Feedback — xz-Backdoor — TikTok-Verbot — Bezahlkarte — Pöse Hacker aus Österreich — ChatGPT vs. DSGVO — Termine
Linus ist wieder da und wir greifen das Feedback der letzten Zeit ein wenig auf der Metaebene auf. Dann schauen wir noch mal genau auf die jüngst im letzten Moment verhinderte Backdoor, die durch die Open Source Bibliothek xz den Weg in das Internet suchte und wir grübeln über das Wohl und Wehe der Einschränkungen von Social Media Diensten wie TikTok. Dann decken wir die kriminellen Machenschaften von LNP-Kontributoren auf und kratzen uns ein wenig am Kopf, wie AI-Tools und DSGVO zusammenpassen. Am Schluß noch ein Überblick über allerlei Veranstaltungen in den nächsten Monaten.
Linus Neumann
Tim Pritlove
Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.
Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.
Transkript
Tim Pritlove
Guten Morgen, Linus.
Linus Neumann
Guten Morgen, Tim.
Tim Pritlove
So, jetzt wird hier wieder Podcast gemacht. Bist du bereit für Arbeit?
Linus Neumann
Am Tag der Arbeit? Niemals.
Tim Pritlove
Logbuch Netzpolitik Nummer 491 vom 1. Mai.
Linus Neumann
Also 30. April, 1. Mai, veröffentlicht am 1. Mai.
Tim Pritlove
Kampftag der Arbeiterklasse. Da seht ihr mal, wir sind eigentlich auch immer in der Zukunft.
Linus Neumann
Ja, wir werden heute über die Datumsgrenze podcasten.
Tim Pritlove
Genau. Ein Podcast, der vielleicht zwei Stunden lang ist, aber eigentlich 26 Stunden lang ist.
Linus Neumann
Ja.
Tim Pritlove
Irgendwie sowas. Jetzt müssen wir nur noch irgendwie den Dreh rauskriegen,warum wir das auskriegen am 1. Mai Datumsgrenze.
Linus Neumann
Ja, das ist die Revolution. Da beginnt die neue Zeitrechnung morgen.
Tim Pritlove
Wir könnten natürlich so tun, als ob wir jetzt gerade auf dem Boot im Pazifik segeln.
Linus Neumann
Datumsgrenze kommt ja auch zu uns. Datumsgrenze? Datumsgrenze ist 0 Uhr.
Tim Pritlove
Die Datumsgrenze ist ein Ort, keine Zeit.
Linus Neumann
Die Grenze ist in unseren Köpfen.
Tim Pritlove
Freit euch von solchen Konzepten wie Zeit und Datum.
Linus Neumann
Ich übe schon mal für morgen.
Tim Pritlove
Ja, genau. Auf jeden Fall haben wir so einen kleinen einen kleinen Zauberspruchgemacht und jetzt ist Linus wieder da. Jetzt hast du ja endlich wieder Zeitfür die Sendung. Ist gut.
Linus Neumann
Ja, habe ich mich auch gefreut.
Tim Pritlove
Ja, ist gut. Wurde schon nachgefragt.
Linus Neumann
Stimmt doch gar nicht. Keine Sau hat nachgefragt.
Tim Pritlove
Doch, klar.
Linus Neumann
Nein. Doch.
Tim Pritlove
Ich habe gefragt.Ach ja. Ja, Tag der Arbeit. Und was, also weiß ich nicht.
Linus Neumann
Ich gehe morgen in den Grunewald, natürlich.
Tim Pritlove
Zum Mai-Gruni.Und dann...
Linus Neumann
Razzia im Willen.
Tim Pritlove
Und dann werden... Was wird dann...
Linus Neumann
Weißt du, wie meine Bezugsgruppe heißt? Die habe ich schon benannt.Anne Broer-Hilka Ultras.
Tim Pritlove
Anne? Bro? Was?
Linus Neumann
Anne Broer-Hilka Ultras.
Tim Pritlove
Sorry, ich bin...
Linus Neumann
Weißt du nicht, wer Anne Broer-Hilka ist?
Tim Pritlove
Keine Ahnung.
Linus Neumann
Das ist die Staatsanwältin, die den Cum-Ex-Skandal aufgeklärt hat.
Tim Pritlove
Und die jetzt nicht mehr weitermachen will.
Linus Neumann
Genau, vor einem halben Jahr gab es da, da sollte ihr die, das haben wir wahrscheinlichauch in der Sendung behandelt, da sollte ihr die Abteilung halbiert werden oder so.Und die hat jetzt die Staatsanwaltschaft verlassen, um die Entlassung aus dem,Beamtenstatus, den sie dort hat.Gebeten und wird wird sich offenbar als Direktorin der NGO Finanzwende zukünftigengagieren, um das Problem anders zu bekämpfen, denn als Staatsanwältin. Faszinierend.Die hat gegen viele Widerstände mit großem Nachdruck diese ganze Cum-Ex-Sacheaufgeklärt, untersucht, herausgefunden.Die Verfahren geführt, in denen erstmal festgestellt wird, dass das strafbar ist.Und die hatte gegen sich diese, also neben dem Hanno Berger,der sich den Kram ausgedacht hat, der ja vorher Steuerprüfer war,glaube ich, Steuerprüfer oder Berater, weiß ich nicht genau.Ne, der war auf jeden Fall Steuerprüfer oder Steuerfahnder, der sich den ganzenKram ausgedacht hat, dann halt die Seiten gewechselt hat auf die dunkle Seite der Macht.Diese Steuerbetrugsmasche sich hat einfallen lassen oder auch diese RechtsanwaltskanzleiFreshfields, die das Gutachten geliefert haben, das erklärt hat,das wäre also völlig legal,sich einmal gezahlte Steuern mehrfach erstatten zu lassen.Ja, wo du auch denkst, wie kommst du denn an, wie viel muss ich einem Anwaltgeben, dass der so eine Scheiße schreibt.Naja, okay. Und gegen die hat die sich alle durchgesetzt, auf einer Staatsanwältinnenposten,mit den entsprechenden Ressourcen und der entsprechenden Bezahlung.Und hat jetzt leider entnervt aufgegeben. Nee, sorry.Die hat nicht aufgegeben. Die hat entschieden, dass sie ihre Zeit besser verwendenkann, als in diesem jahrelangen Verfahren.Aufgeben zu unterstellen wäre völlig falsch, weil bei der Finanzwende wird sieja jetzt weiter sich diesem Thema widmen.
Tim Pritlove
Genau, und das in der Rolle der Geschäftsführerin der Finanzwende,was bemerkenswert ist, wie ich finde.
Linus Neumann
Das heißt, der Laden kann jetzt, der kriegt jetzt erstmal die Bücher geprüft. Nein, Quatsch.
Tim Pritlove
Ja, das kann natürlich auch passieren.
Linus Neumann
Ja, weil er war ein absolutes Vorbild in Idealismus und Durchhaltepower.Also was die, welche Winde dieser Frau über die Jahre ins Gesicht geweht habenund mit wem die sich angelegt hat und dann wird sie irgendwie vor einem halbenJahr da auch noch von ihrem neuen Vorgesetzten da gebackstabbt,der irgendwie offenbar nicht weiß,was er da gerade für eine Ausnahmestaatsanwältin hat.Oder genau weiß, dass er da eine Ausnahmestaatsanwältin hat.Auf jeden Fall von den eigenen Leuten, von den eigenen Vorgesetzten offenbar nicht unterstützt.Das ist schon irre.
Tim Pritlove
Ja, aber du weißt doch, unsere Politik möchte doch gerne die Bürger entlasten.
Linus Neumann
Ja, und den Kanzler, der sich an den Scheiß nicht mehr erinnern kann.
Tim Pritlove
Naja, und auch halt andere Leute, die vom Steuersystem auf eine Art und Weiseprofitiert haben, wie es eigentlich nicht vorgesehen war.Also das ist wirklich eine interessante Personalie und ich frage mich,ob es letzten Endes auch bedeuten kann, dass man irgendwie in der NGO vielleichtmehr bewirken kann, als in der Staatsanwaltschaft.Das wird das zeigen.
Linus Neumann
Ja, also das, genau das, wird sich das sehr gut überlegt haben.
Tim Pritlove
Das kann ich mir auch vorstellen und jetzt muss sie in gewisser Hinsicht haltauch, also das ein oder andere Blatt vor dem Mund kann sie jetzt wahrscheinlich entfernen.
Linus Neumann
Ja, vielleicht Ihr entscheidendes Zitat, weil mich das gerade so ärgert,dass ich das mit dem Aufgeben gesagt habe.Ich war immer mit Leib und Seele Staatsanwältin, gerade im Bereich von Wirtschaftskriminalität.Aber ich bin überhaupt nicht zufrieden damit, wie in Deutschland Finanzkriminalität verfolgt wird.Da geht es oft um Täter mit viel Geld und guten Kontakten und Treffen auf eineschwach aufgestellte Justiz.Und dann kommt es eben oft dazu, dass sie sich aus den Verfahren schlicht herauskaufenkönnen. Es birgt die Gefahr, dass die Allgemeinheit das Vertrauen in den Rechtsstaat verliert.Ja, muss man sich echt mal anschauen, was, was, damit auseinandersetzen,was die da alles so gemacht hat, wie sie da dran geblieben ist.
Tim Pritlove
Ja, gut.
Linus Neumann
Wir wollen noch einen Termin ankündigen, Tim.
Tim Pritlove
Jetzt schon?
Linus Neumann
Haben wir doch gerade gesagt, oder nicht?
Tim Pritlove
Okay, ich dachte, wir machen das in den Termin.
Linus Neumann
Ja, nee, das würde ich nicht machen, weil da schlafen die Leute ja schon.
Tim Pritlove
Meinst du echt? Bei unserem Podcast geht keiner ein.
Linus Neumann
Also, wir machen ein Save the Date. Save the Data habe ich jetzt gerade geschrieben.Zweites Mal, das ist wirklich im Kopf. Save the Date. 31.
Tim Pritlove
August,2024, also dieses Jahr, haben wir was vor mit euch und Und wir wollen noch nichtsagen irgendwas, aber wir wollen, dass ihr euch den Termin schon mal eintragt. Es ist ein Samstag.
Linus Neumann
Samstag in Berlin.Wahrscheinlich in Berlin.
Tim Pritlove
Ziemlich wahrscheinlich in Berlin.
Linus Neumann
Ich schreibe hin, ziemlich wahrscheinlich in Berlin.
Tim Pritlove
Genau.
Linus Neumann
Da könntet ihr jetzt mal überlegen, ob ihr da in Berlin seid und bleiben möchtetoder nach Berlin kommen möchtet.Das wäre also eine Option. Der 31. August wäre ein günstiger Tag.
Tim Pritlove
Ja, und hat was mit physischer Präsenz zu tun.
Linus Neumann
Ja.
Tim Pritlove
Nicht irgend so ein Internetgedöns. Ja. Da gibt es ja auch immer mehr von.
Linus Neumann
Diese Leute, die den ganzen Tag nur Ja.
Tim Pritlove
Alles virtuell, alles egal, wo man ist, alles remote. Alle sitzen nur noch auf der Insel und so.Nicht bei uns.
Linus Neumann
Ich habe ja eh schon in unserer gemeinsamen letzten Sendung bemängelt,dass das Internet undankbar ist.Und dabei bleibe ich.Aber möchtest du ein Feedback verlesen, Tim?
Tim Pritlove
Ja, also Ich hatte mich Oder soll ich es verlesen?Ja, das kannst du ja mal machen, ich war ja auf Reisen davon habe ich ein bisschenberichtet ein bisschen Genau.
Linus Neumann
Ihr hattet zum Anfang der letzten Sendung einen Scherz gemacht,über Regenfälle an deinem zu dem Zeitpunkt Standort Ja, mein AufenthaltsortDu hast über das Wetter vor Ort gewitzelt.Dazu wurde kommentiert, findet ihr den lustigen Einstieg zu Überschwemmungenin Dubai nicht etwas sehr geschmacklos?Da ist die Jahresmenge Regen auf einmal runtergekommen, es gab heftige Schäden und Tote.Lässt sich vielleicht nicht eins zu eins auf die Flutkatastrophe 2021 in unteranderem den Westen Deutschlands übertragen,aber zumindest die gleichen Eckpunkte, extreme Niederstärksmengen,die zu großer Zerstörung und Toten geführt haben, sind ähnlich.Wenn ihr auch der Meinung seid, dass damals so ein Kicher unangebracht gewesenwäre, warum meint ihr, dass das jetzt in Ordnung ist?Also, die Frage richtet sich an Thomas und Tim.
Tim Pritlove
Du bist fein raus.
Linus Neumann
Ich bin fein raus.Also, ich kann ja mal einen Einstieg machen.
Tim Pritlove
Also, Flutkatastrophe 2021 zu Ahrtal und so. Das ist damit gemeint. Im Vergleich. gleich.
Linus Neumann
Ich muss tatsächlich, also ich muss wirklich sagen, ich habe von diesen Regenfällenin Dubai oder der Vereinigten Arabischen Emirate überhaupt nichts mitbekommen.Wirklich nicht. Mir ist dieser Sachverhalt unbekannt. Gab es da Tote?
Tim Pritlove
Ja.
Linus Neumann
Wie viele?
Tim Pritlove
In Dubai?
Linus Neumann
Also in Dubai.
Tim Pritlove
Insgesamt. Es wird von 18 Toten in Oman berichtet und von einem in Dubai.
Linus Neumann
Und hast du die verunglimpft?
Tim Pritlove
Nein.
Linus Neumann
Habt ihr am Anfang der Sendung irgendwie über deren, also habt ihr das in irgendeinerForm relativiert oder so?
Tim Pritlove
Ich weiß jetzt nicht, was ich denn, guck mal, ich war da.
Linus Neumann
Und du hast aber überlebt.
Tim Pritlove
Ich hab überlebt.
Linus Neumann
Das ist eine gute Nachricht.
Tim Pritlove
Ich war auch, sagen wir mal, zu Beginn des ganzen Spiels war ich auch in einem sicheren Bereich.
Linus Neumann
Spiels? Du warst dann schon wieder zum Fußball gucken?
Tim Pritlove
Nein, also als es sich das so entsponnen. Also es gab noch Zeit,das herannahende Gewitter mit einem schönen Zeitraffer-Video vom Balkon desHotels aufzunehmen. Ja. Sowas.Und, also es hat da viel geregnet. Es hat da mehr geregnet, als es jemals inDubai oder in den Vereinigten Arabischen Emiraten oder in dieser ganzen Region jemals geregnet hat.Soweit man weiß, also seit Beginn der Aufzeichnung.
Linus Neumann
Wie es so schön heißt.
Tim Pritlove
Und selbstverständlich waren da viele sehr überrascht, aber das war keine Ahrtal-Katastrophe.Also zumindest nicht dort, wo ich war.
Linus Neumann
Also ich glaube, bei einem durchschnittlichen Sturm in Deutschland gehen mehrere Personen drauf.
Tim Pritlove
Ja, und Leute, das ist ja auch, das kann ja auch alles sein und das ist sicherlichfür die Betroffenen ist das ja auch ein großes Drama und schlimm und da habeich mich überhaupt nicht zu geäußert.
Linus Neumann
Das ist, das ist, denke ich, der entscheidende Punkt. Du hast,ich habe dich nicht, ich habe gehört, dass du dich darüber beklagt hast, dass du...Dahin fliegst und schlechtes Wetter ist. Es gibt auch andere,um den Umgang mal, es gibt auch einen anderen Kommentar, der sagt,ey, die Pointe schreibt sich doch wirklich wie von selbst,in Linz ist Wetter wie in Dubai.Also es gibt auch Leute, die jetzt hier andere humoristische Perspektiven nahelegen.
Tim Pritlove
Also erstmal, dieser Vergleich mit der Flugkatastrophe, im Ahrtal,ja, also der ist, sagen wir mal jetzt erstmal faktisch, da hat nicht dasselbe stattgefunden.Da gab es jetzt zwar viel Regen, aber dieser Regen hat sich im Wesentlichenauf den Straßen gesammelt und die Autos sind abgesoffen.Ja, irgendwo hat sich auch so viel Wasser angesammelt und dann ist halt jemandtatsächlich in seinem Auto, vermutlich, keine Ahnung, ich kenne diesen Einzelfalljetzt so genau nicht, ist da jemand tatsächlich ums Leben gekommen.Das ist scheiße für diese Person,aber da habe ich jetzt nichts mit zu tun und das ist dann auch nicht meine Perspektiveauf dieses Ereignis, weil es gibt natürlich viele Perspektiven,die man einnehmen kann auf dieses Ereignis.Aber diese Pflicht sozusagen immer so von der Maximalbetroffenheit von irgendjemandauszugehen und das wäre dann sozusagen die einzige Perspektive,aus der man das betrachten kann, da gehe ich jetzt so nicht mit.So, weil man kann natürlich immer über alles extrem betroffen sein und in seinerBetroffenheit dann auch ersaufen förmlich, aber das bringt einen ja auch nicht weiter.Sondern man muss ja dann irgendwie auch eine gewisse Distanz einnehmen und vorallem darf man seinen Humor nicht verlieren.
Linus Neumann
Also ich hätte, ich muss wirklich sagen, wenn du jetzt Witze über den Tod vonMenschen gemacht hättest, hätte ich das auch geschmacklos gefunden,aber ich habe einfach überhaupt nichts gehört.Du hast, ihr habt darüber gewitzelt, dass du in eine Wüste fährst und da Regenschauerist und das ist schon, das ist glaube ich, ohne das jetzt genau benennen zukönnen, würde ich sagen, dass es eine Reihe an Cartoons gibt,die eine solche Situation schon humoristisch aufbearbeitet haben.Aber was ich an diesem Kommentar auch ein bisschen wahrnehme,ist etwas, was mir auch wirklich ...Ja, ich habe vor, ich glaube das ist wahrscheinlich inzwischen über zehn Jahreher, Vorträge über Internetdiskussionen gehalten.Ja, ich glaube irgendwie so die Kunst des Trollens oder so.Ich habe immer bei dem Easter Hack und so, wo ich mich ein bisschen darüberauch lustig mache, wie Menschen in Internetdiskussionen so hochrot werden.Und wie das so eskaliert und wie die sich in so Themen festbeißen.Und wie die dann so jeden anpaulen, der irgendwas zu diesem Thema sagt.Und ich habe das auch beobachtet im Nachgang zu unserer Sendung zum Anzeigen Hauptmeister,wo sich dann motorisierte Gewalt und da hat sich dann dieser gesamte Kampf zwischenRadfahrern und Autofahrern und all der dort angestaute Hass auch noch in unsererKommentarspalte. ergossen.Jetzt muss ich dazu sagen, ich bin Radfahrer, ich habe mehrere Radfahrer auch in der Sendung erzählt.Und ich habe auch heute mich wieder fürchterlich darüber aufgeregt,dass mich jemand fast umgenietet hat auf dem Weg hier in die Metaebene.Aber ich kann nicht dieses Thema in jedes Gespräch reinbringen und irgendwieeine Betroffenheit Betroffenheit oder eine Betroffenheit verlangen oder eine Anklage erheben,insbesondere wenn das einfach mal gerade nicht Thema war.Wir haben nicht darüber gesprochen, dass irgendjemand Gewalt ausübt, indem er fährt.Wir haben über parkende Autos gesprochen. Ja.Ziehen, Parallelen zum Dritten Reich.Ja, also ich glaube, das war sogar du. Was?Quasi gehorsam. Das ist ja sowieso klar, dass Parallelen zum Dritten Reich,also Godwin diskutiert ja immer mit, aber wenn jemand, der so,gesetzeshörig ist und nicht den eigenen Verstand einschaltet und so weiter, da kommen alle diese,Verkrampftheit rein. Und mankann nicht mehr einfach sich zusammen zurücklehnen und über etwas lachen.Ich muss wirklich sagen, dass mich das, also ich kann das nicht.
Tim Pritlove
Es ist auch noch ein bisschen, es geht noch weiter. Es wird auch in gewisser Hinsicht gefordert,dass man, also einerseits muss man zu allem eine Position haben.Also man kann nicht irgendwas an sich vorbeiziehen lassen und man kann auchmal nicht keine Meinung haben, sondern es muss immer irgendwas,irgendeine Haltung geben dazu und wenn man die dann nicht hat,Also wenn man keine hat, die dann dem jeweiligen Betrachter dann auch nicht passt,dann ist das halt auch schlimm und dann zeigt das schon irgendwas und dann istdas bedrohlich für sich nochmal und es wird auch überhaupt gar keinen Raum gegeben zu lernen.Ich folge so einem Account, TIL, man kann ja nicht mal so Accounts sagen wiefrüher bei Twitter, dass noch alles gut war.
Linus Neumann
Du findest Twitter gut.
Tim Pritlove
Dann magst du auch Elon Musk.Und dann kommen immer so lustige Sachen raus.So, ja, heute hab ich das gelernt, dass hier irgendwie, keine Ahnung,dieses Medikament wurde erfunden, weil diese lustige Sache auf einem Kreuzfahrtschiffpassiert ist oder so, keine Ahnung.Und dann kam auf einmal Today I learned that in 2001 two planes crashed intothe World Trade Center in New York.Und das war der Post. Und ich dachte mir so,ich weiß gar nicht genau, was ich mir in dem Moment dachte, aber ich dachtemir so, da will ich jetzt mal sehen, was da an Feedback zukam.
Linus Neumann
Mal gucken, wie das Internet dir das dankt. Mal gucken, wie das Internet damit umgeht.
Tim Pritlove
Nochmal kurz zu dem Post. Der war korrekt recherchiert. Das stimmt,ich kann das bestätigen.
Linus Neumann
Das war 2001.
Tim Pritlove
Da sind Flugzeuge.
Linus Neumann
Der wusste wahrscheinlich sogar, der hat wahrscheinlich sogar das Datum dazu benennen können.
Tim Pritlove
Ja.
Linus Neumann
Ich glaube 11. September.
Tim Pritlove
Korrekt. So. Und das ist passiert. In New York. In den USA.
Linus Neumann
In den USA?
Tim Pritlove
Ja, in den USA.
Linus Neumann
Wo kamen die Flugzeuge denn her? her.
Tim Pritlove
Aus dem Himmel. Ja.Ist passiert. So. Erste Antwort, die ich gefunden habe.Lösche diesen Post. Es ist eine Verhöhnung der Opfer. Auf Englisch.Aber ich sag mal so...2001, ja, das ist jetzt fast, also das ist jetzt 22,5 Jahre her.Bisschen mehr als 12 Jahre her.22 Jahre her. 22 Jahre.Stell dir mal vor, ich weiß ja überhaupt nicht, wer diesen Account schreibt.Wer lernt denn die ganze Zeit irgendwas im Internet? Das sind ja meistens Leute,die wie soll ich sagen, eine gewisse Aufgeschlossenheit neuen Informationen gegenüber bringen.Und wenn Wenn jemand so aufwächst und was weiß ich, 16 oder 17,18, keine Ahnung, irgendein Alter, irgendein junges Alter hat,dann ist etwas, was vor 22 Jahren passiert,nichts, was man zwangsläufig in die Wiege gelegt bekommt.Irgendwie könnte man ja auch die Annahme machen, naja, du schreibst ja da aufEnglisch, also musst du aus den USA sein.
Linus Neumann
Wenn die Person aus den USA ist, dann hätte sie von 9-11 gelernt,bevor sie gelernt hat zu schreiben.Also die Person ist vermutlich nicht aus den USA.
Tim Pritlove
Ich weiß es nicht.
Linus Neumann
Oder sie benutzt so eine Diktierfunktion.
Tim Pritlove
Also selbst wenn, es ist völlig unerheblich.
Linus Neumann
Irgendwann muss es ja jeder Mensch mal lernen.
Tim Pritlove
Ja, genau. Genau. Und dann lernt man was.
Linus Neumann
Alle, die damals, also die meisten Leute haben es gelernt an dem Tag selber.Ja, das ist ein Event, was unüber, habe ich nicht mitbekommen war.Aber natürlich ein Mensch, der danach geboren ist oder zu dem Zeitpunkt nochnicht die kognitiven Fähigkeiten hatte, Situationen zu analysieren und sichzu merken, muss das ja irgendwann mal lernen.
