47 Gedanken zu „LNP479 Prokrastination ist Fortschritt“

1. Zum Thema Push-Notifications: kriegt man es vielleicht hin, Gopple mittels der DSGVO + Kartellrecht zu verpflichten, Push-Notifications Ende-Zu-Ende (Anbieter zu Client) zu verschlüsseln?
   Analog zum Web, wo HTTPS ja auch häufig Pflicht ist.
   Technisch ist es ja fast ein nobrainer: Gerade sagt das Handy dem App-Anbieter das Push-Token, um erreichbar zu sein – da muss jetzt nurnoch ein Schlüssel mit rein.

   Antworten ↓

   • Ein App-Anbieter könnte das auch ganz autark einbauen, ohne Support vom zentralen Push-Service. Das ist vielleicht eine niedrigere Schwelle, als einen der Konzerne dazu zu bewegen. Pflicht sollte es vielleicht auch nicht werden, so ein zentraler Push-Dienst kann ja auch massives Fan-Out im Auftrag eines App-Anbieters machen, zum Beispiel für NINA oder KatWarn. Da wäre E2E deutlich rechenintensiver, da pro Gerät ein neues Payload generiert werden müsste.

     Autark vom App-Anbieter implementiert könnte es etwa so aussehen:

     Beim ersten Start der App erzeugt die App selber ein Schlüsselpaar, und registriert sich beim Server des App-Anbieters mit dem öffentlichen Schlüssel, sowie der Device-ID. Der Server wiederum registriert die Device-ID für Push bei Apple oder Google, und ordnet den öffentlichen Schlüssel sowie das Gerät ab sofort diesem Benutzer zu.

     Soll eine Notification rausgehen (an alle Devices des Users), so muss diese vor dem Senden lediglich mit den bereits vorliegenden Schlüsseln auf dem Server des App-Anbieters verschlüsselt werden. Der Cyphertext geht dann über den zentralen Push-Server. Etwas weniger gut als der Signal-Ansatz, aber schon ein ganzes Stück besser als Plaintext.

     Antworten ↓

   • Ich denke was thejonny meinte ist, dass man ja theoretisch push notifications an das device (nicht an die App) verschlüsseln könnte. Dann wäre nichtmal im Klartext ersichtlich an welche App die notification überhaupt ging.

     Antworten ↓

2. Auf Tiktok gibt es ja seit einige Zeit Leute, die damit beeindrucken mit nur einem Foto oder einer ganz kurzen Videosequenz dazu in der Lage zu sein Menschen zu identifizieren bzw. Orte an denen sie sind. Üblicherweise machen diese tiktoker das nur auf Nachfrage und nicht ungefragt.

   An deren Credo habe ich mich jetzt nicht gehalten aber ich dachte es ist möglich Tim sein Ebay Account zu finden einfach nur mit der Information dass sein Waffeleisen jetzt gerade ein Gebot bekommen hat? Üblicherweise veröffentlicht ihr ja eure Sendungen relativ zeitnah zur Aufzeichnung deshalb dachte ich mir gucke ich einfach mal nach einem Waffeleisen dass jemand für mindestens 10 € anbietet ein Gebot hat und dessen Ursprung in Berlin liegt.

   Theodorprinz war der einzige Ebayer der auf die Beschreibung gepasst hat. Und als ich mal geguckt habe was der alles sonst noch so verkauft sah das mächtig nach altem Metaebene Equipment aus. Dann habe ich mal Theodor Prinz bei Google eingegeben und der achte Treffer war irgendwas mit CCC Event Blog von 2000.

   Und als ich dann noch mal geguckt habe was es mit diesem Theodor Prinz auf sich hat, also irgendein bayerischer König oder so, ist mir aufgefallen, dass ja der Vorname mit T beginnt und der Nachname mit PRI. Das kann kein Zufall sein.

   Jetzt bleibt nur noch die Frage biete ich auf einen Toaster den ich nicht brauche nur um Tim Pritlove Merch zu haben? Aber nein Küchenarbeitsplatten real estate ist wertvoller als DNP Devotionalien zu besitzen.

   Der Mensch ist Gläsern.

   Grüße * Daniel

   Antworten ↓

   • Da sieht man zumindest, dass ich solche Sachen nicht erfinde sondern ALLES was ich erzähle wahr ist.

     Antworten ↓

3. Noch ein Nachtrag zu Eurem Beitrag über die Hilfe der polnischen Hacker bei den nicht funktionierenden Zügen.

   Jetzt beschuldigt der Hersteller der Züge die Hacker, die Züge beschädigt zu haben.

   Nicht sehr souverän vom Hersteller Newag.

   Glaubt das Unternehmen wirklich, mit so einer halbgaren Erklärung durchzukommen?

   “No evidence was provided that our company intentionally installed the faulty software. In our opinion, the truth may be completely different—that, for example, the competition interfered with the software,” Newag president Zbigniew Konieczek said.

   Auf jeden Fall haben andere Bahngesellschaften jetzt eine Vorstellung davon, mit welchen Problemen sie beim Kauf von Zügen von diesem Unternehmen zu rechnen haben.

   https://mezha.media/en/2023/12/15/hackers-accused-train-manufacturer-newag-of-breaking-its-trains-when-attempting-to-repair-them-on-their-own/

   Antworten ↓

4. Zu App-Stores: Wir wissen, das ihr beide hauptsächlich Apple User seid, aber ich war davon ausgegangen, dass ihr wisst dass man in Android (auch in „normalem“ Android mit Google Services) bereits heute alternative App-Stores verwenden kann.
   Ich glaube das wurde auch schon mal in LNP erwähnt, habe ich aber in dieser Sendung vermisst.
   Prominentestes Beispiel ist vermutlich F-Droid. Hier werden, wenn ich das richtig sehe, nur Open Source Apps angeboten.
   Google legt dem aber natürlich Steine in den Weg: man muss erstmal Warnhinweise akzeptieren oder zuerst die Einstellungen ändern, dass APKs (Executables?) von Drittanbietern installiert werden dürfen etc.
   Außerdem ist der Google Play Store natürlich vorinstalliert sodass man als Otto Normalverbraucher nicht auf die Idee kommt dass es etwas anderes gibt oder man etwas anderes braucht.

