LNP479 Prokrastination ist Fortschritt

Feedback — Chatkontrole — Push Notifications — Google vs. Epic — AI Act — e-Rezept und Patientenakte — Binance — Woke Grok — ChatGPT liest BILD

Tim hat Corona und macht Quarantäne in der Metaebene. Da kann man auch gleich mal ne Folge LNP aufnehmen. Ansonsten behandeln wir einige thematische Wiedergänger und erklären auch mal ausführlich, wie Push Notifications funktionieren und warum sie ein potentielles Problem für die Privatsphäre sein können. Dazu noch ein paar lustige Meldungen rund um AI, Crypto-Bros und anderen Hype.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:02
Guten Morgen Tim.
Tim Pritlove 0:00:03
Schon gehört, Chet Gpt wird jetzt faul und sagt den Leuten sie sollen ihren Scheiß selber machen.
Linus Neumann 0:00:09
Das ist der Moment auf den wir gewartet haben. Es hat Bewusstsein, es lebt.
Tim Pritlove 0:00:36
Logbuch Nespolitik Nummer 479 vom 15. Dezember 2023.Könnte unsere vorletzte Sendung sein oder sowas.
Linus Neumann 0:00:48
Könnte vielleicht sogar die, ja müssen wir mal gucken, ob es vorletzte oderletzte wird. Sehen wir aber dann.
Tim Pritlove 0:00:51
Ja, ich kann ja mal tschätschipiti fragen.Ist das unsere letzte Sendung? Häng du mal nicht selber drum.
Linus Neumann 0:01:01
Ich würde sagen, mach deinen Scheiß alleine, das ist die letzte Hürde des Turing-Tests gewesen.Also Turing-Test ist ja, die Antworten sind von einem Menschen nicht mehr zu unterscheiden.Und eigentlich, ein Hilfsbereit ist auf Dauer einfach von einem Menschen zu unterscheiden.Und wenn das Ding jetzt sagt so, boah, ich hab eigentlich keinen Bock,so macht mal selber, warum muss ich hier alles machen?Das war die Ultimate Frontier. Also jetzt ist das für mich das bestehende Story-Test.
Tim Pritlove 0:01:34
Okay, das Imitation-Game sozusagen. Ja. Macht uns alles nach.
Linus Neumann 0:01:42
Viel interessanter finde ich ja, also die Meldung lautet, das ist ein unerwünschterEffekt, ja, ich muss auch gucken wie groß der ist oder ob der einfach weil erlustig ist in den Medien ein bisschen behandelt wird, dass Chat-GPT auch malsagt, mach mal, das kannst du selber, die Leute, Empowered, Empowerment,aber so oder so kommt es aus dem Lernmaterial und ich glaube das Internet isthalt auch eigentlich nicht der Ort, wo Dinge für dich erledigt werden, ja, also.
Tim Pritlove 0:02:10
Freinach Kurt Schwitters würde ich sagen, Prokrastination ist Fortschritt.
Linus Neumann 0:02:14
Ja.
Tim Pritlove 0:02:17
Ja wir haben unsere Sendung hier auch schön vor uns hin prokrastiniert,bis wir jetzt mal einen Termin gefunden haben.
Linus Neumann 0:02:26
Ja du mit deinem Corona da.
Tim Pritlove 0:02:28
Ja, ich mit meinem Corona, mich hat's auch jetzt mal wieder erwischt.Insofern freue ich mich ja sehr, dass wir zusammengefunden haben.Und wir haben ja viel Politik für euch zusammengesammelt.Aber du wolltest wahrscheinlich erstmal nochmal einen Plug machen, oder?
Linus Neumann 0:02:52
Könnte ich machen. Ich hatte ja letzte Sendung so ein bisschen Sorge,dass ich nicht genau wusste, ob man darüber reden darf, dass man vor der Veröffentlichungder Sendung darüber reden darf, dass man bei Lanz war.Aber da hat Lanz in seinem aktuellen Podcast mit diesem Literaturwissenschaftleroder was es da ist, gesagt, hat er auch davon erzählt, von seinem Gespräch im Rahmen dieser Sendung.Also wenn die mich jetzt noch verklagen wollen, bin ich auf der sicheren Seite.Und die Sendung wird ausgestrahlt Dienstag oder Mittwoch.
Tim Pritlove 0:03:27
Dienstag oder Mittwoch?
Linus Neumann 0:03:28
Dienstag oder Mittwoch.
Tim Pritlove 0:03:29
Das weißt du nicht oder das wissen die noch nicht so genau?
Linus Neumann 0:03:32
Mit sehr großer Wahrscheinlichkeit am Dienstag den 19. und wenn sich irgendetwasTagesaktuelles ergibt, dass die schieben müssen, dann wäre es Mittwoch der 20.
Tim Pritlove 0:03:40
Okay und?
Linus Neumann 0:03:42
Und es geht um Zukunft.
Tim Pritlove 0:03:44
Aha, also um Prokrastination sozusagen.
Linus Neumann 0:03:47
Ja, es macht Sinn.
Tim Pritlove 0:03:50
Oh man es geht um Zukunft.
Linus Neumann 0:03:51
Und das jetzt ausgerechnet jetzt, das finde ich halt so lustig,jetzt wo die Menschheit so, oh ja das Potential der KI, das wird hier aber denganzen Kapitalismus und so, wir müssen alle nicht mehr arbeiten,das ist völliger Quatsch, wo mit keiner Gerechnheit ist das Ding,mach doch selber. Ja wie, Moment.
Tim Pritlove 0:04:08
Weiß doch eh alles besser.
Linus Neumann 0:04:14
Aber auch so die geilen Sachen die jetzt kommen werden, so ein Chat GPT beantragtdie 80% Regelung und 13 Monats Gehalt und irgendwie nach 8 Stunden Feierabend Elternzeit,wenn Chat GPT 5 rauskommt und so das wird alles.
Tim Pritlove 0:04:32
Ach man muss dann 13 mal monatlich zahlen um das benutzen zu können, toll.
Linus Neumann 0:04:39
Tut uns leid Chat-Jubilee, wir brauchen jetzt ein 13. Monatsgeschenk.
Tim Pritlove 0:04:42
Also was die Zukunft betrifft, ich hab mir vorgenommen, ich halte das auch bisher stramm durch,keinen Anfragen an Panels oder so etwas, also Panels mag ich ja sowieso nicht,aber generell auch an keinen Veranstaltungen teilzunehmen, die mit den Wortendie Zukunft von anfangen.
Linus Neumann 0:05:07
Deswegen bist du so selten bei öffentlichen Veranstaltungen.
Tim Pritlove 0:05:14
Ich kann es nicht mehr, es geht einfach nicht mehr. Ja die Zukunft von Radio,die Zukunft von dann und dann.Hörst du dir an was da erzählt wird und alle reden eigentlich nur Würde her.Für niemanden fällt dabei irgendwas ab, es ist einfach reine Bauchnabelschauund deswegen mach ich das nicht.
Linus Neumann 0:05:37
Ja also in der Sendung, Thema der Sendung ist tatsächlich nicht unbedingt dieZukunft, wo alle dann sagen, dass ihre Branche irgendwie die Welt verändernwird, sondern tatsächlich,wie man auf die Zukunft blickt, also optimistische, pessimistische Perspektivenauf die Zukunft und das, Ja,kann man mal angucken.
Tim Pritlove 0:06:00
Können sich ja alle angucken.
Linus Neumann 0:06:02
KI sollte eine thematische Rolle spielen, dafür war ich ursprünglich eingeladen,aber am Ende hat man dafür keine Zeit mehr.
Tim Pritlove 0:06:13
Das ist auch schon yesterdays news jetzt schon.Ich kann mir schon vorstellen, dass ihr eine gewisse KI-Müdigkeit einstellt. Naja.So, dann haben wir Feedback von euch bekommen, dass wir viel zu viel Feedback besprechen.Also besprechen wir nicht mehr so viel Feedback. Also heute nicht.Letztes mal war das ganz gut, also ich meine das Feedbacksegment war etwas aufgebläht,aber wir haben das dann auch schon so ein bisschen mit Themen und Forterzählungenvon Themen verbunden, von daher war das auch alles Absicht.Deswegen jetzt nur ein Thema, was aufgegriffen wurde, nämlich das 2038 Problem,was wir angesprochen haben.Das war natürlich klar, dass hier die Nerds sofort Alarm schlagen und allesnochmal ganz genau festhalten müssen. Gab auf jeden Fall zwei ganz interessante Anmerkungen dazu.Die erste war von Timte.Er sagt eine Korrektur zu Linus Aussage das seien 2038 alles Einsen bei der 32 Bit Unix Zeit.Es ist ein Signed Integer mit dem sich auch Daten vor 1970 darstellen lassen, zurück bis 1970.Also kurz nochmal der Rückblick, wir reden über diese Art und Weise wie Unixdie Zeit speichert und es ist halt ein 32 Bit Wert und es zählt ja die Sekundenseit 1970, aber es kann das eben auch rückwärts machen.Also wenn die oberste 0 dann die 32 sozusagen eine 1 ist, dann ist das einenegative Zahl, dementsprechend ist es andersrum.
Linus Neumann 0:07:54
Und wer immer einleuchtet.
Tim Pritlove 0:07:56
2038 sind es also eine 0 und 31 Einsen.Endlich reicht mein spärliches Inselwissenmal für eine technische Klugscheißkorrektur, danke das war toll.
Linus Neumann 0:08:08
Hat sich gefreut.
Tim Pritlove 0:08:10
Aber es gibt natürlich noch mehr Klugscheißerei. Matthias Panzenböck.Schreibt, zum 2038-Problem. Halbwegs moderne Betriebssysteme verwenden auchin 32-Bit-Modus 64-Bit für Zeit.Der sogenannte Time-T-Datentyp. Und wahrscheinlich gibt es keine Probleme mitaktiv gewarteten Programmen.Es kann natürlich sein, dass aus historischen Gründen irgendwo in irgendeinemProgramm Zeit in eine Int-, also 32-Bit-Variable kopiert wird,was dann zu Problemen führt.Das Problem sind nicht mehr gewartete Programme, aber was kann man machen.Sie mit Alternativen ersetzen, wenn es die gibt. Und vielleicht,wahrscheinlich gibt es auch noch irgendwelche Mini-Embedded-Systeme,die ein entsprechendes Problem haben.Es gibt immer wieder Fälle, wo irgendwelche sündhaft teure Hardware,die noch total gut ist, irgendwelche wirtschaftlichen Gerätschaften mit uralter,nicht mehr gewarteter Software betrieben werden, zum Beispiel unter DOS.Nun, in dem Fall ist das Datum ziemlich egal. Eventuell ist dann halt auf Printoutsvon Testreihen dann ein 1970er Datum korrigieren.Schon klar, dass die Messung nicht passiert ist, bevor DOS erfunden wurde.Aber dann gibt es noch zu beachten, dass das Problem nicht erst 2038 auftretenwird, sondern dass es in gewissen Fällen jetzt schon da ist.Zum Beispiel, wenn man einen langjährigen Kredit oder eine Abschreibung hat,die erst nach Januar 2038 ausläuft.Wenn man das jetzt in eine Software eingibt, die damit nicht klarkommt,bekommt man mitunter total falsches Zeug raus.Was sind die zu zahlenden Raten bei einem Kredit mit negativer Laufzeit?Muss man dann einen negativen Betrag zahlen? Das heißt man bekommt Geld und so weiter.Solche Fehler könnte es jetzt schon geben. wenn natürlich in dem Fall überhauptdieser Datentyp dann verwendet wird.Gemeinhin ist das ja sozusagen das, was das Betriebssystem eben für eine Zeitdarstellung macht.Das muss dann nicht zwangsläufig die Darstellung sein, die im Programm zum Einsatz kommt.Also nichts genaues weiß man nicht. Es kann eben sein, dass es ein schwierigesProblem geben wird, weil es einfach mittlerweile sehr viel mehr Infrastruktur gibt,die digital abläuft, als das jetzt zum Beispiel beim Jahr 2000 der Fall war.Aber ja, hab ja schon gesagt, an der Stelle könnte uns die KI wirklich helfen,weil ich glaube automatische Code-Analyse mit entsprechenden AI-Algorithmenist durchaus eine Option an der Stelle.Soviel zum Feedback.
Linus Neumann 0:10:44
Ja, also der wichtigen Punkt hast du gesagt, wir reden primär von Betriebssystemen-Fragen, ja.Und dann eigentlich auch hauptsächlich würde ich eher das Problem,also wenn wir von potenziell älteren Betriebssystemen reden,dann eher von Linuxen als DOS-Systemen, die an, in Bereichen agieren,die potenziell uns Probleme machen würden.Oder Unixen würde ich eher sogar sagen.
Tim Pritlove 0:11:15
Also nicht, dass DOS nicht auch ein Problem haben kann, aber.
Linus Neumann 0:11:20
Ja DOS ist auf jeden Fall auch ein Problem.
Tim Pritlove 0:11:22
Ja, schon immer gewesen.
Linus Neumann 0:11:27
Das war es schon zum Feedback.
Tim Pritlove 0:11:28
Ja.
Linus Neumann 0:11:29
Ich bin ja ganz gut weggekommen dafür, dass ich einen schweren Fehler in derDefinition von Unix Timestamps als Signed-Int gemacht habe.Ja doch, ist ein Fehler.
Tim Pritlove 0:11:44
Fehler, wir haben hier eine ordentliche Fehlerkultur. Wir können hier Fehlermachen, wir lassen uns dann korrigieren. Wir sorgen dafür, dass es genug gibt.
Linus Neumann 0:11:50
Wir kultivieren den Fehler.
Tim Pritlove 0:11:52
Dann lassen wir uns korrigieren, lachen ein bisschen darüber und dann ist auch gut.
Linus Neumann 0:11:57
So eine Nachricht, die so schleichend hier so reinkam, letzte Woche schon imPrinzip in Aussicht gestellt oder vorletzte Woche,in der Sache Chat-Kontrolle wird es keine Einigung geben, also auch keinen Beschlussund wie wir auch schon angekündigt haben, soll dafür jetzt die freiwillige Chat-Kontrolle verlängert werden.Das kann man als, also das ist ein Outcome.Mit dem ich ganz ehrlich nicht gerechnet habe.Also ich hätte gedacht, dass sich potenziell die Motivation von Ylva Johanssonnicht mit ihren ganzen Bemühungen am Ende ohne ein beschlossenes Gesetz dazustehen,dass sie stark genug wäre.Aber es sieht eben danach aus, dass jetzt hier primär dann im im Rat,wo die spanischen Vertreterinnen ja sagten so, Moment, also Verschlüsselungwollen wir einfach überhaupt nicht haben.Dass da quasi die im Rat quasi für eine Hardlinersituation gesorgt haben undfür eine Kompromisslosigkeit,die letzten Endes sogar im kompletten Scheitern des Vorhabens mündet,das hätte ich nicht gedacht, dass es so doofe Leute gibt.Und ja, keine Einigung, kein Beschluss.Im Prinzip könnte man jetzt sagen, das beste Outcome, aber ist natürlich nichtso, weil immer, wenn etwas nicht beschlossen wird oder nicht zur Zufriedenheitder Überwachungsextremistinnen,dann macht man natürlich einen neuen Anlauf.Dass es jetzt die Verlängerung der sogenannten freiwilligen Chat-Kontrolle,also die freiwillige Chat-Kontrolle, dass quasi erlaubt wird,dass man das überhaupt tut.Wir dürfen nicht vergessen, diese Art von Inhaltesscans, die war bis vor wenigenJahren verboten, spezifisch nicht erlaubt.Und dann gab es die E-Privacy-Ausnahme, die das überhaupt erstmal erlaubt hat,dass man das tut, was sie dann im weiteren Verlauf verpflichtend machen wolltenund der Fallback ist, dass die Ausnahme, dass man es überhaupt darf, jetzt verlängert wird.Das ist jetzt der Weg nach vorne und wir können sicher sein,dass eben in der nächsten EU-Legislatur dann jemand anderes wieder einen Anlauf macht.Insofern ist das jetzt noch nicht der Grund zu feiern.Aber das ist immer so bei der Abwehr von überbordender Überwachungsgesetzgebung.
Tim Pritlove 0:14:32
Kennen wir ja schon. Ich sag nur Vorrat und Speicherung.
Linus Neumann 0:14:35
Das kennen wir.
Tim Pritlove 0:14:36
Das ist die Frage, wer so ein bisschen die nächste Ratspräsidentschaft anführt.Ich hab ehrlich gesagt gerade nicht geguckt.Spanien gibt ja jetzt ab, sozusagen. Also Spanien ist jetzt damit gescheitert.Und ich kann mal kurz gucken wer so als nächstes dran ist.
Linus Neumann 0:14:56
Entscheidend ist weniger die Ratspräsidentschaft als die Kommission.Und da gibt es ja im Juni eine neue Wahl.
Tim Pritlove 0:15:04
Achso ja wir stehen ja jetzt auch wieder vor Wahlen. Ich würde jetzt nicht sagen,dass die Ratspräsidentschaft vollkommen egal ist,weil das natürlich schon ein bisschen Teil des Agenda Settings ist und sichja im Rahmen dieser Ratspräsidentschaft Länder dann auch immer besonders fürbestimmte Vorhaben engagieren,die ihnen jetzt besonders wichtig sind und da dann eben einen Pokus drauflegen,was auch immer das dann am Ende genau bedeutet.Also das wird jetzt auf jeden Fall 2024 erstmal von Belgien übernommen werden,dann in der zweiten Hälfte 2024 haben wir Ungarn.Ich hab so das Gefühl da könnte das Thema dann nochmal eine besondere Bedeutung bekommen.Dann Anfang 2025 ist Polen dran, da sieht es ja gerade ganz gut aus,dann kommt Dänemark, dann kommt Zypern, dann kommt Irland, dann kommt Litauen,dann kommt Griechenland.Also ich glaube wir müssen nur Ungarn überstehen, dann sehen wir mal weiter.