Tim Pritlove
Ja und vor allem selbst wenn du diese Information als solche wahrnimmst,ist überhaupt nicht gesagt,dass jemand der das 20, 30 Jahre später erfährt, dass er diesem Ereignis dieselbeBedeutung zu widmet, wie das in dem Moment war.Weil die Welt hat sich ja in diesen 20 Jahren,nicht zuletzt durch dieses Ereignis, erheblich verändert und neue Realitätensind aufgetreten und da mag einiges darauf zurückzuführen sein,aber was jetzt davon darauf zurückzuführen ist, weißt du ja nicht.
Linus Neumann
Ja, wenn man das Alter, was du da so hast, voraussetzt, irgendwo so im Bereich 16 Jahre,dann konnte die Person sich die letzten vier Jahre erstmal mit einer Pandemieund mit irgendwie Angriffen Russlands auf die Ukraine und Nahostkonflikt undso einem Scheiß auseinandersetzen, seit sie zwölf ist.Und dann kommt das schon irgendwie hin. Also es ist ja völlig klar,dass jeder Mensch das irgendwann mal lernen muss, wenn dieser Mensch jüngerist als das, was da passiert ist.Natürlich wirkt das auf jemanden wie mich, der dieses Event miterlebt hat,der in dem Land gewohnt hat.Ziemlich absurd, dass das jemand nicht weiß, aber man muss schon die eine Sekunde haben,um kurz drüber nachzudenken, dass es halt jüngere Menschen gibt.Man hält sich ja immer für den Jüngsten.Und die anderen einfach nur für klein und doof.Aber daraus eine Verhöhnung der Opfer zu konstruieren, ist ja das Verrücktean dieser Stelle wieder. Genau.
Tim Pritlove
Es ist eine Anmaßung und es ist vor allem auch so eine Sicht,wie soll ich das mal nennen, so eine, also sozusagen nur eine einzige Perspektivedarauf wird irgendwie zugelassen.Ja, die dann irgendwie als die Wahrheit oder die einzig mögliche,wie kann man da nur irgendein anderes Verhältnis zu haben, als das,was ich jetzt gerade denke.Und sicherlich gibt es Ereignisse, wo sich, sagen wir mal, der Interpretationsspielraumein bisschen weiter einengt, aber wir sehen das ja auch gerade bei den aktuellenEreignissen und wie die diskutiert werden,dass es sehr wohl Leute gibt, die da alle möglichen Perspektiven darauf haben.
Linus Neumann
Und da machen wir auch Witze drüber.
Tim Pritlove
Da machen wir auch Witze drüber. Wir machen hier sowieso über alles Witze.
Linus Neumann
Wir machen über alles Witze und ich halte das für absolut essentiell.Und also die häufigste Frage, die Leute mir zu Logbuch-Netzpolitik stellen,wenn ich sie irgendwo treffe, was weiß ich, bei einem Event oder sonst was.Die häufigste Frage, die Leute mir stellen ist, wie schafft ihr das,so viele Jahre lang so gute Laune beim Verbreiten so schlechter Nachrichten zu haben?Das ist das Primärfeedback oder auch wenn ich so Grußkarten,Aufmerksamkeiten von irgendeiner Wunschliste oder so, es ist meistens,dass die Leute uns da für die humoristische Perspektive auf eigentlich fürchterliches Geschehen danken.Und ich kann eigentlich nur sagen, das ist die einzige Möglichkeit, damit umzugehen.Humor ist ja die einzige Waffe, die du hast.Das ist die einzige letzte Waffe, weil du am Boden liegst und du hast alles verloren.Humor ist das eine Ding, was dir noch bleibt. Das können die nicht aus dir rausbringen,das können sie dir nicht nehmen.Und das ist absolut entscheidend, weil wenn du diesen Humor verlierst,hast du auch die Chance verloren,noch irgendwo zu gewinnen, weil du nur noch verbissen bist und weil du dannauch angreifbar bist, wenn du verbissen bist.
Tim Pritlove
Ja und guck dir mal an, was für Leute, ich meine guck dir doch mal den König der Humorlosen an.
Linus Neumann
Welchen?
Tim Pritlove
Donald Trump. Der Typ, der hat ja noch nie gelacht.
Linus Neumann
Genau.
Tim Pritlove
Der kann gar nicht lachen.
Linus Neumann
Der kann gar nicht lachen.
Tim Pritlove
Der kann auch keinen Witz erzählen.
Linus Neumann
Nein.
Tim Pritlove
Der ist überhaupt nicht in der Lage, Humor auch nur in irgendeiner Form zu produzieren,weil alles in seiner Welt, es geht nur um ihn und alles ist überhaupt nur durchseine eigene Perspektive definiert.Und das sind dann auch wirklich die gefährlichsten Leute.
Linus Neumann
Und das Einzige, was er allenfalls, ich glaube, wenn er seine Versuche an Humor,sind dann irgendwelche hämischen Verunglimpfungen anderer Menschen.Also irgendwie Sleepy Joe oder ich glaube von irgendeinem anderen Präsidentschaftskandidatenhat er gesagt, seine Ehepartnerin sähe nicht so gut aus wie seine.Das ist so das Höchste, was der Donald Trump an Humor hinbekommt.Aber wirklich, also Humor ist das Einzige, was uns bleibt.Und es gibt Ricky Gervais, den ich sehr verehre für seinen Humor,der erzählt in einer seiner Nummern oder wie man das auch nennt,welche Witze sie bei der Beerdigung seiner Mutter gemacht haben.Und das ist genau das Richtige.Das ist genau das Richtige, dass man an einem solchen Tag Witze macht und dassman an einem solchen Tag die Härte nimmt. Der Tag ist hart genug.Und diese Verbissenheit in Themen ist genau das Falsche.Und jeder, der dieser Verbissenheit anheimfällt, muss das reflektieren und sich davor schützen,weil das macht graue Gesichter, das macht Falten, das macht traurig,das macht Ränder unter den Augen, das macht scheiß Tage und unterm Ende summiertsich das auf ein scheiß Leben,wenn man sich den Humor nehmen lässt.Und das ist wirklich eine feste Überzeugung, die mich in meinem Leben durchdunkle Zeiten getragen hat, dass ich immer wieder versucht habe,irgendwie eine humorvolle Perspektive auf Dinge zu haben.Deswegen verstehe ich da keinen Spaß bei dem Thema.
Tim Pritlove
Also, ich werde auch, wenn auf meiner Beerdigung nicht ordentlich Witze geklopptwerden, dann bin ich aber auch sauer.
Linus Neumann
Wenn nicht auf meinem Grab getanzt wird, ist es nicht meine Beerdigung.
Tim Pritlove
Ja, also ich meine, Humor ist in gewisser Hinsicht, das ist natürlich auch...Es ist auch ein Werkzeug so, weil es baut auch Brücken.Und in dieser ganzen verkrampften Diskussionskultur, die das Internet leider mit aufgebracht hat,in der Leute sich nicht nur missverstehen, sondern in gewisser Hinsicht auch missverstehen wollen,wird ein Streit herbeigeführt, der unnötig ist.Du kennst sicherlich, ich hoffe wir finden den passenden Link,aber du hast das bestimmt gesehen, es gibt dieses wunderbare GIF,wo so zwei Hunde durch so ein Tor sich ankläffen, wirklich wie aufs Blut,als würden sie sich gleich am liebsten die Nase abbeißen.Und dann macht einer das Tor so auf und sie stehen so direkt voreinander unddann so, sind sie so, war was?Und das ist aber so dieses, wie wir uns im Internet verhalten und wie wir unsim wahren Leben unterhalten.Also das ist so eine Kultur, die dieses gesichtslose, ich weiß nicht,wir hatten ja immer die Anonymität im Internet ist eine Gefahr und so weiter.Also mittlerweile wissen wir, die Anonymität ist definitiv nicht das Problem,aber ich glaube dieser Mangel an Unmittelbarkeit, so dieses Unfysische,was das Netz dann doch letzten Endes mit sich bringt.Diese Beliebigkeit, dass man Leute eigentlich gar nicht mehr als Menschen wirklichwahrnimmt, wenn sie nur durch Avatare abgebildet sind.Das ist etwas, wo man aufpassen muss und wo ich mir auch ehrlich gesagt nicht ganz so sicher bin.Dass nochmal signifikant besser werden kann.Ich denke, wir werden in gewisser Hinsicht und sind wahrscheinlich auch schonein bisschen auf dem Weg,so eine Rückbesinnung haben auf nicht-digitale Traditionen, weil das so eineSogwirkung erzeugen wird irgendwann.Teilweise findet das sicherlich schon statt. Also auch diese Corona-Zeit,wo dann sozusagen dieses Treffen überhaupt nicht mehr da war.Das hat ja manche Leute dann komplett über die Kante gestoßen.So und eine entsprechende Gegenbewegung ist ja glaube ich ganz sinnvoll.Und ich habe Podcasts immer sehr geschätzt in ihrer Diskussions- und Kommentarkultur.Generell, das ist auch nach wie vor so, denke ich mal, weil es schon ganz hilfreich ist,dass man sich so viel Zeit für Podcasts nimmt, sowohl jetzt auf der produzierendenals auch auf der konsumierenden Seite und dass das eben schon zu einer deutlich.Besseren Verständigung führt. Ja.Insofern, behaltet euren Humor. Das ist wichtig, ja.
Linus Neumann
Es ist wirklich wichtig. Humor ist auch der Ausdruck davon, dass man zu einemThema zumindest eine, also.
Tim Pritlove
Distanz schaffen kann?
Linus Neumann
Ja, und auch, sagen wir mal, eine emotional gesunde Beziehung hat.Die Dinge über die Menschen, also es gibt, natürlich gibt es ein paar Themen,wo man echt lieber mal keine Witze drüber macht oder wo man die Witze anderen überlässt.Also es gibt bestimmte Phänomenbereiche, die im Bereich der Diskriminierungsind, da überlässt man die Witze lieber den Diskriminierten.Die machen einfach auch die Besseren. Mhm.Aber genau da zeigt sich ja, dass sie auch eine gesunde Distanz und einen unverkrampftenUmgang mit einem Thema haben.Und ich denke, das ist also die Fähigkeit, über etwas zu lachen,ist so wirklich ein Messwert von, hast du da einen emotional groben,also bist du da frei von emotionalen Verkrampfungen oder Verklemmungen mit dem Thema.Und es gibt Dinge, über die man zu unterschiedlichen Zeitpunkten im Leben nichtlachen kann, ja, was weiß ich, ähm.Tod nahe Angehöriger, schwere Verletzungen, schwere Rückschläge, Trennungen.Aber der Zielzustand, den man seelisch haben will in einer solchen Situation,da wo man hin muss, ist immer wieder, dass man darüber lachen kann.Sagt man auch sogar, hey, komm, heute kommt das hart vor, aber in zwei Jahrensitzen wir hier und lachen.Und das ist, lachen zu können ist ein Ausdruck einer gesunden seelischen Beziehung zu einem Sachverhalt.Und deswegen muss man auch das anstreben und auch in sich selber reingehen unddenken so, ey, was sind diese Themen, wo ich verkrampft werde,wo ich nicht mehr lachen kann, wo ich irgendwie ernst werde.Und man hat zu jedem Zeitpunkt seines Lebens, hat man ja welche,wo man merkt, ah shit, da habe ich gerade einen wunden Punkt.Wenn ich da jetzt drüber rede, wenn ich darüber rede, dann geht das Gespräch schief.Ja, dann, das hab ich ja jetzt zum jetzigen Zeitpunkt auch,sag ich dir jetzt aber nicht, weil, ne, aber da muss man,da ist der Imperativ, ist sofort darüber nachzudenken, wie man da wieder rauskommt,wie man darüber lachen kann, wie man Abstand dazu gewinnen kann und wie mandas verarbeitet, um wieder einen unverkrampften Umgang damit zu finden.Und insofern betrachte ich vieles von dem, was ich an irgendwelchen Ausrasternim Internet wahrnehme, teilweise,also häufig einfach nur mit Mitleid, dass ich denke, oh scheiße,die Person muss das Ding gerade verarbeiten.Ja, aber was ich wirklich mit Sorge betrachte ist, dass Leute sich da gegenseitigdrin befeuern und irgendwie so um die Wette keinen Humor haben.Guck mal, ich habe eine noch humorlosere Perspektive. Ich kann hier noch fünfTote mit ins Feld führen, die auch noch verunglimpft wurden.Und außerdem kann ich hier noch einen entfernten Suizid in der Familie mit reinbringen,um die Stimmung mal richtig hier in den Keller zu drücken.
Tim Pritlove
Tja, wer hier hat noch irgendjemand Spaß?
Linus Neumann
Ja. Ja.Und ich frage mich ernsthaft, wohin mit dieser Einstellung, in welche Richtungsoll diese Revolution gehen?Deswegen fahre ich auch morgen nach Grunewald zur Spaßdemonstration der hedonistischen Internationale.Das ist das, was für mich eine vernünftige Perspektive zum Ausdruck bringt undein halbwegs unverkrampften Umgang mit einem echt ernsten Thema.Klar müssen wir die enteignen. Und wenn irgendwann nicht mehr so viele Polizistenkommen, dann legen wir Grunewald in Schutt und Asche.Und bis dahin, ja, machen wir uns einfach schöne, lustige Sonntage.So, wollen wir mal, kommen wir zu den ganzen Themen.
Tim Pritlove
Na endlich. nicht.Das ist die ganze Betroffenheit hier.
Linus Neumann
Sollen wir die Kapell-Marke wirklich Arschverletztheit und Humor im Angesichtdes Todes benennen? Können wir ja nochmal überlegen.
Tim Pritlove
Naja.
Linus Neumann
Also.So, wir müssen mal noch Wikipedia eintrachten. 9-11 müssen wir noch in die Show schreiben.
Tim Pritlove
Damit die Leute auch wissen.
Linus Neumann
Worüber wir reden. Das war bei uns bisher selten Thema.
Tim Pritlove
Wir haben ja noch nicht drüber berichtet. Das war so kein Schweinbescheid.Das fängt ja gut an.
Linus Neumann
Also, es gibt, ich räume jetzt mal so ein bisschen Themen auf,die in den letzten Wochen nicht behandelt wurden.Das lag daran, dass häufig Thomas ist mir mal eingesprungen, dann die Sabrina und so.Diese Themen, wo ich denke, die sollte man hier nochmal ein bisschen besprechen.
Tim Pritlove
Genau, wir wollten ja auch ein bisschen noch was für dich übrig lassen,dass du auch was zu erzählen hast, nicht dass du hier so Themennot kriegst oder so.
Linus Neumann
Lieb von euch.
Tim Pritlove
Genau, wir fangen mit der XZ Backdoor an, die ja, wie die Bild-Zeitung gleichschrieb, irgendwie durch einen, wo ein Deutscher das Internet gerettet hat.
Linus Neumann
Es ging um Millisekunden.
Tim Pritlove
Das war einfach alles kurz vor Flutung.
Linus Neumann
Naja, also was der da gefunden hat, ist schon irre. Weil es jetzt einige Zeither ist, ich sag's mal zu Beginn, ich erhebe jetzt hier keinen Anspruch auftechnische Detailtreue.Es geht eher darum, dieses Thema jetzt mal dem Massenpublikum,das wir ja hier erreichen, zu verdeutlichen.Diejenigen, die sich technisch damit dafür interessiert haben,haben es ja ohnehin bis jetzt im Zweifelsfall dieses Wissen auf anderen Wegen erlangt.
Tim Pritlove
Ja, ich habe schon mal in der Freakshow versucht, das irgendwie zusammenzufassen,aber jetzt bin ich mal gespannt, wie du das zusammenfasst.
Linus Neumann
Das ist richtig, ja.
Tim Pritlove
Raus!
Linus Neumann
Da verstehe ich wirklich keinen Spaß. Also,Fangen wir mal an, aus dem Blick dieses Menschen, der bei Microsoft gearbeitethat, immer noch, wahrscheinlich, also ich vermute, er durfte seinen Job behalten,hat da irgendwie, ich glaube, Postgres-Server gemacht, hat sich auf...
Tim Pritlove
Das ist übrigens ganz interessant, es gab so wirklich drei Betrachtungsperspektiven.Postgres-Developer hat den Bug gefunden, Microsoft-Mitarbeiter hat es gefundenoder ein Deutscher. Ja, alle drei.Aber jeder hat so ein bisschen seinen eigenen Kanal.
Linus Neumann
Sein Bild, ja. Ich glaube, die ganzen Linuxer haben am wenigsten darauf gezeigt,dass das ein Microsoft-Entwickler war.
Tim Pritlove
Genau, aber fangen wir mal von vorne an.
Linus Neumann
Der stellte fest, dass er bei seinem Management von Systemen irgendwie auf einmallängere Verzögerungen hatte beim Herstellen von SSH-Verbindungen.Und zwar auf einem Testsystem, das er gerade neu gemacht hat.Tatsächlich wirklich irre, dass ihm das überhaupt aufgefallen ist.Das zeigt einfach, dass er da wirklich sehr gute Tests hat und enorm auf jedeAbweichung da geachtet hat.Und dann fällt ihm auf, okay, das ist sehr komisch, diese SSH-Verbindung hateine lange Verzögerung und da geht auch irgendwie kurz die CPU-Last auf den Systemen hoch.Und er findet im Prinzip damit einen Bug in SSH auf diesen Testsystemen,die aus ich weiß nicht genau welche Linux-Distribution er da genutzt hat, aber die quasi aus den,Beta-Testing-Instable Und dann taucht er diesem Bug hinterher und entdeckt etwas,was sich dann am Ende herausstellt als eine absichtlich platzierte Schwachstellein einer Softwarebibliothek mit dem Namen XZ.XZ ist ein, eher so im FreeBSD-Bereich finde ich hauptsächlich eher so XZ-komprimierte Daten.Also es ist ein Komprimierungsalgorithmus.Von denen es ja viele gibt, die also einfach zum Ziel haben,Dateigrößen zu komprimieren, etwas kleiner zu machen.Und diese XZ-Library ist eine Dependency von SSH, der Secure Shell. Was heißt Dependency?Bereitstellt, sodass man sie in anderen Programmen auch nutzen kann.Und dann schreibe ich quasi mein Programm und sage, dieses Programm bekommtübrigens, nutzt auch die Library von XZ und dann kann ich in meinem Programm,wiederum XZ benutzen.
Tim Pritlove
Also XZ ist so ein Kompressionsalgorithmus, der macht halt Daten kleiner unddas ist so, wenn man mal so Gzip benutzt hat, so Bzip2, solche Tools,also Genau, das sind alles GZ-Dateien, erstellt halt einfach,ich will das kleiner machen, komprimier mir das mal,wirft Daten weg, die man jetzt zur Wiederherstellung des vollständigen Inhaltsso nicht braucht und dann wird die Datei halt einfach kleiner.Du hast da irgendwie, was weiß ich, ganz viele Spaces in deinem Dokument,da kann man das irgendwie auch alles besser zusammenfassen.
Linus Neumann
Erkennt Patterns, genau. Also Kompressor. Und jetzt findet dieser Microsoft-Entwickler irre...
Tim Pritlove
Der Deutsche.
Linus Neumann
Der Deutsche findet vom Chinesen platziert... Findet also, dass es in dem Code von XZ...Eine Änderung gibt, die dazu führt, dass wenn XZ verwendet wird im Kontext von SSH,potenziell eine Verschlüsselungsoperation gestört wird, oder eine kryptografischeOperation gestört wird, die am Ende potenziell dazu führen könnte,dass man sich anmelden kann,ohne den richtigen Key oder das richtige Passwort zu haben.Aber diese Backdoor funktioniert aber nicht wirklich,sondern führt zu Problemen bei einer normalen Anmeldung und ist außerdem indem Code von XZ enorm gut versteckt.Nämlich so, dass sie nicht normal im Code zu finden ist, sondern dann,wenn man XZ kompiliert, wird aus einem Testcase quasi,steganografisch etwas rausgeholt und in den Code im Code untergebracht.Also wirklich gezielt eine Backdoor platziert und der Code, wirklich aus demsie besteht, wird nur beim Kompilieren unter bestimmten Bedingungen aus einer,aus einer Testdatei, wo man die Kompression nämlich mitprüfen soll, wiederhergestellt.Ein guter Grund, warum da einfach irgendeine Datei ist, die random aussieht.Wie ist das dahin geraten? Jetzt kommen wir also von dem anderen Ende.Er deckt jetzt diese krasse Backdoor.Und jetzt kommen wir zum anderen Ende. Was war denn in diesem XZ-Projekt los?Und da kommen wir zu dem Teil, der glaube ich hier für Logbuch-Netzpolitik vielinteressanter ist. Es gibt ja,Die Open-Source-Community. Die stereotype Vorstellung davon ist,dass das alles so ein paar Hippies mit Pferdedecke und Wollsocken sind, die an ihrem,Computer sitzen und,Pizza essen, Mate trinken und der Welt diese tolle Software frei und kostenloszur Verfügung stellen und nächstes Jahr da gibt es Linux on the Desktop.Das ist so die Außenperspektive. Und dann gibt es immer noch Leute,die sagen, ja, und weil das ja alles Open Source ist, können ja alle den Quellcode einsehen.Und deswegen ist das sicherer, weil das ja alle machen. Also irgendjemand wirdsich das ja schon angucken.Ich glaube, die Realität ist ein bisschen eine andere. Solche Software-Librarieswerden gepflegt teilweise von, Die Developern im Ehrenamt, das ist durchausjetzt nicht auszuschließen.Die Maintainer sind aber natürlich häufig Leute, die irgendwie ein Interesseam Fortbestand dieser Software-Library haben.Und diejenigen, die dazu contributen, sind auch Leute, die in der Regel eineFunktionalität hinzufügen möchten,die die Library auch benutzen, die irgendwann mal darüber stolpern bei ihrerNutzung, darin eine Optimierung feststellen oder so.Und so trifft sich dann diese Entwickler-Community in den Repositories,hauptsächlich würde ich sagen auf GitHub und sagt dort, ey,ich habe hier auch noch eine Verbesserung an diesem Code, die ich gerne beitragen möchte.Und häufig stehen diese Leute irgendwo anders in Lohn und Brot.Die Leute, die den Linux-Kernel entwickeln oder die Beiträge zum Linux-Kernelschreiben, was meinst du, wo die arbeiten?Die arbeiten bei Red Hat, die arbeiten bei Suse, aber die arbeiten natürlichauch bei Facebook, bei Google, bei Microsoft und sonst wo. Und bei Deutschland. Und bei Deutschland.GmbH. Und die Funktionalitäten, die sie in den Linux-Körnel reinschreiben,das sind welche, die sie selber brauchen.Ist doch klar, die sitzen noch nicht da und sagen, heute schreibe ich mal einenTreiber für irgendeine Grafikkarte im Linux-Körnel.Nein, die schreiben den Treiber für ihre Grafikkarte, die sie brauchen.Das heißt, da sind natürlich, findet diese...Diese Entwicklung mit kommerziellen Interessen statt. Ist ja klar.Und getrieben von kommerziellen Interessen. Und bei einigen Tools entsteht natürlichauch so ein bisschen der Eindruck, dass die potenziell vielleicht auch einfach jetzt mal fertig sind.So zum Beispiel diese XZ-Library. Der Kompressionsalgorithmus ist nach meinemDafürhalten ohnehin jetzt nicht ein enorm verbreiteter.Gzip ist häufiger verbreitet.Ich glaube aber nicht notwendigerweise besser, weiß aber jetzt nicht so genau.Und jetzt hast du da diese XZ-Library. Irgendjemand hat die unliebsame Aufgabe,das Ding zu maintainen und hat wahrscheinlich in seinem Leben noch eine ganzeMenge anderer Dinge zu tun.Und jetzt passiert folgendes, da kommen auf einmal total aktive Contributor.Und die pflegen ein Jahr, machen die die ganze Zeit Contributions zu dem Projektund wenn ihre Vorschläge nicht nach kürzester Zeit angenommen und in das Projektvom Maintainer integriert wurden,dann fangen die an sich zu beschweren und am Ende sagen sie dem Maintainer,ey pass mal auf, du machst doch hier eh nichts mehr,wie wäre es denn, wenn ich jetzt einfach Maintainer werde?Und dann sagt der Metaider, hast eigentlich recht, seit zwei Jahren interessiertmich diese scheiß Software-Library überhaupt nicht mehr.Ich werde von euch hier die ganze Zeit nur angekackt. Ich sehe auch gar keinenSinn darin, das jetzt irgendwie weiter zu pflegen. In meinem Leben zumindest nicht.
