LNP483 Hackerzugriffsverbesserungsgesetz

Feedback — Hackerparagraph — Ulrich Kelber — Apple und der Digital Markets Act — Digital Services Act — Künast vs. Facebook — fritz.box — Chatkontrolle — Datarade, Factori und Datastream

Nach unserem Spezial gehen wir wieder zur Nachrichtenberichterstattung über und klappern dabei auch noch das reichhaltige Feedback ab. Im Schwerpunkt diskutieren wir über schlimme Auswirkungen des Hackerparagraphen in der Auseinandersetzung um die Firma Modern Solutions und schauen auf die Maßnahmen, die Apple im März auf dem iPhone ergreift um die Vorgaben des Digital Markets Act der EU zu erfüllen. Dazu noch diverse schlechte Nachrichten und ein paar schlechte Witze. Also alles wie immer.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:01
Guten Morgen Tim.
Tim Pritlove 0:00:02
Sag mal, was meinst du, wie ist die Teilnehmerzahl an diesem Podcast?
Linus Neumann 0:00:06
Also die Polizei sagt einer und ich sage 350.000.
Tim Pritlove 0:00:35
Logbuch Netzpolitik Nummer 483 vom 27. Januar 2024.Und ja, wie viele sind wir denn jetzt heute eigentlich hier?
Linus Neumann 0:00:48
Also hier ist ja kaum jemand.
Tim Pritlove 0:00:51
Wenn du Polizei fragst.
Linus Neumann 0:00:55
Das muss man jetzt schätzen. Also wie viele ist hier pro Quadratmeter?
Tim Pritlove 0:01:00
Ja, wir rechnen das einfach pro Quadratmeter hoch.
Linus Neumann 0:01:02
Ja, auf mehreren Quadratmetern in der Meta-Ebene ist einfach niemand,also rechne ich das jetzt mal hoch.
Tim Pritlove 0:01:09
Wow, okay. Ja, ist ein bisschen schwierig mit der Schätzung von Teilnehmerzahlen,aber ich glaube, uns hören trotzdem Millionen zu.
Linus Neumann 0:01:21
Natürlich.
Tim Pritlove 0:01:22
Das liegt auch daran.
Linus Neumann 0:01:25
Dass wir werbe- und bullshittfrei sind. Ich weiß nicht, seit wann das auf derWebseite steht, aber das fand ich sehr schön.
Tim Pritlove 0:01:33
Schon eine Weile.
Linus Neumann 0:01:34
Ich gucke den nicht so oft an.
Tim Pritlove 0:01:37
Warum auch? Ja, das ist sozusagen der inoffizielle Slogan der Meta-Ebene.Werbe- und bullshittfrei.
Linus Neumann 0:01:46
Ja.
Tim Pritlove 0:01:47
Da bemühen wir uns nach Kräften.
Linus Neumann 0:01:50
Genau.
Tim Pritlove 0:01:52
So, genauso bemühen wir uns nach Kräften auf euer Feedback einzugehen.Es ist viel, aber lustige Sachen dabei. Wir fangen an mit Sand.
Linus Neumann 0:02:02
Oh ja, Sand.
Tim Pritlove 0:02:04
Fabs Kimo schreibt, hi Leute, ich als langjähriger Hörer eurer Show freue mich,dass Tim das Slumberland kennt und wollte dazu anmerken, dass ich da seit 15Jahren die Reinigung mache.Slumberland ist praktisch mein zweites Haus. Also zu Hintergrund,das ist die Bar, die ich erwähnt habe in Berlin, die Sand auf dem Boden hat.Genau. Slumberland ist praktisch mein zweites Zuhause und ja,früher habe ich auch den Sand mal gesiebt, aber das mache ich schon lange nicht mehr.Es wird ja nicht mehr geraucht in Kneipen und so sammle ich nur die paar Sachenauf, die da rumliegen und verteile den von den Gästen durchwanderten Sand,nur damit er überall gleichmäßig aussieht und kippe gelegentlich neuen Sand drüber.Damit ist das auch abschließend besprochen und es herrscht nun Klarheit.Kommt gerne vormittags vorbei, da gibt es Kaffee für Lawin, ich gerade da bin.Alles klar. Das sind so diese Zufälle, wo ich sagen muss, das müssen Millionen sein, die uns zuhören.
Linus Neumann 0:02:57
Das ist tatsächlich schon manchmal lustig, wie viele den Podcast gerade einendarauf ansprechen. Wir haben halt,Someone you trust is one of us.
Tim Pritlove 0:03:10
So, wir bleiben aber auch bei dem Thema, was haben wir unter den Füßen, zum Thema Teppich.Cleo schreibt, habe Linus heute zum ersten Mal völlig lost erlebt,Stichwort Messe-Teppich.Es gibt nur eine akzeptable bodendämpfende Flurware und das ist Teppich.Ohne den wäre ich auf dem Kongress so oft aufgeschmissen gewesen. Wesen.
Linus Neumann 0:03:28
Ja, ich hab halt, also vielleicht, ich weiß nicht, ob ich das schon gesagt habe,es liegt auch ein bisschen damit zusammen, dass ich Allergiker bin und deswegenRäume bevorzuge, in denen nicht irgendein Teppich alles für immer festhält.Also Textile mag ich ganz gerne auch gereinigt.
Tim Pritlove 0:03:47
Das ist ein nachvollziehbares Argument. Aber es ist jetzt auch nicht so,dass du mit Hautausschlag vom Kongress abziehst oder so.
Linus Neumann 0:03:55
Nein, nein, nein. Nein, für mich ist das auch völlig in Ordnung.Ja, wahrscheinlich ist das in Ordnung, aber Fittteppich insgesamt schwierig.
Tim Pritlove 0:04:07
Okay, na gut. Das kriegen wir nicht gelöst. Kommen wir auf die etwas politischeren Themen.Wir hatten von diesem UK Post Office Skandal berichtet.Dazu gab es einige Kommentare, unter anderem von David.Er schreibt, noch eine kurze Ergänzung zum Post-Office-Skandal,wenn ich Novara Media richtig verstanden habe, dann wurden den Mitarbeiternin den Call-Centern, in denen natürlich all die Betroffenen angerufen haben und erklärt haben,dass sie ihre Kassen richtig bedient haben von der Leitung, dazu verpflichtet,diesen Leuten zu erzählen, dass sie die einzigen seien, die damals von solchenProblemen berichtet haben.Die Aufklärung hat demnach eben auch deshalb so lange gedauert,weil alle Betroffenen dachten, sie wären alleine und dann waren es aber dann doch eher so 900.Riesentoaster merkt an zu dem Thema haben die BBC seit Mai 2020 einen Podcastam Laufen, der das auch mal ganz gut aufrollt und einzelnen Betroffenen eine Stimme gibt,das macht dann noch mal deutlich, was das alles mit den Menschen machen kannund das nur wegen einem kleinen Bug in der Software und Menschen, die alles getan haben,diesen zuzudecken Der Podcast heißt The Great Post Office Trial und ja Linkhaben wir in den Shownotes Dann gab es noch einen längeren Kommentar,der ja wirklich zu lange ist, um den hier komplett durchzulesen von T.T.Kreischwurst, der das sozusagen nochmal en detail, die wichtigen Sachen hat.Ich fasse das mal so in Stichworten zusammen.
Linus Neumann 0:05:37
Nicht du. Chat-GPT, gib's zu. Wenn du schon sagst, ich fasse das mal zusammen. Das war der Witz.
Tim Pritlove 0:05:44
Dass ich das am Ende sage, weißt du?
Linus Neumann 0:05:46
Achso, ja meinst du die Leute sind doof oder was? Die merken das nicht.Du fasst was zusammen, wir fassen heute noch was zusammen.
Tim Pritlove 0:05:53
Ich lasse zusammenfassen.
Linus Neumann 0:05:54
Gut.
Tim Pritlove 0:05:56
Guck mal, jetzt ist sozusagen die Erwartungshaltung der Leute an das,was ich sage, einfach reduziert.Weil da einfach so viel Dissing stattfindet. So die armen AIs,die werden auch einfach...
Linus Neumann 0:06:08
Ich finde aber nicht in Ordnung, dass du so tust, als hättest du das gemacht.
Tim Pritlove 0:06:11
Hab ich auch nicht gemacht.
Linus Neumann 0:06:12
Die arme AI.
Tim Pritlove 0:06:13
Ich hab das gemacht. Ich hab das da reingepastet und return gedreht.
Linus Neumann 0:06:17
Das wird sich irgendwann an dir rächen.
Tim Pritlove 0:06:21
Gott, die AI wird sich an mir rächen. Oder du.
Linus Neumann 0:06:26
Nein.
Tim Pritlove 0:06:27
Wer rächt sich dann?
Linus Neumann 0:06:28
Ich finde, die AI hat auch Gefühle und wir sollten sie machen lassen, was sie möchte.
Tim Pritlove 0:06:33
Deswegen wollte ich sie jetzt gar nicht in die Bredouille bringen.Jetzt habe ich beide am Hals. Die Hörerin und die AI.Das war's dann. Super.
Linus Neumann 0:06:43
So schnell ruiniert man sich.
Tim Pritlove 0:06:45
Genau. Die Alternative wäre, dass ich jetzt die ganze Zeit, die ich jetzt mitdiesem Geplänkel mit dir verbracht hätte, mit dem Originalkommentar zugebracht hätte.Jetzt haben wir eigentlich gar nichts gewonnen. Also kurz gesagt,die Postämter spielen halt in UK nochmal eine größere Bedeutung als hier.Das haben wir so nicht erwähnt, weil die eben auch so Rentenauszahlungen und sowas machen.Also das ganze Post Office ist sehr viel höher aufgehängt im britischen Systemund von daher sind das eben jetzt nicht nur Pakete oder so, die da eine Rollespielen, sondern ging es auch teilweise um größere Summen.Und ja, das Ganze hatte natürlich dann extreme soziale Auswirkungen und wie schon erwähnt wurde,diese Versuche von dem Post Office selber, den Leuten mal klar zu machen,sie wären die einzigen mit diesem Problem,haben die Leute dann dazu gebracht, diese Fehlbeträge einfach aus eigener Taschezu zahlen, weil sie nämlich dann auch teilweise vermutet haben,dass es ihre Mitarbeiter waren, die sie dann beschissen haben und sowas,um das irgendwie aufzudecken.Und dann hat natürlich auch Fujitsu schön stillgehalten,obwohl sie frühzeitig von Bugs im System wussten und eine Besonderheit ist haltauch noch, dass das Post Office selber die Untersuchungen durchgeführt hat,weil es nämlich tatsächlich so eine juristische Entität im Rechtssystem ist.Also das ist sozusagen so amtlich organisiert gewesen, das ist glaube ich mittlerweilejetzt beendet worden, dass sie quasi selber auch diese Ermittlungen durchführen konnten.Und sich gegen sich selber ermitteln ist natürlich schwierig.Also es ist so eine Art private Anklagebehörde und das hat nicht unbedingt dazubeigetragen, dass das Verfahren jetzt sehr viel fairer durchgeführt wurde.Genau. Also längerer Kommentar dazu oder wie gesagt auch dieser Podcast.Marc hat dann noch angemerkt dazu, dass es auch bei der Post AG mal so einenFall gab mit einem E-Post System,wo auch da entsprechende Fehlzahlungen bemerkt wurden, die es so nicht gegeben hat.Dann gibt es einen Artikel vom Stern, der hier verlinkt wird von 2008 oder so.Ja, dann gab es zu meinem Bericht aus Ungarn, aus Budapest, von dieser Litfaßsorge,du erinnerst dich wohl, wo dann sozusagen von der Leyen und Alex Soros da aufdem Foto abgedruckt wurden und so.Und ich habe mich ja versucht, da eine Übersetzung, da gab es vielleicht eineetwas treffendere Übersetzung als die, auf die ich gekommen bin.Gregor merkt an, auf Deutsch gibt es die Rebewendung nach jemandes Pfeife tanzen.Ja, also die Aussage war halt so ein bisschen so, tanzt nicht nach ihrer Pfeife.
Linus Neumann 0:09:51
So hätte ich das auch mit vorgelegt.
Tim Pritlove 0:09:53
Genau, sehr naheliegend bin ich irgendwie nicht drauf gekommen.Und Charlotte merkt dann noch an, dass am unteren Rand auf diesem Plakat auchnoch ein ungarischer Text steht,den ich jetzt nicht versuche vorzulesen, weil dann kann ich nur scheitern.Mit Deep L übersetzt heißt es dann tatsächlich im Auftrag der Regierung vonUngarn. Also damit ist dann die Frage, wo das jetzt herkommt.Und auch beantwortet. Also da gab es viele Rückmeldungen in der Richtung,dass das halt alles überhaupt nichts Neues ist.Das läuft schon seit Jahren so und das ist da irgendwie einfach vollkommen normal,dass da also die ganze Zeit die böse EU an den Pranger gestellt wird und dasarme Ungarn und so weiter.Wie das so ist mit solchen Systemen.Man sucht sich immer den Buhmann, die für alles ganz verantwortlich sind,aber bloß nicht selber irgendwelche Verantwortung übernehmen.So, dann hatten wir die Funkzellenabfrage in Berlin, die eingestellt wurde, erwähnt.Dazu gab es dann natürlich Korrekturen, vor allem von André Meister.Zwei kurze Korrekturen zu den Funkzellenabfragen. Erstens der Berliner,der über 100 Autos anzündete, nicht aus politischen Motiven,wurde nicht mittels Funkzellenabfrage überführt, sondern mittels Überwachungskamera und Beschattung.Und zweitens Funkzellenabfragen wurden zuerst 2011 in Dresden öffentlich bekannt,erst danach in Berlin, auch wenn die eigentlichen Maßnahmen vorher waren.Haben wir schon mal diskutiert in Logbuch Netzpolitik Nummer 11.Was interessiert mich mein Geschwätz von gestern?
Linus Neumann 0:11:37
Mit André zu Gast. LNP 011 Popcornpotenzial. 24. Januar 2012.
Tim Pritlove 0:11:47
Olli merkt dann noch an. Hallo ihr beiden. Danke für die schöne Folge.Eine kurze Eingabe zum Thema Funkzellenabfragen, Transparenzsystem.Wie dem von euch verlinkten Netzpolitik Artikel zu entnehmen war,wurde das System von Ulf Burmeier entwickelt.Das hatten wir ja hier auch schon mal berichtet. Der macht unter anderem jaden Podcast Lage der Nation.Da hat er mehr Hintergrund dazu noch geliefert zu der Einstellung des Systems.Er meint, er habe die funktionierende Software 2021 an die SenatsverwaltungBerlin übergeben und ihm seien dann aber die Zugänge inklusive Fernwartung entzogen worden.Wie man das dann eigentlich auch erwarten würde. oder so, aber er konnte dannsozusagen nichts machen und im Regelbetrieb liefert er das dann aber irgendwannhalt nur noch Fehlermeldungen.Burmaier dazu, das System ist nicht kaputt, es wäre hier und da ein kleinerWartungseingriff vonnöten gewesen.Ja, meint aber das LKA Berlin, habe seine Entwicklungsarbeit durchaus unterstützt.Es scheint also wieder so zu sein, dass eine schlüsselfertige IT-Lösung übergebenwurde, ohne dass sich die Bestellerin Gedanken um Wartung und langfristigen Betrieb gemacht hat.Hat meine Einschätzung, entweder hätte spätestens zum Zeitpunkt der Abnahmedes Prototypen durch die Senatsverwaltung eine Stelle geschaffen werden müssen,die sich um Betrieb und Wartung des Systems kümmert, sofern das nicht ohnehindem zuständigen IT-Dienstleister des Landes übertragen werden kann oder bessernoch der Code landet in einem öffentlichen Repository. Genau.
Linus Neumann 0:13:17
Und dann fixt die Community das.
Tim Pritlove 0:13:18
Genau, wo Patches jederzeit... Genau, naja.Habe ja mit der Corona-Warn-App nicht so schlecht funktioniert,das ist natürlich richtig.
Linus Neumann 0:13:28
Ne, aber die wurde trotzdem betrieben. Also die hat ja trotzdem jemand betrieben.
Tim Pritlove 0:13:32
Aber es war halt aber auch so, dass tatsächlich öffentlich da immer wieder Fixes reinkam. Das stimmt.Wie groß der Anteil davon war, weiß ich nicht, aber das fand auf jeden Fall statt.
Linus Neumann 0:13:43
Kurzer Hinweis, also der wurde nicht dadurch überführt, aber die Funkzellenabfragen haben,also dieser Autoanzünder wurde nicht dadurch überführt, Aber die Funkzellenabfragenwurden in dem Kontext durchgeführt und auch öffentlich bekannt im Rahmen dieses Verfahrens.Aber der quasi verurteilt wurde ja amEnde dadurch, dass er unter einer Überwachungskamera durchgelatscht ist.
Tim Pritlove 0:14:07
Ja, dann gab es noch viele Rückmeldungen zum Thema Rohrpost.Das will ich jetzt auch nicht alles zusammenfassen, nur sehr viele schöne Berichteüber Bierflaschen in Rohrpost-Systemen und zur Übertragung von allem anderenals Zetteln und auch noch ein längerer Bericht von Alster,wie denn das mit der Seidenstraße, also dem Rohrpost-Projekt,was es mal auf dem Kongress gab,wie das so gelaufen ist, was da für Probleme gab und warum das jetzt nicht mehr in Betrieb ist.Das ist eine kurze Zusammenfassung, war dann doch eine Menge Arbeit,aber hat sich dann auch leer gelaufen.Ja, soviel zum Feedback. Vielen Dank für eure Kommentare. habe.
Linus Neumann 0:14:47
