Linus Neumann 0:54:15
Ja, okay, also Heapdump, eine Debug-Funktionalität, die in Produktivumgebungenniemals geschaltet werden darf.Das ist der Fehler. Da purzeln jetzt raus die Secrets, um Daten aus einem Amazon-Bucketzu holen. Und zwar nicht wenige, sehr viele.Und jetzt stellt sich heraus, diese Daten beinhalten eine Reihe an Geokoordinaten,Uhrzeiten und Vehicle Identification Numbers.So, Vehicle Identification Nummer ist quasi die Fahrzeugnummer,also ist nicht gleichbedeutend mit der Fahrgestellnummer, aber es ist quasiein Unique Identifier eines Autos.Uhrzeit kennen alle, Geolokationsdaten auch.Du hattest also jetzt hier von, ich glaube, ungefähr 800.000 Kfz eine Reihean Informationen, wann die sich wo befunden haben.Und diese Informationen waren in der Regel verbunden mit so Hinweisen wie Engine-Offund Batterieladezustand.Ein bisschen Beschäftigung mit den Daten zeigte dann also auf,es waren Elektrofahrzeuge.Die nach Hause gefunkt haben, jedes Mal, wenn sie ausgeschaltet wurden.Und zwar ihren Batteriezustand und ihre Lokation.Jetzt gibt es, auch hier mache ich den großen Bogen. Bitte schaut euch den Vortragan und lest den Spiegelartikel, wenn ihr das genau im Detail machen wolltet,weil es gab jetzt wiederum Unterschiede zwischen den einzelnen Marken.Die meisten haben die Geolokationen gekürzt gehabt, sodass das nur auf 10 Kilometer genau war.VW, also die Marke VW, allerdings nicht und die machte ungefähr die Hälfte der Daten aus.Jetzt hast du also von insgesamt 800.000 Autos Bewegungsprofile.Durch einen weiteren Teil von Daten, die du jetzt da mit der Vehicle IdentificationNummer hattest, konntest du das aber mit den Nutzern der VW App oder Audi Appoder Skoda App oder was auch immer mappen,um auch noch herauszufinden, wem denn dieses Fahrzeug gehört.Denn die Identity Provider Secrets fielen auch noch raus.Du konntest also jetzt quasi sagen, das war dann quasi ein Schritt mehr zu sagen,okay, hier aus dem S3 Bucket purzeln die ganzen Autos.Wem tun die denn gehören? Das war jetzt quasi noch ein Schritt mehr,an einer anderen Stelle zu sagen, hier, ich bin ein Auto, hier ist eine Vigal.Identification Number, sag mal, wem die gehört.Ach so, und übrigens, als die Person kann ich mich jetzt auch identifizieren.Und dann konntest du quasi deren personenbezogene Daten und dann konntest duquasi herausfinden, alles klar, und das ging in beide Richtungen.Hättest du jetzt auch eine Person nehmen können und sagen können,welches Auto fährt die denn?Und du kannst ein Auto nehmen und sagen, wem gehört das denn?Ja, ähm,Super schön und die Daten gingen zurück irgendwie weit über,im längsten Fall über zwei Jahre.Ja, und das ist einfach jeder fucking, jedes einzelne Mal, wo du das Auto abgestellthast. So, was macht man mit den Daten?Und jetzt kommt hier, glaube ich, der interessante Teil. So,the classic CCC way wäre an dieser Stelle,ein paar Daten herunterzuladen, ein paar Daten zuzugreifen, um das alles zubestätigen und dem betroffenen Unternehmen Bescheid zu sagen,so übrigens Fehler gemacht.In diesem Fall sind wir ein bisschenanders vorgegangen und das möchte ich vielleicht einmal kurz erklären.Ich glaube nicht, dass das Problem in diesem Fall war, dass die Daten schlecht geschützt sind.Das Problem, also das war auch ein Problem, aber das war nicht das Kernproblem.Das Kernproblem in diesem Fall war, dass die Daten gesammelt werden.Warum sammelt