontrollieren würde und die halten alle drei den gleichenAusweis hin, würde man nicht merken, dass es dreimal der gleiche war.
Thomas Lohninger 0:53:25
Das ist immer das Problem, solange du diese App nicht wirklich mit Biometrieverknüpfst, mit der eigentlichen Person.Und wohlgemerkt, es müssten biometrische Merkmale sein, die zentral professioniertwerden und nicht einfach Face -ID, Touch -ID vom User selbst auf dem Gerät eingetragen sind.Ja, da kannst du mit dem Ausweis von Papa Bier kaufen gehen.Das ist ein Szenario, was hier nicht ausgeschlossen ist, wenn du die Person nicht identifizierst.Es ist leider nicht geglückt, dass Biometrie ausgeschlossen ist.Das haben wir im Parlament durchbekommen, dass Biometrie keine Voraussetzungfür die Verwendung der Wallet sein darf.Im finalen Text ist das schwammiger formuliert. Es könnte sein,dass du diese App nur verwenden kannst, wenn du Biometrie auf deinem Gerät freigeschalten hast.Dadurch ist natürlich eher eine Möglichkeit gegeben, dass die Person,die es verwendet, auch die ist, wenn es gedacht ist.
Linus Neumann 0:54:23
Allerdings ist es ja so, dass eigentlich sämtliche Biometrie -Scanner,die Telefone bisher haben, insbesondere wenn es dabei darum geht die SecureEnclave oder sowas freizuschalten,am Ende ein Fallback haben auf dem Pin.
Thomas Lohninger 0:54:39
Ja?
Linus Neumann 0:54:40
Auch müssen, weil vielleicht hast du eine Maske auf oder eine Augenklappe wieder Bundeskanzler oder so.Ist eigentlich, also in der jetzigen Implementierung ist so,dass der Scanner in der Lage ist potenziell die Secure Enclave freizuschalten,aber wenn das nicht funktioniert, dann gibts halt einen Pin ein.
Thomas Lohninger 0:55:05
Ja, da bin ich mir jetzt nicht sicher, wie genau das implementiert ist.Ich glaube schon, dass es jetzt schon eher die Anwendungen gibt,die eben nicht mit einem Pin funktionieren, sondern nur über Biometrie oderwo zumindest die Biometrie freigeschalten sein muss dafür,dass du das Gerät überhaupt aufsetzen kannst, also die App mit deiner Identität bespielen.Ob dann natürlich die eingebaute Funktion, wenn die Biometrie fehlschlägt,dir noch die Möglichkeit eines Pins anbietet, kann ich jetzt nicht beantworten.Wir hätten gerne einen Weg gehabt, dass du immer einen Pin haben kannst alszweiten Faktor und eben nicht zwingenderweise die Biometrie verwenden musst.Das ist halt leider nicht durchgegangen und deswegen wird es da sicherlich auchwieder einen großen nationalen Spielraum geben, wie genau das dann ausgestattet wird.Aber kommen wir mal zu den wirklich schlechten Sachen. Also die eine Sache,die uns am meisten stört, ist die Unbeobachtbarkeit.Wer sich erinnert, wir haben das ja schon bei den Corona -Zertifikaten gehabtund auch zu diesem Thema immer wieder dazugesagt,so eine Plattform wird ziemlich breitin fast allen Gesellschafts - und Lebensbereichen zur Anwendung kommen.Zumindest ist das der Worst Case, den wir planen müssen.Und das würde bedeuten, dass der Staat natürlich auch, wenn er die Transaktioneneinsehen kann, wer was mit wem tut, dann wäre die Möglichkeit auch gegeben,panoptisch in jeden Lebensbereich reinzuschauen.Wenn du zum Arzt gehst, wenn du dich bei Facebook einloggst,wenn du die U -Bahn verwendest, wenn du mit dem Staat kommunizierst,wenn du dich bei deiner Bank einloggst.Und all diese Interaktionen geben ein ziemlich vollständiges Bild über das Leben eines Menschen.Und deswegen wäre es super gut gewesen, da einfach Schranken einzuziehen,dass der Staat, der diese App ja herausgibt, niemals sehen kann,welche Transaktionen die User darüber tätigen, zumindest im Regelfall nichtsehen kann. Das ist nicht durchgegangen.
Linus Neumann 0:57:01
Aber das braucht er doch auch überhaupt nicht.
Thomas Lohninger 0:57:03
Wieso?Also die Daten bräuchte, ja das war immer unser Argument, die Daten brauchtman nicht, die will man nicht haben.Und im Sinne der Datensparsamkeit wäre es sinnvoll, wenn wir die gar nicht anfallen lassen.Die Kommission hat dann halt gesagt, ja, diese Daten gibt es,aber die müssen logisch und physisch getrennt werden von allen anderen Daten,was halt Strafverfolgungsbehörden nicht wirklich abhält.Und in dem Punkt ist das Parlament leider nicht unserer Aufforderung gefolgtund hat hier sozusagen den Willen des Rates der Mitgliedsstaaten walten lassen.Und deswegen ist diese Unbeobachtbarkeit nicht ausgeschlossen, also nicht gegeben.Und es wird da auch wiederum auf die technische Ausgestaltung ankommen.Jedenfalls unschön ist die Sache mit den Quarks, mit dem Artikel 45,wo es in letzter Zeit auch einen riesigen, großen, offenen Brief gab der Unbeobachtbarkeitund diese Frage der HTTPS -Zertifikate zum Thema hatte.Und dabei geht es um die Frage, wie sichern wir denn Verschlüsselung im Webbrowser ab?Das Gesetz, um das es hier geht, das ist ja ein Gesetz, das sehr alt ist,wo es um Vertrauensdiensteanbieter geht.Das sind Firmen in jedem Mitgliedsstaat, die Zertifikate ausgeben.Oft für staatliche Dienstleistungen, aber eben auch für die Privatwirtschaft.Und die EU hat sich gedacht, es wäre doch super, wenn diese Firmen auch vonallen Browsern als vertrauenswürdige Zertifikatsautoritäten anerkannt sind.Und haben halt übers Gesetz die Browser verpflichtet, denen zu vertauen.Nun wissen wir aber, HTTPS und Ende -zu -Ende -Verschlüsselung im World WideWeb haben wir aus gutem Grund.Da war ja vor Edward Snowden, vor 2013, nicht einmal die Hälfte des Internetverkehrs verschlüsselt.Und mit Zahlen vom letzten Jahr stehen wir bei 95 Prozent, wenn nicht schon drüber.Also wir haben Ende -zu -Ende -Verschlüsselung heute als direkte Reaktion aufdie Massenüberwachung der NSA und da geht es ja genau darum,dass man dem Staat nicht vertrauen kann und dass wir stattdessen eben Ende -zu-Ende -Verschlüsselung brauchen.
Linus Neumann 0:59:14
Es ist aber keine, also es ist keine Ende -zu -Ende -Verschlüsselung,wenn du zwischen Client und Server verbindest. Das ist erstmal nur Transportverschlüsselung.
Thomas Lohninger 0:59:22
Ja, ja, also es ist eine TLS, zumindest jetzt mal auf dem Transportweg, ja.Was der Server dann damit macht, ist sicherlich noch mal, es ist ja nicht Peer-to -Peer, es ist ja Server -Client.Aber auf jeden Fall, die Verschlüsselung hat da ja klar geholfen,diese Massenüberwachung zumindest schwieriger und teurer zu machen.Und die Gefahr, die hier besteht, ist, dass, wenn der Staat sich jetzt in alleVertrauenslisten reinschreibt, diese Art der Überwachung und der Machine -in-the -Middle -Überwachung vor allem wieder möglich wird.Und es gibt da viele Staaten, die das die letzten Jahre probiert haben,mit Druck auf Browser sich in diese Listen reinzuschummeln.Und über dieses Thema der Quox, da geht es eigentlich darum,dass die Identität einer Domain angegeben wird im Webbrowser,versucht man jetzt eben, diese Zertifikatslisten aufzubrechen.Wer in die Adresszeile seines Browsers schaut, sieht da ja ein kleines Vorhängeschloss.Das ist für die HTTPS -Verschlüsselung.Und wer alt ist und noch weiß, wie das vor 2009 ausgeschaut hat,da gab es ja dann teilweise noch den Namen der Firma, die dieses Zertifikatgekauft hat und der dieser Domain gehört.Und Quox ist genau diese Mitte der 2000er -Idee, wieder den Firmennamen dahin zu schreiben.Dahinter steht natürlich das Geschäftsmodell, Zertifikate zu verkaufen.Und das wurde so als Grund vorgeschoben. Ich glaube, niemand braucht das,um jetzt wirklich zu wissen, ob das eine Fake -Seite ist.Es hindert einen auch niemand daran, den Namen einer Bank in Malta zu registrierenund sich dann Zertifikate dafür zu holen.Aber ja, also das ist gerade auch durchgekommen, also wir werden in unserenWebbrowsern wieder in der Adresszeile irgendwelche komischen Firmennamen sehen.
Linus Neumann 1:01:16
Aber das ist doch nicht das Problem. Also das Problem scheint doch zu sein,dass hier staatliche Stellen Zertifikate ausstellen dürfen und die Browser gezwungensind, denen zu vertrauen.
Thomas Lohninger 1:01:25
Also das eigentliche Problem ist, dass man diese, glaube ich,unnötigen Zertifikate, also die Qualified Website Authentication,dafür steht Quarks, also dass man wieder in der Adressleiste sieht,wie der Beinhaber der Domain heißt,das ist uns eigentlich egal.Ich glaube, es bringt wenig Vorteil, aber das sollen sie ruhig machen.Das Problem war halt wirklich, dass sie in gleichem Schritt auch noch die Ende-zu -Ende -Verschlüsselung aufgreifen wollen.Ich komme noch zu dem finalen Twist bei dieser Sache, da gibt es nämlich ein bisschen Hoffnung.Aber ich gehe noch mal weiter, also ein weiteres Thema, das auch nicht gelöst ist.
Linus Neumann 1:02:03
Thomas, ich muss nur noch mal ganz kurz nachfragen, weil du hast das jetzt einbisschen high level erklärt, das ist auch super.Heißt das, in meiner Trustchain von CA's stehen demnächst alle Staaten der EuropäischenUnion verpflichtend drin?
Thomas Lohninger 1:02:24
Korrekt. Zumindest also die Vertrauensdiensteanbieter von deinem Staat.Also wahrscheinlich die Staatsdruckerei oder wer auch immer jetzt gerade.
Tim Pritlove 1:02:34
Was heißt denn mein Staat? Mein Browser gehört doch keinem Staat.
Thomas Lohninger 1:02:38
Das ist das Ding. Also die europäischen Browser müssen die Vertrauensdiensteanbietervon allen EU -Staaten beinhalten in diesen Trustlists von denen Linus gerade sprach.
Tim Pritlove 1:02:49
Ja, was ist ein europäischer Browser?
Thomas Lohninger 1:02:51
Es kann sein, dass das weltweit von den Browsern umgesetzt wird.Wenn Sie den Browser in Europa anbieten, dann ist entweder eine eigene Versionfür die UDA zum Download oder es gibt sozusagen eine weltweite Geltung davon.Das liegt am Browser, wie Sie das umsetzen wollen.Und es ist sogar noch ein weiteres Problem damit verknüpft, nämlich,dass auch die Sicherheitsmaßnahmen, die ein Browser setzen kann,um Zertifikate abzusichern, die sind jetzt auch zustimmungspflichtig durch ETSI,durch die europäische Standardbehörde, von der man weiß, dass sie in sehr engemAustausch mit Geheim - und Nachrichtendiensten steht.Und das würde auch so Dinge betreffen wie Certificate Transparency,dass man sieht, wo ein Zertifikat eingesetzt wird und von wem.Was uns heute auch schon hilft, wenn, weiß nicht, Iran gefälschte google .comZertifikate ausstellt zum Beispiel.Und da gibt es sozusagen jetzt auch, früher war es so, man hat minimale Sicherheitsanforderungenim Gesetz und dann gibt es einen Wettbewerb nach oben hin.Und jetzt ist es so, es gibt eine Decke, die man einzieht. Das sind die Sicherheitslevels,Und du kannst nicht mehr darüber hinausgehen.Und das ist natürlich genau der falsche Ansatz.Also diese Quarks haben deswegen auch massiven Widerstand von der IT -Sicherheitscommunity ausgelöst.Wir haben letzte Woche gemeinsam mit über 400 Forscherinnen und Forschern einengroßen Brief verschickt ans Europaparlament,der sich genau noch mal mit Quarks und Unobservability beschäftigt und da denLeuten ins Gewissen redet.Und vielleicht komme ich jetzt mal dazu, was das noch bewegt hat.Also wir haben diese Woche am Mittwoch die finale Abstimmung gehabt eigentlich,also zumindest mal so die Einigung im Trilog zwischen Parlament, Rat und Kommission.Und wir haben es noch mal geschafft, in den Erwägungsgründen für das Gesetzreinzuschreiben, dass die Browser unabhängig von Quarks weiter die Freiheit haben sollen,wie sie das am besten ausgestalten wollen, technisch oder regulatorisch dieSicherheit und Verschlüsselung von dem World Wide Web abzusichern.Sprich, das ist so eine Regelung, die jetzt mal, ich habe mit Mozilla geredet,die sagen, mit dem können wir leben, das ist nicht schön, aber das gibt unszumindest mal die Möglichkeit, in einen Rechtsstreit zu gehen mit der EU,mit dem guten Glauben, dass wir den wahrscheinlich gewinnen.Wenn wir sagen, wir machen da nicht mit, ihr könnt eure Quarks haben,aber lasst unser TLS in Ruhe, lasst unsere Transportverschlüsselung in Ruhe.Das war wirklich ein Last -Minute -Kompromiss, der am Montag war der Text da,Dienstag haben wir dann es geschafft, dass Zähneknirschen zugestimmt wurde undder ist mehr oder weniger schon unter Dach und Fach.Das bedeutet aber auch, dass es total auf den Browser drauf ankommt und beiMozilla kann man da vielleicht eher Hoffnung haben, bei Microsoft wahrscheinlich eher nicht.Aber ja, also bei diesem Prozess muss man auch sagen, es war super crazy,wie das alles abgelaufen ist.Obwohl wir eine Einigung haben, gibt es jetzt gerade auch immer noch Bewegung in ein paar Themen.Auch bei der Unbeobachtbarkeit könnte es noch eine Veränderung auf den allerletzten Metern geben.
Tim Pritlove 1:06:14
Wenn du sagst, wer hat eine Einigung?
Thomas Lohninger 1:06:18
Der Trilog. Das heißt, das ist das Parlament und der Rat, in dem Fall aber diePräsidentschaft. Das ist Spanien im Moment, die wechselt ja immer,jedes halbe Jahr, immer ein anderes Land, das dem Rat vorsitzt.Im Moment verhandeln die Spanier mit einer Mannschaft von 20 Leuten aus dem Europaparlament.Das sind die Abgeordneten für die Parteien mit ihren zugehörigen MitarbeiterInnenund mit den Policy AdvisorInnen ihrer Fraktion.Und dann ist noch irgendwie ein Team von ungefähr fünf Leuten von der Kommissiondabei. Und diese 20 Leute verhandeln das aus.
Linus Neumann 1:06:53
Und die sagen wir eben so, achja, so ein Browser muss uns jetzt in seinen Root-CA -Store legen, haben wir uns überlegt.
Thomas Lohninger 1:07:00
Ja, die Idee, das alles wieder einzuführen, was 2009 von allen Browsern weltweitrausgekickt wurde, weil es nicht funktioniert und verwirrend ist,fand die Kommission geil, wollte sie wieder haben.Und dass das keiner braucht, hat sie nie gekümmert.Und dass das aber vor allem gefährlich ist für die Sicherheitsarchitektur des World Wide Webs.
Linus Neumann 1:07:19
Das war ihnen wahrscheinlich bewusst.
Thomas Lohninger 1:07:22
Sie haben es nie zugestanden. Es ist irgendwie ganz lustig.Wir haben alles gehört von der Kommission, wie das ist gar kein Problem,das ist nicht unsere Absicht. Doch genau das wollen wir.Diese Firmen haben ja den Sicherstempel der EU. Wieso sollen diese amerikanischenBrowser jetzt irgendwie, das muss ja gut genug für die sein.Und das war ganz oft ein Thema.
Linus Neumann 1:07:42
Also ich hab jetzt gerade mal gegoogelt, ich weiß nicht genau,wie viele Root -CA's in einem Browser heute so drin sind, aber so Zahlen sindso irgendwo zwischen 150 und 200.Und die sind da tatsächlich vorinstalliert. Das ist also etwas weniger als esLänder auf dieser Erde gibt, je nachdem wie man die zählt und Ähm...Dein Browser wird erstmal grundsätzlich allen davon vertrauen.Also wenn irgendeiner von denen sagt, der mit dem du gerade redest ist LinusNeumann .de, dann ist das so.Wenn die ein Zertifikat signieren, dann ist das so. Wir haben den Fall in derletzten Sendung ja besprochen oder vorletzte Sendung mit dem Maschinenmittelangriffauf diesen Jabba Server.Das mussten die machen, weil sie nicht einfach ein Zertifikat ausstellen konnten.Das war der Grund. Wenn du weißt, du hast eine CA, die in allen Browsern vorinstalliertist, dann kannst du einfach ein Zertifikat ausstellen und überall MITM machen.Ja, also sehr, es ist sehr besorgniserregend, wenn Staaten sagen,wir bringen das jetzt irgendwie mal per Gesetz durch,dass unsere Root -CA da drin ist, gleichzeitig, also das ist sehr beunruhigend,gleichzeitig sag ich mal ist die Situation auch heute schon relativ schlecht,wenn man sich überlegt, was für CA's man alle im Browser hat.Also wer seinen Browser ernst nehmen möchte, geht halt durch diesen CA -Storeund wirft alle raus, wo er, also alle Firmen, wo er potenziell oder sie keinenAnlass sieht, denen zu vertrauen.Und da ihr die alle nicht kennt, habt ihr wahrscheinlich auch wenig Anlass, denen zu vertrauen.Also die Situation ist auch jetzt nicht besonders stabil und besonders sicheroder besonders vertrauenserweckend, aber eben wenn jetzt die EU sagt,wir wollen uns da rein verpflichten,das ist ein beunruhigender Move,weil natürlich Staaten das in der Vergangenheit auch ausgenutzt haben.Und dass sie jetzt Extended Validation wieder einführen wollen,erscheint mir neben Schauplatz, um ihre blöde eigene Zerde reinzukriegen.