   Antworten ↓

   • Da muss man aber durch viele Reifen springen…

     Antworten ↓

     • Hi.
       Durch keine ‚Reifen‘ gesprungen muss eine Samsung Nutzerin. Da ist der Samsung store schon installiert. Andere Herstellerinnen haben bestimmt auch eigene stores.
       Und sideloading geht auch auf faßt allen android Geräten. Sogar auf dem Firetv Stick.

       Ich war auch etwas verwirrt das Ihr die Alternativen stores nicht kennt.
       Schöner Realitätsabgleich, das auch kompetente Personen nicht alles wissen können und mal daneben liegen können.
       Dankeschön für eure stets lehrreiche Gala.

       Antworten ↓

     • Nein, muss man eigentlich nicht, ein Häkchen bzgl. der Source vertrauen reicht aus.

       Antworten ↓

     • Man muss einen Schalter betätigen, einmal.

       Antworten ↓

   • Hier von „Steine in den Weg legen“ finde ich schon ziemlich unverschämt. Im Gegenteil: Wenn man ein APK herunterlädt, wird man direkt zu der Einstellung geführt, mit man die Installation durch diese App typischerweise Chrome dauerhaft erlaubt. Und wenn man den Haken gesetzt hat, startet die Installation schon. Dass ein durchschnittlicher Smartphone-Nutzer auch nur ansatzweise begreift, welchem Risiko er sich in dem Moment aussetzt, kann man absolut und zweifellos verneinen. Umgekehrt ist es genauso naiv zu glauben, eine App sei ungefährlich nur weil sie aus einem Store kommt, ganz egal ob Playstore oder eine Alternative. Den Oscar für den schrottigsten Store hat allerdings Microsoft verdient. Da frage ich mich nicht einmal, wer den kontrolliert sondern ob das überhaupt jemand tut.

     Antworten ↓

5. Die Raubkopiererei hat man meiner Meinung nach nicht durch die Sicherheitsinfrastruktur „besiegt“ sondern das hat sich durch die Preispolitik mehr oder weniger automatisch ergeben.

   Wenn die durchschnittliche SmartPhone-App damals dreistellige Beträge gekostet hätte, würde es da sicher deutlich anders aussehen…

   Das Zulassen von weiteren Appstores würde ich sehr begrüßen. So hätte man zumindest etwas mehr Sicherheit, wenn man Apps installieren möchte die von den großen Anbietern verboten werden (YouTube Vanced oder ähnliches) außerdem nutze ich eben auch eigentlich alle Plattformen… Nutze Android als SmartPhone aber ein iPad als Tablet, gleichzeitig Apple und Windows… etc.

   „One Store To Rule Them All“ hätte da schon was für sich.

   Antworten ↓

6. Wurde hier bereits erwähnt: es ist im Prinzip schon immer möglich, und leicht, andere App Stores auf Android zu installieren. Das ist in sofern interessant, weil das Argument gegen Google, dann anders aussehen müsste. Epic möchte sicherlich auch nicht auf die Reichweite eines Play Stores verzichten.

   Antworten ↓

7. Zu Epic und Linus Verwunderung zur Unreal Engine:

   Die Unreal Engine ist nicht nur von Epic, der aktuelle Epic CEO und Gründer, Tim Sweeney, ist sogar der ursprüngliche (in der ersten Generation auch zu einem großen Teil alleinige) Entwickler hinter der Unreal Engine.

   Die Verknüpfung könnte also kaum enger sein.

   Antworten ↓

8. Zum Thema Push-Dienste:

   Die Recherche kommt von NP, wir haben das Büro von Wyden kontaktiert, der ist daraufhin aktiv geworden.
   Hier der Brief: https://www.wyden.senate.gov/imo/media/doc/wyden_smartphone_push_notification_surveillance_letter.pdf
   Hier unser Bericht: https://netzpolitik.org/2023/push-dienste-behoerden-fragen-apple-und-google-nach-nutzern-von-messenger-apps/
   (Dass es erst bei Reuters gelandet ist, liegt an US-Politik-Eigenheiten.)

   Das Problem an den Push-Diensten ist selten der Inhalt der Push-Nachrichten. Hauptproblem ist die Verknüpfung einer Push-ID mit einer Apple/Google-ID – und alle Daten, die wiederrum damit verknüpft sind.

   Wir wissen, dass Ermittlungsbehörden bei Internet-Diensten explizit nach Push-IDs fragen. Damit gehen sie dann zu Apple und Google.

   Timing-Analysen und andere Korrelationen sind sicher auch interessante Angriffsvektoren, aber eher für Geheimdienste und FBI. Die Google/Apple-Accounts kriegen auch BKA und Co.

   Wir haben Signal, Threema und Wire gefragt, wie viele Datensätze, die sie herausgeben müssen, Push-Daten beinhalten. Leider hat keiner der drei darauf geantwortet. Unsere Vermutung ist: Fast alle.

   Das laute Schweigen bei Signal finde ich schade. https://chaos.social/@andre_meister/111569656519628892

   Antworten ↓

   • Immerhin lässt sich Signal auch ohne Google Play Services und somit ohne die Nutzung von Googles Push-Dienst nutzen. Leider ist das momentan nur für einen sehr kleinen Teil der Signal-Nutzer überhaupt möglich, da das nur genutzt wird, wenn auf dem Gerät keine Google Play Services installiert sind. Eine Konfigurationsoption dafür gibt es nicht.

     Antworten ↓

9. Push Notifications 1:

   Die Sache mit den im Klartext über zentrale Push Server ausgelieferten Nachrichten ist im Prinzip ein alter Hut, weshalb auch eben alle ernstzunehmenden Messaging Apps den von Linus erklärten Aufweck-Ansatz fahren.
   Weshalb das Thema aktuell noch mal hoch kocht ist ein anderer Aspekt, den ich vorher auch gar nicht auf dem Schirm hatte: Da geht es nicht um die Inhalte der Nachrichten, sondern um eine Deanonymisierung von Messaging-Nutzer*innen durch Verknüpfung des potenziell erstmal pseudonymen Chat-Kontos (Threema-ID, Matrix/XMPP ID, Signal-ID == Telefonnummer wenn diese nicht ohnehin bereits mit Ausweis registriert werden musste) mit dem Google- oder Apple-Konto. Denn diese laufen fast immer auf dem eigentlichen Klarnamen.