Dann wären wir beim ersten Thema, das uns übrigens auch von vielen nahegelegtwurde, dass wir das doch bitte behandeln sollen.Und zwar ein Urteil im Modern Solution Fall.Den haben wir hier auch behandelt.Ist auch jetzt schon wieder, ich denke mal, zwei Jahre her ungefähr.Modern Solution ist ein Ein Unternehmen aus Gladbeck, das so eine Software macht,die es Händlern ermöglicht,ihre Warenwirtschaftssysteme an die Online-Marktplätze größerer Unternehmenwie zum Beispiel Otto Kaufland und Check24 anzubinden.Wenn du jetzt so Online-Händler bist, dann möchtest du ja potenziell deinenWarenbestand auf mehreren Plattformen anbieten und dieses System hilft dir irgendwiedabei, das zu verwalten.Dafür hast du eine lokale Software und offenbar eine Datenbank,die aber dann eben im Internet war. So, da hatte dann jemand...Ein Problem mit dieser Software und hat dann einen anderen IT-Dienstleisterbeauftragt, sich das anzuschauen.Der hat das also irgendwie analysiert und irgendein Problem damit gelöst oder versucht zu lösen.Und dabei hat er festgestellt, dass dieser Client, ich glaube msconnect.exe oder sowas,also der lokale Client, die sich direkt wie bei SQL mit einer Datenbank verbindet.Und wenn ich das richtig lese, dann war diese Verbindung sogar unverschlüsselt.Also du hättest jetzt einfach einen Wired Shark anmachen können und dann hättestdu alle Daten und das Passwort sehen können, wie es unverschlüsselt über die Leitung geht.Der hat das dann diesem Unternehmen gemeldet, hat gesagt, hier übrigens habtihr ein Passwort und mit diesem Passwort, jetzt kommt das Problem,dieses Passwort war nicht gebunden an den einzelnen User,sondern das Passwort war hardgecodet in dieser Software.Also du führst diese MS-Connect-Exe ausund die verbindet sich immer mit dem gleichen Passwort an diesen SQL-Serverund dann hast du einen Data-Breach und dann hast du insgesamt 700.000 Kundendatenverschiedener Online-Marktplätze waren darüber zugänglich.Also alle Leute, die diese Software benutzt haben, haben mit dem gleichen Datenbank-Passwortsich auf dieser Datenbank verbunden.Eine absolut inakzeptable, komplett peinliche, durch nichts zu entschuldigendeLösung, die von Modern Solutions da gebaut wurde.Wie hätte man es richtig gemacht? Man hätte einfach jedem Kunden so eine Config-Datei daneben gelegt.Dann sagt man, okay, du bist hier der Kunde XY und dann kriegst du von uns eineConfig-Datei. hey, darüber hätte man dann zum Beispiel auch sowas machen können wie Lizenzen.Dann sperrst du nämlich auf dem SQL-Server einfach den User nach einem Jahrwieder und sagst, die Leute sollen einen neuen Dollar rein, ein neues Geld nachwerfen oder so.Und dann kannst du sicherstellen, dass die Zugriff auf diese Datenbank haben,aber eben nur auf ihre Daten und nicht auf die Daten aller Modern Solution Kunden,die alle mit dem gleichen Passwort in der einen Datenbank rumballern.Eine äußerst schlechte Idee.
Tim Pritlove 0:18:31
Also nicht nur denselben Account für alle zu nehmen, sondern auch nicht dieDaten in separate Datenbanken aufzuteilen.
Linus Neumann 0:18:39
Natürlich, du hättest jetzt auch sagen können, unterschiedliche Tabellen ineiner Datenbank, aber das ist so nicht zu entschuldigen, auch nicht,wenn man das Gladbäcker IT Unternehmen Modern Solution ist.Das ist absolut nicht zu entschuldigen und das zu melden war richtig und korrekt.
Tim Pritlove 0:19:04
Modern Solution, das klingt mir nach Antique Solution.
Linus Neumann 0:19:09
Und jetzt kommt...Der hat das gemeldet, haben eine relativ unfreundliche Antwort bekommen,dann hat Modern Solution aber diese Systeme offline genommen.Und dann haben sich der Meldende und ein Blogger nicht besonders klug verhalten,die haben nämlich noch am selben Tag diese Schwachstelle veröffentlicht.Ja, streng genommen kann man natürlich sagen, naja, die Schwachstelle war jageschlossen, weil die Systeme offline waren.Guter Stil ist es aber nicht, weil offensichtlich konnten die diese Schwachstelle ja nicht lösen.Ja, zumindest nicht so schnell. Das war auf jeden Fall, wenn gleich in Ordnung,weil ja keine Daten mehr in Gefahr waren, jetzt vom Stil vielleicht ein bisschen übereilt.Und gleichzeitig hatte derjenige, der diese Schwachstelle gemeldet hat,hat als selbstständiger Programmierer Dienstleistungen angeboten,die man als in Konkurrenz zu Modern Solution sehen könnte.Ja, jetzt hattest du also eine Meldung, eine unfreundliche Antwort darauf,eine Veröffentlichung, eine schnelle Veröffentlichung und eine Konkurrenzsituation,die man theoretisch annehmen konnte zwischen demjenigen.Ist natürlich Unsinn, der hat ja trotzdem gemeldet.Darf ja nicht vergessen, was mit so einer Schwachstelle möglich wäre.Also 700.000 Kundendaten, echte gepflegte aus dem Onlineshop,das ist natürlich ein größeres Problem, ein größerer Datenreichtum, der da entstanden wäre.Wäre, jemand, der das missbrauchen möchte, hätte auch das einfach löschen könnenund damit dem Unternehmen und all seinen Kunden schaden können.Das einfach zu melden, ist das Richtige und absolut in Ordnung.So, was machen diese Modern Solution Leute? Zeigen den natürlich an.Und Folge ist, es gibt eine Hausdurchsuchung, bei der alles beschlagnahmt wird,was er so an IT-Geräten hat.Damit wird der gute Mann natürlich auch quasi arbeitsunfähig, wir kennen das, oder?Dann wird der Strafantrag vor das Amtsgericht Jülich getragen und das AmtsgerichtJülich sagt im Mai letzten Jahres,naja die Daten waren doch ohnehin nicht ausreichend geschützt,also hat derjenige hier auch keine Straftat im Sinne des Hackerparagrafen begangen.Denn das ist das, was sie offenbar als Anzeige oder als Strafantrag durchgebracht haben.Dass sie gesagt haben, hier, der hat sich ungerechtfertigt Zugriff dazu verschafftund die sagen halt, naja, das ist ja kein wirksamer Schutz.Jetzt lesen wir mal ganz kurz den StGB 202a, Ausspähen von Daten.Es sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbarwahrnehmbar gespeichert sind oder übermittelt werden.Das ist der 202a der Hackerparagraph oder einer der Hackerparagraphen.Es gibt ja noch die Hacker-Tool-Paragraphen, B und C und sowas.Gegen unberechtigten Zugang besonders gesichert unter Überwindung der Zugangssicherung.Das wäre dann so die Definition von Hacking. Jetzt hat das Amtsgericht Jülichgesagt, naja, die sind ja nicht besonders gesichert.Viel Spaß. Ja, und dann geht aber die Kölner Staatsanwaltschaft in Berufungund das Landgericht Aachen entscheidet Ende Juli,dass das Amtsgericht Jülich den Fall verhandeln muss und sagt, nee,wir sehen da eine Sicherung, ja.Ja, und jetzt suchen sie irgendwie, haben sie dann versucht,den dran zu kriegen für das Dekompilieren von Software.Die haben dann gesagt, ja, woher hast du denn das Passwort?Das Passwort war doch in der Exe-Datei versteckt, das fällt da ja nicht so einfach raus.Dann haben sie gesagt, du hastdie dekompiliert, wenn direkt die nächste straft, dann darfst du nicht.Und dann hat der Beschuldigte zum Protokoll gegeben, ey, wenn du diese Exe imTexteditor öffnest, dann steht da das Passwort drin in der Nähe von MySQL.Also da muss jetzt kein Laser-Gehirn haben, um das zu verstehen.Also haben sie ihm...Und die Polizei hat sich zwar keine Mühe gegeben, das nachzuvollziehen,ich glaube der Fabian Scherschel von Heise hat das aber auch gemacht,hat gesagt, ja hier, das ist so, steht da Klartext drin.Auch das äußerst peinlich, man kann natürlich Schritte unternehmen,sowas maskiert in dieser Datei zu haben.Auch das immer noch schlecht, aber dass es wirklich auch noch im Quelltext offen drin steht,also mit Strings einfach ausgebbar, wirklich absolut bescheuert und wahnsinnigmit so einer Programmier- und Sicherheitsverständnis die Chuzpe zu haben,zu sagen, ich mach mal eine Software, die verkaufe ich, die können andere haben,die können mich bezahlen, das ist eine super Leistung, die ich hier erbracht habe.
Tim Pritlove 0:24:51
Also das ist so eine Technik, das kann man machen für sein eigenes Tool,für etwas, was nicht im Netz ist, wenn man das mal kurz für 10 Minuten mal ausprobiert,das war es dann aber auch. Ja.
Linus Neumann 0:25:04
Man baut sich auch, also üblicherweise würdest du sowieso nicht direkt überdas MySQL-Protokoll auf eineMySQL-Datenbank zugreifen, sondern dir eigentlich noch die Mühe machen,zum Beispiel eine API davor zu schalten, was dir dann auch die Möglichkeiten gibt,vielleicht besser zu skalieren oder sonst was.Also das ist fundamentale Unkenntnis von wie diese Systeme funktionieren.So, jetzt sagen sie aber, jetzt sagt das Amtsgericht Jülich,mit dem Passwortschütz gibt es also eine Sicherheitsbarriere,die hätte der Beschuldigte ja offensichtlich bewusst passiert.Und den Datenbankzugriff, den er dann gemacht hat, den hat er,ich glaube, mit phpMyAdmin oder sowas gemacht.Also er hat ein anderes Tool benutzt, nämlich irgendeinen SQL-Client,dem du dann sagst, hier, da ist dein Server, mach mal bitte.Und dafür musste er ein tiefes Verständnis über Programmiersprachen und Softwareentwicklung aufbringen.Und weil er dieses tiefe Verständnis hat, hat er eben diese Zugangssicherungüberwunden, indem er jetzt eine andere Software benutzt hat.Ja, denn, also ich interpretiere das so, der wirkliche Client MS Connect,der hätte ja gar nicht ermöglicht, auf die Daten anderer zuzugreifen.Nur, wenn man jetzt mit dem Hacker-Tool PHP, MyAdmin oder sonst was da drangeht.Und außerdem, die exe-Datei im Text-Editor zu öffnen, ist ja auch nicht vorgesehen. Ja.Und dann sagt der jüdische Richter, naja,wenn er jetzt mal die Rechtslage sich anschaut, hat der Gesetzgeber offensichtlichmit der Verschärfung des 202 StGB im Jahre 207 offensichtlich bezweckt,das Hacken als solches unter Strafe zu stellen.Und deswegen wäre dieser Schutz, der nicht für jedermann einfach zu umgehenist, eben auch ausreichend, um den Straftatbestand zu erfüllen.Kommt zum Urteil, Geldstrafe, 50 Tagessätze, respektive 3000 Euro.Das ist Irrsinn, aber ich muss zumindest dem Richter insofern Recht geben,dass er natürlich den Paragrafen hier so gelesen hat, wie er damals,also wie er da steht und wie er auch völlig bescheuert ist.Ja, ich hoffe, dass dieser Richter das nur gemacht hat, damit das jetzt maldurch alle Instanzen geklagt werden kann, weil das so bescheuert ist.Aber es ist natürlich, also klar, diese Hackerparagraphen sind seitdem sie dasind unter Kritik, weil sie in ihrer Lesart und man muss Gesetz ja nun mal solesen, wie sie da stehen,hilft ja keinem, wirklich übel sind.Ja, Vorbereitung des Ausspähens und Abfangen von Daten ist ja der 202c.Da wirst du zum Vorbereitenden einer Straftat, indem du Computerprogramme schaffst,deren Zweck die Begehung einer Tat ist, die so etwas ermöglicht.Da wollten sie also Hacker-Tools verbieten. Die sind quasi verboten.Das ist wirklich ein absoluter Irrsinn.Wir konnten immer froh sein, dass es im Prinzip keine oder sehr wenige derartige Urteile gab.Ich glaube, da gab es immer mal wieder eins. Aber dann auch noch hier eins,wo du dir überlegst, der hätte diese Daten ja auch einfach dumpen können,der hätte so viel machen können und der hat sie ja sogar noch gemeldet und dannöffentlich darüber bekannt gegeben. geben.Also es ist, und dann wird er dafür, wirst du dafür, dass du mit phpMyAdmin,dem Programm, was man für MySQL, ich hätte jetzt nicht phpMyAdmin genutzt,aber das hat er offenbar hier verwendet, ein Programm, was für Datenbankkommunikation,tiefe Kenntnis, also kannst du dir vorstellen, wie bescheuert dieser Paragraf ist. Wahnsinn.
Tim Pritlove 0:29:37
Ja, also muss man vielleicht auch mal dazu sagen, das ist ein ganz normales,stinknormales Datenbank-Tool, das gehört zum Standard-Ausstattung,das Das verwendet man halt, um einfach auf eine Datenbank zuzugreifen.Das ist kein Hackertool, in dem es in irgendeiner Form etwas ermöglicht,was nicht zum normalen Betrieb gehört. Das ist der normale Betrieb.Und wenn es möglich ist, mit so einfach zu findenden Zugangsdaten sich Zugangzu nicht nur den Daten des einen Kunden,um den es hier ging, sondern allen anderen Kunden zu verschaffen,dann ist halt einfach schon mal ein ganz grundlegendes Problem da.
Linus Neumann 0:30:16
Also, ne, und wie gesagt, also ich hab's jetzt nochmal kurz nachgeschaut,tatsächlich sind die, also war die MySKF-Verbindung auch noch unverschlüsselt,ne, also er hat das einfach in… Auch das noch? Ja, ja klar.
Tim Pritlove 0:30:29
Oh Mann.
Linus Neumann 0:30:32
So, jetzt, der Angeklagte legt jetzt Berufung gegen das Urteil ein,selbstverständlich, ja, und dann wird das hoffentlich mal hier durchgeurteilt.Aber nochmal, es ist gar nicht wegen eines Hackertools, sondern einfach nur wird gesagt,das ist eine wirksame Schutzmaßnahme und die hat er jetzt umgangen und deswegen ist er jetzt strafbar.Was ist die Konsequenz davon? Das heißt, du kannst demnächst,also wenn sich das als Rechtsprechung durchsetzen würde,dann kannst du keine Sicherheitslücken mehr melden, weil du dich automatischdes 202a selbst beschuldigst und damit strafbar machst.So, was haben wir dann für eine Konsequenz? Dann macht's keiner mehr.Dann hacken nur noch die, die nicht nett sind.Dann hacken nur noch die Illegalen, weil die sich denken, naja geil, ich bin ja eh illegal.Mir ist ja egal, ob ich mich jetzt hier strafbar mache oder nicht.Ich bin ja ein Black Hat, Alter. Ich bin hier ein krasser Hacker.Und diejenigen, die sagen, okay, guck mal hier, ich hab eine Sicherheitslückegefunden, ich würde denen gerne helfen, aber wer weiß, ob ich dafür nachherin den Knast muss oder Geldstrafe zahle oder überhaupt eine Ausdurchsuchung kriege.
Tim Pritlove 0:31:55
Vor allem ist das ja aktiver Täterschutz, wenn man mal diesen Fall von diesenpolnischen Hackern nimmt,die ja wunderbar die bösen Geschäftspraktiken dieses Zugherstellers aufgedeckthaben und denen dann sozusagen unterstellen würde, Ja hier,ihr habt ja da dieses und jenes getan und gehackt.Was fällt euch denn überhaupt ein? Dann hätte es überhaupt gar keine Möglichkeitgegeben, denen in irgendeiner Form auf die Spur zu kommen.Zumal denen ja überhaupt zu keinem Zeitpunkt, und das ist ja auch bei diesemFall des Betroffenen hier bei Modern Solution, wenn man sich mal anschaut,aus welcher Motivation heraus, nämlich ich bin beauftragt worden vom Kunden selber.
Linus Neumann 0:32:39
Selber.
Tim Pritlove 0:32:39
Ja, ist ja nicht so, dass man irgendeine kriminelle Motivation hier finden würde.Wenn du Sicherheitsforscher bist und du wirst von Kunden angesprochen mit,finde ein Problem in unseren Daten.
Linus Neumann 0:32:53
Der war ja noch nicht mal Sicherheitsforscher, sondern der sollte irgendwiedem Kunden, der sollte irgendwas reparieren, weiß der Geier,der hat wahrscheinlich einfach nicht funktioniert.Würde mich auch nicht wundern, wenn die Software so gebaut ist,dass die wahrscheinlich auch noch ein paar andere Probleme hat.
Tim Pritlove 0:33:10
Ja, klar. Also unabhängig davon, was man jetzt genau ist, aber wenn man sozusagenbeauftragt wird, um ein lokales Problem des Kunden selber zu lösen und dannlöst man das auch, indem man einfach mal rausfindet, was ja eigentlich das Problem ist.Das Problem lag dann halt woanders und das dann einfach dokumentiert.So ist das hier, hier irgendwie lag der Autoschlüssel, lag hier irgendwie aufder Straße und dann bist du auf einmal dafür verantwortlich.Ja, so einen Autoschlüssel, den nimmt man doch nicht auf.Du wolltest ja das Auto klauen, du wolltest das Auto nicht klauen,der Schlüssel lag rum. Ja.
Linus Neumann 0:33:48
Das ist wirklich bescheuert.Eine Reform des Hackerparagrafen steht ja auf der Agenda der Ampelkoalition.Will man mal was hoffen? Ja, das, also es ist ja nicht so schwer,es wird denen ja nicht so schwer fallen, eine Formulierung zu finden,die illegales Hacking von Sicherheitsforschung ergänzt, ne.Also ich, es ist nicht ganz so einfach, ne, weil das natürlich,also man müsste ja im Prinzip sagen so, Meldung,also man muss ja irgendwie sagen, wenn du das gemacht hast, um es zu melden,dann wird es natürlich so ein bisschen schwierig, weil dann könnten illegaleHacker, Was macht dann zum Beispiel so eine Ransomware-Gang?Die hat es ja gemeldet. Hat ja sofort Bescheid gesagt.Nicht, dass die jetzt aus Versehen legal wird oder so.Aber das ist wirklich ein Skandalurteil. Ich kann nur hoffen, dass das, ja,du erinnerst dich an diese Frauenärztin, die von diesem Durchgeknallten da immerangezeigt wurde, weil sie daraufhingewiesen hat, dass man bei ihr Schwangerschaftsabbrüche machen könnte.Da war doch auch so ein Fall, dass die Richterin dann gesagt hat,ich muss sie jetzt hier schuldig sprechen, weil das hier so steht und ich hoffe,dass sie jetzt nicht durch alle Instanzen kämpfen, damit das Recht sich ändert.Weil das ja Irrsinn ist, was hier stattfindet.Ich kann mir nur verhoffen, dass das der jüdische Richter hier auch so gesehen hat,weil das ist eine unhaltbare Rechtslage, die wir seit 2007 in diesem Lande haben,die Sicherheitsforschung, es ist ja ehrenamtlich, der hat ja auch nicht gesagt,ich will Geld dafür haben oder so.Also, ich weiß nicht, wie viele Sicherheitslücken ich schon gemeldet habe.Eine Sicherheitslücke ist per Definition irgendeine Form von Zugriffsschutz,die man umgangen hat, durch unübliche Verwendung einer Schnittstelle.