Thomas Lohninger 1:10:03
Ist halt auch ein Geschäftsmodell für viele dieser Vertrauensdiensteanbieter,diese Zertifikate zu verkaufen.Es bringt halt nichts, aber darüber kann man streiten. Gefährlich ist es jedenfalls.Und ich habe das auch immer wieder gesagt, wenn du mich fragst,wem vertraue ich jetzt mehr, den Firmen, den Großen oder dem Staat? Keinem von beiden.Es bräuchte da halt technische Lösungen mit so etwas wie Certificate Transparency,da einfach eine Möglichkeit zu finden, dass es auffällt, wenn Schindler getriebenwird von staatlicher Seite mit falschen Zertifikaten.Und wer alt genug ist, erinnert sich, dass ccc .de ganz lange auch nur ein selbstsigniertes Zertifikat hatte, glaube ich auch, um so ein bisschen da ein Zeichen zu setzen.Let's Encrypt hat das viel verändert. Dieses Projekt der IFF über das Ende -zu-Ende -Verschlüsselung auch in die Masse kam, weil es dadurch gratis wurde.Auf jeden Fall ist das ein wichtiger Schauplatz von dem Gesetz gewesen,der mit dem ganzen Rest der Wallet auch nichts zu tun hatte.Aber kommen wir zurück, was da sonst noch so unschön ist.Ein Problem, auf das wir oft hingewiesen haben, aber das nicht gelöst ist,ist das sogenannte Forum Shopping.Also wenn jetzt zum Beispiel Facebook auf die Idee kommt, dass es doch superwäre, die Leute nach ihrem Klarnamen zu fragen, weil man hat ja in den AGBseine Verpflichtung, sich mit Klarnamen zu identifizieren.Und vielleicht will Facebook noch was wissen über die Leute.Adresse, Finanzdaten, Familienstatus ist ja alles in der Wallet vorhanden.Dann kann man sich darüber zwar beschweren, bei der lokalen Datenschutzbehörde,aber dafür zuständig, dann Facebook Irland vielleicht rauszuwerfen aus diesemEDAS -System, ist die irische Datenschutzbehörde.Und damit wissen wir, das wird nicht funktionieren, weil der Job der irischenDatenbehörde ist es, nicht unsere Daten zu schützen, sondern Facebook vor europäischen Gesetzen.Und da ist leider überhaupt kein Bewusstsein da gewesen, gegenüber diesen großenFirmen sinnvolle Rechtsdurchsetzungen hinzubekommen, angesichts des Problems,dass manche Staaten halt echt ein Geschäftsmodell daraus gemacht haben,Gesetze nicht durchzusetzen.Was auf einer IT -Security -Perspektive problematisch ist.
Linus Neumann 1:12:23
Forum Shopping bezeichnet also, dass ich mir meine Jurisdiktion suchen kannoder was genau bezeichnet der Begriff?
Thomas Lohninger 1:12:29
Genau das. Du halt einfach sagst so, hey, ich bin Glücksspielanbieter,ich geh nach Malta, da finde ich genau das richtige Umfeld, niedrige Steuern,da habe ich eine Aufsicht, die nimmt es nicht so genau,da kann man Dinge vielleicht auch mal außergerichtlich regeln über andere WegeUnd da ist man sozusagen ein bisschen geschützter davor, dass die Gesetze zuhart gegen einen angewendet werden.Und weil das aber EU -Binnenmarkt ist, gibt es da keine Möglichkeit,aus Deutschland oder einem anderen Staat heraus etwas dagegen zu tun,weil allein die Aufsicht des Sitzstaates, wo die Firma niedergelassen ist,Zuständigkeit hat zur Regulierung dieser Firma.Und dann, das könnte dich interessieren, so diese ganze Frage,ist das Ding am Ende sicher?Da haben sie sich auch viele Gedanken gemacht und die Antwort ist ganz toll, wir zertifizieren das.Es gibt Antworten für alle Zertifizierungen und es ist so toll,weil der Mitgliedsstaat, der muss diese Wallet ausgeben.Und dann muss der Mitgliedsstaat aber auch benennen, welche Firmen diese Walletzertifizieren müssen, damit sie sicher ist.Und das machen sie auch nicht nach einem europa -einheitlichen Scheme,den gibt es nämlich noch nicht, den wird es in ein paar Jahren geben.Sondern die Mitgliedstaaten müssen sich eben selber zu Zertifizierungen ausdenken,was es denn heißt, dieses Ding sicher zu machen.Und da wissen wir schon, das wird sehr unterschiedlich sein.Das BSI in Deutschland hat da eher die Ansicht, das kann nicht auf dem Smartphone sein.Wir vertrauen auch diesen Security -Chips und das Secure Enclave nicht,lieber noch mal eine Chipkarte dazu.Und in Italien ist es halt eher so, YOLO, User Space in der App reicht schon.Und das sind ja immer irgendwie die privaten Schlüssel der Identität der Bevölkerung,mit denen man sich ausweisen kann.Das auf ein europaeinheitliches Niveau zu heben oder zu senken, wird noch spannend.Und ursprünglich war auch vorgesehen, dass man die App zertifizieren muss,ob sie denn der DSGVO entspricht.Das ist jetzt optional. Das wollen die Mitgliedstaaten nicht verpflichtend haben,sprich, da wird es auch einige Staaten geben, die das einfach weglassen.Diese App wird Open Source sein, das ist eher ein guter Punkt,aber die Einschränkung dazu kommt, dass nur der Applikationsteil Open Source ist, nicht das Backend.Und es gibt auch da die Möglichkeit, dass Staaten sagen, den Code gehen wirnicht raus, aufgrund von Sicherheitsbedingungen.Und das ist auch sehr breit und kann alles bedeuten.Ja, und zuletzt der Teil, der jetzt noch nicht fertig ist, ist die ganze technischeImplementierung. Wie soll denn der Shit überhaupt funktionieren?Und wenn das Gesetz dann final beschlossen ist, was wahrscheinlich im Februarnächsten Jahres passieren wird, Anfang Februar, dann läuft eine Uhr und sechsMonate hat die Kommission Zeit, genau den technischen Standard auf den Tisch zu legen,der dann auch wirklich definieren soll, wie das europaweit zusammenspielen soll.Wie funktioniert diese Wallet?Und da ist auch unheimlich wenig Zeit. Es gibt seit zwei Jahren so eine Arbeitsgruppe,die sich mit diesem technischen Standard beschäftigt.Und die letzten Versionen davon sind meilenweit entfernt von den Safeguards,die wir jetzt gerade beschlossen haben.Also die fehlen alle. Dort gibt es immer noch Unique Identifier,da gibt es keine Unlinkability und so weiter.Also da ist viel zu tun, damit das überhaupt dem Gesetz entspricht.
Tim Pritlove 1:16:02
Aber wie kann man, ich versteh's auch nicht.Leute geht doch einfach zu den großen Herstellern und redet mit denen und fragteinfach wie man das korrekt umsetzt.
Linus Neumann 1:16:18
Das willst du auch nicht? Weil dann sind sie bei Google und Facebook und dieerklären ihnen das bereitwillig.
Tim Pritlove 1:16:24
Nicht Facebook.Plattformhersteller.
Linus Neumann 1:16:28
Google ist der größte Plattformhersteller?
Tim Pritlove 1:16:31
Ja, Google ist der größte.
Linus Neumann 1:16:32
Ah, der zweite größte möchtest du dann lieber, ne?
Tim Pritlove 1:16:38
Nein, guck mal, es macht doch keinen Sinn irgendwas. Nein, du musst natürlich,also wenn du dich mit Google und mit Apple zusammensetzt und sagst lass maleine ordentliche Sicherheitsarchitektur, die auch auf dem Betriebssystem undirgendwie large scale mit irgendwie N Milliarden Usern wirklich funktioniert.Und wo es wirklich eine Perspektive gibt, dass wir eine internationale Interoperabilitäthinbekommen. Das ist möglich.Das bauen die übrigens gerade selber ein. Die haben schon die Technik für irgendwieFührerschein ablegen etc. Ausweise.Das kommt gerade sowieso und das sind auch genau, sage ich jetzt mal voraus,in 10 Jahren wird das genau der Standard sein.Wir erlauben uns jetzt bloß noch den Tanz, noch mal Milliarden an Geld für sinnloseApps rauszuschmeißen, die am Ende nicht sicher sein werden, nicht funktionierenwerden, nicht skalieren, alles mögliche nicht tun werden,um dann am Ende dann doch irgendwie auf diesem Pfad einzulenken.Also das ist einfach, das macht mich fassungslos.Ich meine mal ehrlich, sechs Monate Zeit nach Gesetzesabschluss,wo man einen politischen Willen gemacht hat und dann soll die Technik kommen,die diesen politischen Wunsch umsetzt.
Linus Neumann 1:17:56
Von ebenfalls Fachkräften.
Tim Pritlove 1:17:58
Ja das ist doch vollkommen illusorisch, das können die doch komplett backen.Also insofern bin ich gerade nicht beunruhigt, weil die werden ihren politischenWunsch nicht technisch umgesetzt bekommen.
Thomas Lohninger 1:18:10
Ja, das denke ich mir selber. Das höre ich auch von manchen Verhandlern so.Okay, wir haben unser Bestes gegeben. Ob das Ding irgendwie am Ende funktioniertoder wir es verwenden werden, ist komplett offen.Aber die EU hat da halt mit enormen Druck irgendwie gearbeitet.Circa 50 Millionen sind bisher schon so in Projekte geflossen,um zum Beispiel das Sozialsystem an diese Wallet anzubieten.Ich glaube, Deutschland hat auch ungefähr 100 Millionen ausgegeben.Da ist auch ganz viel Blockchain bei diesen ganzen Förderprogrammen dabei,was auch beunruhigend ist.Und ja, also zu dieser Frage hätte man es nicht die großen Plattformen machen lassen können.Also es gibt diesen ISO -MDL, also ISO -Standard für Mobile Driving License,der in den USA gerade rechtsverbindlich wird.Und der versucht genau das. Der ist auch aus Datenschutzsicht relativ gut.Hat Unlinkability zum Beispiel auch.Und gleichzeitig aber, das was man mit Wallet meint, ist ja mehr als ein einzigesAttribut ausweisen zu können, sondern echt so eine Plattform zu machen.Und es gibt zum Beispiel die Open Wallet Foundation, die ein Projekt der LinuxFoundation ist, die genau da jetzt versucht, so einen Mittelweg zu finden,weil Google eben nicht alleine das machen kann.Weil über so eine Wallet kannst du auch wahnsinnig viel Geld verdienen.Und da könnte dann auch Samsung oder andere Android -Gerätehersteller vielleicht nicht mitspielen.Die hätten dann lieber vielleicht ihre eigene Wallet drauf.Also es gibt gerade viel Bewegung, da so einen einheitlichen Standard zu schaffen.Und ich sehe da viel Licht und Schatten. Also das geht auch in die Richtungdigitale Bezahlmodelle.Einerseits ist Datenschutz da immer ein Lippenbekenntnis. Gleichzeitig die Gefahrin der Praxis für Menschen, Wenn du jetzt gerade in den globalen Süden schaust,was digitale Identität dort angerichtet hat, das ist enorm.Gerade auch bei der UNO und bei der Weltbank gibt es riesige Programme dazu,das in die Breite zu tragen.Da ist gerade extrem viel Dynamik in diesem Thema drin.Ich hoffe, dass manche der Safeguards aus Europa weltweit übernommen werden.Aber ob das, was Europa hier baut, das ist halt wie jede Netzpolitikregulierungin Europa so. Will it work?
Linus Neumann 1:20:24
We don't know.
Thomas Lohninger 1:20:26
Wir haben ein Gesetz geschrieben, schauen wir mal. Die Ideen sind schön,die Sprache liest sich toll. Mal schauen, ob es funktioniert.
Linus Neumann 1:20:32
Also ich glaube, das wird garantiert so nicht in sechs Monaten sinnvoll spezifizierbar sein.Und gerade mit diesem, also Selective Disclosure,Unlinkability, Zero Knowledge, kein Unique Identifier, das geht alles,das ist ohne Frage sind die Technologien da,aber ich muss auch sagen, dass ich die glaube ich allenfalls in sehr basalenImplementierungen bisher gesehen habe, die sicherlich nicht geeignet sind.Und diejenigen, die damit mehr Erfahrung haben, werden dem widersprechen,weil sie dem System mehr zutrauen, aber die jetzt nicht unbedingt einen Reifegrad haben, dass man,sagen wir mal innerhalb von sechs Monaten sagt, darauf stellen wir jetzt dasIdentifikationswesen unserer Staatengemeinschaft aus.Also das ist immer noch ein relativ großer Schritt, wie ich finde.
Thomas Lohninger 1:21:31
Ich kann dir da absolut zustimmen und das ist auch genau das, was ich höre.Also ich habe da natürlich eine Vernetzung mit Leuten,die den ISO -Standard mitgeschrieben haben, die die W3C -Standards zu diesemThema mitgeschrieben haben und was ich auch von diesen Autorinnen und Autoren dieser Standards höre,die wirklich alles kennen, was in dem Feld basiert, teilweise an Uni -Professorenund so und die sagen auch,ja theoretisch gibt es da ein Paper dazu und da gibt es auch die oder die Pilotimplementierung.Aber fertig für die breite Ausrollung ist das alles noch nicht.Also da brauchen wir locker nochein paar Jahre, bis das stabil für den Produktiveinsatz verwendbar ist.Aber man hat das halt eilig gehabt und man wollte es unbedingt schon vorgestern,das Gesetz, beschließen.Und das ist ja, in der Praxis wird es da wahrscheinlich ein böses Erwachen geben,ob das am Ende so funktioniert.Und das Lustige ist ja, wenn dieses Ding dann trotzdem angeboten wird,weil man die dann einhalten will,überleg dir mal, jemand verwendet das und kommt dann bei einer Downtime voneiner Woche oder einem Tag nicht mehr in seine Bank, zu seinem ÖPNV -Ticket,in sein Instagram rein, in irgendwelche E -Government -Services nicht mehr rein.Und den digitalen Euro gibt es dann auch noch auf dieser Wallet.Also das ist schon ein enormer Single Point of Failure, den wir da gebaut haben.
Linus Neumann 1:22:53
Aber ist es denn ein Single -Point -Affair? Ich hätte jetzt gedacht,am Ende muss jeder nur ein paar Zertifikate installieren und der Rest läuft.Also das war nicht, da wollte ich dich nämlich gerade schon fragen,mit dem Unobservability, das hast du ja irgendwie, also, weil sie müssen ja,also sie müssen das ja nicht observen.Beispiel Corona Impfpass Nachweis war ja dann am Ende so, dass das, was du dort vorzeigst,zumindest signiert ist von einer ausgebenden Stelle und du musst jetzt nichtdie ausgebende Stelle nochmal kontaktieren,um dich zu vergewissern, dass das, was du da hast, irgendwie richtig oder in Ordnung ist.
Thomas Lohninger 1:23:36
Das Problem ist halt auch, wir hatten bei den Impfzertifikaten oder Genesungszertifikatenvon Corona einen sehr spezifischen Anwendungsfall, auf den genau wir hindesignen konnten.Hier haben wir eine General -Purpose -Architecture für alle möglichen Attribute plus deren Revocation.Und das soll sozusagen dann auch in der Masse funktionieren,at scale, bei beliebigen Terminals von der Polizei oder jetzt irgendwie Firmen,die das verwenden wollen.Also da ist halt einfach ein viel höherer Komplexitätsgrad drin.Normalerweise würdest du für jedendieser Anwendungsfälle eine eigene Datenschutzfolgeabschätzung machen.Das ist gerade in Österreich passiert, das fanden wir sehr gut,da hat man wirklich jedes Mal jetzt Führerschein, jetzt Altersnachweis,wie genau ist Datenschutz hier zu lesen, wie machen wir das?Das kann es hier gar nicht geben, weil wenn dieses System designt wird,wissen wir alle nicht, welche Attribute landen da drin, wer wird das verwendenund wem gegenüber wird sich hier ausgewiesen. Das ist alles noch unklar,weil es General Purpose ist.
Linus Neumann 1:24:44
Also es ist, es ist im Prinzip noch gar, also irgendwas was ich jetzt unterArchitekturfragen verstehen würde, ist sowieso noch nicht spezifiziert.