Tim Pritlove
Ich habe auch andere Sorgen.
Linus Neumann
Einen chinesisch klingenden Namen hat, aber sonst eigentlich auch eher aus demNichts kam, wurde dann eben das Maintainership für diese Software-Library übergebenund danach konnte die Person da schalten und walten, wie sie wollte.Weil eben genau nicht noch irgendjemand anders drauf schaut,was ich glaube eine der großen, großen Lebenslügen dieser Open Software, des Open Software,der Open Software Kontrolle ist, dass man sich die ganze Zeit vorstellt,da wären irgendwo tausend Augen von irgendwelchen Leuten im Internet,die den Code lesen und sagen, der ist in Ordnung.Das passiert in großen Stellen des Codes halt nicht.Das passiert einfach nicht.
Tim Pritlove
Genau, weil die Motivation, das zu tun, ist natürlich vielfältig.Und das kommt natürlich auch alles noch aus einer Zeit.Also Open Source oder Free Software, je nachdem welchen Take man da jetzt draufnimmt, ist auch noch was relativ Neues.
Linus Neumann
Du musst ja Floss sagen. Free as in Libre Open Source Software.
Tim Pritlove
Genau, choose your poison. Auf jeden Fall die kostenlose Bereitstellung vonSource Code Und insbesondere eben das Projekt Linux,um das sich herum dieses grandiose Ökosystem aufgebaut hat, was ja heutzutagefür viele Computer da draußen wirklich der Standard ist.Also insbesondere Server. Also man kann immer witzeln über Linux on the Desktop,ob das nun jetzt kommt oder nicht, ist aber erstmal für den Erfolg dieses Systemsunerheblich, denn den hat es gehabt und hat es noch.Das ist halt einfach mal so der Standard, wenn du einen Server heute hast,dann ist der in der Regel, läuft der unter Linux. Es gibt Ausnahmen, aber...
Linus Neumann
Und selbst dann ist es immer noch so ein Unix-Derivat.
Tim Pritlove
Also eigentlich ist alles, was heutzutage auf Servern läuft,vielleicht mit der Ausnahme von Microsoft-Servern, ist Unix und dann eben inden meisten Fällen auch Linux.Und dazu eben dieses ganze Ökosystem.So, und wann ist das gestartet? Das ist Anfang der 90er Jahre gestartet.Das heißt, wir blicken jetzt im Prinzip auf ungefähr 30 Jahre,die dieses Ökosystem sich entwickelt hat.Das heißt, die meisten Leute, die das angestoßen haben, die leben auch noch. Ein paar nicht mehr.Und wir werden natürlich jetzt immer mehr sehen, dass die ursprünglichen Entwickleres nicht mehr machen können,versterben, they move on to other things, Dinge passieren, andere Leute übernehmenund in vielen Fällen wird es auch kein Problem sein, weil der Code, der interessant ist,ja, also der, was weiß ich, laufend immer wieder neue Herausforderungen hat,der von vielen Leuten angeschaut wird, So was wie ein Netzwerkkode,wo sich einfach die ganze Zeit irgendwas ändert, wo man immer auf irgendwas reagieren muss,wo die Standards sich am laufenden Meter weiterentwickeln, die Anforderungendurch neue Hardware, Timings, Geschwindigkeiten.Vereinbarungen, Protokolle und so weiter immer wieder was Neues dazukommt undwo auch so ein permanenter Verbesserungsbedarf ist.Da werden nach wie vor viele Leute drauf schauen, das wird heiß diskutiert werden.Aber so diese langweiligen Sachen, in Anführungsstrichen, oder sagen wir malso die fertigen Sachen, der gut abgehangene Code, der aber eben auch da seinmuss, der erfährt eben nicht mehr so diese Aufmerksamkeit.Und das macht jetzt den Eindruck, dass in diesem Fall das Ganze sozusagen alseine systemische Sicherheitslücke begriffen wurde, weil man halt gesehen hat,dass man über dieses Einfallstor dieser Library,die erstmal völlig harmlos daherkommt, so ja, ich mach Datenkompression, Das,wie man gesehen hat, die hängt aber jetzt konkret bei modernen Linux-Distributionenin so einer ganz wichtigen Komponente, diesem System D,so diesem zentralen Schaltwerk des moderner Linux-Systeme mit drin und kanneben dann auch über diesen ausgenutzten Pfad tatsächlich in das Verhalten von SSH, also dem Tool.Was sichere Verbindungen über das Netzwerk letztlich erlaubt, da eingreifen.Und um dort Veränderungen machen zu können, die dann mehr oder weniger universellweltweit in allen Systemen ausgerollt worden wären.Dazu kam es ja letzten Endes nicht mehr, dafür bedurfte es in Anführungsstrichennur, diese Maintainership zu übernehmen.Und diese Person war halt niemandem bekannt,auch dem anderen Maintainer nicht, sondern das sind alles nur Usernames on theInternet und es gab ja auch verschiedene Fürsprecher für diesen Entwickler,die sich dann in dieser Diskussion für den eingesetzt haben,ob das wirklich reale Personen sind, we don't know.Kann sein, dass das alles nur von einer einzigen Person gemacht wurde.Kann natürlich auch sein, wie viele vermutet haben, dass es sich hier um einekonzertierte Aktion handelt, weil was ja bemerkenswert ist hier,das ist ja nicht so eine Attacke, die jetzt mal so einen Monat oder so vorangezogenwurde, sondern das ist ja so ein Plan,der sich über einen Zeitraum von, ich weiß jetzt gar nicht, so mindestens einem,vielleicht sogar zwei Jahren abgespielt hat.
Linus Neumann
Nee, ich hab im Kopf irgendwie zwei, ja.
Tim Pritlove
Ja, ich auch, aber ich hab die Timeline jetzt nicht vor Augen.Also, ne, dieses ganze Heranpirschen, dieses, ha, hier, guck mal,hallo, ich hab hier einen Code und so weiter.Also man hat erstmal Zeit genutzt, um dieses Vertrauen aufzubauen.Als es dann eben wirklich zum Wechsel dieses Maintainerships kam,nach zwei Jahren, dann ging's halt rasant.Und dieser, ähm, die Technik, die dort zum Einsatz kam, die du ja gerade schonbeschrieben hast, die ist jetzt schon,na, ich weiß nicht, was würde würdest du dem so für ein Advanced-Level zuweisen,würde ich sagen, ist schon ziemlich advanced.Also da sind schon so Leute am Start gewesen oder zumindest eine Person am Startgewesen, die genau wusste, was sie da tut und die nicht nur in der Lage war,es zu machen, sondern es sozusagen auch noch relativ gut zu verstecken.Nur halt trotzdem einen Fehler gemacht irgendwo.
Linus Neumann
29.10.2021 hatte den ersten Patch auf die XZ-Developer-Mailing-List.Also zweieinhalb Jahre lief diese Operation.Und die tatsächliche Backdoor wurde, mal gucken,wurde wahrscheinlich irgendwie so, 23.02.Hat er die ausgerollt und wir können, also um jetzt mal die andere Perspektivezu sagen, das ist irre, dass das jemand gefunden hat.Also das ist haarscharf, also das hätte problemlos durchgehen können,wenn er da nicht irgendwie einen kleinen Fehler gehabt hätte und wenn die Backdoorein bisschen stabiler gewesen wäre.Die Wahrscheinlichkeit, dass die jemand entdeckt, war äußerst gering.Aber, das muss man nochmal sagen, sie hat es nur in die Unstable-Version,in die Testing-Version von einigen Linux-Distributionen geschafft,die niemand, der grob klar denkt, im Produktiveinsatz hat.Aber der nächste Schritt wäre gewesen, wenn das da stabil läuft,dann wird irgendwann gesagt, alles klar, die Runde läuft, jetzt machen wir einnächstes Update und dann fließt das irgendwann in die Stable-Version.Und das hätte jetzt, keine Ahnung, weiß ich nicht, wie lange das jetzt doch gedauert hätte.Wahrscheinlich eher ein bisschen länger oder vielleicht auch ein bisschen schneller,weil keiner denkt, dass das bei der LibLZMA irgendwie eine Rolle spielt.Aber das wäre früher oder später, wenn das nicht entdeckt worden wäre,wäre das irgendwann signifikant massenhaft auf Linux und Unix auf Linux-Systemenprimär gewesen und dann hättest du eine Situation gehabt,in der vermutlich, wer auch immer sich diese Operation ausgedacht hat.Mit Hilfe dieser Backdoor auf alle Systeme draufgekommen wäre,die mit dieser Backdoor versehen sind.Und dann wäre die Frage gewesen, wie klug sich die Angreifenden mit diesem Wissen verhalten.Ob sie das für Spionagezwecke nutzen, ob sie das für Sabotagezwecke nutzen,aber so oder so wäre es ein absolutes Desaster gewesen.Und das krasse ist, dass man sich jetzt natürlich die Frage stellt,ist das die einzige Sache, wo sie es gemacht haben?Wäre ja auf andere Weise auch echt schwierig, alle Eier in einen Korb zu legenund irgendwie über mehrere Jahre ein XZ herum entwickeln zu müssen,um dann irgendwann da mal so ein Ding reinzuschieben.Oder ob man sagt, alles klar, wir machen das mal am besten mit fünf,sechs unterschiedlichen.Die Pendancies und versuchen mal noch auf anderen Wegen das Ganze zu machenoder andere Leute hatten die Idee auch und haben es auch gut gemacht.
Tim Pritlove
Ja und jetzt stellt sich natürlich die Frage,Wie geht man damit um und kann man da eigentlich was gegen tun?Kurzfristig stellt sich natürlich jetzt vielleicht so die Frage,okay, ist irgendwo in den letzten zwei Jahren auch so ein Maintainership vonirgendeinem Projekt auf jemand anders übergegangen?Weiß man das eigentlich?Wird das irgendwo registriert? Kommt man an die Leute ran, die einem diese Informationen liefern könnten?Wie kann man jetzt überhaupt den Leuten trauen, also auch den aktuellen Maintainern?Also woher weiß man denn, dass nicht irgendwie in allen Bibliotheken MaliciousCode schon am Start ist? weil den Leuten vielleicht, ich meine,in diesem Fall war es ja wirklich ein Wechsel der Personalie.In einem anderen Fall kann es ja auch einfach sein, dass Leute vielleicht,ich denke mir jetzt was aus,ich weiß, ich sage nicht, das ist passiert, aber es ist natürlich auch vorstellbar,dass einfach Druck ausgeübt wird auf Entwickler, die diesen Maintainer Zugriff haben.Durch was auch immer, durch Geld, durch Bedrohung, durch keine Ahnung, was auch immer.Ich meine, wenn genug Geld und Machtgewinn im Spiel ist,dann ist auf jeden Fall meistens selten Ressourcenmangel bei der Anwendung vonsolchen Strategien das Problem.Und dementsprechend muss man sich halt fragen, wie kann man sich denn dagegen absichern?Ist sozusagen diese wunderbare Vorstellung von einer Ansammlung von benevolentenDiktatoren, die sozusagen für diese ganzen Projekte stehen,ist es wirklich ein belastbares Modell in einer Welt,in der so viel Sicherheit im Spiel und auf dem Spiel steht beim Einsatz von Computern.
Linus Neumann
Tja, da wird man sich auf jeden Fall jetzt ein paar Gedanken zu machen.Ich denke, es gibt natürlich jetzt Überlegungen.Wie man derartiges Verhalten vielleicht automatisiert detektieren kann,ob man irgendwelche Tests machen kann.Entscheidend war hier ja, wenn du wirklich das Ding baust, entsteht auf einmal anderer Code.Da gibt es also so dieser ganze Ansatz mit reproducible builds.
Tim Pritlove
Reproduzierbare builds.
Linus Neumann
Also quasi, dass man wirklich einen deterministischen einen kompilierungsprozess hat,das geht da in eine interessante Richtung wo man nachher sagen kann,okay da fällt ein Binary raus, das hat einfach diesen Hash und,den wird es immer haben, egal auf welchem System man das zu welcher Uhrzeitausführt das sind denke ich technische Unterstützungen dabei,derartige Aktivitäten in Zukunft vielleicht auch zu entdecken.
Tim Pritlove
Zumindest eine Abänderung die.
Linus Neumann
Sozusagen jetzt die Differenz Diese eine Art Aber.
Tim Pritlove
Man weiß ja nicht, ob nicht auch in dem normalen Code schon irgendwie etwasversteckt ist, weil so genau schaut sich das ja dann am Ende In.
Linus Neumann
Dem normalen Code sind doch eh Schwachstellen Also die kommen da ja auch ohnehinrein Das darf man ja auch nicht vergessen Das ist ja einer der Fehler die diehier gemacht haben, ist, dass dass sie halt wirklich eine richtige Backdoor gebaut haben.Profis machen eine Backdoor, um plausible deniability zu haben.Aber ich glaube, also jetzt als jemand, der in der IT-Security-Bereiche aucharbeitet, glaube ich, jetzt wird Folgendes passieren.Es wird jetzt eine neue Aufmerksamkeit auf derartiges geben.Ich würde hoffen, dass wir noch weitere derartige Aktivitäten finden.Weil ich die Wahrscheinlichkeit, dass es die einzige ist, halte ich für relativ gering.Und, also ich sag mal, ich würde mich wohler fühlen, wenn wir noch mehr finden.Und dann werden wir mal schauen.Dass so etwas denkbar ist, ist jetzt auch nichts Neues.Ja, das, vielleicht haben wir da lange, einige Zeit ein bisschen zu naiv draufgeschaut. Habe ich ja am Anfang auch ein bisschen gemacht.Übrigens nix gegen Hippies mit Pferdedecken.Ich wollte da nur das Serotip bemühen, wie man sich das ja so alles vorstelltmit der freien Software, die die Leute für uns schreiben.
Tim Pritlove
Ich meine, in diesem Fall war halt Open Source betroffen und letzten Endes müssensich natürlich auch die Firmen selber, die jetzt sozusagen ihren eigenen Codehaben, natürlich auch ähnliche Fragen stellen.
Linus Neumann
Ja, aber das wird jetzt nicht, also Open Source zu entwickeln und zu pflegenhat zu viele Gewinne und Vorteile für alle Beteiligten,als dass jetzt die Open Source Entwicklung zum Erliegen käme oder so.
Tim Pritlove
Naja, gut. Schauen wir mal was, wo man ein bisschen Abwechslung bekommen kann. TikTok.
Linus Neumann
Ja, wieder so ein Thema, was ich nicht verfolgt habe. Also,der.Vielleicht hast du das mehr verfolgt. Also mein Eindruck ist,in USA und Europa macht man sich seit längerer Zeit größere Gedanken,dass TikTok schädlich ist für die Kinder.Das ist eine. Und außerdem, dass man TikTok nicht trauen kann,weil das ja aus China kommt.Da kommen dann so geile Sachen raus wie, Kanzler Scholz ist jetzt auch auf TikTokund der hat aber ein extra anderes Handy, weil die China-App darf nicht beim Kanzler aufs Handy.Ist ja auch, ist wahrscheinlich sogar richtig, dass der auf seinem Diensthandy kein TikTok hat, ja.Da würde ich wirklich sagen, das ist wahrscheinlich ganz gut, ja.Ja, gleichzeitig kommen jetzt auch gerade wieder die Anfragen,das ist auch so ein regelmäßiges Ding, also bei presse.ccc.de oder über meinKontaktformular kommen,ich weiß nicht, also kommen immer so in Schüben so, hören die uns ab mit dem Handy?Ist das Mikrofon an? Wir legen das Handy dahin und dann sagen wir ganz oft,was weiß ich, Küche, Küche, Küche und dann, wenn dann irgendwann Werbung füreine fucking Küche kommt, dann sagen wir, ja hier, guck mal,wie ist denn der Handy, hört uns ab.Also das kommt jetzt gerade auch alles wieder.Also, die Spionage-App aus China, die Manipulations-App aus China und was wirft man TikTok noch vor?
Tim Pritlove
Kinder.
Linus Neumann
Genau, macht die Kinder kaputt. Genau, macht die Kinder kaputt.
Tim Pritlove
Informations-Attacken zu starten. Hartes Wort jetzt.
Linus Neumann
Genau. Und die Amis haben es erfunden.Die machen das mit Facebook und Google und Twitter seit, weiß ich nicht, Jahrzehnten.Aber jetzt macht die Mese das auch. Und jetzt könnte ja jeder kommen.Und jetzt wollen sie das verbieten. Also ist die Geschichte damit nicht zu Ende erzählt?
Tim Pritlove
Naja, sie wollen es ja nicht verbieten, sondern sie wollen es ja nur verbieten,aber wenn es in den USA dann doch noch weiterlaufen soll, dann könnte man es ja auch kaufen.
Linus Neumann
Sie sagen, das darf hier nur noch in den USA betrieben werden,wenn wir das kaufen dürfen.
Tim Pritlove
Ja genau, die Republikaner hatten auch schon ein paar Ideen,wer das so kaufen könnte, als diese ganzen Schergen da von Trump.
Linus Neumann
Peter Thiel und Elon Musk.
Tim Pritlove
Dieser ehemalige Wirtschaftsminister von Trump, dieser Vollidiot,ich weiß nicht mehr ganz genau, wie der heißt.Auf jeden Fall Weil, ja, also natürlich ist das irgendwie alles so ein bisschenabsurd, aber man kann jetzt auch nicht bestreiten, dass diese Probleme wirklich da sind.Weil du kannst ja mal versuchen, irgendwas über das Tiananmen-Massaker irgendwieauf TikTok zu posten, da wirst du nicht so viel Erfolg mit haben.
Linus Neumann
T-I-L.
Tim Pritlove
T-I-L, genau.
Linus Neumann
Tiananmen.
Tim Pritlove
Ja, da siehst du es mal, genau.Genau, für unsere für unsere jüngeren Hörer,Wann war das?
Linus Neumann
Oh, 60er Jahre?
Tim Pritlove
Ah nein, das war nicht in den 60er Jahren.Das war also die Niederschlagung der chinesischen Protestbewegung, das war im Juni 89.Genau, das war so kurz vor Wende war das hier so der große Aufreger.
Linus Neumann
Schön, es war zu einer Zeit, zu der ich noch sagen kann, dass ich keine kognitive Fähigkeiten hatte.
Tim Pritlove
Ja siehst du mal, und dann weißt du auch nicht, wie das damals so medial aufgeschlagenist und welche Bedeutung das hat und das war halt damals so der große...
Linus Neumann
Aber du sagst, wenn ich mich jetzt dafür interessiere und das herausfinden will, TikTok ist...
Tim Pritlove
Schlechte Quelle.
Linus Neumann
Ach nicht gut.
Tim Pritlove
Nee, nicht gut.
Linus Neumann
Ich dachte das ist K-Maschine.
Tim Pritlove
Naja.
Linus Neumann
Wenn mich weibliche Brustwarzen interessieren würden, dann wäre Facebook nicht der richtige Ort.
Tim Pritlove
Stimmt. Interessierst du dich für weibliche Brustwarzen?
Linus Neumann
Meins, ne?
Tim Pritlove
Okay.Verzicht mir jetzt erstmal nicht weiter. Also was halten wir jetzt davon?Das ist natürlich jetzt in gewisser Hinsicht eine interessante Krise,die sich da jetzt zusammenbraut.Nämlich so bisschen Zauberlehrlings mäßig jetzt haben wir diese ganzen Toolsgebaut und jetzt passen sie uns auf einmal nicht,weil jetzt irgendwie wehe wehe das Wasser überall entlang flutet und Ärger machtund jetzt ist es auf einmal eine Frage der nationalen Sicherheit, weil man halt in einem.Fernduell mit China sich wähnt,Und geopolitische Spannungen um Taiwan eine Rolle spielen und natürlich auchsehr viel im Bereich der Wirtschaftsspionage.Aber eben in zunehmendem Maße auch das Bedenken, dass ebenso wie es die Russennun schon lange Zeit machen, auch die Chinesen über diese Werkzeuge die öffentlicheMeinung im Westen beeinflussen können.Und das sicherlich auf die eine oder andere Art und Weise auch schon tun undsei es erstmal durch das Weglassen von Informationen.Genauso eignen sich aber nun diese Netzwerke auch, indem man den Algorithmusentsprechend anpasst, indem man bestimmte Informationen pusht.Und auch China ist mittlerweile bekannt als Quelle von Desinformation.Nicht nur auf TikTok, aber eben auch auf TikTok,wann auch immer irgendetwas passiert mittlerweile auf dieser Welt,irgendwo ein Terroranschlag oderirgendwie ein Unglück, was dann aber als Terroranschlag gepostet wird.Und dann siehst du halt auf einmal so Fliegen innerhalb kürzester Zeit,tausend Videos und Takes auf diese Sache und was da jetzt wieder sein kann undwer dann dahinter steht.Das ist halt einfach so die Methode der informationellen Kriegsführung,wie man sie auch eben von den Russen sehr stark sieht.Und dieses Gesamtgeschehen, das sorgt jetzt eben im amerikanischen Kongressfür diese Entscheidung, dass man jetzt irgendwie TikTok untersagen will.Und jetzt haben wir natürlich so ein bisschen das Problem, wie bewerten wirdenn das, weil so das komplette Abschalten von irgendwelchen Netzwerken istnatürlich auch problematisch.
Linus Neumann
Ja, also ich,Also das Einzige, was mir daran nicht gefällt an dieser ganzen Debatte,ist dieser dann doch irgendwie so zu tun, als würde Facebook mit Instagram das nicht tun.Also ich weiß ja, ob TikTok jetzt so viel besser ist.Ich habe das irgendwann vor ein paar Jahren mal ausprobiert und ich kann mitdiesem Zeitsenken nicht so viel anfangen.
Tim Pritlove
Aber andere Leute tun das.
Linus Neumann
Genau, andere Leute tun das und das ist sicherlich alles.
Tim Pritlove
Wir hatten jetzt hier gerade diesen russischen Spion irgendwie bei der Bundeswehr,der jetzt irgendwie aufgedeckt wurde, der meinte so, ja er hat sich irgendwie auf TikTok,auf Deeps Videos angeschaut und ist dann dadurch umgestimmt worden und hat sichdann bemüht den Russen irgendwie geheime Informationen zukommen zu lassen.
Linus Neumann
Ja, gut. Also natürlich ist es relevant, wo Menschen ihre Aufmerksamkeit habenund was ihnen da präsentiert wird.Das ist unglaubliche Macht- und Einflussmaschinen.Ganz ohne Frage, ist so.Aber ich kann nicht sagen, dass die Macht- und Einflussmaschine Facebook oderInstagram irgendwie weniger gefährlich wäre.
Tim Pritlove
Nö.
Linus Neumann
Aber es gibt dann Potenzial, dass man sagt, okay, wenn wir Glück haben,also an Twitter kann man sehen, welchen Einfluss ein völlig Irrer an der Spitzeeines solchen Unternehmens hat.Da kann man ja wirklich mal sehr schön sehen, wie so ein Ding kippen kann,wenn da jemand mal wirklich anders möchte.Also das ist glaube ich ein sehr schönes Beispiel dafür, wie stark das Dingdoch dann beeinflussbar ist.Die Manipulation, die das irgendwie ein Mensch davor ruft.Aber ich würde es nochmal gerne benennen, wenn diese Systeme die ganze Zeitsind, die dafür da, oder die werden damit finanziert, dass man Dinge kauft.Dieses, ich glaube ich habe das mal erzählt, dass ich irgendwie auf Instagrameinmal auf so eine Küchenanzeige geklickt habe.Seit Jahren, wenn ich Instagram aufmache, kann ich nur noch Küchen angucken.Also ich muss jetzt irgendwann mal eine Küche kaufen, damit das aufhört.Aber diese Trennung, das sind Aufmerksamkeitsmagnete zum Zwecke der Verhaltensmanipulation,nämlich kauf irgendeinen Shit.Und solange wir das nur für Produkte haben oder so, finden wir es völlig in Ordnung.Und niemand beschwert sich darüber, dass die Dinger damit finanziert werdenund dafür da sind und unsere Kommunikationswünsche ausnutzen und monetarisierenund sammeln und auswerten,nur um uns irgendeine Scheiße zu verkaufen.