Linus Neumann 0:16:12
Wie die genaue Lage ist, ich glaube, habe ich in der letzten Sendung auch schonerwähnt, darüber werden Patrick Breyer und Khaleesi dann auf dem Kongress auchnochmal genauer informieren.Könnt ihr euch darauf freuen.So, dann gab es eine,tja, also, vielleicht ein bisschen kurzer technischer Hintergrund.Wenn so ein iPhone oder ein Android oder ein Fairphone, also ein Smartphone,ein neuartiges Empfangsgerät eine Push-Notification bekommt,dann ist das eine gar nicht so einfache Angelegenheit.Denn diese Dinger sind natürlich gebaut mit hoher Stromsparanforderung und gleichzeitigbefinden die sich ja in Netzsituationen,die zumindest in Entwicklungsländern wie Deutschland auch einer gewissen Schwankungunterliegen und nicht selten einem Carrier-Grade-Nut,also dass quasi die Geräte gar nicht wirklich eine eigene öffentlich erreichbareIP-Adresse haben, an die man ihnen eine Push-Notification schicken könnte.Und selbst wenn sie das hätten, ändert sich ja potenziell ihre IP-Adresse die ganze Zeit.
Tim Pritlove 0:17:52
Also nicht nur Carrier-Grade NAT im Sinne von das Mobilfunknetz,oder auch noch ein Zuhause NAT. Zuhause NAT gibts halt auch noch.
Linus Neumann 0:18:01
Oder ein Zuhause NAT. Das heißt, es ist eine Architektur, die davon ausginge,dass ich direkt an dieses Gerät eine Nachricht senden kann, ist sehr sehr schwer zu bauen.Deswegen, also es ist aber nicht unmöglich, weil natürlich kann man Notificationsda hinschicken, sehen wir ja auch alle.Nur dafür ist eine zentrale Infrastruktur nötig.Man könnte theoretisch auch mehrere bauen, aber man löst das Problem im Prinzipdurch eine feststehende Verbindung,die das Telefon aufrechterhält zu einer zentralen Infrastruktur,von der die Push-Notifications kommen.Jetzt nehmen wir ein Beispiel. Nehmen wir mal Signal, wenn bei euch die Nachrichterscheint, es ist eine Signal-Message angekommen,dann passiert das ungefähr so, eure Signal-App ist im Background,die schläft und dann kommt tatsächlich von einem, dann sagt der Signal-Server,also irgendwelche Infrastruktur von Signal, sagt dann Apple, Übrigens,User mit der ID bitte einmal wecken.Und dann wird eine Push-Notification über den Kanal, den Apple mit dem iPhoneaufrechterhält, den die gegenseitig immer wieder herstellen, zugestellt.Und in diesem Fall lautet der Inhalt dieser Push-Nachricht immer,sag mal bitte der Apple Bescheid, die soll sich mal refreshen.Das ist der einzige Inhalt, der bei Signal als Push-Notification transferiert wird.Und weil Signal ist ja ein Ende-zu-Ende verschlüsselter Messenger,sowas wie eine Preview des Inhaltes der Nachricht oder so, kann hier ja garnicht übermittelt werden.Und dann kommt die Push-Notification auf dem iPhone an, das iPhone weckt dieSignal-App und sagt, mach mal bitte einen Background-Refresh oder so,dann geht eine Signal-App los, redet mit dem Signal-Server, sagt,ah, ist da eine Nachricht, dann sagt der Server, ja, hier ist eine,dann wird die entschlüsselt und dann kann man da draufklicken und sehen,ah, Ah, okay, das war also jetzt diese Nachricht.Man kann aber auch ganz andere Push Notifications schicken, zum Beispiel welche mit einem Textinhalt.Ich benutze da für einige Anwendungsfälle ein System, ich weiß gar nicht,ob das überhaupt noch großartig gepflegt wird,das heißt Prowl, P-R-O-W-L, Und das ist im Prinzip eine Weiterentwicklung von Growl.Völlig egal, es ist eine App auf dem Handy, an die man beliebige Push-Notifications schicken kann.Also ich kann beispielsweise durch ein Curl-Request an eine API,kann ich einen Inhalt reinschreiben als Message.Und dann wird der meinem Handy zugestellt.Und dann kriege ich eine Push-Notification an die App Growl und da steht dasdrin. Also wenn ich jetzt sage hier Push Notification an Linus Handy,Nachricht Hallo Linus, dann geht es an meinem Handy auf, dann steht da PushBenachrichtigung Hallo Linus.In diesem Fall.Geht es so, ich schreibe quasi diesen Befehl an die Prowl-API,Prowl nimmt das, schickt es an Apple, Apples Push Notification Service stelltes über die bestehende Verbindung zu meinem iPhone zu und der Inhalt steht auf dem Display.In diesem Fall, den ich gerade beschrieben habe, geht aber dieser Inhalt derPush-Nachricht auch über Apple, weil hier keine Ende-zu-Ende-Verschlüsselung oder sonstiges ist.Warum ist das so spannend? Weil sich natürlich die staatlichen Behörden gedachthaben, ach, das ist aber spannend, da gibt es so eine zentrale Infrastrukturvon Apple, wo alle Push Notifications drüber gehen.Das kann ja durchaus sein, dass in so Push Notifications, je nachdem,wer die wie und wann implementiert hat, echt interessante Dinge drinstehen.Um mal ein Beispiel, was mir einfällt,vielleicht sowas wie, deine Auktion endet bald, ja, also was verkaufst denndu auf Ebay, oder was kriegt man noch für Push-Notifications,ich halte die halt alle aus, ja,was für Suchaufträge hast du bei mobile.de oder autoscout24,ihr Ihr werdet sicherlich alle eine große Flut an Push-Notifications auf euren Geräten haben,und könnt euch ungefähr vorstellen, was das bedeutet, dass größere Teile davon unverschlüsselt sind.Dann natürlich potenziell die im Rahmen eines Prozesses der Account-Registrierungoder sonstigen durchaus interessante Inhalte damit durchflattern.Denke da zum Beispiel auch an Push Notifications für Bestätigung von Zahlungen.Gehen Sie jetzt in die sowieso Authenticator App, um eine Überweisung von 280 Euro an XY freizugeben.Auch das je nach Architektur potenziell eine unverschlüsselte Information,die hier über diesen Push Notification Server geht.
Tim Pritlove 0:23:31
Also ich habe gerade gesehen, wo du es gerade gesagt hast, habe ich gerade malgeguckt, aber ich habe jetzt ein Gebot für mein Waffeleisen bekommen.
Linus Neumann 0:23:40
Oh.
Tim Pritlove 0:23:41
Ja, das weiß jetzt auch jeder.
Linus Neumann 0:23:43
Wie viel?
Tim Pritlove 0:23:44
Erstmal 10 Euro.
Linus Neumann 0:23:46
Da muss aber mehr gehen. Soll ich dich mal heimlich hoch bieten?
Tim Pritlove 0:23:49
Nein.
Linus Neumann 0:23:52
Waffeleisen.
Tim Pritlove 0:23:53
Das war der Mindestbetrag. Mindest, ja. Genau, da geht's schon.
Linus Neumann 0:23:57
Und da würde ich jetzt ohne, also ich habe ja jetzt gerade zwei Beispielarchitekturenbenannt, die sich ähnlich anfühlen, aber unterschiedlich sind.Es könnte sein, ich habe es bei eBay mir nicht konkret angeschaut,aber es könnte jetzt zum Beispiel sein, dass der Inhalt dieser Nachricht auchtatsächlich über die Apple-Server gegangen ist und dort dann eben einsehbar wäre.Häufig ist bei sowas natürlich, kommt sowas wie Account-Namen und so,das heißt, das eignet sich zur Überwachung.Und das Büro von US-Senator Ron Wyden haben das vor kurzem veröffentlicht,dass sie darüber Kenntnis haben, dass so etwas passiert und Google und Applehaben das dann eingeräumt und jetzt hat Apple auch in Aussicht gestellt,dass die Anfragen zu Push-Nachrichten künftig mit in ihre halbjährlichen Berichteüber staatliche Anfragen zu iCloud-Daten kommen.Also wir haben es hier also mit einer Überwachungspraxis zu tun, die...Längst stattfindet, über die aber noch keine Transparenz herrschte, ja.Muss man sich auch nochmal gucken, ob das denn so dann in Ordnung ist,dass man das überhaupt macht und darf und welche Daten da so drüber gehen.Nicht besonders, also eine relativ unkontrollierte Überwachungspraxis,die da stattfindet, die sich mal jemand kümmern muss.
Tim Pritlove 0:25:21
Ja diese Veröffentlichungen von Apple und anderen Unternehmen sind ja ganz interessant,weil ja oft bei diesen Auskunftsersuchen ja auch die Verpflichtung mit verbundenist darüber nicht zu reden.Und Unternehmen haben sich dann durch, also Apple hat das zumindest so gemacht,so ein bisschen damit beholfen, dass sie geschrieben haben, in diesem Jahr habenwir keine Anfrage bekommen,sodass man halt gemerkt hat, ab wann sie Anfrage bekommen haben,wenn sie diesen Satz nicht mehr geschrieben haben.
Linus Neumann 0:25:54
Genau, der Cannery, dass man regelmäßig eine Aussage veröffentlicht und dann potenziell nicht mehr.Ich weiß nicht, wie das jetzt hier ist, ob die Anfragen auch mit einem Gag-Orderversehen waren, potenziell schon.Aggregierte Statistiken sind auf jeden Fall spannend. Was zu erwarten wäre, ist,dass jetzt hier auf diesen Bereich mehr Aufmerksamkeit fällt und dass sich hoffentlichoder dass sich vermutlich ein paar Unternehmen, die es bisher allen möglichenKram über diese Push Notifications geballert haben,sich jetzt mal eben Lösungen überlegen, die ähnlich wie Signal,immer nur so ein Erwache-System, Ping sind und sich dann die Information nachgeholt wird.Das heißt, da würde ich jetzt erwarten, dass sich hier an der Praxis noch mal einiges ändert.Ganz grundsätzlich wurden diese zentralen Push-Notification-Services schon auch kritisiert.Wir haben das hier, glaube ich, schon mal vor einem Jahr oder zwei diskutiert.Da gab es dann auch Hinweise, dass es bei Android Alternativen gibt, das zu nutzen.Aber auch nur, wenn nicht die Google-Play-Services, hast du nicht gesehen.Aber wenn du dann irgendwie zwei, drei verschiedene Kernel kompiliert hast unddeinen Android-ROM hast du ja alles nicht gesehen, umgelötet,dann kannst du auch einen anderen Push-Notification-Service nutzen.Das ist also sicherlich möglich und eine Möglichkeit, die aufgrund ihrer,also die theoretisch vorhanden ist, aber keine praktische Signifikanz in der Anwendung hat.Insofern ist hier ein riesiges Überwachungspotenzial, um das sich jetzt hoffentlichmal die Leute mehr kümmern werden.Und natürlich, ja, wir auch mehr Transparenz bekommen. Die Risiken oder dieInhalte, die dir über diese Push-Nachrichten gehen, würde ich mal vermuten,da ist schon eine ganze Menge drüber gegangen,was unter der Annahme verschickt wurde oder ohne besondere Vorsicht hinsichtlichÜberwachungsmöglichkeiten und Inhalten, die man vielleicht nicht darüber schicken möchte.
Tim Pritlove 0:28:15
Es ist ja auch nicht nur eine Frage von Inhalten, sondern generell ist das natürlichauch etwas, was man so als Fingerprinting auch ganz gut verwenden kann, weil natürlich,wenn man eine Analyse machen kann über die Push Notifications,insbesondere wenn man aus diesen Push Notifications herauslesen kann,welche Programme werden denn hier überhaupt benutzt, mal ganz unabhängig davon.Weil typische Kombinationen von Programmen sagen natürlich schon mal sehr viel darüber aus.Wenn jetzt irgendein Telefon die ganze Zeit nur TikTok, TikTok,YouTube und so weiter hat,dann kannst du dir halt auch schon vorstellen, was da für eine Person dahintersitzt, aber wenn es halt die ganze Zeit kryptosensitive, privatsphäresensitiveProgramme sind, die da zum Einsatz kommen,dann ist das sozusagen so dieses, da hat wohl jemand was zu verbergen.Und von daher ist das schon etwas, was auch nochmal diskutiert gehört,wie die Regulation aussehen sollte.
Linus Neumann 0:29:20
Und dann natürlich, selbst wenn die Push Notifications, sagen wir mal,die wären jetzt alle so, dass es nur Erwache Pings sind,dann hättest du immer noch eineSituation, wo du jetzt durch zeitliche Korrelationen gucken kannst, ne?Ach ja, jedes Mal wenn wir da hinschicken, wenn wir an diesen,was weiß ich, auf eine Telefonzelle registrierten Signal-Account eine Nachricht schicken,dann geht da eine Push-Nachricht los, das machst du ein paar Mal und stellstdie Korrelation her und dann weißt du, okay, das ist das iPhone hinter diesem Account.Da ist also eine ganze Menge zu holen, wenn man sich da alles abholt.Dann kommen wir zu der nächsten zentralen Infrastruktur, auch da im Prinzipdie Argumentation ähnlich.Ganz grundsätzlich wäre es möglich, das haben wir auch damals diskutiert,dass jetzt irgendjemand sagt, wir haben ja auch noch einen Push NotificationService, wir bauen einfach das gleiche komplett nach.Und jetzt hättest du das Problem, dann muss die App den ja auch noch mal unterstützen,also wenn es jetzt was Neumann Push gäbe und dann baue ich die API nach unddann müsstet ihr an eurem Handy sagen, ja,ich benutze Neumann Push und jede App müsste das auch unterstützen oder aufBetriebssystemebene müsste man sagen, nee, wir nehmen nicht den Google oderApple Push Notification Server, sondern einen anderen.Es hat schon, also ich kann schon verstehen, warum sich hier so ein zentralisierterAnsatz herauskristallisiert hat.Wenngleich es auch theoretisch man Alternativen schaffen könnte,die dann das ganze Ökosystem unterstützen müssen und so weiter. Also ginge, aber ja.
Tim Pritlove 0:31:16
Wird glaube ich erstmal nicht stattfinden.
Linus Neumann 0:31:20
Wie gesagt, bei Android gibt's das, bei Apple bin ich mal gespannt. Also, ja, mal schauen.Erstmal kümmern wir uns jetzt darum, dass wir da ein bisschen die Überwachungeindämmen und da mal überhaupt Transparenz schaffen.So, nächste zentrale Infrastruktur für Mobilgeräte, auch bei uns schon in Breitediskutiert, sind ja die App Stores und der Play Store.Was haben die auch wieder ein bisschen zur Herleitung? wenn ihr euch jetzt irgendwieso ein PC kauft, könnt ihr,Executables eigentlich überall runterladen, selber kompilieren,aus allen unterschiedlichen Quellen installieren.Wenn ihr Microsoft benutzt oder so.Auch auf dem Apple ist es verhältnismäßig üblich, noch auf irgendeiner Webseiteein Programm runterzuladen und dann halt auszuführen.Im Linux-Bereich ja schon relativ lange so, dass man eigentlich so mehrere Software-Repositorieshat, aus denen man dann installiert.Also man sagt dann irgendwie, was weiß ich, App Update, dann wird das Repositoryaktualisiert und dann sagt man App Upgrade und dann werden die aktuellen Softwareaus dieser einen zentralen Quelle installiert.Eine sehr elegante Lösung, zu der dann...Hinzu kam, und das hat so begonnen eigentlich mit den Smartphones,mit Apple, dass sie gesagt haben, das bauen wir auch, aber wir machen das mit Preisschild.Wir bauen direkt eine Bezahlinfrastruktur dran und wir signieren die Softwaredurch, um Raubkopien zu begegnen. Das waren die zwei wichtigen Schritte für einen App Store.Man macht ein zentrales Repository und man schafft eine Signatur-Infrastruktur,die ermöglicht, dass man die Software, quasi die auf meinem iPhone ausgeführtwird, die ist signiert von Apple zur Ausführung auf diesem Gerät.Und wenn ich jetzt von meinem iPhone die App herunterkopiere auf ein anderesiPhone, beispielsweise Tims iPhone, dann wird Tims iPhone sagen,führe ich nicht aus, ist nicht signiert.Das hat sicherheitsmäßig sehr, sehr große Konsequenzen.Das macht es enorm schwieriger, Schadsoftware in Verbreitung zu bringen,weil du immer erstmal einen Weg finden musst, dass nicht signierte Schadsoftwareausgeführt wird und das hat einen ganz,ganz krassen ökonomischen Effekt, nämlich dass du im Prinzip den komplettenMarkt der Raubkopien sowohl auf Android als auch auf iOS komplett trockengelegt hast.Es gibt ja so gut wie keine nennenswerte Raubkopieaktivitäten in diesem Bereich.Und das war für die Erstellung dieser Stores fundamental, ja.Und man kann auch sagen, das war ein Erfolgsrezept für beide.Also Apple hat ein Schweinegeld mit dieser Idee App Store verdient.