Thomas Lohninger 1:24:52
Kriegst du? Also es gibt die 1 .2, nein, öffentlich ist nur die 1 .0 von demArchitecture Reference Framework, wo du die Technik mal siehst,das ist aber auch immer noch relativ vage, insgeheim gibt es schon die 1 .2,die ist aber noch nicht veröffentlicht, aber ich kenne sie.Und da wird es jetzt ziemlich rapide neue Versionen geben, die halt irgendwieversuchen, dem Gesetz zu entsprechen.Wir werden auch wieder Analysen verfassen, um auch zu zeigen,wo sie das noch nicht tun.Aber ja, ob das dann am Ende dieser Übung gelingen wird, werden wir sehen.Wenn IIDA es scheitert, dann weine ich dem keine Träne hinterher.Mein Job war, Risiken zu minimieren.Ich habe mir dieses Gesetz nie gewünscht.
Tim Pritlove 1:25:37
So eine Schnapsidee, wirklich die Technik nach so einem politischen Wunsch zubauen. Man muss halt erstmal diese Technik im Feld haben.Ich meine mit dieser Mobile Driving License, das ist ein ISO Standard,aber es gibt jetzt für diese ganze EIDAS Geschichte keine klare Leitlinie,Natürlich werden dort Standards in irgendeiner Form zur Anwendung kommen,aber letzten Endes geht es ja um das Gesamtgebilde und vor allen Dingen dengesamten Prozess und das scheint mir ja nicht der Fall zu sein,dass man hier diesen Weg geht.
Thomas Lohninger 1:26:17
Also es gibt einzelne Standards, an denen man sich angelehnt hat.Und natürlich ist das Ziel auch, Interoperabilität, wo auch immer möglich, hinzubekommen.Wir haben auch zum Beispiel versucht, dass man alles, was hier an Protokollenentwickelt wird, dann eben auch offen standardisiert ist und nicht irgendwieim proprietärer Blödsinn.Es gab da auch einige Firmen, die sehr stark für ihre eigene Lösung lobbyiert haben.
Tim Pritlove 1:26:43
Klar.
Thomas Lohninger 1:26:44
Das ist so halbgarn. Also es ist jetzt nicht im Gesetz die Open -Source -Bestimmung wasserdicht.Noch ist irgendwie klar geregelt, dass das nur offene Standards sein müssen.Da ist immer noch Spielraum. Und das Problem ist auch diese Gruppe,die technisch das Ganze ausgestalten wird.Das sind fast nur Vertreter der Staaten. Ich kann noch mal irgendwie die Gruppeverlinken auf der offiziellen Seite der Kommission.Es ist sehr lustig, weil man sieht gar nichts darüber. Es ist weder klar,wer da drinnen sitzt, noch, was da genau besprochen wird.Man sieht ganz wenig, was dann öffentlich konsultiert wird und ich weiß zumBeispiel von vielen Industrieakteuren, dass die super guten Informationsflusshier haben und dann auch so Industrieverbände mit Blockchain im Namen,Privileged Access haben zu dem, was dort diskutiert wird.Also ja, das lässt jetzt nicht Gutes offen.
Tim Pritlove 1:27:38
Nochmal eine Nachfrage zu diesem politischen Prozess, diesen Trilog haben wirja schon immer mal wieder im Detail versucht zu erklären.Die 20 Leute, die, sind es insgesamt 20 Leute oder 20 Leute vom Parlament,wie hast du das vorhin gesagt?
Thomas Lohninger 1:27:54
Also ich glaube, insgesamt sind es wahrscheinlich 20 Leute. Teilweise warenes auch wirklich weniger.Wir hatten 19 Working Level Meetings, technische Triloge heißt das,wo halt wirklich teilweise keine Abgeordneten im Saal waren,sondern nur deren Assistentinnen, deren Parliamentary Staff,die Policy Advisors der Parteien,halt die paar Leute vom Rat und dann die Kommission.Und teilweise war es auch so, dass vielleicht eine Person mit technischem Sachverstandam Tisch war, manchmal zwei.Der Rest der Leute hat einfach keinelei IT -Background, was dann halt auch superist, wenn du ein Gesetz schreibst, das IT regulieren soll.Es gab im Juni einen ganz lauten großen Termin, wo man sich geeinigt hat aufdieses Gesetz, obwohl erst ein Drittel davon durchbesprochen war zwischen Parlament und Rat.Dann haben die Abgeordneten irgendwie den Saal verlassen und sind nicht wiedergekommen.Also der Großteil dieser Meetings fand komplett ohne irgendjemanden am Tischstatt, der oder die politisch legitimiert wäre oder gewählt worden wäre.Das waren alles Public Servants oder Staffer.Und lustigerweise gab es aber eben keine NGO und auch keine Konsumentenschutz-NGO, die daran gearbeitet hat, außer uns.Und ich hatte super guten Access. Also wir haben teilweise Mitgliedstaaten gesagt,jetzt hast du schon wieder einen offenen Brief geschickt, wo du einen Text kritisierst,den wir gar nicht kennen.Weil die spanische Ratspräsidentschaft das halt wirklich sehr close to the chestgespielt hat und halt wirklich so diese paar Leute das Ding ausverhandelt habenund das war dann ziemlich friss oder stirb.So hier ist das Ergebnis, stimmt die jetzt zu oder nicht?Dann gab es noch mal ein paar Änderungsanträge von den Staaten,aber zähneknirschend hat man dem zugestimmt.Das ist demokratiepolitisch sehr bedenklich gelaufen und leider muss man sagen,Triloge sind ganz oft so.Also das ist nicht so, dass dann die Patrick Breyers dieser Welt mit Argus -Augenda am Tisch sitzen, sondern ganz oft wird das delegiert an Leute und die machen dann halt einfach mal.Und wenn man bei denen im Adressbuch steht, dann darf man irgendwie Input liefernund darf Argumente liefern, was gut oder schlecht wäre.Und je nachdem, wie die Leute gepolt sind, hören die halt eher auf Industrieoder manchmal halt auch auf NGOs.
Tim Pritlove 1:30:13
Aber wenn dann schon gar keine Gewählten mehr im Raum sind, sondern quasi nur,was ist das dann, also welche Abteilungen stellen dann das Personal,was da noch sitzt und verhandelt?
Thomas Lohninger 1:30:25
Also es ist immer so, du hast einerseits von der Kommission die zuständigenLeute, das war halt DJ Connect, also das Digitalkommissariat von Thierry Petain,die spanische Ratspräsidentschaft mit den zuständigen Ministerien.Und dann vom Parlament, je nachdem, da können irgendwie mehr Leute dazukommen.De facto ist es meistens so, dass halt von der Berichterstatterin in dem Fall,Romana Jarković, immer Leute dabei waren.Also eine Person, dann von den Shadow -Berichterstattern, also Jarković istSozialdemokratin, von den anderen Parteien waren teilweise auch Leute da.Zum Beispiel von den Rechtsextremen, AfD, FPÖ war niemals jemand anwesend.Aber die ECR, also die ehemaligen Tories, die europaskeptischen Konservativen,die waren sehr gut bei dem Thema, weil die jemanden hatten, der für den LiebeausschussBerichterstatter war. Die haben echt gute Arbeit gemacht mal.Und wir hatten großes Gewicht am Ende beim Datenschutz, weil der Liebeausschusseine Zuständigkeit bei dem Thema hatte und sozusagen nicht nur der Industrieausschuss,sondern der zweite Ausschuss mit dabei war.Natürlich konnten wir immer wieder Dinge spiegeln und dann auch noch Staffervom Parlament selber, die für die Parteien oder für die Ausschüsse arbeiten.Policy Advisor oder eben Staffer für die jeweiligen Ausschüsse.Und da haben halt auch nicht immer alle Zeit für diese jeweiligen Termine.Und du bist dann halt auch ein bisschen darauf angewiesen, wer sich die Zeitnimmt für diese Verhandlung und wie wichtig das den Leuten ist.Bei dem Thema war es halt auch so, dass niemand auf dem Radar hatte,es ist super technisch, kompliziert, darauf hat keiner Lust.Das ist jetzt nicht so etwas wie die Chat -Kontrolle, wo mehr politischer Druck dahinter ist.Also dieser offene Brief, so sehr ich ihn liebe und der hat uns am Ende geholfen,aber den hätten wir vor ein paar Monaten gebraucht, damit dem Gesetz auch mehrAufmerksamkeit geschenkt wird.Aber ja, so ist es halt geworden.
Tim Pritlove 1:32:28
Stell dir vor, es ist Trilog und keiner hat Zeit.
Thomas Lohninger 1:32:33
Ja, aber so ist es auf jeden Fall. Wie gesagt, es gibt noch ein bisschen Bewegung bei dem Text.Wir haben auf jeden Fall dann im Dezember die Abstimmung im Rat.Wir haben im November noch irgendwie die Abstimmung im Ausschuss und damit wirddann auch endlich der Text öffentlich.Und im Februar wird dann das Plenum des Europaparlaments abstimmen.Und dann gibt es natürlich auch immer noch die Möglichkeit, dass sich hier etwas ändert.Aber das ist immer sehr schwierig, weil da braucht es wirklich großen, großen Druck.Und da haben wir einfach hier nie die Öffentlichkeit dafür gehabt.Also wir kommen ja nachher noch gleich zur Chat -Kontrolle.Mit der Öffentlichkeit von dort wird es ein bisschen wahrscheinlicher,aber auch da ist es schwierig. So ausgemachte Trilogergebnisse sind nur sehr,sehr selten umstimmbar und änderbar.
Tim Pritlove 1:33:28
Ja, also müssen wir jetzt mal abwarten, was dabei rauskommt,sagst du, ja? Also wir haben jetzt sozusagen gar keine anderen Möglichkeiten mehr.
Thomas Lohninger 1:33:36
Also an dem Gesetz was zu ändern, ist jetzt nur noch auf Arbeitsebene möglich.Ich glaube, wenn dann wirklich die Abstimmung ist, kann es scheitern.Und dass es aber nochmal aufgemacht wird, die Variante sehe ich als unwahrscheinlich an.Wie gesagt, wir haben bei der Unbeobachtbarkeit und bei den Quarks noch dieHoffnung, dass was passiert.Bei den Quarks, bei der Transportverschlüsselung in unseren Webbrowsern,um es richtig zu sagen, da ist es so, dass wir eben diesen Text haben,der so good enough ist, um damit zu leben.Ich bin immer noch nicht happy damit, aber ein guter Browser kann sich damitwehren, dass seine Transportverschlüsselung unterwandert wird vom Staat.Das ist auch zumindest das, was ich jetzt von Mozilla zum Beispiel höre,und die sind diejenigen, die am Ende damit leben müssen und deren Compliancesich das ausstreiten muss.Glücklich ist niemand damit, aber wir werden auf jeden Fall diesen technischenStandard mit Argus -Augen genau beobachten.Und dann halt auch die ganze weitere Gesetzgebung, die auf IE das aufbaut.Und mich würde es freuen, wenn es noch scheitert, wenn es passieren muss,dann bitte so Datenschutz Grundsätzlich grundsätzlich freundlich und grundsätzlichfreundlich wie möglich.
Linus Neumann 1:34:52
Jetzt hast du schon gesagt, wir werden das noch weiter uns jetzt anschauen.Wir haben uns in vorherigen Sendungen auch darüber unterhalten,dass man potenziell das vielleicht gar nicht möchte, dass es so eine riesigeÜberidentifizierung gibt.Gleichzeitig, es gibt schon Vorzüge dieser Technologie, die man vielleicht auchganz gerne haben möchte,aber dass natürlich so diese Überidentifizierung erstmal keine so rosige Ideeist, mit allen Umständlichkeiten, die man so hat,finde ich es doch eigentlich ganz schön, ähm, ähm, äußerst selten meinen Ausweis zu brauchen.Ja und das würde ich auch ganz gerne beibehalten.Das wird natürlich, wenn man jetzt sowas baut und sagt guck mal hier ist deinHandy und dann kommt irgendein Smudo ins Fernsehen und sagt machst du bieb bieb,dann hast du natürlich relativ rucki zucki die Leute in der Situation getrieben,wo du sie eigentlich nicht haben willst.Darüber werden wir in Zukunft noch mal reden. Wir haben jetzt ja von dir vor allem,nachdem du das Thema vor längerer Zeit bei uns im Podcast ja auch eingeleitethast, jetzt mal gehört wie ist die Diskussion gelaufen und jetzt müssen wiruns noch ein bisschen, wenigstens noch mal kurz mit der Chatkontrolle auseinandersetzen.Also es gibt einmal die Sache, dass die mit der personalisierten Werbung,darüber haben wir ja schon gesprochen, Targeting auf Basis von politischer Einstellung,da hat die Eva Johannsen sich auch einer Anhörung zugestellt.Hat sie da irgendwas dazu gesagt oder hat sie wieder nur gesagt,meine Verordnung ist voll geil?
Thomas Lohninger 1:36:44
Sie hat ganz oft gesagt, dass ihr Gesetz urtoll ist und dass die Leute es nurlesen müssen und dann werden sie das Licht sehen.Angesprochen auf diese illegale, zielgerichtete Werbung, die ganz klar gegenden DSE verstößt, hat sie dann gemeint, naja, das haben halt immer eine Starfer gemacht.Also das war irgendwo meine Untergeberin, da weiß ich gar nichts drüber,da kann ich jetzt auch keine Auskunft geben.Also sie hat sich total weggeduckt, auch wenn es viele Fragen zu diesem Thema gab,die Abgeordneten haben auch die Chance genutzt, weil Johannsen sich vor kurzemauch sehr kritisch zu Edry geäußert hat und gemeint hat, ja die sind ja irgendwiealle nur von Apple gekauft und böse und dieses sogenannten Datenschützer.
Linus Neumann 1:37:27
Was wirklich ein absoluter Irrsinn ist.Also das ist wirklich das eine, das hat ja auch viele bei Edri enorm aufgeregt.Ich gehörte eher zu denen, die gesagt haben, lass mal eher den Beiflag halten,bevor du die Scheiße jetzt fest trittst.Bevor demnächst jeder, wenn er Edry sagt, denen von der EU Kommission vorgeworfenwird, sie wären von Apple gekauft, aber das war eine, also das war,also es ist wirklich erstaunt, also das Bildzeitungsniveau ist wirklich starkbei Eva Johansson, das ist wirklich ein … Sie ist das ja populistisch unterwegs.Das ist, boah ist das dreckig ey.
Thomas Lohninger 1:38:12
Aber es ist ja auch so, für Datenschutz -NGOs ist es eigentlich ein Badge of Honor,also eine Hochachtung, wenn du von einem Innenministerium angegriffen wirstund sie ist ja die EU -Innenkommissarin und sie will Überwachung.Und wenn wir als Datenschützer dagegen sind und sie dann sozusagen aktiv auchdie Konfrontation mit dem Datenschutz sucht, ich glaube, das hilft ihr nicht,eine Mehrheit zu erzeugen.Und EDRE ist halt einfach der älteste, größte Dachverband von ganz vielen NGOs,unter anderem der NSCC und EPICENTERWORKS und allen anderen auch.Also da gibt es auch nichts, was man über die Haltung von EDRE in dieser Sache sagen kann.Denn die Haltung von EDRE wird von allen diesen Organisationen gemeinsam bestimmt.Gerade bei so einem wichtigen Thema sind das auch alles Papiere,wo ganz viele Leute draufschauen und wo wir vereint sagen, dieses Gesetz geht so einfach nicht.
Linus Neumann 1:39:09
Und wenn wir dafür von Apple Kohle kriegen?Meine Güte ey, irgendwo vorn müssen wir auch leben.Ein Quatsch ey, das ist wirklich ein bisschen schwach.
Thomas Lohninger 1:39:22
Ja, also das war sicherlich ein, man kann sich dieses Theater immer noch anschauen,wenn man Schmerzen haben will, aber es ist auf jeden Fall, glaube ich,nicht so gut für sie gelaufen.Aber natürlich hat sie als Profi -Politikerin versucht, die Linie zu halten,aber das hat ja nicht dazu geführt, dass der String an Leaks aufgehört hat.Es wird ja unheimlich gut gerade recherchiert im Umfeld von Johansen,mit wem sie sich so trifft.
Linus Neumann 1:39:51
Und das wollte sie ja nicht bekannt geben, mit wem sie da so redet, ne?
Thomas Lohninger 1:39:59
Das ist sie gefragt worden und da hat sie gesagt, das weiß ich jetzt nicht,da kann ich keine Liste geben.Aber man ist da hart geblieben und es gibt jetzt diese Liste auf Netzpolitik .org zu lesen.
Linus Neumann 1:40:09
Ja, und das war interessant, die Liste, da können wir natürlich mal kurz draufschauen,die ist ja nicht besonders lang, ne?Also irgendwie ein paar Uni -Leute, so, dann ein paar Leute von Microsoft,ein paar Leute von Google, dann Mega, jemand von Mega, also das ist wahrscheinlichdie mit Mega Upload, oder?Dann kommen die ganzen Thorn -Leute, dann kommt ein bisschen was von NECMEC,Canadian Center for Child Protection, auch interessant, das ist die erste Kinderschutzorganisation,angebliche Kinderschutzorganisation,Thorn ist USA, NECMEC ist USA, dann kommt Canadia, Canadian Center for ChildProtection und dann kommt die Australian Federal Police,Die spanische Guardia Civil und irgendwie GCHQ und Europol und du fragst dichwieso du hast nicht eine einzige Kinderschutzorganisation aus Europa?Ist da nicht, find ich da nicht, tut mir leid. Und ansonsten nur Bullen,Geheimdienster, Microsoft und Google.Und von Microsoft vier Leute, von Google vier Leute.Und dann wagt die es zu sagen, ja Edry sind aber von Apple gekauft die Schweine,mit denen rede ich nicht, ich rede lieber hier mit dem GCHQ,ein Geheimdienst außerhalb der Europäischen Union.Ein Feind, ein Feind ist Geheimdienst.Von irgendeiner Insel vor unseren gesicherten Grenzen.Und das ist völliger Irrsinn, oder?Und da ist nicht eine Kinderschutzorganisation drauf.