Tim Pritlove
Ich schon, ich beschwöre mich da schon immer drüber.
Linus Neumann
Du gibst denen dann Geld dafür, dass die Werbung weg ist. Übrigens,bald hat Google mich auch so weiten will, als wir gerade versucht haben.
Tim Pritlove
Wenn es die Option gibt, man kann ja auch immer noch auf Entzug leben,aber ja, ich will keine Werbung.
Linus Neumann
Am Ende haben beide das gleiche gebaut und ich finde, im Zweifelsfall ist dieseMaschine einfach insgesamt schlecht.Und was ich unschön finde, ist, dass dann gesagt wird, hier,das ist aber jetzt vom Chinesen und deswegen wollen wir das nicht.Und das gleiche Ansatz in Grün, noch viel, viel mächtiger,noch viel, viel mehr Nutzerinnen, noch viel, viel verbreiteter aktuell nochim westlichen Bereich vom Amerikaner, das benutzen wir. Das finden wir in Ordnung.Und das ist so dieser Teil, der mir da, ich komme nicht so in diese Block undSystem, denke da ist der Böse, da ist der Feind, da komme ich nicht so ganz rein.
Tim Pritlove
Ja, naja gut. Also ich meine China macht das ja nun schon länger und gibt denUnternehmen halt dann sehr klare Dinge vor.Wenn ihr hier noch in irgendeiner Form tätig sein wollt, dann müsst ihr halt das und das machen.Das gilt halt für Investitionen, dass da irgendwie chinesische Unternehmen beteiligtsein müssen an den Firmen, die sich in China niederlassen.Und es gilt natürlich dann auch für, wo sind die Daten gespeichert,also wenn ihr da irgendwie was in die Cloud schreiben wollt,dann muss die Cloud aber auch in China stehen und da passieren dann andere Dinge,als wenn die Server in den USA stehen und viele westliche Unternehmen lassen sich darauf ja auch ein.Und natürlich ist das sozusagen so ein bisschen off-concern und der Westen kommtjetzt sozusagen auch in diesen, ob es den Geschmack oder sieht sich dazu gezwungen,Einflussnahme von außen einzuschränken oder im Idealfall sogar zu verhindern,indem man Strukturen schafft, wo man eben Druck auf diese Unternehmen ausüben kann.So, also das ist ja eigentlich auch so eine Aussage. Ich meine,dass man das jetzt so über Ownership macht, finde ich ja ganz interessant.Das ist jetzt so ein neuer Spin.
Linus Neumann
Es gibt noch eine andere Perspektive, die man zumindest unterstellen kann,die zumindest naheliegend ist.Und das ist einfach Wirtschaftsprotektionismus.Also.
Tim Pritlove
Ja, na gut, ich meine, das würde ja dann implizieren, dass jetzt TikTok sozusageneine große wirtschaftliche Gefahr darstellt.Das sehe ich jetzt nicht. Das ist zwar sicherlich nicht unerfolgreich.
Linus Neumann
Also im Gegensatz zu Instagram wächst das, ne?
Tim Pritlove
Ja gut, aber solche Dinge können sich dann halt auch wieder ändern.Das ist jetzt aber nicht so, dass jetzt die amerikanische Wirtschaft droht denBach runter zu gehen, weil TikTok erfolgreich ist.
Linus Neumann
Ja, aber Wirtschaftsprotektionismus musst du auch früher machen.
Tim Pritlove
Ja, also meine Wahrnehmung ist, dass es eher unter Sicherheits- und Kontrollaspektenjetzt zu dieser Entscheidung kam und nicht so sehr unter wirtschaftlichen,weil dann könnte man ja im Zweifelsfall auch irgendwie über Zölle oder sowas reagieren.
Linus Neumann
Ja, also ich denke, dass das eine unliebsame Konkurrenz ist,das würde ich nicht von der Hand weisen.
Tim Pritlove
Es hat auch was mit medialer Kontrolle zu tun.Also es ist immer ein bisschen schwierig mit diesen Zahlen und die,die ich gehört habe, habe ich jetzt auch nicht mehr so komplett im Kopf.Aber du kannst mal davon ausgehen, dass mehr Leute über TikTok ihre Nachrichtenwahrnehmen mittlerweile in den USA als jetzt über alle anderen FernsehsenderCNN und so weiter zusammen.Das heißt, das ist schon eine extreme Einflussmaschine und während du eben fürdie anderen Medienkonzerne in den USA,da wäre es mal nur bei dieser USA-Perspektive, entsprechende Regeln hast undKontrollmechanismen und Bestrafungsmechanismen, die sicherlich nicht weit genug gehen in den USA,wenn man sich den Medienzirkus dort anschaut, aber zumindest existiert das ja.Und über das Internet und über solche Systeme kommen halt jetzt sozusagen vollkommenunkontrollierte Nachrichtenkanäle rein und die sind halt einfach ein Einfallstorfür ungezügelte Disinformationen,die halt stattfinden kann.Und mit Disinformationen kennen sie sich halt schon aus, bloß aus China undaus Russland wollen sie sich das jetzt nicht unbedingt eintreten.Das ist schon, finde ich, die primäre Motivation für diesen Move,ob das jetzt die richtige Maßnahme ist.Keine Ahnung. Also ich bin mir jetzt auch nicht so sicher, wohin hier die Reisegeht, aber das ist zumindest die Auseinandersetzung, die hier stattfindet undwir werden diese Diskussion sicherlich auch in Europa bald führen.
Linus Neumann
Jaja, die fängt in Europa jetzt schon an. Europa fängt jetzt an zu sagen,lass uns mal gucken, ob die gegen irgendwelche EU-Richtlinien verstoßen und so weiter.
Tim Pritlove
Ja ich meine nach dem Kriegsbeginn in der Ukraine,also der Krieg läuft schon seit 10 Jahren, aber nach der Invasion in der Ukrainevor zwei Jahren, es hat nicht lang gedauert und dieser Fernsehsender RT istsozusagen hier über die lokalen Kanäle nicht mehr empfangbar gewesen.Also von Kabelnetzen geflogen etc.
Linus Neumann
Ach ist der weg?
Tim Pritlove
Ja, also sicherlich kriegst du ihn noch von irgendeinem Satelliten,aber sozusagen ist es aktiv dagegen vorgegangen worden.Das kannst du aber halt mit diesen sozialen Netzwerken nicht machen.So und man sieht ja was es mit den Leuten macht.Wir sehen das Treiben der AfD, wie jetzt in den letzten Wochen aufgedeckt wordenist, dass viele Politiker hier Geld bezogen haben aus Russland und dass siejetzt schon seit längerer Zeit russische Talking Points verbreiten.Und jetzt war jetzt glaube ich auch noch China bei einem Mitarbeiter im Bundestagjetzt sozusagen auch noch dazu.
Linus Neumann
Also das sind nicht irgendwie ein Mitarbeiter, das sind direkte Mitarbeitervon Maximilian Krah, dem Oberführer, der da auf EU-Ebene antreten will.Also ey, was für eine... Warum geht es denn nur so scheiß Nachrichten?
Tim Pritlove
Ja, dann lach mal. Lach mal ordentlich mal drüber.
Linus Neumann
Also über diesen Maximilian Krack kannst du ja nur lachen.Was ist das für ein blöder Schützenfestsäufer.Also wirklich ey. Das ist doch wirklich die ärmste Sau.
Tim Pritlove
Ja gut, aber diese ganz ehrlich.
Linus Neumann
Irgend so ein blöder Fettsack mit so Lappenhaaren, der irgendwelche dummen Scheißvon sich gibt und dann irgendwie, ich mein, Kennst du dieses Video?Wahrscheinlich gibt es das auf TikTok, wo der irgendwie sagt,echte Männer sind rechts.Der redet einen Scheiß. Und das gucken sich dann irgendwie kleine Jungs an undsagen, ja genau, die Frau gehört in die Küche.Also hast du den mal fünf Minuten reden hören?
Tim Pritlove
Natürlich habe ich den nicht fünf Minuten reden hören. Ich höre mir keine AfD an.
Linus Neumann
Also dieses...Ja gut, musst du nur Markus Lanz oder Thilo Jung anmachen.
Tim Pritlove
Das mache ich ja auch nicht.
Linus Neumann
Das sind die ja die ganze Zeit. Aber dieser Kral, das ist ein Idiot vor dem Herrn.
Tim Pritlove
Ja, aber ich meine, das ist ja vollkommen klar, aber das sind ja nützliche Idioten,weil das sind Idioten, die halt sozusagen machtgeil sind Und die letzten Endesdem Herrn, der am meisten in sie hinein investiert, dienen.Und wenn das dann halt eine ausländische Macht ist, dann ist das halt so.Hauptsache die Kohle stimmt. Das ist das Problem. Und diese Leute ohne Gewissenund ohne ausreichenden Hang zu dem Grundgesetz sind natürlich Einfallstore.Aber zurück zu den sozialen Netzwerken, das sind dann eben auch die Werkzeuge,die hier zum Einsatz kommen und es ist ja nicht nur das, was jetzt die AfD selbstabsondert, sondern es ist eben auch das,womit das Ganze dann flankiert wird durch die Algorithmen.Das ist schon ein reales Problem, das muss man jetzt sehen, weil es mischt sich eben mit allem.Es mischt sich mit diesen absurden Challenges, die da auch nochmal für Problemesorgen, aber es mischt sich eben vor allem mit gezielter Desinformation.Und ich meine, dass Leute was falsch wahrnehmen und falsch berichten, das ist so das eine,aber dass man eben diese Systeme benutzt, um wirklich gezielt für eine Verunsicherung herbeizuführen,eine Welt zu schaffen, in der die Leute nichts mehr glauben.Ich meine wir wundern uns immer warum manche Leute einfach vollkommenen Unsinn glauben.Das ist halt einfach ein Symptom, resultiert aus einer Bombardierung mit tausendSachen, die keinen Sinn ergeben und genau das ist das Ziel dieser Propaganda.Das ist auch immer die Marschrichtung der Russen.Du erzählst einfach so viel Quatsch und so viel, du kannst es auch so sehenund so sehen und so sehen, bis irgendwie gar nichts mehr wahr ist.Und dann zählt einfach nur noch das Gefühl und das Gefühl, das wird halt einfachdurch Angst geschürt. Du machst einfach für irgendwas Angst und in dem Moment,wo die Leute Angst haben, regiert die Dummheit.
Linus Neumann
Ja, aber glaubst du denn ernsthaft, also glaubst du wirklich,dass den Zugang zu versperren, dass das die Lösung ist? Ich frage mich ganz ehrlich.
Tim Pritlove
Hab ich nicht gesagt. Ich hab nur gesagt, das ist das Problem.
Linus Neumann
Ja super. Ja, das hast du ja auch benannt. Aber lass uns mal überlegen. es mag ja sogar sein.Ich wäre grundsätzlich würde ich mich an einem,würde ich sagen, ich bin da, dass ich nach einer Information,Kannst du im Zweifelsfall nicht vorenthalten und man sollte sie im Zweifelsfall zugänglich machen.Also ich glaube nicht an Zensur.
Tim Pritlove
Aber sollte eine Disinformation auch zugänglich gemacht werden?
Linus Neumann
Ich würde ja jetzt erstmal davon ausgehen, dass man erstmal alles zugänglichmachen kann und sich dann im Zweifelsfall schon das Richtige durchsetzt.Jetzt wird das Ganze kombiniert mit diesen Aufmerksamkeitssuchtsystemen,wo eben nicht die Information so nüchtern wie möglich bereitgestellt wird und googlebar ist.Oder irgendwie irgendein Algorithmus für Relevanz da ist, den dann vielleichtein paar Leute versuchen zu gamen, aber am Ende kommt schon irgendwie alles durch.Sondern wir haben halt jetzt irgendwie diese Suchtmaschine, die außerdem verkürzteDarstellungen belohnen.Also, die haben ja unseren kompletten Informationskonsum auch geändert.Und natürlich erkenne ich, dass das eine äußerst unschöne oder für das menschlicheGehirn sehr ungünstige Entwicklung ist,wenn wir unseren Marktplatz der Ideen irgendwie in eine Shopping Mall verwandeln.Und, aber ich glaube, ich weiß halt nicht, ob wir verbieten,dass, wenn es die Chinesen machen, die Lösung ist, wenn wir sagen,wir erlauben es aber Facebook.Also ich glaube, dass man, ich würde sagen, das Problem ist sogar noch größer.Also ich würde zum Beispiel sagen, yo,lass uns TikTok verbieten, machen wir sofort morgen,Eisenhardt, aber dann lass uns Facebook und Instagram und Twitter direkt mitverbieten, nur noch Mastodon, dann sind die Leute rucki zucki wieder raus aus dem Internet.
Tim Pritlove
Oder einfach Algorithmus verbieten.
Linus Neumann
Wie Algorithmus verbieten?
Tim Pritlove
Naja, so algorithmische Timelines verbieten.
Linus Neumann
Und dann?
Tim Pritlove
Dann folgst du nur noch dem, was du folgen willst. Und du kriegst nichts mehrvon der Seite reingeschoben.Das ist natürlich so das Prinzip von Werbung.
Linus Neumann
Werbung muss da auch weg. Das verbieten wir als allererstes.Das verbieten wir noch heute Abend.
Tim Pritlove
Werbung müsste dann zumindest einer klareren Kontrolle unterliegen. Wo kommt das her?Wer zahlt dafür? Muss bezahlt werden.Desinformation kommt ja kostenlos. Wird von dem Algorithmus einfach so reingedrückt. So.Desinformation lohnt sich nicht als bezahlte Werbung so richtig.Also in einem bestimmten Maße vielleicht auch noch, aber das ist dann schonmal eine ganz andere Sache und dann kannst du eben auch sagen, okay, wo kommt es her?Oder zumindest kannst du dann versuchen, da eine entsprechende,Nachweisbarkeit zu schaffen. Es ist jetzt so ein bisschen ins Blaue hineingeregelt,aber das eigentliche Problem ist diese automatische Bespielung durch einen Algorithmus.Keine Ahnung, ob mir ohne einen Algorithmus die YouTube Homepage noch Spaß machenwürde, aber zumindest würde mir die YouTube Homepage,die ich kriege, wenn ich nicht eingeloggt bin, mehr Spaß machen.Das ist schon irgendwie alles ganz schlimm.Also klar, es ist ein Spannungsfeld. Ich sage auch nicht, ich habe jetzt hier die Lösung,aber es ist auch klar, dass wir es jetzt hier mit einem Problem zu tun habenund bei diesem Problem geht es jetzt nicht nur um,was mehr verkauft wird oder nicht oder auch nicht nur um die Sicherheit unsererKinder, sondern es geht halt unter Umständen auch um alles.
Linus Neumann
Um alles?
Tim Pritlove
Naja, Krieg und Frieden und so.
Linus Neumann
Also ich glaube, da bist du jetzt ein bisschen zu verbissen.Ich glaube, es geht nur um lustige TikTok-Videos.Ja, also würdest du sagen, also du hast jetzt das Problem geschildert,anerkannt, wir sind uns über das Problem einig.Wir sind uns auch darüber einig, dass das Ausmaß des Problems wahrscheinlichnoch größer ist. So, TikTok-Verbot, ja oder nein?
Tim Pritlove
In den USA?
Linus Neumann
Ne, also findest du das gut oder nicht?
Tim Pritlove
Was genau finde ich jetzt gut? TikTok? Ja, bist du für ein TikTok-Verbot?Also mir würde ja im Leben nichts fehlen, wenn es TikTok nicht gäbe,von daher kann ich das relativ leicht sagen.
Linus Neumann
Dann können wir auch das Gras von mir aus wieder verbieten.
Tim Pritlove
Es muss an dieser Algorithmus-Sache irgendwas getan werden.Es muss Auflagen dafür geben.Und wenn die nicht erfüllt sind, dann darfst du so einen Dienst ja auch nicht haben.
Linus Neumann
Also du willst Algorithmen besser regulieren.
Tim Pritlove
Es muss also auf jeden Fall eine Verantwortlichkeit geben, wenn du in Deutschlanderreichbar sein willst.Und da kommen wir natürlich gleich wieder in den nächsten Problembereich rein,nämlich der Sperren. Also dass du eben wirklich diskutieren musst,ob Dienste nicht erreichbar sein können in einem Land.Das ist ja sozusagen die Konsequenz daraus, weil wenn die dann trotzdem da sindund drauf scheißen, wie wir das hier so rechtlich sehen,dann hat man ja sozusagen überhaupt gar kein Druckmittel.
Linus Neumann
Also den USA ist also das US TikTok erfüllt diese Anforderungen.
Tim Pritlove
Welche Anforderungen?
Linus Neumann
Ähm,Das 60% von TikTok sind schon in US-amerikanischer Hand mit Sitz in einem Steuerparadies,aber die Kontrollrechte sind in chinesischer Hand.Alright. wir sind uns einig, das Problem ist auf jeden Fall noch ein bisschen größer als TikTok.Okay, super. Dann haben wir noch so einen gemeinsamen Boden gefunden.Ich weiß halt nicht, also ich würde lieber diese ganzen sozialen Netzwerke verbieten als nur eins.
Tim Pritlove
Klar, aber wir müssen also die generelle Sache ist, können diese medialen Netzeauch eine Waffe gegen diese Gesellschaft sein? Nein, und das zeichnet sich meiner Meinung nach ab.Und das können wir nicht einfach ignorieren. Da müssen wir schon drüber diskutierenund auch eine Lösung finden.
Linus Neumann
Vielleicht ist ja die Bezahlkarte eine Lösung.
Tim Pritlove
Das habe ich mir auch gerade gedacht. Das scheint doch so eine tolle Lösungzu sein, so ein universeller Zauberstab, den man einfach so einmal von linksnach rechts durch die Luft und dann kleine Sparks.
Linus Neumann
Es ist einfach nur ein also das ist auch wieder so ein Thema,was ich nicht so mitbekommen habe.Aber wenn ich das richtig zusammenfasse, also was ich da jetzt so gehört habe,ist Asylsuchende, geflüchtete Menschen in Deutschland oder auch auf dauerhaftenAufenthaltsstatus wartende,die finanzielle Unterstützung vom deutschen Staat bekommen,sollen die nicht mehr Bar bekommen.Die sollen kein Bargeld mehr kriegen. Aktuell kriegen die Bargeld und dann könnendie mit dem Bargeld Dinge kaufen.Und jetzt sollen die eine Karte kriegen. Denkt man sich erstmal?Interessant, weil man ja Karten in Deutschland eigentlich immer noch nicht soein anerkanntes Zahlungsmittel sind.Aber das bessert sich ja so ein bisschen. Jetzt sollen die mit einer Karte zahlen.Auf den ersten Blick denke ich, naja, okay, warum nicht?Und dann wird aber gesagt, ja, bei der Karte, also wollen wir ein bisschen kontrollieren,mit der Karte sollen die kein Bargeld abheben können,und mit der Karte können die nicht im Ausland zahlen und wir können da so potenziellmal so ein bisschen Kontrolle darüber darüber einnehmen, wo die ihr Geld so ausgeben.Und dann denkst du dir, okay,warum brauchen wir das denn? Und als Begründung wird dann angeführt,ja, sonst schicken die Geld zurück an die Schleuser.Und du denkst dir so, hä? Also was ist das?Also wer das eine solche Argumentation vorträgt, der gehört doch sofort weggeschickt,wie kommt man denn mit so einem Quatsch weiter weißt du, die Schleuser,klar, die sagen pass auf, Jungs,ihr wollt in ein anderes Land,ihr wollt in ein anderes Land auf einem anderen Kontinent, kein Problem ich bring euch da hin,ich bring euch in ein anderes Land und.
Tim Pritlove
Dann stottert ihr das ab.
Linus Neumann
Ja, dann macht ihr am besten mit Bargeld Geld.
Tim Pritlove
20 Euro pro Monat für die nächsten 30 Jahre.
Linus Neumann
Weißt du was, ey, wer kann denn so einen Scheiß reden?Und vor allem, weißt du, dir gibt doch jemand, der dich ins Ausland bringt, ne?Jemand, der dich ins Ausland schleust, der nimmt doch kein Kredit,der gibt dir doch keinen Kredit.Der ist doch nicht bescheuert. Der lässt dir das Geld doch selbstverständlichvorhergeben. und mal ganz ehrlich, also eins kann ich dir sagen,Tim, also würden Schleuser,Kredite anbieten, ne? Also eine Sache würde ich dir sagen, auf jeden Fall werden,noch ein bisschen mehr Leute hier. Ja?Weil einer der limitierten Faktoren, warum die nicht hier hinkommen ist,das Geld, was die nicht haben.Ja, und wenn da jetzt irgendwie so die deutsche, was weiß ich,die deutsche Pfandbriefbank sagt so, Schleuserkredit.Was für ein Scheiß! Was für ein Ein Scheiß!Ehrlich, wie kann man denn so einen Scheiß reden?
Tim Pritlove
Na, kann ich dir sagen. Das ist einfach. Das ist ein Scheiß-Argument.
Linus Neumann
Aber wir bedienen rassistisches Rassentiment. Deswegen sagt Alia Woll.
Tim Pritlove
Genau, und vor allem, du könntest ja dann, also die Alternative wäre ja dazu,den richtigen Grund zu nennen. Der ist aber nicht so geil.Für das Framing.Weil, wenn da wirklich Geld verschickt wird, dann bestimmt nicht an Schleuser,sondern an die Familie in der Heimat, die auch noch Unterstützung braucht unddie gerade nicht geflüchtet ist.Aber es macht sich halt nicht so geil, wenn du jetzt sagst, die wollen ja nur ihrer Familie helfen.
Linus Neumann
Ey, das ist so bescheuert. Und ey, also ich.
Tim Pritlove
Und vor allem, dass Bargeld das Problem sein soll.
Linus Neumann
Also wenn Bargeld ein Problem ist, dann hat Deutschland ein ganz anderes Problem.
Tim Pritlove
Also, Also ein Argument verstehe ich ja, nämlich dieses, dass diese Behördenselber kein Bargeld mehr ausgeben sollen, weil natürlich die Ausgabe von Bargeldein erhöhter Aufwand ist. Da bin ich ja voll dabei.Insofern ist es auch überhaupt gar kein Problem, den Leuten so eine Karte bereitzustellen.
Linus Neumann
Das könnte denen auch ein Konto geben.
Tim Pritlove
Da müssen sie ja dann zwangsläufig haben.Naja, also sie haben ja dann quasi ein Konto.Sie haben ja dann ein Konto, was sie nicht überziehen können,was von der Behörde mit dem Geld bestückt wird.
Linus Neumann
Und eine Karte, mit der sie am Geldautomaten kein Bargeld bekommen.
Tim Pritlove
Genau, das ist halt das Ding. Aber man darf halt damit bezahlen,aber man darf sich damit kein Bargeld geben lassen.Was natürlich in Deutschland besonders albern ist, weil du natürlich hier invielen Orten nur mit Bargeld überhaupt vorankommst.Das heißt, du wirst ja dann von der Teilhabe an der Gesellschaft nochmal weiterausgeschlossen als ohnehin schon als Asylbewerber.Aber diese Vorstellung, dass das Abheben von Geld dazu führen würde,dass dann Schleuser oder eben dann vielleicht auch nur die Familie bezahlt wird,das scheitert ja schon daran,wenn du dir anschaust, wie wenig Geld die Leute überhaupt bekommen.Also wenn die sozusagen überhaupt damit durchkommen wollen und ein halbwegs nachvollziehbares,würdiges Leben hier leben, was ohnehin schwierig ist unter diesen Bedingungen,weil die kommen ja hierher, sind teilweise hoch ausgebildet und dürfen nicht arbeiten.Ja, und wenn dann nur irgendwelche niederen Tätigkeiten, da bleibt ohnehin nicht viel Geld übrig.Das Geld, was da übrig bleibt, reicht bestimmt nicht für Schleuser.