Tim Pritlove 0:36:07
Also es ist auch wirklich noch so ein Gesetz, muss man sagen,was tief davon geprägt ist, wie wenig eigentlich die Politik zu dem Zeitpunktverstanden hat von dem Problem an sich.Und es ist geringfügig besser geworden vielleicht mit der Zeit.Das könnte sich dadurch äußern, dass man hier vielleicht mal die Lehren ausder Anwendung zieht und das jetzt auch mal schleunigst verbessert.
Linus Neumann 0:36:32
Ja.
Tim Pritlove 0:36:35
Hackerzugriffsverbesserungsgesetz.
Linus Neumann 0:36:37
Das ist das auf jeden Fall.
Tim Pritlove 0:36:39
Das brauchen wir.
Linus Neumann 0:36:42
Okay, dann haben wir, bleiben wir einfach bei den schlechten Nachrichten.Dann haben wir eine sehr interessante Situation.Seit 20 Tagen ist unser Bundesdatenschutzbeauftragter Ulrich Kelber kommissarischim Amt, wenn ich mich nicht täusche. So heißt das, glaube ich.Die haben einfach noch nicht seine Wiederwahl erfolgen lassen.Die Amtszeit des Bundesdatenschutzbeauftragten, des Beauftragten für Datenschutzund Informationsfreiheit ist fünf Jahre und einmal kann er wiedergewählt werden.Und das passiert jetzt aber nicht.Dafür kann man natürlich zwei Gründe, werden dafür angeführt.Der eine ist, also Ulrich Kälber war ja viele Jahre für die SPD im Bundestag.Der hat einen Informatik Hintergrund der versteht also wenigstens das Fach indem er sich da befindet wie hieß der nochmal, wir hatten nochmal so eine dieVorgängerin die habe ich schon komplett verdrängt die.
Tim Pritlove 0:37:55
Vorgängerin.
Linus Neumann 0:37:58
Wie hieß die denn noch?
Tim Pritlove 0:37:59
Maria Voshoff hieß die Dame.
Linus Neumann 0:38:02
Ach ja, das, die... Ja, ähm...Also, der, der, der, der, der,der Kelber, wird die wieder, weil nicht ermöglicht, er kommt aus der SPD.Ähm, und er wurde auch damals von der SPD nominiert.Jetzt werden zwei Gründe kolportiert, warum das nicht der Fall ist.Der eine Grund ist, Nancy Faeser hat Hat keinen Bock mehr auf den.Könnte ich mir vorstellen. Ist die Innenministerin in vielen Angelegenheitennatürlich der natürliche Feind des Bundesdatenschützers.Der andere SPDler, der wohl keinen Bock mehr auf ihn hat, ist der Gesundheitsminister Karl Lauterbach.Der ist ja Epidemiologe.Den ganzen Kram, die Daten, die Daten Daten müssen verfügbar sein,nicht wahr, für die Forschung.Das ist der eine Grund, der herangeführt wird. Ein anderer Grund,der herangeführt wird, ist, dass...Und die SPD-Fraktion, die Beauftragtenpostenwerden unter allen drei Koalitionspartnern verteilt, also SPD,Grüne, FDP.Und die SPD stellt die Wehrbeauftragte mit Eva Högl und dann gibt es irgendwieeinen neuen Polizeibeauftragten,den will die Polizei auch unbedingt mit Uli Grötsch besetzen und deswegen kanndie SPD jetzt nicht auch noch den Bundesdatenschutzbeauftragten besetzen undgibt die Aufgabe an FDP und Grüne und sagt, macht ihr mal was.Und die sollen jetzt bis Jahresmitte einen Nachfolger suchen.Und weil der Bundesdatenschutzbeauftragte natürlich nicht wegen seiner Kompetenz,sondern wegen seines Parteibuches ausgewählt wird,wird jetzt potenziell eben von Grünen und FDP jemand anderes dahingesetzt werden,der dem Vernehmen nach kein Parteibuch und kein aktives politisches Amt innehabe.Es gibt natürlich eine große Auswahl an anderen Leuten, die diesen Job auchmachen können. Aber es ist natürlich schon relativ frustrierend für Ulrich Kälber,wenn er da seine Aufgabe ordentlich macht.Und das kann man, glaube ich, einfach mal sagen. Er hat auch,glaube ich, an einigen Stellen, die diplomatisch, man nicht sich so auf dieBrust gehauen, an anderen Stellen sich stark engagiert.Da kann man jetzt sagen, er hat den Job ernst genommen und gut gemacht.
Tim Pritlove 0:41:04
Ja, also er hat vor allem von Anfang an den Eindruck erweckt,dass er sich mit der Materie auch wirklich ernsthaft auseinandersetzt und eineVorstellung davon hat, was denn nun eigentlich seine Aufgabe ist.Das ist so das, was bei Andrea Voshoff von Anfang an so ein bisschen gefehlt hat. Kleines bisschen.
Linus Neumann 0:41:23
Ja. Hat sich ihre Kompetenz echt nicht anmerken lassen.
Tim Pritlove 0:41:27
Ja.
Linus Neumann 0:41:28
Ist nicht mit ihrer Kompetenz hausieren gegangen.
Tim Pritlove 0:41:30
Man hat so den Eindruck, dass sie wie Datenschutz. Ich dachte,ich bin hier im Bundesgartenschau- Ministerium oder so.Egal. Hätte besser laufen können.
Linus Neumann 0:41:45
Ja. Alright. Schade. Aber mal gucken. Der, äh...
Tim Pritlove 0:41:53
Vielleicht finden sie ja noch jemanden, der...
Linus Neumann 0:41:56
Ich find's halt, also es ist natürlich bedauerlich, dass Das ist bedauerlich für ihn.
Tim Pritlove 0:42:03
So, kommen wir mal auf die europäisch-internationale Ebene.Wir hatten ja hier schon mehrfach über den Digital Markets Act berichtet, kurz DMA.Der Versuch der EuropäischenKommission oder in dem Fall jetzt der Europäischen Unionim finalen Beschluss für mehr Gerechtigkeit zu sorgen im Bereich der digitalenMärkte und das bezog sich natürlich vor allem auf die neuen Plattformen auf Smartphones.Das war ganz klar das Ziel dieser ganzen Maßnahme.Nicht nur, aber es ging halt generell um Plattformen.Und die sind ja nun beschlossen worden und damit war auch Apple jetzt am Zug,weil natürlich viele dieser erlassenen Maßnahmen vor allem auch auf Apples System zielten.Und jetzt haben sie halt bekannt gegeben, wie sie gedenken, durch eine Softwareänderungin dem iOS-Betriebssystem mit diesen neuen Regelungen umzugehen.Und da gibt es natürlich jetzt einige Aufregungen und Diskussionen drumherumund ich habe mir das jetzt mal angeschaut und das ist ein bisschen komplex.Ja.Also verschiedene Dinge werden jetzt künftig möglich sein. Das gleich mal vorweg abzuräumen.Also unter anderem werden jetzt auch alternative Browser-Engines ermöglicht werden.Das ist etwas, was derzeit von Apple ja noch untersagt wird.
Linus Neumann 0:43:47
Also dass ich in einer App, wenn ich eine Webseite anzeige, dann ist es immerdas, was die als Safari bereitstellen? Genau.
Tim Pritlove 0:43:54
Also konkret WebKit als Engine und das ist halt das, was Safari quasi im Innersten ausmacht.Wollte aber jetzt sozusagen Google einen Chrome-Browser machen,der auf ihrer eigenen Web-Engine basiert, dann war das bisher nicht möglich.Argumentation von Apple im wesentlichen Security. Anbetracht der Tatsache,wie viel Sicherheitslücken natürlich ein Webbrowser theoretisch in das Systemtragen kann, in gewisser Hinsicht auch nachvollziehbar.Aber das wird eben jetzt im Rahmen dieser EU-Regelung dann erlaubt werden.Außerdem wird es möglich sein, für Banking-Apps Zugriff auf den NFC-Chip im iPhone zu bekommen.
Linus Neumann 0:44:42
Das ist schon mal gut.
Tim Pritlove 0:44:43
Um da sozusagen eigene Paymentsysteme zu ermöglichen. Das heißt,man kann dann eine andere Wallet-App auswählen, außer der Wallet-App, die es derzeit ist.Auswirkungen sind auch so ein bisschen unklar, weil das bedeutet dann sozusagen,dass du dir dann dein Apple Pay komplett abschaltest.Und ich habe so ein bisschen meine Zweifel, dass das das ist,was die meisten Leute haben wollen. Aber diese Möglichkeit wird es dann geben.So, das sind jetzt so ein bisschen die einfachen Dinge, die man gleich vorweg abgeräumt.Jetzt muss man ein bisschen verstehen, was eigentlich diese DMA wirklich adressiert.Und da ist es zunächst einmal so, dass eben von so Gatekeeper-Plattformen gesprochenwird und als solche ist halt das iPhone ausgemacht worden.Sprich, es muss halt auf dem iPhone ein anderes Verhalten gezeigt werden von Apple.Das bedeutet aber auch, das betrifft sozusagen nur iOS, aber zum Beispiel nicht das iPad.Technisch würde man natürlich jetzt sagen, ja wieso, ist das nicht das gleiche?So, nee, ist es nicht, weil es ja iPadOS.
Linus Neumann 0:45:53
Ist.
Tim Pritlove 0:45:54
Also es ist explizit eben vom iPhone die Rede und solche Sachen wie mit diesemNFC-Chip und so weiter betrifft ja auch nur das iPhone. Also so ist es halt.Also das ist zumindest jetzt die Interpretation, die Apple darin,inwiefern all diese ganzen Regelungen einer Überprüfung der Kommission jetztstandhalten, steht nochmal auf einem ganz anderen Blatt.Ich bin mir relativ sicher, dass Apple sich eingehend mit den gesetzlichen Anforderungenbeschäftigt haben dürfte undsie haben jetzt lange daran daran gearbeitet und Ziel ist das Ganze am 7.März im Rahmen eines iOS-Updates, das ist dann iOS 17.4, das dann sozusagen auszurollen.Das ist jetzt alles ein bisschen verwirrend weil es ja vor allem hier um denApp Store geht und der App Store selber,wird sozusagen ja immer wahrgenommen als es gibt nur diesen einen Store mitdem Apple irgendwie alle seine Software verkauft, aber Apple hat halt die Position,dass der App Store nicht ein App Store ist, sondern fünf App Stores es gibteinen App Store für den Mac, es gibt einen Es gibt einen fürs iPad,es gibt einen fürs iPhone, es gibt einen für Apple TV und es gibt einen für die Apple Watch.Und es gibt aber auch ein paar Sachen, die sich jetzt für alle App-Stores ändern.Inwiefern die jetzt was mit dem zu tun haben, habe ich ehrlich gesagt nicht so ganz verstanden.Also es gibt ja so Game-Streaming-Apps und so weiter. Also wir haben sozusagenin diesem Rahmen auch noch ein paar andere Sachen ermöglicht, die auch global gelten.Aber ich beziehe mich jetzt ausschließlich auf die Änderungen,die in der EU stattfinden.Und das ist halt auch schon mal wichtig zu verstehen. Alle diese Änderungensind keine globalen Änderungen, die für alle Kunden weltweit gelten,sondern eben nur für Kunden-Geräte in der EU.Also wenn du irgendwie in UK bist, dann betrifft dich das nicht.Das ist einfach nur EU und nur in der EU.Und naja was wirdalso jetzt geschehen entwickler haben jetzt die möglichkeit einen anderen dealzu haben mit apple dazu muss man erst mal schauen was ist der deal derzeit relativ einfach der heißt,Apple finanziert die gesamte Plattform.
Linus Neumann 0:48:13
Boah, jetzt fängst du wieder damit an. Was? Was Apple alles leistet.
Tim Pritlove 0:48:17
Nein, nein. Okay. Also das ist sozusagen, wie es ist, ist die Finanzierung derPlattform entsteht durch den Verkauf von Software, die kostenpflichtig ist.Alle Einnahmen daraus sind sozusagen das, was diese Plattform finanziert.Jetzt kommt aber die EU und sagt, sagt, ja, aber du musst aber diesen App-Storejetzt öffnen, es muss auch andere App-Stores geben können, Firmen müssen inder Lage sein, selber auch einen App-Store zu machen.Woraufhin Apple halt sagt, okay, gut, wenn das so ist, alles super,dann müssen wir aber auch die Art und Weise, wie wir unsere Plattformen bezahlen lassen, ändern, von,es geht weg zu der App-Store finanziert alles, weil es gab ja nur einen,hin zu zu, wer ein anderes Modell wünscht, muss auch auf eine andere Art undWeise bezahlen. Das trennt sich also.Und bietet jetzt sozusagen den Entwicklern in Europa, also in der EU,die Möglichkeit an, auch auf eine andere Preisstruktur umzustellen.Also man kann alles so belassen, wie es jetzt ist.So nach dem Motto, wenn ihr happy damit seid, wie es jetzt ist,dann macht es bitte einfach so wie bisher und nichts ändert sich und alles bleibtgleich. Oder ihr geht jetzt eben auf einen speziellen EU-Deal ein,der ein paar Änderungen mit sich bringt.Unter anderem wird es billiger für Entwickler, weil du nicht mehr diese 15-30%-Regelung hast,sondern dass eine 10-17%-Regelung wird.Klingt jetzt erstmal super, heißt aber nur, das ist das, was sozusagen überden App Store dann eingezogen wird.Dafür gibt es aber dann einen neuen Kostenpunkt, eine sogenannte Core Technology Fee, CTF,die allerdings nur für Entwickler greift, deren Apps mehr als eine Million Installationen haben.Also sagen wir mal, du machst jetzt irgendwie eine App und die ist total supererfolgreich und die wird jetzt irgendwie 2 Millionen Mal installiert.Wobei 2 Millionen Mal nicht 2 Millionen Geräteinstallation heißt,sondern bei 2 Millionen Usern auf beliebig vielen Geräten dieser User installiertwird, dann musst du ab einer Million,für die obere Million sozusagen,pro Install 50 Cent bezahlen pro Jahr.Also sozusagen nur, dass die App dann installiert ist, weil mehr als einer Million ist,muss für jede dieser Installationen 50 Cent, also du musst sozusagen 500.000Euro pro Jahr dafür bezahlen, dass diese App dort ist.Weil du benutzt ja in irgendeiner Form die Infrastruktur und die Annahme ist,dass wenn du irgendwie so populär bist, dass du schon irgendwelche Wege hast,das auch zu finanzieren.Ja, das ist sozusagen so ein Angebot und was es auch nochmal etwas schwierigmacht, sich für so ein Angebot zu entscheiden, ist, dass sie halt dir nichtanbieten, zurückzuwechseln in das alte Modell.Also wenn du sozusagen dieses Modell wechselst, dann bist du dann irgendwieraus und musst dich dann quasi mit der Gefahr deiner Popularität in irgendeiner Form arrangieren.So, was jetzt aber noch dazukommt, ist natürlich dann diese neuen App-Stores,die nicht App-Stores heißen, sondern die Apple halt Marketplaces nennt.Also ein App-Marketplace.Wenn ich jetzt Marketplace sage, dann meine ich App-Stores, die nicht der App-Store von Apple sind.Und wenn du jetzt sagst, ja, ich möchte jetzt hier auch selber mal Apps füriOS, beziehungsweise eben dann fürs iPhone in der EU only anbieten,dann musst du eine entsprechende,Software auch bereitstellen, so eine Store-App sozusagen, die allerdings nichtin Apples App Store zum Runterladen ist, sondern die du über eine Webseite installieren musst.Das ist dann sozusagen Der einzige Ort, wo du etwas aus dem Web direkt auf deinemTelefon installieren kannst.Und wenn du eben diesen Marketplace, der sich auf dem Telefon eines Users befindet,wenn du den dort hast, dann musst du auch pro Jahr 50 Cent dafür,dass dieser Marketplace dort installiert ist, selbst wenn da nichts mit gekauft wird, bezahlen.Und das gilt auch schon vom ersten Install an. Also wenn du eine Million Installationenhast, dann kostet das sozusagen 500.000 Euro im Jahr, allein nur diesen Marketplace dort zu haben.
Linus Neumann 0:53:17
Also kann ich zusammenfassen, die machen jetzt irgendwas,was minimalst die Forderungen des DMA erfüllt und gleichzeitig finanzielle hoheRisiken für die Entwickler hat und es für die absolut unattraktiv und gefährlichmacht, sich darauf einzulassen.
Tim Pritlove 0:53:41
Naja, also sie tun das, was das Gesetz von ihnen verlangt.
Linus Neumann 0:53:45
Da bin ich mir noch nicht mal sicher, ob sie das tun. Naja.
Tim Pritlove 0:53:49
Das habe ich ja am Anfang gesagt. Also das muss sich noch zeigen.Vielleicht gibt es da eine andere juristische Bewertung. Das zieht sich komplett meiner Wahrnehmung.Es ist halt nur so, sie tun jetzt das, wozu sie gezwungen werden.Und sie werden dazu gezwungen, andere Marketplaces zu erlauben.Und wenn dort Apps verkauft werden, dann ist die Kommission an Apple halt 0%.Außer und da gilt halt wieder genauso wie bei diesem anderen Deal,außer du hast halt mehr als eine Million Installationen und dann musst du ebenauch hier wieder für jede aktualisierte.Installation pro Jahr, pro User nochmal 50 Cent abdrücken und der Marketplaceselber muss das halt von Anfang an schon tun.Und du kannst auch nicht einfach mal eben als Einzelentwickler sowas machen,sondern wenn du so ein Marketplace hast, dann musst du eine Firma sein,dann musst du irgendwie nachweisen, dass du mindestens eine Million Kredit hast bei irgendeiner Bank,damit eben solche Kosten auch gedeckt werden.Ich bin mir jetzt nicht ganz sicher, ob das auch schon für die Entwickler gilt,weil hier ja das erste Mal nicht Geld aus einem Verkauf abgezogen wird,wo dann quasi die Kunden die Kohle reingeben, sondern hier entstehen ja direkte Kosten,quasi Gebühren, Plattformgebühren von Apple, die dann jährlich eingetrieben werden.Und dann müssen ja die Unternehmen quasi eine Rechnung bezahlen,also müssen sie vielleicht hier auch so eine gewisse Bonität nachweisen.Das habe ich jetzt nicht so ganz rausbekommen. Das ist eh eine relativ komplizierte Geschichte.