Thomas Lohninger 1:42:00
Also Thorn behauptet, dass sie eine Kinderschutzorganisation ist,aber die stellen halt nur so diese Filtersoftware her.
Linus Neumann 1:42:08
Thorn, von denen sie auch vier Leute hatte, sind die Hersteller der Software.Also das sind die Profiteure, das sind die, für die sie das macht.Also es ist eine Katastrophe.
Thomas Lohninger 1:42:20
Ist es. Und ich meine, da gibt es mehr Leute von Google und von Microsoft jeweils als Datenschützer.Und das Ganze ist so bezeichnend, weil wir wissen aus den ganzen Leaks,dass es ja massive Kritik gab, auch innerhalb der Kommission.Und dieses Gesetz von einigen Leuten verhindert werden wollte.Also wir haben ja auch die Legal Opinion von der Kommission selber,die sagt, das ist eigentlich alles verfassungswidrig.Also sie hat da sicherlich ganz viele Gründe gehabt, wieso sie,Sie hätte es wissen können, dass das problematisch ist und so gut wie keineOrganisation aus Europa, hier, bis auf die spanische Polizei und Europol.Und das zeigt schon irgendwie genau, welch geistes Kind dieses Gesetzes ist.Und übrigens dann nochmal, sie hat dann irgendwie, als sie bei dem Ausschussso gedrängt wurde, okay, aber hat sie sich jetzt eigentlich einmal mit Edregetroffen? Ja, ja, es gab ja diese eine Veranstaltung, wo sie Idre getroffen hätte.Es war halt eine Panel -Veranstaltung, wo die Policy -Adviserin von Idre,Eda Jakubowski, geniale Frau, halt irgendwie mit Johansen gestritten hat auf der Bühne.Und danach aber irgendwie kein Gespräch wollte, nicht mal die Hand gegeben hat.Und das hat sie dann irgendwie im Ausschuss als, aber ich hab die ja getroffen,gewertet. Das war natürlich auch eine breite Dehnung von dem Begriff eines Meetings,wo man sich in der Substanz über wichtige Gesetze austauscht.
Linus Neumann 1:43:51
Unglaublich. Unglaublich.
Tim Pritlove 1:43:55
Das ist schon echt eine Nummer, die Ilva.
Thomas Lohninger 1:43:59
Es ist aber trotzdem auch ein bisschen was Positives zu erwähnen bei diesem Thema.Nämlich, bei der Chat -Kontrolle gab es jetzt eine Einigung in dem zuständigenBürgerrechtsausschuss, dem Liebeausschuss, auf eine Version von diesem Gesetz,und das glaubt man wirklich kaum, die mit der ursprünglichen Chat -Kontrollenur noch gar nichts mehr oder fastnichts mehr zu tun hat, wo jetzt viele Expertinnen und Experten sagen,okay, das können wir durchwinken.Also Zähne knirschen, darauf können wir uns einlassen.Dieser Text wurde einstimmig von allen sieben Parteien im Europaparlament ausverhandelt.Er ist noch nicht abgestimmt, das wird er jetzt dann am 14. November, also ziemlich bald.Was diesen Text auszeichnet, ist, dass er keinen Angriff mehr auf Verschlüsselung plant.Verschlüsselung ist hier explizit ausgenommen.Signal muss nichts ändern durch die Diversion des Gesetzes.Es ist auch nicht mehr möglich, anlasslose Massenüberwachung damit zu machen.Also man müsste zielgerichtet, verdachtsabhängig sich Daten ausleiten lassen.Es sind auch ein paar andere Dinge dazugekommen, wie zum Beispiel,dass wenn die Polizei illegale Inhalte wie Dokumentation von Kindesmissbrauchfindet, müssen sie künftig das auch löschen lassen bei den Betreibern.Das ist ja nicht der Fall im Moment, wodurch ganz viel von diesen grauenvollenInhalten weiter im Internet zirkuliert.Die Netzsperren, die ja auch in diesem Gesetz drinnen sind, wurden eingeschränktals Ultima Ratio Mittel, das nur noch ganz selten zum Einsatz kommt,wenn eine Plattform Kinderpornografie eben nicht löscht.Und die Alterskontrolle, die ja auch Teil der Chat -Kontrolle ist,die ist zwar weiter im Text enthalten, aber mit einigen Safeguards,zum Beispiel, dass die Daten sofort gelöscht werden müssen, ein Verbot von Biometrie etc.Also auch Patrick Breyer hat sich jetzt mal positiv für diesen Text ausgesprochen.Also man kann wirklich sagen, dieser Text im Liebeausschuss ist das Beste,was man rausholen konnte.Er ist nicht perfekt, aber es ist eine Version von dem Gesetz,die wirklich fast alle Giftsäne zieht.Und ich will kurz über den Prozess reden, was jetzt passieren wird.Also am 14 .11. wird das im Bürgerrechtsausschuss beschlossen werden.Nachdem alle Parteien sich darauf geeinigt haben, gehe ich auch stark davonaus, dass das da mit großer Mehrheit angenommen wird und zwar in einer speziellen Form,nämlich dass man sagt, wir wollen direkt mit diesem Text vom Ausschuss gleichin die Verhandlungen mit dem Rat im Trilog eintreten.Das muss aber trotzdem im Plenum des Europaparlaments abgenickt werden.Das Prozedere ist so, dass am 20.November das Ganze angekündigt wird, wenn eine Woche lang Plenum in Straßburgist, wenn dann nicht 71 MEPs innerhalb von einem Tag sagen, nee,das lassen wir nicht durch, wir wollen darüber abstimmen.Dann gibt es eine Abstimmung, wahrscheinlich so am 23. November.Und die wird dann mit einfacher Mehrheit entschieden, ob man jetzt dieses Verhandlungsmandatablehnt oder es annimmt.Wir rechnen damit, dass wahrscheinlich Elva Johansson hier schon 71 Abgeordnetezusammenbekommen wird, um so eine Abstimmung zu erzwingen.Die Frage ist dann halt, schafft sie es, das Verhandlungsmandat umzudrehen?Also hat sie eine Mehrheit gegen diesen Text, der von allen Parteien aus verhandelt wurde.Auch wenn sie das hat, gibt es erst im Dezember eine Abstimmung über das substanzielleGesetz selber, wo dann eben mit Änderungsanträgen diese Version von Liebe nochmalgeändert werden könnte.Das heißt, wir sind in der sehr seltenen, ungewöhnlichen Situation,dass jetzt mal die Gegenseite mobilisieren muss und wir eigentlich gewinnen,wenn wir die Füße stiller halten.Und im Rat schaut es auch ganz spannend aus, bei den Mitgliedstaaten gibt es am 4.Dezember den nächsten Anlauf, sich zu einigen und da schaut es nämlich im Momentso aus, dass es keine Mehrheit für irgendeine Version der Jet -Kontrolle gibt.Also es gibt da im Moment eine Blocking Majority, also wirklich Deutschland,Frankreich, Polen, Sowenien, andere, die jetzt einfach sagen, nein, wollen wir nicht.Und die ist natürlich fragil, bei Mitgliedstaaten ist es auch immer so,das Innenministerium sagt ja, andere Ministerien sagen vielleicht nein,ist ja in Deutschland auch so.Und das heißt aber auch, der gesamte Zeitplan, das Gesetz vor der EU -Wahl imJuni abzuschließen, der wackelt schon ein bisschen.Und das gibt leichten Grund zur Hoffnung.Kann sich alles nochmal schnell drehen. Es muss nur irgendwie Frankreich umfallenund das machen sie gerne.Und dann gäbe es wieder die Möglichkeit dafür. Aber im Moment sieht das eigentlich relativ gut aus.
Linus Neumann 1:49:08
Okay, dann schauen wir mal, wie es nächste Woche aussieht.
Thomas Lohninger 1:49:15
Ich habe noch ein Announcement dazu. Manche haben es vielleicht auf Mastodonoder Twitter gesehen. Ich verwende X nicht als Namen, ich hasse ihn.Aber wir haben was gebaut, was für die Chat -Kontrolle gedacht war,aber was auch vielleicht später mal ganz hilfreich ist.Und zwar haben wir Kampagnen -Software geschrieben,genannt Dear MEP, und das ist ein Anruftool,um Europaabgeordnete zu erreichen und dort selber zum Lobbyisten zu werden,vorstellig zu werden, mit der eigenenStimme anzurufen und Abstimmungen im Europaparlament zu beeinflussen.Wir haben das ja damals 2019 bei der Copyright Directive schon zum Einsatz gebracht.Da war das damals grauenvoller Spaghetti -Kot und jetzt haben wir es sauber geschrieben.Es gab ja auch bei LNP immer wieder mal Aufrufe, dass wir Developer suchen.Wir haben auch ein wirklich tolles Team, mit dem das Ding jetzt soweit fertigist, dass wir es released haben. gear .mep .eu ist die Webseite.Wir verwenden das jetzt erst mal für die Chat -Kontrolle. sollte der Trilogscheitern, und wir haben schlechten Text, der gefährlich ist für Ende -zu -Ende-Verschlüsselung, werden wir das Tool auch brauchen.Und wenn die Chat -Kontrolle abgeschlossen ist, wird das aber alles als freieSoftware unter AGPL -License veröffentlichtund soll auch wirklich für Klimabewegungen, für Migrationsthemen,für andere NGOs ein datenschutzfreundlicher, effektiver Weg sein,Europaabgeordnete zu kontaktieren und das Ganze ist komplett nicht kommerziell.Wir haben auch keine Kohle dafür bekommen, haben da eher Geld ausgegeben,25 Grad das in die Welt zu bringen und die Hoffnung ist damit halt wirklicheinen modernen Weg Abgeordneten auf den Senkel zu gehen und auch wenn sie es nicht wollen,halt von ihren Wählerinnen und Wählern zu hören zu Themen, die denen wichtig sind.Und das ganze Komplizierte rund um die EU ist da wegabstrahiert.Man muss sich nicht auseinandersetzen, welcher Ausschuss, welche Uhrzeit istdas, Brüssel oder Straßburg, wo ich anrufen muss.Man muss wirklich nur dieses Tool aufrufen, wird geolocated für das eigene Land.Und die Abgeordneten, die wir vorschlagen, sind auch die, die noch nicht eine klare Position haben.Das Tool lernt auch mit, mit Feedback von Usern und soll halt wirklich so einfachwie möglich Europa -Politik öffnen für die breitere Öffentlichkeit.
Tim Pritlove 1:51:44
Cool, sehr schön. Das finde ich gut.Richtig konkrete Werkzeuge bauen, mit denen man wirklich was erreichen kann. Das ist immer das Beste.
Thomas Lohninger 1:51:59
Das war es zur Chat -Kontrolle, glaube ich, oder? Es ist außergewöhnlich positive Nachrichten.
Tim Pritlove 1:52:06
Hättest du mal vorher sagen sollen, dann hätte ich hier noch einen passenden Jingle eingespielt.
Thomas Lohninger 1:52:10
So gut ist es aber nicht, das verschreißt nicht Tim.
Tim Pritlove 1:52:14
Naja mal gucken, wenn das dann zur Abstimmung kommt, dann kann ich ja nochmalein bisschen Trigger happy sein.
Thomas Lohninger 1:52:20
Ja es muss auf jeden Fall, dann kann ich sie auch nochmal über die Details reden,ich habe jetzt High Level versucht zusammenzufassen, sie kennen sich da viel besser aus.Wo ich aber auch was dazu sagen wollte, ist nochmal so diese UN Cybercrime Convention.
Linus Neumann 1:52:33
Oh, das haben wir im Kommentar unterberichtet. Was machen Sie mir jetzt wiederillegal? Was darf ich jetzt nicht mehr?
Thomas Lohninger 1:52:40
Wenn es nach China geht, wird irgendwie Fake News illegal.
Linus Neumann 1:52:45
Scheiße.
Thomas Lohninger 1:52:47
Dieser Podcast hat ein Problem.
Tim Pritlove 1:52:52
Das war's, zwölf Jahre. Fertig.
Linus Neumann 1:52:57
Alternative Netzpolitik machen wir.
Thomas Lohninger 1:53:00
Truth .social. Truth .netzpolitik. Auf jeden Fall.Ich muss das Thema einleiten mit einer Danksagung an Andreas und seine Frau.Das sind besonders treue Hörer dieses, also Andreas ist treuer Hörer dieses Podcast.Und wir haben ja in einer vorherigen Folge mal gefragt, ob es nicht jemandengibt, der vielleicht so Unterkunft stellen könnte.Und sind dankenswerterweise, das ist meine Kollegin Tanja, dort eine Woche langin Brooklyn untergekommen. Und die waren super nett und da wollten wir uns einfachbedanken, sollte Andreas hier zuhören.Und ich fand es auch ganz lustig, wie seine amerikanische Frau euch beide nennt.Es war nämlich so, the funny germans.
Linus Neumann 1:53:45
Ja.
Thomas Lohninger 1:53:46
Ja.
Tim Pritlove 1:53:50
Wir sind the funny germans.
Linus Neumann 1:53:52
The funny germans sind wir.
Tim Pritlove 1:53:54
Geil.
Linus Neumann 1:53:54
The funny germans.
Tim Pritlove 1:53:56
Das finde ich gut.
Thomas Lohninger 1:53:58
Auf jeden Fall großen Dank, André.
Linus Neumann 1:54:01
You listen to the funny Germans, we are here for you in your podcast feed.
Tim Pritlove 1:54:06
Deutsch, aber lustig.
Thomas Lohninger 1:54:28
Die Hörerschaft von LMP ist global. Das hat uns an der Stelle wirklich geholfen.Und nochmal Andreas, vielen, vielen Dank.Aber zu dem Text selber, weil da hört es auf, lustig zu werden,also wir hatten jetzt gerade eben vor ein paar Monaten die Sitzung im Augustin New York bei der UNO, wirklich bombastisches Gebäude, zwei Wochen durchverhandelt.Davor gab es schon einen sogenannten Zero Draft, das war der Vorschlag,worauf man sich denn nicht einigen könnte.Und der wurde komplett zerfetzt. Also der war in manchen Dingen so, wie wir ihn wollten,und hat zum Beispiel den breiten Anwendungsbereich auf alle möglichen Straftatbeständereduziert auf das, was wirklich im Kern Cybercrime ist und nicht jedes Verbrechen,das im oder um einen Computer begangen wurde.Es sind jetzt wieder die ganzen Inhaltsstraftatbestände drinnen,wo halt wirklich die Meinungsfreiheit gefährdet ist.Die Überwachungsbestimmungen, die wir herausverhandelt hatten,sind jetzt wieder drinnen.Also Special Investigation Techniques, die nicht näher definiert sind.Da kann sich dann jeder Mitglied statt selber überlegen, was er gemeint damit.Real -Time Interception von Inhaltsdaten und Metadaten ist wieder drinnen.Und da haben wir natürlich dagegen gehalten. UN -Menschenrechtsbüro war auchsehr laut diesbezüglich.Die sind auch wirklich gute Verbündete im Raum bei diesen Themen,aber wir haben es da halt wirklich mit der gesamten Weltpolitik zu tun.Es ist die EU und da zählt auch natürlich alle Mitgliedstaaten,Deutschland, Österreich, alle sind hier einigermaßen auf der guten Seite.Die USA drehen sich langsam, sagen jetzt auch immer öfter, sie wollen mehr Safeguards,sie sagen aber auch, dass sie eigentlich nicht nur die Überwachung bei den genanntenStraftaten beständen wollen, sondern eigentlich bei allem, was so genanntes Serious Crime ist.Und auf der Gegenseite hast du halt Russland, China, Indien,Nordkorea, Syrien, Venezuela, auch Ägypten.Und es sind halt wirklich viele Hardliner, die sich halt immer mehr durchsetzen.Und die wollen halt mehr Kompetenzen und noch mehr Straftatbestände und HumanRights sind dort ein Trigger -Wort.Also ich erinnere mich noch, Ägypten sagt wirklich so, Also wir haben 25 Mentionendes Wortes Menschenrechte in diesem Vertrag.Das ist kein Menschenrechtsvertrag, sondern ein Verfassungsvertrag.Und du hast dann so diese Partikulare Interessen.Pakistan sagt, wir müssen Blasphemie unter Strafe stellen, weil was ist,wenn dir irgendjemand nochmal so über Mohammed schlecht redet?Und China kommt mit ganz vielen Fight Against Terror Argumenten.Also es ist wirklich problematisch, vor allem wenn man weiß,das ist halt ein globales Treaty.Und wenn man da keine Safeguards drinnen hat, wie Kanadese zum Beispiel fordert,es ist halt schwul zu sein.LGBTQI ist halt einfach in vielen Ländern gleichgesetzt mit Sodomie oder mitganz anderen Straftatbeständen.Und dadurch werden Menschen, die eigentlich geschützt gehören,kommen ins Fadenkreuz von internationalen Ermittlungsanordnungen.Und so einer der Safeguards, den wir uns da wünschen, der nicht im Text drinnen ist.Wenn jetzt irgendwie Pakistan kommt, so diesen LGBTQI -Aktivisten,der sich da für Rechte von Schwulen einsetzt, da wollen wir jetzt aber mal irgendwiedie Rufdatenauskunft haben und den Standort haben.Ein Recht für den Staat, sich dann zu weigern aus Menschenrechtsgründen,ist dann noch nicht drin.Das sind so Sachen, die würden wir gerne drinnen haben.Aber darüber wird immer noch gestritten. Also das Ausgangsstadium ist sehr schlecht.Und jetzt haben wir die nächste Verhandlungsrunde, 29. Jänner bis 9.Februar wieder in New York. Es ist unklar, ob das die letzte Runde ist,weil einfach die Positionen sehr weit auseinander liegen.Es wird noch weitere Meetings und Intercessions geben, aber ob es eine großeRunde gibt, ist sehr unklar, weil die Madame Chair, die dem Ganzen vorsteht,eine algerische Diplomatin, die hat schon klar gesagt, dass sie mit Februarin Ruhe stand, in Pension.Und die macht dann einen Mic -Drop und sagt so, macht euch euren Shit selber.Und wir haben aber im Juni die harte Deadline, wo das eigentlich in der UN GeneralAssembly beschlossen werden sollte. Man müsste das Mandat verändern,was auch wieder Geld kostet, was scheinbar nicht vorhanden ist im Moment.Und ja, also das Ganze könnte auch scheitern, was für uns, das haben wir auchklar gesagt in New York, a better no treaty than a bad treaty.Also, dass da jetzt mit der Flagge der UN ein so schlechter Standard gesetzt wird,der dann weltweit gilt und vor allem die Zusammenarbeit zwischen Law EnforcementAgencies weltweit regeln soll, Das wäre wirklich ein großer Flurschaden für unsere Grundrechte.Deswegen sind wir da weiter dran und es bleibt spannend.