   Das macht auch Andre Meister von netzpolitik.org, auf dessen Recherchen die Diskussionen zum Großteil basieren, noch mal klar [1]:

   > Viele Messenger werben damit, keine Kommunikationsinhalte sowie nur wenige Meta- und Bestandsdaten ihrer Nutzer:innen zu kennen. Doch die Messenger-Anbieter haben zu fast jedem Nutzer-Account einen „Push-Token“. Und die Push-Anbieter verknüpfen diese Push-IDs mit einem Nutzerkonto bei ihnen. So wird aus einer pseudonymen Messenger-ID ein Google- oder Apple-Account. Und die beinhalten jede Menge personenbezogene Daten.
   [2]

   Insofern führen auch die verlinkten Äußerungen der Signal CEO Meredith Whittaker [3] etwas in die Irre. Denn auch sie redet ausschließlich über Inhaltsdaten, obwohl die neuesten Bedenken sich eben um Verknüpfung von Metadaten beziehen.
   Unklar bleibt, ob das ganze absichtlich zur Ablenkung oder aus Unverständnis des eigentlichen Problems geschieht.

   PS: Danke für die Antwort in der letzten Episode zum Thema Einsatz von LLMs zur Sendungsvorbereitung. Das Thema wurde eben mittlerweile prävalent dass man IMHO mal drüber reden musste, mit eurer Antwort bin ich aber zufrieden.

   [1] https://chaos.social/@andre_meister/111569656519628892
   [2] https://netzpolitik.org/2023/push-dienste-behoerden-fragen-apple-und-google-nach-nutzern-von-messenger-apps/
   [3] https://mastodon.world/@Mer__edith/111563865413484025

   Antworten ↓

   • Danke für deinen aufschlussreichen Beitrag! Gibt es eigentlich eine Möglichkeit für mich als Endnutzer herauszufinden welche Art von Push-Notification eine App die ich verwende nutzt?

     Antworten ↓

   • „Manche Messenger-Dienste verweisen derweil darauf, dass bei ihnen Push-Benachrichtigungen keine sensiblen Informationen enthalten und deshalb für sie kein Problem bestehe. Wie mittlerweile deutlich geworden sein sollte, lässt sich aber unter den genannten Bedingungen auch in diesem Fall über das Push-Token von der Messenger-Identität einer Person auf deren Apple- bzw. Google-Konto schliessen.“

     https://threema.ch/de/blog/posts/push-benachrichtigungen-und-datenschutz

     Antworten ↓

10. Push Notifications 2:
    Nur zur leichten Präzisierung von Linus Äußerungen zu Android Push Alternativen:

    Um *den einen* System- bzw. zentralen Push Dienst von Google zu ersetzen, sind in der Tat etwas umfangreichere Eingriffe ins System notwendig. Wenn das erfolgt ist, nutzen dann alle Apps die vorher die Google System-API (Firebase Cloud Messaging, früher Google Cloud Messaging) genutzt haben auch automagisch den Ersatz. Stichwort für Interessierte lautet da microG.

    Was allerdings seit der letzten Behandlung in LNP als Alternative dazu kam ist die standardisierte UnifiedPush [1] Infrastruktur. Diese ähnelt im Ansatz dem beschriebenen „Linus Neumann Push“ und lässt sich ohne große Systemeingriffe nutzen – dann allerdings eben nur für Apps die das ganze auch explizit unterstützen. Das sind aktuell vor allem FLOSS-Apps , proprietäre Apps wie eBay oder der DB Navigator sind da nicht dabei und würden auch nach Installation weiterhin den Google Push Dienst nutzen. Das spricht aber IMHO nicht dagegen, das ganze zusätzlich für jene Apps zu nutzen die es eben können. Ob jetzt 1 oder 2 parallele TCP connections zum Empfangen von Push-Meldungen bestehen ist noch verschmerzbar, Hauptsache nicht jede Einzelapp baut ne eigene Verbindung auf.

    Das ganze ist übrigens nicht nur auf Seite des genutzten Push Servers modular, sondern auch auf Seite der lokal laufenden Push App bei der sich dann alle anderen registrieren. Bei mir etwa übernimmt das statt einer dedizierten Push App nämlich mein XMPP Client, der ohnehin gerne die ganze Zeit eine Verbindung halten will und darüber jetzt auch noch Push Meldungen entgegen nimmt und weiter leitet.

    Wer das ganze übrigens nicht unterstützt ist Signal.

    [1] https://unifiedpush.org/

    Antworten ↓

11. Zwei Anmerkungen zum Thema Store-Zwang:

    1. Linus: „das kann relativ üble Konsequenzen für Google und Apple haben, wenn sich das jetzt so durchsetzt. Weil dann müssen Apple und Google den Würgegriff lösen und andere App-Stores zulassen, um diese Geschäftspraxis, die sie da haben, einer Konkurrenz und einer Innovation zugänglich zu machen.“

    Diese Aussage verstehe ich nicht, denn unter Android ist es seit jeher möglich, sowohl beliebige Applikationen direkt als .apk aus beliebigen Quellen zu installieren, als auch alternative Stores zu installieren, welche völlig am Google Play Store vorbei arbeiten und auch kostenpflichtige Apps ohne Google-Abrechnung anbieten können. So gibt es zB. den Amazon App Store, in welchem Apps kostenpflichtig verkauft werden, den beliebten alternativen F-Droid Store für freie und Open Source Software, und auch zahlreiche Mobiltelefonhersteller wie Samsung und Xiaomi haben eigene Store Lösungen. Es ist lediglich einmalig die Option zu setzen, dieser Quelle die Installation zu erlauben, dann funktioniert es völlig transparent – hier wurde also auch nicht ein Modell gewählt, wo man den Benutzer wegen unliebsamer Entscheidungen permanent gängelt, wie es ja zB. Microsoft gerne macht, wenn man statt Edge einen anderen Browser verwenden möchte.