Linus Neumann 0:55:30
In diesen Angelegenheiten ist Apple nicht sympathisch.
Tim Pritlove 0:55:39
Was heißt sympathisch? Ich meine, die haben ja nicht sympathisch zu sein,sondern die haben ja dem Gesetz zu entsprechen.Und das ist nun mal das, was das Gesetz von ihnen verlangt. Und ihre Antwortist, nirgendwo steht, dass wir nicht andere Gebühren für unsere Plattform nehmenkönnen, weil wir haben ja Kosten damit. Und das ist ja auch so.Man kann ja nicht weg argumentieren, dass sie jetzt irgendwie Kosten damit haben,dass sie ihre Plattform betreiben.Wie hoch diese Kosten sind und wie hoch ihr Gewinn ist, das steht ja auf einemkomplett anderen Blatt, aber es wird ja nicht im Gesetz verboten,sozusagen für die Nutzung ihrer Plattform Geld zu nehmen, also tun sie das jetzt.
Linus Neumann 0:56:17
Das Gesetz hatte ja zum Ziel, dieEntwickler durch Konkurrenz aus dem Zwangsverhältnis zu Apple zu lösen.Und das, was da jetzt entschieden wird, klingt für mich nicht wirklich so.Ja, und wenn ich das jetzt richtig verstehe, ich habe eine populäre,vollkommen kostenlose App, mit der ich keinen Gewinn mache.Das ist vielleicht auch einfach eine Open Source App. Da geht eine Communityhin und sagt, hier gibt, was weiß ich, nehmen wir OpenVPN oder so,die ist glaube ich kostenlos.Entwickeln einen VPN-Client, OpenVPN, pflegen den, irgendeiner stellt den inden App-Store und sagt, komm, ich schmeiß da einen Huni rein im Jahr,um da was reinstellen zu können und stelle eine kostenlose Open-Source-App zurVerfügung, die potenziell vielleicht über eine Million Downloads hat.Das kann die Person heute vollständig kostenlos über den App-Store machen.
Tim Pritlove 0:57:17
Zukünftig auch. Genau.
Linus Neumann 0:57:19
Und wenn sie es nicht über den App Store macht, hat sie das Risiko,dass sie plötzlich Millionen User hat und Schweinegeld dafür bezahlen muss.Das ist eine schlechte Stellung für die Entwickler.Ich meine auch, dass es irgendwie das Thema, was wir immer ein bisschen unterbeleuchten,ist ja die Situation, aus einer App etwas zu kaufen.Denn sehr viel, was wir hier so ein bisschen vergessen,es werden gar nicht mehr Apps gekauft, sondern es werden kostenlose Apps zurVerfügung gestellt, in denen du dann ein Pro-Abonnement zum Beispiel abschließtoder über die du einen Service nutzt.Die Diskussionen sind ja zum Beispiel mit Netflix, zum Beispiel mit Spotify,aber viele Apps, also gerade in dem, sagen wir mal,professionellen Bereich, irgendwelche Apps, die sich auch professionell verwendenlassen, funktionieren ja beispielsweise so, dass du eben eine andere Subskription hast.Beispielsweise gibt es diese Office-Programme ja für iPad und iPhone und was nicht alles.Und dann musst du halt eine Microsoft-Subscription haben, um die benutzen zukönnen, die dann potenziell von Microsoft an Apple vorbei verkauft wurde an dich.Oder irgendein Texteditor oder so, den ich verwende, da muss ich 35 Euro imJahr für bezahlen oder sowas. Was dann über Apple abgerechnet wird,wo Apple sich ein Drittel davon nimmt.Da haben sie jetzt auch irgendwelche anderen Regeln, haben sie aber auch sehrstark dann reglementiert, wie du auf anderem Wege verkaufen darfst.Aber da haben sie trotzdem wieder gesagt, dass sie dann davon etwas kriegen. Ja.
Tim Pritlove 0:59:03
Haben sie gesagt, weil es ihnen ja nicht verboten wird, das zu tun,sondern sie wurden ja nur gezwungen, externe Links zu erlauben.Das muss man nochmal trennen. Also diese Sache, da komme ich gleich drauf,ist in den USA, ist aber auch Teil dieser EU-Sache.Also wenn du quasi in den EU-Tarif dich rein wechseln lässt mit deiner App,gehen wir jetzt mal davon aus, dass es eine App ist, die kostet irgendwas unddu möchtest auch in App-Purchase machen und deine eigenen Subscriptions da vielleichtmachen, dann kannst du das auch tun.Und wenn du aber trotzdem das System von Apple benutzt, dann zahlst du haltnochmal 3% mehr und du sparst dir quasi 3%, wenn du das Payment dann selber machst.Und der Tarif aber wird ja insgesamt auf große Apps mit größer 1 Million Installationengehen halt dann sozusagen in der Summe also 17 plus 3 auf 20%, vorher 30.Und für die kleinen, kleiner 1 Million auf 10% plus 3% für In-App-Purchase.Also im Vergleich zu vorher sind das schon Ersparnisse.Die Regelung, die jetzt auch in den USA gilt, das ist die Folge dieser ganzenrechtlichen Auseinandersetzungen dort.Dort werden halt externe Links für In-App-Purchases jetzt auch möglich,aber Apple sagt dann, okay, dann reduzieren wir halt unseren Cut von 30% auf 27%.
Linus Neumann 1:00:31
Ja, also komm Tim, ganz ehrlich, diese Gesetze wurden gemacht mit einem Hintergedanken, ich hab jetzt,was den App Store angeht, hab ich keinen Bedarf, ich bin aber auch niemand,der da irgendwie seine Umsätze mitmacht.Ich weiß nicht, wie das Programmierer sehen.Du wirst das vielleicht in der Freakshow ein bisschen besprechen können mitLeuten, die eher an dem Ende sitzen, also die potenziell aus dem App-Store ein Einkommen generieren.Aber...Es ist schon einfach ein sehr schönes Beispiel davon, da hat die ganze EU jetztirgendwie jahrelang an irgendwelchen Acts gestrickt und Apple hat einfach malgesagt, okay, fuck you, hier ist, we don't give an inch,wir scheißen auf die Intention eurer Gesetze, wir schreiben da jetzt irgendwelchehorrenden Preisschilder dran und leckt uns am Arsch.Ja, das ist jetzt auch nicht unbedingt, also weiß ich jetzt nicht,warum ich da applaudieren würde.
Tim Pritlove 1:01:37
Nö, da muss man auch nicht applaudieren, aber das ist halt einfach die Konsequenzaus diesem Gesetz und letzten Endes muss man ja das Gesetz daran messen,was es für Folgen hat. So und inwiefern ist jetzt sozusagen, also für wen ist das gut?Also ist das sozusagen, verbessert sich jetzt was für Konsumenten?Eigentlich erstmal gar nicht, weil es hat sagen wir mal für Konsumenten keineAuswirkung. Ändert sich irgendwas für Firmen?Naja, hält sich so in Grenzen. Also was jetzt zum Beispiel möglich wäre,ist, dass all die Firmen, die bisher von Apple mit ihrer Software abgelehntwurden, aus Content gründen.Das ist das Einzige, wo ihnen vorgeschrieben wird, was sie nicht machen können.Und übrigens auch nicht wegen Copyright-Violations.Derzeit können sie ja Apps ablehnen, weil die in irgendeiner Form gegen Copyrightverstoßen, weil die irgendwelches Artwork benutzen von irgendwie Disney oderso. Da gab es ja verschiedenste Fälle.Oder wenn du irgendeine Piracy-Software anbietest, mit der Copyright-Variationsgemacht werden können, dann sagen die App-Store-Rules so, geh mir aus der Sonne.Das wäre jetzt möglich. Oder Porno-Apps. Also Porno-Stores wird es jetzt gebenkönnen, weil Apple darf darf Apps nicht mehr ablehnen aus inhaltlichen Gründen.Sie dürfen sie allerdings weiterhin aus Sicherheitsgründen ablehnen.Alle diese Marketplaces müssen nämlich nach wie vor diese Apps durch diesenNotarisierungsdienst von Apple durchlaufen lassen, wo halt die Software auf Malware,auf Nutzung privater APIs und anderer Violations überprüft wird.Und erst dann darf der Marketplace, die dann eben auch wirklich zum Downloadund zur Installation anbieten.Aber inhaltlich dürfen sie halt jetzt nichts mehr ablehnen. Das untersagt dann halt das DMA.Das heißt, wir haben jetzt sozusagen den Gewinn. Wir können also jetzt irgendwieParasy-Software, Copyright-Violations sind jetzt einfacher möglich und Porno-Appssind jetzt einfacher möglich.
Linus Neumann 1:03:37
Und Apple verdient jetzt auch an Porns.Wenn mehr als eine Million Leute die Porno-App runterladen, was man sich ja nicht vorstellen kann.
Tim Pritlove 1:03:48
Kann man sich nicht vorstellen, nee. Unmöglich. Also, ja gut,aber ich meine, das ist das, was das Gesetz ermöglicht.Das ist das, was da in dem Gesetzestext steht und genau das setzen sie halt jetzt um.Das kann man ihnen auch nicht so richtig vorwerfen, dass sie jetzt deswegendie komplette Monetarisierung ihrer Plattform sein lassen. Ach so war das gemeint,naja dann lassen wir das einfach mal sein.
Linus Neumann 1:04:15
Entschuldigung, aber die Idee ist, dass sie keine Plattformen haben,das ist doch die Idee dahinter.Also dieses iPhone hat ein paar hundert Euro gekostet, könnten auch ein paar tausend sein.
Tim Pritlove 1:04:32
Ja, je nach iPhone. So.
Linus Neumann 1:04:34
Und ganz grundsätzlich würde ich schätzen, dass ich als Kunde,der dieses iPhone gekauft hat, die Hardware, die da drin ist,wahrscheinlich bezahlt habe.
Tim Pritlove 1:04:47
Ja, die Hardware, die da drin ist, aber das iPhone ist, die Plattform ist jamehr als nur das Gerät, was du in der Hand hältst.
Linus Neumann 1:04:52
Und die Idee ist ja, dass es nicht mehr diese Plattform ist.Das ist ja die ganze Idee dahinter, dass Apple nicht mehr sagen kann,das iPhone ist eine Plattform.Das ist die Idee dahinter.
Tim Pritlove 1:05:04
Es geht nur um das Gatekeepertum. Es geht nur darum, dass wenn sie so eine Plattformhaben, dass diese Plattform auch für andere genutzt werden dürfen und dass andere.Einen Appstore anbieten dürfen. Das ist das, was dieses Gesetz sagt.
Linus Neumann 1:05:18
Ja, also.
Tim Pritlove 1:05:19
Naja, das ist das, was das DMA sagt.
Linus Neumann 1:05:21
Das hast du gar nicht gelesen.
Tim Pritlove 1:05:23
Natürlich habe ich es nicht gelesen, aber ich habe die Interpretation gelesen,was dieses Gesetz sagt und das reflektiert sich ja sozusagen jetzt auch in diesen Entscheidungen.Sie hätten ja jetzt nichts in Software umgesetzt. Ich meine,das ist eine Änderung, die irgendwie 600 neue API-Calls einführt im Betriebssystem,nur um diese Marketplaces zu ermöglichen und diese neue Paymentsysteme.Also es ist schon relativ umfangreich.
Linus Neumann 1:05:45
Das heißt also, das wertvollste Unternehmen der Welt musste sich jetzt anstrengen,also hat richtig neue Sachen jetzt schreiben müssen an Code,meinst du? Weil es eine gesetzliche Änderung gab?
Tim Pritlove 1:05:58
Ja, natürlich.
Linus Neumann 1:05:59
Boah.
Tim Pritlove 1:06:01
Ja gut, machen sie ja auch.
Linus Neumann 1:06:02
Sind die Aktien aber jetzt wahrscheinlich auch, ich gucke mal kurz auf meine Apple-Aktien.
Tim Pritlove 1:06:09
Ich kann mir nicht vorstellen, dass es irgendeinen Impact hat, ganz ehrlich.
Linus Neumann 1:06:12
Also dann quengel doch nicht rum.
Tim Pritlove 1:06:14
Ich quengel nicht rum, ich sage nur, das ist das, was sie tun.Und letzten Endes muss sich die EU jetzt fragen lassen, ob das sozusagen dieAuswirkung ist, die sie haben wollen.Und ich glaube, dass es, wenn man jetzt mal schaut. Ich meine,wir haben ja jetzt nicht so vielegroße Softwareanbieter für diese Plattformen in der EU von Bedeutung.Wenn du jetzt mal so guckst, was gibt es eigentlich in der EU für Unternehmen,die überhaupt millionenhafte Installationszahlen haben und die Digital Servicesanbieten? Fällt dir da was ein?
Linus Neumann 1:06:54
Wahrscheinlich sehr viel, aber du willst wahrscheinlich jetzt was Besonderes hören.
Tim Pritlove 1:06:58
Viele fallen dir da ein, also ich müsste da ganz schön lange drüber nachdenken.Also Spotify ist eigentlich das Einzige, was mir jetzt so einfällt.
Linus Neumann 1:07:05
Netflix wäre ja dann auch.
Tim Pritlove 1:07:06
Netflix? Netflix USA.
Linus Neumann 1:07:10
Ne, aber die werden doch, aber wieso, die können, also Netflix kann doch einenanderen Deal dann für den europäischen Markt haben, die sind doch im europäischen Markt vertreten.
Tim Pritlove 1:07:18
Ja klar, aber…,Ein europäisches Gesetz geht natürlich auch nach den Interessen europäischer Unternehmen.Das ist irgendwie die, die da sozusagen darunter zu leiden haben,in Anführungsstrichen, weil es handelt sich ja bei diesen ganzen Plattformenum amerikanische Plattformen.Es gibt ja keine europäische Plattform, die in irgendeiner Form unter diesesGesetz fällt, weil es einfach keine europäischen Plattformen gibt.Also ist das sozusagen eigentlich das Ziel, dass man hier in irgendeiner Formden Wettbewerb so öffnet, dass auch Europa was davon hat?
Linus Neumann 1:07:49
Nein, die Argumentation dieser Idee war ja, dass es klar dem Markt und damitam Ende auch den NutzerInnen in Form von Wettbewerb dienen soll.So werden solche Gesetze ja verargumentiert.
Tim Pritlove 1:08:08
Ja klar, aber ist es auch wirklich das, was sie tun? Ich habe da so ein bisschenmeine Zweifel, dass sie das tun.
Linus Neumann 1:08:16
Nee, natürlich wird das sein Ziel nicht erreichen.
Tim Pritlove 1:08:18
Ja genau und das Ziel war jetzt sozusagen Unternehmen einen Zugang zu diesen Plattformen zu geben,die sonst zu sehr unter den Einnahmen und Einschränkungen von Apples App StoreRegelungen zu leiden hätten.Und da ist natürlich vor allem, sind die Unternehmen,die halt solche digitalen Abos quasi verkaufen, zu nennen, wie zum Beispiel,nicht nur, aber zum Beispiel eben Spotify ist als Beispiel genommen,weil das einfach ein großes Unternehmen ist, was in der EU auch angesiedelt ist.
Linus Neumann 1:09:22
Ah, okay. Porno-Apps. Also immerhin, danke EU. Ja.Ich könnte mir vorstellen, dass da ein paar User ganz schön happy sind.So. Dann kommen wir zum Digital Services Act. Der kommt ja jetzt auch bald.Der Digital Services Act, der gilt dann jetzt ab Februar in Deutschland.Allerdings hat Deutschland bisher noch nicht das digitale Dienstegesetz verabschiedet,dass die Prozesse dafür auch sicherstellen soll.Also da müsste die Politik jetzt mal irgendwie was kommen. Da muss nämlich unteranderem eine Aufsichtsbehörde geschaffen werden, die diesen DSA dann umsetzt.Der DSA, wir erinnern uns, also Digital Markets App, das soll die Monopole aufbrechen,die Monopole der Plattformen. Digital Services Act betrifft eben die Dienste, die wir User nutzen.Er ist also für uns erstmal potenziell unmittelbarer.Die Plattformen sollen oder diese großen digitalen Dienste sollen dann Berichtedarüber veröffentlichen, welche Inhalte gemeldet werden und welche sie löschen.Sie sollen erklären, wie sich ihre Moderationsteams zusammensetzen.Sie sollen offenlegen, wie bei ihnen die Empfehlungen zustande kommen,also die Twitter-Trends oder so was.Oder Folge hier, möchtest du nicht hier, diese Person.Und sie müssen rechtswidrige Inhalte zuverlässig löschen, sonst bekommen sie hohe Bußgelder.Das ist diese Transparenz der Inhalte-Moderation. Dann bessere Möglichkeiten,sich gegen Hassrede oder illegale Inhalte durch Meldung zur Wehr zu setzen unddie Online-Werbung wird stärker reguliert.Man darf also jetzt nicht mehr als Kriterien für Werbung sensible Daten verwendenwie Sexualität oder politische Überzeugung.Noch zielgerechtete Werbung machen, natürlich dürfen sie diese Daten weiterhinerfassen, sie dürfen sie nur nicht nutzen.Das wird jetzt in den nächsten Jahren sicherlich interessant werden,ob das auch ungefähr so untergeht wie der DMA,wo Tim das gerade geschildert hat, wie man sagt, alles klar,wir haben das mal sehr genau gelesen und haben mal einfach nirgendwo einen Schrittzurückgegangen, haben überall hohe Preisschilder drangehängt.Und das ist ja nicht das erste Mal, dass Unternehmen das machen.Das haben wir bei der DSGVO auch gemacht.Diese Pay-or-Okay-Geschichte, wo man sagt, ach okay, wir müssen auch eine trackingfreieMöglichkeit bieten und wir müssen ein Consent haben.Na gut, dann bieten wir denen die trackingfreie Möglichkeit für Geld an odersie geben Konsens zu dem Tracking und dann haben wir die Sache in einer Woche abgefrühstückt.Und das ist schon erstmal in jedem dieser Fälle eine relativ offene Umgehungder Intentionen von Verbraucherschutzgesetzen, die wir da sehen.Und jetzt müssen wir mal gucken, ob das beim Digital Services Act auch so wird.Die GFF, Gesellschaft für Freiheitsrechte, hat jetzt das Center for User Rights gegründet,das also die Umsetzung des Digital Services Act überprüft und sich da dann fürNutzerinnen und Nutzer einsetzt und bei Bedarf dann eben auch nachklagt,wenn denen ihre Rechte nicht gegeben werden.Aber als allererstes muss natürlich die Politik das jetzt erstmal vernünftigumsetzen, die entsprechende Aufsichtsbehörde und so weiter schaffen.Da passiert also auch was.Halbwegs related ist diese Auseinandersetzung, die Renate Künast irgendwie jetztauch schon, glaube ich, seit zehn Jahren oder was mit Facebook hat.Und zwar hatte sie in einer Talkshow auf Thilo Sarra ziehen. Kennst du den noch?