Tim Pritlove 1:59:39
Aber ist ja nun auch nicht so, dass jetzt UN -Resolutionen bzw.In dem Fall diese UN -Treaties jetzt besonders großen Anklang finden in dennationalen Gesetzgebungen.Ist ja jetzt nicht wie so eine europäische Verordnung, die dann automatischgilt, sondern das ist ja sozusagen genau genommen für die Staaten ja auch mehroder weniger nur so ein Orientierungspapier.
Thomas Lohninger 2:00:03
Es kommt darauf an. Also du brauchst eine Zweidrittelmehrheit aller 190 Staaten,damit dieses UN -Treaty überhaupt als UN -Treaty angenommen wird.Und ab dann ist es sozusagen ein weltweiter Vertrag und setzt auch einen globalen Standard.An dem werden sich ganz viele andere Verhandlungen dann auch orientieren.Für die einzelnen Mitgliedstaaten hat der Vertrag aber nur eine rechtliche Bindung,wenn sie ihn ratifizieren.Und die Ratifizierung bedeutet auch, dass man ihn in nationales Recht umsetzt.Und dann gibt es natürlich noch mal dieses Element der Kooperation zwischen Staaten,dass du von dem jetzigen System der bilateralen Abkommen, der Mutual Legal Assist Treaties, wegkommst,und auf Basis von diesem einheitlichen Dokument strafverfolgungsbehörden auchbilateral miteinander arbeiten können.Vielleicht auch ohne, dass es da jetzt einen konkreten Vertrag zwischen Venezuelaund Deutschland gibt zum Beispiel.Das kommt hier noch dazu. Aber ja, wenn zum Beispiel die USA sich am Ende dagegenstellen,dann würde es dem Vertrag sicherlich schaden, dann wird er weniger ernst genommen,weil die Amis haben halt einen Großteil der Firmen, um deren Daten es geht.Und wenn man dann nicht auf Google zugreifen könnte, nimmt das natürlich demGanzen so ein gewisses Gewicht. Ja.
Linus Neumann 2:01:30
All right. Nächstes Thema. Irgendwas mit Staatstrojanern vielleicht noch?
Thomas Lohninger 2:01:36
Ja, tut mir leid, die guten Nachrichten werden neutralisiert,aber ich wollte nur ganz kurz reden darüber, dass in Österreich wieder Bemühungenpassieren, den Staatstrojaner zu legalisieren.Also es wird im Moment keine Chance ausgelassen, da vom Innenministerium,von den Nachrichtendiensten,von dem Bundeskriminalamt zu fordern, dass man doch bitte staatliches Hacking legalisieren soll.Und wir kennen das Spiel, egal ob ein Terroranschlag gelingt oder scheitert,es ist immer die Antwort auf eine Überwachung.So auch geschehen, als rund um die Regenbogenparade, den Christopher StreetDay, ein Anschlag verhindert wurde.In der jetzigen aufgeheizten Situation im Nahostkonflikt, wo es auch schon ersteInzidenzen und Fälle rund um jüdische Einrichtungen in Wien gab,sind diese Forderungen natürlich auch wiedergekommen.Also man lässt da jetzt gerade nichts aus. Und es gibt aber in Österreich einUrteil vom Höchstgericht aus 2019, das ganz klar sagt, Staatstrojaner ist illegal.Und nur so ein Tittbit, weil das ist wieder die lustige Sache,am Nationalfeiertag gab es auch im Verfassungsgerichtshof einen Tag der offenenTür und die Sprecherin vom Höchstgericht hat angesichts dieser ständigen Forderungenauch noch mal daran erinnert,so wir haben das eigentlich schon entschieden, wir könnten uns diese Debatte auch sparen.Und ich finde das ist eine neue Taktik, dass Höchstgerichte irgendwie so PR-Strategien und Tage der offenen Tür auf ihre Urteile.
Linus Neumann 2:03:13
Schauen sie mal, was wir da schon geschrieben haben.
Tim Pritlove 2:03:18
Das ist lustig. Ja, das könnte das Bundesverfassungsgericht hier in Deutschlandauch ab und zu mal machen, so ein Tag der offenen Tür.Muss ich sagen, so hier, das könnte er ja auch vergessen.
Thomas Lohninger 2:03:29
Das wäre hilfreich. Ja, das war's.
Linus Neumann 2:03:34
Wir haben dann noch eine kurze Meldung, der wir uns mal irgendwie in der nächstenSendung noch tiefer nähern müssen.Das Oberlandesgericht in Köln hat letzte Woche entschieden, dass Cloudflareals Betreiber eines Content Delivery Networks als Täter haftet.Cloudflare ist relativ groß.
Tim Pritlove 2:03:56
Cloudflare, da laufen gefühlt alle Webseiten der Welt auf.
Linus Neumann 2:04:00
Das Internet. Das Internet ist Täter. Wir haben es erwischt.Tatort Internet. Jetzt haben wir ihn endlich gefunden.
Tim Pritlove 2:04:07
Den Internet.
Linus Neumann 2:04:09
Also Cloudflare, da ging esum ein Album, das über die Domain ddl -musik mit c .to vertrieben wurde.Die Domain gibt's aber glaube ich nicht mehr, die haben wegen rechtlicher Problemeden Betrieb eingestellt, haben halt einfach Musik zum Download angeboten.Sondern jetzt ist die Musikindustrie quasi gegen Cloudflare vorgegangen und hat gesagt,ihr müsst hier bitte auch Dinge löschen und das ist schon ein bisschen irre.Sie haben ja mit Qua -Nein den DNS -Resolver angegriffen, jetzt ein CDN.Das finde ich irgendwie wirklich schwierig nachvollziehbar, wie man zu einemsolchen Urteil kommen kann und wie man zu einer solchen Rechtsauffassung kommen kann.Ich meine das sind, klar am Ende geht's denen darum, wir wollen bei euch Löschanforderungendurchsetzen und dann macht's natürlich auch Sinn, also zu sagen,wenn eh die Hälfte des Internets bei Cloudflare ist,dann schicken wir halt unsere Löschanordnungen oder unsere Löschwünsche an Cloudflare.Klar, das ist eine Adresse, ist einfacher.Und da spielt natürlich denjenigen, die Dinge aus dem Internet löschen wollen,spielt ein solches Urteil natürlich sehr in die Hände.Ich kann mir aber wirklich irgendwie nicht vorstellen, dass die in Köln wussten,was die da entscheiden. Weil das wirklich eine irre Entscheidung ist.Also der Last kann Cloudflare ja gar nicht nachkommen an lösch das von deinerSeite. Die sind ja nun wirklich nicht dafür verantwortlich.
Tim Pritlove 2:06:05
Ja, vor allem das ist ja ein purer Dienstleister für die anderen Webseiten.
Linus Neumann 2:06:10
Also als nächstes gehen sie hinter Western Digital her und sagen,ich hab die Festplatte hergestellt.Ganz klar, steht doch euer Name drauf. Hier, Western Digital.Aber das ist, also das ist,oh man Leute, vor allem, man hatte eigentlich ja gedacht, dass sie gerade diesenSachverhalt mit wer ist dafür verantwortlich, dass etwas im Internet ist,dass sich der so langsam rumgesprochen hatte.
Tim Pritlove 2:06:36
Jungs, ich bin zuversichtlich, das wird im 21. Jahrhundert, wird das alles besser.
Linus Neumann 2:06:40
Ja?
Tim Pritlove 2:06:40
Mh. Oh, ist ja schon.
Linus Neumann 2:06:46
Schade, ja, ist jetzt bald um.
Tim Pritlove 2:06:51
Ist bald vorbei und es hat immer noch keiner gecheckt.
Linus Neumann 2:06:55
Ja, das ist irre. Bald schafft das Internet schon wieder ab,weil wir sagen, komm, das hat einfach zu viel Ärger gemacht.Aber da hätte man gedacht, das hätte man inzwischen noch gedacht, kann man lösen.
Tim Pritlove 2:07:08
Genau, wenn das Internet kaputt ist, dann gehen wir ins Unternet.
Linus Neumann 2:07:12
Internetbrowser.
Thomas Lohninger 2:07:14
Also es ist nämlich wirklich so, dass nicht nur beim Digital Services Act istganz klar, dass reine Vermittler, reine Casher da nicht in der Haftung sindund erst recht nicht selbst Täter sind.Und das ist nicht seit dem DSE so, sondern schon seit der 2000er E -Commerce-Richtlinie. Also das Gesetz ist 23 Jahre alt, wo schon drinsteht,dass du, wenn du Dinge durchleitest, bist du nicht selber verantwortlich.Wie auch irgendwie der Telefonbetreiber nicht für die Bombendrohung verantwortlich ist.Die selbe Logik gilt hier natürlich auch, weil Cloudflare, das ist ja vor allemwahrscheinlich auch die Gratisversion des Dienstes.Also ich hab das Urteil jetzt nicht gelesen, aber es hat sich geändert.
Linus Neumann 2:07:54
Deswegen, ich bin da gerade vorsichtig, also es gibt hier, also das Urteil gibt's doch nicht.Alles was es gibt ist irgendwie unter musikindustrie .de oder was,dass sie stolz sind, dass sie mal wieder irgendwo das Recht verbogen haben.Aber deswegen würde ich gerne das Urteil sehen, weil hier spezifisch steht CDN,also Cloudflare als CDN und Cloudflare bietet auch ein CDN an.Und dann wäre das zumindest etwas potenziell was anderes,zu sagen, du musst auf deinem CDN einer Löschanforderung nachkommen,kann ich zumindest irgendwie juristisch eher nachvollziehen.Oder sagen wir mal, technisch eher nachvollziehen als zu sagen,du bist eigentlich ein Proxy für High Availability und du cachest nur und mussjetzt da einer Löschanforderung nachkommen.Ich vermute, dass sie sich an den Cloudflare CDN Teil hier gewendet haben.
Thomas Lohninger 2:08:59
Jaja, es gibt halt spezifische Bestimmungen für Hoster und Cacher,Caching -Dienstleistungen, und die sind eigentlich auch dann ja maximal sozusagenzur Löschung aufgerufen und haften auch, wenn sie den Löschanforderungen nicht nachkommen.Aber sie sind selber nicht Täter und die Musikindustrie meint hier,sie wären zum Täter ernannt worden.Also kann auch sein, dass ja die Musikindustrie einfach nur das Urteil sehrkreativ in ihrem Sinne umdeutet und das Gericht was ganz anderes gesagt hat.Also ja, muss man beobachten und vielleicht auch mal Cloudflare fragen,was da wirklich passiert ist. Die sollten es ja wissen, wenn sie da verurteilt wurden.
Linus Neumann 2:09:40
So, willst du noch irgendwas, hast du noch irgendwelche Jobs zu verteilen?
Thomas Lohninger 2:09:44
Ja, wir suchen gerade wieder. Und zwar Trainerinnen suchen wir für die Epicenter Academy.Das ist so ein neuer Arm, den wir gerade aufbauen, weil über Jahre immer wiederAnfragen kommen, geht doch mehr an Schulen, wir brauchen mehr Vorträge und digitaleGrundbildung ist da wirklich was Wichtiges.Und deswegen haben wir dieses Jahr die Epicenter Academy gegründet.Das ist wirklich so eine eigene Rechtspersönlichkeit, die diese Angebote,diese Bildungsangebote anbieten soll. ist schon in fast allen Berufsschulenin Niederösterreich gewesen, also da, wo Lehrlinge ausgebildet wurden.Und wir haben da auch ein E -Learning -Programm für die Oberstufe und Sekundarstufe2 und ist sicherlich auch für Erwachsene im Einstiegsniveau geeignet,wo es halt wirklich so um digitale Selbstverteidigung geht und,Grundkompetenzen beim Datenschutz, auch wie schütze ich mich vor Phishing -Attacken und so weiter.Das E -Learning ist komplett frei, CC BY und auch mit H5P Elementen gut in E-Learning Plattformen einzubauen.Hintergrund ist, wir haben jetzt ein Schulfach digitaler Grundbildung in Österreich.Wir haben auch Laptops in allen Klassen, wir haben auch Internet an allen Schulen,aber die Inhalte fehlen.Und eine Hauptzielgruppe von uns sind gerade Lehrkräfte, die halt was unterrichtensollen, wovon sie selber nicht unbedingt viel Ahnung haben.Und da expandieren wir gerade massiv, weil wir sehen, da ist echt ein schönerBedarf da und auch Berufsgeheimnistikerinnen sind so eine Zielgruppe,um die wir uns kümmern wollen.Und dafür brauchen wir Trainerinnen und Trainer.Und da gibt es jetzt gerade einen Call, den wir verlinken. Man muss dafür inÖsterreich sein, also Leute können von überall her kommen, aber Dienstort istjetzt mal Österreich, weil da ist der Bedarf, um den wir uns kümmern wollen.Aber das E -Learning ist natürlich für alle frei und wer niederschwellig einfachverständliche Inhalte zu Digitalthemen sucht oder auch selber vielleicht unterrichtet,der kann das gerne verwenden.Wie gesagt, das ist Open Educational Resource und CC BY, also kann auch vonallen für beliebige Zwecke verwendet werden und wird von uns auch gepflegt und ständig ausgebaut.
Tim Pritlove 2:12:02
Super Aktion.
Linus Neumann 2:12:03
Und was sucht ihr da jetzt für einen Job? Also ich dachte, ihr habt da einen Job anzubieten.
Thomas Lohninger 2:12:07
Ja, ja, man kann auch Trainerin werden.
Linus Neumann 2:12:09
Ah, Trainer.
Thomas Lohninger 2:12:10
Ja, also weil die Academy sucht eben, da ist jetzt noch die Einreichfrist bis zum 27. November.Und da kann man sich sozusagen melden. Wir haben hier unterschiedliche Modelleund das ist alles auf der Webseite verlinkt.Und man kriegt natürlich die Trainerinnenausbildung. Also es ist nicht notwendig,dass man jetzt irgendwie aus der Technik oder aus dem Lehrberuf kommt.Wobei es natürlich gut ist, wenn es Leute sind, die mit diesen Themen was anfangen können.Natürlich geht es auch um Didaktik. Wir wollen das zielgruppengereicht rüberbringen.Also das Ziel ist wirklich, das Niveau von allen zu heben, unabhängig davon,wie groß das Vorwissen ist.Und wenn man Spaß am Gerät hat und auch vielleicht Spaß mit anderen Menschenin so einer Situation umzugehen und zu unterrichten, dann wäre das wirklich ein spannender Job.Und wir würden uns freuen, wenn wir da viele motivierte Leute finden können.Wie gesagt, man muss halt leider nur in Österreich sein dafür.Es gab schon irgendwie auf Mastern und Leute aus Deutschland,die gemeint haben, aber ich will auch im Moment leider nicht.Wir sind eine österreichische und europäische NGO.Ich glaube, in Deutschland gibt es genügend andere Angebote und ja,ist auf jeden Fall eine Möglichkeit, die es jetzt noch bis zum Ende Novembergibt, sich da zu bewerben.
Linus Neumann 2:13:35
Wie kommst du jetzt auf den Eindruck, dass es in Deutschland genügend andere Angebote gibt?
Thomas Lohninger 2:13:40
Ihr seid so groß und es gibt doch Chaos macht Schule und so andere Dinge.
Linus Neumann 2:13:45
Und das genügt? Also hast du den Eindruck, dass mit dem Genügen habe ich jetzt irgendwie...Es gibt andere Angebote, ja.
Tim Pritlove 2:13:54
Weiß ich auch nicht genau wovon du redest.
Linus Neumann 2:13:55
Mit dem Genug...
Tim Pritlove 2:13:58
Genug ist ja auf jeden Fall eine super Maßnahme, was ihr da macht.Auch die ganze Idee da mit der Academy, sozusagen nicht nur jetzt im reinenpolitischen Lobby -Policy -Bereich unterwegs zu sein, sondern im Prinzip dasGanze auch in die Schulen zu tragen.