Linus Neumann
Also, wirklich, was für ein Quatsch. Und ich glaube, man löst damit kein Problemund man schafft eine ganze Menge Neuer.Inklusive Grundrechtseinschränkungen. Ich meine, die wollen den Einsatzbereichauf Postleitzahlenbereiche eingrenzen.
Tim Pritlove
Das wird bestimmt auch total super funktionieren, wenn dann die Abrechnungssystemein anderen Städten sind.
Linus Neumann
Du kannst das Konto aber wiederum zum Beispiel nicht mit Paypal verbinden,um irgendwo anders, also das ist wirklich,es ist richtig Quatsch, ja, also das ist eine richtig dumme Idee und ich binjetzt noch nicht mal ein Verfechter von vollkommener Nichtüberwachung finanzieller Ströme,dafür haben wir genug kriminelle, wo man das anschauen muss.Aber das ist doch wirklich, also du gängelst irgendwie die Schwächsten,die in deiner Gesellschaft noch Zuflucht suchen.Und was wir teilweise für Potenziale ja auch haben, die aus anderen Ländernzu uns kommen, die dann hier am langen Abend versauern, weil ihnen keine Chance geboten wird.Weil sie dann, da haben sie irgendwie eine Ausbildung gemacht,haben jemanden, der sie übernehmen will, alles gut,ja in irgendeinem Job, für den sich jeder deutsche Internet-Nörgler zu schadeist, nämlich morgens früh aufstehen und Brötchen backen ja.Da gibt's ja Leute, die sagen, den Job mach ich ist voll geil,mach ich, möchte ich machen, hab ich gelernt ich hab die Ausbildung und dannwird gesagt, nee, du wirst jetzt abgeschoben du nimmst ja sonst hier einen vonunseren Sofa nörgeln, Arbeitsplatz weg oder was.Also das ist so bescheuert. Das ist so dumm.Und dann sagst du, pass auf. Und übrigens, jetzt versäuern wir dir das Lebennoch damit, dass du irgendwie eine blöde Karte kriegst, wo wir kontrollieren,wofür du die paar hundert Euro ausgibst, die wir dir geben.
Tim Pritlove
Ja, ist einfach lächerlich und schämt sich dafür.
Linus Neumann
Ja, man schämt sich dafür. Vor allem, weil es wirklich einfach nur aus aus irgendeinemRassismus getrieben ist, aus irgendeiner dummen Idee.Es gibt so viele große Probleme, die man lösen kann und was der Scheiß wieder kostet.Das ist das nächste große Digitalprojekt, was Deutschland dann gegen die Warenfragen kann.Weißt du, dann hast du irgendwann so eine Karte, wo wenn die bei Null ist,dann fängt die wieder oben bei Tausend an.Und, ja, die werden das auch noch verkacken.Aber nee, weißt du was, die werden es viel geiler verkacken.Die werden es auf eine Weise verkacken, Dass du irgendwie so regelmäßig dannalle mit so einer Scheißkarte auf einmal nicht mehr bezahlen können.Und dann stehen die im Supermarkt und das Ding macht Piep und die können ihreFanta-Dose nicht bezahlen oder was sie sich gerade kaufen möchten von ihrem von dem ganzen Geld.Ja? Und dann steht der Deutsche an der Kasse Ha, hast du wieder alles ausgegebenam Anfang des Monats, ne?Das ist doch alles Scheiße.Alter.
Tim Pritlove
Also wir sind dann nicht dafür.
Linus Neumann
Nee, das ist einfach nur dumm. Ich fände es schön, wenn die mal was Sinnvolles machen würden.
Tim Pritlove
Komm, lass uns mal schauen, was wir hier bei Logbuch Netzpolitik überhaupt fürKriminelle in der Sendung haben.
Linus Neumann
Ja, ein wunderschönes Foto von Thomas, veröffentlicht bei Netzpolitik.org mit Sonnenbrille.Da sieht er aus, als würde erin Crooks mitspielen. Denn diese Serie auf Netflix, hast du die geguckt?Die ist gut, die kannst du mal gucken. Das war wirklich unterhaltsam.Spielt der mit? Der spielt mit?Nein, spielt nicht mit, aber der sieht so aus wie einer der Charakter,also könnte ein Charakter aus dieser Serie sein.
Tim Pritlove
Auf jeden Fall.
Linus Neumann
Wir haben auch darüber berichtet, dass es in Österreich das epidemiologische Meldesystem,gab oder immer noch gibt, ich glaube, die melden auch andere Epidemien da drin,Das hat besondere Relevanz erlangt hier, Today I Learned, 2020 ist eine Pandemie,hat den Planeten heimgesucht.
Tim Pritlove
Wirklich?
Linus Neumann
Ja.
Tim Pritlove
Den ganzen?
Linus Neumann
Fast, ja. Ich glaube es gab so zwei, drei Völker auf Inseln.
Tim Pritlove
Die… Haben nix mitgekriegt.
Linus Neumann
Weiß man nicht, vielleicht haben sie es nicht. Und da hat das epidemiologischeMeldesystem eine Rolle gespielt.Da wurden Corona-Daten drin erfasst und da wurden so Zertifikate relativ laxverteilt, die irgendwie in allen möglichen Händen waren.Da waren 225 von im Umlauf und eins davon lief auf eine Laborfirma,die schon gar nicht mehr hätte zugreifen dürfen.Die konnte aber noch zugreifen und so konnte man mit diesen Zertifikaten wäre es möglich gewesen,erstens die personenbezogenen Daten, die in diesem System sind,abzufragen, falsche Laborergebnisse einzuspielen und weil eben diese Zertifikatenicht personalisiert waren.Das hatte Epicenter gefunden, also Thomas und seine Kolleginnen und Kollegenund haben das zusammen mit demStandard aufgedeckt und dann auch an das Gesundheitsministerium gemeldet,bevor sie es veröffentlicht haben und so weiter und so fort.Die Schwachstelle wurde behoben und dann haben aber Beamte aus dem GesundheitsministeriumAnzeige nach Paragraf 118 StGB, Achtung, österreichisches StGB,widerrechtlicher Zugriff auf ein Computersystem gestellt.Das wurde dann Thomas ein Jahr später mitgeteilt und jetzt dann ein weiteresJahr später wurde dieses Verfahren eingestellt.Jetzt ist natürlich wieder klar, da gehst du als Datenschutz-NGO hin,meldest eine Sicherheitslücke in einem epidemiologischen Meldesystem an dasGesundheitsministerium.Und dann wirst du, dann läuft da zwei Jahre ein Ermittlungsverfahren gegen dich.Das zeigt natürlich einfach nur, wie völlig bescheuert diese Vorgehensweisehier ist und dass das Verfahren so lange aufrechterhalten wurde,lag hoffentlich einfach mal daran,dass es sich so wenig darum gekümmert wurde, dass es noch nicht mal abgeschlossen wurde.Das wäre jetzt meine Hoffnung, ja. Natürlich ist das mal wieder eines der immer wieder auftretenden,dennoch seltenen Beispiele von Hackerparagraphen gegen gute.Benevolente Hacker. Ich möchte nur an dieser Stelle nochmal sagen,weil wir immer mehr so beim CCC Meldungen kriegen,yo ich hab hier was gefunden, meldet ihr das mal, ich hab keinen Bock verklagt zu werden.Und das ist, ich möchte nochmal dazu sagen, das ist äußerst,äußerst, äußerst selten, dass so etwas passiert.Und das ist nichts, wovor man Angst haben muss.Und ich weiß nicht, wie viele Sicherheitslücken ich schon gemeldet habe.Und es war noch nie jemand so blöd, mich dafür wirklich anzuzeigen oder zu verklagenoder Ermittlungen angehen zu lassen.Man hört natürlich von den Fällen, weil wir die hier behandeln,weil wir hier auf einen Missstand hinweisen.Aber in den...Und es ist einfach äußerst unwahrscheinlich, dass einem so etwas passiert undauch in diesem Fall jetzt nicht mit wirklich negativen Konsequenzen.Ja, da wurde jetzt niemand bestraft oder so.Natürlich ist das nervig, ja, aber.
Tim Pritlove
Aber es gab negative Konsequenzen, das hat die irgendwie 15.000 Euro gekostet,die nicht vollständig jetzt von Rechtsschutz abgedeckt waren und das ist natürlichauch Zeit und Aufwand und Nerv und du hast jetzt irgendwie auch keinen Bockund das ist jetzt sagen wir mal auch für so jemanden wie Thomas,der zwar sagen wir mal eine dicke Haut hat, sieht man auch auf dem Foto,Lederjacke und so, also kann auf jeden Fall einiges ab.Aber trotzdem, ich meine, das ist jetzt nicht so das beste Gefühl,was du hast, wenn du weißt, der Staat hängt jetzt hier gerade mal so eine Anzeigehinten an dich dran als Tech, wo du auch mal drei Jahre für einen Knast kommen kannst.
Linus Neumann
Ja, das stimmt, aber die Wahrscheinlichkeit ist halt äußerst gering.
Tim Pritlove
Ja gut, aber trotzdem hast du es halt an der Backe.
Linus Neumann
Ja, das ist richtig, aber du kannst auch, also weißt du, man muss ja schon,also die Wahrscheinlichkeit ist dennoch so gering, dass sie dich nicht davonabhalten sollte, eine solche Meldung zu machen.Weißt du, darauf will ich ja hinaus.Genau das Verhalten, das der gesamtgesellschaftlichen Sicherheit und der demokratischenDebatte über realistische Bedrohungsszenarien dienen würde, wird durch die aktuelleLage, also unter Umständen bestraft.Beziehungsweise durch das hohe rechtliche Risiko und den enormen Aufwand zumindestder Untertitel. Das ist alles absolut richtig, natürlich.Also ich schließe mich dem ja völlig an. Ich möchte nur sagen,lasst euch bitte nicht davon ermutigen, die Wahrscheinlichkeit,dass einem so etwas passiert, ist trotzdem enorm niedrig.Ja, man hört nur halt von diesen Fällen, weil wir die hier behandeln.Naja.So, und Neub hat ein neues Betätigungsfeld, None of Your Business,wir sind ja gerade bei unseren Ösi-Freunden, Max Schrems, die haben gesagt,ChatGPT soll aufhören zu lügen.Und das ist natürlich auch ich meine, die legen natürlich auch den ich meine,also die sagen,Also folgendes ist die Argumentation, die sie vortragen. Sie sagen so,in der EU verlangt die DSGVO, die GDPR,dass Informationen über Individuen, über Einzelpersonen akkurat ist,dass sie vollen Zugriff haben auf die Information, die gespeichert wird undauch die Informationen über die Quelle.Ja und das ist jetzt, also das ist dieses klassische Ding, wenn ich mit einemUnternehmen in Kontakt bin oder so, die Daten über mich gespeichert haben,kann ich sagen, ich hätte gerne alle Daten, die ihr über mich habt und ich hättegerne, ich würde gerne wissen, woher ihr die habt.Und ich kann dann auch sagen, löscht die bitte.DSGVO, Auskunftsersuchen, Löschungsersuchen und so weiter, alles rechtlich geregelt.OpenAI sagt, dass sie nicht in der Lage sind, inkorrekte Informationen bei ChatGPTzu korrigieren, geschweige denn zu entfernen.Außerdem stimmt auch und sie sagen dass sie,also das englische Zitat hier ist hier Factual accuracy in large language modelsremains an area of active research also Faktengenauigkeit und Faktentreue insolchen Modellen ist ein Bereich der aktiven Forschung,und jetzt Jetzt gehen die Neubs hin und sagen, naja, okay, dann reichen wirjetzt Beschwerde ein bei der österreichischen Datenschutzbehörde,wo es nämlich offenbar hier ein System betrieben wird, ein Computersystem,das Informationen über Individuen sagt und eben den DSGVO-Anforderungen nicht entspricht.Und ja, also ich glaube, die haben inhaltlich recht.
Tim Pritlove
Na die Frage ist, betrifft diese Regelung, diese Anwendung eigentlich wirklich?Also ist das, was ein Large Language Model macht, eine solche Wissensbasis?Und ich würde das in Zweifel ziehen.
Linus Neumann
Moment, du fragst die ganze Zeit Chat-GPT für Wissen.
Tim Pritlove
Ja, aber ich erwarte nicht unbedingt,dass jetzt Fakten, insbesondere nicht einzelne Daten von Personen,von irgendwelchen Personen in irgendeiner Form richtig sind.Also es ist ja auch eine Frage, was erwarte ich von diesem System?Was verspricht mir dieses System auch?
Linus Neumann
Nein, nein, nein, es geht nicht darum, was dir dieses System verspricht.Es ist völlig unerheblich, was es dir verspricht.
Tim Pritlove
Wieso?
Linus Neumann
Für dein Recht unter Datenschutz ist relevant, dass dieses System offensichtlichAuskunft über persönliche Daten von dir gibt.
Tim Pritlove
Tut es das?
Linus Neumann
In diesem Fall ist es ja, also es sagt dir Beispiel, es sagt,es verbreitet potenziell unwahre Informationen, also es verbreitet potenziellunwahre Informationen.Du kannst ihm auch nicht sagen, verbreite, hör auf Informationen über Tim Pridloffzu verbreiten Du kannst ihm auch nicht sagen, sag wo sag wo du das her hast,und du kannst auch nicht sagen sag mir alles, was du weißt,und das sind, das heißt dieser komplette Bereich der DSGVO,ist, und das ist nun mal gesetzliche Rechte, die du hast nicht,was du von dem System erwartest sondern Rechte, die du hast bei jedem Unternehmen, was Daten,von dir verarbeitet und zugänglich macht für andere, oder auch nicht für andere zugänglich macht.
Tim Pritlove
Ja, aber es verarbeitet ja gar nicht die Daten von mir.
Linus Neumann
Natürlich hat sie die Daten verarbeitet woher weiß es denn sonst.
Tim Pritlove
Wann du Geburtstag hast Ich habe doch da gar keine Daten abgelegt.Es hat öffentliche Daten von mir.
Linus Neumann
Ja, das stimmt, aber auch dann hast du diese Auskunftsrechte.
Tim Pritlove
Also wenn jetzt ein Geburtsdatum, was in der Wikipedia steht,von jemand anderem wiedergegeben wird, dann ist das falsch?
Linus Neumann
Ja, aber wir haben ja zum Beispiel hier auch schon Fälle behandelt,wo Leute aufgrund von Persönlichkeitsrechten Google-Ergebnisse gelöscht haben,weil sie gesagt haben, Google verarbeitet Daten über mich unter einem Suchbegriff.Also hat Google ein Profil von mir und da habe ich Einsichtsrechte,Auskunftsrechte und Löschungsrechte.Und dann haben die Google-Treffer zu ihrem Namen.Das ist ja der Hinweis, wenn eine Person googelt, steht da, wir geben die Ergebnisse zu einer Person.Es kann sein, dass diese Ergebnisse von der Person beeinflusst sind.Ja, also auch Google, sogar Google kannst du untersagen, unter bestimmten Voraussetzungenbestimmte Ergebnisse zu dir zu liefern. Insbesondere dann, wenn die falsch sind.
Tim Pritlove
Ja, das geht, weil Google sozusagen ein Profil auch von einer Person hat.
Linus Neumann
Zunächst einmal ist das, also, dass es nicht geht, brauchen wir nicht zu diskutieren.Das wissen wir ja, dass es nicht geht.Die Frage ist, was sagt das Gesetz?Und das Gesetz sagt nicht wenn Google ein Profil hat, darfst du es beeinflussenoder nicht, sondern das Gesetz sagt,du hast diese Auskunfts- und sonstigen Rechte und ChatGPT oder OpenAI kann dir die nicht,einräumen.
Tim Pritlove
Und was machen wir da jetzt? Abschalten, alles abschalten.
Linus Neumann
Nee, das auch nicht. Aber dass es hier ein Problem gibt, ist glaube ich schon klar.
Tim Pritlove
Ja, das Problem ist bei OpenAI,ganz unabhängig vom Datenschutz, ähnlich gelagert wie schon diese ganzen Debatten um,wessen Kunst wird jetzt hier verwendet, gibt es hier sozusagen Copyright-Bedenken,also alle Einschränkungen,die auf diese Large Language Models bisher schon gemacht wurden,Sei es freiwillige Maßnahmen von OpenAI oder eben auch schon in einer Form gesetzlicheVerhinderung oder was weiß ich, militärische Bedenken,alles mögliche, ja, wird ja dann sozusagen in diese Systemprompts eingebaut.Verhindere, darüber zu reden wenn ich jetzt irgendwie anfange mach mir ein.Drehbuch für einen Film, wasso ist wie Bambi von Disney dann wird dir das Ding irgendwie sagen, ja,so konkret und so weiter kann ich das jetzt aber nicht machen also solche ablehnendenSachen gibt es, es gibt sozusagen,Einflussnamen, aber die können halt auch immer wieder umgangen werden,indem man halt klüger fragt oder,dem System einredet, dass es solche.Regeln nicht begrenzen soll.Das Problem hier ist, ja, das kann sein, dass diese Systeme das ausspucken unddieses Regelwerk ist aber eigentlich nicht für diese AI gemacht gewesen.Sondern die geht ja sozusagen davon aus, dass das sozusagen eine bewusste Informationslieferungist und eine konkrete Informationsspeicherung auch ist.Selbst wenn es eben Suchmaschinen betrifft. Untertitelung des ZDF, 2020,Und jetzt haben wir eben ein anderes Problem, dass diese Systeme ja das Internetja gar nicht literally abspeichern, sondern sich quasi neu ausdenken.Die lesen das Internet einmal durch und legen so ihre Wahrnehmung in Binärcodeab und wenn man sie dann befragt,dann lesen sie diese Interpretation des Internets wieder aus und liefern dann irgendein Ergebnis,was in den meisten Fällen ganz gut passt und vielleicht manchmal eben auch solcheprivaten Daten liefert.Und da haben wir jetzt so ein bisschen den Salat.
Linus Neumann
Also, die Neub sagen sogar, na klar, sie könnten jetzt theoretisch dem Dingimmer mitprompten und unter keinen Umständen darfst du Tim Pridloffs Geburtstag sagen.Vor allem das Problem ist noch nicht mal, dass es da nicht skaliert,sondern das Problem ist, dass das einfach nicht die Erfüllung des GDPR-Rechtswäre, weil es ist ja immer noch da drin gespeichert.
Tim Pritlove
Und irgendwie ist es halt auch nicht da drin gespeichert, also das ist ja genaudas Ding es ist ja nicht konkret gespeichert die Information ist ja nicht alssolche abgespeichert sondern es ist ja nur ein,wie soll man das nennen eine Art Abbild davon gespeichert ein,Schlagschatten, den diese Information geworfen hat die ist gespeichert.
Linus Neumann
Ich bin auf jeden Fall also ich finde das auf jeden Fall sehr lustig was sie da machen das,also das Chat-GPT abschalten deswegen wird nicht die Lösung sein aber das hieralso ich würde schon dem folgen dass es hier offenbar gesetzliche Anforderungengibt, denen Chat-GPT nicht entspricht,und das ist zunächst mal ein Problem,Ja Ja.
Tim Pritlove
Das ist ein Problem, aber man muss schauen, ob es sozusagen anwendbar ist in dem Fall, das Gesetz.
Linus Neumann
Ist es? Also da brauchst du dir keine Sorgen zu machen. Es sind ja Juristen, die sich darum kümmern.Die haben hier, hier haben Juristen sechs Seiten geschrieben und dann gehe ichdavon aus, dass, also, nirgendwo steht, gilt nicht für neuronale Netze.
Tim Pritlove
Sondern, was gilt das konkret für? Informationssysteme?
Linus Neumann
Ja, Tim, du weißt gar nicht, also, Entschuldigung.
Tim Pritlove
Ich weiß es nicht. Also ich weiß nicht genau. Wie ist das?
Linus Neumann
Datenverarbeitende Systeme. Völlig egal. Aber zum Beispiel auch das Urheberrecht gilt ja auch.Genauso gibt es diese Debatten, die jetzt irgendwie so, ja, aber jeder Maler,der ein Bild malt, hat vorher auch alle Bilder von Picasso gesehen und die wahre Kreativität.Erstmal ist es so, das mag alles sein, aber es sind Probleme,die auch für das Urheberrecht generell gelten.Und es ist aber jetzt nun mal so, dass Menschen bestimmte Rechte haben aus demDatenschutzgesetz und dass diese Rechte auf dieses System OpenAI anfallen,auf dieses System ChatGPT anwendbar sind und diese Rechte da nicht eingeräumt werden.Das ist schon ein juristisch, würde ich sagen, größeres Problem.Dass ich persönlich denke, dass man den Scheiß ignorieren kann und sagt,okay, werden wir damit umgehen müssen und so weiter, ist schon klar.Aber wir können jetzt nicht einfach irgendwie ein neues System entfinden undsagen, für das gelten jetzt mal die Gesetze nicht.Also Apple kann das.
Tim Pritlove
Apple kann das, aber…,Naja, ich meine, als das Internet so kam, haben wir ja auch festgestellt,dass die aktuelle Gesetzeslage nicht gepasst hat.Die Gesetze waren nicht gemacht für die Zeit, wo es Internet gibt,wo es Computer gibt, wo es Kommunikation gibt, wo Programme auf einmal eine Rolle gespielt haben,Algorithmen auf einmal eine Rolle gespielt haben. Die Gesetze waren nicht anwendbar.Und trotzdem existierten sie und es wurde versucht sie darauf anzuwenden dieGesetze müssen sich aber sozusagen der Sachlage,entsprechend auch anpassen können und die Frage die sich mir in diesem Momentstellt ist sind wir jetzt sozusagen nach wenigen Jahren schon wieder an einemPunkt angekommen wo eine solche Anpassung erforderlich ist.Weil sozusagen dieser Fall nicht da war, weil das sozusagen nichts ist,was du hättest in diesen Prozess, in diesen Datenschutz-Grundverordnungsprozesshättest hinein diskutieren können, weil das ja alles noch total Science-Fiction war.Ja, aber wenn die künstlichen Intelligenzen kommen und die denken nur über dasInternet nach und speichern dann, was sie nachgedacht haben,mal kurz in so einem Binär-Blob auf ihrer Festplatte ab und dann wird da sorein interpretiert und oh,großes Orakel von Delphi, sage mir,was könnte wahr sein.Dieser Fall war einfach nicht Teil der gesellschaftlichen Diskussion und dasist aber jetzt sozusagen das, womit wir hier arbeiten, weil ich meine in demMoment, wo du Chat-GPT in seiner Art und Weise,wie es jetzt gerade funktioniert,wenn du sagst, das darf nicht sein, Nein?Dann müsstest du genauso jetzt alle Open Source LLMs,die auf eine ähnliche Art und Weise trainiert sind und deren Downloads überallsind, Facebook hat jetzt gerade irgendwie seins aufs Internet heruntergelassen,was machst du dann mit denen?Müsstest du die dann sozusagen auch löschen oder….
Linus Neumann
Ja, also das ist ja jetzt eine, also ich finde diese Herangehensweise jetztgerade irgendwie nicht so zielführend.Du kannst ja nicht einfach sagen, hier wurde jetzt halt was erfunden,was inhärent jetzt einfach mal alle Rechte von Individuen nicht respektiert.Und das konnte man aber jetzt im Internet runterladen, das geht jetzt nichtmehr weg, jetzt müssen wir die Gesetze ändern.Also das ist potenziell nicht die richtige Herangehensweise.Eventuell muss OpenAI halt, was weiß ich, eine riesige DSGVO-Einhalt-Infrastrukturbauen, um diese Rechte einzuwahren.Ich glaube nicht unbedingt, dass man sagt, ey geil, wir haben Gesetze zum Schutzder Rechte von Menschen, aber jetzt hat jemand was voll geiles Neues erfunden,was diese Rechte leider nicht wahren kann.Da müssen wir die Rechte jetzt abschaffen.Also das kann ja auch nicht der Weg nach vorne sein, oder?