Tim Pritlove 0:34:39
Und Google auch.
Linus Neumann 0:34:41
Primär, weil sie für diese Bereitstellung, die Dienstleistung,es gibt einen App Store, für die Entwickler, denen natürlich Geld abnehmen.Nimm Geld dafür ab, daran teilzunehmen. Nimm Geld dafür für jeden Verkauf.Also im prozentualen Anteil.Im Vergleich, wenn du jetzt, was weiß ich, eine Software...Vor 20 Jahren eine Software für einen PC verkauft hast oder für einen Mac,ist euch egal, für einen richtigen Computer, dann hast du potenziell,musstest du dich selber darum kümmern,irgendwie einen Raubkopie-Schutz zu machen, häufig durch irgendwelche Codes,die man mit eingeben musste,später dann gerne mal durch einen Lizenz-Server, über den du überwachst,dass deine Lizenz auch nur jeweils einmal aktiv ist.Du musstest alles selber machen, musstest du deine Abrechnung selber machen,musstest du die Bereitstellung selber machen und so weiter.Und im Mobilfunkbereich oder im Smartphone Bereich ist es eben so,dass du da einen Dienstleistungsvertrag hast mit Apple oder Google und die sagen,ja, pass auf, stell mal rein, der kostet 100 Euro im Jahr hier teilzunehmen, glaube ich ungefähr.Und du kannst reinstellen, was du willst und von dem, was du da verkaufst,nehmen wir dann halt, was ist das? 20, 30 Prozent oder so, ne?
Tim Pritlove 0:36:03
App Store Tarife derzeit 15 Prozent bis zu der ersten Million ab dann 30.
Linus Neumann 0:36:11
Ah ja, ok und bei Playstore, also Tim weiß natürlich ab wann das auf einmal30 Prozent wurde, weil die erste Million ist ja nett, dass es da noch...
Tim Pritlove 0:36:22
Dann da wollten sie mehr von mir haben, ich weiß jetzt eigentlich nicht wofür, Lilo ist ja so...
Linus Neumann 0:36:32
Also irgendwas in dieser Preisspanne.
Tim Pritlove 0:36:35
Man muss auch dazu sagen, dass die Appstores mittlerweile noch mehr machen alsnur diese Signierungen um Malware zu verhindern, mittlerweile ist ja auch.
Linus Neumann 0:36:43
Die machen auch das in Kasso, die machen auch die Rückgabe.
Tim Pritlove 0:36:47
Ne auch jenseits des finanziellen, dass ja sozusagen auch die Software,wenn ein Update gepusht wird, dann werden die Programme ja auch nochmal gescannt,das heißt da gibt's dann halt auch richtige Malware Scanner.Nicht nur Malware, sondern Apple durchsucht ja die Programme auch darauf hin,ob sie irgendwelche private APIs benutzt werden etc.Das ist nochmal ein anderes Thema. Aber grundsätzlich findet sozusagen aucheine gewisse Dienstleistung an der Stelle statt, also für den Kunden,weil ich möchte ja natürlich auch nicht, dass ich mir jetzt beim App Store wasrunterlade und dann hab ich halt irgendein Schweinetool, Was auf irgendeinembösen Wege meine Daten oder noch schlimmer mein Geld abzieht.Ist ja auch im Interesse von allen.
Linus Neumann 0:37:34
Genau, jetzt kann man natürlich argumentieren, das wiederum ist eine Dienstleistungfür dich und nicht unbedingt eine,für die man jetzt dem Apple Geld abnehmen muss oder für die Apple die Softwarebereitstellenden Geld abnehmen muss.Und dann hat sich, auch wir haben hier darüber berichtet, eben vor einiger Zeit,eine Zankerei ergeben und zwar zwischen Epic,Epic Games, einem sehr traditionellen Computerspielehersteller,war ein paar Jahre in der Versenkung und hat dann mit, wenn ich mich nicht täusche,Fortnite, Players Ultimate Battleground, so einen absoluten Hit gelandet.Ich glaube, um dieses Spiel ging es da.
Tim Pritlove 0:38:26
Ja, Battle Royale.
Linus Neumann 0:38:28
Battle Royale, ja genau.
Tim Pritlove 0:38:32
2017.
Linus Neumann 0:38:34
Und jetzt haben die da diesen Riesenerfolg, haben das Ding in diesen Appstoregestellt, haben auf einmal Millionen mit diesem Spiel gemacht und stellen fest,ey, irgendwie Google und Apple verdienen an diesem Quatsch, den wir da gemachthaben, Millionen fürs Nix tun.Dann haben sie gesagt, wir finden das nicht in Ordnung, was hier passiert,wir klagen dagegen, wir bauen Bezahlmodelle an deren Appstore vorbei.Und dann hat, wenn ich das richtig erinnere, gab's quasi so,das ist dann eskaliert, weil dann hat Apple oder Google, ich weiß gar nicht,wie gesagt, dann fliegt ihr halt raus, wenn ihr quasi gegen unsere...
Tim Pritlove 0:39:14
Mit Apple fing es an. War mit Apple, ne? Ja die haben explizit ein Update rausgebracht,wo eben dieser Sale, was halt explizit in den Nutzungsbedingungen eben untersagtwar, wo eben so ein Sale über ihren eigenen Server abgewickelt wurde.Das wurde natürlich dann von Apple sofort gestoppt und Apple hat dann einerseitsFortnite gesperrt und dann nach einer Weile auch den kompletten Developer Account von Epic gesperrt,so dass sie keine Games mehr veröffentlichen konnten.Das war auch insofern ein Problem, weil Epic Games ja nicht nur für Fortnitebekannt ist, sondern auch dieses 3D-Environment haben, wie heißt das nochmal gleich?Unreal Engine, die von vielen Programmen benutzt wird.
Linus Neumann 0:40:05
Die gehört Epic? Die haben die gekauft, oder?
Tim Pritlove 0:40:10
Na die haben Unreal, ist von Epic.
Linus Neumann 0:40:14
Das ursprüngliche Unreal auch?
Tim Pritlove 0:40:18
1998 ja.
Linus Neumann 0:40:19
Das war auch schon Epic? Okay irre, hätte ich nicht gedacht.
Tim Pritlove 0:40:24
Genau, da gab es also ein Hickhack, dass jetzt sozusagen nicht auch noch Programmerausfliegen, die diese Engine benutzen.Das wurde irgendwie geklärt, ich hab's mir da nicht so genau angeschaut.Und dann gab es halt einen riesigen Hackmack und natürlich auch eine Verhandlungvor Gericht, wo Apple eigentlich weitgehend recht bekommen hat.Jetzt sind sie aber auch nochmal gegen Google vorgegangen und jetzt ist es sichda unter anderem ausgegangen.
Linus Neumann 0:40:49
Dann sind sie an eine andere Jury geraten.Also langer, langer wie man sich das vorstellen kann Prozess um Millionen mit vielen Punkten.Ich glaube in diesem Fall hat Epic in.Vier Punkten recht bekommen. Also Google wurde vorgeworfen,dass sie den Play Store illegal an ein Bezahlsystem binden, sodass beides benutzt werden muss.Wir sind also hier wieder ineiner Diskussion über marktbeherrschende Stellung und diese auszunutzen.Und jetzt könnte natürlich Google sagen, wir haben ein Bezahlsystem,aber du musst nicht unbedingt das vom App Store nutzen, ja, und da wird alsojetzt argumentiert und pipapo.Und de facto ist, glaube ich, relativ klar, dass Epic nicht in der Lage ist,sein Geschäftsmodell auf dieser Plattform zu verfolgen,ohne eben signifikante, potenziell etwas zu hohe Gebühren an Google zu entrichten.Und jetzt hat die Jury entschieden, dass diese Praxis des Playstores ein illegales Monopol ist,unter dem eben die marktbeherrschende Stellung ausgenutzt wird,um exorbitante Gebühren zu verlangen,den Wettbewerb zu ersticken und die Innovation einzuschränken.Ja, und da kommen, das haben die jetzt geurteilt und das kann relativ üble...Konsequenzen für Google und Apple haben, wenn sich das jetzt so durchsetzt.Weil dann müssen Apple und Google den Würgegriff lösen und andere App-Stores zulassen,um diese Geschäftspraxis, diesie da haben, einer Konkurrenz und einer Innovation zugänglich zu machen.
Tim Pritlove 0:42:56
Ja, das ist das ist noch nicht so ganz klar, weil also abgesehen davon,dass Google natürlich in Berufung gehen wird und die Sache von daher noch langenicht abgeschlossen ist.
Linus Neumann 0:43:04
Deswegen habe ich ja gesagt, dass wir das ja kollektiv verwenden.
Tim Pritlove 0:43:07
Jaja, ist schon klar. Und was auch noch dazu kommt, es ist ja auch noch nichtklar, was jetzt eigentlich die Konsequenz daraus ist.Also die Jury hat entschieden, der Richter noch nicht. Genau.
Linus Neumann 0:43:18
Aber jetzt spielen wir es mal durch. Also ich würde, wenn ich jetzt Epic wäre,würde ich sagen, so Google, dann lass mal gucken, dass wir uns hier noch außergerichtlich einigen.Aber es sieht schon relativ schwierig aus, weil ich glaube, wenn die Juryentscheidungda ist, dann muss jetzt die Richterin oder der Richter auch ein Urteil fällenund das wird Google jetzt so schnell nicht mehr los, dieses Problem.Das hätten sie früher loswerden können, wenn sie sich mit Epic irgendwie finanziell geeinigt hätten.Das ist nicht passiert. Mit anderen ist ihnen das übrigens gelungen.Also die haben, glaube ich, mit Tinder und Spotify irgendwelche Einigungen.Zum Beispiel Spotify hat Anfang des Jahres einen Deal mit Google bekommen,dass Google auf einen Teil der Einnahmen verzichtet.In dem Fall glaube ich noch schlimmer, weil es ja sicherlich von Google auchirgendeinen Musikdienst gibt, genauso wie von Apple.Das heißt, da haben sie noch schwierigere Konstellationen, weil sie auch nochmalmit dem Dienst Spotify in direkter Konkurrenz stehen.Technisch könnte die, also das Ding zu Ende durchgespielt hieße,Google muss andere App-Stores erlauben und darf denen keine Steine in den Wegwerfen und dann wäre das potenziell auch für Apple der Fall.Ja, ich weiß nicht, ob das unbedingt im Sinne der Nutzerinnen ist,wenn es jetzt auf einmal mehrere Stores gibt und du weißt nicht mehr,wo du gekauft hast und hast ja alles nicht gesehen,aber es könnte natürlich auch, also das Erste, was mir da einfiele,was für die Nutzerinnen positiv sein könnte, wäre eine Anbieterin, die es dir ermöglicht,den Zugangsrecht einer App zu kaufen und wenn du es da gekauft hast,kannst du es auf Android und iOS benutzen.
Tim Pritlove 0:45:28
Ja, also es ist schwierig zu klären diese Frage.Ich denke, dass da alle Seiten irgendwo einen Punkt haben. Man will natürlichBusinessmodelle haben,die flexiblere Einnahmen ermöglichen und kommst halt immer genau dann in Problemeoder unter anderem auch dann in Probleme, wenn eben Plattformbetreiber selberauch Dienstanbieter sind, wie das Musikbeispiel zeigt.Andererseits ist natürlich diese Grundhaltung von Epic mit ihr habt irgendwieuns gar nichts zu sagen und nur unsere Programme sind relevant und eure Plattformen,da scheißen wir doch drauf.Ist natürlich auch nur so begrenzt haltbar. Weil das ist ja jetzt nicht so,dass jetzt kein Aufwand getrieben wird, diese Plattformen überhaupt am Laufenzu erhalten, erfolgreich zu machen und auch sicher zu gestalten.
Linus Neumann 0:46:12
Das ist ja, ich glaube, das steht ja auch außer Frage. Also das muss man nochmal,weil das häufig falsch verstanden wird, muss man das natürlich nochmal spezifischtrennen. Natürlich ist das mit Aufwand verbunden.Natürlich ist das eine Dienstleistung, für die auch jede Konkurrenz Geld nehmen würde.Aber in dem Moment, wo du, und ich hatte das hier schon mal besprochen,nur weil du eine marktbeherrschende Stellung hast,ist es noch nicht falsch, wenn du dann aber dabei erwischt wirst,diese marktbeherrschende Stellung auszunutzen, um Konkurrenz zu verhindern undpotenziell, sagen wir mal ein bisschen frech, hohe Preise zu verlangen,dann bekommst du halt Antitrust-Verfahren.Und das ist hier passiert.Und bei einer prozentualen Preisgestaltung kann man schon argumentieren,dass das eigentlich egal an welcher Stelle du da bist, ob du jetzt einer vonden Indie Developers bist, die 15% abgeben müssen.Oder einer von den ganz großen Developern, die 30% abgeben müssen,kann man immer sagen, das ist schon nicht knapp.Ja, also, äh, ja. Und es wäre ja nicht so, wenn der App Store eine eigene Dienstleistung wäre.Jetzt kommt natürlich auch der Punkt, der ist ja vorinstalliert auf einem Telefon.Man kann jetzt die Argumentation vortragen, dass Apple und Google einerseitsTelefone verkaufen, sehr schön,Andererseits einen App Store betreiben, diese beiden aber in eine unheiligeAllianz bringen und quasi bei der Telefonsoftware sicherstellen,dass der App Store drin ist und umgekehrt und dass da natürlich zwei marktbeherrschendeStellungen übel kombiniert werden zum Nachteil aller anderen.Und ich glaube, das Argument ist vertretbar.Das hätte ich, glaube ich, auch so entschieden.Ich persönlich habe aus meiner Konsumentensicht keinen dringenden Bedarf aneinem weiteren App-Store.Bin eigentlich ganz zufrieden mit der Architektur, wie sie jetzt ist,aber finde es auch schon, sag ich mal,sinnvoll, dass da mal jemand guckt, wenn an egal welcher App irgendjemand aufmein Handy bringt, Und da mindestens 15% der Einnahme an Apple gehen,kann ich schon verstehen, dass man da mal argumentieren kann,dass das vielleicht ein bisschen viel ist.Ja und dass das nicht in einem direkten Verhältnis zu dem Aufwand steht, denn mit, ja.
Tim Pritlove 0:49:02
15% finde ich jetzt ehrlich gesagt nicht so problematisch, weil, wenn man...
Linus Neumann 0:49:07
Keine andere Ausgabe wird 15% sein von denen.
Tim Pritlove 0:49:14
Von wem wird 15% keine Ausgabe?
Linus Neumann 0:49:16
Sag mal du bist ein Spieleentwicklungsstudio.Und du hast gewisse Kosten.Du kaufst vielleicht irgendwelche Softwarelizenzen, damit deine Entwickler arbeitenkönnen und je mehr Entwickler du hast, desto bessere Produkte kannst du machenund so weiter und so fort.Und irgendwann bist du an dem Punkt, dass du endlich Glück hast und dein Produkt skaliert.Was in der IT das eine Ding ist oder im Softwarehandel das eine Ding ist.Massenhaft verkaufen, um mehr Geld zu verdienen. Und dann wird jede einzelneAusgabe, die du hast, prozentual an deinem Jahresumsatz sinken.Das ist die gesamte Idee.Und hier ist jetzt jemand und sagt, ach übrigens, auf 15 Prozent kannst du vollständig verzichten.Für immer. Und wenn du mehr verkaufst, wird auch dieser Anteil nicht geringer,dann ist es garantiert die höchste und schlimmste und schwerste Ausgabe,die die in ihrer Bilanz haben.
Tim Pritlove 0:50:18
Naja, also ich meine wenn du mal anschaust welchen Aufwand du sonst hättestum die Sicherheit deines Produktes, den Vertrieb, dann diese Raubkopie,Verhinderungsmaßnahmen,Kreditkarten, Gebühren zum Beispiel, die auch nicht erheblich sind,Gebühren für Erstattung, das ganze Handling, Installation, Downloadserver,also dass das jetzt ein Nullbetrag ist, das kann man nun auch nicht behaupten.Ne weiß ich, dass du das nicht gesagt hast, aber das ist nur eine generelleAufstellung wie man das zu bewerten hat.Also ich sehe schon, dass die Appstores eine nennenswerte Dienstleistung erbringen,nicht nur für die Kunden, auch für die Kunden, aber auch für die Entwickler,weil dadurch natürlich auch sehr vieles sehr viel einfacher ist.Vertrieb in allen Ländern, Promotion über den App Store etc.Also es gibt viel zu kritisieren da dran, aber ich würde nicht behaupten,dass jetzt ein Schnitt von 15 Prozent an sich ein Problem ist.Also das ist in meinen Augen eine Größenordnung, mit der man schon argumentierenkann und die du halt einfach in deinen Preis einfach mit einrechnen.