    2. Ein Aspekt, welcher meiner Meinung nach in der Diskussion behandelt werden sollte ist die Tatsache, dass Google Android kostenlos und quelloffen für alle zur Verfügung stellt. Mobiltelefonhersteller bezahlen für die Verwendung keine Lizenzgebühren, und können auch Mobiltelefone auf den Markt bringen, welche völlig frei von Google Diensten und damit auch dem Play Store sind. Sollte dieses Urteil so bestätigt werden, kann Apple als Hersteller von Software UND Hardware relativ einfach die Entwicklungskosten anstatt über den Verkauf von Apps in Zukunft über den Verkauf der Mobiltelefone hereinholen, welche eben etwas teurer werden, hat Google diese Option nicht, da es ja selbst kein relevanter Player bei der Hardware ist, und für Android selbst von den Herstellern kein Geld bekommt. Eine Variante aus Geschäftssicht könnte dann sein, Android in Zukunft kostenpflichtig zu lizenzieren. Ich halte das zwar nicht für sehr wahrscheinlich, aber es wäre sicherlich kein wünschenswerter Outcome.

    Antworten ↓

    • Danke. Es wäre wünschenswert, wenn Linus und Tim sich wenigstens ansatzweise mit Android beschäftigen würden, weil es werden immer wieder Aussagen getroffen, die so nicht stimmen oder gänzlich falsch sind.

      Android hat nun einmal eine weite Verbreitung und man sollte doch auch die Realität abbilden. Die Gründe der Nutzung sind sicherlich auch mannigfaltig. Sei es kein Bock auf Apple, kein Bock auf Google (GrapheneOS), oder kein Geld. Wie auch immer.

      Antworten ↓

12. Battle Royale

    Von Tim wusste ich schon aus der Freakshow, dass er kein Gamer ist. Linus hatte ich diesbezüglich seither als Verdachtsfall geführt. Im Zusammenhang mit eurer Diskussion der juristischen Auseinandersetzung Epic Games vs Google hat sich dieser Verdacht nun erhärtet.

    Bei Battle Royale handelt es sich um ein Spielgenre für Multiplayergames. „Fortnite Battle Royale“ und „PUBG: Battleground“ sind zwei Vertreter diese Genres. Nur Fortnite ist von Epic Games.

    Das Spielprinzip bei Battle Royale Spielen besteht darin, dass eine bestimmte Anzahl von Spielern, zum Beispiel 100, in einer Spielarena gegeneneinander antreten. Wer als letztes übrig bleibt, hat gewonnen. Zentrales Elemt dabei ist, dass sich die Spielarena im Laufe des Spieles immer weiter verkleinert. Dadurch werden die verbleibenden Spieler auf engerem Raum konzentriert und letztlich verhindert, dass die Spiele zu lange dauern.

    Antworten ↓

    • Hat Apple Wikipedia gesperrt? Dann möchte ich noch beisteuern, dass der Name sich von dem gleichnamigen japanischen dystopischen Film ableitet, bei dem Teenager auf eine Insel verfrachtet werden, wo sie ausgesetzt werden und gegeneinander bis zum Tod kämpfen müssen. Trashig aber unterhaltsam. Hunger Games ist aus meiner Sicht ein lahmes Möchtegern-Plagiat davon.

      Antworten ↓

13. Wie heißt denn das Lied im Abspann?

    Antworten ↓

    • Ach herrje. Hatte schon wieder vergessen das in die Shownotes einzutragen. Wurde jetzt nachgeholt :)

      https://www.youtube.com/watch?v=lGzumkZVTNE

      Antworten ↓

14. Bezüglich Kameraüberwachnung:
    Mein alter Herr finden das super, es würde den öffentlichen Raum wieder sicher machen und er hätte ja nichts zu verstecken…

    Mir gehen in der Diskussion dann immer die Argumente aus weil sowas wie „falsch positiv Erkennung“, „Maske tragen“, „Tracking/Personenprofil“ etc für ihm nicht zählen, Stichwort (/-satz) „nichts zu verstecken“ und das Vertrauen in den Rechtsstaat ist dann doch groß genug, dass falsch positive Erkennung sich klären lassen.

    Wie sollte man in solchen Diskussionen vorgehen?

    Antworten ↓

15. Schade, dass ihr in dieser Sendung so wenig Feedback besprochen habt!

    (Und hoffentlich ist es weder die vorletzte noch die letzte Sendung jemals, sondern nur für dieses Jahr ;-))

    Vielen Dank auch wieder für diese Sendung.

    Antworten ↓

16. Hallo ihr beiden,
    Zum Thema App-Store:
    Tim rechtfertigt mehr oder weniger die Preispolitik von Apples App Store. Dazu hier noch ein paar Anmerkungen:
    Die ganzen Sachen, die ein App Store den App EntwicklerInnen abnimmt, ist viel, steht aber in keinem Verhältnis zu dem geforderten 15 % bzw. 30 %. Laut Schätzungen ist ungefähr 1/4 des kompletten Umsatzes von Apple (Zahlen von 2020) auf den App Store zurückzuführen. Natürlich ist es in Ordnung, dass ein App Store für den Betrieb Geld verlangt, nur die aktuelle Preispolitik ist absurd. Der Epic CEO erklärte öffentlich, dass man für die Dienstleistungen, welche Apples App Store anbietet mit einer Gebühr von 8 % noch profitabel sei.
    Die 30 % Gebühr kommt übrigens aus dem Markt für Spielekonsole. Da verhält es sich ähnlich wie mit Druckern, da werden die Drucker subventioniert und die Patronen sind überteuert. D. h. die KonsolenentwicklerInnen verdienen am Ende mit der Lizenzierung von Spielen für die eigene Plattform ihr Geld. Bei Apple ist die Sache jedoch ein *wenig* anders, da ist das Produkt schon sündhaft teuer.
    Eine weitere Kritik ist, dass Apple für jede weitere Transaktion (In-App-Kauf), auch nach dem Kauf der App 15 %/30 % Marge verlangt, obwohl die Leistung abgesehen von der Zahlung gering ist (kein Download mehr, usw.), somit gilt da Tims Argument nur noch eingeschränkt.