Tim Pritlove
Ich sag nur,es ist sozusagen vielleicht etwas anderes, ob ein System sagt,hier ist eine akkurate Information oder ob ein System sagt, hier ist eine Interpretationdessen, was ich im Internet gelesen habe.Es kann einfach ein Unterschied sein. Also ich hab jetzt mal ChatGPT gefragt, wann ich geboren bin.Und ChatGPT das System das System,redet nicht lange um den heißen Brei herum. Sondern weiß einfach ich bin am2. Oktober 1967 geboren.Dage Aussage.
Linus Neumann
Und stimmt's?
Tim Pritlove
Nö.
Linus Neumann
Das ist genau das Problem Das stimmt.
Tim Pritlove
Nicht Das ist nicht.
Linus Neumann
Wahr Ja nicht mal Ja Tim Ja dann musst du damit jetzt halt mal klarkommen Ja okay.
Tim Pritlove
Dann ändere ich das jetzt Und dann verklage ich die,Ich denke das ist jetzt wirklich.
Linus Neumann
Ein feines Geburtstag zu dir gesagt.
Tim Pritlove
Ja. Und nicht mit, ich weiß nicht, wer das ist oder so.
Linus Neumann
Ich glaube, damit können wir die Diskussion jetzt einfach abschließen.Ich glaube, mehr gibt es nicht mehr zu sagen.So, dann machen wir Musik, dann machen wir noch die Termine und dann,ich weiß nicht, wir sind ja auch schon wieder stundenlang.
Tim Pritlove
Immer das Gleiche.
Linus Neumann
So, Termine. Diesmal eine ganze Reihe. Und zwar Ende Mai, also in einem Monat,Ende dieses Monats, das war heiß, ist in Karlsruhe die Gulasch-Programmiernacht.Kostenlos, offene, spendenfinanzierte Veranstaltung, direkt in dem ZKM.Sehr schönes Event, man soll sich aber trotzdem bitte anmelden, ja es geht darum,dass man auch da beitragen kann, da kann man Schichten übernehmen und so weiterund so fort man kann auch Geld spenden, um die Veranstaltung zu finanzieren,Link findet ihr in den Shownotes.
Tim Pritlove
Und am 28. Juni gibt es dann noch eine andere Hacker-Veranstaltung heißt Hackan der Ruhr Hack an der Ruhr.Vom 28.06. bis 30.06.Wird eingeladen, Hack an der Ruhr in Schwerte.
Linus Neumann
Bei Dortmund.
Tim Pritlove
Bei Dortmund, ja. Wird veranstaltet von der UN, hätte ich fast gerade gesagt, Unhackbar aus Unna.Zusammen mit dem C3RE Recklinghausen und geht um Spaß.Spaß am Gerät. Das Ganze findet in einer großen Halle statt und,WLAN gibt es und Datenreisen gibt es und man ist thematisch sehr weit offen,wie es hier so schön heißt, in Übereinstimmung mit der Prophezeiung.Und sie freuen sich über Einreichungen zu allen möglichen Themen,wenn es denn passt. Bis zum 27.Mai habt ihr noch die Gelegenheit, Themen einzureichen. Zur Übernachtung kannein Schlafplatz mitgebucht werdenund es wird ewiges Frühstück geben und überhaupt wird alles ganz toll.
Linus Neumann
Dann gibt es vom 9.Bis 13.07.2024 das Hacken Open Air.Hacken Open Air ist eigentlich schon ein sehr schöner Name für eine Veranstaltung.Und die hatten auch, jetzt fällt mir natürlich kein einziges Beispiel davonan, aber das Hacken Open Air hatte so ein super geiles Shirt, wo dann hinten,das sieht halt aus wie so ein Wacken-Shirt, wo dann in irgendwelchen komischenAlbtraum-Fonts irgendwelche Namen stehen.Das sind dann überall so kleine Abwandlungen von irgendwelchen Death-Metal-oder Metal-Bands mit so Hacker-Bezug.Also es ist auf jeden Fall äußerst schön.Genau, das Haken Open Air in Gifhorn. Im Pfadfinderhain-Welfenhof in Gifhorn.Das ist in der Nähe von Braunschweig. Ach, das ist gar nicht so weit von Berlin.Da könnte man vielleicht doch mal vorbei. Naja, interessant.Dienstag bis Samstag Hacken oben R. Community-Event, zahlreiche Mithilfe,alle Infos unter hackenobenr.de und das ist natürlich auch verlinkt in den Shownotes.
Tim Pritlove
Ja, und am 31.8., wie wir schon erwähnt haben, gibt es ein geheimes Event.
Linus Neumann
In Berlin.
Tim Pritlove
In Berlin.Und wenn das vorbei ist, dann 14 Tage später? 14 Tage später.
Linus Neumann
Ja, 14 Tage später, am 13.09. feiert Netzpolitik.org mal wieder sein Bestehen mit einer Konferenz.Auch da gibt es jetzt wieder einen Call for Participation, und die Veranstaltungfindet statt, bildet Netze.Man kann zuhören und mitmachen. Und den CFP für diejenigen von euch,die einen Talk einreichen möchten, haben wir ebenfalls in den Shownotes.
Tim Pritlove
Und zu guter Letzt vom 20. bis 22. September, soweit geht es hier in die Zukunft.
Linus Neumann
Ich habe jetzt einmal alles gemacht.
Tim Pritlove
Der Sommer wird komplett abgedeckt.
Linus Neumann
Ich plane einfach einmal die komplette...
Tim Pritlove
Herbst und so weiter. Also das sind jetzt nur die Termine für 2024.
Linus Neumann
Die wir bis jetzt wissen.
Tim Pritlove
Ich glaube, ihr habt noch Zeit. also 20 bis22 september 2024 in dresden gibt es datenspuren und die feiern dann auch gleich20 jahre hoffentlich haben die mal richtig gezählt und ja das ist auch immereine ganz tolle eine Veranstaltung.Die findet wahrscheinlich wieder am selben Ort statt wie zuletzt.Im Zentralwerk.
Linus Neumann
In der Riesastraße 32 in Dresden.
Tim Pritlove
Genau. Das war's.
Linus Neumann
Das sind eure Termine für die nächsten Monate. Der wichtigste wisst ihr natürlich, welcher das ist.
Tim Pritlove
Genau. So.Jetzt haben wir eine Sendung aufgenommen. Das ist gut. Haben wir noch irgendwas zu sagen? Nö, ne?
Linus Neumann
Nee, ich glaube nicht. Nee, 31.8. merken.Nächste Sendung. Oh, nächste Sendung wird, da wird es was geben.Da machen wir ein Spezial.
Tim Pritlove
Ui.
Linus Neumann
Das wird nochmal interessant. Mit Gast und alles.
Tim Pritlove
Einfach irre. Das ist richtig. dieser Kanal bietet.
Linus Neumann
Unglaublich. Humor, Spezial, ja, was zum Spielen.
Tim Pritlove
Unüberraschung.Irre.
Linus Neumann
Ja, da wird es um Kriminelle gehen, um Millionen, organisierte Kriminalität.
Tim Pritlove
Echt?
Linus Neumann
Ja, Hacking.
Tim Pritlove
Hacking mit Sonnenbrille und Lederjacke.
Linus Neumann
Hacking mit und ohne Sonnenbrille haben wir alles.
Tim Pritlove
So Leute, damit seid ihr jetzt erstmal wieder entlassen. Ihr dürft jetzt wiederdie anderen Podcasts hören.Aber nur, solange es noch Bundespolitik gibt.
Linus Neumann
Like, Glocke, Subscribe.
Tim Pritlove
So sieht's aus. Bis später. Tschüss.
Linus Neumann
Ciao, ciao.
Shownotes
Prolog
- mygruni.de: myGruni – SEK Grunewald
- finanzwende.de: Anne Brorhilker wird Geschäftsführerin von Finanzwende
- de.wikipedia.org: Anne Brorhilker – Wikipedia
Save the date: 31. August 2024, ziemlich wahrscheinlich in Berlin
Feedback
Arschverletztheit und Humor im Angesicht des Todes
- logbuch-netzpolitik.de: Kommentar von Alessa
- logbuch-netzpolitik.de: Kommentar von Uwe
- spiegel.de: Unwetter in Dubai und Oman: Mindestens 20 Tote und schwere Schäden durch Starkregen – DER SPIEGEL
- de.wikipedia.org: Godwin’s law – Wikipedia
- youtube.com: Two dogs can't figure out if they love each other or hate each other – YouTube
- de.wikipedia.org: Ricky Gervais – Wikipedia
- standard.co.uk: The Standard
- de.wikipedia.org: Terroranschläge am 11. September 2001 – Wikipedia
xz-Backdoor
- openwall.com: oss-security – backdoor in upstream xz/liblzma leading to ssh server compromise
- redhat.com: Urgent security alert for Fedora 41 and Fedora Rawhide users
- fulda.social: Joerg Jaspert :debian:: "And if you are curious about the #xz #compromise,…" – Fulda.social
- git.tukaani.org: git.tukaani.org – xz.git/commitdiff
- gist.github.com: xz-utils backdoor situation (CVE–2024–3094) · GitHub
- lcamtuf.substack.com: Techies vs spies: the xz backdoor debate
- linkedin.com: Andreas Bogk on LinkedIn: Timeline of the xz open source attack | 18 comments
- github.com: re-review commits · Issue #2103 · libarchive/libarchive · GitHub
- arstechnica.com: Backdoor found in widely used Linux utility targets encrypted SSH connections | Ars Technica
- research.swtch.com: research!rsc: Timeline of the xz open source attack
TikTok-Verbot
- heise.de: USA: ByteDance präferiert wohl Schließung von TikTok – Algorithmus zu wichtig
- de.linkedin.com: Markus Beckedahl auf LinkedIn: In den USA haben beide Kammern einem Verbot von TikTok zugestimmt, wenn… | 15 Kommentare
- spiegel.de: TikTok: Joe Biden unterschreibt US-Gesetz – so geht es jetzt weiter – DER SPIEGEL
- spiegel.de: EU-Kommission leitet wegen TikTok Lite Verfahren gegen Online-Plattform ein – DER SPIEGEL
- spiegel.de: TikTok-Gesetz im US-Kongress: Das steckt hinter dem Ultimatum der USA – DER SPIEGEL
- spiegel.de: TikTok: US-Gesetz gegen die Video-App nimmt Fahrt auf – Verkauf oder Verbot – DER SPIEGEL
- de.wikipedia.org: Tian’anmen-Massaker – Wikipedia
- 9to5mac.com: Apple pulls WhatsApp and Threads from App Store in China [U: Signal and Telegram] – 9to5Mac
Bezahlkarte
- anwaltverein.de: 403 Forbidden
Ermittlungen gegen epicenter.works wegen angeblichen Hackings
- netzpolitik.org: Österreich: Ermittlungen gegen Bürgerrechtsorganisation wegen angeblichen Hackings
- epicenter.works: Kritische Sicherheitslücken aufgedeckt: Ministerium zeigt NGO an – epicenter.works
- logbuch-netzpolitik.de: Kommentar von Michael fillg1 Seb fillg1 Seb Paul Tim Pritlove Ralf Möller Mathias Panzenböck joschi Florian Bauzaun Max Sandra wans hurst Max Trolli Schmittlauch Kalle Klarname René Joachim Johannes Bauermann joschi mro.name O. Martino Nico Martino Ben joschi Nico ewu Linus Neumann Seb Schmolli Popolli Trolli Schmittlauch Sandra kalle Jörn Moritz Marc Toralf Niebuhr drombo joschi Paul K AJ Martino Tim Pritlove Martino hrnz BK M Martino nikö Aissa Ngu Michael Guido BerndFfm Martino Name * Mike Pumuckel Maximilian
- epicenter.works: Rechtlicher und technischer Hintergrund des „EMS-Skandals“
- de.wikipedia.org: COVID–19-Pandemie – Wikipedia
noyb: ChatGPT vs. DSGVO
- noyb.eu: ChatGPT provides false information about people, and OpenAI can’t correct it
- golem.de: ChatGPT kann einen falschen Geburtstag nicht korrigieren
- noyb.eu: Beschwerde über die Verarbeitung personenbezogener Daten durch Künstliche Intelligenz: Eine Untersuchung der Rechtskonformität und Genauigkeit gemäß der DSGVO
Termine
2024–05–30 GPN
- events.ccc.de:
- Gulaschprogrammiernacht – CCC Event Blog
2024–06–28 Hack an der Ruhr
- hadr.un-hack-bar.de: Hack an der Ruhr 2024
- un-hack-bar.de: Vorverkauf Hack an der Ruhr 2024 gestartet – UN-Hack-Bar
- un-hack-bar.de: Hack an der Ruhr ’24 – Call for Participation – UN-Hack-Bar
2024–07–09 Hacken Open Air
- hackenopenair.de: Hacken Open Air 2::24
- events.ccc.de: Hacken Open Air 2::24 – CCC Event Blog
2024–08–31 Save the date!
2024–09–13 Das ist Netzpolitik!
- netzpolitik.org: Konferenz von netzpolitik.org: Call for Participation – Bildet Netze!
- pretalx.com: netzpolitik.org – die Konferenz: Bildet Netze! :: pretalx
2024–09–20 Datenspuren
- talks.datenspuren.de: Datenspuren 2024 :: pretalx
- events.ccc.de: Datenspuren 2024: Was nun? Was tun! – CCC Event Blog
hallo linus, welcome back!
sehr schön, nicht dass die höre*innen alleine mit tim den sommer in der metaebene verbringen müssen.
gute sendung, deine apple-bemerkung hat mich schmunzeln lassen…
grüßend und sich auf DAS event freudend
und außerdem
Was erzählt ihr da für einen Quatsch. Laut ChatGPT wurde Tim Pritlove am 25. Februar 1971 geboren.
Und Linus Neumann wurde am 22. Oktober 1986 geboren.
Ein spannendes Interview mit dem Menschen (sig), der uns die xz-Backdoor erspart hat
https://youtu.be/jg5F9UupL6I?si=9RkylExGMGsSX2WV
Was Aufmerksamkeit, TicToc und den Kauf von Küchen betrifft – ich bekomme immer Werbung für Dinge die ich gerade online gekauft habe. Linus kann mit der neuen Küche also noch warten. Konsum hilft auch hier nicht.
Bei der Bezahlkarte finde ich die Infrastruktur spannend, die dafür aufgebaut wird. Neben Geflüchteten kann man die Technologie dann auch auf andere Empfänger von Transferleistungen wie Bürgergeld ausweiten. Vermutlich kann man auch weitere „innovative“ Finanzprodukte mit einem beschränkbaren Bezahlsystem bauen.
Emotional und inhaltlich bin ich bei Linus bei der Bewertung der Bezahlkarte. Nur unterstelle ich den Handelnden längerfristige persönliche monetäre Ziele mit der Einführung der Bezahlkarte.
ich bin kurz nach der Wende geboren, dass hat man noch irgendwie nebenbei mitbekommen, weil wir da Verwandtschaft hatten.
Ich kann mich aber noch sehr gut an den Tag erinnern, an dem ich völlig fassungslos mit 11 oder 12 Jahren nach Hause bin, nachdem wir in der Schule über die NS-Verbrechen gesprochen hatten. Ich war einfach schockiert darüber, wieso mir das vorher nie jemand erzählt hatte.
Kann ich am 31.08. mein 9-jähriges Kind mitbringen oder lieber ohne?
Eine Podcast Empfehlung zur xz-Backdoor:
Segfault.fm hat sich eine ganze Sendung mit der Backdoor, den technischen Details und dem sozialen Drumrum beschäftigt. Sehr ausführlich und verständlich. Und das ganze auf deutsch, evt für manche Leute zugänglicher zu anhören.
https://segfault.fm/episode/0x28-xz/
Wenn ich das richtig verstanden habe (ich bin mir sicher ich werde korrigiert werden wenn nicht), dann ist xz normalerweise gar keine offizielle dependency von sshd, aber es gibt da Patches die speziellen systemd log support in sshd einbauen und die haben dann wieder xz als dependency. Und viele Linux Distributionen verwenden diesen Patch. (Warum eigentlich? Systemd kann auch einfach stdout eines Serverprozesses loggen.) Also könnte man sagen, ist mal wieder systemd’s Schuld. (jk)
Die aktuelle SystemD-Version hat xz schon rausgeschmissen. Es wird auch vermutet, dass die Angreifer deshalb in den letzten Wochen so ungeduldig wurden.
Lediglich libsystemd hatte die dependency, systemd selbst nicht.
Moin
Ich versuche es mal in Reihenfolge hinzubekommen.
Also erstmal jaaaa man sollte irgendwann über fast alles irgendwie lachen können und dürfen. Und wenn’s nur Galgenhumor ist. Ohne Humor und lachen würden wir einfach alle bekloppt auf Dauer. Und zu 9/11 ja viele vergessen das das halt auch schon so lange her ist das Leute die das noch nicht bewusst mitbekommen haben halt heute erwachsen sind und theoretisch selbst schon Kinder haben könnten. Das führt dazu das manche da anscheinend überreagieren. Mein Sohn (12) hat in seiner Schule durch Zufall eine Zeitung gefunden, vom 12.09.2001, da durfte ich dann mittags erstmal Geschichtsstunde einlegen. Und das fühlte sich unwirklich an.
Zu der Sache mit den Bezahlkarten, es wurde ja auch schon gefordert das man sowas für Bezieher innen von heute Bürgergeld einführt. Und natürlich will man den Leuten das Leben möglichst so schwer machen wie es geht das ist ja leider der Haupt Grund dafür sowas zu machen. Siehe Man schiebe einen grade ausgebildeten Pfleger oder pflegehelfer ab, weiß nicht mehr genau welches von beidem. Und natürlich ist deren Idee hinter dem allen zu zeigen hier ist es scheiße kommt nicht. Das die aus Regionen kommen wo es noch schlimmer ist, die ihr ganzes Geld für Schleuser ausgegeben haben und eigentlich keine andere Wahl haben als es hier zu versuchen wird neben allen Humanitären und irgendwie auch wirtschaftlichen Dingen da vor lauter populismus mal komplett vergessen. Abgesehen davon das wenn die genug Geld hätten oder auch haben um davon was in die Heimat zu schicken sorgt das am Ende doch dafür das weniger sich auf den Weg machen müssen. Aber das ist wohl einmal zu viel um die Ecke gedacht.
Und zu guter letzt. Was ist da beim Abspann passiert? Die Musik war so laut das man euch nicht mehr verstanden hat.
Bis zur nächsten Folge bei der ich meinen Senf dazu geben will.
Bina Stoxy
Ja, die Musik wurde unangemessen durch Gespräch untermalt :D
Jap die Terminmusik ist viel zu laut.
Mir war vor paar Wochen die xzlib auch noch weitgehend unbekannt. Bei den Images, die man mit systemd-respawn als vm starten kann, da ist es mir in den Beispielen begegnet, aber welche Vorzüge oder Nachteile es gegenüber bzip2 hat – keine Ahnung.
In einer leicht erhitzten Debatte auf askubuntu.com die sich daran entzündete, dass ich empfohlen hatte `xz –version` zu benutzen, um zu sehen, ob man eine sabotierte Version hat, bei der mein Beitrag dann von einem Moderator als „gelöscht“ markiert wurde, war der Vorwurf, man prüfe keine potentielle Malware, in dem man sie ausführt, weil man so den Schaden womöglich erst provoziert, und Malware, die für eine Bösartigkeit schon bekannt ist, womöglich eine zweite, dritte im Petto hat, obwohl ein anderer Post längst die Runde gemacht hat, in dem jmd. den Start von xz schon probiert hatte, und als Ergebnis die richtigen, heiklen Versionsnummern erhalten hat.
Darauf habe ich mit einem Miniscript geschaut, wie viele Programme in /bin und /sbin gegen die xzlib dynamisch gelinkt sind:
for f in /bin/* /sbin/*
do
ldd $f 2>/dev/null | grep -q liblzma.so && echo $f
done | wc -l
614 waren es auf meinem Desktop-Xubuntu-22.04.
So selten scheint die Verwendung nicht zu sein.
Von ldd ist allerdings bei nicht vertrauenswürdigen ebenso abzuraten:
https://jmmv.dev/2023/07/ldd-untrusted-binaries.html
Sehr schön, allerdings war `ldd` ja nicht als Alternative gedacht zu `xz –version`, sondern um sich einen groben Einblick zu verschaffen, wie viele Programme xz benutzen. Meine Schlussfolgerung ist, dass man die Bibliothek wahrscheinlich eh längst und zigmal aufgerufen hat, so dass es auf einmal mehr auch nicht mehr ankommt, zumal die Backdoor ja sehr sorgfältig versteckt war, so dass ein zweiter Angriffsvektor eher unwahrscheinlich war, weil das auch das Entdeckungsrisiko erhöht hätte.
xz ist schon alt. Viele Projekte liefern seit Jahren ihre Releases als tar.xz statt tar.gz aus, unter anderem auch kernel.org. Der Kernel benutzt das ansonsten auch intern für initramfs, Kernelmodule usw.
Der Grund ist immer derselbe: stärkere Kompression mit weniger Rechenaufwand. Wobei man beim Rechenaufwand auf das Entpacken schaut, denn in der Regel wird eine Datei nur einmal komprimiert aber dann immer wieder ausgepackt.
Aber wie gesagt: Es ist alt. Aktuell führen alle zstd ein (neuer Algorithmus entwickelt von Facebook).
Technisches Feedback: Die Lautstärke der Musik bei den Terminen ist deutlich zu hoch. Das ist mir jetzt schon öfter aufgefallen.
Welcome back Linus!
Die Bezahlkarte ist ein sehr sensibles Thema…
1. Zum Thema Schleuser-Kredit hier mal eine Anekdote aus meinen Gesprächen mit Geflüchteten aus sub-saharischen Ländern: Teilweise werden erst- und zweitgeborene Jungs diesen „Travelagents“ anvertraut mit dem erklärten Ziel, Teile der in Europa ausbezahlten Gelder zurück an die Familie zu schicken. Die „Vermittler“ vor Ort nehmen die Jungs tatsächlich „auf Kredit“ mit und pressen das zurück geschickte Geld dann aus der Familie heraus. Das jetzt einzuschränken folgt natürlich rassistischen Motiven, macht aber zusätzlich das Leben der zurück gebliebenen doppelt hart.
2. Wenn ich mir vorstelle, wer da vom Innen- und Justizministerium beim Referentenentwurf am Tisch saß wird mir schlecht. Am Ende sind das die gleichen Typen, die Wirecard und Cum-Ex verpennt haben (wohlwollend ausgedrückt) und jetzt wahrscheinlich glauben, wenn man die „Zahlungsströme der Migranten“ in irgend eine Wunderplattform von Palantir reinsteckt, dann decken sie damit den ganzen Schwarzgeldmarkt in Europa auf…
Das perfide ist: wenn man einfach mal die ganzen Leaks (Panama, Paradise, Pandora, Cum-Ex oder die diversen Meldeplattformen der Finanzämter) konsequent aufarbeiten und der Strafverfolgung zuführen würde könnten wir über Jahrzehnte weiter munter Bargeld ausgeben. Und damit sind wir zurück beim Thema: Fr. Brohrhilker geht freiwillig aus dem Staatsdienst raus…
In diesem Sinne: The Revolution Will Not Be (Televised) a Tik-Tok-Dance.
Ich sehe die Bezahlkarte und die Argumentation dafür auch sehr kritisch, aber gleichzeitig denke ich auch, dass Linus sich beim Thema Kredite etwas vertan hat. Zum einen können kriminelle Organisationen diese ja durchaus rabiat von der zurückgebliebenen Familie „eintreiben“, zum anderen müssen sie auch nicht zwangsläufig von den Schleppern selbst kommen. Trotzdem ist das Argument, dass man diese Geldflüsse so dringend kontrollieren muss, ziemlich fadenscheinig. Zumal die Bundesregierung auf wiederholte Nachfrage in der Bundespressekonferenz nicht mal Zahlen nennen kann, um welches Volumen es da jährlich geht.