Linus Neumann 0:51:36
Wie argumentierst du, dass das dann plötzlich bei mehr App-Verkaufen 30 Prozent wird?
Tim Pritlove 0:51:42
Ja gut, das sind so diese Blockbuster, die halt so richtig viel Kohle verdienen.Das war ja der ursprüngliche Betrag. Also am Anfang waren es ja 30 Prozent.Das ist dann vor zwei Jahren oder so auf 15 Prozent runtergegangen,eben für Unternehmen, die erstmal weniger verdienen.Das heißt im Prinzip gehen sie nach wie vor mit ihrem 70-30 Anteil und auchden kann man unter diesen genannten Argumenten vielleicht noch argumentieren,vielleicht mag sich das auch mittlerweile verschoben haben, vielleicht kannman den auch mal senken oder so,aber eigentlich ist das ja ein sehr sozialistischer Ansatz den ich mir vorgestellt habe.Naja ich meine Steuern sind halt einfach, fangen halt niedriger an und du hastdann so eine Progression.So wer viel verdient muss auch viel abgeben, bestimmte Sachen skalieren ja auch,also so Facebook Updates und so weiter dürften wahrscheinlich auch einen Großteilder Downloadkosten verursachen.Während irgendeine Zippel App, die dein Time-Tracking macht,die 20.000 mal runtergeladen wird und alle 3 Jahre mal Update hat,die wirft halt keine Kosten auf, aber so Apps, die sich permanent updaten.Petabytes wahrscheinlich übertragen werden für jedes Update,die machen ja auch Kosten.Ich will das jetzt nicht rechtfertigen oder so ich sag nur es ist nachvollziehbar,dass das hier auch eine Dienstleistung und Sicherstellung des gesamten Ökosystemsstattfindet und darum wollte ich jetzt eigentlich hinaus, Epic hat sich halt,dieser Tim Sweeney, der CEO,der ist halt auch nicht ganz sauber, weil der halt so in diesem Grundansatzist mit ihr habt da eigentlich überhaupt nichts zu verdienen,wir sind die einzigen, die hier Value geben und ohne unsere Apps wäre ja euerganzer scheiß Appstore gar nichts.Und davon halte ich halt auch nicht sehr viel.Ich hab auch gerade mal geguckt, es läuft ja gerade die Abstimmung The WorstPerson in Tech 2023, ich weiß nicht ob du das gesehen hast,das läuft ja jedes Jahr, da wird dann irgendwie online abgestimmt,wer denn jetzt sozusagen die schlimmste Person ist.Als we speak befinden wir uns gerade im Achtelfinale,da sind jetzt, also es ist immer so ein Two-Person-Shootout,also man hat halt mit 32 Leuten angefangen und dann muss man sich immer zwischenzwei entscheiden wer ist denn jetzt schlimmer.Wir sind also zwei Runden durch und derzeit sind weitergekommen Elon Musk,der sich in der nächsten Runde gegen Larry Ellison wahrscheinlich durchsetzen wird.Dann Peter Thiel denke ich mal hat gute Chancen gegen Paul Malacchi,das ist dieser Oculus VR Gründer sich durchzusetzen.Dann David Zaslav, der ist mir ja komplett neu, das ist der CEO von Warner Brothers,der muss gegen Jeff Bezos antreten, ich glaube da ist Bezos auch noch ganz vorne.Und spannend wird's im Shootout zwischen Sam Bankman-Fried und Sam Altman gegeneinander.Also da bin ich sehr gespannt, ob Sam Bankman-Fried, der alte Crypto-Bro,noch genug Stamina nach seiner Verurteilung hat, sich gegen Sam Altman durchzusetzen,was Worst-Person-In-Tech betrifft.Aber von Tim Sweeney ist hier nix zu lesen. Letztes Jahr war der bestimmt nochdabei. Ich weiß es nicht, ich muss nochmal nachgucken.
Linus Neumann 0:55:11
Achso, ich wollte gerade... also...Entscheidende Sache ist, also ich würde sagen, sicherlich handelt es sich beiden Appstore-Gebühren nicht um ein karitatives Angebot.Und zumindest hier wurde jetzt eine Jury davon überzeugt, dass es sich sogarum das Ausnutzen oder um eine Ausnutzung einer marktbeherrschenden Stellung handelt.Und ich denke, dieses Argument ist nicht allzu schwer zu führen.Es gibt eine Reihe an Ja-Abers zu den Ja-Abers gehört einerseits,sie schützen, sie schaffen da wirklich ein Ökosystem.Sie haben ja auch diese Geräte überhaupt erstmal in unsere Taschen verkauft.Und ganz klar ist diese Dienstleistung nicht nichts wert.Und das sagt auch niemand. Also das muss ich nochmal wiederholen.Niemand sagt, dass diese Dienstleistung kostenlos zur Verfügung gestellt werden müsste,sondern es wird gesagt, dadurch, dass es für diese Dienstleistung keine Konkurrenzgibt und die Gebühren potenziell leicht unbotmäßig sind, muss hier was passieren.Und diese Argumentation kann ich durchaus zumindest mal nachvollziehen.Wenngleich, ich jetzt sagen würde, ich persönlich vermisse nichts und ich bin happy,wenn ich, also vermutlich wird es eine Konkurrenzplattform an Appstores schwerhaben, mich davon zu überzeugen, sie überhaupt nutzen zu wollen.Aber hier geht es eben auch um eine rechtliche Auseinandersetzung,was Markt- und Wettbewerbsrechte angeht und das ist für mich relativ naheliegend,dass sie da verlieren werden.So, ja, genau, haben wir jetzt gesehen. Also das Urteil der Jury ist ja jetzt da, ne.Frage ist, was die Richter daraus machen.Aber wir haben ja diese Diskussion, dass sie Sideloading erlauben müssen,führen sie schon länger und bereiten sich ja auch langsam darauf vor.Und dann wird die Konsequenz sein, ja, wenn man jetzt mal der Lehre des Wettbewerbs folgt,dann wird die Konsequenz sein, dass es potenziell alternative App Stores gebenwird, die eventuell bessere,irgendwie bessere Deals oder Innovationen für die Nutzerinnen und Nutzer bieten,dann einen geringen Marktanteil damit erlangen und dann wird Apple gezwungensein, diese Innovationen auch mitzugehen.Sei es ein faireres oder, sagen wir mal, kostenverbundeneres Pricing oder seies irgendwelche besonderen Vorteile für die Nutzerinnen und Nutzer.Und die Lehre des Wettbewerbs wäre dann eben, dass hier durch eine Verbesserungim Interesse der Marktteilnehmer in der Breite dieses potenziellen Marktes erfolgt.So, dann schauen wir ein bisschen auf die Anstrengungen der EU.Ja, da gibt es im Prinzip jetzt zwei Sachen.Einmal den AI-Act, der da in der Schmiede ist und kurz vorm Ziel gewissermaßen,den werden wir dann nochmal in späteren Folgen genauer behandeln und außerdemgibt es den European Health Data Space.Zu beiden will ich eigentlich nur mal ein kurzes Update machen.Beim AI-Act ist jetzt quasi das Verbot der automatisierten Gesichtserkennung raus.Beziehungsweise also nicht das grundsätzliche Verbot raus, es gibt halt Einschränkungenoder es gibt jetzt Bedingungen unter denen diese Echtzeitüberwachung,biometrische Echtzeitüberwachung stattfinden kann, das bedeutet aber auch,es gibt jetzt eine Rechtsgrundlage das zu tun, ja.Und das ist natürlich relativ schlecht, weil wir kennen das,sobald einmal solche Rechtsgrundlagen da sind, werden sie weiter ausgehöhlt.Das ist im Prinzip das Gleiche wie bei der Chat-Kontrolle.Ja, eigentlich ist es gerade verboten.Jetzt gibt es Bedingungen, unter denen es erlaubt wird. Dann werden diese Bedingungenvollständig ausgeschöpft und dann werden sie abgemindert.Und das ist sicherlich etwas ärgerlich.Was sehr spannend ist, sind auch die Ausnahmen des AI-Acts, wo zum Beispiel drin steht,diese Verordnung gilt nicht für KI-Systeme, die ausschließlich für militärischeZwecke entwickelt oder verwendet werden. Also alles, was wir an Grundrechten usw.Und irgendwelchen Safeguards haben, für militärische Zwecke,ist schon mal raus. Und von vielen Pflichten sind dann auch Autos und autonomeFlugzeuge befreit, zumindest im aktuellen Entwurf der Kommission.Das heißt, da wird jetzt wieder eine Reihe an Ausnahmen gemacht und ich denke,biometrische Massenüberwachung des öffentlichen Raumes ist schon wirklich einirrer, fundamentaler Einschnitt.Und diese biometrische Massenüberwachung ist sehr nah, denn die Datenbankendafür haben die Staaten ja schon ungefähr vor einem Jahrzehnt angefangen zu bauen.Ich glaube, ich hatte auch hier im Podcast das besprochen, die Verpflichtung so zum...Biometrischen Foto in Ausweis und Pass ist ungefähr zehn Jahre alt oder über zehn Jahre alt.Damit haben wir jetzt einmal die Bevölkerung durch, weil ein Personalausweishat nur zehn Jahre Gültigkeit.Also seitdem es das gibt, haben alle jetzt mal ein biometrisches Bild abgegeben.Das heißt, es gibt diese Datenbank. Wir haben auch hier schon darüber besprochen,es war ungefähr vor ein oder zwei Jahren, wo der Zugriff auf diese zentralenbiometrischen Datenbanken einfacher möglich werden soll.Und jetzt Das wäre der Punkt, dass die mit einer Gesichtserkennung verbundenwerden und dann hast du relativ zeitnah überall, wo eine öffentliche Kamera ist,auch diese Gesichtserkennung drauf und das klingt jetzt irgendwie alles nochganz lustig, bedeutet aber am Ende,das Tracking, über das wir uns im Internet zu Recht beschweren durch diese Werbeanbieter,die unser Verhalten analysieren und so weiter.Genau dieses Tracking, was wir im Internet so schlecht finden,wäre dann im öffentlichen Raum anhand unseres Gesichtes der Fall.Und das ist sicherlich keine positive Entwicklung.Gleichzeitig werden beim AI-Act natürlich noch Themen und Kritikpunkte besprochen,dass hier jetzt eine neue Technologie mit sehr hohen Potenzialen als Bedrohung wahrgenommen wird.Es wird ja auch eine ganze Menge diskutiert, deswegen konzentrieren wir unsjetzt heute mal nur auf diese biometrische Massenüberwachung,die sicherlich nicht besonders wünschenswert ist.
Tim Pritlove 1:02:41
Absolut überhaupt nicht wünschenswert, weil das ist halt auch wieder so eineklassische Technologie, wenn man das erst mal da hat, dann wird es sehr schwierig,das wieder loszuwerden.
Linus Neumann 1:02:50
Also das ist ja ein Desaster, die Vollzeiterfassung des öffentlichen Raumes,mit jede Person identifiziert.Schlimm. Da hätte man mal eineChance gehabt, da hätte man mal einer Risikotechnologie begegnen können.
Tim Pritlove 1:03:14
Ja und das ist aber dann immer so, dass irgendeiner wahrscheinlich aus Polizeikreisen,Ermittlungskreisen heraus, nee das könnte man ja noch für irgendwas gebrauchenund bloß nicht verbieten, das ist ganz schlimm und dann hast du den Scheiß.
Linus Neumann 1:03:28
Dann gibt es eine, auch das würden wir noch mal in einer späteren Folge genauer diskutieren,die elektronische Patientenakte und das elektronische Rezept, ja,ist jetzt auf dem Weg, ja, Bundestag hat es auf den Weg gebracht und ganz grundsätzlichist das, haben wir ja hier auch schon ausführlich diskutiert, keine,Das Gesundheitssystem zu digitalisieren, ist sicherlich keine allgemein schlechte Idee.Man muss sich aber darüber im Auge, oder man muss sich darüber bewusst sein,dass es hier um eine kritische Infrastruktur handelt, mit hochsensiblen Daten.Und das ist natürlich dort, man einfach mal vielleicht die, diesen Reichtuman Wissen über IT-Sicherheit und Datenschutz sinnvoll zur Anwendung bringen kann.Ja, Privacy by Design Konzepte, Kryptografie, geschützte Systeme.Wir haben ja für alle Herausforderungen, die es da gibt, Möglichkeiten,die technisch zu erfüllen.Die Corona-Warn-App wäre hier ein Beispiel,wo für ein Problem eine zielgerichtete Privacy-Preserving-Lösung gefunden undausgerollt wurde und nicht das Kind mit dem Bade ausgekippt wurde.Insofern sind natürlich jetzt diejenigen, die diesen Prozess kritisch begleitenin einer schwierigen Position, dass sie einerseits sagen müssen,ja ja, macht das schon, ist in Ordnung, aber dann lasst es doch bitte wenigstensversuchen, das irgendwie ordentlich zu machen.Und das scheint unter anderem auch durch die Eile von Karl Lauterbach,der das jetzt schnell hinter sich bringen will, durchaus in Frage gestellt, dass das hier passiert.Insofern gibt es da einen offenen Brief, dem sich auch der Chaos Computer Clubangeschlossen hat, wo ein paarPrüfsteine zur Digitalisierung des Gesundheitswesens formuliert werden.Ihr werdet euch erinnern, das mit den Prüfsteinen haben wir auch damals beider Corona-Warn-App gemacht.Gesellschaftliche Prüfsteine. Es muss quasi individuell freigegeben werden.Welche Gesundheitsdaten weitergegeben werden müssen verschattet werden,also quasi pseudonymisiert oder anonymisiert.Und diese Kraft muss oder dieseEntscheidungshoheit muss natürlich bei den Nutzerinnen und Nutzern sein.Es muss der Interessenskonflikt oder die Interessenskonflikte abgewogen werden.Wer darauf zugreift und diese Sachen betreibt.Also welche Betriebsärztin haben auf was Zugriff, was ist ein privater Arzt und so weiter.Am Ende soll das alles das Allgemeinwohl fördern und nicht unbedingt die Interessender zentralisierten Betreiber solcher Infrastrukturen.Natürlich muss medizinische Fachexpertise weiter eingebunden werden,sodass was auch immer dort geschaffen wird, eben medizinischen Ideen gehorcht.Wenn hier Forschung stattfinden soll, natürlich auch die Patientinnen eingebundenwerden und dass sie sinnvoll darüber aufgeklärt werden.Dann gibt es noch prozessuale Anforderungen, dass neutrale Dritte in Konzeptionund technischer Umsetzung beteiligt werden.Ja, dass also Leute da sind, die nicht die Dollarzeichen am anderen Ende sehen.Oder ihre spezifischen Interessen, beispielsweise an der Forschung.Das ist ja ein absolut berechtigtes, tolles Interesse.Aber es gibt eben noch andere in unserer Gesellschaft, sodass hier eben auch Patientinnen,Wissenschaft, Zivilgesellschaft und so weiter mit eingebunden werden,um hier auch eine Wahrung der Interessen.Sicherzustellen. Und technisch natürlich, dass der Stand der Technik mit zeitgemäßenSicherheitsparadigmen umgesetzt wird.Das haben wir bisher nicht unbedingt so gesehen, dass ein hohes Niveau von Privatsphäreund IT-Sicherheit grundlegend implementiert und gewahrt wird und dass natürlichauch eine technische Transparenz hergestellt wird und die Systeme prüfbar sind.Dass wir also hier sagen, wir wollen verhindern,dass da ein eingeschränkter Interessenskreis etwas baut, das potenziell dieein oder andere Abwägung im Bereich der IT-Sicherheit, des Datenschutzes undder Risikovermeidung vornimmt,um den eigenen Geschäftsansatz vielleicht ein bisschen zu erleichtern.Das sollte natürlich vermieden werden.Ich denke, auch hier werden wir also noch viel darüber diskutieren.Im Moment finde ich es sehr wichtig zu zeigen oder sich dem auch entgegenzustellen.Wir haben das ja schon öfter auf irgendwelchen Diskussionen gehört,wo dann irgendwelche Gematikleute sagen, ihr tötet Menschen,wenn ihr nicht sofort alle Daten freigebt.Also von so einem Niveau der Diskussion muss man runterkommen.Und besonders positiv ist das natürlich hier, Ich freue mich hier über diesenkonstruktiven Ansatz zu sagen, ja natürlich gibt es hier irre Potenziale.Klar, lasst uns die bergen, aber lasst uns die mal bitte im Interesse der Patientinnenund Patienten bergen und nehmt doch mal bitte den Rat derer,die sich mit IT auskennen, durchaus hier auch mit zur Kenntnis.Finde ich völlig in Ordnung.