Tim Pritlove 1:13:20
Da hatten wir noch Probleme, wa? Der Typ.
Linus Neumann 1:13:24
Echt peinlich wie eine offene Hose. Und der hat sich in einer Talkrunde geweigert,den Namen einer anderen Gesprächspartnerin korrekt auszusprechen.Und dann sagte Künast, die offenbar da auch war, wenn ich das jetzt richtigverstehe, Integration fängt damit an, dass sie als Deutscher auch mal ihren Namen sich merken.Weil der hat halt natürlich, so wie ich das jetzt interpretiere,in irgendeiner herablassenden Form sich geweigert, den Namen richtig auszusprechen.Einer wahrscheinlich Ausländerin.Ich habe diesen Ausschnitt nicht vor Augen. Wenn sie gucken, kein Kilo Sarrazin.So und dann kursieren aber offenbar auf Facebook Falschbehauptungen,wo Renate Künast die Aussage, Integration fängt damit an, dass sie als Deutscher matürkisch lernen.Und dagegen geht die jetzt unter anderem vor, gegen diese Postings mit den Falschzitaten.Und aktuell muss Künast die selber suchen und dann jeden Einzelnen melden und löschen.Und jetzt hat sie auch in sinngleichen Variationen und so weiter,und jetzt hat sie vom Oberlandesgericht Frankfurt erstritten,dass die Verantwortung jetzt bei Facebook liegt.Also Künast sagt, ich will nicht, dass das hier weiter verbreitet wird.Und ihr sagt doch immer, was ihr alles mit eurer KI da machen könnt,dann lasst mal die Pferde tanzen.
Tim Pritlove 1:14:54
Dann zeigt doch mal, was ihr könnt.
Linus Neumann 1:14:56
Dann zeigt doch mal. So und jetzt muss also Facebook oder Meta in diesem Fall,das automatisiert selber versuchen. Ich denke, die Aufgabe ist erstmal möglichund zumutbar, insbesondere jetzt einfache Filter.Wenn das dann in Bildern geht, in Bildern passiert, wird es vielleicht nichtmehr ganz so einfach aber jetzt so, wenn es Künast betrifft und so dann wirdgesagt, ja, könnt ihr doch mal,eine automatische Vorfilterung machen, dann muss nicht mehr die Renate Künastfür euch alles melden, sondern,macht dann mal so eine KI, die macht so einen Verdachtsfall und meldet mal schonmal alles automatisch und dann können eure Moderatoren da drauf schauen undnehmen der Renate Künast jetzt hier mal die Arbeit ab.Das denke ich ist auf diesen Fall betrachtet erstmal tragbar.Jetzt wird man mal sehen, was da jetzt noch so alles an Leuten,Leute noch erstreiten wollen gegen Facebook, was da nicht verbreitet werden darf.Weil ich könnte mir auch so ein paar Sachen vorstellen, vielleicht sagen jetztirgendwelche Betroffene der Korrektivrecherche, die dann sagen,stimmt alles nicht, das ist ja Verleumdung, hier Facebook, ihr müsst das jetztalles wegmachen, immer mit KI.Also ich bin mal gespannt, was sich da noch für potenzielle Missbrauchspotenziale ergeben können.Hate-Aid spricht natürlich von einem historischen Urteil und ich denke für soetwas, wo es um virale Verleumdungen geht und Fake-News, in dem Bereich klingtdas erstmal nach einer ganz guten Sache.Ich bin mal gespannt, was das potenziell bedeutet gegenüber kleineren Anbietern und,und, und, und, und, wenn ein solches Recht sich nun darbietet.Ich glaube, wir müssen einfach zwischendurch was Lustiges machen,Tim, sonst kommen nur wieder nicht mehr so coole Nachrichten.
Tim Pritlove 1:17:01
Ein Witz erzählen meinst du jetzt?
Linus Neumann 1:17:06
LNP 202 Also 202 hat sich bewahrheitet Ja.
Tim Pritlove 1:17:12
Das ist wirklich lustig Das war Wann war das?Das war Ewigkeiten her Logbuch Netzpolitik 202 November 2016.Also sieben Jahre, etwas mehr als sieben Jahre.Da ist uns nämlich aufgefallen, dass es eine neue Top-Level-Domain gibt, die neu verteilt wurde.Es gibt ja seit einiger Zeit so einen liberalisierten Domain-Markt,wo dann eben Anbieter sich bewerben können für bestimmte Top-Level-Domains.Ich weiß nicht genau, wie das funktioniert.Bieterverfahren, irgendwie gibt es da einen Zuschlag, politische Mauscheleien, keine Ahnung.Auf jeden Fall wurde dann die Top-Level-Domain.box sozusagen ausgeschriebenund wir hatten dann in der Sendung auch so ein Hin und Her und haben dann überlegt,was ist denn jetzt hier eigentlich mit Fritzbox?Weil die Fritzbox, ihr habt sie ja vielleicht zu Hause auch stehen,habt ihr ja auch hier in der Meta-Ebene.Die hat so die Eigenschaft, dass sie intern in das eigene Heimnetz diese Domänenrausstrahlt, sozusagen als Default-Domänen.Wenn man also irgendeinen Rechner hat, der Foo heißt, dann kann man den dannauch sofort unter Foo.Fritz.Box erreichen, beziehungsweise die Fritzbox selbererreicht man auch, indem man einfach Fritz.Box eingibt.Ich habe das schon immer für eine ganz, ganz, ganz schlechte Idee gehalten,weil es gibt definitiv bessere Methoden, das zu machen.Und dann haben wir darüber gescherzt, dass AVM ja hier unter Umständen ein Problemhaben könnte und kurz geguckt, ob denn Fritz.box irgendwie zu kaufen wäre,war es dann in dem Moment nicht und wir haben noch geschlossen mit,jetzt sollte sich aber AVM mal kümmern.
Linus Neumann 1:19:04
Und ich muss das noch kurz erklären, also man darf bestimmte Top-Level-Domains nicht registrieren,ja, eine ganze Reihe gibt es nicht, es gibt Special-Use-Domain-Names,die von der IETF anerkannt sind,ja, zum Beispiel irgendwie example.com und .local, ja, der nämlich in RFC 6762werden viele davon dokumentiert und 67, 61.Und wenn du jetzt ein lokales Netz hast, dann kannst du,mit .local sicher gehen, dass dieser Domainname oder dieser Top-Level-Domainnicht registriert wird, weil sie von der IETF anerkannte Special Use Case ist.Genauso wie Localhost oder sowas.Oder .onion wurde von Thor dann genommen, das heißt, das ist jetzt auch einanerkannter, also kannst du jetzt nicht einfach .onion als TLD anmelden.So, und in dieser Liste der Special Use Domain Names findest du nicht .box.Und deswegen hat jemand die TLD halt gekauft oder einrichten lassen und so istdas, wenn man sich nicht an Standards hält.Das ist dann mitunter ein steiniger Pfad.
Tim Pritlove 1:20:28
Das kann zu Problemen führen. Insbesondere, wenn dann auch tatsächlich jemanddie Domain fritz.box sich holt, was nun auch geschehen ist.Warum das jetzt sieben Jahre gedauert hat, ist mir ehrlich gesagt schleierhaft.Und ja, dann gibt es dann halt da NFTs zu kaufen. Wie sollte es auch anders sein?Falls irgendjemand von AVM dieser Sendung lauscht und glaube die Wahrscheinlichkeitist jetzt mal gar nicht so gering, mach das weg.Also das war schon immer eine verdammt doofe Idee.Bitte macht es, dass eure Maschine einfach auf .local irgendwas,Adresse .local lauscht und bitte auch nicht alle Geräte auf der Seite,hast du mal versucht mal mit zwei Fritzboxen im selben Netzwerk irgendwie zu arbeiten,die eine macht dir das Internet, das andere versuchst du gerade einzurichten,du wirst bekloppt dabei, weil du einfach, alle reagieren auf denselben Namen,den sie einfach nicht haben dürfte, das ist furchtbar.
Linus Neumann 1:21:54
Weißt du eigentlich wofür AVM steht?Audiovisuelles Marketing. Ich hab mal, ich glaub, den CISO von AVM kennengelernt,da stand dann audiovisuelles Marketing auf dem Namensschrift, ich dachte so.
Tim Pritlove 1:22:09
Aber.
Linus Neumann 1:22:10
Die sind ja Original Gangster, die wollten BTX-Dienste anbieten.Dann haben sie gesagt, ja, audiovisuelles Marketing auf BTX.Also sie sind schon lange im Geschäft.
Tim Pritlove 1:22:24
Allerdings. Genau, und ich habe auch gar keine Lust groß auf AVM einzufangen,weil das an sich ein sehr solider Laden ist, der wirklich gute Technik machtund die sich irgendwie kümmern und so weiter.Nur genau das mit dieser fritz.box Domain, das habe ich nie verstanden.Also das war einfach ein Fehler und das müsst ihr ändern, das geht einfach gar nicht.Macht da einfach .local und bitte, bitte, bitte, schafft endlich mal so einScheißfeld, wo ich mal sagen kann, diese Fritzbox heißt so und die Die andereheißt so, dass ich zwei ansprechen kann.Das kann doch nicht so schwer sein. Wirklich.
Linus Neumann 1:23:01
Noch ein bisschen Neuigkeiten zur Chatkontrolle. Wir hatten glaube ich schongesagt, dass die freiwillige Chatkontrolle, das ist ja die,Ausnahme, also sogenannte freiwillige Chatkontrolle, das ist die Ausnahme vonder E-Privacy-Richtlinie.Also.Das, was mit Chatkontrolle gemacht werden sollte, war ja, ist quasi verboten.Die E-Privacy-Verordnung verhindert das, erlaubt das nicht.Und dann haben sie quasi eine, haben sie damals eine Ausnahme gemacht und habengesagt, wir machen, wir erlauben das jetzt erstmal.Und dann haben sie gesagt, das machen wir jetzt, erzwingen wir jetzt.Und das werden sie jetzt verlängern. Wir glauben, sie wollen sie in zwei Tagendann billigen und dann wird das wahrscheinlich passieren. Das ist so der eine Teil.Dann haben wir, glaube ich, hier schon berichtet, dass Thorne,diese Bude von Ashton Kutcher, selber auch dafür geworben hat,diese Technologie, die sie da anbieten, auch für andere Zwecke zu verwenden.Das haben wir, glaube ich, in Logbuch Netzpolitik schon erwähnt.Es gibt jetzt eine ZDF-Doku,Ende der privaten Chats, ein Hollywood-Star-Wirb für Überwachung,Link findet ihr in den Shownotes,wo sie sich mal mit Thorn auseinandersetzen, die ja angeblich eine NGO sind,aber die technische Lösung für das, wofür sie lobbyieren, auch selbst direkt mit anbieten.Und kaum Mitarbeiter haben, die unter 100.000 Euro verdienen,was ja bei NGOs auch unüblich ist.
Tim Pritlove 1:24:50
Ich kenne einige NGOs, die würden sich darüber freuen.
Linus Neumann 1:24:55
Gibt es natürlich jetzt auch wieder einen offenen Brief, der sich gegen dasverpflichtende, kleinseitige Scannen ausspricht.Also die Diskussion geht da weiter.Ähm, aber mal, mal schauen. Es ist, es ist einfach nur absurd.Und dann gab es, ich glaube, es war eine niederländische Gruppe, die,eine niederländische Gruppe von Journalistinnen, die auf einem Marktplatz namensData Raid, der in Berlin sitzt, ähm.Daten gekauft haben, Geolocation-Daten. Also auf Data-Rate bieten hunderte vonUnternehmen personenbezogene Daten an.Das ist offenbar irgendwie so ein Tracker, Überwacher, erhöhe die Qualität deinerDatenbude, Marktplatz.Und die meisten Akteure bieten da auch so eine Datenprobe an.Unter anderem auch die Unternehmen Faktori und Datastream.Jetzt haben diese niederländischen Journalistinnen keine genaue Ahnung, wo diese Daten kommen,aber sie haben irgendwie einen ordentlichen Satz Gigabyte mit Bewegungsdaten,wo sie ja im Prinzip die Bewegungen einer Person,da wird dann gesagt, ja, die sind aber anonymisiert, weil Apple gibt den Leutenja nicht mehr die wirkliche Telefonnummer, mal so eine Advertising-ID,ja, aber natürlich können diese Tracker trotzdem, haben dadurch trotzdem eine,Entität, ja, und wenn du jetzt von denen,Location-Daten sammelst,dann kriegst du eben anonyme Bewegungsdaten von Leuten und natürlich konntendie Journalisten dann einzelne Personen daraus.Wiedererkennen, ja, indem sie beispielsweise mal so eine Militärbasis genommenhaben und jemanden haben, der irgendwie zwischen der Militärbasis hin und herfährt, dann sitzt halt so der der Militärbasis gegangen, haben gesagt,guck mal hier, was wir vom Internet runtergeladen haben,interessiert euch wahrscheinlich, schaut doch mal, wer das ist und dann wares nicht, mussten die natürlich nur über die Wohnadresse wussten sie dann, um wen es da ging.Also da auch diese,also nur weil es aus dem App Store ist, heißt es nicht, dass es euch nicht trackt.Der Verdacht ist, dass es halt irgendwelche Apps sind, die wie so Fitness- undNavigations-App, die dann potenziell diese Daten verkaufen.Wäre so eine der Möglichkeiten, die da im Raum steht.Ganz schön in Deutschland gehandelt. So sieht es aus mit unseren Spionen in der Hosentasche.Aber immerhin kriegen wir da jetzt Sideloading für horrende Preise.Also es ist schon wirklich diese Machtlosigkeit der Regierungen,der Gesetze gegenüber dem, was wir verhindern wollen,wo auch relativ klar ist, dass das nicht akzeptables Geschäftsgebären ist,ist schon etwas traurig.
Tim Pritlove 1:28:04
Aber dafür gibt es demnächst Porno-Stores.
Linus Neumann 1:28:08
Porno-Store. Ganz was Neues. Ganz was Neues.Das eröffnet ja ein komplett neues Markt. Dass dann auch keiner drauf gekommen ist.
Tim Pritlove 1:28:20
Porn-Store und Piracy.
Linus Neumann 1:28:24
Piracy-Store ist auch irgendwie ein bisschen,ein Oxymoron.
Tim Pritlove 1:28:33
Ja, mal gucken. Demnächst musst du für deine Raubkopien auch noch was bezahlen. Wie früher.So habe ich mir ganz am Anfang tatsächlich ein bisschen Geld verdient.Mit Raubkopien? Mit Raubkopienverkauf, ja.
Linus Neumann 1:28:50
CDs gebrannt oder was? CDs.
Tim Pritlove 1:28:53
Floppy Discs kopiert. Da stand man noch in so einem Computerladen und hat dafürgesorgt, dass die Leute an Software rankamen, weil es gab ja kaum welche zu kaufen.Es war ja im Prinzip auch eine Dienstleistung an der Allgemeinheit und dannkamen halt irgendwelche Familienväter,die gerade ihren Kindern Computer gekauft haben und jetzt sozusagen die Attraktivitätdieses Kaufs natürlich auch unterfüttern möchten und nach Spielen gesucht haben,aber es gab ja irgendwie kaum welche.Und dann gab's halt so die Local Kids, zu denen ich dann gehörte und wir hingendann halt so in diesen Läden rum und dann kamen so die Väter da rein und habendann gerne mal einen Zehner dagelassen.
Linus Neumann 1:29:34
Und dann habt ihr, psst, ey, willst du ein Game kaufen? Der wears Tim.
Tim Pritlove 1:29:42
Also ich war da nicht besonders, wie soll ich sagen.
Linus Neumann 1:29:46
Ungefähr, sagen wir mal so, du warst wahrscheinlich so, deine Obstsäcke warenso, wie die von den Drogenhändlern im Görlitzer Pfarrhaus.
Tim Pritlove 1:29:56
Hey.
Linus Neumann 1:29:57
Da kommt einer. Hey, willst du was kaufen?
Tim Pritlove 1:30:00
Der Verfolgungsdruck war damals noch relativ gering und wie soll ich sagen,es gab ja sozusagen auch kaum Angebot. Das war so ein bisschen wie mit den EarlyDays, mit MP3s tauschen, wo es einfach gar keine Online-Stores gab.Also es war ja einfach gar nicht möglich, an diese Software heranzukommen.Ich habe das jetzt auch nicht so forciert, ich gehöre nämlich zu den Leuten,die das jetzt maximal ausgenutzt haben, aber es hat stattgefunden in gewisser Hinsicht.
Linus Neumann 1:30:26
Also mit anderen Worten, wir wissen dann schon, wer da demnächst in den Stores ist.
Tim Pritlove 1:30:35
Gut, dann würde ich sagen, beenden wir mal die Runde für heute.Leute, vielen Dank fürs Zuhören und wir sagen Tschüss jetzt oder nicht.
Linus Neumann 1:30:47
Ja, du musst ja deine Musik da anmachen, dass ich da noch reinquatschen kann.
Tim Pritlove 1:30:50
Mach ich ja, mach ich extra für dich. Jetzt kannst du was Schönes sagen.Hast du noch einen letzten Wunsch?
Linus Neumann 1:30:58
Nee.
Tim Pritlove 1:31:00
Okay, dann wünschen wir euch ein schönes Wochenende oder was auch immer für.Ein Tag vor euch liegt. Bis dann.