Carriott von allen möglichen Autos in 800.000 in diesem Fall jedeneinzelnen Ort, wo die jemals hingefahren sind, über bis zu zwei Jahre?Also quasi jeweils seit Anmeldung des Autos. und.Offiziell zumindest habe ich das nicht gefunden, wurde es in der Berichterstattungauch im Spiegel nicht erläutert, warum das so ist.Das tut mir jetzt leid für Carriott, weil ich hätte das an deren Stelle versucht zu erklären.Ich kann es aber jetzt auch nicht unbedingt für die erklären,ich kann nur Hypothesen bilden, warum die das vielleicht machen könnten.Also ich spekuliere jetzt, warum man so etwas Warum würde man sowas überhaupt machen?Und betroffen sind nur Elektroautos. Es gibt andere Datensammlungen,die Carriot macht, die zumindest in diesem Fall nicht betroffen waren.Das ist nicht alles, was Carriot sammelt, aber dieser eine spezifische Datensatzbetraf nur Elektroautos.Und nur von einer bestimmten Plattform. Die genaue Liste der Kfz gibt es indem Vortrag von Michael Kreil und Flüpke zu sehen.So jetzt, die haben öffentlich nicht bekannt gegeben, warum sie überhaupt diese Daten sammeln.Und ich hätte es an deren Stelle erklärt, weil es natürlich eigentlich Problem,also wäre ja schon ganz nett gewesen, eine Rechtfertigung zu geben,wofür die Daten überhaupt sind.Ich kann also nur spekulieren. Mein Verdacht ist, dass diese eine spezifischeDatensammlung dazu dient,bei Elektroautos bessere Prognosen über ihre Batterie machen zu können.Weil dafür würde dich das nämlich genau interessieren, welchen Batteriezustandhat die Karre beim Starten, welchen Batteriezustand hat sie beim Abstellen und da wo sie ist,daraus kannst du ableiten, wie da die Wetterbedingungen sind.Und es ist für Elektro-Kfz eine Herausforderung, quasi die Reichweite gut zuprognostizieren oder die Ladeempfehlungen zum richtigen Zeitpunkt zu geben,insbesondere im Winter.Jetzt könnte man natürlich sagen, okay, es wäre vielleicht sinnvoll,Wenn die Temperaturmessgeräte in dem Auto sagen, ist kalt, dass das Auto das berücksichtigt.Aber das tun die offenbar nicht. Oder auch zum Beispiel zu sehen,naja, was sind Realreichweiten, die wir erreichen.Das wäre ein theoretischer, denkbarer Grund, solche Daten zu sammeln.Carriott hat aber über diesen speziellen Datensammlungsteil nicht erklärt, warum sie das tun.Zumindest nicht nach meiner Kenntnis. Ich habe auch gerade nochmal auf derenWebseite geschaut. Ich habe den Spiegelartikel gelesen.Das ist die einzige Primärquelle dazu. Die haben keine offene Aussage dazu getroffen.Es gibt aber den Begriff Feldbeobachtung, der in der Kfz, in der Elektro-Kfz-Branche üblich ist.Und das könnte ich mir vorstellen, dass es sich dabei um Feldbeobachtungen derBatterien gehandelt hat.Als Zweck für diese eine spezifische Datenerfassung. Wie gesagt,es gibt auch noch andere Sachen, die die machen.Zum Beispiel bietet Volkswagen an, die werben auch damit. Wenn du vergessenhast, wo dein Auto steht, Volkswagen weiß es.Dann kannst du in der App, siehst du, wo dein Auto steht. Weiß Google ja auch eh schon.Wenn du mit Google Maps da hingefahren wirst, steht es da auch.Und das betrifft, das waren aber zumindest nicht die Daten, die hier betroffenwaren, weil die den Leuten sagen, wo das Auto steht, kannst du halt nicht,wenn du die Geokoordinaten nur auf 10 Kilometer genau gesammelt hast.Und das ist der Teil, der mich eben an dieser Stelle zu der Hypothese verleitet,dass es