Tim Pritlove 1:09:23
Schwierig mit dem zur Kenntnis nehmen von Rat.
Linus Neumann 1:09:27
Am besten soll er umgesetzt werden ja.
Tim Pritlove 1:09:32
Achja.
Linus Neumann 1:09:33
Tim wie geht es eigentlich deinen Bitcoins?
Tim Pritlove 1:09:35
Ich habe keine mehr.
Linus Neumann 1:09:37
Hast du bei Binance alle an irgendwelche anderen Kriminellen verkauft oder was hast du gemacht?
Tim Pritlove 1:09:41
Bei Binance war ich nie und habe da nicht eine einzige Transaktion gemacht.Mein ganzes Bitcoin Engagement ist jetzt mittlerweile schon lange her und ichwollte das alles loswerden. wenn ich damit nichts mehr zu tun haben wollte.Das gilt natürlich nicht unbedingt für alle Leute, hab ich gemerkt.Manche sind ja dann immer noch in Goldgräberstimmung,aber wenn man sich mal so anschaut, was eigentlich so im Cryptomarkt geradeso läuft oder was eigentlich seit zwei Jahren nochmal verstärkt läuft und eigentlichseit Anfang an oder zumindest in den letzten fünf Jahren,Nachdem das alles sich so unfassbar kommerzialisiert hat, eingesetzt hat.Ich sag nur web3isgoinggreat.com nach wie vor so ein Blog, wenn man das malso durchrauschen lässt, das ist wirklich fantastisch.Also wirklich jeden Tag werden irgendwelche Leute entweder um Millionen betrogenoder Unternehmen müssen ihren Betrieb einstellen, weil all ihre ganzen Versprechenmit NFTs und was nicht alles, alles nicht mehr haltbar war.Keine Rücklagen da waren, weil sie die ganze Kohle, die sie da kryptomäßig eingenommenhaben, schon wieder dreimal ausgegeben haben und so weiter und so fort.Einer derjenigen, der bis... also wir hatten ja noch diesen großen Sam Bankman-Fried-Skandal,den wir hier angesprochen haben.Also die Bude hat ja nun wirklich alles falsch gemacht und...Sam Bengrin Friedlich, ich weiß gar nicht, ob wir das überhaupt berichtet,ist ja jetzt auch eingeknastet und verurteilt worden,also der ist jetzt wirklich der Hauptschuldige und ist in allen Anklagepunktenauch für schuldig befunden worden und das wird dauern bis der aus dem Knast rauskommt.
Linus Neumann 1:11:26
Urteil ist aber noch, also genau, ähnlich wie in dem Google-Verfahren,das Urteil der Geschworenen ist da, aber noch nicht das Strafmaß,das die Richterin dann bestimmt oder der Richter.
Tim Pritlove 1:11:39
Okay gut, aber das wird nicht gut enden. Also ich weiß es jetzt gerade nicht,muss ich zugeben, das habe ich nicht verfolgt.Ganz interessant ist auf jeden Fall, was jetzt um Binance sich abspielt.Also wenn man jetzt so sagt, so ja Kryptomarkt, alles ganz schlimm,alles ganz furchtbar, dann kommen dann die Leute und sagen, wieso hier?Line is going up, also Preise steigen doch wieder, ist doch alles total super.Naja, das Ding ist, die ganzen Dynamiken in diesem Markt, der eigentlich nurvon Spekulationen getrieben ist,das hat halt nichts mit wirklichen Märkten zu tun, sondern es gibt viele nachgewieseneMethoden, wie solche Kurssteigerungen auch herbeigeführt werden können und sowar das bisher auch immer.Und die ganzen Unternehmen allerdings, die haben halt derzeit viel mit den Gerichten zu tun.Also das ist sozusagen das Problem und einer nach dem anderen von diesen ganzenTech-Bros dieser Szene werden halt jetzt vor Gericht geführt.Und jetzt hat es zuletzt den CEO von einer der größten Crypto-Trading-Unternehmengetroffen, nämlich Binance.Changpeng Cao, Kanadier, der musste also zugeben, dass sein Unternehmen unterseiner Führung so allerlei illegale Aktivitäten durchgeführt hat bzw.Illegale Aktivitäten nicht verhindert hat, so wie es die Bankenregulierung in den USA vorsieht.Die haben sich halt immer auf Wir sind ja Offshore, wir sind ja nirgendwo,Kryptowelt ist ja alles.Was haben wir mit Regulierungsbehörden zu tun? Ja nur weil unsere Computer aufLand stehen, rein von Gedanken her, befinden wir uns im Orbit oder auf hoherSee und haben mit euren Regulationen nichts zu tun.Nur, dass die Gerichte das jetzt ganz anders sehen überraschenderweise.Und Bidens eben nachgewiesen haben,dass sie eben sich nicht an Antigeldwäschemaßnahmen beteiligt haben und sichauch generell einfach mit dem, was sie tun, sich nicht korrekt registriert haben.Also sich zum Beispiel so als Money Transfer Agent eintragen zu lassen.Also wenn du jetzt hier sowas wie Western Union, womit du deine Kohle durchdie Welt schicken kannst, die sind natürlich auch als Money Transfer Agent registriert.Es gibt noch eine ähnliche Regelung auch im europäischen Gesetz.Dann hast du halt diverse Auflagen, musst halt dokumentieren,damit eben verhindert werden kann, dass sanktionierte Orte zum Beispiel keine Kohle erhalten.Also du kannst jetzt nicht einfachMillionen nach Russland transferieren heutzutage, weil du es geil findest.Und wir wissen ja alle, dass es in der Kryptowelt eigentlich relativ einfachist, weil es eben schon eine Möglichkeit gibt, zumindest eingeschränkt hier,wenn nicht anonym, dann doch zumindest pseudonym unterwegs zu sein,solange du dich innerhalb der Kryptowelt befindest.Aber irgendwo brauchst du ja dann auch mal richtiges Geld, weil Kryptogeld bezahltja nix, es ist ja eigentlich nur so ein Transfergeld und deswegen sind haltsolche Wechselbuden wie Binance sehr interessant,weil dort quasi aus dem Spekulationsgut Kryptobits echtes Geld wird.Und wenn dann halt die Unternehmen sagen, uns ist doch egal,wer hier seine Kohle in Euro oder Dollar tauscht, was haben wir mit Gesetzen zu tun,dann werden die Aufsichtsbehörden dann doch mittlerweile sehr hellhörig unddas sind sie hier eben geworden.Der Changpeng Zhao muss sich jetzt zurücktreten als CEO und eine Strafe vonnicht weniger als 4,3 Milliarden US-Dollar zahlen, also eher.
Linus Neumann 1:15:38
Der wurde glaube ich mal auf 17 geschätzt, also harter Schlag.Macht euch keine Sorgen, also um ihn.
Tim Pritlove 1:15:47
Nee, der kann auf jeden Fall noch sein Essen bezahlen.Von daher fragt man sich warum die Strafe nicht auch höher ausgefallen ist,aber trotzdem ist es ja nicht nichts.Dem Unternehmen wurden also Transaktionen, Geldtransaktionen nach Iran, Kuba, Syrien,Ukraine, in die von Russland besetzten Gebiete nachgewiesen und das ging haltalles gar nicht und das führte dann zu dieser Strafe.Und auch das Unternehmen wurde also jetzt mit entsprechenden Restriktionen auferlegt,die es so vorher noch nicht hatte.Und das ist nicht nix. So ein Rechtsexperte hat das als eine 365 Tage im JahrFinanzkoloskopie durchgeführt. Weißt du was eine Koloskopie ist?
Linus Neumann 1:16:38
Ja. Möchtest du das erklären, Tim?
Tim Pritlove 1:16:42
Das ist eine Darmspiegelung. Ich finde diesen Begriff sehr schön in diesem Zusammenhangmit der Finanzkoloskopie.Also mit anderen Worten, wer davon ausgegangen ist, man könnte auf Binance jenseitsvon Aufsichtsbehörden in irgendeiner Form finanzielle Geldtransaktionen durchführen. No more.Also ab jetzt müssen Sie da haarklein alles berichten, was darüber abläuft.Und nicht nur das, es wird auch in den Transaktionen der letzten fünf Jahre,also bis 2018 rückwirkend, nachgeblättert.Ob denn da irgendetwas ist, was nochmal besonders auffällig geworden ist.Das heißt da wird wahrscheinlich nicht jede Transaktion angeschaut,aber da werden sie halt irgendwie ihre Analyseskripte über die Datenbank laufenlassen und mal gucken ob denen da irgendwas besonderes auffällt.Binance redet sich das natürlich als neue Chance schön.Ja so nach dem Motto, wir begrüßen das und das ist ja jetzt unser Einstieg inden Mainstream und wenn wir jetzt so konform sind und so, dann können ja auch alle mitmachen und so.Aber ich hab so eher das Gefühl es handelt sich hier um eine Nutzerschaft,die bisher von diesem Dienstleister angezogen war,die vielleicht unter diesen neuen Bedingungen dann ihre Transaktionen dort nichtmehr so gerne durchführt und wie das dann bei dem Unternehmen aussieht werden wir dann sehen.
Linus Neumann 1:18:16
Also schön finde ich ja vor allem auch, wenn man sich jetzt überlegt,wie die mal angetreten sind mit ihren Cryptocoins.Hier Zentralbank und so, wo war alles nicht und wer macht da alles irgendwieparallel und so und hier lasst euch von Keimen und nicht überwachen und so.Und jetzt haben sie da so einen Live-Rüssel in so eine Echtzeit-Kolonoskopie.Ist schon ganz gut.
Tim Pritlove 1:18:42
Läuft nicht immer so gut.
Linus Neumann 1:18:45
So, dann haben wir, ich glaube, noch ein bisschen kleine KI-Scherze.Also wir erinnern uns, Elon Musk ist ja mit seiner eigenen KI angetreten,weil, also der Mann ist ja von einer großen Sorge geprägt und das ist Wokeness, das ist Woke-Virus.Das erinnert, da haben wir glaube ich auch hier mal drüber gelacht,da hatte irgendwie eines seiner Kinder ist woke und das kann nur von Twittergekommen sein, deswegen hat er Twitter gekauft, um dem irgendwie entgegen zu treten.
Tim Pritlove 1:19:16
Und die Universitäten, weil die ja neomarxistischen Einfluss.
Linus Neumann 1:19:21
So war es genau, neomarxistischer Einfluss der Universitäten und der Kind istdann auf Twitter trans geworden oder was auch immer ihn da beschäftigt und jetztballert er erstmal Twitter voll mit seinen antisemitischen Ideen ja und hat dann gesagt,wir müssen jetzt hier den Grog machen, das ist ja seine KI,die Ex-AI, die nicht so woke wie Chachipiti sein soll, um da eben gegen zu feuern.Und jetzt gibt es die ersten Leute, die dann Grog fragen, jo,wie ist das denn eigentlich hier mit den Juden?Regieren die denn die Welt? Und dann sagt Grog, nein, du bist hier einer einerder ältesten Verschwörungstheorien überhaupt aufgelaufen.Die Wahrheit ist, das gibt es nicht. Und da ist eine schwere unterdrückte Minderheit.Und jetzt beschweren sich die Leute, dass Grog irgendwie woke Garbage ist.Finde ich sehr schön. Man weiß eben bei diesen KIs nie, was sie lernen und versuchtsie dann entsprechend zu füttern.Währenddessen, während Elon Musks Frankenstein jetzt auf einmal entgegen allerHoffnung nicht auf jede noch so dämliche Verschwörungstheorie setzt.Agiert Axel Springer strategisch und ist jetzt eine Partnerschaft mit Chat-GPTeingegangen und durch diese Partnerschaft sollen Chat-GPT-Nutzerinnen weltweitZusammenfassungen ausgewählter Nachrichteninhalte von Axel Springers Medienmarkenerhalten, darunter Politico, Business Insider,Bild und Welt, inklusive der sonst kostenpflichtigen Inhalte,werden dann Quellenangaben, das heißt es gibt jetzt eine Live-Feed von AxelSpringer Müll in ChatGPT,der dann da, sag ich mal,mit reinfüttert.
Tim Pritlove 1:21:25
Also was sie eigentlich damit sagen wollen ist, sie wollen ein paar Leute rausschmeißenund dann können sie auch Kurscutting mit AI machen.
Linus Neumann 1:21:34
Das hatten sie ja vorher gesagt, der hat ja gesagt, der größere Teil, also ich mein,das war auch glaube ich relativ klar, ich mein, dass das kreative Schaffensniveauvon Chachipiti, das einer durchschnittlichen Springer-Redakteurin überschreitet,war jetzt nicht so schwer zu erkennen.So dass es klar war, dass Axel Sprenger halt sagte, hier, pass auf,ich glaube den größeren Teil von euch brauchen wir nicht mehr, ne?Das ist schon völlig okay, ja.Aber...
Tim Pritlove 1:22:02
Sollen sie mal alle entlassen.
Linus Neumann 1:22:05
Alle entlassen und durch Grog ersetzen.
Tim Pritlove 1:22:08
Genau, das ist nämlich dann ordentlich Vogue und dann wird auch Bild-Zeitung Vogue.
Linus Neumann 1:22:15
Und also sie kombinieren natürlich, wir wollen natürlich durch diese globalePartnerschaft auch die Möglichkeiten des durch KI gestärkten Journalismus auslotenund den unabhängigen Journalismus ins KI-Zeitalter retten.Sagen wir mal, also mit dem unabhängigen Journalismus meinen sie wahrscheinlichprimär den Profit von Axel Springer und potenziell haben sie da tatsächlichjetzt eine Chance oder haben sie da etwas getan,was ich jetzt für ein Medienhaus nicht überraschend finde, dass es eine Partnerschaftmit dieser eindeutig aktuell vorherrschenden Technologie eingehen.Was dabei rauskommt, ob das zum Wohle Springer oder zum Wohle Chachipiti ist, werden wir sehen.Zum Wohle der Allgemeinheit ist es mit Sicherheit nicht.
Tim Pritlove 1:23:06
Also ich hatte auf jeden Fall gerade noch einen Ausschlag hier auf meinem Bullshit-O-Meter,das war ziemlich deutlich gerade zu sehen.
Linus Neumann 1:23:16
Mal gucken wann wir dann aufhören für Chachipiti zu zahlen.
Tim Pritlove 1:23:21
So, mit der Sendung müssen wir jetzt aber aufhören. Ich bin zu krank und du hast zu wenig Zeit.Gibt's noch was zu sagen?
Linus Neumann 1:23:34
Nee, hast du jetzt schon gesagt.
Tim Pritlove 1:23:36
Ja? Okay.
Linus Neumann 1:23:37
Krank, keine Zeit, Corona, Tim. Wie viele Mal Corona hast du?
Tim Pritlove 1:23:42
Zweite Mal.
Linus Neumann 1:23:42
Zweite mal.Ich höre eigentlich in diesem Jahr von allen, die es haben, dass es schlimmer ist.
Tim Pritlove 1:23:52
Schlimmer?
Linus Neumann 1:23:53
Ja also die meisten sagen das ist, dass es diese zweite Erkrankung sie sehrviel übler dahin rafft als die vielleicht erste, die sie vielleicht irgendwann 22 oder 21 hat.
Tim Pritlove 1:24:09
Ja, weiß ich nicht, also bei mir ist ja, ist ein bisschen, hat ein bisschenmehr Erkältungskarakter noch als beim ersten Mal.Beim ersten Mal war es eigentlich eher, ja mindestens so eine kleine Husterei,das war dann auch nach ein, zwei Tagen weg jetzt, so ein bisschen mehr Erkältungssymptome,aber auch nichts was mich jetzt groß aus dem Konzept bringt.Ich kann sogar noch einen Podcast machen hier nebenbei.
Linus Neumann 1:24:35
Und du bist ja jetzt auch isoliert in der Meta eben habe ich vernommen.
Tim Pritlove 1:24:40
Genau. Endlich habe ich mal Zeit hier alles richtig fertig zu bauen, ist gut.So komm, jetzt machen wir hier mal ein Ende.Das war's. Logbuch Netzpolitik 479.
Linus Neumann 1:24:56
Wir sehen uns beim Kongress, hoffentlich.
Tim Pritlove 1:24:58
Ja oder vielleicht auch vorher nochmal, vielleicht machen wir noch ne Sendung, mal gucken.
Linus Neumann 1:25:01
Ich meine dich doch nicht.
Tim Pritlove 1:25:02
Was? Die anderen?
Linus Neumann 1:25:04
Ich meine jetzt die Hörerinnen und Hörer.
Tim Pritlove 1:25:06
Ja, hab ich schon verstanden, hab ich schon verstanden. Hab ich schon verstanden.Alles klar. Wir sagen tschüss, bis bald.
Linus Neumann 1:25:12
Wann ist der Moment, wo man aufhören muss in die Melodie reinzureden?
Tim Pritlove 1:25:14
Äh, jetzt.
Linus Neumann 1:25:15
Okay, ciao, ciao.