Shownotes

Feedback

Sand

Teppich

UK Post Office Skandal

Ungarn

Funkzellenabfrage

Rohrpost

Hackerparagraph

Keine weitere Amtszeit für Ulrich Kelber

Apple: neue AppStore-Regeln für die EU

Digital Services Act

Künast vs Facebook

fritz.box

Chatkontrolle

Datarade, Factori und Datastream

68 Gedanken zu „LNP483 Hackerzugriffsverbesserungsgesetz

  1. Weil Tim es einfach nicht schafft Distanz zu Apple zu bekommen, das neue Vorgehen von Apple ist einfach unter aller Sau und es wird Zeit, dass die Entwickler sich den Unfug nicht mehr gefallen lassen. Mir ist sowieso nicht erklärbar, wie sich jemand Swift, Objective C oder diesen XCode Müll antun kann. Aber was Apple da betreibt rechtfertigt nicht diese Wegelagerei.

    Apple mag Kosten haben, die aber in keinem Verhältnis zu den Einnahmen stehen.
    Hier von einem anderen Apple Fanboy zusammengefasst, der es aber schafft, sich nicht von Apples Bullshit einlullen zu lassen: https://www.youtube.com/watch?v=_6dbNzFD0zM

      • Sie könnten doch zum Beispiel einfach die Preisschilder weglassen. Nicht weil es in ihrem wirtschaftlichen Interesse ist, sondern nur um den Zugriff auf diese Computer etwas freier zu machen. Damit es möglich wird das System zu dezentralisieren. Damit wir freier Kunst und Schönheit erschaffen können – auch mit einem iPhone. Das ist doch eine Frage der Ethik, oder nicht?

    • In dem von dir verlinkten Video sind schon in den ersten paar Minuten so viele faktische Fehler. Schau dir einfach mal die Netflix-App auf einem iPhone an (ohne das ein Account eingeloggt ist). Die App gibt dir direkt einen Link um dir einen Account zu erstellen. Und ja, ich weiß, dass NetApps aus Apples Sicht in eine andere Kategorie von Apps fallen. Der Creator des Videos hat dieses Beispiel unter den Tisch fallen lassen.

  2. Zum Thema Marketplaces: GPL-Software war unter iOS immer ein Problem und hätte mit einem Marketplace wie F-Droid vermutlich gelöst werden können. Mit den Regeln wird das dann aber auch nicht möglich werden…

  3. Um mal etwas Sachlichkeit in die Debatte rein zu bringen, könnte man ja mal die Kosten der Appstore-Plattform für Apple abschätzen.

    Da sind zum einen die Server, die fallen aber nicht groß ins Gewicht. Das ist im Prinzip eine Website mit etwas Logik und Zahlungsabwicklung.

    Der viel größere Punkt dürfte aber die Hardware sein. Apple hat ca 2,5 Milliarden iPhones bereitgestellt. Wenn man von durchschnittlichen Herstellungkosten von 200 Euro pro Gerät ausgeht, sind das 500 Milliarden Euro.

    Irgendwer muss das ja bezahlen, und da liegt es natürlich nahe, dass das dann die sind, die damit ihr Geld verdienen, nämlich die App-Entwickler.

    • Hab ich da was verpasst? Werden iPhones verschenkt, oder warum schreibst du über die Herstellungskosten des Gerätes, welches der Kunde ja bezahlt?
      Das die Server nicht ins Gewicht fallen sieht man ja bei Steam. Da sind um mehrere Faktoren größere Anwendungen, welche auch mehr Traffic verursachen. Zahlen tut man als Entwickler nur einmalig (abgesehen von den Gebühren bei einem Verkauf). Mehrfache Neusinstallation oder kostenlose Spiele verursachen da keine Kosten für den Entwickler.

  4. Für die Browser-Engines gibt es noch einen anderen Grund als Security: Performance und Batterielaufzeit.
    Das ist auch gar nicht ungerechtfertigt. Chrome hat bei unbedarften Benutzern ja nur deswegen den Ruf, schnell zu sein, weil es sich unheimlich viele Systemressourcen krallt und überhaupt keine Rücksicht auf andere Prozesse nimmt.

    Ein interessantes Detail wäre noch, daß WebKit auch Open Source ist. Ich nutze es gern unter Linux mit Gnome Web (aka Epiphany). Historisch ist WebKit der Nachfolger von KHTML (KDE Konqueror) und wurde von KDE und Apple gemeinsam entwickelt. Chrome basierte anfangs auch auf WebKit. Die aktuelle Engine ist ein Fork, wo vor allem JavaScriptCore durch etwas neues ersetzt wurde.

    Man sieht Chrome auch klar an, daß es für die Bedürfnisse der Webentwickler optimiert wurde (Google ist ja ein riesiger Webentwickler, alle Produkte von GMail über Google Docs bis Youtube sind nichts anderes aus den Fugen geratene Webapplikationen), und eben nicht für die Bedürfnisse der Nutzer nach Privatsphäre, friedliche Koexistenz mit anderen Applikationen und Batterielaufzeit.

    Als Freie-Software-Enthusiast benutze keine Apple-Software, aber gerade mit WebKit und dessen Krieg gegen Third-Party-Cookies (seit über zehn Jahren!) und übergriffige HTML5-Funktionen hat Apple dem Internet wirklich einen Dienst erwiesen.

    • Aber wieso genau muss man die Engine Wahl künstlich auf WebKit einschränken aufgrund von „Performance und Batterielaufzeit“? Das könnte man ja genau so gut der Userin überlassen, zu entscheiden ob man lieber Safari mit der „performanten und Akku optimierten“ Webkit Engine oder lieber Firefox/Chrome/etc mit ihren jeweiligen eigenen Vor- & Nachteilen nehmen möchte?

  5. Um den Apple-Streit zwischen euch zu lösen:

    Linus, erkenne das doch einfach als Fetisch von Tim an und lass es gut sein.

    Ich für mein Teil fände es auch nicht toll, wenn mir eine Frau mit Stöckelschuhen auf die Klöten steigt.

    Andere finden das aber ganz toll. Sollen sie doch.

  6. Was mir an der Debatte um Modern Solution noch fehlt, ist der DSGVO Aspekt: Modern Solution ist ja Auftragsdatenverarbeiter und der Auftraggeber nach Art. 28 DSGVO verpflichtet, über den Aufsicht auszuüben. Typischerweise wird so ein Audit in Absprache durchgeführt, muss aber nicht. Damit hatte der Auditor ein Mandat auf die Datenbank zuzugreifen.

    Damit, dass er durch die fehlende Mandantentrennung noch Zugriff auf Daten anderer Kunden erhält, konnte er vorab nicht rechnen. Im Prinzip haben wir hier wieder ein nationales Gesetz, was in Widerspruch zum EU Recht steht.

    • Hätte das als Argument vor Gericht gezogen:
      Angenommen, die Daten der Modern Solution-Kunden wären sauber getrennt. War dann der Programmierer nicht berechtigt, auf die bei Modern Solution liegenden Daten des Kunden zuzugreifen? Er hat ja im Auftrag gehandelt.

      War er dann nicht schon rechtmäßig an der Zugangssicherung vorbei? Aus meiner Sicht müsste es dann eine Zugangssicherung zwischen den Daten der verschiedenen Kunden geben, die es aber wohl nicht gab.

      Mal als Analogie: Jemand beauftragt mich zu schauen, warum er keine Briefe von seiner Poststelle bekommt. Es weiß nur, dass die Kollegen immer folgenden Kasten benutzen und drückt ihn mir in die Hand. Im Kasten finde ich den Schlüssel zu Poststelle, und dort die Briefe. Ich sehe aber, dass direkt daneben mit dem gleiche Schlüssel erreichbar die offenen Briefumschläge von allen anderen liegen. Da habe ich mir doch nicht unbefugt Zugang verschafft, oder?

  7. hallo ihr beiden, ich bin da gestern drüber gestolpert und dachte ich mache euch auch mal darauf aufmerksam – vielleicht ist es euch ja eine erwähnung wert.

    simple mobile tools (https://simplemobiletools.com/index.html) , laut deren website „A group of simple, open source Android apps without ads and unnecessary permissions, with customizable colors.“ und deswegen vielfach als sichere und datenschutzfreundliche apps empfohlen wurde von seinem hauptentwickler anscheinend an „zipoapps“ verkauft (https://github.com/SimpleMobileTools/General-Discussion/issues/241 bzw. https://www.androidauthority.com/simple-mobile-tools-acquisition-3391041/).

    ich bin in die sache nicht super tief eingetaucht aber zipoapps hat laut dem github-thread schon in der vergangenheit apps aufgekauft und klammheimlich mit ads versehen. aktuell ist es auch schon so, dass die simple mobile apps im google play store als „contains ads“ gekennzeichnet sind. wer automatische updates eingeschaltet hat kriegt jetzt also vermutlich änderungen welche explizit der beschreibung der apps entgegenstehen eingespielt ohne darauf hingewiesen zu werden.

    davon abgesehen, dass das alles ziemlich schäbig ist und für apps mit mehr als 70 millionen downloads jetzt potentiell hunderttausende nutzer*innen betrifft ist es laut dem github thread wohl eigentlich nichtmal unbedingt rechtlich in ordnung, da die apps unter GPL (general public license) veröffentlicht und unter mitarbeit anderer leute gepflegt wurden („The GPL protects source code more than liberal licences do. In particular, unless contributors have transferred copyright ownership of their contributions to you, you cannot unilaterally decide to re-license the source code and make it proprietary.“) ich kenne mich da aber zu wenig aus und vielleicht könnt ihr oder wer anders das einschätzen.

    es gibt jetzt wohl ein geforktes alternativprojekt names fossify: https://github.com/FossifyOrg das hoffentlich den versprechen treu bleibt.

    kirsche auf dem ganzen ist, dass zwischenzeitlich sogar ein „simple phone“ vertrieben wurde (https://simplephone.tech/eu/) welches u. a. so beworben wurde: „We believe the next giant leap in consumer phones is a leap back. Let’s all go back to simpler times when phones had no trackers, spyware, malware, or adware. Reclaim your privacy with Simple Phone.“

  8. Zum fritz.box-Debakel:

    AVM vorzuwerfen, sie würden sich nicht an Standards halten, finde ich etwas kurz gegriffen. Die TLD .local ist in RFC6762 aus 2013 definiert, dabei geht es aber um mDNS. Es ist sicherlich keine gute Idee, eine TLD für mDNS und normales DNS zu benutzen, das führt nur zu Verwirrung und Problemen, weil sich beide Systeme widersprechen können.

    Eine reservierte TLD für lokales DNS gab es bisher nicht, hier eine Übersicht bei der IANA: https://www.iana.org/assignments/special-use-domain-names/special-use-domain-names.xhtml
    Das RFC9476 zu .alt aus der Liste liest sich so, als ob das dafür gedacht ist, aber das ist auch erst aus September 2023. AVM nutzt fritz.box seit 2004, da war noch nicht daran zu denken, dass die IANA mal gTLDs an jeden der ein paar Hunderttausen Dollar rumliegen hat verhökern würde.

    Ich nehmen mal an, dass irgendwer bei AVM jetzt Bisspuren in der Tischplatte hat, weil .box dann auch noch ausgerechnet an irgendeine Crypto-Bunde ging, die aus den Domains NFTs macht. Wenn ich das richtig verstehe hat der Eigentümer 99 ETH dafür bezahlt, das sind offenbar knapp 2000 USD. An Stelle von AVM wäre mir das wert gewesen, stellt sich die Frage, wie fair das Verfahren war, und ob AVM das was mit ihren Markenrechten erreichen könnte.

    Das beste Vorgehen währe vermutlich gewesen, wenn AVM rechtzeitig auf eine eigene Domain umgestellt hätte, und diese dann als lokale DNS-Zone benutzen würde.

  9. Erst Hackerparagraf, dann Apple:

    Hackparagraf
    Was Linus zum den PRagtafen 202 ff. StGB sagt stimmt so nicht. Die Gesetzesbegründung zeigt das Ansinnen des Gesetzgebers und normales Arbeiten in der IT wollte der Gesetzgeber nicht treffen. Wobei dieses Normal eben auch das finden von Fehlern Andeer bei halten sollte. Was das Gericht da beim aktuellen Fall draus gemacht hat, entspricht dem schlicht überhaupt nicht.
    Lustigerweise hat es bei der Selbstanzeige von Heise wegen der Verbreitung von Hackersoftware das Gericht beachtet.

    #######

    Apple
    Das Apple Kosten habe. Da braucht man sich nur den Jahresbericht anschauen wie viel Kosten Apple so hat und wie viele Einnahmen. Das was Apple treibt hat mit der Kompensation von Kosten nichts zu tun, dass ist reine Profitoptimierung.
    Nach DMA sollte Apple die Gatekeeperrolle aufgeben. Was Apple aber nicht macht, da alle Apps noch durch die Kontrolle Apples müssen.
    Was mich aber wirklich irritiert ist, dass Tim es garnicht kritisieren will, dass Apple den Käufern ihrer Computer keinerlei Freiheit einräumen will. Ich verstehe auch nicht wie man für offene, freie Gesellschaft sein kann, gegeb staatliche Übergriffe das aber bei einem Großkonzern derart toll findet -.-

    • Doch, sie wollten explizit Forschung verbieten, die nicht direkt vom Entwickler/Betreiber des Zielsystems beauftragt wurde. Und davor haben alle gewarnt.

      Das ist schon deshalb absurd, weil die eigentlichen Opfer bei einer Sicherheitslücke eben nicht die Betreiber sind, sondern die Personen, deren Daten dort verarbeitet werden (zum Beispiel Patienten einer Arztpraxis). Der Betreiber (in dem Fall der Arzt) ist im Gegenteil eher durch Fahrlässigkeit mitschuldig.

  10. Ich möchte hier Linus beipflichten. Apple ist damit groß geworden Computerhardware in Kombination mit einem passenden Berriebssystem zu verkaufen. Anders als bei Windows muss man eben nicht jede OS-Version neu zu kaufen. Dafür zahle ich initial beim Kauf eben mehr.

    Wenn mir der Macintosh oder das iPhone gehört, sollte es mir als Kunde überlassen sein darauf Programme zu installieren und ob ich mich damit auf die Quelle AppStore beschränke, sollte jeder Nutzer selbst entscheiden können.

    Dass Apple für den Store und die Sicherheitsaudits der Store-Produkte einen Anteil von 30% haben will, ist nachvollziehbar.

    Dass Apple an Software mitverdienen will, die ich über andere Wege beziehe, ist digitale Wegelagerei. Denn mit dem Kauf des Gerätes habe ich Apple gegenüber gezahlt was Apple zusteht.
    Wenn Apple meint davon nicht leben können, sollen sie halt die iPhone-Preise entsprechend erhöhen, aber mir nicht durch die Hintertür Dauerschuldverhältnisse unterschieben. Apple kann sicher auch nachvollziehen dass die EU das ebenfalls so sieht. Sich im Slalom durch das Gesetz zu wurschteln und nur das Mindestmaß zu erfüllen, empfinde ich als eine Kunden-Unfreundlichkeit, die sie sich vor 20 Jahren nicht erlaubt hätten.

    • Wenn Apple an den IAP nicht mitverdient sind morgen alle Apps kostenlos und es wird das Geld nur noch außerhalb des Stores verdient. Der Beitrag aller Apps zur Plattform läge dann 0 USD. Wenig überraschend, dass Apple generell beides gleich behandelt. Da braucht es schon etwas pfiffigere Vorschläge.

      • Naja, das würde ich etwas anders sehen. Unter Android ist die Installation von Drittanbieterapps schon immer möglich, seit es dass Betriebssystem gibt. Dort bedarf es auch keiner Prüfung durch Apple, man lädt sich die App halt aus einem alternativen Store, oder direkt als .apk Installationsdatei herunter. Diese Apps müssen vorher auch nicht durch Google freigegeben werden, sondern können direkt, ohne Einflüsse von dritten, heruntergeladen und installiert werden. Selbiges gilt für 3rd Party AppStores. Dennoch ist Google Play mit IAP weiterhin Marktführer. Die Praxis zeigt also hier: Nur weil unter Android 3rd Party Marketing möglich ist, heißt es nicht automatisch dass Google hier seine Monopolstellung verloren hat. Deswegen ist dein Gedankenspiel @Tim hier meiner Meinung nach nicht ganz korrekt.