sich eventuell um eine solche Feldbeobachtung hätte handeln können.Meine persönliche Hypothese.Wenn das so wäre, dann frage ich mich, wann haben eigentlich die ganzen Leute,die diesen Karren fahren, zugestimmt?Wann haben die denn gesagt, ich möchte, dass diese Daten erfasst werden?Wahrscheinlich irgendwann, entweder beim Kauf des Fahrzeugs oder nach Übernahmedes Fahrzeugs, wenn irgendwie so eine, hallo, ich bin hier ein neuer Skoda,hast du nicht gesehen? Klicken Sie mal bitte ja.Und hier ist der Button nach unten scrollen, dass sie alles gelesen haben.Man kann sich von Carriott so oder von den, also das ist ja wirklich auch einbisschen absurd, weil das ist ja dann eine Funktion des Autos, nicht der App.Es waren auch einige, die meinten, naja, vielleicht ist das ja eine Funktionder App. Nein, du musst ja nicht die App haben. Das Auto hat das auch gemacht,wenn du die App nicht hast.Die meisten Leute haben natürlich die App zu ihrem Auto, weil klar,wenn du ein neues Auto kaufst, holst du ja die App, ist ja klar,willst du die App zu deinem Auto haben.Aber in diesem Fall war das nicht zwingend so.Mein Eindruck ist, dass das hier in den Standard-AGBs irgendeine Zustimmung,wenn du die Karre nimmst und registrierst und sagst, die gehört jetzt mir.Übrigens auch aufgefallen, das ist nur ein kleiner Nebensatz.Diese Datenbank, wie gesagt, betraf nur Autos, konnte aber mit Personen bezogenwerden. Das ist auch nicht schwer, da scheiden sich natürlich jetzt auch die Gelehrten.Carriott vertritt so ungefähr die Perspektive, ja, ja, der CCC konnte auf dieBewegungsdaten von den ganzen Autos zugreifen, aber es sind ja keine personenbezogenenDaten, steht ja gar nicht drin, das ist ein Auto. Ein Auto ist ja keine Person.Ja, wo sind wir denn? Ist ja völlig klar, dass das kein Mensch ist.Also so interpretiert das dann deren Rechtsabteilung. Man kann dieser Argumentationfolgen, weil es ja nur ein Auto.Das Auto parkt halt jeden Abend vor irgendeiner Haustür und verrät damit sehrgenau, wem dieses Fahrzeug gehört.Aber muss ja nicht dem gehören. Vielleicht steht ja einfach nur jeden Tag einer vor der Tür.Naja, was Flübke und Michael dann so ein bisschen in dem Vortrag gezeigt haben,ist die Sicherheitsbrisanz dieser Daten.Wenn du jetzt nämlich zum Beispiel mal schaust, wer hält denn regelmäßig voreiner Polizeiwache, wer hält regelmäßig vor dem Reichstag, wer hält regelmäßigam Kanzleramt, wer parkt bei VW auf dem Parkplatz.Wenn eine prominente Person, von der man weiß, dass sie so ein Auto fährt,einmal sagt, dass sie da und da war.Man guckt, wie viele Volkswagen waren denn da und kann dann natürlich eben auchsehen, ach okay, alles klar.Was weiß ich, der Vorstandsvorsitzende der Volkswagen-Gruppe war an dem und dem Tag da und da.Da waren drei Volkswagen, gucken wir mal, ah zack, das ist die Karre von dem. Wo war der denn noch?Ach, guck mal hier, wo der am Freitagabend war, das ist ja irre.Da war ich auch, da fährt man aber nicht hin.Solche Dinge waren dann natürlich schnell möglich.Wir haben in dem Fall so was ich dafür das Problem halte ist,dass die Karren diese Daten sammeln und vor allem so lange und dass eigentlich niemand,der so ein Auto fährt sagt, ach ja weiß ich, habe ich auf Seite 27 gelesen dassdas Ding bis Ultimo speichert wohin ich fahre und mit den Geokoordinaten,forever Und deswegen haben wir eben diese Analyse angestoßen,Michael Kreil und