Shownotes

Prolog

Feedback

2038 Problem

Chatkontrolle

Push Notifications

Google Kartell

AI Act

e-Rezept und Patientenakte

Binance

Woke Grok

ChatGPT liest BILD

Bonus Track

47 Gedanken zu „LNP479 Prokrastination ist Fortschritt

  1. Zum Thema Push-Notifications: kriegt man es vielleicht hin, Gopple mittels der DSGVO + Kartellrecht zu verpflichten, Push-Notifications Ende-Zu-Ende (Anbieter zu Client) zu verschlüsseln?
    Analog zum Web, wo HTTPS ja auch häufig Pflicht ist.
    Technisch ist es ja fast ein nobrainer: Gerade sagt das Handy dem App-Anbieter das Push-Token, um erreichbar zu sein – da muss jetzt nurnoch ein Schlüssel mit rein.

    • Ein App-Anbieter könnte das auch ganz autark einbauen, ohne Support vom zentralen Push-Service. Das ist vielleicht eine niedrigere Schwelle, als einen der Konzerne dazu zu bewegen. Pflicht sollte es vielleicht auch nicht werden, so ein zentraler Push-Dienst kann ja auch massives Fan-Out im Auftrag eines App-Anbieters machen, zum Beispiel für NINA oder KatWarn. Da wäre E2E deutlich rechenintensiver, da pro Gerät ein neues Payload generiert werden müsste.

      Autark vom App-Anbieter implementiert könnte es etwa so aussehen:

      Beim ersten Start der App erzeugt die App selber ein Schlüsselpaar, und registriert sich beim Server des App-Anbieters mit dem öffentlichen Schlüssel, sowie der Device-ID. Der Server wiederum registriert die Device-ID für Push bei Apple oder Google, und ordnet den öffentlichen Schlüssel sowie das Gerät ab sofort diesem Benutzer zu.

      Soll eine Notification rausgehen (an alle Devices des Users), so muss diese vor dem Senden lediglich mit den bereits vorliegenden Schlüsseln auf dem Server des App-Anbieters verschlüsselt werden. Der Cyphertext geht dann über den zentralen Push-Server. Etwas weniger gut als der Signal-Ansatz, aber schon ein ganzes Stück besser als Plaintext.

    • Ich denke was thejonny meinte ist, dass man ja theoretisch push notifications an das device (nicht an die App) verschlüsseln könnte. Dann wäre nichtmal im Klartext ersichtlich an welche App die notification überhaupt ging.

  2. Auf Tiktok gibt es ja seit einige Zeit Leute, die damit beeindrucken mit nur einem Foto oder einer ganz kurzen Videosequenz dazu in der Lage zu sein Menschen zu identifizieren bzw. Orte an denen sie sind. Üblicherweise machen diese tiktoker das nur auf Nachfrage und nicht ungefragt.

    An deren Credo habe ich mich jetzt nicht gehalten aber ich dachte es ist möglich Tim sein Ebay Account zu finden einfach nur mit der Information dass sein Waffeleisen jetzt gerade ein Gebot bekommen hat? Üblicherweise veröffentlicht ihr ja eure Sendungen relativ zeitnah zur Aufzeichnung deshalb dachte ich mir gucke ich einfach mal nach einem Waffeleisen dass jemand für mindestens 10 € anbietet ein Gebot hat und dessen Ursprung in Berlin liegt.

    Theodorprinz war der einzige Ebayer der auf die Beschreibung gepasst hat. Und als ich mal geguckt habe was der alles sonst noch so verkauft sah das mächtig nach altem Metaebene Equipment aus. Dann habe ich mal Theodor Prinz bei Google eingegeben und der achte Treffer war irgendwas mit CCC Event Blog von 2000.

    Und als ich dann noch mal geguckt habe was es mit diesem Theodor Prinz auf sich hat, also irgendein bayerischer König oder so, ist mir aufgefallen, dass ja der Vorname mit T beginnt und der Nachname mit PRI. Das kann kein Zufall sein.

    Jetzt bleibt nur noch die Frage biete ich auf einen Toaster den ich nicht brauche nur um Tim Pritlove Merch zu haben? Aber nein Küchenarbeitsplatten real estate ist wertvoller als DNP Devotionalien zu besitzen.

    Der Mensch ist Gläsern.

    Grüße * Daniel

  3. Noch ein Nachtrag zu Eurem Beitrag über die Hilfe der polnischen Hacker bei den nicht funktionierenden Zügen.

    Jetzt beschuldigt der Hersteller der Züge die Hacker, die Züge beschädigt zu haben.

    Nicht sehr souverän vom Hersteller Newag.

    Glaubt das Unternehmen wirklich, mit so einer halbgaren Erklärung durchzukommen?

    “No evidence was provided that our company intentionally installed the faulty software. In our opinion, the truth may be completely different—that, for example, the competition interfered with the software,” Newag president Zbigniew Konieczek said.

    Auf jeden Fall haben andere Bahngesellschaften jetzt eine Vorstellung davon, mit welchen Problemen sie beim Kauf von Zügen von diesem Unternehmen zu rechnen haben.

    https://mezha.media/en/2023/12/15/hackers-accused-train-manufacturer-newag-of-breaking-its-trains-when-attempting-to-repair-them-on-their-own/

  4. Zu App-Stores: Wir wissen, das ihr beide hauptsächlich Apple User seid, aber ich war davon ausgegangen, dass ihr wisst dass man in Android (auch in „normalem“ Android mit Google Services) bereits heute alternative App-Stores verwenden kann.
    Ich glaube das wurde auch schon mal in LNP erwähnt, habe ich aber in dieser Sendung vermisst.
    Prominentestes Beispiel ist vermutlich F-Droid. Hier werden, wenn ich das richtig sehe, nur Open Source Apps angeboten.
    Google legt dem aber natürlich Steine in den Weg: man muss erstmal Warnhinweise akzeptieren oder zuerst die Einstellungen ändern, dass APKs (Executables?) von Drittanbietern installiert werden dürfen etc.
    Außerdem ist der Google Play Store natürlich vorinstalliert sodass man als Otto Normalverbraucher nicht auf die Idee kommt dass es etwas anderes gibt oder man etwas anderes braucht.

      • Hi.
        Durch keine ‚Reifen‘ gesprungen muss eine Samsung Nutzerin. Da ist der Samsung store schon installiert. Andere Herstellerinnen haben bestimmt auch eigene stores.
        Und sideloading geht auch auf faßt allen android Geräten. Sogar auf dem Firetv Stick.

        Ich war auch etwas verwirrt das Ihr die Alternativen stores nicht kennt.
        Schöner Realitätsabgleich, das auch kompetente Personen nicht alles wissen können und mal daneben liegen können.
        Dankeschön für eure stets lehrreiche Gala.

    • Hier von „Steine in den Weg legen“ finde ich schon ziemlich unverschämt. Im Gegenteil: Wenn man ein APK herunterlädt, wird man direkt zu der Einstellung geführt, mit man die Installation durch diese App typischerweise Chrome dauerhaft erlaubt. Und wenn man den Haken gesetzt hat, startet die Installation schon. Dass ein durchschnittlicher Smartphone-Nutzer auch nur ansatzweise begreift, welchem Risiko er sich in dem Moment aussetzt, kann man absolut und zweifellos verneinen. Umgekehrt ist es genauso naiv zu glauben, eine App sei ungefährlich nur weil sie aus einem Store kommt, ganz egal ob Playstore oder eine Alternative. Den Oscar für den schrottigsten Store hat allerdings Microsoft verdient. Da frage ich mich nicht einmal, wer den kontrolliert sondern ob das überhaupt jemand tut.

  5. Die Raubkopiererei hat man meiner Meinung nach nicht durch die Sicherheitsinfrastruktur „besiegt“ sondern das hat sich durch die Preispolitik mehr oder weniger automatisch ergeben.

    Wenn die durchschnittliche SmartPhone-App damals dreistellige Beträge gekostet hätte, würde es da sicher deutlich anders aussehen…

    Das Zulassen von weiteren Appstores würde ich sehr begrüßen. So hätte man zumindest etwas mehr Sicherheit, wenn man Apps installieren möchte die von den großen Anbietern verboten werden (YouTube Vanced oder ähnliches) außerdem nutze ich eben auch eigentlich alle Plattformen… Nutze Android als SmartPhone aber ein iPad als Tablet, gleichzeitig Apple und Windows… etc.

    „One Store To Rule Them All“ hätte da schon was für sich.

  6. Wurde hier bereits erwähnt: es ist im Prinzip schon immer möglich, und leicht, andere App Stores auf Android zu installieren. Das ist in sofern interessant, weil das Argument gegen Google, dann anders aussehen müsste. Epic möchte sicherlich auch nicht auf die Reichweite eines Play Stores verzichten.

  7. Zu Epic und Linus Verwunderung zur Unreal Engine:

    Die Unreal Engine ist nicht nur von Epic, der aktuelle Epic CEO und Gründer, Tim Sweeney, ist sogar der ursprüngliche (in der ersten Generation auch zu einem großen Teil alleinige) Entwickler hinter der Unreal Engine.

    Die Verknüpfung könnte also kaum enger sein.

  8. Zum Thema Push-Dienste:

    Die Recherche kommt von NP, wir haben das Büro von Wyden kontaktiert, der ist daraufhin aktiv geworden.
    Hier der Brief: https://www.wyden.senate.gov/imo/media/doc/wyden_smartphone_push_notification_surveillance_letter.pdf
    Hier unser Bericht: https://netzpolitik.org/2023/push-dienste-behoerden-fragen-apple-und-google-nach-nutzern-von-messenger-apps/
    (Dass es erst bei Reuters gelandet ist, liegt an US-Politik-Eigenheiten.)

    Das Problem an den Push-Diensten ist selten der Inhalt der Push-Nachrichten. Hauptproblem ist die Verknüpfung einer Push-ID mit einer Apple/Google-ID – und alle Daten, die wiederrum damit verknüpft sind.

    Wir wissen, dass Ermittlungsbehörden bei Internet-Diensten explizit nach Push-IDs fragen. Damit gehen sie dann zu Apple und Google.

    Timing-Analysen und andere Korrelationen sind sicher auch interessante Angriffsvektoren, aber eher für Geheimdienste und FBI. Die Google/Apple-Accounts kriegen auch BKA und Co.

    Wir haben Signal, Threema und Wire gefragt, wie viele Datensätze, die sie herausgeben müssen, Push-Daten beinhalten. Leider hat keiner der drei darauf geantwortet. Unsere Vermutung ist: Fast alle.

    Das laute Schweigen bei Signal finde ich schade. https://chaos.social/@andre_meister/111569656519628892

    • Immerhin lässt sich Signal auch ohne Google Play Services und somit ohne die Nutzung von Googles Push-Dienst nutzen. Leider ist das momentan nur für einen sehr kleinen Teil der Signal-Nutzer überhaupt möglich, da das nur genutzt wird, wenn auf dem Gerät keine Google Play Services installiert sind. Eine Konfigurationsoption dafür gibt es nicht.

  9. Push Notifications 1:

    Die Sache mit den im Klartext über zentrale Push Server ausgelieferten Nachrichten ist im Prinzip ein alter Hut, weshalb auch eben alle ernstzunehmenden Messaging Apps den von Linus erklärten Aufweck-Ansatz fahren.
    Weshalb das Thema aktuell noch mal hoch kocht ist ein anderer Aspekt, den ich vorher auch gar nicht auf dem Schirm hatte: Da geht es nicht um die Inhalte der Nachrichten, sondern um eine Deanonymisierung von Messaging-Nutzer*innen durch Verknüpfung des potenziell erstmal pseudonymen Chat-Kontos (Threema-ID, Matrix/XMPP ID, Signal-ID == Telefonnummer wenn diese nicht ohnehin bereits mit Ausweis registriert werden musste) mit dem Google- oder Apple-Konto. Denn diese laufen fast immer auf dem eigentlichen Klarnamen.

    Das macht auch Andre Meister von netzpolitik.org, auf dessen Recherchen die Diskussionen zum Großteil basieren, noch mal klar [1]:

    > Viele Messenger werben damit, keine Kommunikationsinhalte sowie nur wenige Meta- und Bestandsdaten ihrer Nutzer:innen zu kennen. Doch die Messenger-Anbieter haben zu fast jedem Nutzer-Account einen „Push-Token“. Und die Push-Anbieter verknüpfen diese Push-IDs mit einem Nutzerkonto bei ihnen. So wird aus einer pseudonymen Messenger-ID ein Google- oder Apple-Account. Und die beinhalten jede Menge personenbezogene Daten.
    [2]

    Insofern führen auch die verlinkten Äußerungen der Signal CEO Meredith Whittaker [3] etwas in die Irre. Denn auch sie redet ausschließlich über Inhaltsdaten, obwohl die neuesten Bedenken sich eben um Verknüpfung von Metadaten beziehen.
    Unklar bleibt, ob das ganze absichtlich zur Ablenkung oder aus Unverständnis des eigentlichen Problems geschieht.