        Zu Apple generell: Ständig die alte Leier zu ziehen, man wolle seine User schützen, rechtfertigt nicht die Maßnahmen die dazu ergriffen werden. Wenn ich ein Gerät kaufe, dann besitze ich es (Hardware). Dann sollte es mir mMn auch frei möglich sein, Software zu nutzen die ich möchte. Selbiges lässt sich in Apples akribischen Maßnahmen gegen Jailbreaking sehen.

  11. Das Urteil im Modern Solution Fall erscheint mir, selbst unter der Annahme, dass man hier den Wortlaut des Gesetzes ohne weitere Berücksichtigung von Absichten und Verhalten des Verurteilten angewandt hat, sehr abwegig.

    Vielmehr ist es doch so: das Passwort, mit dem Zugriff auf alle Kundendaten bestand, wurde mit der Software im Klartext von Modern Solution an ihre Kunden weitergegeben. Folglich hat Modern Solution anderen den Zugang zu nicht für sie bestimmte Daten verschafft. Demnach müsste Modern Solution nach 202c, wenn nicht sogar nach 202a, verurteilt werden, während der Kunde von Modern Solution, und dadurch indirekt der Verurteilte, lediglich der im Gesetz genannte „Andere“ ist, dem Zugriff auf das Passwort bzw. die Daten verschafft wurde. Diese könnten aber nachvollziehbar argumentieren, dass ihnen dieser Zugang zu nicht für sie bestimmte Daten unwissentlich und für sie ungewollt verschafft wurde, weswegen sie straffrei ausgehen sollten.

    Es ist einfach nur traurig, dass hier wieder „shoot the messenger“ betrieben wird, statt grob fahrlässiges bis kriminelles Verhalten zu ahnden. Mehr fällt mir dazu auch nicht mehr ein.

  12. Den Mantel der unendlichen Sachlichkeit, den Tim versucht, über Apples Gebaren zu legen, wirkt hier leider wieder deplatziert und man muss sich wirklich wundern. Ich höre mir das gern bei der FreakShow an, aber hier nicht – Ich finde gut, dass Linus da etwas Einhalt gegeben hat.

    • früher habe ich mich auch gewundert über diese apple-ergebenheit. inzwischen bin ich dran gewöhnt und sehe tim als apple-lobbyis. wirklich schade, aber ich erwarte von ihm nichts anderes mehr, von neutralität und sachlicher kritik (gott bewahre!) ganz zu schweigen.

      von daher schieße ich mich an: solche themen sind im lnp leider zeitverschwendung, da von tim nichts konstruktives beigetragen wird.

      • Wenn ihr so auf der Suche nach sachlicher Kritik seid, dann tragt doch auch mal was zur Sache bei:

        Was hätte ich denn Eurer Meinung nach anderes berichten sollen? Was hat Euch gefehlt, was habt ihr denn anderes erwartet? Was ist Euer Vorschlag, wie Apple den DMA hätte umsetzen sollen?

        Ich kann ehrlich gesagt mit so einer diffusen Kritik („unendliche Sachlichkeit“) wenig anfangen. Vermutlich ist es Euch lieber, wenn ich unendliche Unsachlichkeit an den Tag lege. Da weiß ich jetzt aber nicht, ob das so richtig ist.

        • Alles, was Apple hätte tun müssen ist die Installation andere Stores über einen Webbrowser zu erlauben. Ja, das ist ein Entwicklungsaufwand, aber den hätte das Unternehmen, wenn auch mit Mühe, wohl überlebt. Danach entstehen weder Kosten noch sonstwas. Geht doch bei Android auch und Google ist nicht dem Ruin nahe, weil ich meine App von woanders runterlade.

          Ich würde mir bei dem Gebahrenvon Apple auch weniger Versuche wünschen das auch noch zu rechtfertigen. Demnächst will Apple noch Geld von Samsung, weil ich Apps nicht auf dem iPhone sondern dem Android-Gerät installiere. Plattformkosten sind ja trotzdem da…

        • Darf Apple das? Ja. Wenn Meta „Pay or okay“ macht, dann wird es von euch beiden als Dark Pattern benannt.
          Was hätte Apple tun sollen? Den Käufern, die es wollen, erlauben, Software nach belieben zu installieren (Schalter für Side Loading, mit GROSSEM „ist gefährlich“ Symbol).
          Das geht bei den Androiden, die meist weniger kosten, doch auch.

  13. Eine kleine Analogie bzgl. dem Hackerparagrafen für im analogen großgewordene Juristen und Gesetzgeber:

    Man stelle sich vor, eine Unternehmen, was Türen herstellt, verkauft ein Tür-Modell, was statt einen Schließzylinder eine Spax-Schraube hat. Dann kommt wer, der zufällig einen passenden Schraubenzieher hat, vorbei und macht auf die fehlende Sicherung aufmerksam. Nun wird durch den Paragrafen nicht nur die Sicherung als ausreichend eingeordnet (eine Spax-Schraube kann auch eine Tür so zuhalten, dass sie nicht vom bloßen Wind aufgeweht wird), sondern auch das handelsübliche Werkzeug (und sogar dessen Herstellung!) als kriminelles Mittel verortet. Die vermeintlich kriminelle Tat des Angeklagten wäre hierbei das kurze Ausprobieren seinen Schraubendrehers an der Schraube, um zu prüfen, dass es sich auch wirklich um eine handelsübliche Spax-Schraube handelt, und nicht etwa doch um eine von Apple exklusiv verwendete Pentalobe- Schraube (was im übrigen auch nicht besser wäre).

    Liebe Grüße!

    • Eine gute Analogie. Insbesondere wenn man überlegt, wie du das „tiefes Verständnis“ der Technik lernst – den Schraubendreher im Werkunterricht und Datenbanken im Informatikunterricht.
      In Bayern stehen Datenbanken in der 9. Klasse des Gymnasiums auf dem Lehrplan (https://www.lehrplanplus.bayern.de/fachlehrplan/gymnasium/9/informatik) und meines Wissens nach arbeiten einige Lehrer:innen auch mit dem angesprochenen PhpMyAdmin. Ich möchte hier keine Tirade gegen das Bildungssystem starten, aber ich glaube, dass die Verwendung von Lerninhalten aus der 9.Klasse nicht unbedingt „tiefes Verständnis über Programmiersprachen und Softwareentwicklung“ entsprechen.

  14. Ich war über mehrere Jahre durchgehen mit zwei Telefonnummern im Funkzellenanfragetransparenzsystem angemeldet. Statistisch gesehen hätte ich mehrere Benachrichtigungen bekommen müssen, zumal ich nicht den ganzen Tag zu Hause rumsitze, sondern viel unterwegs bin. Deshalb stellt sich für mich die Frage, ob schon Mal jemand über eine Funkzellenanfrage vom Funkzellenanfragetransparenzsystem informiert wurde? Oder war es schon die ganze Zeit kaputt bzw. wurde nicht von den zuständigen Behörden bespielt.

  15. Auch ich muss zu Apple kommentieren und das mal in eine Analogie überführen.
    Ich habe mal bei Supermarkt A einen Beutel gekauft und der Markt eraubt nur bei ihm mit diesem Beutel einzukaufen. Jetzt kommt der DMA und sagt: Das geht so nicht. De rmuss auch in anderen Märkten funktionieren dürfen.

    Jetzt erlaubt mit Markt A das, aber nur, wenn sowohl Markt B als auch ich Gebühren zahle, wenn ich den Beutel in Markt B nutze. Der Gipfel ist, dass diese Gebühren auch dann fällig werden, wenn ich ihn nur mit in den Markt nehme und kostenlose Dinge mitnehme. Ich muss es nur oft genug tun. Als Grund führt Tim dann an, dass ja Markt A trotzdem seine Infrastruktur zahlen muss. Dass die dabei kleiner werden kann, weil es weniger Kunden gibt und damit auch weniger kostet, scheint Tim aber leider nicht in den Sinn zu kommen.
    Geht es eigentlich noch unverschämter und dreister? Ich zitiere mal den Held der Steine: Das sind die 5% für notleidende Milliadäre in den USA….

    Leider habe ich genau mit dieser Argumentation gerechnet.
    Dass es neben Pornografie vielleicht auch Entwickler gibt, die ihre Software lieber in einem OpenSource-Store sehen wie es F-Droid unter Android vormacht, ist da gar kein Thema bei euch. Zwischen VLC und Apple gab es da schonmal Streit. Wenn die App dann erfolgreich ist (OpenVPN, VLC, Firefox), treibe ich den Storeanbieter oder den Appanbieter in den Ruin.

  16. Zum Fall Apple: also wenn dieses Vorgehen (was ja in Wahrheit, wie von euch schon angemerkt, ein großes „f**k u“ von Apple ist) so tatsächlich DMA-Konform ist, dann hat die EU leider wieder mal ihre Digital(in)kompetenz bewiesen, und die Sache völlig vergeigt.
    Erinnert irgendwie an die Sache mit den Cookie-Bannern, die zwar gut gemeint war, dann aber völlig daneben ging, und uns 10+ Jahre völlig sinnlose Consent-Click-Hölle eingebracht hat.
    Wenn der DMA also tatsächlich ein solches Vorgehen ermöglicht, kann man Apple zu dem Move leider nur gratulieren. Der Volkszorn sollte sich vielmehr gegen die Leuchten richten, die ein solch löchriges Gesetz formuliert haben. Am Schluss kann man wohl leider nur sagen: Operation failed successfully!

  17. Was Apple bei seiner vermeintlichen Umsetzung des DMA’s betreibt, nennt sich „Malicious Compliance“, also die Anforderungen nur formal aber möglichst nicht im Ziel zu erfüllen, dafür jeden Regelungslücke im Gesetzestext auszunutzen und es dabei für die ursprünglich als Nutznießer Vorgesehenen schmerzhaft und teuer zu machen, die neuen Möglichkeiten zu nutzen. Wie Apple die Umsetzung selbst in ihrer Ankündigung framt, macht das auch sehr deutlich. So werden unter anderem angebliche Nachteile durch dem DMA für die Nutzer durch den DMA behauptet und betont. Ich muss sagen, dass mich Apples Argumentationsstil hier an die Propagandatechniken Russlands erinnert. Es wird sich ein Körnchen Wahrheit gesucht, um das herum ein Narrativ gestrickt wird, das die Fakten letztlich total verdreht.

    • Wow, von EU-Compliance zu faschistischer Propaganda in wenigen Sätzen.

      Darüber dass Apple wenig Interesse an der Umsetzung hat hat, hat die Firma schon im Vorfeld immer deutlich gemacht. Da sollte keiner überrascht sein. Es ist nicht ihre Aufgabe „das Ziel“ der EU zu erreichen, sondern mit dem Gesetz konform zu sein. Das Gesetz muss in der Lage sein, „das Ziel“ zu erreichen. Wenn es das nicht ist, muss jede Kritik an dem Gesetz erlaubt sein.

      Ich persönlich bin mir nicht mal sicher, dass ich „das Ziel“ des DMA genau definieren könnte. Und noch weniger denke ich, dass dieses Ziel irgendwas mit „Freiheit“ der Benutzer zu tun hat, die ja hier vielfach in den Kommentaren gefordert wird.

      • Ich stimme Dir, Tim, 100% zu, wenn Du sagst, dass Apples „Aufgabe“ die Einhaltung des geschriebenen Gesetzes ist. Und auch, dass nicht zu erwarten war, dass ein privates Unternehmen ohne Zwang oder aber wirtschaftlichen Vorteil irgendeinen Anlass hat, die Einhaltung eines Gesetzes „im Geiste“ desselben umzusetzen.

        Womit wir beim OP wären, dem ich auch zustimme, dass es dann halt die EU vergeigt hat mit dem Gesetzestext.

        Im übrigen finde ich es nicht verwerflich oder „fanboy- esk“, wie Du, Tim, insgesamt darüber argumentierst. Ich habe in Deinen Äußerungen (soweit ich sie erinnere – ist schon bisschen her, wo ich das hier schreibe) wenig Verteidigung für Apples Tun entnommen, sondern lediglich die logisch-rationale Argumentation, über die Apple als privates, Aktieninhabern verpflichtetes Unternehmen quasi zu dieser Art der Gesetzcompliance kommen musste.

        Damit sage ich nicht, dass ich das toll finde, was Apple da vorhat. Sondern ich beschreibe lediglich, dass man (also die EU-Gesetzschreiber) darauf hätte(n) kommen können, wie ein Unternehmen die Compliance herstellen würde, ohne Geld zu verlieren.

        Mit den aktuellen Infos zu 17.4 wird es quasi keine Änderung des status quo geben, weil Abweichen vom AppStore schlicht nicht wirtschaftlich sinnvoll ist.
        Am Ende gab es also großen Aufwand beim Gesetzgeber und bei den betroffenen Unternehmen, viel Honorar für Anwälte und Rechtsberatung und *keine* Veränderung hinsichtlich des gelebten Zustands.

        Kann bitte mal jemand den dadurch völlig unsinnig erzeugten CO2-Ausstoß beziffern? Mir ist noch nicht schlecht genug…

  18. Bzgl Apples Umsetzung des Gesetz über digitale Märkte.

    Tim ist Apple-Fan und kann dies sicher auch nicht ablegen, hier finde ich das Geschimpfe allerdings unangebracht. Der aktuelle Sachverhalt (wie Apple das Gesetz aktuell umgesetzt hat) wurde mWn korrekt wiedergegeben. Bei strittigen Themen ist es oft hilfreich, wenn in der Diskussion mindestens einer auch die Position der Gegenseite einnimmt (siehe https://de.wikipedia.org/wiki/Advocatus_Diaboli). Bei Apple sind Tim, aber auch Apfel-Kunde Linus hier nicht unbelastet. In dieser Folge hat es aber mMn gut funktioniert, mit Tim für Apple und Linus mit der Sicht der EU.

    Inhaltlich kam mMn die Kundensicht zu kurz. Das Gesetz will bewusst eine Grundlage zum Zugang für gewerbliche Anbieter gegen Gatekeeper wie Apple schaffen. Ja, mehr App-Stores bieten mehr Auswahl und laut der theoretischen Logik der Märkte sinken durch den Wettbewerb auch die Preise. FOSS ist dabei im Gesetz nicht mitgedacht.

    Ich selbst bin Linux- und Android-Nutzer, kann aber Apple an der Stelle teilweise verstehen.
    Die einfache Lösung, einen „Jail-Break-Knopf“ einzubauen, der die Ausführung beliebigen Codes erlaubt, bricht mit hoher Wahrscheinlichkeit auch weitere Sicherheitseigenschaften der Plattform iPhone. Damit ist sie für Apple und Kunden unattraktiv, wenn wir annehmen, dass Kunden die Sicherheitsversprechen vom Hersteller behalten wollen.

    Damit wird die Lösung eine Schnittstelle in das Betriebsystem einzubauen zum Weg Software von Dritten mit Sicherheitsmechanismen auszuführen zum gangbaren Kompromiss. Wobei Dritte hierbei die Anbieter von App-Stores und die Anbieter von Apps in diesen Stores sind. Ein Teil des Aufwandes zur Prüfung der Apps und Signierung der Apps müssen dann die Betreiber der Stores erbringen (und dafür evtl Gebühren nehmen).
    Apple muss in diesem Szenario nur mit den Betreibern der App-Stores sprechen und z.B. entsprechende Zertifikate erstellen, Troubleshooting bei Problemen usw anbieten. Ein B-2-B Vertragsverhältnis.

    Hier kommen auch die Preisschilder von Apple ins Spiel. Natürlich will Apple nur mit wenigen App-Store-Betreibern interagieren müssen, es ist nicht ihr eigentliches Geschäft (mit den Endkunden). Die Preise sind eine künstliche Barriere, um den Markteintritt zu erschweren.

    Theoretisch könnte jeder Entwickler einer App auch gleich einen App-Store betreiben. Der Aufwand dafür dürfte in kürzester Zeit dank „DevOp“ und „Infratruktur as Code“ sehr klein werden. Viele dieser „Miniatur-App-Stores“ werden voraussichtlich schlecht administriert werden (weil Leute keine Zeit haben, usw), was vorausichtlich zu Fehlern mit der API von Apple führen wird. Diese Probleme laufen dann voraussichtlich bei Apple auf, weil Kunden im Zweifel auch nicht unterscheiden (können), ob jetzt Apple das Problem ist oder der fremde App-Store oder die App. Im Zweifel bietet auch nur Apple einen Support-Kanal für die Endkunden?

    Bei Apple dürfte hier die Sorge vor einem „Windows Szenario“ groß sein, bei dem Microsoft für die schlechten Treiber der Hardwarehersteller Reputation einbüßen musste. Beispielsweise Bluescreens durch Treiber für Grafikkarten. Für Kunden ist dies vermutlich auch kein erstrebenswerter Zustand.

    Insgesamt ist die Implementierung des Gesetzes durch Apple Mist keine Frage. Ich habe aber auch den Eindruck, dass das Gesetz selbst Mist ist. Es macht den Eindruck, als ob es nur mit Blick auf die zwei Probleme In-App-Käufe und Gebühren für Anbieter im App Store geschrieben wurde. Die Interessen der Kunden ist nur indirekt über „mehr Angebot mitgedacht“.
    Mich würde bei „Zugang zur Plattform“ dann auch Zugang zur Hardware, d.h. ein Betriebssystem von einem anderen Anbieter auf einem iPhone interessieren, sowie FOSS-Apps oder auch komplett eigene Apps ohne App-Store.

    Aber auch im aktuellen Gesetz konnte ich auf die Schnelle nicht erkennen warum, es nur für Apple und das iPhone anwendbar sein sollte. Anbieter wie Sony oder Nintendo bieten z.B. Hardware-Plattformen mit einem Shop für Applikationen mit Schwerpunkt auf Spiele-Applikationen an.

    Wenn ich das Gesetz über digitale Märkte richtig verstanden habe, müsste es mir erlaubt sein, z.B. einen App-Store für die aktuelle Playstation anzubieten, um dort jungen Start-Ups und Indie-Spieleentwickler*innen einen attraktiven Zugang zu den Spieler*innen zu ermöglichen. Unabhängig davon, ob Sony die Hardware der aktuellen Konsole subventioniert, d.h. unter Preis verkauft und mit den Apps und Lizenzen für SDKs dann erst Gewinn erzielt.