Flüppke zusammen mit dem Spiegel die Daten genauesten oder also die Daten in der,die aggregierten Daten analysiert.Also nimmst du quasi den Bezug, welches Auto ist das denn weg und sagst einfach mal so,wo waren denn überall VWs oder Volkswagen Gruppe Kfz und dann vereinzelte Personenmit deren Zustimmung identifiziert und deren Daten mal angeschaut und so undnaja, was ist die Reaktion?Und Carriott hat gesagt, okay, ja, vielen Dank für den Hinweis.Hamm, muss ich auch sagen, ich habe da mit dem technischen Team gesprochen,die waren wirklich sehr fit, die waren sehr kooperativ und konstruktiv und habendas Problem auch gründlich behoben.Es gab eben zwei Probleme.Einmal überhaupt der Zugriff auf die Heap-Dumps und dann, dass du dich identifizierenkonntest und dich quasi als jede einzelne Person ausweisen konntest,weil diese Secrets, die dafür notwendig waren, eben auch rausgepurzelt waren.Da haben sie auch alles rotiert. Die Secrets, die da rausgefallen waren,wurden auch quasi invalidiert und das wurde alles sehr zügig gemacht.Außerdem haben wir noch die Sicherheitsbehörden des Bundes darüber in Kenntnisgesetzt, also Innenministerium, BSI,Verfassungsschutz und dann daran anhängt natürlich auch Bundespolizei,BKA, die dann sich alle natürlich dafür interessieren, welche Risiken sie mitdem Betrieb dieser Kfz eingehen,wenn ihre Leute, denen sie die Karren geben, da einfach auf OK klicken und niemandweiß, dass diese Daten halt auf diese Weise gesammelt werden.Vortrag ist super unterhaltsam, kann man sehr empfehlen was natürlich auch andieser Stelle immer gesagt werden muss ist.Bei Tesla ist das alles viel schlimmer, ja und wir haben jetzt gerade,Elon Musk hat das jetzt auch nochmal demonstriert, was war da jetzt irgendwieüber den Jahreswechsel hat doch einer einen Cybertruck explodieren lassen vom Trump-Hotel her.Also auf jeden Fall ein eindrückliches Foto.
Ich liebe euch sehr, aber die letzten Sendungen werden zunehmend zur pessimistischen Meckerei of old (sorry) white men. Mir fehlt ein bisschen der Fokus auf Geschichten des Gelingens. Ich wünsche mir Handlungsfähigkeit und Energie durch Blick auf „was geht jetzt“ und nicht so viel es ist alles im Argen. Ist zwar schief aber die Wiederholung macht es nicht besser.
Und – jaa ihr findet Krypto scheiße, der allermeiste Kram da draußen ist auch absoluter BS, aber die Argumente die so fallen sind echt lahm. Ich kann im kapitalismus alles kaufen – schön für dich, dass Argument dass das in manchen Regionen nicht möglich ist und bLoCkchAin helfen kann ist nachvollziehbar (wenn vermutlich meist unreal) – ich hatte den Eindruck dass ihr früher ™ mehr wert auf die Erklärung gelegt habt, warum das nicht ggf. Nicht funktioniert. Klar will man nicht immer alles wiederholen, aber das Ranten wiederholt Ihr halt.
So, genug Nörgelei, Metaebene bekommt ein Tip als Ausgleich
Ich musste schon schmunzeln bzgl. Crypto, gerade weil ja Tim mehrmals sein Konto zugenagelt wurde und die Metaebene mehrfach gewechselt hat, auch der Fail von Flattr zeigt, dass es da Bedarf gibt. Ob da jetzt Krypto die Lösung ist, muss jeder selber wissen.
Der „Fall von Flattr“ zeigt eigentlich nur, dass das Projekt sich nicht schnell genug an die Bedingungen des Marktes angepasst hat. Dass ich die eigentlichen Gewinner Patreon und Steady (zumindest derzeit) nicht nutze zeigt, dass SEPA doch ganz gut funktioniert (zumindest in Europa).