    Ob Epic Games am Ende in der Position so etwas zu fordern ist, ist am Ende noch eine ganz andere Frage. Ein Hersteller der Millionen an Kinder und Jugendliche durch Lootboxen mit Glücksspielmechaniken verdient und jetzt noch mehr Geld haben möchte? Ich bin skeptisch.

    Super Podcast, macht weiter und ich finde den Kommentarteil immer sehr unterhaltsam.

    Antworten ↓

17. Der erste alternative App Store auf iOS wird niedrigere Preis gegen Werbeeinblendungen anbieten. Das wird super!!!!1!

    Antworten ↓

18. Hi Ihr Lieben,
    wie immer, vielen Dank für den Podcast!
    Eines könntet Ihr aber anlässlich Eures Bezugs auf den Turing Test mal klarstellen: Turing hatte seinen Test (das von Dir Tim zitierte Imitation Game) wesentlich anspruchsvoller formuliert, als das heute dauernd kolportiert wird. Auf Wikipedia
    https://de.wikipedia.org/wiki/Turing-Test
    kann man das seit Neuestem, rekonstruiert entlang seines leicht verständlichen Originaltextes (Link ebenfalls auf Wikipedia), nachlesen. Ich finde, das lohnt sich und Eure Hörer:innen haben diese Erkenntniserweiterung verdient. Außerdem macht es sich gut auf der nächsten Party ;-)
    LG Dix

    Antworten ↓

19. Lieber Tim, lieber Linus,

    vielen Dank für eure Sendung!

    Eure Diskussion zu den App-Stores war hauptsächlich an der Preispolitik von Google/Apple aufgehangen. Ein ebenso wichtigen Punkt wurde nicht erwähnt und daher würde ich ihn hier gerne noch anbringen: Bevormundung.
    Man kauft sich für ~1k€ einen Hosentaschencomputer und kann nicht darüber entscheiden, welche Software man auf dem Gerät läuft. Diese Entscheidung wird alleine von Apple getroffen. Anwendungen, die einem Geschäftsmodell von Apple entgegenlaufen? Pech. Anwendungen, die der Moralvorstellung von Apple nicht entsprechen? Pech. Aluhutanwender, die gerne ihre FOSS-Anwendungen selbst kompilieren statt Binaries von dritten zu installieren? Pech. Letztendlich gibt man viel Geld für ein Gerät aus, was einem am Ende nicht wirklich selber gehört.

    Ich sehe durchaus den Wert von den Apple/Google App-Stores. Gerade für technisch unversierte Kunden sind diese ein echter Mehrgewinn. Und wer mit der von Apple/Google geschaffenen Sandkiste und den dort befindlichen Spielzeugen zufrieden ist, hat sicher wenig Interesse an weiteren App-Stores. Aber es sollte bitte ein „kann“ und kein „muss“ sein.

    Antworten ↓

    • Es ist halt die alte Diskussion darum, ob eine heile Welt der Diktatur (apple), oder aber emanzipatorische Software, deren Offenheit aber mehr IT-Sicherheitsrisiken mit sich bringt (die auch schlicht aus der Überforderung von Nutzenden/Wissensmangel resultieren können) das erstrebenswerte Modell ist. Ich habe dabei die Hoffnung, dass der emanzipatorische Weg auch IT-sicherheitsmäßig funktionieren kann, wenn denn freie Software auch als gesellschaftlicher Auftrag wahrgenommen und entsprechend gefördert wird. Solange das nicht der Fall ist, mögen Apple, Signal & Co zumindest eine sinnvolle Übergangslösung sein. Übrigens, neben F-Droid benutze ich auch den Aurora Store – nix für Orthodoxe, aber eine echte Waffe gegen google play wenn man den Leuten da draußen den Einstieg in die FOSS-Welt erleichtern möchte.

      Antworten ↓

20. Moin, ich finde es eigentlich ganz nett, dass ihr mehr Artwork in den Episoden verwendet. An einer Stelle stören sie allerdings: wenn ihr die Bilder für die gesamte Episode verwendet. In meiner bevorzugten Podcast-App (Antennapod auf Android) wird mir nur der Titel der Folge plus das Bild angezeigt, nicht der Titel des Podcast-Kanals. Und damit habe ich zur Identifikation meiner bevorzugten IT-Podcasts nur noch genau die drei Buchstaben LNP, die hoffentlich im Titel erscheinen. Das hat jetzt schon mehrfach nicht so gut geklappt wie mit dem LNP-Titelbild.
    Daher mein Vorschlag: zurück zum Standard-LNP-Bild für die gesamte Folge und „innendrin“ gerne Kapitelbilder verwenden. Von einer besseren Wiedererkennbarkeit profitiert ihr doch sicher auch. Ansonsten: Guter Podcast, weiter so!

    Antworten ↓

21. Zum Thema lazy and sassy KI (ChatGPT):

    „Hi Leute, wir haben eine namhafte KI befragt und sind der Meinung, in diesem Jahr solltet ihr euer Telefon mal schön selber machen.“

    Quelle: https://chaos.social/@eventphone/111606797284370822

    Antworten ↓

22. Hallo Tim und Linus,

    ich habe mal allgemein Kritik und ein paar Wünsche:
    – Bei den vielen Besprechungen von AI/Transformer/ChatGPT würde ich mir ein bisschen mehr Blickwinkel auf dieses Thema von euch wünschen. Ich höre euch seit schon sehr lange und ich schätze die Hackerperspektive auf die Themen, die ihr besprecht. Aber bei ChatGPT ist mir dieses ständige (begeistert klingende) Einbringen etwas zuviel. Denn von zwei waschechten Hackern (zumindest habe ich das Gefühl, dass das einen wichtigen Baustein eures Selbstverständnisses bildet) würde ich mir mehr kritisches betrachtungen und Analysen wünschen, als immer die „und was sagt denn ChatGPT zu _diesem_ Thema?“-Beiträge. Versuche dieses System zu reverse-engineeren, was ist mit diesen Überlistungsstrategien, um GPT’s dazu zu bringen Dinge zu sagen, die sie nicht sagen dürfen.
    Gerade die Meldung des von ChatGPT geschriebenen Gesetzes, das von der Legislative durchgewunken wurde finde ich KRASS ! Tims Analyse schien zu sein „Ja das ist ja schon ganz nett, denn ChatGPT wird schon darauf geachtet haben, dass das ein ganz guter kompromissvorschlag ist der nicht zuviele Fehler enthält.“
    Bei dem ganzen Thema finde ich enorm wichtig mal die Frage zu stellen „Ist das eigentlich OK, wenn wir demnächst quasi an jeder Stelle unserer Gesellschaft/Wirtschaft/Legislative in Zukunkt eine direkte Breitband-Leitung legen zu einem von einer profitgetriebenen Firma betriebenen Produkt?“
    Denn ein so mächtiges System, dass quasi überall auf der Welt zu fast jedem Thema Fragen beantworten kann hat doch eine unglaubliche Macht auf unsere Welt. Diese Einflussnahme ist auf jeden einzelnen Menschen eher subtil, aber in der Masse macht es womöglich einen gigantischen Unterschied! Was passiert, wenn OpenAI irgendwann merkt „Hey, das ist ja eigentlich ein ganz praktischer Hebel“?
    Wir alle haben doch mit Schrecken gehört, dass teilweise Lobby-formulierungen direkt in Gesetzestexte übernommen und anschließend beschlossen wurden. Was ist da jetzt bei ChatGPT besser dran? Vor allem was wenn das schule macht und OpenAI das merkt?