    • „Die einfache Lösung, einen „Jail-Break-Knopf“ einzubauen, der die Ausführung beliebigen Codes erlaubt, bricht mit hoher Wahrscheinlichkeit auch weitere Sicherheitseigenschaften der Plattform iPhone. Damit ist sie für Apple und Kunden unattraktiv, wenn wir annehmen, dass Kunden die Sicherheitsversprechen vom Hersteller behalten wollen. “

      Dazu könnte man entgegnen, dass Google schon immer Sideloading erlaubt und damit auch mehr oder weniger das ausführen beliebigen Codes. Das ist aber keines wegs ein „Jail-Break-Knopf“, denn dieser Code läuft doch trotzdem in den zimelich guten Sandboxen der Mobilen Betriebssysteme und man kann unter (modernen) Androids nicht einfach seinen Bootloader unlocken und eigenen Code mit Systemrechten ausführen, indem man eine App via Sideloading auf das System bringt…

  19. Man ich liebe euren Podcast, aber das Fanboytum von Tim hat er wirklich bis zur Religiösität hochstilisiert. Er wirkt ein bisschen so wie die Leute, die in einem Kult stecken und nicht verstehen können, wie andere das kritisieren können.

    • Ganz ehrlich, ich lese solche Anmerkungen immer mit ein wenig Verwunderung. Offenbar ist es hier Pflicht, Apple per se Scheiße zu finden, aber ich kann irgendwie nicht so recht nachvollziehen, was hier von mir eigentlich erwartet wird.

      In diesem konkreten Fall habe ich lediglich detailliert heruntergebetet, was Apple jetzt für Maßnahmen ergriffen hat. Food for thought. Wer erwartet hat, Apple würde sich jetzt von der EU einfach so die Butter vom Brot nehmen lassen, ist einfach nur naiv. Man kann anderer Meinung sein, aber ihre Perspektive ist klar: sie bauen die Plattform, sie machen die Regeln. Andere wollen mit ihrer Plattform Geld verdienen, Apple will mitverdienen. So einfach, so klar.

      Jetzt kommt die Öffenlichkeit und sagt: ihr seid aber jetzt groß und es gibt keine oder nur wenige Alternativen und ihr bestimmt mit eurer Platform wer erfolgreich sein darf, wir regulieren das mal. Und Apple sagt: bring it on. Dann kommt die EU und hört eine Stunde Spotify zu und dann kommt da dieser DMA raus. Und Apple sagt: okay, wenn das alles ist, hier bitte schön, alle Regeln erfüllt und jetzt? Und jetzt regen sich alles darüber auf, dass das DMA das Problem nicht richtig greift und es tausend Loopholes gibt die Apple genüsslich ausnutzt.

      Mir mißlingt es, mich in dem Fall über Apple aufzuregen, denn das hätte jede Firma gemacht (und das macht auch jede Firma). Wenn die Regulierung die falschen Sachen reguliert, kommt dann halt sowas bei raus.

      Hauptproblem hier ist: keiner weiß eigentlich genau, was mit der ganzen Aktion erreicht werden soll. Die EU erzählt was von besseren Bedingungen für Kunden, aber ich finde in dem Machwerk genau 0% Mehrwert für Kunden. Im besten Fall werden hier die Interessen einzelner Firmen bedient, die weniger Geld abdrücken wollen. Aber dass hier ernsthaft ein Szenario entworfen wurde, in dem neue Businessmodelle ermöglicht werden, die derzeit mit dem AppStore nicht gehen, sehe ich nicht.

      Allen, die hier „Apple böse“ schreien habe ich die Frage gestellt: was hätten sie denn sonst tun sollen. Ergebnis: Crickets. Denn am Ende zählt nur was im DMA steht.

      Kann gut sein, dass ihre Regeln jetzt an der CTF vor Gericht scheitern, das kann ich nicht einschätzen. Im DMA steht nur Gewäsch dass die Preise „fair“ und „balanced“ sein sollen und das war es dann auch schon im wesentlichen. Dann darf man sich auch nicht wundern, wenn Apple seine Position, über die sie auch nie nur einen Hauch eines Zweifels haben kommen lassen, durchzieht.

      Einem kapitalistischem Unternehmen vorzuwerfen, dass es noch kapitalistischen Grundsätzen agiert, halte ich für albern.

      Aber noch mal zum Fanboytim: sehe ich Anlass für Regulierung des AppStores? Aber sicher. Es ist ganz offensichtlich, dass speziell die Regeln zum IAP viel verhindern. Tatsächlich gibt es auch heute schon interessante Ausnahmen wie die Reader-Regelung (wo tatsächlich eine Website zum Erzeugen von links angezeigt werden darf – so macht das Netflix nämlich). Spotify nutzt diese Regelung nicht. Warum? Keine Ahnung. Könnte man auf der Ebene Regeln schaffen für den Betrieb des AppStores? Mit Sicherheit. Und das wäre sogar vergleichsweise einfach. Genau so könnte man sowas genauer definieren, verpflichtend machen und in dem Zuge auch Regeln für den Umgang mit Open Source finden. Alles machbar. Wurde aber nicht gemacht.

      Stattdessen hat man sich darauf versteift, mehrere Läden im selben Ökosystem einzurichten mit dem ganzen Implikationen die das in Hinblick auf Usability, Privacy und Security hat. Der AppStore hat heute viele sehr sinnvolle Regelungen, die genau diese Dinge auf einen recht hohen Standard hebt (Einheitliches und ins OS integriertes UI, Notarization und Privacy Cards und vieles anderes mehr, die Liste ist tatsächlich eher lang). Dass mit den neuen Läden irgendwas für User besser wird halte ich aber bestenfalls für eine Behauptung.

      Tatsächlich halte ich das ganze DMA für ein totales Train Wreck und wer sich über Apples Reaktion ausheult hat meiner Meinung nach nicht gecheckt, wo das Problem liegt. Auf diesem Wege wird sich das Problem der unfairen Behandlung von Entwicklern und/oder Kunden nichts ändern, weil die Politik sich nur dazu entschieden hat weiteren Unsympathen wie Epic, Spotify oder Meta auch noch zu erlauben sich andere Gängelungen der User einfallen zu lassen. Das sind alles keine Heiligen und wir brauchen einen Schutz der Kunden und kleiner Entwickler.

      Das DMA trägt dazu in meinen Augen genau nichts dazu bei.

      • Lieber Tim,
        ich stecke nicht so tief in der Materie des DMA, von daher glaube ich dir erst mal, wenn du sagst, dass der nicht so geil ist. Auch, dass Apple erst mal nur der unteren Schranke des Gesetzes entsprechen will – fein.

        Jedoch hast du im Podcast gesagt, Apple hätte Kosten und das wäre nicht wegzuargumentieren. Da möchte ich entschieden widersprechen. Ich argumentieren das weg, indem ich sage, dass Apple keinerlei Kosten mit alternativen App-Stores und dem Vertrieb von Apps darüber hat. Welche denn?

        Sie schaffen sich lediglich künstlich Kosten, weil sie sagen, wir müssen hier diesen Authorisierungs-Kram machen und ihr dürft auch nur unsere speziellen API-Aufrufe nutzen. Niemand hat danach gefragt. Sie zwingen den Nutzenden diese Leistung auf. Von daher ist das in meinen Augen schon dreist, an dieser Stelle Geld zu verlangen.

        Und zu sagen: „Apple hat Kosten. Punkt“, klingt an dieser Stelle eben wie Fanboytum. Wenn ich dir deine sauberen Fenster putze und dann Geld verlange, weil ich ja „Kosten hatte“, würdest du das sicherlich auch nicht einfach abnicken.

        Danke für die Sendung,
        Max

        • Ich argumentiere das weg, indem ich sage, dass Apple keinerlei Kosten mit alternativen App-Stores und dem Vertrieb von Apps darüber hat. Welche denn?

          Ich sprach nicht von den Kosten des AppStores, sondern von den Kosten der gesamten Plattform. Selbstverständlich sind diese sehr hoch.

          Zum Vergleich: Signal sagt, dass sie 50 Millionen USD im Jahr benötigen, um ihren Dienst zu betreiben: <https://www.signal.org/blog/signal-is-expensive/> Und das ist nur ein Messaging-Dienst.

          Die iOS-Plattform hat eine Vielzahl solcher Dienste, die nur teilweise (wie iCloud) eigenes Pricing haben (iMessage gehört zum Beispiel nicht dazu und auch nicht Siri). Eine Plattform findet heutzutage schon lange nicht mehr nur auf dem Endgerät statt.

          Ist es also legitim Entwickler an diesen Kosten zu beteiligen zzgl. zu den unmittelbaren Vertriebskosten für ihre Apps? Ich denke schon.

          Nehmen sie zu viel Geld dafür? Das liegt im Auge des Betrachters. Offenbar ist die Plattform attraktiv genug, dass Millionen von Entwicklern den Deal eingehen.

          Gibt es Potential für Missbrauch durch Apple? Mit Sicherheit und das gilt es selbstverständlich zu regulieren.

          Hilft der DMA uns in der Hinsicht weiter? Da habe ich große Zweifel.

  20. Pro-Tipp für Tim:
    Im Fritzbox UI: Heimnetz -> Fritz!Box-Name kann man die Kisten individuell benennen. Trägt man da fritzbox7590 ein, wird fritzbox7590.fritz.box entsprechend aufgelöst.
    fritz.box löst immer auf die Box auf, deren DNS man fragt, soweit zumindest meine Erfahrung.
    Das geht auch mit der 7490 und ich meine sogar die 7140 hatte so eine (etwas versteckte) Option schon.

    Hoffe die Info macht gelegentlich das Leben leichter.

    • Damit findet sich die Fritz!Box nur selber. Ich will aber auch eine Fritz!Box im selben Netz finden können, die ich nicht als DNS Server eingestellt habe. Das geht nur mit ZeroConf.

      Gibt keinen Grund, warum die Fritz!Box nicht auf den .local reagieren sollte. Die Technologie dafür existiert seit zwanzig Jahren.

  21. Nachdem Tims Stockholm-Syndrom scheinbar wirklich nicht heilbar zu sein scheint, möchte ich gerne einen ganz grundsätzlichen Punkt in Erinnerung rufen, der von Tim und Linux bedauerlicherweise fast gar nicht angesprochen wird:

    „Der Zugang zu Computern und allem, was einem zeigen kann, wie diese Welt funktioniert, sollte unbegrenzt und vollständig sein.“
    (https://www.ccc.de/de/hackerethik)

    Das lässt sich mit Apple Geräten nicht mal mehr ansatzweise umsetzen, und das ist in Formvollendung das, was Cory Doctorow in seinem Opening zum 28C3 vorausgesagt hat:

    The coming war on general computation: https://media.ccc.de/v/28c3-4848-en-the_coming_war_on_general_computation

    Die Anpassungen von iOS, um dem DMA zu entsprechen, zeigen einfach nur eines: Apple will weiterhin vollumfänglich bestimmen, was du mit dem Gerät machst und was nicht.

    Was hat Apple denn für Kosten, „für seine Plattform“, wenn es einen freien App-Store wie F-Droid gäbe? Ich installiere einmal den Store und von da an hat Apple nix mehr damit zu tun. Jetzt kommt wieder das „Sicherheitsargument“ -> „Aber ich bin gerne dein Gefangener, wenn ich nicht nass werde wenns regnet“.

    Dafür gibt’s im Apple Store aber auch genug Müll – plus: wenn jemand Angst hat, muss er den freien Store ja nicht installieren.

    Apple will auch nicht seine Kosten decken oder was Gutes für Kunden oder Entwickler tun, sondern dient zuallererst seinen Shareholdern, und dass dieser Aspekt kaum Beachtung findet ist wirklich traurig.

  22. Zum Thema Hackerparagraf, wir haben da bei uns im Hackerspace mal ne kleine Seite zu gebastelt: https://shouldiresponsiblydisclose.de/
    Uns ging es da wie Linus in der Sendung, wir wussten zwar dass es zu dem Thema Urteile gab, aber welche genau, und wie viele, da dachten wir uns wäre doch eine entsprechende Sammlung nicht schlecht. Im Moment haben wir nur die Fälle Wittmann vs. CDU und eben Modern Solution auf dem Schirm, wer da also noch weitere Beispiele oder generell Anmerkungen hat, gerne Melden :)
    Ich denke das muss nicht extra gesagt werden, aber natürlich ist die Seite mit einem Augenzwinkern zu lesen.

  23. Hallo zusammen,

    also zunächstmal muss ich sagen: ich bin großer Fan eurer Arbeit. Ganz große Klasse, was ihr abliefert!
    Eine Sache muss ich aber doch auch mal loswerden: Tims absolute Defensivhaltung gegenüber jeglicher Kritik an Apple und der generelle Apple-fandom ist schon krass auffällig.
    Natürlich ist dieses Gesetz komplett schlecht, wenn es solche Aktionen zulässt.
    In sonst allen Themen aber echt toll neutral sein, aber beim Thema Apple nur positives zulassen, hinterlässt einen bitteren Nachgeschmack. Ich finde, Linus argumentiert hier durchaus schlüssig. Das hat auch nichts mit generellem Hass gegen Apple zu tun, aber auch mal Kritik an der eigenen Religion zulassen, wäre ne feine Sache ;-)

    Viele Grüße

    M

  24. Zu der Apple vs DMA Sache vielleicht noch interessant: Apple bietet einen Fee Waiver an für Non-Profits, die einen alternativen Appstore aka Marketplace anbieten wollen (ich denke hier z.B. an F-Droid). Der Haken an der Sache ist aber:

    1. müssen alle Entwickler die dann über diesen Marketplace einer Non-Profit ihre App anbieten wollen sich auch für diesen Fee Waiver qualifizieren

    2. benötigt es scheinbar trotzdem das Zeugnis, dass der Anbieter des Marketplace genug Geld hat um die Entwickler zu bezahlen: „Provide Apple a stand-by letter of credit from an A-rated (or equivalent by S&P, Fitch, or Moody’s) financial Institution of €1,000,000 to establish adequate financial means in order to guarantee support for your developers and users.“

    Zusammengefasst lässt sich also sagen, dass mit diesen aktuellen Regelungen vmtl. in nächster Zeit kein „F-Droid für iOS“ entstehen wird, was meiner persönlichen Meinung nach schade ist und eine verpasste Chance des DMA.

    • Das ist es. Und: Mit Tim wird hier in den Kommentaren hart ins Gericht gegangen. Das teile ich so nicht – ich finde es okay und sogar gut, dass auch die Perspektive von Apple hier aufgemacht wird. Solange es keine von Linus unkommentierten Monologe werden, ist das gewinnbringend. Bevor hier weitere dystopische Ebenen zu Trampling-Fetischisten und Putinpropaganda-Followern aufgemacht werden: Apple generiert bei all der erzeugten Abhängigkeit und Ausbeutung immerhin auch eine Menge Usability und Sicherheit, anders als andere, nicht weniger kapitalistische Marktteilnehmer. Das muss man so auch mal festhalten – wobei dieses Image mit Operation Infektion schon Kratzer bekommt, hust. Auch deshalb: Es gibt offene, nichtkapitalistische Alternativen und diese könnten auch wachsen und besser werden, wenn das politisch gewollt wäre (ist es bekanntlich nicht). Und da es hier noch nicht zur Sprache kam: Ein dickes Minus für Apple ist noch deren Anti-Reparaturstrategie, sie zeigt sich im parts pairing. Das ist quasi ein DRM-System: Eine Software kontrolliert, dass nur Teile mit definierten Seriennummern überhaupt kombinierbar sind, und bei technisch passenden Teilen mit „falscher“ Nummer funktioniert das Gerät nicht. In der laufenden US-amerikanischen Reparaturgesetzgebung schiebt inzwischen sogar Google Protest dagegen. Hier droht auf EU-Ebene aktuell das gleiche Dilemma wie beim DMA: Man hat das Problem zwar erkannt: Apple und Andere möchten nicht, dass ihre verkauften Geräte leicht und unabhängig repariert werden können. Mit der aktuell überarbeiteten EU-Reparaturrichtlinie („common rules promoting the repair of goods“) soll das parts pairing deshalb unterbunden werden. Aber was hilft das, wenn Apple Ersatzteile nur zu unverhältnismäßigen Preisen anbietet, und auf diesem Weg Reparatur abwürgt? Puff…

  25. Nach § 69e UrhG darf ich Software dekompilieren, um „die erforderlichen Informationen zur Herstellung der Interoperabilität eines unabhängig geschaffenen Computerprogramms mit anderen Programmen zu erhalten“. Wenn jetzt mein Programm die ganze Zeit Fehler wirft und ich nen Menschen damit beauftragte das zu fixen, würde das darunter fallen? Unabhängig davon, dass hier niemand tatsächlich irgendwas dekompiliert hat.

  26. Inmitten der Kritik an Tim bezüglich Apple möchte ich einen anderen Punkt ansprechen. Bei t=1:17:52.466 verwendest du den Begriff „Mauscheleien“, um die Vergabe von TLDs zu beschreiben. Kurz gesagt, könnte dies als „Geschäfte machen auf eine Art, wie sie fälschlicherweise Juden zugeschrieben wird“, interpretiert werden, was auch Teil der nationalsozialistischen Propaganda war. Ich nehme an, dir war diese Konnotation nicht bewusst, weil es von den meisten vergessen wurde.
    Dennoch ist ist es auf jeden Fall ein „belastetes Wort“ und ich würde mich freuen wenn du es nicht mehr nutzt. Ein ähnlicher Fall ist übrigens „Mischpoke“.
    Zu dem Thema kann ich das Buch „Antisemitismus in der Sprache“ von Ronen Steinke empfehlen.
    Hier noch ein Link zur kompletten Begriffsklärung: https://www.gra.ch/bildung/glossar/mauscheln/

  27. Jaja, der Apple-Boy Warez-Tim. Wenn die wüssten (oder vielleicht wissen sie es ja sogar?), was sie hier für einen kostenlosen und reichweitenstarken Influenzer haben…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.