Thomas Lohninger 2:14:14
Ja, wir haben über die 14 Jahre, die es im Verein gibt, ganz viele Ideen gehabtund an uns herangetragen bekommen, was nicht noch alles spannend wäre,weil das Internet und ihr kennt euch da ja aus, wollt ihr nicht das oder das oder das machen.Immer nein gesagt, aber bei dem Bildungsthema ist es einfach so,du kommst nicht ans Ziel, wenn gewisse Grundkenntnisse und Fertigkeiten nichtvon den Leuten selbst beherrscht werden Und deswegen macht es total Sinn,sich nochmal spezifisch darum zu kümmern, aber eben nicht im Verein,sondern bei einer GmbH, die aber dem Verein gehört, insofern gemeinnützig agiert,damit das einfach auch seine Zeit hat, weil neben der politischen Arbeit gehtdas immer unter, das braucht eine eigene Organisation,die sich nur darum kümmert.Und das soll das sein, diese Epicenter Academy.Wir haben sie im Sommer gegründet und Epicenter .academy ist es mal wirklichder Versuch, dem Thema gerecht zu werden.Und mal schauen, wie gut das Ganze gelingt. Wir freuen uns auf jeden Fall,wenn auch schon das E -Learning irgendwie Leuten helfen kann,weil das ist jetzt schon voll verfügbar.Wir haben eine Anschubfinanzierung von der Arbeiterkammer in Österreich bekommen,die Konsumentenschutzorganisation. Deswegen konnten wir das überhaupt irgendwie in die Welt bringen.Und der Versuch ist jetzt halt wirklich mal Angebote zu schaffen,dass wirklich jeder, der dieses Wissen abrufen will, das auch bekommt.Und für die Schulen natürlich mit Förderung, dass es gratis ist.Wenn irgendwelche KMUs anfragen, dann zahlen die natürlich dafür.Das E -Learning wird immer gratis sein.
Tim Pritlove 2:15:54
Alright, dann sind wir jetzt bei den Terminen angekommen.
Linus Neumann 2:16:08
Ja vom 37c3 läuft ja schon der CFP, auch läuft der CFP für den Winterkongressder digitalen Gesellschaft Schweiz. Der findet allerdings erst am 1. und 2.März statt im Casinotheater in Winterthur.Aber am 3. Dezember wird der CFP geöffnet. Wir sollten jetzt schon drauf hinweisen.Könnt ihr euch jetzt schon Gedanken drüber machen?3. Dezember ist, ich glaub da gibt's die Zusage vom 37c3, da könnt ihr alsopotenziell euren abgelehnten... nein, bitte nicht.Es reicht also unter Umständen gerade noch einen beim 37c3 abgelehnten Vortrag bei uns einzureichen.Achso, nein, Entschuldigung, bis zum 3. Dezember, okay, sorry,sorry, sorry, sorry, alles falsch, also, bis am 3.Dezember, in Deutschland sagt man bis zum, wir sind in Deutschland,also, aber das ist in der Schweiz, in Winterthur, Also der ist bis zum 3.Dezember gibt's den CFP und der vom Kongress ist glaube ich,wie dem auch sei, bis zum 11.November, aber am 3. gibt's die Ablehnungen.Und Zusagen vielleicht auch schon.Genau, also man kann ja einreichen, darauf sollten wir hinweisen.Freuen sich über Einreichungen zur Informationstechnologie, Digitalisierungund deren Auswirkungen auf unsere Gesellschaft und es wäre cool,wenn wir den CFP in der nächsten LMP Folge erwähnen könnten.Haben wir hiermit gemacht und unter cfp .winterkongress .ch könnt ihr dann eure Einreichung machen.
Thomas Lohninger 2:17:50
Und dann machen wir weiter mit dem Elevate Festival in Graz,das gerade angekündigt wurde.Das ist ein netzpolitisches und kulturelles Festival, was seit 2017 in Grazstattfindet, mit sehr hochkarätigen Speakerinnen aus der ganzen Welt.Cory Doktorow war letztes Jahr dort.Und die haben wirklich guten netzpolitischen Content und gute Party,was sehr selten in Österreich ist. Deswegen gehe ich da gerne hin.Und das ist jedes Jahr im Grazer Schlossberg und in anderen Locations rund umdie schnuckelige Studentenstadt Graz.Und wird auch wiederum nächstes Jahr zwischen 28.Februar und 3. März dort stattfinden. Nähere Informationen unter elevate .at.
Tim Pritlove 2:18:35
Graz, ne?Kürbiskernöl.
Linus Neumann 2:18:41
Trinkt ihr da Kürbiskernöl dann?
Thomas Lohninger 2:18:43
Ja, am besten zu deinem steirischen Backhändler.
Linus Neumann 2:18:46
Es gibt eigentlich nicht so geile Partys in Österreich, aber in Graz.
Tim Pritlove 2:18:49
Wir waren da noch nie. Warst du da schon mal?
Linus Neumann 2:18:51
In Graz?
Tim Pritlove 2:18:52
Nein, auf dem Elevate Festival.
Linus Neumann 2:18:54
Nee, hab mich ja noch nicht eingeladen.
Thomas Lohninger 2:18:56
Da bringt sie mich auf eine Idee.
Tim Pritlove 2:18:57
Ich auch nicht. Ich war da auch noch nicht. 28. Februar, 3. März.
Linus Neumann 2:19:01
Da bin ich glaube ich nicht in Deutschland, aber auch nicht in Österreich.
Tim Pritlove 2:19:04
Ist da nicht arschkalt da?
Thomas Lohninger 2:19:06
Na das geht März, Graz ist ziemlich nah an Italien das ist meistens schon so,da reicht die dünne Jacke.
Linus Neumann 2:19:15
Die dünne Jacke, also für Events mit der dünnen Jacke bin ich unter Umständen zu haben.
Tim Pritlove 2:19:22
Okay, wenn das so nah an Italien ist dann kann man ja da Pizza mit Kürbiskernöl zum Beispiel.
Linus Neumann 2:19:32
Ja ich kann aber nicht.
Thomas Lohninger 2:19:35
Schade.
Tim Pritlove 2:19:37
Du kannst aber nicht?
Linus Neumann 2:19:38
Bin ich nicht in Deutschland.
Tim Pritlove 2:19:40
Achso, bist du nicht in Deutschland. So so.Ja, dann sind wir durch mit unseren Terminen.
Linus Neumann 2:19:51
Die hört jetzt eh keiner, die ist so leise, die wird wieder keiner hören.Das schneidet das auf Phonik immer raus.Schreibt einen Brief, ich beschwöre mich bei denen nochmal.
Tim Pritlove 2:20:01
Das kommt ja auch aus Graz.
Thomas Lohninger 2:20:03
Stimmt.
Tim Pritlove 2:20:04
Das ist auch von Nick. Ja, lass mal sehen.Ja, damit sind wir am Ende der Sendung angekommen.Hab hier gerade noch ein schönes Bildchen aus dem Internet gesehen.Steht drauf. If you look carefully.2001, also in Space Odyssey, 2001. Kennst du das? Stanley Kubrick?
Linus Neumann 2:20:33
Open the padlock doors, hell.
Tim Pritlove 2:20:35
Genau und da ist die Potbelly doors.
Linus Neumann 2:20:36
Potbelly doors, ja.
Tim Pritlove 2:20:37
Padlock wäre auch schön. Das geile an dem Film ist ja, da sitzen ja dann dieCrew an so iPad ähnlichen Geräten beim Essen.Also das war sozusagen der Blick in die Zukunft und das haben sie irgendwieganz gut, Stanley Kubrick hat das ganz gut abgebildet, das ist die Zukunft.
Linus Neumann 2:21:00
Und danach macht die KI ernst.
Tim Pritlove 2:21:04
Danach bringt die KI alle um.
Linus Neumann 2:21:06
Ja aber ich finde das iPad trotzdem ganz nett. Lass mir doch jetzt hier nichtdas iPad malig machen von dir.
Tim Pritlove 2:21:13
Das iPad war ja auch schon super.Thomas, vielen vielen Dank für die Ausführungen und deinen unermüdlichen Kampffür alles, was du da so machst. Ich finde es ja,ich bin immer, wie soll ich sagen, so geht das ja glaube ich jedem irgendwie mit jemand anders.Es gibt immer so Dinge, wo man selber gar keinen Bock drauf hätte und man istimmer total froh, dass andere das toll finden, sich da irgendwie zu engagieren.Gelingt es dir denn überhaupt noch so?Also ich meine, hast du da noch Spaß dran?An der politischen Arbeit schon, ja. Und was genau ist es sozusagen, was dich da kickt?
Thomas Lohninger 2:22:06
Wenn du so ein neues Gesetz irgendwie vor dir hast und da mal irgendwie gelesenund verstanden hast, worum es geht,dieser Prozess, wo du dir dann vorstellst, in welche Welt führt das und wiekann man da so ein bisschen gegensteuern und an diesen Text,der dann gilt für Millionen, halbe Milliarde Menschen noch so ein paar Dingeändern, dass vielleicht die Welt, die das erschafft, ein bisschen eine bessere ist.Also dass man gewisse Dinge abschneidet vom Möglichkeitsbauen,dass man verhindert, dass gewisse Dinge so kommen.Ich glaube, dass Gesetzgebung immer noch so einer der Wege ist,der eine zivilisatorische Errungenschaft ist und den ich auch glaube,an die Rechtsstaatlichkeit.Und wo gerade bei Technikfragen es auch jetzt inzwischen ganz stark darum geht,positive Potenziale endlich zu realisieren und negative Entwicklungen hintanzustellen.Und auch da passiert gerade einfach noch immer viel und da kann man mitgestalten.Also ohne diesen Gesetzgebungsaspekt wäre mir auch schon längst langweilig gewordenund ich hätte aufgehört.
Tim Pritlove 2:23:19
Das ist auch so ein bisschen Zeitreise in die Zukunft. Du änderst sozusagenwas in der Vergangenheit, damit sich dann in der Zukunft was ändert.Ich glaube Zeitreisen sind Missverstanden worden. Man denkt immer so es mussrückwärts wirken und so weiter.Nee eigentlich ist Zeitreisen nach vorne in die Zukunft reisen.Und dann siehst du halt irgendwie, guckst dir die ganze Gesellschaft an unddann sagst du KI, liest die Gesellschaft und entschlüsselt die geheime Botschaftund dann sagt die KI, Thomas war's hier.
Thomas Lohninger 2:23:53
Also, ich weiß nicht von wem dieser Spruch ist, aber dieses so,best way to predict the future is to invent it.Und ich glaube, da ist auch was Inherentmenschliches dabei, zu verstehen,wie wir ticken und wie es dann, nicht so wie es im Text steht,nicht so wie es jetzt gemeint ist, sondern wie es dann am Ende wirklich passieren wird.Das ist ein kreativer Prozess fast.Und halt auch zu schauen, wie sind die Menschen wirklich, wie werden sie dasDing jetzt wirklich verwenden und nicht, was steht im Manual, was war die Idee davon.Und halt dann auch mit Bedacht auf die Gruppen, auf die mächtige Leute gerneübersehen und die vielleicht eben nicht Teil von irgendeiner technischen Community sind.Wie wirkt sich das auf die aus? Also ich glaube so an diese Dinge ranzugehenmit einer Schwäche für die Schwachen, mit einer realistischen Brille auf dieMenschheit, man muss Netzpolitik immer vom Ende her denken, finde ich.Und so rum macht das für mich immer noch Sinn und auch immer noch Spaß.Ansonsten würde ich es nicht tun. Ich hätte genügend andere Dinge auch.
Tim Pritlove 2:25:00
Wir müssen jetzt Logbuch Netzpolitik auch unbedingt vom Ende her denken unddie Sendung langsam zu Ende führen.Hast du noch irgendwas, Linus, was du der Menschheit mitteilen möchtest? Glaubst du nicht?Gut dann können wir ja unser schönes Outro einspielen.Das ist ganz gut geworden oder?
Linus Neumann 2:25:21
Ich hab noch einen Bonus Track eigentlich in die Schaune gelegt.
Tim Pritlove 2:25:24
Dann müssen wir erstmal einen Bonus Track spielen und dann geht's weiter.Dann sagen wir tschüss. Tschüss Thomas, tschüss alle, bis bald.
Shownotes
Karneval
- de.wikipedia.org: Kölner Rosenmontagszug – Wikipedia
- de.wikipedia.org: Wiener Opernball – Wikipedia
- youtube.com: Friedrich Merz ohne Herz – Marie-Agnes Strack-Zimmermann | Wider den tierischen Ernst 2023
- stunksitzung.de: Stunksitzung – alternativer Karneval – Kölner STUNKSITZUNG
- en.wikipedia.org: Techno Viking – Wikipedia
- youtube.com: Techno Viking (Unedited Original Video) – YouTube
- de.wikipedia.org: Düsseldorfer Karneval – Wikipedia
Feedback
Äh
- logbuch-netzpolitik.de: Kommentar von Christian
KI-Regulierung
- logbuch-netzpolitik.de: Kommentar von Der Kluge Hans
- logbuch-netzpolitik.de: Kommentar von Manuel
- logbuch-netzpolitik.de: Kommentar von charly4711
- logbuch-netzpolitik.de: Kommentar von Der Kluge Hans
Kommentarrekursion
- logbuch-netzpolitik.de: Kommentar von Martina
Zeitreisen
- logbuch-netzpolitik.de: Kommentar von FCKGW
Olympiade
- logbuch-netzpolitik.de: Kommentar von JD
eIDAS
- epicenter.works: EU Digital Identity Reform: The Good, Bad & Ugly in the eIDAS Regulation – epicenter.works
- heise.de: Hunderte Experten warnen vor staatlichen Root-Zertifikaten
- netzpolitik.org: eIDAS-Trilog: Hunderte Wissenschaftler:innen und dutzende NGOs warnen vor Massenüberwachung – netzpolitik.org
- eidas-open-letter.org: Redirecting
- last-chance-for-eidas.org: Last Chance to fix eIDAS
- en.wikipedia.org: Qualified website authentication certificate – Wikipedia
- openwallet.foundation: OpenWallet Foundation – Linux Foundation Project
- digital-strategy.ec.europa.eu: European Digital Identity Architecture and Reference Framework – Outline | Shaping Europe’s digital future
- en.wikipedia.org: Mobile driver’s license – Wikipedia
- ec.europa.eu: Register of Commission expert groups and other similar entities
Chatkontrolle
- netzpolitik.org: Jenseits der Chatkontrolle: Wie das Parlament das Ruder herumreißen möchte – netzpolitik.org
Sicherheitslobby
- iccl.ie: Ombudsman: European Commission’s concealment of secret ‘expert list’ on CSAM regulation constitutes ‘maladministration’ – Irish Council for Civil Liberties
- netzpolitik.org: Geheime Liste: Wie der Sicherheitsapparat die Chatkontrolle prägt – netzpolitik.org
- edri.org: If the Commissioner isn’t responsible for DG HOME's alleged unethical and unlawful actions, who is? – European Digital Rights (EDRi)
DearMEP
- dearmep.eu: DearMEP – DearMEP
UN Cybercrime Convention
- unodc.org: Ad Hoc Committee – Home
- eff.org: United Nations Cybercrime Treaty | Electronic Frontier Foundation
- epicenter.works: Tags – epicenter.works
Bundestrojaner Österreich
- derstandard.at: Nicht schon wieder Bundestrojaner
Cloudflare ist Täter
- netzpolitik.org: Urheberrecht: Musikindustrie gewinnt gegen Cloudflare – netzpolitik.org
- netzpolitik.org: EuGH-Urteil: Nationale Plattformregeln widersprechen EU-Recht – netzpolitik.org
Jobs: Epicenter.Academy such Trainer:innen
- epicenter.academy: E-Learning | epicenter.academy
- epicenter.academy: Trainer:in werden | epicenter.academy
Termine
Winterkongress der Digitalen Gesellschaft Schweiz
- cfp.winterkongress.ch: Winterkongress CFp
Elevate Festival in Graz
- elevate.at: Elevate Festival 2024
Zur Zeitreise-Debatte vermisse ich eine Option: Zeitreise (in die Vergangenheit) ist möglich, aber dank Many Worlds (auch bekannt als Multiversum) wirkt die Änderung in einer neuen Welt, an die man sich schon deswegen nicht erinnern kann, weil man nicht von dort kommt. Wir erleben keine Zeitreisenden, was in der Interpretation nicht ausschließt, dass niemand in die Vergangenheit reisen kann.
Also das jemand den Podcast hört und eine Nachricht in die Vergangenheit sendet. Dadurch wird jedoch ein Parallel-Universium von unserem abgespalten und die Nachricht existiert nur in diesem und nicht in unserem. Korrekt?
Dann sitzt jetzt jemand 500 Jahre in der Zukunft und drückt immer wieder auf „senden“ und wundert sich warum die Nachricht im Podcast nicht vorgelesen wird. Im Parallel-Universum sitzen derweil Linus und Tim und wundern sich warum sie jetzt schon zum 50ten Mal die selbe Nachricht bekommen. Oh my…
Ich hoffe er, oder sie, in der Zukunft liest auch die Kommentare und kommt irgendwann dahinter wie das funktioniert.
Ich bin dafür das „Temporale Anomalien“ und/oder „Temporale Mechanik“ ein Pflichtfach in der Schule werden.
Genau so. Wobei die 50 Nachrichten auch je ein eigenes Paralleluniversum sein können. Wenn Zeitreisen so funktionieren würden, gäbe es schlicht keine Paradoxien. Marty McFly hätte mit seiner Mutter anbandeln können, ohne seine Existenz zu gefährden.