    – Was gibt es für alternative Ansätze LLMs bereitzustellen, die nicht zur Profitmaximierung bereitgestellt werden?
    Ja, OpenAI ist irgendwas mit halb-non-profit und ist theoretisch unabhängig – aber über längere Zeitskalen wird die wirtschaftliche Struktur der Firma wieder die strategischen Entscheidungen leiten – wie wird das aussehen?
    Gibt es alternative Projekte, die vielleicht aussicht auf Erfolg haben könnten? Ich würde mir von euch wünschen, dass ihr mal verschiedene ausprobiert, oder mal Menschen interviewt, die genau so etwas tun? Geht das, sowas lokal laufen zu lassen? Was ist Gemini? Ist das relevant? Bullshit? Kennt ihr menschen, die das beantworten können? Vielleicht gibt es auf dem Kongress genau dazu Projekte? Vielleicht könnte der CCC mal einen Aufruf dazu machen, Freie Alternativen mit LLMs zu finden? Ihr könntet mit eurer Reichweite bestimmt ein paar sehr schlaue AI-Hacker zu begeistern.

    – Es geht hier ja um netz-POLITIK. Also was ist die gesellschaftliche einordnung, bzw die wirkung auf die gesellschaft von ChatGPT. Das macht ihr natürlich schon sehr viel, aber mehr in Richtung Jobsicherheit hatte ich in letzter Zeit das Gefühl. Ich finde es krass, wenn quasi alle in Zukunft ein Orakel in der Tasche haben, dass ihnen Antworten gibt. Ob die Antworten richtig sind, wird irgendwann in den hintergrund treten. Und wenn alle Menschen _dasselbe_ Orakel in der Tasche haben ist das angsteinflößend. Denn Dieses Orakel unterliegt ja den Gesetzen der USA.

    – Wie könnte man denn theoretische solche Technologie sinnvoll regulieren? (ist was die EU macht technisch wirksam und kann das Ziel erreichen?)
    – Was wäre denn eine coole Vision im Kontext von AI? Ein StaatGPT? Ein GEZ-finanziertes AI-System?

    – Ich würde mir im Neuen Jahr ein bisschen mehr vielfalt wünschen und etwas Selbstreflektion.
    Über die Jahre habe ich versucht mich selbst beim Altern ein bisschen kritisch zu begutachten und zu verstehen, wie ich mich so verändere und ob mein Selbstverständnis so noch gerechtfertigt ist. Um es mal auf unverschämteste Weise zu formulieren:
    Ist das Selbstverständnis als Early-Adopter (das Tim in beeindruckendem Maße ja ist) auch _heute_ noch gerechtfertigt? Ich habe ein bisschen traurig im letzten vergangenen Jahr zugehört, wie Tim immer und immer wieder erklärt hat, wie toll Twitter denn ist/war und warum Alternativen nix taugen, während mit etwas Abstand – zumindest für mich – die Trajektorie von Twitters weiterentwicklung sowas von sonnenklar war: Das wird immer und immer beschissener. Statt mal zu sagen: Auf zu neuen Ufern, hat Tim solange gewartet um Alternativen zu benutzen bis es nicht mehr anders ging. Sowas ist nur Reaktion, aber nicht mehr antizipatives und aktives Handeln, oder? Und neugierig ist es auch nicht.
    Genau das ist doch eine Grundeigenschaft von Hackern: Neugier, oder?

    Und wo wir gerade bei Politik sind: Wie ist eigentlich die politische Analyse von einem föderierten Netzwerk gegenüber einem zentralisierten zu sehen? Das Finde ich eine ganz spannende gesellschaftliche Frage: Sollten kommunkiationsplafformen bzw technologien nicht auch demokratisch organisiert sein? Sollten wir als Demokratisch denkende Menschen uns einfach in Systeme begeben in denen einzelne Menschen, nicht nachvollziehbar die Regeln beschließen? Gerade hier finde ich Das Fedi-verse enorm spannend: Es ist geradezu maßgeschneidert für „Netzpolitik“. In meinen Augen sind Gesetze die Meinungen des Staates bzw der Gesellschaft über Handlungen – zum beispiel spiegelt ein Gesetz, dass Sachbeschädigung bestraft die Meinung der Gesellschaft (so unpräzise dieses Beispiel nun auch sein mag). Politik ist der Meinungsfindungsprozess, die Diskussion und am Ende kommt dabei die Meinung in form eines Gesetzes oder einer Gesetzesänderung heraus.
    Nun ist die Frage, was wir sagen dürfen ja eine der schwierigsten gesellschaftlichen Fragen überhaupt! Als Netzpolitiker finde ich da diesen Fediverse-Ansatz enorm interessant, da er ja quasi einen Algorithmus darstellt (die moderation, bzw de-federierung einzelner server) um diese Frage zu beantworten. Sind zuviele Nazis auf einem Server unterwegs wird der Server halt abgeklemmt. Das ist also ein Politischer prozess.
    Diese Diskussion „welches soziale netzwerk sollte eine demokratische Gesellschaft präferieren und welches lässt demokratische Teilhabe nicht zu“ habe ich zu wenig besprochen gehört bei der ganzen Twitter-Diskussion im vergangenen Jahr.