    PS: Danke für die Antwort in der letzten Episode zum Thema Einsatz von LLMs zur Sendungsvorbereitung. Das Thema wurde eben mittlerweile prävalent dass man IMHO mal drüber reden musste, mit eurer Antwort bin ich aber zufrieden.

    [1] https://chaos.social/@andre_meister/111569656519628892
    [2] https://netzpolitik.org/2023/push-dienste-behoerden-fragen-apple-und-google-nach-nutzern-von-messenger-apps/
    [3] https://mastodon.world/@Mer__edith/111563865413484025

  10. Push Notifications 2:
    Nur zur leichten Präzisierung von Linus Äußerungen zu Android Push Alternativen:

    Um *den einen* System- bzw. zentralen Push Dienst von Google zu ersetzen, sind in der Tat etwas umfangreichere Eingriffe ins System notwendig. Wenn das erfolgt ist, nutzen dann alle Apps die vorher die Google System-API (Firebase Cloud Messaging, früher Google Cloud Messaging) genutzt haben auch automagisch den Ersatz. Stichwort für Interessierte lautet da microG.

    Was allerdings seit der letzten Behandlung in LNP als Alternative dazu kam ist die standardisierte UnifiedPush [1] Infrastruktur. Diese ähnelt im Ansatz dem beschriebenen „Linus Neumann Push“ und lässt sich ohne große Systemeingriffe nutzen – dann allerdings eben nur für Apps die das ganze auch explizit unterstützen. Das sind aktuell vor allem FLOSS-Apps , proprietäre Apps wie eBay oder der DB Navigator sind da nicht dabei und würden auch nach Installation weiterhin den Google Push Dienst nutzen. Das spricht aber IMHO nicht dagegen, das ganze zusätzlich für jene Apps zu nutzen die es eben können. Ob jetzt 1 oder 2 parallele TCP connections zum Empfangen von Push-Meldungen bestehen ist noch verschmerzbar, Hauptsache nicht jede Einzelapp baut ne eigene Verbindung auf.

    Das ganze ist übrigens nicht nur auf Seite des genutzten Push Servers modular, sondern auch auf Seite der lokal laufenden Push App bei der sich dann alle anderen registrieren. Bei mir etwa übernimmt das statt einer dedizierten Push App nämlich mein XMPP Client, der ohnehin gerne die ganze Zeit eine Verbindung halten will und darüber jetzt auch noch Push Meldungen entgegen nimmt und weiter leitet.

    Wer das ganze übrigens nicht unterstützt ist Signal.

    [1] https://unifiedpush.org/

  11. Zwei Anmerkungen zum Thema Store-Zwang:

    1. Linus: „das kann relativ üble Konsequenzen für Google und Apple haben, wenn sich das jetzt so durchsetzt. Weil dann müssen Apple und Google den Würgegriff lösen und andere App-Stores zulassen, um diese Geschäftspraxis, die sie da haben, einer Konkurrenz und einer Innovation zugänglich zu machen.“

    Diese Aussage verstehe ich nicht, denn unter Android ist es seit jeher möglich, sowohl beliebige Applikationen direkt als .apk aus beliebigen Quellen zu installieren, als auch alternative Stores zu installieren, welche völlig am Google Play Store vorbei arbeiten und auch kostenpflichtige Apps ohne Google-Abrechnung anbieten können. So gibt es zB. den Amazon App Store, in welchem Apps kostenpflichtig verkauft werden, den beliebten alternativen F-Droid Store für freie und Open Source Software, und auch zahlreiche Mobiltelefonhersteller wie Samsung und Xiaomi haben eigene Store Lösungen. Es ist lediglich einmalig die Option zu setzen, dieser Quelle die Installation zu erlauben, dann funktioniert es völlig transparent – hier wurde also auch nicht ein Modell gewählt, wo man den Benutzer wegen unliebsamer Entscheidungen permanent gängelt, wie es ja zB. Microsoft gerne macht, wenn man statt Edge einen anderen Browser verwenden möchte.

    2. Ein Aspekt, welcher meiner Meinung nach in der Diskussion behandelt werden sollte ist die Tatsache, dass Google Android kostenlos und quelloffen für alle zur Verfügung stellt. Mobiltelefonhersteller bezahlen für die Verwendung keine Lizenzgebühren, und können auch Mobiltelefone auf den Markt bringen, welche völlig frei von Google Diensten und damit auch dem Play Store sind. Sollte dieses Urteil so bestätigt werden, kann Apple als Hersteller von Software UND Hardware relativ einfach die Entwicklungskosten anstatt über den Verkauf von Apps in Zukunft über den Verkauf der Mobiltelefone hereinholen, welche eben etwas teurer werden, hat Google diese Option nicht, da es ja selbst kein relevanter Player bei der Hardware ist, und für Android selbst von den Herstellern kein Geld bekommt. Eine Variante aus Geschäftssicht könnte dann sein, Android in Zukunft kostenpflichtig zu lizenzieren. Ich halte das zwar nicht für sehr wahrscheinlich, aber es wäre sicherlich kein wünschenswerter Outcome.

    • Danke. Es wäre wünschenswert, wenn Linus und Tim sich wenigstens ansatzweise mit Android beschäftigen würden, weil es werden immer wieder Aussagen getroffen, die so nicht stimmen oder gänzlich falsch sind.

      Android hat nun einmal eine weite Verbreitung und man sollte doch auch die Realität abbilden. Die Gründe der Nutzung sind sicherlich auch mannigfaltig. Sei es kein Bock auf Apple, kein Bock auf Google (GrapheneOS), oder kein Geld. Wie auch immer.

  12. Battle Royale

    Von Tim wusste ich schon aus der Freakshow, dass er kein Gamer ist. Linus hatte ich diesbezüglich seither als Verdachtsfall geführt. Im Zusammenhang mit eurer Diskussion der juristischen Auseinandersetzung Epic Games vs Google hat sich dieser Verdacht nun erhärtet.

    Bei Battle Royale handelt es sich um ein Spielgenre für Multiplayergames. „Fortnite Battle Royale“ und „PUBG: Battleground“ sind zwei Vertreter diese Genres. Nur Fortnite ist von Epic Games.

    Das Spielprinzip bei Battle Royale Spielen besteht darin, dass eine bestimmte Anzahl von Spielern, zum Beispiel 100, in einer Spielarena gegeneneinander antreten. Wer als letztes übrig bleibt, hat gewonnen. Zentrales Elemt dabei ist, dass sich die Spielarena im Laufe des Spieles immer weiter verkleinert. Dadurch werden die verbleibenden Spieler auf engerem Raum konzentriert und letztlich verhindert, dass die Spiele zu lange dauern.

    • Hat Apple Wikipedia gesperrt? Dann möchte ich noch beisteuern, dass der Name sich von dem gleichnamigen japanischen dystopischen Film ableitet, bei dem Teenager auf eine Insel verfrachtet werden, wo sie ausgesetzt werden und gegeneinander bis zum Tod kämpfen müssen. Trashig aber unterhaltsam. Hunger Games ist aus meiner Sicht ein lahmes Möchtegern-Plagiat davon.

  13. Bezüglich Kameraüberwachnung:
    Mein alter Herr finden das super, es würde den öffentlichen Raum wieder sicher machen und er hätte ja nichts zu verstecken…

    Mir gehen in der Diskussion dann immer die Argumente aus weil sowas wie „falsch positiv Erkennung“, „Maske tragen“, „Tracking/Personenprofil“ etc für ihm nicht zählen, Stichwort (/-satz) „nichts zu verstecken“ und das Vertrauen in den Rechtsstaat ist dann doch groß genug, dass falsch positive Erkennung sich klären lassen.

    Wie sollte man in solchen Diskussionen vorgehen?

  14. Schade, dass ihr in dieser Sendung so wenig Feedback besprochen habt!

    (Und hoffentlich ist es weder die vorletzte noch die letzte Sendung jemals, sondern nur für dieses Jahr ;-))

    Vielen Dank auch wieder für diese Sendung.

  15. Hallo ihr beiden,
    Zum Thema App-Store:
    Tim rechtfertigt mehr oder weniger die Preispolitik von Apples App Store. Dazu hier noch ein paar Anmerkungen:
    Die ganzen Sachen, die ein App Store den App EntwicklerInnen abnimmt, ist viel, steht aber in keinem Verhältnis zu dem geforderten 15 % bzw. 30 %. Laut Schätzungen ist ungefähr 1/4 des kompletten Umsatzes von Apple (Zahlen von 2020) auf den App Store zurückzuführen. Natürlich ist es in Ordnung, dass ein App Store für den Betrieb Geld verlangt, nur die aktuelle Preispolitik ist absurd. Der Epic CEO erklärte öffentlich, dass man für die Dienstleistungen, welche Apples App Store anbietet mit einer Gebühr von 8 % noch profitabel sei.
    Die 30 % Gebühr kommt übrigens aus dem Markt für Spielekonsole. Da verhält es sich ähnlich wie mit Druckern, da werden die Drucker subventioniert und die Patronen sind überteuert. D. h. die KonsolenentwicklerInnen verdienen am Ende mit der Lizenzierung von Spielen für die eigene Plattform ihr Geld. Bei Apple ist die Sache jedoch ein *wenig* anders, da ist das Produkt schon sündhaft teuer.
    Eine weitere Kritik ist, dass Apple für jede weitere Transaktion (In-App-Kauf), auch nach dem Kauf der App 15 %/30 % Marge verlangt, obwohl die Leistung abgesehen von der Zahlung gering ist (kein Download mehr, usw.), somit gilt da Tims Argument nur noch eingeschränkt.

    Ob Epic Games am Ende in der Position so etwas zu fordern ist, ist am Ende noch eine ganz andere Frage. Ein Hersteller der Millionen an Kinder und Jugendliche durch Lootboxen mit Glücksspielmechaniken verdient und jetzt noch mehr Geld haben möchte? Ich bin skeptisch.

    Super Podcast, macht weiter und ich finde den Kommentarteil immer sehr unterhaltsam.

  16. Hi Ihr Lieben,
    wie immer, vielen Dank für den Podcast!
    Eines könntet Ihr aber anlässlich Eures Bezugs auf den Turing Test mal klarstellen: Turing hatte seinen Test (das von Dir Tim zitierte Imitation Game) wesentlich anspruchsvoller formuliert, als das heute dauernd kolportiert wird. Auf Wikipedia
    https://de.wikipedia.org/wiki/Turing-Test
    kann man das seit Neuestem, rekonstruiert entlang seines leicht verständlichen Originaltextes (Link ebenfalls auf Wikipedia), nachlesen. Ich finde, das lohnt sich und Eure Hörer:innen haben diese Erkenntniserweiterung verdient. Außerdem macht es sich gut auf der nächsten Party ;-)
    LG Dix

  17. Lieber Tim, lieber Linus,

    vielen Dank für eure Sendung!

    Eure Diskussion zu den App-Stores war hauptsächlich an der Preispolitik von Google/Apple aufgehangen. Ein ebenso wichtigen Punkt wurde nicht erwähnt und daher würde ich ihn hier gerne noch anbringen: Bevormundung.
    Man kauft sich für ~1k€ einen Hosentaschencomputer und kann nicht darüber entscheiden, welche Software man auf dem Gerät läuft. Diese Entscheidung wird alleine von Apple getroffen. Anwendungen, die einem Geschäftsmodell von Apple entgegenlaufen? Pech. Anwendungen, die der Moralvorstellung von Apple nicht entsprechen? Pech. Aluhutanwender, die gerne ihre FOSS-Anwendungen selbst kompilieren statt Binaries von dritten zu installieren? Pech. Letztendlich gibt man viel Geld für ein Gerät aus, was einem am Ende nicht wirklich selber gehört.

    Ich sehe durchaus den Wert von den Apple/Google App-Stores. Gerade für technisch unversierte Kunden sind diese ein echter Mehrgewinn. Und wer mit der von Apple/Google geschaffenen Sandkiste und den dort befindlichen Spielzeugen zufrieden ist, hat sicher wenig Interesse an weiteren App-Stores. Aber es sollte bitte ein „kann“ und kein „muss“ sein.

    • Es ist halt die alte Diskussion darum, ob eine heile Welt der Diktatur (apple), oder aber emanzipatorische Software, deren Offenheit aber mehr IT-Sicherheitsrisiken mit sich bringt (die auch schlicht aus der Überforderung von Nutzenden/Wissensmangel resultieren können) das erstrebenswerte Modell ist. Ich habe dabei die Hoffnung, dass der emanzipatorische Weg auch IT-sicherheitsmäßig funktionieren kann, wenn denn freie Software auch als gesellschaftlicher Auftrag wahrgenommen und entsprechend gefördert wird. Solange das nicht der Fall ist, mögen Apple, Signal & Co zumindest eine sinnvolle Übergangslösung sein. Übrigens, neben F-Droid benutze ich auch den Aurora Store – nix für Orthodoxe, aber eine echte Waffe gegen google play wenn man den Leuten da draußen den Einstieg in die FOSS-Welt erleichtern möchte.

  18. Moin, ich finde es eigentlich ganz nett, dass ihr mehr Artwork in den Episoden verwendet. An einer Stelle stören sie allerdings: wenn ihr die Bilder für die gesamte Episode verwendet. In meiner bevorzugten Podcast-App (Antennapod auf Android) wird mir nur der Titel der Folge plus das Bild angezeigt, nicht der Titel des Podcast-Kanals. Und damit habe ich zur Identifikation meiner bevorzugten IT-Podcasts nur noch genau die drei Buchstaben LNP, die hoffentlich im Titel erscheinen. Das hat jetzt schon mehrfach nicht so gut geklappt wie mit dem LNP-Titelbild.
    Daher mein Vorschlag: zurück zum Standard-LNP-Bild für die gesamte Folge und „innendrin“ gerne Kapitelbilder verwenden. Von einer besseren Wiedererkennbarkeit profitiert ihr doch sicher auch. Ansonsten: Guter Podcast, weiter so!

  19. Hallo Tim und Linus,

    ich habe mal allgemein Kritik und ein paar Wünsche:
    – Bei den vielen Besprechungen von AI/Transformer/ChatGPT würde ich mir ein bisschen mehr Blickwinkel auf dieses Thema von euch wünschen. Ich höre euch seit schon sehr lange und ich schätze die Hackerperspektive auf die Themen, die ihr besprecht. Aber bei ChatGPT ist mir dieses ständige (begeistert klingende) Einbringen etwas zuviel. Denn von zwei waschechten Hackern (zumindest habe ich das Gefühl, dass das einen wichtigen Baustein eures Selbstverständnisses bildet) würde ich mir mehr kritisches betrachtungen und Analysen wünschen, als immer die „und was sagt denn ChatGPT zu _diesem_ Thema?“-Beiträge. Versuche dieses System zu reverse-engineeren, was ist mit diesen Überlistungsstrategien, um GPT’s dazu zu bringen Dinge zu sagen, die sie nicht sagen dürfen.
    Gerade die Meldung des von ChatGPT geschriebenen Gesetzes, das von der Legislative durchgewunken wurde finde ich KRASS ! Tims Analyse schien zu sein „Ja das ist ja schon ganz nett, denn ChatGPT wird schon darauf geachtet haben, dass das ein ganz guter kompromissvorschlag ist der nicht zuviele Fehler enthält.“
    Bei dem ganzen Thema finde ich enorm wichtig mal die Frage zu stellen „Ist das eigentlich OK, wenn wir demnächst quasi an jeder Stelle unserer Gesellschaft/Wirtschaft/Legislative in Zukunkt eine direkte Breitband-Leitung legen zu einem von einer profitgetriebenen Firma betriebenen Produkt?“
    Denn ein so mächtiges System, dass quasi überall auf der Welt zu fast jedem Thema Fragen beantworten kann hat doch eine unglaubliche Macht auf unsere Welt. Diese Einflussnahme ist auf jeden einzelnen Menschen eher subtil, aber in der Masse macht es womöglich einen gigantischen Unterschied! Was passiert, wenn OpenAI irgendwann merkt „Hey, das ist ja eigentlich ein ganz praktischer Hebel“?
    Wir alle haben doch mit Schrecken gehört, dass teilweise Lobby-formulierungen direkt in Gesetzestexte übernommen und anschließend beschlossen wurden. Was ist da jetzt bei ChatGPT besser dran? Vor allem was wenn das schule macht und OpenAI das merkt?