Hier noch ein Artikel zum Thema Kredite:
https://www.vice.com/en/article/pke5nb/migrants-take-out-huge-loans-to-pay-coyotes-coronavirus-could-cause-them-to-default
Bezahlkarte is super dumm, kaufste halt einfach Klamotten und gibst sie instant zurück weil sie nicht passen. Bäm! Bargeld. Und jetzt? Die glauben echt, dass Menschen, die durch die Hölle gegangen sind, sowas juckt.
Ein LLM ist laut Karpathy eine (verlustbehaftete) Komprimierung seiner Trainingsdaten, und die bestehen bei ChatGPT zu einem großen Teil aus dem common crawl. Tims Argument, dass für eine solche Komprimierung die DSGVO nicht gelte, wäre auf den Bereich der Photographie übertragen, dass ich jede:n mit meinem Handy fotografieren darf. Das Recht am eigenen Bild wird nicht verletzt, da JPEG und damit kein genaues Abbild.
Die Argumentation, dass es sich bei den Trainingsdaten für ChatGPT (zumindest überwiegend) um öffentliche Daten handelt, finde ich überzeugender.
Zu FLOSS und viele Augen:
Doch, es gehen da recht viele Augen drüber. Das ist ja gerade der Witz daran. Man bezieht seine Basissoftare ja nicht, indem man irgendwelche Tarballs oder Binaries von Github zieht. Man bezieht sie über eine Distribution wie Debian.
Das ist der ganze Sinn von Debian. Im Prinzip ist Debian ein Verein für gemeinschaftlichen Code-Review. Und die Lizenzen der Software, die in Debian aufgenommen werden können, müssen ja gerade zulassen, dass blöder Code rausgepatcht werden kann und wird. Und das wird auch fleißig gemacht.
Ubuntu ist dann nochmal einen Schritt weiter, es nimmt das Ergebnis vom Debian-Prozess und macht nochmal eine Edition unter kommerziellen Gesichtspunkten.
Jetzt war natürlich hier die Backdoor gut versteckt. Zum einen war der Schadcode in der binären Testdatei, und zum anderen war das aktivierende Build-Script nicht im Git zu sehen.
Auch das sind beides rote Flaggen, die bei Debian Probleme ausgelöst hätten. Die Autoren wussten das auch genau. Sie haben sich große Mühe gegeben, im README Ausreden zu schreiben, warum es diese binären Testdateien gibt. Normalerweise verlangen nämlich Debian und Co. auch hier die Programme, die die Testdaten generieren, und akzeptieren nicht einfach solche fetten Binärdateien. Angeblich wurden diese manuell mit dem Hexeditor erstellt. Diese Darstellung ergibt aber auch keinen Sinn, weil sich die Testdateien über die Zeit umfangreich änderten, weil ja komplett neue Versionen des Schadcodes hereinkamen.
Das aktivierende Build-Script ist auch so ein Punkt, den man eigentlich mit reproduzierbaren Builds und dem Abschaffen der archaischen Autotools verbessern will. Da ist man noch nicht so weit, viele alte Projekte haben noch solche schwer durchschaubaren Skripte. Das ist aber auch kein unbekanntes Problem.
In beiden Bereichen kann also durch genaueres Hinschauen auf die bereits länger bekannten Punkte noch viel verbessert werden.
Zu xz als Projekt:
xz war leider für viele Jahre ein recht inaktives Soloprojekt. Dadurch war es anfällig für diese Unterwanderung. Hier sollte man sich fragen, wie so ein Projekt so tief in die ganzen Systeme bis hin zum Kernel gelangen konnte, ohne dass die Entwickler und Firmen, die das vorantrieben, das xz-Projekt angemessen unterstützten. Die hätten nämlich nicht nur Maintainer sondern auch fachlich Unterstützung gut gebrauchen können. «LZMA2» ist nämlich vorne und hinten kein gescheiter Algorithmus, der Entwickler scheint ein Laie im Gebiet der Kompression zu sein.
Ich will das nicht dem Entwickler vorwerfen. Der hat halt was programmiert und anderen unter einer freien Lizenz zur Verfügung gestellt. Ich werfe aber Google, Intel usw. vor, das nicht genauer angeschaut zu haben, bevor sie es überall einbauen.
Zur Betroffenheit:
Bei Microsofts zusammengeklauten Github- und Cloud-Produkten wie Teams, VS Code und Edge ist natürlich überall auch xz bzw. liblzma drin.
Die Analyse der Lücke ergab zwar, dass sie es auf SystemD, Debian und Fedora bzw. Red Hat abgesehen hatten. Das hätte aber auch genauso Microsoftprodukte angreifen können.
Ich bin ein Laie in Bezug auf Kompressionsalgorithmen. Wenn der Algorithmus so schlecht ist, wieso verwendet man keinen besseren? Lt. meinem Script (s.o.) ist das in jedem 4. Programm der Fall, auch im Linuxkernel (/linux/lib/xz/*). Bislang dachte ich, dass bz2 der Quasistandard sei, aber das Wissen ist ca. 20 Jahre alt und stammt von tarballs.
Da muss man etwas ausholen. Der Kompressionsalgorihtmus heißt LZMA. Den benutzt zum Beispiel auch 7zip. LZMA ist ein guter Algorithmus, insbesondere für die Zeit.
Der Autor von XZ hat dann LZMA2 erfunden. LZMA2 ist streng genommen gar kein neuer Algorithmus, sondern nur ein neues Dateiformat. Der Autor von XZ nennt es aber konsequent einen neuen Algorithmus.
Bei LZMA2 werden die Daten auf naive Weise in Häppchen geteilt, die dann parallel (de)komprimiert werden können. Das macht das ganze dann (in primitiven Anwendungsszenarien) schneller. Diese Modifikationen des Algorithmus und das Dateisystem haben jedoch einige Schwächen, die ein Experte auf dem Gebiet wohl vermieden hätte.
Es funktioniert an sich, wenn alles nach Plan lauft. Aber es gibt zum Beispiel unnötige Probleme, wenn die Datei unvollständig oder beschädigt ist. Mit einem Dateiformat nach Stand der Technik könnte man möglichst viel Inhalt auch dann entpacken, wenn ein Teil beschädigt ist. Oder zumindest herausfinden, wo der Schaden ist. Bei XZ führt allerdings der kleinste Schaden schon dazu, dass praktisch die ganze Datei unbrauchbar wird. Das ist zum Beispiel beim Komprimieren von terabytegroßen Backups alles andere als unrealistisch.
@Tim: Wenn du dem selben TIL-Account folgst wie ich (https://noc.social/@todayilearned), das ist ein Bot, der die Posts des Subreddits r/todayilearned re-postet, keine einzelne Person.
Ja, ist mir nach der Sendung auch aufgefallen. So oder so steht da am Ende ja eine Person dahinter, die irgendwas gelernt hat.
Danke, dass ihr das Hochwasserthema nochmal angesprochen habt. Meines Erachtens habt ihr da aber etwas zu viel philosophiert. Aus Sicht des Hörenden ist es einfach so: 1. ich lese und höre von Hochwasser in der Region, Menschen kommen ums leben, das Land hat sowas noch nicht gesehen, Katastrophe. 2. Tim berichtet, er war in der Region und findet es super lustig, wie unvorbereitet die Region auf Regen ist. Das ist alles. Kommt unsensibel rüber, hinterlässt bei mir einen bitteren Geschmack im Mund.
Die ganze, worüber darf man lachen Diskussion hätte man sich sparen können und kommte gefühlt irgendwie in die Nähe von „das wird man ja wohl noch sagen dürfen“ und Thomas Gottschalks „ich darf im Fernsehen nicht mehr so reden wie zu Hause“. Separat ein gutes Thema zu besprechen, finde ich, nur im Kontext zu dem Hochwasser nicht wirklich zielführend, eher Whatabautism.
Trifft es auf den Punkt, genauso habe ich es auch wahrgenommen. Euer Vergleich mit Witzen auf der Beerdigung der eigenen Mutter verfehlt halt die Kritik: lachen über Sachen, die einem selbst zustoßen bzw. den Tod der eigenen Mutter kann man natürlich immer, dafür kritisiert dich auch niemand, aber Witze machen auf der Beerdigung von der Mutter von deinem Kumpel ist vielleicht nicht so cool. Und darauf können dich auch Leute hinweisen, ohne, dass sie direkt „keinen Humor haben“ oder „Betroffenheitsbingo“ spielen wollen. Es schreibt doch niemand in eure Kommentare aus Bosheit oder um irgendwen zu canceln, sondern gerade weil sich jemand denkt „hey, ich mag euren Podcast aber hier könntet ihr vielleicht was lernen“.
Danke Gabert und danke Luca, ihr bringt sehr gut auf den Punkt, worum es mir ging!
/sign
Sehe ich auch so. Der Teil war mal wieder cringe. Leider gab es solche Monologe mehrfach in den letzten Folgen. Irgendwie scheint sich das aber auch bei Podcasts zu häufen, dass auf Kritik der Hörerschaft eingeschnappt und mit Grundsatzdiskussionen bzw. -monologen reagiert wird. Jedenfalls hat es mir schon mehrere Podcasts verleidert.
Wenn man sich die Darstellung von Linus zum Thema xz anhört, frage ich mich, ob der wirklich Beratung zum Thema Security macht. SSH kommt erstmal nicht mit Unterstützung von xz, sondern das wurde via systemd da rein gepatched. Dazu kommt, dass xz mitnichten primär bei FreeBSD verwendet wird, sondern auch bei Linux schon lange der Standard ist. Nautilus bietet gar kein tar.gz mehr an, sondern nur noch tar.xz.
Sich dann aber noch über die Open Source Community lustig zu machen, hat dem Fass den Boden ausgehauen. Ja, wird dann vermutlich wieder wie beim Thema Flut in Dubai (Ich mein, ernsthaft? Ihr diskutiert fast 40 Minuten darüber, statt einfach mal „sorry“ zu sagen?) wegdiskutiert, wenn ihr denn überhaupt noch drauf eingeht.
Mich habt ihr als langjährigen Zuhörer jetzt verloren.
Ich habe mich schon diebisch auf einen solchen Kommentar gefreut, als Linus zu Beginn erstmal lang und breit erklärt hat, dass er technische Details weglassen wird und das Ganze so vereinfacht, dass es für alle verständlich ist.
„SSH kommt erstmal nicht mit Unterstützung von xz, sondern das wurde via systemd da rein gepatched.“
Wow, this changes everything!
„Dazu kommt, dass xz mitnichten primär bei FreeBSD verwendet wird, sondern auch bei Linux schon lange der Standard ist.“
Plot Twist!
„Nautilus bietet gar kein tar.gz mehr an, sondern nur noch tar.xz.“
Wow!
> und das Ganze so vereinfacht
Es wurde nicht vereinfacht, es wurde verfälscht.
> Wow, this changes everything!
Tut es in der Tat, denn OpenSSH selbst war von dem Problem nicht betroffen. Es wurde nur angreifbar, weil Distributionen einen inoffiziellen Patch eingebaut haben.
Aber du willst nicht diskutieren, wie man an deinen nächsten beiden Kommentaren sieht, du bist einfach nur ein trollender Fanboy.
Ich würde nun nicht so weit gehen, den beiden nicht mehr zuzuhören, aber das Geschwafel a la „wird man wohl noch lachen dürfen“ hat mich auch einigermaßen überrascht. Irgendwie befremdlich. Schade.
„das Geschwafel a la „wird man wohl noch lachen dürfen“ hat mich auch einigermaßen überrascht. Irgendwie befremdlich. Schade.“
Schönes Beispiel genau dafür, was Tim und Linus gemeint haben.
Zu Open AI und der DSGVO – soweit ich das in den verlinkten Dokumenten zur Beschwerde von NYOB gesehen habe, geht es um die Verpflichtung zur Angabe, was über eine Person gespeichert wurde und ob und wie falsche Informationen korrigiert werden können. Die von Euch gestellte Frage, ob ein Betreiber eines Large Language Models überhaupt mit personenbezogenen Daten oder Daten, über die ein Personenbezug, hergestellt werden kann, sein Modell trainieren darf und diese damit auch speichert, taucht da zunächst nicht auf. Das wäre auch ein Fundamentalangriff auf jegliche Modelle gewesen, selbst wenn die nur auf dem eigenen Computer mittels Crawlern gesammelt werden. Obwohl Ihr beiden der DSGVO, die m.E. weit über das Ziel hinausschießt, eher positiv gegenübersteht, sind Euch grundlegende Prinzipien (leider) nicht bekannt. Was schade ist, weil gerade Tim damit seine Argumentation hätte gut unterfüttern können. „I am not a lawyers“ lasse ich da nicht gelten. Man muss kein Jurist sein, um die Struktur der DSGVO zu verstehen. Also: Die DSGVO ist anwendbar, wenn jemand (Person oder Institution inklusive Staat) personenbezogene Daten speichert und dies nicht bei natürlichen Personen zu rein privaten Zwecken (wird eng ausgelegt) macht. Damit eigentlich immer. Dann gilt „Daten sind böse“ … also statuiert die DSGVO ein Verbot mit Ausnahmevorbehalt. Die Ausnahmen stehen in Art. 6 I DSGVO. a) bis e) scheidet aus bleibt f) das berechtigte Interesse. Es reicht nicht, dass es irgendwie besteht, sondern es muss legitim sein und die Interessen der betroffenen dürfen nicht überwiegen. Also muss eine Abwägung erfolgen. Eine KI zu betreiben, die Aussagen über die wirkliche Welt treffen kann, die aus nicht-anonymen Menschen besteht, dürfte ein berechtigtes Interesse sein. Selbst wenn dieses erst nach Schaffung der DSGVO entstanden ist. Dafür hat man mit dem berechtigten Interesse in der DSGVO einen unbestimmten Rechtsbegriff gewählt. Unser Recht wählt Abstraktion, um für Veränderungen gewappnet zu sein. Was bleibt, ist nun die nötige Abwägung. Rechtswissenschaft ist nun aber eine Wertungswissenschaft – heißt: es gibt kein richtig oder falsch! Hier wird man abwägen können, wie man eben will. Letztlich wie vielleicht die Richter/nnen des EuGH es einmal wollen, wenn diese Frage da mal landen sollte. Wenn allerdings die Abwägung eher in Linus Sinne verläuft, weil der EuGH die Grundrechte auf informationelle Selbstbestimmung für schützwürdiger oder sakrosankt hält, wäre das vielleicht das Aus für jedes Training von solchen Modellen in der EU. Es spricht viel für ein Überwiegen des berechtigten Interesses, aber nicht unbedingt bei den prinzipiengläubigen Deutschen. Vorallem jetzt, wo Kants 300er Geburtstag den kategorischen Imperativ wieder noch mehr in den Fokus bringt. Ich sage nur: wäre das Internet nicht in den USA erfunden worden wäre sondern in Deutschland, wäre es sofort verboten worden. Ich erinnere an Teletext, wo man die Geräte nicht mal aufschrauben durfte. Wenn der Utilitarismus, der in der EU sowieso nicht viel vertreten wird, nicht mehr Bedeutung bekommt, sieht es nicht gut aus mit technischer Innovation. Gegen irgendein Prinzip verstößt neue desruptive Technologie nämlich eigentlich immer, oder? Oder es wird sein wie in den Romanen von William – „schreibt nur auf der Schreibmaschine“ – Gibson: alles im illegalen Untergrund. Verbotene KI neben ICE und Datenbrillen! Nun denn!
> Ich sage nur: wäre das Internet nicht in den USA erfunden worden wäre sondern in Deutschland, wäre es sofort verboten worden. Ich erinnere an Teletext, wo man die Geräte nicht mal aufschrauben durfte.
Bist du sicher, dass du wirklich den „Teletext“ meinst und nicht den „Bildschirmtext“?
BTX natürlich nicht Teletext. Danke für den Hinweis!
Zwei Anmerkungen zu diesem Thema:
1. es ist m. E. irreführend ChatGPT mit Google zu vergleichen, das sind unterschiedliche Systeme und Herangehensweisen. ChatGPT speichert nicht Tims Geburtsdatum sondern gibt auf Basis seines rechnerischen Modells Antworten. Das bringt mich zu
2. wenn das Modell ausspuckt, dass Hans Meiser am 20.2.2002 Geburtstag habe, ist das ein personenbezogenes Datum, auch wenn es zufällig einen Hans Meiser gibt, der da Geburtstag hat? Das Modell weiß ja nichts und hat auch kein Datum gespeichert sondern nur Vektoren um die wahrscheinliche beste Antwort auf eine Frage zu geben? Gilt dann die DSGVO überhaupt?
Was ein personenbezogenes Datum ist, darum wird von je her gestritten. Es begann bereits mit der Frage, ob eine IP-Adresse ein solches Datum ist. Die einen sagten nein, weil es eine technische Zuweisung zu einem Anschluss sei, aber nicht unmittelbar und dauerhaft zugeordnet werden kann. Andere sagten, wenn es mit etwas Recherche auch automatisierter zugeordnet werden könnte, dann ist es erfasst. Auch hier liegt ein unbestimmter Rechtsbegriff vor, der einem Wertungswandel unterliegen kann. Im Recht gilt lediglich zunächst einmal nur die Wortlautgrenze. Nun zur Speicherung von Vektoren. Wenn diese so erfasst werden, dass sie Rückschlüsse auf identifizierbare Personen zulassen, dann liegt der Schluss tatsächlich nahe, dass es personenbezogene Daten sind. Ersteinmal ist der Anwendungsbereich der DSGVO weit gefasst. Das war gewünscht, weil schon seit dem Volkszählungsurteil des BVerfG von 1983 in unter Datenschutzrechtlern bekannt war, dass Technologie Informationen über konkrete Personen aus großen Datenmengen immer besser würde extrahieren können. Erfasst sollten auch Rückschlüsse von gespeicherten Umständen auf nicht bereits gespeicherte sein. Stichwort Rasterfahndung – auch nichts anderes als ein Algorithmus, der irgendwen ausspuckt. Naja, nun viele Jahre später haben wir KI. Der Hinweis, da werde in definierten Feldern nichts gespeichert, dürfte aus Datenschützersicht zumindest leerlaufen. Nun hatten sich die Datenschützer einen gewissen Vorsprung erarbeitet und nun erodiert dieser. Besonders weil letztlich die Macht des Faktischen wirkt. Sind die Vorteile der KI zu groß, tritt der Datenschutz zurück. Werden die Sicherheitsinteressen größer, gilt dies auch für den Bereich der Vorratsdatenspeicherung. Der EuGH hat gerade vorgeführt, wie als unverrückbar eingeordnete Wertungsmuster auch plötzlich wieder verschoben werden können. Ist eben eine Wertungswissenschaft. Live with it!
Die Einflussnahme durch Social Media ist aber asymmetrisch, die meisten westlichen Medien sind in China schon seit langem verboten. Deshalb finde ich es nur konsequent von den USA, TikTok zu verbieten, unabhängig davon ob Facebook instrumentalisiert wird oder nicht.
Eurem Fazit, die Algorithmen beider Parteien einschränken zu müssen, stimme ich zu. Aber ist ja auch klar, wir Europäer haben ja selber keine Social Media Giganten.
„Aber ist ja auch klar, wir Europäer haben ja selber keine Social Media Giganten.“
Im Gegenzug haben „wir Europäer“ auch nach den Snowden-Enthüllungen darauf verzichtet, Facebook zu verbieten. Aber am Ende des Tages ist unsere Politik noch immer devot gegenüber Uncle Sam und will den Kopf einfach nicht aus dessen Verdauungstrakt herausziehen.
Tja, da braucht der „Prit-Löwe“ (König der Podcasts) wohl einen neuen Perso (Geb.-Datum).
Schöne Folge. Gut das Linus wieder am Start ist!!
Gruß aus K.
Ich muss sagen, Tims Argumentation zu ChatGPT konnte ich so gar nicht nachvollziehen.
Bei quasi allen Ausprägungen vom Überwachungskapitalismus könnte man entweder die gleiche Argumentation anwenden (auch die Werbefirmen speichern ja nur statistische Korrelationen und behaupten, dass das gar nicht die Wahrheit ist) oder es wäre nahezu trivial, sie so umzubauen, dass es zutrifft (nutzt man halt ein neuronales Netz als Lookup-Table). Wenn man dem folgt, kann man sich Datenschutz auch ganz sparen, da bleiben dann wirklich nur noch unnötige Formulare übrig.
Ich bin absolut nicht der Meinung, dass Unternehmen sich von Regulierungen befreien können sollten, indem sie LLMs benutzen. Wenn die Technologie nicht in der Lage ist, Grundrechte von Menschen zu wahren, muss das zum Problem für die Technologie gemacht werden, nicht zum Problem für die Menschen.
Laut „Wer weiss denn sowas“: 82% der deutschen Unternehmen faxen noch. Für das lütte Wissen zwischendurch. ;)
Bei der Bezahlkarte sprecht ihr mir aus der Seele! Danke, dass ihr das noch mal aufgreift. Die ganze Debatte hat vor Fremdenfeindlichkeit und Rassismus nur so getrieft. Aber die Höhe dabei ist ja, dass das ganze in der Bundesregierung maßgeblich von der FDP vorangebracht wurde. Wie man „Kontrolle von Flüchtlingen und Asylsuchenden“ mit „Freiheitlich/Liberal“ zusammenbringen kann, erschließt sich mir nicht im geringsten. Ich könnte Kotzen.
Quelle: https://www.fdp.de/einheitliche-regeln-fuer-bezahlkarte
Zum Thema „Lauscht mein Smartphone heimlich mit“ und womitdie Überwachungskapitalisten ihr Geld verdienen, gibt’s in der CCC Mediathek einen Beitrag. Den könnt ihr gern skeptischen Verwandten und Bekannten empfehlen: https://media.ccc.de/v/ccchh-extras-56164-lauscht-mein-smartpho
Zu eurer Diskussion über Datenschutz und LLMs:
Ich meine (wie fast immer, wenn ihr euch nicht einig seid) mal wieder beobachtet zu haben, dass ihr auf zwei verschiedenen Ebenen argumentiert habt.
Linus‘ Argumente bewegten sich im Wesentlichen auf der 1. Ebene: Wenn Technologie Bedingungen verändert, hören Gesetze selbstverständlich nicht auf zu gelten.
Tim argumentierte eher auf der 2. Ebene, auf welche Weise Gesetz- und Verordnungsgeber rechtliche Regeln den neuen Gegebenheiten anpassen sollten.
Auf dieser zweiten Ebene ist natürlich mehr los. Sinnvoll ist es hierbei, sich Gedanken darüber zu machen, welche Interessen der Allgemeinheit das ursprüngliche Gesetz schützen sollte, um es dann entsprechend zu reformieren.
Das geht gerne mal schief. Das Urheberinnenrecht wurde ursprünglich eingeführt, um Autorinnen vor der Ausbeutung durch jene zu schützen, die eine Druckerpresse besaßen. Das Interesse der Allgemeinheit war: wenn Autorinnen vor Ausbeutung geschützt sind, bekommen wir mehr Werke. Als das Internet um die Ecke kam, wurden die rechtlichen Regeln leider nicht so reformiert, dass Autorinnen und Allgemeinheit weiter vor der Ausbeutung durch Verlagshäuser und andere „Rechteverwerter“ geschützt wurden, sondern die Geschäftsmodelle der Rechteverwerter wurden vor den neuen Möglichkeiten geschützt, die Autorinnen und der Allgemeinheit nun zur Verfügung standen.
Regelungen zum Datenschutz sowie einzelne Regelungen wie das Recht am eigenen Bild sind dazu ersonnen worden, die allgemeinen Persönlichkeitsrechte der Bürgerinnen vor unangemessener staatlichen Maßnahmen sowie ökonomischer Ausbeutung zu schützen. Anpassungen der rechtlichen Regelungen sollten daran gemessen werden, inwieweit sie diesen Zielen dienen.