Aber es gab doch in der Vergangenheit massive Probleme mit Bankkonten bei derMetaebene. Kann auch sein, dass ich es falsch im Kopf habe und ich gerade irgendwas verraffe aber war es nicht so, dass dir ein zwei Banken das Konto dicht gemacht haben, weil es viele kleine Zahlungen gab?
Gab es, aber die Gründe dafür waren eher AGB-technisch und damit hätte ich auch besser umgehen können als ich es gemacht habe. You get what you pay for. Immerhin sind die Banken nicht einfach spurlos vom Markt verschwunden und haben mein Geld mitgehen lassen, wie es in der Kryptobranche so üblich ist.
Na dann unterhalte dich mal mit einem Zyprioten (2011), aber hast schon einen Punkt, ist kein Vergleich zu den Exitscams im Cryptobereich.
Was ich aber nicht zusammenbekomme: Deine technische Affinität und gleichzeitige Ablehnung gegenüber Bitcoin. Ist das nicht 1 technisch raffinierte Lösung für das double spending Problem (jetzt mal Ökonomie und Strom außen vorgelassen).
Nein, es ist nicht technisch raffiniert, denn einerseits ist das nur irgendein informatisches Detail was keinem vom Sofa holt und andererseits hat Bitcoin alle seine ursprünglichen Ziele, ein universelles und dezentrales Zahlungsmittel zu sein, zu 100% verfehlt.
Es ist kein Zahlungsmittel: dafür sind Betrieb und vor allem die Transaktionskosten viel zu teuer und ungeheuer langsam ist es auch noch. Es ist nicht dezentral: die Konzentrationen im Kryptowährungsmarkt sind auch nicht anders als in anderen Branchen und das Mining ist fest in der Hand einiger weniger Gruppen.
Niemand von Verstand und ohne Hintergedanken benutzt Bitcoin oder andere Kryptowährungen ernsthaft als Zahlungsmittel. Es ist ein reines Anlage- und Spekulationsobjekt geworden. Aber ohne Verankerung in irgendeiner gesellschaftlich relevanten Branche. Es ist reiner Turbofinanzkapitalismus auf Drogen.
Alle, die anderen damit das Geld aus der Tasche ziehen bejubeln es und die Kryptomilliardäre schieben jetzt der Politik die Scheine in den Arsch, damit der Scheiß nicht verboten wird (wie es angemessen wäre). Der Rest verprasst im Wahn seine Ersparnisse. Tulpen, Leute! Kauft Tulpen!
Weder die Gesamt-Wirtschaft noch die Zyprioten geschweige denn die Gesellschaft insgesamt profitiert in irgendeiner Form davon. Kryptowährungen destabilisieren die Finanzmärkte, öffnen Betrügern und Terrorfinanzierern Tür und Tor, verbrauchen sinnlos Unmengen an Energie und verbessern einfach überhaupt gar nichts.
Mehr muss man dazu nicht wissen.
So und jetzt bitte tief durchatmen.
Übrigens Danke für die ausbleibende Wiederholung im Podcast! Reicht ja, wenn sie Grunde für’s Ranten hier nochmal dokumentiert sind.
Sind bei Krypto die Transaktionen kostenlos?
Das ist ja das Problem bei den Klein-„Spenden“. Die Gebühren fressen die Geldeingänge.
Thema ePA: ich betreue IT einer Praxis für Psychotherapie, also noch einmal gesondert sensible Daten. Wir haben die PM des CCC zur ePA ausliegen weil es einfach unzumutbar gefährlich ist, eine EPA zu haben wo auch nur die Abrechnungsdaten seitens Krankenkasse reinfließen.
Die ePA ist einfach ein gefährliches Projekt.
Danke! :-)
Bisher habe ich immer nur „alles ok, keine Probleme“ oder „das wird schon“ gelesen oder gehört…
Ich habe nach dem Vortrag zur ePA:
https://media.ccc.de/v/38c3-konnte-bisher-noch-nie-gehackt-werden-die-elektronische-patientenakte-kommt-jetzt-fr-alle
..sofort widersprochen. DANKE CCC!!!