    Ähnlich geht es bei der ganzen Apple-Thematik. Ich glaube es könnte als Podcast-Host eines Netzpolitik-Podcasts Sinn machen sich zu einem Zweit-Desktop mit Linux (als freies – sozusagen demokratisch(er?) entwickeltes OS) drauf zu bemühen, um manchmal eine andere Perspektive zu bekommen. Mehr Neugier im Neuen Jahr sozusagen. Ich habe das gefühl bei Tim zuhause läuft alles ausschließlich mit MacOS – and it shows. Das ist bestimmt eine ganz geschmeidige Integration. Ich habe anfang des Jahres mal wieder Windows benutzt, das war sehr wichtig als Perspektive, da ich es seit 8 Jahren gar nicht mehr bentuzt hatte. Es war sehr gut das mal wieder gemacht zu haben, da ich (vor allem nach dem Installationsprozess) nun wieder mit großer Konfidenz sagen kann, dass das eine unglaubliche Riesenscheisse ist! Kann ich nur empfehlen!

    Ich hoffe das klingt nun nicht so ganz unverschämt anmaßend. Es ist ein bisschen etwas, das ich in ähnlicher Form schon länger mal schreiben wollte und es kommt eigentlich aus einer Selbstkritischen Haltung her. Ich bin nun 37 und merke einfach an mir selbst dass ich viele Dinge immer weniger kann und allmählich unflexibler werde. Viele Dinge, die ich über mich selbst gedacht habe müssen daher manchmal nachjustiert werden und ich merke, dass ich mich manchmal wieder zu bestimmten Dingen zwingen muss um noch einen Überblick zu haben. Da ist es gut mal nüchtern die Dinge zu beobachten.
    Ihr seid ein wichtiger Podcast für mich und das alles hier ist Meckern auf stratosphärischem niveau. Wenn ihr nicht so vernünftige und großartige Perspektiven auf 99% der Themen hättet würde ich euch nicht hören und würde wegen der restlichen 1% so eine Roman hier schreiben.
    In sofern: Frohe Weihnachten und ich freue mich auf eure Vorträge!

    Antworten ↓

23. Zum Thema App Stores: Die 15 % sind sehr hoch das sehe ich ähnlich wie Linus. Und Raubkopien sind auch trotz AppStores möglich, wie hier schon erwähnt sind es eher die Preise im Mobilsektor die hier verhindern dass das massiv gemacht wird. Ich halte die Plattformen für extrem problematisch, also generell und auch schon immer. Das sind Monopole und in jedem anderen Bereich wären die schon längst zerschlagen worden. Nur wird wie so oft im digitalen das narrativ verschoben und die – sicher vorhandenen – Vorteile hochgehalten. Versuchen tun es alle immer z. B. auch Autohersteller mit Service (nur OEM Werkstätten) und gerade die EU verhindert das hier immer wieder. Ich erwarte hier daher das es endlich zu einer Regulierung kommt. Leider kommt bei solchen Themen bei euch immer stark das Apple-Narrativ der „einen Firma“ die alles richtig macht durch. Mit dem größeren Erfolg von Apple wird das alles fallen müssen, ohne Nischenschutz ist auch der Laden nur ein gewöhnlicher Hersteller.

    Antworten ↓

24. Moin,

    zum Thema e-Rezept und irgendwie auch Digitalisierung im Allgemeinen: Ich nehme wahr, dass digitalisierte Prozesse mehr und mehr den Faktor Mensch außen vor lassen.

    Zum Beispiel beim elektronischen Rezept:
    Weil Menschen die gematik-App nicht nutzen (können/wollen/werden) und Arztpraxen keine Papierausdrücke der Token erstellen (können/wollen/werden), wurde die Lösung geschaffen, eine e-Rezept in der Apotheke mittels der elektronischen Gesundheitskarte (eGK) einzulösen in dem diese in ein Terminal gesteckt wird. Ich erlebe, dass >90% der e-Rezepte bisher auf diesem Weg eingelöst werden. Ja, ist einfach und funktioniert (meistens), entmündigt aber die Patienten. Diese müssen nun darauf vertrauen, dass die richtigen Arzneimittel (Wirkstoff, Dosierung, Menge, etc) verordnet wurden und haben keine Kontrollmöglichkeit. „Früher“ konnten Sie einfach auf das Papierrezept gucken und etwaige Fehler finden. Jetzt wird in der Apotheke die „elektronische Wundertüte“ ausgepackt und gehofft, es ist alles richtig enthalten. Für den Menschen als Patient ein klarer Rückschritt.
    Was bisher auch nicht bedacht wurde: Ein elektronischer Datensatz ist ohne Design- und Formatvorgaben nicht automatisch menschenlesbar. Es fehlt ein einheitliches Designschema, mit dem elektronische Rezepte für Menschen lesbar gemacht werden MÜSSEN. Stattdessen zeigt jede Software in Praxis, Krankenhaus, Apotheke, die Daten irgendwie mehr oder weniger schlecht als recht an – da sind Fehler auch wieder vorprogrammiert und der Faktor Mensch wird verkannt.

    Es gäbe noch weitere Beispiele:
    – Stift auf Papier zum Unterschrieben ist einfacher und schneller als eine QES mit Mausschubsen/Tastaturklappern/Touchen auf digitalen Dokumenten
    – Fax (Papier in ADF, Druckauf Kurzwahl) ist schneller als E-Mail o.ä.(Mausschubsen/Tastaturklappern/Touchen)

    Keine Frage, Menschen müssen sich ändern, aber Bequemlichkeit, Einfachheit und Schnelligkeit sind Einflussgrößen, die als mandatorische Kraft des Faktischen nicht ignoriert werden sollten. Passiert aber.

    Antworten ↓

25. In der letzten Folge fand ich es etwas unglücklich, dass zwei Probleme von Push Notifications miteinander vermischt wurden, während das eigentliche Problem nicht erwähnt wurde.
    Wir waren an der ursprünglichen Recherche von Netzpolitik zu den Push-Benachrichtigungen beteiligt (als ehemaliger Sicherheitsteam von dem Wire Messenger) (https://netzpolitik.org/2023/push-dienste-behoerden-fragen-apple-und-google-nach-nutzern-von-messenger-apps/).