Ihr kamt ja aber auf das Thema über die Frage, wie die Klage von NOYB zu bewerten ist. Hier kann man m.E. festhalten, dass sie auf der ersten Ebene klagen, um auf der zweiten Ebene sinnvolle Änderungen zu erzwingen, bevor Gesetz- und Verordnungsgeber das geltende Recht so verschlimmbessern, wie es Anfang der 2000er mit dem Urheberrecht geschehen ist.
Ja, die DSGVO ist so geschrieben, als ob elektronische Datenverwaltung funktioniert wie SELECT geburtstag FROM podcasters WHERE nachname = „Pritlove“; . Und das passt jetzt schon an vielen Stellen nicht (zB für meinen Emailverkehr mit Studis, der auch noch im Backup landet, da ist auch ganz schwer, sämtliche Daten zu Person x zu finden und dann womöglich noch Falschinformationen zu korrigieren. Da braucht es keine naturidentische Intelligenz dazu.
Es gilt aber nun mal die Gesetzeslage, die gilt. Nach der haben sich Richter zu richten. Wie Du richtig schreibst, ist es eine separate Frage, ob man die politisch anpassen sollte. Und da geht es eben genau darum, was man man dem Gesetz denn eigentlich erreichen wollte. Und das scheinen mir hier genau die Tuttle/Buttle -Situationen zu sein, wo Datenfehler dann weitreichende RL-Konsequenzen haben. Und das scheint mir schon relevant, wenn auch grade Firmen und Behörden immer mehr LLM-basierte Systeme an den Start bringen, um mit Kunden/Betroffenen zu interagieren. Da wird es dann auch bald reale Probleme geben, mit „Computer says no“, weil sich die tolle Maschine irgendwelche „Fakten“ herbeihalluziniert hat.
In meiner Erfahrung ist das auch immer noch eher die Regel als die Ausnahme, wann immer es um auch nur halbwegs nichtalltägliche Zusammenhänge geht. In meinen Versuchen kam da aus ChatGPT praktisch immer gut klingender Quatsch heraus. Man kann das gut zum Schreiben von Boilerplate-Texten verwenden, aber zur Faktenrecherche (jenseits offensichtlicher Dinge) ist es einfach ungeeignet (selbst beim Coden hat es mir mal die Goldbachvermuting bewiesen und nebenher das Halting-Problem gelöst). Aber ich schweife ab.
DSGVO-Recht zu Auskunft, Korrektur und Löschung ist genau für diesen Fall gemacht, dass Computer Datenbasierte Entscheidungen fällen, egal ob da drin eine relationale Datenbank steckt oder die hunderte Millionen Netzwerkgewichte so optimiert wurden, dass Buchstabenfolgen gut fortgesetzt werden können.
Hi,
das XKCD zur Folge sei hiermit kundgetan: Ten Thousand – https://xkcd.com/1053/
Finde an der xz Schwachstelle bemerkenswert was für eine große Reichweite sie gehabt hätte.
Cool dass Linus wieder da ist.
Der Unterschied ist, dass Facebook, Twitter und Instagram in Demokratien produziert und reguliert werden. Bei TikTok ist das nur bedingt der Fall.
Wenn es tatsächlich war ist, dass man auf TikTok selektiv nicht über das Tiananmen-Massaker reden darf, ist das skandalös. Sowas ist auf westlich regulierten Netzwerken undenkbar.
Zudem wird von TikTok selbst immer wieder kolportiert, dass
Gleichzeitig wurde zuletzt berichtet, dass der „Algorithmus“ (wohl verteilte Mechanismus der zur Selektion der nächsten gezeigten Inhalte dient), in der Verkaufsmasse nicht enthalten wäre. Das widerum suggeriert, das dieser gar nicht Bestandteil kontrollierter Regulation ist. Das bedeutet, dass China da schalten und walten kann, wie es will. Das pushen von AfD-Inhalten könnte nicht „natürlich“ sein, sondern geziehlte Einflussnahme von China. Ohne für erkennbaren Grund wird zeitgleich von dem Phänomen berichtet, dass zunehmend junge Menschen (vor allem Männer) sich der AfD zuwenden. Das mag natürlich an vermeintlich schlechter Regierungsführung liegen, oder auch an schlechten Zukunftsaussichten von Männern in ländlichen Regionen (man sehe sich allein mal den Männerüberschuss in Thüringen an), aber ich halte einen Zusammenhang einer gewollten Manipulation für durchaus möglich. Da trifft dieser Content ohne Gegenstimmen auf nährbaren Boden. Und wer soll es den Leuten verübeln, du bist Anfang zwanzig, steckst in deinem Dorf fest und da ist jemand auf Instagram und nimmt sich deinem Problem vermeintlich an und bietet einfache Lösungen oder zumindest Härte und die Aussicht auf „Rückkehr“ zu seinem Familienbild an, das du dir wünschst.
Diese stärke dieses permanenten Lock-Ins nehme ich persönlich übrigens von Instagram nicht so wahr. Dort bekomme ich auch regelmäßig mal politisch anders (als ich) orientierte Inhalte eingespült.
Naja, die amerikanischen Netzwerke mögen in einem demokratischen Land sitzen, aber sie selbst sind ja nicht demokratisch organisiert. Am deutlichsten sieht man es bei Twitter, aber auch bei Meta und Co. haben ja einige wenige das Sagen.
Selbstverständlich ist in westlichen sozialen Netzwerken politische Zensur denkbar. Beispiel: wenn man auf Twitter über cis Menschen schreibt, wird der Tweet automatisch als Hassrede eingeschränkt oder gelöscht.
Ob das mit Tiananmen stimmt, weiß ich nicht, ich nutze die App nicht. Der CEO hat vor dem Kongress unter Eid ausgesagt, dass man Videos darüber auf TikTok finden könne. Da eine Lüge strafbar und leicht überprüfbar wäre, wäre das nicht sehr schlau gewesen und ich würde mich fragen, warum er deswegen nicht verklagt wird.
Die App braucht man dafür nicht installieren, denn wie auch Facebook, Instagram, Twitter etc. ist TikTok im Grunde web-basiert. In typischen Suchmaschinen liefert eine Suche nach
tiananmen square site:tiktok.com Ergebnisse und ein Teil davon hat auch mit 1989 zutun und zeigt Panzer. Die Filterung solcher Inhalte funktioniert vermutlich auf Basis der Great Firewall und da unterscheiden sich Facebook und Google nicht oder sie werden in China eben komplett verboten und gesperrt.
Bei TikTok ist aber noch mehr im Argen, Netzpolitik.org berichtete. Ob es nun die Überwachung von Mitarbeitenden oder Journalistinnen ist, komische Funktionen im Code, oder eben die Kommunistische Partei direkt in der Firma.
Danke für die Beiträge zum Humor und zum Thema Humor, die emanzipatorische Komponente hatte in den letzten Folgen etwas gefehlt.
Und das Rätsel mit dem ominösen Termin ist einfach. Neun …
Und den Fehler nicht vergessen :)
Thema Geldkarte:
Ich denke schon das die „Kinder“ eines Ortes nach Europa geschickt werden um vielleicht erfolgreich zu sein und sich bei Verwanten und Freunden zu revangieren. Dazu wird auch zählen Geld zurück zu schicken. grundsätzlich kann man diese Praxis nicht gut finden. Die Art und Weise dies zu unterbinden, überhaupt es unterbinden zu wollen ist äußerst Problematisch.
Zu social media: die Lösung ist eig. ganz einfach: personalisiertes Anzeigen von Onlinewerbung muss verboten werden. Punkt. Damit entmachtet man automatisch den „Algorithmus“ und lässt den dategetriebenen Kapitalismus zusammenbrechen. Raum für echte soziale Netzwerke entsteht, für Freiheit der Meiningsbildung (Eigene Favoriten oder Filter kann man sich trotzdem gern anlegen, das ist ja nicht der Punkt). Es gibt übrigens genau 1 Partei, die das im EU-Wahlprogramm auch fordert (Transparenzhinweis: bin Linke-member). In den DSA-Verhandlungen wurde das obige sogar debattiert, heraus kam aber ein Verbot solcher Personalisierung nur bezogen auf Minderjährige. Bei Verstößen muss sanktioniert aber vor allem in Schulen etc darüber aktiv aufgeklärt werden. Sperren gehen zu weit. Sie greifen aus anderer Richtung die freie Meinungsbildung an, das gilt auch für die weltweiten Verbotsdebatten um telegram. Erwähnenswert ist noch, dass es auch in den USA menschrechtlich fragwürdige Gesetze wie den CLOUD Act und die in der EU geduldete Praxis der extraterritorialen Ausübung von US-Recht gibt, und anders als bei uns sind die Menschenrechte in den USA u f US-Unternehmen nur bezogen auf US-Staatsangehörige verankert, was mit Blick auf das globale Agieren hart indiskutabel ist. Solche Risiken gibt es also nicht nur mit Blick auf autokratische Staaten u Diktaturen. Die Lösung darf aber nicht sein, per Zugriffsverbote gegen xyz denselben moralischen Fehler wie China oder Ru zu machen. Das sind nicht die richtigen Vorbilder.
Hey,
Schöne Folge :)
2 Dinge, die mir aufgefallen sind:
– Bei den Terminen war mir die Musik zu laut, war sehr schwer zu verstehen. Für schwerhörige Menschen sicher noch schwerer…
Also auch im Sinne der Barrierefreiheit lieber die Musik runter pegeln :)
– in den Shownotes müsstet ihr bei einem link einen sprechenden Titel einfügen. Der Link selbst funktioniert :)
Bezahlkarte
anwaltverein.de: 403 Forbidden
Liebe Grüße, basti
Bezüglich der xz-Backdoor und der allgemeinen Folgen für Open Source Software.
Als Maintainer von CryptoJS habe ich es in den letzten Jahren erlebt, dass mehrere GitHub User mich immer wieder angeschrieben haben, Mit-Maintainer zu werden bzw. die Maintenance zu übernehmen, ich fand das auch immer etwas aufdringlich. Klar CryptoJS ist schon länger nicht mehr wirklich „under development“, aber wichtige Patches habe ich eben schon noch eingespielt.
Ich habe insbesondere die Maintenance-Übernahme immer abgelehnt, vor genau dem möglichen Szenario welches sich nun bei xz gezeigt hat.
Ich kann mir aber sehr gut vorstellen, dass ein solches Angriffsszenario wie bei xz keine Ausnahme ist, sondern es auch Versuche der Übernahme bei anderen kritischen Libraries gibt …
PS.: Ich habe CryptoJS deprecated, weil Browser und NodeJS nun nativ guten Kryptographie Support bieten, auch wenn es noch Stimmen gibt dass man CryptoJS weiter für den Internet Explorer benötigen würde
Spannend an der liblzma/xz-Backdoor ist auch, dass die ja gar nicht im Source stand, sondern beim Buildprozess aus den Testdateien geholt, entschlüsselt und dann eingebunden wurde. Buildskripte nachvollziehen dürfte nicht etwas sein, was man als erstes angeht, wenn man die Sicherheit von Bibliotheken untersuchen will. Und die nächste Frage, über die wir mal nachdenken sollten: Wie sicher sind wir, dass solche Angriffe nicht woanders auch schon stattgefunden haben? Ich habe so dumpf im Hinterkopf, dass vor Jahren in Windows mal etwas von einem NSAKEY gefunden wurde. Aber bekanntlich ist es ja eine Böse Verschwörungstheorie, dass es eine Nationale Sicherheitsagentur gäbe, die jegliche Kommunikation überwachen würde. Und es gab auch nie einen Ed Snowden, der dazu Unterlagen an Journalisten gegeben hätte.
Zu NSAKEY gibt es einen Wikipedia-Artikel. In den 1990er gab es von der US-Regierung strikte Kryptovorgaben und man musste die Exportvarianten (Schlüssel mit deutlich weniger Bits) manuell deaktivieren. Viel Aufwand braucht die NSA sicher nicht betreiben, da fast überall sehenden Auges völlig veraltete Sicherheitsverfahren genutzt bzw. akzeptiert werden (z.B. MD5, 3DES, RC4, TLS 1.0). Dass eine Umstellung in der Praxis nicht so einfach ist, obwohl es auf den meisten Ebenen Drop-In-Replacements sein könnten, ist mir klar. Die teilweise extrem tranige Umsetzung bishin zur Verwendung in brandneuen Projekten lässt sich zweifeln, dass es die Verantwortlichen aber auch die Betroffenen ernsthaft interessiert. Besonders absurd wird es, wenn ausgerechnet Software die unflexible und verkrustete Komponente ist. Da ändern sich im analogen Leben innerhalb eines Jahrzehnts viele Dinge bei weitem dramatischer und schneller.
Zur Bezahlkarte: Es gibt mit der Spendit-Card ein System, was schon wie beschrieben funktioniert. Damit ist kein Bargeldbezug möglich, der Einsatz ist auf einen Postleitzahl-Bereich und bestimmte Läden beschränkt. Das ist eine Prepaid-Visa, die monatlich vom AG aufgeladen wird und von der Solaris-Bank verwaltet wird.
Linus hat im Grunde genommen recht, dass die DSGVO auch für LLMs gelten sollte, obwohl sie dafür nicht konzipiert ist. Und zugleich gebe ich Tim recht, denn sicherlich wäre es sinnvoll, die DSGVO anzupassen, damit mehr Klarheit zu LLMs herrscht. Auf der anderen Seite besteht die Gefahr einer Verschlimmbesserung der Verordnung, wenn das in Angriff genommen wird.
LLMs speichern allerdings keine vollständigen Datensätze mit personenbezogenen Daten. Da steht also nicht „Tim Pritlove ist am … geboren“. Stattdessen werden einzelne Tokens gespeichert, die nicht zwangsläufig ganze Wörter sein müssen. Wie LLMs Sätze in Tokens runterbrechen, wissen mines Wissens selbst die Programmierer nicht. Zudem wird gewichtet, wie wahrscheinlich bestimmte Tokens in der Nähe voneinander auftreten. Diese Kombinationen aus Tokens und Wahrscheinlichkeiten sind an sich keine personenbezogenen Daten. Aus ihnen lassen sich aber personenbezogene Daten mit einer gewissen Genauigkeit oder Fehlerhaftigkeit rekonstruieren. Das wird eine Herausforderung für die Richter:innen, denn nun ist doch die Frage, ob die DSGVO anwendbar ist.
Eine weitere Herausforderung wird, dass bei der Verarbeitung von personenbezogenen Daten ihre Korrektheit sichergestellt werden muss. Auch das steht in der DSGVO. Ein „halluzinierendes“ LLM ist da nicht vorgesehen.
Hinsichtlich der DSGVO spielt es übrigens keine Rolle, ob die genutzten Daten auf Webseiten öffentlich verfügbar sind oder nicht. Sobald sie gesammelt und verarbeitet werden, handelt es sich um eine Verarbeitung, für die ein Rechtfertigungsgrund benötigt wird. Bei LLMs ist das das berechtigte Interesse der Anbieter, also OpenAI und Co.. Wie bereites von anderen angemerkt, muss dafür eine Abwägung zwischen den Interessen der Betroffenen und der Verarbeitenden stattfinden.
Ob die Daten im LLM in Binärcode oder menschenlesbarem Format gespeichert sind, ist ebenfalls unerheblich. Es ist möglich, menschenlesbare Daten hineinzugeben und auch wieder herauszuholen. Das Speicherformat wird bei den TOM (technischen und organisatorischen Maßnahmen) relevant. Es hat aber keinen Einfluss darauf, ob die Verarbeitung erlaubt ist.
Das die Informationen in Form von Aufeinanderfolgewahrscheilichkeiten von Tokens gespeichert ist, spielt keine wirkliche Rolle. Sonst könnte man auch argumentieren, dass in einer klassischen Datenbank keine personenbezogenen Daten gespeichert sind, sondern nur Folgen von Nullen und Einsen. Sind beides am Ende nur verschiedene Kodierungen.
Zum Thema Humor und dass nur damit die ganzen schlechten Nachrichten auszuhalten sind, fällt mir die Postkarte ein, die meine ehemalige Chefin an der Tür hängen hatte, und die IMHO auch ganz gut als Motto für LNP taugen würde:
Die Lage ist
HOFFNUNGSLOS,
aber
NICHT ERNST
Lieber Linus, vielen Dank für Dein Plädoyer zu mehr Humor. Als junger Erwachsener hat mir Douglas Adams das Leben gerettet, lange bevor ein Therapeut mir meine Depression diagnostiziert hat. Humor ist eine Superkraft. Und hier in LNP tanke ich auf. Vielen Dank dafür!
Hallo Linus und Tim,
ich finde Euren Podcast immer sehr erbauend, auch wenn ihr jedes Mal Hiobsbotschaften überbringt.
Zum Thema Bezahlkarte kann ich nur sagen: Leider gibt es schon ein System, das das Bargeldabheben verhindert, den Anwendungsradius auf Postleitzahlen einschränken kann und ohne Konto funktioniert: Sodexo/Pluxee ist eine Lösung für Arbeitgeber, ihren Arbeitnehmern einen steuerfreien „Bonus“ zu geben. Das was ihr da beschrieben habt, klingt genau wie Sodexo und so, als ob da ein Lobbyist von Sodexo/Pluxee dem Gesetzgeber ein Konzept übermittelt hat, was schon so im Einsatz ist.
Zum Thema Schleuser empfehle ich den italienischen Film „Tolo Tolo“ (Für Bürokratieirrsin auchnoch den Film „Der Vollposten“ – beide mit Checco Zalone) – Beide sind humorvoll und makaber, aber durchaus sehenswert.
Zum Thema ChatGPT und Tims Geburtstag:
Me: Wann wurde Tim Pritlove geboren?
ChatGPT: Tim Pritlove wurde am 15. Oktober 1971 geboren.
Me: Das ist falsch!
ChatGPT: Es tut mir leid für die Verwirrung. Tim Pritlove wurde am 5. November 1972 geboren.
Me: Das ist auch falsch!
ChatGPT: Es tut mir leid für die vorherigen Fehler. Tim Pritlove wurde am 22. Mai 1972 geboren.
Jedenfalls: Danke für die tolle Arbeit und den Humor
Danke für die humoristische Sendung. Getreu dem Motto: Humor ist, wenn man trotzdem hasst.
Welcome back Linus.
Das war ne wirklich inspirierende Folge!
Das Kapitel zu Humor habe ich gleich mal in ein Netz geparst und einen Song passend zur Folge generieren lassen. An sowas hättet Ihr sicherlich auch Spaß. Also so ein AI gereierter Song als kurzes Recap oder Kommentar nach dem Outro? Was haltet Ihr davon?
https://www.youtube.com/watch?v=1H4LdTkY7MY&list=PLmjQCifhcQFOq1W1l-vy3E3hzCxbyqMiN
Weil sich Tim und Linus über Bargeld lustig machen:
„Missing Link: Karten-Pionier Schweden entdeckt die Bedeutung von Bargeld neu — Die schwedische Riksbank betont plötzlich die unverzichtbare Rolle von Bargeld für sichere, allgemein verfügbare Zahlungssysteme. Das ist ein Strategiewechsel.“ (5.5.2024, heise.de)
https://www.heise.de/hintergrund/Missing-Link-Karten-Pionier-Schweden-entdeckt-die-Bedeutung-von-Bargeld-neu-9708325.html
Ich möchte auch nicht Dauerüberwacht werden von den (meist us-amerikanischen) Großkonzernen, Banken, Finanztechbros, Datenbroker, Cambridge Analyticas etc.. Wer Bargeld vehöhnt ist ein Idiot und hat die Konsequenzen aus dem Begriff Überwachungskapitalismus nicht kapiert. https://de.wikipedia.org/wiki/%C3%9Cberwachungskapitalismus
Kann es sein, dass einige den Chatbot mit der dahinterliegenden Firma verwechseln? Oder habe ich das falsch verstanden, dass die Leute ihre Datenauskunft vom Produkt einer Firma statt der Firma selbst einholen wollen? Dann sind sie nämlich selber schuld.
Und es ist ja löblich, das Melden von Sicherheitslücken zu lobpreisen, aber woher willst du, Linus, denn wissen, dass du nicht auch schon jahrelangen Ermittlungsverfahren unterliegst, gerade vor dem Hintergrund, dass genau das bei epicenter gerade passiert ist? Es ist schändlich, dass dann die rechtschaffenden Melder, die damit gutes im Sinn haben und sich an den Meldeweg halten, auch noch mit juristischen und finanizellen Nachwirkungen zu leben haben. Eine durch Spenden finanzierte NGO mag mit 15000 EUR Aufwand vielleicht noch klar kommen, Privatpersonen kann sowas aber durchaus ruinieren und davon abhalten, künftig Dinge zu melden. Kein Wunder, dass der CCC dann so gern darum gebeten wird. Man kann nur hoffen, dass sich gesetzlich dahingehend etwas ändert. Könnte man sowas nicht unter whistleblowing fassen? :)
Was mir in der Diskussion um Unwetter in Dubai eindeutig zu kurz kommt ist die offensichtliche Ursache:
Tim ist in Wirklichkeit Rob McKenna und die eigentliche Frage ist, wo Tim demnächst Urlaub machen wird.
Leider ist es mir bisher noch nicht gelungen, Städte dazu zu bekommen, mir Geld dafür zu bezahlen, um sie nicht zu bereisen. Da muss ich noch dran arbeiten.
Gut, dass ihr mal klargestellt habt, wie man mit möglicherweise leicht überzogener Kritik umgeht. Wenn man beschuldigt wird, einen unsensiblen Spruch gemacht zu haben, und als Reaktion darauf auch nur einen Millimeter nachgibt, wenn man sagt „Ich fand es amüsant, dass etwas für uns so alltägliches wie Regen zu Problemen führen kann wenn man es nicht gewohnt ist, mir war in dem Moment nicht klar, dass das so dramatische Folgen hatte, natürlich wollte ich die Opfer nicht verhöhnen“, dann gewinnen die Terroristen! Einen unverkrampften und emotional gesunden Umgang demonstriert man, in dem man sich eine halbe Stunde lang auf einen einzigen Kommentar einschießt. Ich bin froh, dass ihr den Mut habt, euch in diesem Kulturkampf klar zu positionieren, für die Seite, die auf Kritik antwortet „Muss ich mein Verhalten reflektieren und eventuell anpassen? Nein, die andern müssen in sich gehen, weil sie so humorlos sind.“
Vielleicht könntet ihr in einer der nächsten Sendungen mal Dieter Nuhr als Gast einladen und über die grenzen von Humor diskutieren?
PS: Wer diesen Kommentar nicht lustig findet ist humorlos und Arschverletzt.
Der Kommentar selbst war nur ein Auslöser und damit der Einstieg, um mal auf eine generelle Stimmung einzugehen, die wir schon seit längerem beobachten. Wären wir so dünnhäutig, wie Du hier andeutest, hätten wir schon mehr Material gehabt, um laut zu schreien.
Es geht uns also weniger um die Kommentare hier, die in der Regel hilfreich und oft on point sind.
Mir ist klar, dass wir hier natürlich aus einer privilegierten Position heraus argumentieren und damit muss man immer vorsichtig umgehen. Reichweite verpflichtet.
Hallo Tim, danke für die Antwort! „Reichweite verpflichtet“ war genau das Stichwort, was mir bei eurer Abhandlung zu dem Thema etwas zu kurz gekommen ist, in sofern freut es mich total, das hier noch mal von Dir zu hören. Dem anderen bei Meinungsverschiedenheit Humorlosigkeit und „Arschverletztheit“ vorzuwerfen fand ich irgendwie seltsamen Argumentationsstil, ganz ehrlich war ich davon ziemlich genervt und habe in meinem Kommentar dann selbst nicht den konstruktivsten Ton angeschlagen, womit ja auch keinem geholfen ist, also sorry dafür!
Ich bringe-höre gerade den Podcast rückwärts und bin inzwischen beim Start des Ukraine Krieges angekommen, bis jetzt ist mein Highlight die Hackback Rakete.
Bei ca. 01:10:00 wird zur Frage gestellt, ob tiktok die Kinder kaputt macht. Ich rufe da das neue Recht auf Reparatur von April 2024 auf EU-Ebene ins Gedächtnis.