Das Ganze kann übrigens wieder „angeschaltet“ werden. Habe ich hier übrigens Schriftlich von meiner Krankenkasse.
Supi Sendung – supi Folgen-AI-Bild
Gruß aus dem Netz
zu Kirche und Crypto: Musste ziemlich direkt an den sehr tollen 38C3 Talk denken darüber wie eigentlich im Silicon Valley der Protestantismus noch (oder wieder im neuen Gewand) der ideologische Motor ist: https://media.ccc.de/v/38c3-longtermismus-der-geist-des-digitalen-kapitalismus
Schon gesehen?
Jetzt lasst doch mal den Hund im Hintergrund um 2:14h rein, den ihr mutmasslich einfach mit einem HTTP 511 die ganze Zeit abweist :)
Oder ist das Tim, der zwischendurch zum Werwolf geworden ist, als Linus womöglich das Licht ausgeknipst hat? Wenn ich da jetzt noch ein Leak von Siri- und Alexa-Aufzeichnungen finde, kann ich das hundebiometrisch abgleichen und die Position der Metaebene triangulieren :) Aber vielleicht war’s eh ein Call und ihr habt den Hund nur als _decoy_ eingespielt.
Oder Tim ist dann gar nicht lange weg, sondern geht einfach gaaaaanz lange mit dem Hund raus.
Sonst natürlich gut wie immer.
Natürlich dürfen wir insbesondere Sachsen nicht abtreten, bei 2:10:11. ;-) Silicon Saxony hat bereits weit vorgelegt und arbeitet weiterhin fleißig an seinem Ruf in der Halbleiterindustrie. Für D springen bislang immerhin um 60k Arbeitsplätze und ordentliche Umsätze in Milliardenhöhe bei raus. Zusammenfassung von neulich: https://mastodon.social/@pallenberg/113808900423339669 – Wenn wir das den USA überlassen.. strategisch unklug.
Ein paar Marken aus dem VW-Konzern habt ihr vergessen ;-) … oder sind die nicht von dem Datenleck betroffen?
und zur ePA: meine BKK preist die ePA immer noch als super toll und super sicher an… Reaktion (immerhin gab es eine) auf meinen Hinweis zu den Lücken: „Ja, stimmt, aber die Gematik hat uns versichert, dass das alles behoben wird. Also ist alles in Ordnung“ :-( :-(
Richtig. Zur Volkswagen Group gehören Audi, Bentley, Bugatti, Cupra, Ducati, Lamborghini, MAN, Navistar, Porsche, Scania, Seat, Škoda Auto, Volkswagen Caminhões e Ônibus, Volkswagen Nutzfahrzeuge und VW.
Fun fact am Rande … Die Volkswagen Group gehört (teilweise) der Porsche SE. Als Porsche von Volkswagen geschluckt wurde, hatte ich gerade ein Projekt bei Porsche Leipzig und die fanden es sehr wichtig darauf hinzuweisen, dass über Volkswagen noch einmal Porsche steht. Da hingen an den Wänden entsprechende Organigramme wie man sie auch hier sehen kann: https://gtspirit.com/2012/07/07/volkswagen-assimilates-porsche/ Die Stimmung damals hatte ein bisschen was von Schwanzvergleich. :D
31,9% Porsche & ua. auch 11,8% Niedersachsen, weswegen ich natürlich noch lange keinen Interessenkonflikt der Niedersächsischen Datenschutzbehörde mutmaße.
Funfact: September 2024 https://www.lfd.niedersachsen.de/startseite/infothek/aktuelles/datenschutzbehorden-im-austausch-mit-der-volkswagen-ag-uber-neuartige-datenverarbeitung-in-kundenfahrzeugen-235901.html
VW Nutzfahrzeuge ist VW und Cupra ist Seat – das Differenzierungsmarketing sollte man den Herstellern nicht durchgehen lassen.