Neue Zeitlinien erschaffen zum Zwecke des Anbandelns mit der eigenen Mutter ist auch ein ganz spezieller Kink. ;)
Zum Opernball: Laut Wikipedia hat die Ballsaison sehr wohl etwas mit Karneval/Fastnacht/Fashing zu tun. Dort heißt es: „Der Wiener Opernball ist jedes Jahr neben dem Philharmonikerball der gesellschaftliche Höhepunkt der Ballsaison im Wiener Fasching. Er findet immer in der Wiener Staatsoper statt, üblicherweise am letzten Donnerstag vor dem Aschermittwoch.“ – https://de.m.wikipedia.org/wiki/Wiener_Opernball
Der letzte Donnerstag vor Achermittwoch ist Weiberfastnacht/Altweiber und der Auftakt des (rheinischen) Straßenkarnevals.
Viele Grüße aus dem Rheinland
Genau, aus dem Rheinland, das liegt zwar im Westen, ist aber (noch) nicht der ganze Westen ;)
Hier mal ein Link für Audiobearbeitung unter Linux:
https://www.youtube.com/watch?v=1lCOzYo5_xg
Zum OLG Köln und Cloudflare habe ich es so verstanden:
§8 TMG sei nicht anwendbar, weil dein CDN nicht nur Daten durchleitet, sondern auch selber Kopien erstellen – also Caches – und damit die Daten auch speichert.
Und §9 TMG, wonach genau für solch ein CDN ein Haftungsprivileg verankert ist, wurde vom OLG nicht anerkannt, weil – salopp gesagt – das OLG Cloudflare schlicht nicht geglaubt hat als CDN zu agieren.
Es wurde wohl nicht vorgetragen
„inwieweit es sich bei der Speicherung um einen automatisierten Vorgang handelt, welche vertraglichen Vereinbarungen es hierzu gibt und dass und in welchem Rahmen die Kunden, hier die Verantwortlichen der Seite „ddl-music.to“, die Zwischenkopien bei ihrer Anlegung dezidiert als zeitlich begrenzt widmen. Weiter fehlt es an Vortrag und Glaubhaftmachung, wie die konkrete Konfiguration der eigenen Server der Antragsgegnerin diesbezüglich aussieht und ob sich das „Ob“ und „Wie“ der Speicherung ganz im Sinne einer Effizienzsteigerung nach Speicherkapazität, der Größe und Aktivität der Nutzergemeinde sowie der Abrufhäufigkeit richten.“
Ich habe das Gerichtsurteil noch nicht aber diese Quelle zitiert draus:
https://www.lhr-law.de/magazin/urheber-designrecht/olg-koeln-cloudflare-als-stoerer-zur-unterlassung-verpflichtet/amp/
„Karneval gibt’s nicht in Österreich“? Naja, heißt Fasching hier, ist aber ansonsten das selbe. Mit Faschingsumzüge und 11.11. und so.
Lol
Nachtrag zum OLG Köln:
Auf § 9 TMG wurde nur hingewiesen, es fehlt wohl tatsächlich die Darlegung und zack hat das Gericht es nicht geprüft, weil keine Begründung für § 9 TMG vorgestragen wurde.
„ § 9 TMG sei vom Landgericht nicht geprüft worden, obwohl die Antragsgegnerin darauf hingewiesen habe, dass ihre Dienste unter § 8 und/oder § 9 TMG fielen. In Bezug auf die Performancesteigerung durch Zwischenspeicherung sei dieser Aspekt geradezu ein Musterbeispiel eines Caching-Dienstes iSd § 9 TMG. Die Erweiterung der Sicherheit und Kapazität dürfe kein höheres Haftungsrisiko nach sich ziehen, wolle man das Wachstum des Internets nicht erheblich beeinträchtigen“
Quelle: https://openjur.de/u/2308971.html
https://epicenter.academy/e-learning
SUPER Projekt!!!
Werde ich bestimmt in Zukunft häufiger weitergeben.
Daumen hoch an Thomas und KollegInnen – und großen Dank für die ganze restliche politische Arbeit!
p.s. Wenn eIDAS, Chatkontrolle und UN Cybercrime Convention….
– dann echt mal was mit Holz / Ton (…) machen.
Ist ja schlimmer als jede Dystopische Zukunftsversion aus vergangenen Sci-Fi’s.
Um mal eure Frage hinsichtlich Bedeutung der Ausrufe „Helau“ und „Alaaf“ zu beantworten. Diese beiden Ausrufe stammen aus dem 12. bzw.13. Jahrhundert und stammen aus der Rheinschifffahrt. Der Rhein war zur damaligen Zeit Hauptverkehrsader für den Handel und dem Transport von Gütern / Waren. Da Köln als auch Düsseldorf Zollstädte waren, gab es zur damaligen Zeit eine Regelung. Sämtliche Schiffe, die Rheinabwärts kamen hatten Waren aus dem Hinterland (Rheinaufwärts) geladen um diese bis in die Niederlande zu transportieren und dort zu verkaufen bzw. die großen Schiffe in Amsterdam und Rotterdam zu beliefern.
Aufgrund der Zollbestimmungen wurde jedes Schiff, was den Rhein hinab fuhr mit einer Zwangsabgabe von einem Zehntel der geladenen Waren / Güter belegt, die vor Ort auf den Kölner Märkten angeboten werden mussten. Erst danach durften die Schiffe wieder ablegen und ihre Fahrt den Rhein hinab fortsetzen.
Wenn es beladenes Schiff den Rhein hinunter fuhr, kam es als erstes an Köln vorbei. Die Kapitäne riefen bei der Vorbeifahrt am Kölner Rheinhafen „Alaaf“, was so viel bedeutet „alles abladen?“ zu müssen. Je nach Gütern / Waren wurde dann im Hafen entschieden, ob das Schiff anlanden musste oder weiter fahren konnte.
Nach dieser aufwendigen und zeitraubenden Aktion setzten die Schiffe ihre Fahrt den Rhein hinab weiter fort und kamen dann an Düsseldorf vorbei. Auch hier hatte man als Auflage die Zwangsabgabe von einem Zehnt der Ladung vorgeschrieben. Jedoch gab es einige Kapitäne, die sich diesen zeit- und kostenaufwendigen Aufwand nicht leisten wollten bzw. leisten konnten, und gaben vom Schiff aus den Ausruf „Mir sin helau“, was so viel bedeutet, dass das Schiff leer ist oder nur noch wenige Waren / Güter an Bord hat.
Übrigens ist der Kölner Karneval ebenfalls eine Tradition aus dieser Zeit und ist der Ursprung dieser heutigen Festivitäten, die überall auf der Welt kopiert wurden. Die damals noch mächtige Kirche entschied zusammen mit den Oberen der Stadt Köln, das es ein Mal im Jahr eine Art „Dampf ablassen“ geben muss, damit die Menschen sich nicht unterdrückt fühlen. So kam es, das am Altweiber-Donnerstag eines jeden Jahres das Rathaus „gestürmt“ werden konnte um mit den Oberen Schabernack zu treiben. Diese ganze Prozedur dauerte 6 Tage bis zum Aschermittwoch. In dieser Zeit durfte man als normaler Kölner verbotene Waren (Kakao, Bier, Wein, Fleisch, Zucker etc.) in der Fastenzeit konsumieren.
Bei der Diskussion um Wallets und Biometrie musste ich auch gleich an „Passkeys“ denken. Diese Alternative für 2FA wird ja gerade von mehreren Big Tech-Konzernen gepusht. Wollt ihr das evtl auch mal kurz ansprechen (bzw. kritisch betrachten)?
zur KI Debatte:
Ich verstehe die ganze Aufregung nicht.
An der KI werden im wesentlichen zwei Dinge kritisiert. 1. Es ist nicht nachvollziehbar, wie die KI zu ihren Resultaten kommt. 2. Die KI plappert häufig Blödsinn.
Nun, das ist doch bei Menschen nicht anders. Auch bei Menschen kann man häufig nur sehr schwer nachvollziehen, wie dieser Typ auf diese komische Idee kommt und auch Menschen reden sehr häufig Blödsinn.
Nun, wenn das bei der KI und bei Menschen gar nicht so unterschiedlich ist, dann kann man doch auch gleich die KI einsetzen. Macht doch am Ende keinen großen Unterschied und ist dabei noch schneller und preiswerter.
Einen Menschen kann ich aber fragen, warum er wie entschieden hat. Und ich kann Vorschriften erlassen, nach welchen Kriterien eine Entscheidung erfolgen kann. Und kann der Mensch nicht nachvollziehbar darlegen, wie und dass er diesen Kriterien gefolgt ist, dann ist die Entscheidung rechtswidrig und für diesen Befund kann ich wiederum Konsequenzen vorschreiben.
All das wäre in Deinem Modell nicht möglich – oder von vornherein jede KI-Entscheidung rechtswidrig.
Ein Mensch der nicht ordnungsgemäß Referenzen angibt wird nicht eingestellt/nicht publiziert/ist Fake News Produzent. KI ist also auf dem Level?
Bezüglich „mit wem hat sich Eva Johansson getroffen?“
Ich befürchte mit „Mega“ wird nicht „Make Europe Gscheit Again“ gemeint sein. Schade. Wäre gut gewesen.
https://m.youtube.com/@megawissenschaft
Ich würde einen Tippfehler vermuten, und dass Meta gemein ist.
Mit Blick auf https://unmitigatedrisk.com/?p=673 und https://www.netmeister.org/blog/caa-diversity.html ist das Entfernen einiger CAs aus dem eigenen OS bzw. Browser vermutlich keine schlechte Idee.
Habt ihr für eure Domains CAA records konfiguriert? Warum nicht?
Zum Thema Zertifikatsspeicher in Browsern.
Ist es nicht mittlerweile Usus, dass die Browser den Zertifikatsspeicher des Betriebssystems benutzen? Welche Browser bringen denn noch eigene Zertifikatsspeicher mit? Firefox vielleicht?
Firefox hat tatsächlich einen eigenen Zertifikatsspeicher. Die meisten anderen Browser sind ohnehin Chromium basiert und benutzen die OS Zertifikate
Das ist korrekt. Man kann Firefox aber schon seit längerem so konfigurieren, dass er die Zertifikate des Systems verwendet.
Lieber Tim,
die AusweisApp2 heißt inzwischen AusweisApp – sie wurde kürzlich umgetauft.
Fun Fact: Die Umbennung erfolgte ausgerechnet mit Version 2.0.0. :D
Quellen:
– https://github.com/Governikus/AusweisApp2/releases/tag/2.0.0
– https://www.ausweisapp.bund.de/download
Vielen Dank an euch drei für die Sendung und LG.
Ich freue mich schon auf AusweisApp/2. Was bei ELSTER übrigens etwas nervt ist, dass der Login mit eID nauf Mobilgeräten nur funktioniert, wenn man den Desktop-Modus aktiviert. Die ElsterApp, oder wie sie gerade heißt, ist dann überflüssig.
Wenn ich mir so ansehe, was „die Politik“ gerade treibt um die Bevölkerung vollständig überwachen zu können, sollte man vielleicht doch AfD wählen.
Nicht weil die irgendwie gute oder sinnvolle Politik machen, sondern weil ich den Deppen zutraue, dass sie das Land gegen die Wand fahren.
Und wenn sie alles kaputt gemacht haben, dann kann die nächste Generation wieder bei Null anfangen und vielleicht für sich eine lebenswerte Zukunft aufbauen.
Vielleicht ist eine funktionieren Gesellschaftsordnung einfach etwas was ein Verfallsdatum hat und das man alle paar Jahrzehnte einmal kräftig gegen die Wand fahren und neu anfangen muss.
Das hört sich ja an, wie damals…. da glaubten sie auch nicht, dass der Hitler, über den sie lachten und der eh bald wieder weg wäre die Demokratie so schnell und einfach mit Hilfe der Demokratie aushebeln könne. Schnell mal einige Verbote und Verordnungen… schwupps. Und wer denkt, da haben wir doch daraus gelernt schaut sich bitte mal kurz in unserem Land um oder die letzten 10-15 Minuten von Die Anstalt vom 10.10.23 an.
Ich möchte Deutschland nicht gegen die wand gefahren haben, wie von 1933-45.
Aber ich weiß, was du meinst und auch das mit dem Verfallsdatum. Schau dir doch mal den Verfassungskreislauf von Platon, Aristoteles etc. an.
Ich verstehe, was du meinst, aber ich denke, da gibt es genug harmlosere Parteien, mit denen man ähnliches erreicht, ohne verlogenen, menschenverachtenden Faschisten das Ruder zu überlassen. Als Protestpartei finde ich DIE PARTEI immer noch am ehesten empfehlenswert und die machen absurderweise nicht selten die seriöste Politik gemessen am Abstimmungsverhalten im EU-Parlarment. Tatsächlich habe ich am allerwenigsten Verständnis für die, die immer noch CDUFDPSPDGRÜNLINKS wählen. Die Begründungen sind nicht selten noch weit dämlicher und uninformierter als die der AfD-Wähler oder der ganz schlauen Nichtwähler.
Niedlich, dass Tim zur Untermauerung der Behauptung, Logbuch Netzpolitik sei auch in 500 Jahren noch aktuell, heranzieht, dass es dann immer noch den Karneval gebe – und nicht die Diskussion um die Vorratsdatenspeicherung.
Hallöchen ihr beiden,
die AusweisApp2 heißt seit dem Release 2.0 übrigens wieder nur AusweisApp. ;)
Hier ist das Commit: https://github.com/Governikus/AusweisApp2/commit/522d8b0b1069709d1000c6061b31056d8b433dd3
Wenn man auf den iPhone seine 2FA-Codes in einer beliebigen App ablegt, die NICHT Google-f•cking-authenticator ist (zum Beispiel iCloud Keychain, 1password, step2, die über eine verschlüsselte Cloud kommunizieren, dann geht es auch nicht verloren.
Ist es nicht generell empfehlenswert seine kritischen Passwörter nicht nur auf einem einzigen Gerät zu haben? Und wo sind eigentlich deine Backup Codes?
Zweiten Faktor in die Cloud laden, und das als Feature sehen… Kannste nicht erfinden!
Das ist so schade, dass immer von Google Authenticator die Rede ist, obwohl es eigentlich um das standardisierte TOTP-Verfahren geht, das im Übrigen auch dem interessierten Laien, der Mathe nicht in der Grundschule abgewählt hat, erklärbar ist. Dafür gibt es beliebig viele gute Open-Source-Software wie z.B. KeePass oder Aegis.
Thema iPhone Umzug. Das habe ich auch gerade zwei mal durch. Den Schmerz mit den Banking Apps kann ich durchaus bestätigen.
Aber der Umzug der 2FA Codes klappt bei mir ohne Probleme. Ich nutze aber auch nicht Google Autheticator sondern Hennge Lock. Die App hat auch schwächen, aber tut was sie soll. Und ich habe damit schon zwei mal alle meine 2FA Codes mitgenommen.
Keine Ahnung, wie die Android-Experience beim Umzug auf ein neues Smartphone so ist, aber ich finde bei Apple klappt das schon ziemlich gut. Zwei/drei Stunden und das neue Gerät ist im selben Zustand wie das Alte, ausgenommen die Banking-Apps.
Android, Wechsel von One Plus 6 auf Pixel 7 in unter 1 Stunde durch und alles inkl. ohne irgendwelche Verrenkungen. Im Wesentlichen verbindet man einfach einfach beide Geräte mittels USB und los.
Geht auch per WiFi, dauert dann meines Wissens aber ggf länger, diverse Daten erst e2e verschlüsselt über Google gehen.
Aus meinem Bekanntenkreis bzw . im Kreis von Arbeitskolleg:innen sind mir unter Android keine größeren Probleme bekannt. Je nach individueller Nutzung etc. mag es da natürlich auch Stolperfallen geben.
Berlin, aber lustig mit Heiterkeit und Jokus (von Hannes Richert): https://nitter.net/RichertCartoons/status/1723275506450039057
Hallo, folgende Zeitreisen-Option ist für mich die plausibelste: Es gibt Zeitreisen, Podcasts werden in 500 Jahren gehört. Aber, wie wir alle anderen auch, die in der Vergangenheit solche Aufrufe gemacht haben, wurden Linus und Tim besucht, haben aber eingesehen, dass es wichtiger ist, sich nicht der Welt zu offenbaren (siehe Gründe für den 4. Weltkrieg 2190).
Stimmt nicht ganz. Es ist mehr wie die Terminator-Reihe. Kaum hat einer das Signal in die Vergangenheit gesendet, kommt ihm einer zuvor, der ihn liquidiert. Der nächste bringt das Signal dann eine Episode früher. Aber irgendwann wird der Stegosaurus mit dem LNP-Arschgeweih ausgebuddelt und dann erfahren alle die Wahrheit, warum die Dinosaurier wirklich ausgestorben sind.
wegen iPhone Umzug: Den gleichen Spaß auch erlebt, schwierig bei Banken. Ich hab unsere Firmendoku für die Öffentlichkeit angepasst;
Denke das kann jeder Person hilfreich sein.
https://drive.google.com/drive/folders/1_s86p34kRGYojtXHeLBHyam6XFHtU6Yr?usp=sharing
Dominik
Habe kurz Techno Viking gegooglet und festgestellt, dass er schon eine englische und deutsche Wikipediaseite hat :D Die englische sogar inklusive Bild, was er eigentlich aus der Öffentlichkeit rausklagen wollte, fand ich überraschend, ist es nicht tendenziell schwierig, urheberrechtlich unbedenklickes Material für Wikipedia zu finden?