    – Was gibt es für alternative Ansätze LLMs bereitzustellen, die nicht zur Profitmaximierung bereitgestellt werden?
    Ja, OpenAI ist irgendwas mit halb-non-profit und ist theoretisch unabhängig – aber über längere Zeitskalen wird die wirtschaftliche Struktur der Firma wieder die strategischen Entscheidungen leiten – wie wird das aussehen?
    Gibt es alternative Projekte, die vielleicht aussicht auf Erfolg haben könnten? Ich würde mir von euch wünschen, dass ihr mal verschiedene ausprobiert, oder mal Menschen interviewt, die genau so etwas tun? Geht das, sowas lokal laufen zu lassen? Was ist Gemini? Ist das relevant? Bullshit? Kennt ihr menschen, die das beantworten können? Vielleicht gibt es auf dem Kongress genau dazu Projekte? Vielleicht könnte der CCC mal einen Aufruf dazu machen, Freie Alternativen mit LLMs zu finden? Ihr könntet mit eurer Reichweite bestimmt ein paar sehr schlaue AI-Hacker zu begeistern.

    – Es geht hier ja um netz-POLITIK. Also was ist die gesellschaftliche einordnung, bzw die wirkung auf die gesellschaft von ChatGPT. Das macht ihr natürlich schon sehr viel, aber mehr in Richtung Jobsicherheit hatte ich in letzter Zeit das Gefühl. Ich finde es krass, wenn quasi alle in Zukunft ein Orakel in der Tasche haben, dass ihnen Antworten gibt. Ob die Antworten richtig sind, wird irgendwann in den hintergrund treten. Und wenn alle Menschen _dasselbe_ Orakel in der Tasche haben ist das angsteinflößend. Denn Dieses Orakel unterliegt ja den Gesetzen der USA.

    – Wie könnte man denn theoretische solche Technologie sinnvoll regulieren? (ist was die EU macht technisch wirksam und kann das Ziel erreichen?)
    – Was wäre denn eine coole Vision im Kontext von AI? Ein StaatGPT? Ein GEZ-finanziertes AI-System?

    – Ich würde mir im Neuen Jahr ein bisschen mehr vielfalt wünschen und etwas Selbstreflektion.
    Über die Jahre habe ich versucht mich selbst beim Altern ein bisschen kritisch zu begutachten und zu verstehen, wie ich mich so verändere und ob mein Selbstverständnis so noch gerechtfertigt ist. Um es mal auf unverschämteste Weise zu formulieren:
    Ist das Selbstverständnis als Early-Adopter (das Tim in beeindruckendem Maße ja ist) auch _heute_ noch gerechtfertigt? Ich habe ein bisschen traurig im letzten vergangenen Jahr zugehört, wie Tim immer und immer wieder erklärt hat, wie toll Twitter denn ist/war und warum Alternativen nix taugen, während mit etwas Abstand – zumindest für mich – die Trajektorie von Twitters weiterentwicklung sowas von sonnenklar war: Das wird immer und immer beschissener. Statt mal zu sagen: Auf zu neuen Ufern, hat Tim solange gewartet um Alternativen zu benutzen bis es nicht mehr anders ging. Sowas ist nur Reaktion, aber nicht mehr antizipatives und aktives Handeln, oder? Und neugierig ist es auch nicht.
    Genau das ist doch eine Grundeigenschaft von Hackern: Neugier, oder?

    Und wo wir gerade bei Politik sind: Wie ist eigentlich die politische Analyse von einem föderierten Netzwerk gegenüber einem zentralisierten zu sehen? Das Finde ich eine ganz spannende gesellschaftliche Frage: Sollten kommunkiationsplafformen bzw technologien nicht auch demokratisch organisiert sein? Sollten wir als Demokratisch denkende Menschen uns einfach in Systeme begeben in denen einzelne Menschen, nicht nachvollziehbar die Regeln beschließen? Gerade hier finde ich Das Fedi-verse enorm spannend: Es ist geradezu maßgeschneidert für „Netzpolitik“. In meinen Augen sind Gesetze die Meinungen des Staates bzw der Gesellschaft über Handlungen – zum beispiel spiegelt ein Gesetz, dass Sachbeschädigung bestraft die Meinung der Gesellschaft (so unpräzise dieses Beispiel nun auch sein mag). Politik ist der Meinungsfindungsprozess, die Diskussion und am Ende kommt dabei die Meinung in form eines Gesetzes oder einer Gesetzesänderung heraus.
    Nun ist die Frage, was wir sagen dürfen ja eine der schwierigsten gesellschaftlichen Fragen überhaupt! Als Netzpolitiker finde ich da diesen Fediverse-Ansatz enorm interessant, da er ja quasi einen Algorithmus darstellt (die moderation, bzw de-federierung einzelner server) um diese Frage zu beantworten. Sind zuviele Nazis auf einem Server unterwegs wird der Server halt abgeklemmt. Das ist also ein Politischer prozess.
    Diese Diskussion „welches soziale netzwerk sollte eine demokratische Gesellschaft präferieren und welches lässt demokratische Teilhabe nicht zu“ habe ich zu wenig besprochen gehört bei der ganzen Twitter-Diskussion im vergangenen Jahr.

    Ähnlich geht es bei der ganzen Apple-Thematik. Ich glaube es könnte als Podcast-Host eines Netzpolitik-Podcasts Sinn machen sich zu einem Zweit-Desktop mit Linux (als freies – sozusagen demokratisch(er?) entwickeltes OS) drauf zu bemühen, um manchmal eine andere Perspektive zu bekommen. Mehr Neugier im Neuen Jahr sozusagen. Ich habe das gefühl bei Tim zuhause läuft alles ausschließlich mit MacOS – and it shows. Das ist bestimmt eine ganz geschmeidige Integration. Ich habe anfang des Jahres mal wieder Windows benutzt, das war sehr wichtig als Perspektive, da ich es seit 8 Jahren gar nicht mehr bentuzt hatte. Es war sehr gut das mal wieder gemacht zu haben, da ich (vor allem nach dem Installationsprozess) nun wieder mit großer Konfidenz sagen kann, dass das eine unglaubliche Riesenscheisse ist! Kann ich nur empfehlen!

    Ich hoffe das klingt nun nicht so ganz unverschämt anmaßend. Es ist ein bisschen etwas, das ich in ähnlicher Form schon länger mal schreiben wollte und es kommt eigentlich aus einer Selbstkritischen Haltung her. Ich bin nun 37 und merke einfach an mir selbst dass ich viele Dinge immer weniger kann und allmählich unflexibler werde. Viele Dinge, die ich über mich selbst gedacht habe müssen daher manchmal nachjustiert werden und ich merke, dass ich mich manchmal wieder zu bestimmten Dingen zwingen muss um noch einen Überblick zu haben. Da ist es gut mal nüchtern die Dinge zu beobachten.
    Ihr seid ein wichtiger Podcast für mich und das alles hier ist Meckern auf stratosphärischem niveau. Wenn ihr nicht so vernünftige und großartige Perspektiven auf 99% der Themen hättet würde ich euch nicht hören und würde wegen der restlichen 1% so eine Roman hier schreiben.
    In sofern: Frohe Weihnachten und ich freue mich auf eure Vorträge!

  20. Zum Thema App Stores: Die 15 % sind sehr hoch das sehe ich ähnlich wie Linus. Und Raubkopien sind auch trotz AppStores möglich, wie hier schon erwähnt sind es eher die Preise im Mobilsektor die hier verhindern dass das massiv gemacht wird. Ich halte die Plattformen für extrem problematisch, also generell und auch schon immer. Das sind Monopole und in jedem anderen Bereich wären die schon längst zerschlagen worden. Nur wird wie so oft im digitalen das narrativ verschoben und die – sicher vorhandenen – Vorteile hochgehalten. Versuchen tun es alle immer z. B. auch Autohersteller mit Service (nur OEM Werkstätten) und gerade die EU verhindert das hier immer wieder. Ich erwarte hier daher das es endlich zu einer Regulierung kommt. Leider kommt bei solchen Themen bei euch immer stark das Apple-Narrativ der „einen Firma“ die alles richtig macht durch. Mit dem größeren Erfolg von Apple wird das alles fallen müssen, ohne Nischenschutz ist auch der Laden nur ein gewöhnlicher Hersteller.

  21. Moin,

    zum Thema e-Rezept und irgendwie auch Digitalisierung im Allgemeinen: Ich nehme wahr, dass digitalisierte Prozesse mehr und mehr den Faktor Mensch außen vor lassen.

    Zum Beispiel beim elektronischen Rezept:
    Weil Menschen die gematik-App nicht nutzen (können/wollen/werden) und Arztpraxen keine Papierausdrücke der Token erstellen (können/wollen/werden), wurde die Lösung geschaffen, eine e-Rezept in der Apotheke mittels der elektronischen Gesundheitskarte (eGK) einzulösen in dem diese in ein Terminal gesteckt wird. Ich erlebe, dass >90% der e-Rezepte bisher auf diesem Weg eingelöst werden. Ja, ist einfach und funktioniert (meistens), entmündigt aber die Patienten. Diese müssen nun darauf vertrauen, dass die richtigen Arzneimittel (Wirkstoff, Dosierung, Menge, etc) verordnet wurden und haben keine Kontrollmöglichkeit. „Früher“ konnten Sie einfach auf das Papierrezept gucken und etwaige Fehler finden. Jetzt wird in der Apotheke die „elektronische Wundertüte“ ausgepackt und gehofft, es ist alles richtig enthalten. Für den Menschen als Patient ein klarer Rückschritt.
    Was bisher auch nicht bedacht wurde: Ein elektronischer Datensatz ist ohne Design- und Formatvorgaben nicht automatisch menschenlesbar. Es fehlt ein einheitliches Designschema, mit dem elektronische Rezepte für Menschen lesbar gemacht werden MÜSSEN. Stattdessen zeigt jede Software in Praxis, Krankenhaus, Apotheke, die Daten irgendwie mehr oder weniger schlecht als recht an – da sind Fehler auch wieder vorprogrammiert und der Faktor Mensch wird verkannt.

    Es gäbe noch weitere Beispiele:
    – Stift auf Papier zum Unterschrieben ist einfacher und schneller als eine QES mit Mausschubsen/Tastaturklappern/Touchen auf digitalen Dokumenten
    – Fax (Papier in ADF, Druckauf Kurzwahl) ist schneller als E-Mail o.ä.(Mausschubsen/Tastaturklappern/Touchen)

    Keine Frage, Menschen müssen sich ändern, aber Bequemlichkeit, Einfachheit und Schnelligkeit sind Einflussgrößen, die als mandatorische Kraft des Faktischen nicht ignoriert werden sollten. Passiert aber.

  22. In der letzten Folge fand ich es etwas unglücklich, dass zwei Probleme von Push Notifications miteinander vermischt wurden, während das eigentliche Problem nicht erwähnt wurde.
    Wir waren an der ursprünglichen Recherche von Netzpolitik zu den Push-Benachrichtigungen beteiligt (als ehemaliger Sicherheitsteam von dem Wire Messenger) (https://netzpolitik.org/2023/push-dienste-behoerden-fragen-apple-und-google-nach-nutzern-von-messenger-apps/).

    Die eigentliche Problematik, um die es gerade geht:
    Auf den Messenger-Servern liegen die sog. Push-Token im Klartext und können an Behörden rausgegeben werden. Durch diese können Nutzer von anonymen Account über den Umweg Google bzw. Apple deanonymisiert werden. Der Mechanismus ist bis dato recht unterbeleuchtet, aber das Ausmaß der Überwachung, die dadurch stattfindet wird in dem kürzlich erschienen Reutersartikel nochmals deutlich: https://www.reuters.com/technology/cybersecurity/governments-spying-apple-google-users-through-push-notifications-us-senator-2023-12-06/

    Wir haben in einem Blogpost die Probleme nochmals im Detail aufgearbeitet und potenzielle Lösungswege aufgezeigt: https://blog.phnx.im/privacy-of-push-notifications/

  23. Zum Thema AppStore:
    Es wurden einige Leistungen der Store Betreiber aufgeführt, für die ich als Kunde auch sehr dankbar bin. Wo aber in meinen Augen ein riesengroßes Problem liegt, ist das Monopol auf in-app Zahlungen. Das ist der Grund warum man zb. Kein Netflix Abo in der app abschließen kann, sondern nur einloggen. Weil Apple/google sonst 30% vom Abo kassieren. Dass das vollkommen absurd ist, wird vermutlich jeder so sehen.
    Vielen Dank für den Podcast!!!

  24. Zum AI Act und der biometrischen Überwachung des öffentlichen Raumes: Auf welchen Text stützt sich eure Einschätzung? Nur auf den Netzpolitik-Artikel? Es gibt noch keinen finalen finalen Text des Gesetzes, das kann euch einer sagen, der in den Verhandlungen dabei ist. Aber zu Echtzeit-RBI (so wird das da genannt – „remote biometric identification“) haben wir recht enge Leitplanken eingezogen:
    a) Der AI Act ist keine Rechtsgrundlage, das braucht weiterhin extra-Gesetze in den Mitgliedstaaten, die auch engere Voraussetzungen einführen dürfen.
    b) Es kann nicht einfach überall und jedeR gescannt werden, sondern nur nach spezifischen Verdächtigen mit enger Begrenzung in Zeit und Raum.
    c) Es braucht in jedem Fall eine vorherige Autorisierung durch ein Gericht oder eine unabhängige Behörde (aka Staatsanwaltschaft).
    Ob das gut genug ist? Tja… Aber es ist besser, als wir zu Beginn der Verhandlungen gehofft hatten.

    Die /nachträgliche/ Auswertung von Kamera-Aufzeichnungen („post-RBI“) wird gerade noch auf technischer Ebene aufgeräumt, das ist noch eine andere Baustelle.

    Grundsätzlich hat der AI Act noch zig andere Parameter, bin daher gespannt auf eure spätere Einschätzung zum Big Picture. Ich selber habe noch nie an so einem komplexen Gesetz mitgearbeitet. /o\

    • Hi Ralf,

      wir haben in c’t auch versucht, anhand der spärlich aus Euren Hintertüren herausdringenden Informationen zu erklären, was Ihr da genau plant. Sag mal, ist das nicht langsam sehr unangenehm, immer zu sagen, Ihr da draußen versteht maximal die Hälfte, nun wartet doch mal ab, bevor der weiße Rauch aufsteigt und die vollendeten Tatsachen vor Euch liegen? Das bigger picture zeigen wir Euch dann, wenn es uns angemessen erscheint. Bin dann gespannt, wie Ihr es findet. Oh man, da fließt das Wasser auf die Mühlen der Demokratieverdrossenheit, und die übernächtigten Trilogfuzzis feiern sich auf X gerade fast täglich dafür, wo sie wann keinen Kaffee bekommen und keinen klaren Gedanken mehr fassen können. Bravo.

      Grüße
      Holger

  25. Zu AppStore bzw. Apple als Inovationsverhinderer:

    Im Grunde ist es nicht möglich Individual-Apps für iOS für Kleinkunden mit weinigen Installationszahlen zu erstellen.
    Der AppStore ist für so etwas nicht geeignet. Aufwand/Nutzen der notwendigen Prozesse sind nicht entsprechend. Insbesondere im Hinblick auf den Zeitfaktor. Ich kann nicht innerhalb von Stunden Updates veröffentlichen.

    Apple bietet für so etwas EnterpriseProgramme an. Diese richten sich aber nur an Großkunden > 100 Mitarbeitern mit firmeninternen App-Lösungen.

    In der Niesche darunter und diese ist nicht klein wird von Apple nichts geboten.

  26. Ich bin immer noch verblüfft, dass ihr oder der CCC es nicht schaffen oder zumindest versuchen Prüfsteine für AI /LLMs zu erstellen. Vor einigen Folgen wurde über ChatGPT und AI viel gesprochen unter anderem auch Regulierung. Ich war sehr überrascht, dass ihr beiden ‚Dauernörgeler‘ und Privatsphäre Verfechter bei der ganzen AI Thematik keinerlei Bedenken habt oder zumindest diese nicht mit ein paar Anforderungen zu verbinden.
    Vielleicht habt ihr euch da aber schon Gedanken dazu gemacht und ich habe es nur noch nicht gehört.
    Aus meiner Sicht könnte man durchaus Anforderungen formulieren die AI erfüllen sollte. Z.B. AI generierte Inhalte Kennzeichnen. Über zumindest eine weitere Diskussion würde ich mich sehr freuen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.