    Die eigentliche Problematik, um die es gerade geht:
    Auf den Messenger-Servern liegen die sog. Push-Token im Klartext und können an Behörden rausgegeben werden. Durch diese können Nutzer von anonymen Account über den Umweg Google bzw. Apple deanonymisiert werden. Der Mechanismus ist bis dato recht unterbeleuchtet, aber das Ausmaß der Überwachung, die dadurch stattfindet wird in dem kürzlich erschienen Reutersartikel nochmals deutlich: https://www.reuters.com/technology/cybersecurity/governments-spying-apple-google-users-through-push-notifications-us-senator-2023-12-06/

    Wir haben in einem Blogpost die Probleme nochmals im Detail aufgearbeitet und potenzielle Lösungswege aufgezeigt: https://blog.phnx.im/privacy-of-push-notifications/

    Antworten ↓

26. Zum Thema AppStore:
    Es wurden einige Leistungen der Store Betreiber aufgeführt, für die ich als Kunde auch sehr dankbar bin. Wo aber in meinen Augen ein riesengroßes Problem liegt, ist das Monopol auf in-app Zahlungen. Das ist der Grund warum man zb. Kein Netflix Abo in der app abschließen kann, sondern nur einloggen. Weil Apple/google sonst 30% vom Abo kassieren. Dass das vollkommen absurd ist, wird vermutlich jeder so sehen.
    Vielen Dank für den Podcast!!!

    Antworten ↓

    • Ja, und genau darum geht es in dem Fall auch insbesondere. Hätten wir noch sehr viel mehr herausarbeiten sollen!

      Antworten ↓

27. Zum AI Act und der biometrischen Überwachung des öffentlichen Raumes: Auf welchen Text stützt sich eure Einschätzung? Nur auf den Netzpolitik-Artikel? Es gibt noch keinen finalen finalen Text des Gesetzes, das kann euch einer sagen, der in den Verhandlungen dabei ist. Aber zu Echtzeit-RBI (so wird das da genannt – „remote biometric identification“) haben wir recht enge Leitplanken eingezogen:
    a) Der AI Act ist keine Rechtsgrundlage, das braucht weiterhin extra-Gesetze in den Mitgliedstaaten, die auch engere Voraussetzungen einführen dürfen.
    b) Es kann nicht einfach überall und jedeR gescannt werden, sondern nur nach spezifischen Verdächtigen mit enger Begrenzung in Zeit und Raum.
    c) Es braucht in jedem Fall eine vorherige Autorisierung durch ein Gericht oder eine unabhängige Behörde (aka Staatsanwaltschaft).
    Ob das gut genug ist? Tja… Aber es ist besser, als wir zu Beginn der Verhandlungen gehofft hatten.

    Die /nachträgliche/ Auswertung von Kamera-Aufzeichnungen („post-RBI“) wird gerade noch auf technischer Ebene aufgeräumt, das ist noch eine andere Baustelle.

    Grundsätzlich hat der AI Act noch zig andere Parameter, bin daher gespannt auf eure spätere Einschätzung zum Big Picture. Ich selber habe noch nie an so einem komplexen Gesetz mitgearbeitet. /o\

    Antworten ↓

    • Hi Ralf,

      wir haben in c’t auch versucht, anhand der spärlich aus Euren Hintertüren herausdringenden Informationen zu erklären, was Ihr da genau plant. Sag mal, ist das nicht langsam sehr unangenehm, immer zu sagen, Ihr da draußen versteht maximal die Hälfte, nun wartet doch mal ab, bevor der weiße Rauch aufsteigt und die vollendeten Tatsachen vor Euch liegen? Das bigger picture zeigen wir Euch dann, wenn es uns angemessen erscheint. Bin dann gespannt, wie Ihr es findet. Oh man, da fließt das Wasser auf die Mühlen der Demokratieverdrossenheit, und die übernächtigten Trilogfuzzis feiern sich auf X gerade fast täglich dafür, wo sie wann keinen Kaffee bekommen und keinen klaren Gedanken mehr fassen können. Bravo.

      Grüße
      Holger

      Antworten ↓

28. Wenn sich in Bezug auf Smartphone Apps „Google, Apple, Steam und Epic“ um die Gunst der User kloppen, dann kann es nur Gewinner geben :)

    LG

    Antworten ↓

29. Zu AppStore bzw. Apple als Inovationsverhinderer:

    Im Grunde ist es nicht möglich Individual-Apps für iOS für Kleinkunden mit weinigen Installationszahlen zu erstellen.
    Der AppStore ist für so etwas nicht geeignet. Aufwand/Nutzen der notwendigen Prozesse sind nicht entsprechend. Insbesondere im Hinblick auf den Zeitfaktor. Ich kann nicht innerhalb von Stunden Updates veröffentlichen.

    Apple bietet für so etwas EnterpriseProgramme an. Diese richten sich aber nur an Großkunden > 100 Mitarbeitern mit firmeninternen App-Lösungen.

    In der Niesche darunter und diese ist nicht klein wird von Apple nichts geboten.

    Antworten ↓

30. Ich bin immer noch verblüfft, dass ihr oder der CCC es nicht schaffen oder zumindest versuchen Prüfsteine für AI /LLMs zu erstellen. Vor einigen Folgen wurde über ChatGPT und AI viel gesprochen unter anderem auch Regulierung. Ich war sehr überrascht, dass ihr beiden ‚Dauernörgeler‘ und Privatsphäre Verfechter bei der ganzen AI Thematik keinerlei Bedenken habt oder zumindest diese nicht mit ein paar Anforderungen zu verbinden.
    Vielleicht habt ihr euch da aber schon Gedanken dazu gemacht und ich habe es nur noch nicht gehört.
    Aus meiner Sicht könnte man durchaus Anforderungen formulieren die AI erfüllen sollte. Z.B. AI generierte Inhalte Kennzeichnen. Über zumindest eine weitere Diskussion würde ich mich sehr freuen.

    Antworten ↓

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.