Ich wollte auch kurz einmal kommentieren dass ich diesen Trend Sprechpausen und „ähms“ aus Podcasts „wegzuoptimieren“ absolut fürchterlich finde.
Ich höre Podcasts auch für einen ordentlich Gesprächsfluss, und dazu gehören nunmal auch Sprech- und Denkpausen.
Wenn manche Leute alles auf zweifacher Geschwindigkeit hören müssen und am besten noch jede Pause die länger als ein paar ms dauert raushaben wollen gibt es ja externe Werkzeuge dafür. Für mich gehört das zu einem authentischen Gespräch dazu.
Soetwas aggressiv entfernen zu wollen finde ich schrecklich. (Gegen ein klein wenig editing spricht natürlich nichts)
Hat was von dem allgemeinen Video- und Youtubetrend in dem in jede Pause ein Soundeffekt, clip oder joke reingeschnitten werden muss weil man die Aufmerksamkeitsspanne von Zuschauern mittlerweile auf wenige Sekunden wegerodiert hat und keiner es mehr schafft mehr als ein paar Sekunden dabei zu bleiben und das jemand ihnen vor dem Gesicht mit den Fingern schnipst.
Ich bin da völlig anderer Meinung. Ich höre vor allem Podcasts, die sich „Zeit nehmen“, wo dann schon mal so 2,5 bis 5h für eine Folge zusammenkommen. Dabei geht es mir meist um die Informationen, weniger um das Gespräch an sich – ich will dazulernen, hane aber auchbnoch andere Sachen in den 24h des Tages zu tun. Und daher nutze ich meist 1,25x, bei YT-Videos auch häufiger mal 1,5 oder höher.
Ein passendes Beispiel für das absolut sinnhafte Entfernen von „äh“ ist in meinen Augen Tims und Pavels UKW. Ich weiß inzwischen nicht mehr, wie ich die ersten gehörten Folgen überstehen konnte ohne auszurasten. Die Infos waren super, aber, sorry Pavel, das hat mich zu Weißglut getrieben. „Tod den Hubschraubern“ war hingegen sehr gut hörbar und ich fand, man hat nicht gemerkt im Hörfluss, dass Pavel im Original ohne Äh-Filter sehr hörbar die Worte zurechtlegt. Ich höre UKW durch diese Technologie öfter und lieber. Win-Win…
Bis zu einem gewissen Grad gebe ich dir recht. Das kann schnell zum Instagram-Filter für Sprechen werden, der übermenschliche Eigenschaften zur Norm deklariert, was dann viele noch mehr hemmt sich spontan zu äußern und frei zu reden. Tatsächlich kann ich auf sekundenlange Pausen in einem rein akustischen Medium gut verzichten, da ich dann regelmäßig denke, meine Kopfhörer hätten den Geist aufgeben oder der Podcast wäre versehentlich pausiert. Bei LNP sind mir auch bislang keine Ähms unangenehm aufgefallen. Im Gegenteil, der Sprachfluss und die Sprechweise von den Folgen mit Tim und Linus sind angesehen vom Inhalt ein wesentlicher Grund, dass ich den Podcast höre. Der interessanteste Inhalt kann leider durch monotone, zähe oder blasierte Sprechweise, Genuschel etc. ziemlich unanhörbar sein. Tim und (ich will immer Struppi schreiben) Linus haben beispielsweise auch für mich das richtige Maß an Humor und Ernsthaftigkeit.
Erstmal YMMD wegen „immer Struppi schreiben wollen“.
Ferner: +1 für die Ansicht, dass das Wegfiltern von „äh“ ein Sprechnormartiv verstärkt, dass für 99% der Bevölkerung kaum erreichbar ist und dadurch zu (weiterem?) Rückgang in der spontanen und freien (d.h. ohne Ablesen) Äußerung führt.
Als Lichtblick hätte ich auf der Gegenseite lediglich anzubieten, dass sich Menschen generell zunächst mehr Gedanken machen, was sie sagen sollen und, falls kein klarer Gedankengang vorhanden, vielleicht lieber nichts sagen…
Habe ich das mit eIDAS richtig verstanden? Wenn ich täglich im Berghain mit der App mein Alter nachweise, kann mich das Berghain nicht tracken, aber der Staat hält sich offen zu tracken, dass ich täglich ins Berghain gehe?
Letztlich würde das ja bedeuten, dass wenn immer ich meinen Ausweis – zu welchem Zweck auch immer – vorzeige, der Staat mit zuschaut und sich meinen Namen, Zeitpunkt und die nachfragende Institution dokumentiert.
Tolle Wurst!
Können wir das noch irgendwie verhindern?
Ich fand super spannend, was Thomas zu sagen hatte und auch das mit dem Trainer Angebot.
Wo gibt es so was in Deutschland, vorzugsweise in Berlin? Das würde mich interessieren und ich kann mir vorstellen, mich da zu engagieren. Habt ihr einige Tipps?
Danke, Grüße und weiter machen!
Gibt es – in klein. At-all.org.
Neues Berufsbild „KI Promptingenieur“, übersetzt „AI Prompt Engineer“, kürzt man doch APE ab, oder? ODER??? Demnächst dann also allerwegen Junior APE oder Senior APE oder APE Assistants. Ich muss jetzt schon innerlich grinsen.
LNP ist einer der beiden Podcasts, die ich auf 1,0er Geschwindigkeit & komplett ohne Silence-Trimming höre, weil ich so bei den Gedankengängen mitgehen kann (& nicht nur pur die Infos aufnehmen will, wie sonst).
Also bitte nicht zu viele Pausen & ähms rausschneiden ; )
Schöne Folge wie immer!
Habe mich sehr gefreut Thomas mal wieder in der Sendung zu hören, er ist mit seinen ganzen Aktivitäten wirklich immer eine große Bereicherung. Besonders Lachen musste ich bei der Story mit den „two funny Germans“. Falls sie kein Deutsch versteht liegt es wohl daran das sie eure Lache hört.
Allgemein finde ich dass es dem Podcast wirklich sehr gut tut wenn ihr Gäste habt. Bitte ladet gerne mehr Gäste ein! Die Gesprächsdynamik zwischen euch und Gästen ist wirklich grandios.
Zum Thema Umzug von Banken Apps: In der Tat sehr mühsam, nicht zuletzt da jeder Anbieter sein eigenes Süppchen kocht. Und überraschend viel wird auch noch über die gute alte SMS abgewickelt, 1x Code eingeben und Gerät ist schon authentifiziert. Security-Mäßig ein Albtraum.
DAS wäre doch mal eine sinnvolle EU-Gesetzgebung, die Banken zu verpflichten, neben ihren Gammel-Apps und den manchmal als Alternative angebotenen exotischen, mit nix kompatiblen Hardware-Tokens auch auf Standards wie FIDO2 als 2. Faktor zu setzen.
Zum Thema Spenden:
Macht doch gerne mal häufiger eine Live-Aufzeichnung mit Eintritt auf Spendenbasis! Denke da wären einige Leute dabei.
Hab mich sehr über den Dank von Thomas gefreut und über den herrlichen Sendungstitel. Kleine Korrektur: Clarrisas Bezeichnung lautet „Giggling Germans“. Aber ab und zu übersetze ich ihr was, wenn ich beim Hören lache, und sie stimmt schon auch zu, dass ihr lustig seid. ;) Grüße aus New York, Andreas
Hallo ihr 2, und liebe LNP Community
Mal generelle Fragen zum Thema meine Daten bei Providern im Internet:
* Warum kann mir eigentlich Signal meine Account-Daten zur Verfügung stellen, muss/kann mir aber nicht meine kompletten Chatinhalte in einer (maschinen)lesbaren Form bereitstellen?
* Wie bekomme ich jemals meine Lebens-/Diskussionshistorie aus diesen Messengern, um sie vllt irgendwann einmal (wie Emailinhalte) von einer KI verarbeiten lassen zu können, um eine Geschichte meines Lebens anzufertigen?
* Warum wird beim Thema plattformübergreifende Kompatibilität von Messengers nicht auch mal die vllt offensichtlichste Fragestellung, nämlich der Transfer des Accounts inkl. aller Nachrichten diskutiert? Klar, viele Messenger habe spezielle Features, aber die einfachsten und zentralen Inhalte wie Text, Bild und Audio müssen sich doch übertragen lassen können. Und das verknüpfen mit dem gleichen User beim anderen Messenger sollte doch auf Basis der Tel.Nr. kein Problem sein, oder?
Ein um seine Lebensgeschichte besorgter Bürger
Bzgl. Signal:
Soweit ich weiß, speichern die die Chatnachrichten nicht – deren Infrastruktur dient der Auslieferung der Chatnachrichten. Alle Unterhaltungsdaten sind auf Deinem Gerät.
Es gibt eine Kontoübertragungsfunktion, wozu Du aber in jedem Fall das „alte“ Gerät brauchst.
Bzgl. Export Deiner Lebensgeschichte: Ich bin sicher, dass das irgendwann eine relevante Anforderung an die Messenger werden wird. Und auch glaube ich, dass Threema und Signal die ersten sein werden, die das ermöglichen. Eine zu beantwortende Frage wird das Zielspeicherformat sein. Aktuell fiele mir da nur HTML ein, das alle Medienformen anstandslos unterstützt. Als Klartextformat sollte das auch einfach für KI zu parsen sein.
Aktuell ist es wie mit allen Apps, denen man Daten gibt: Lock-In. Teilweise aus gutem (?) Grund von Seiten der Betreiber.
dementsprechend viel machen. Und dann gibt es Projekte, die keine permanente Förderung haben, und dann ganz viele tolle Sachen entwickeln, und dann zuende sind (z.B. DigitalAngels), und dann versandet alles, bis wieder ein Projekt in einem anderen Bundesland entsteht, das dann alles nochmal von vorne entwickelt, alles auf eine Website tut, die dann nach Ablauf des Projektes inavailable ist. Was wir brauchen, ist also wieder mal das Ende des Kapitalismus, bzw. mindestens aber das Ende von Förderzykluslogiken.
Zum Thema Digitale Selbstverteidigung an Schulen: Wir sind so ein Kollektiv, was sowas in für Schüler*innen, Lehrer*innen und auch an VHSen und anderen Lernorten in Deutschland macht (@all-Kollektiv/ at-all.org), und es gibt AUF KEINEN FALL IRGENDWIE ANNÄHERND genug Angebote für IRGENDWEN. Es gibt immer nur maximal iPads, die lange nicht mehr geupdated wurden, und maybe manchmal WLAN. Die Lehrer*innen haben dafür keine Zeit, und Medienkompetenzfächer behandeln sowas nur, wenn das einzelne Enthusiast*innen machen, ansonsten lernt man da Videoschnitt. Und es gibt Chaos macht Schule, aber die sind eben auch ehrenamtlich unterwegs und können dementsprechend viel machen. Und dann gibt es Projekte, die keine permanente Förderung haben, und dann ganz viele tolle Sachen entwickeln, und dann zuende sind (z.B. DigitalAngels), und dann versandet alles, bis wieder ein Projekt in einem anderen Bundesland entsteht, das dann alles nochmal von vorne entwickelt, alles auf eine Website tut, die dann nach Ablauf des Projektes inavailable ist. Was wir brauchen, ist also wieder mal das Ende des Kapitalismus, bzw. mindestens aber das Ende von Förderzykluslogiken.
Zum Thema fallback zur device PIN.
https://developer.android.com/privacy-and-security/keystore#UserAuthentication
Android erlaubt beim Erstellen von keys das Setzen der credentialtypen. Da kann man auch biometrie only machen.
Man kann auch soweit gehen, das Schlüssel zerstört werden, sobald man einen weiteren scan macht und nen neuen finger hinzufügt etc.
Zum Thema „Drei Leute zeigen den gleichen elektronischen Ausweis, und keiner merkt’s“:
Könnte man nicht zusätzlich zu spezifischen anfragen nach z.B. „ist volljährig“, auch noch temporäre persistente Token hinzufügen? Also man fragt dann sowas wie: „ist die Person 18, und wenn ja, gib mir ein Token mit Lebenszeit 30 Minuten. Falls es noch keins gibt, generiere eins.“ (Details kann man sich ja überlegen, damit es funktioniert)
Also man macht so nen Halbstundenintervall, in dem erkannt werden kann, dass der Nutzer jetzt zwei mal diese eine Anfrage beantwortet hat. Dann ist das Teilen deutlich erschwert. Aber auch der Wiedereintritt. Aber das kann sich der Club dann ja auch überlegen…
ad oesterreich:
* karneval gibts in oesterreich auch, heisst allerdings fasching
* graz ist nicht in der naehe von italien, sondern von jugoslawien^Wslowenien
Thomas Lohninger erwähnt zwischendrin mal, dass die digital Identity in Entwicklungsländern schon viel Schaden angerichtet hat. Das ging leider ein bisschen unter. Könnt ihr etwas dazu sagen?
Weil ihr Vertrauen von Root Zertifikaten und Cloudflare in einer Sendung hattet:
Cloudflare(CF) ist ein super Ziel aller Sicherheitsapparate der Welt, da CF den gesamten Traffic unverschlüsselt mitlesen kann.
Clients von Webseiten, die Cloudflare (CF) dazwischen schalten, müssen CF komplett vertrauen, da es mit CF dazwischen keine Transportverschlüsselung mehr von Client bis zur Zielseite gibt. Der gesamte Traffic wird per ssl an Cloudflare verschlüsselt, von diesem weitergeleitet und an die Website verschlüsselt. Theoretisch kann der gesamte Traffic von Cloudflare unverschlüsselt mitgelesen werden, da es sich quasi um eine gewollte MITM handelt.
Ein weiterer Grund, warum SSL keine ausreichende Verschlüsselung bietet, wenn der Fokus auf privacy liegt.
Fände ich spannend, wenn ihr das im Kontext der Sendung mal besprecht!
Ansonsten wie immer tolle Sendung! Vielen Dank!
Höre grade die Diskussion zu eIDAS. Ich bin enttäuscht von der Digitalpolitik der EU. Erst Chatkontrolle und jetzt sowas.
Klingt so als müssten DNSSEC und DANE (RFC 6698) nochmal einen Push bekommen. Damit kann man akzeptierte Zertifikate im DNS hinterlegen. Das macht MitM zumindest etwas schwieriger.
Zu eIDAS und den QWACS: Gaaanz so einfach scheint die Sache nicht zu sein. Linus hatte bereits erwähnt dass es gegenwärtig keinen wirklich befriedigenden Zustand gibt, was TLS-Zertifikate betrifft. Phishing stehen die Türen offen, die Nutzenden können kaum einschätzen, welcher Sicherheitsgrad tatsächlich vorliegt, wenn im Browser bei einer Verbindung „vertrauenswürdig“ aufleuchtet. D-Trust hat auf heise online am 27.11. eine Gegendarstellung gebracht. Wenn es wie von D-Trust beschrieben so ist, dass die QWACS und die Liste damit zertifizierter Anbieter öffentlich einsehbar sein wird (bei BSI oder BNetzA veröffentlicht), würde staatl. Missbrauch ziemlich unmöglich werden (sofern sichergestellt ist, dass die TLS-Verschlüsselung keine für Behörden knackbaren Elemente hat, siehe Crypto AG). Frage ist, wie verbindlich diese „Certificate Transparency“ im eIDAS-Entwurf aktuell drinsteht. Verbindlich für alle EU-Staaten? Oder Frage der nat. Umsetzung? Mir scheint, die Story ist das vorläufige Resultat der Unfähigkeit (und Unwilligkeit?) von (Browser)-Anbietern und Staaten, sich auf gemeinsame Standards für die Definition „vertrauenswürdige TLS-Verbindung“ zu einigen (dabei geht es übrigens nicht nur um Verbindungen im Webbrowser). Weil das gemeinsam (im Europäisches Institut für Telekommunikationsnormen, ETSI) nicht gelungen ist, scheint die EU nun mit der Brechstange-Methode zu kommen und möchte ein aus ihrer Sicht wirklich vertrauenswürdiges Zertifikat, das nicht nur wie bei Let’s Encrypt die Verschlüsselung sondern auch den Domaininhaber prüft, gesetzlich ausrollen. Von der Warte her würde ich das nachvollziehbar finden. Verstörend ist, dass die EU offenbar gerne QWACS-Zertifikate als „vertrauenswürdige Verbindung“ definieren möchte, und alle anderen Zertifikate als nicht vertrauenswürdig einstufen möchte, eine solche schwarz/weiß-„Abstufung“ wäre sicher Blödsinn. Außerdem stehen die Kosten für QWAC-Zertifikate im Raum, wie Thomas erwähnte: Die dürften echt teuer werden! Hier sehe ich den Hauptkritikpunkt: Wenn man bestimmte Zertifikate hoheitlich zum Standard setzen will, dann sollte man auch deren Erschwinglichkeit sicherstellen anstatt ein staatl. Geschäftsmodell draus zu machen. Diese Diskussion kennt man ja schon von den überteuerten Zertifikaten der Bundesdruckerei für Anbieter, die den e-Perso einbinden wollen. Nix gegen staatl. Hoheitsaufgaben, aber wenn, dann sollte man sie nicht in Marktlogik mit Profitabsicht denken sondern bittesehr im Sinne von gemeinwohlorientiert und leicht zugänglich + erschwinglich für Alle. Und am besten, man redet vorher mit den Anbietern + Wiss. + Zivilgesellschaft da draußen, welcher Standard denn eigentlich am ehesten Sinn macht.