Glaubt ihr denn, es wäre so einfach Wissen über Verschlüsselung, Authentifizierung und kryptographische Signaturen, das 19-jährigen Informatikstudenten innerhalb eines Semester-Seminars beigebracht wird, im Erwachsenenalter, also als Vollbitprogrammierer, immernoch abzurufen? Das kann doch nicht von uns höchstentlohnten (400 bis 1000 Euro/Stunde) Softwaretechnikern verlangt werden. Schließlich haben wir Zertifikate erworben, die unsere Kompetenz bestätigen
.sollenDas Ding mit der elektronischen Krankenkassenpatientenkarte, oder wie das heißt, muss jetzt durch – egal was kommt! Ich und meinen Kollegen von der Gematik brauchen das Geld – die Frauen sitzen uns im Nacken. Ja, die wollen ihre vierte Kreuzfahrt im Jahr machen, da beißt die Maus keinen Faden ab. Was meint ihr, wie ich sonst das Studium meines Sohnes auf der kalifornischen Universität finanzieren soll? Soll in seinem Lebenslauf etwa stehen, er hätte mit dem Pöbel auf einer deutschen Universität gemeinsam gelernt? Soweit kommt es noch! Außerdem benötigt meine Tochter dringend ihren dritten Porsche, diesmal in rosa. Den hat sie sich wegen dieser Barby-Filme so gewünscht. Denkt ihr unsere Laura-Chantalle sollte verglichen mit ihrer Freundin, der Zahnarzttochter Charlotte-Willhelmina, hintenan stehen? Auf diesem Niveau sollten wir hier keine Diskussion führen.
Nur weil ein paar Heiopeis aus irgendeinem Computerverein oder Podcastgesinde sich querlegen, werden wir auf unsere Ansprüche innerhalb unserer funktionierenden staatlichen Demokratie nicht verzichten. Schließlich haben wir uns das verdient! Es war schon immer so. Gebt euch damit zufrieden.
gez. Gematik-Man
Also ich fand’s ohne die künstlichen Episoden-Bilder ja besser. Die sind doch beliebig und haben keinen Wert.
Hört man da Hühner im Hintergrund oder bilde ich mir das ein?
Ich höre auch welche, z.B. bei 14 – 15 Minuten, während Linus spricht. Witzig
Als außenstehender Halblaie mit einigen Jahren Erfahrung beim Thema öffentliche Ausschreibung/Vergabe im ÖRR: Das Problem könnte darin liegen, dass bei der Ausschreibung / der Erstellung der Kritieren (sog. Kriterienkatalog) nach denen etwas vergeben wird, zu wenig Fachkompetenz vorhanden ist.
Der von Linus erwähnte seit 30 Jahren etablierte Kryptografie-Standard könnte z.B. einfach als sog. Ausschlusskriterium in einer Ausschreibung enthalten sein. Heißt: Jeder Anbietende/Teilnehmende am Vergabeverfahren, der eine Lösung anbietet, die nicht diesen Standard enthält, ist automatisch ausgeschlossen. Da wird es vermutlich noch mehr sinnvolle/nortwendige Kriterien geben, siehe Hinweis von Linus/Tim auf die Architektur.
Mögliche Lösung: Stärkung der Fachkompetenz der am Ausschreibungsdesign beteiligten / Einbindung von externen Expert*innen. Aber möglichst nicht von den üblichen Verdächtigen (=großen Beraterbuden, mit denen ÖRR i.d.R. Rahmenverträge haben = die bevorzugt genutzt werden), sondern z.B. aus der Zivilgesellschaft (CCC, OpenSource Vereinigungen (s.z.B. Liste unten Bundestag), …)
Zudem Bevorzugung von Opensource Lösungen (so auch übrigens in der Reform des Vergaberechts angedacht)
Lose Sammlung zum Thema:
——————————–
Open Source + Vergaberecht
Das Thema Open Source Software hat ein eigenes Kapitel in der sog. UfAB (Unterlage für Ausschreibung und Bewertung von IT-Leistungen) https://www.cio.bund.de/Webs/CIO/DE/digitale-loesungen/it-einkauf/ufab/ufab-node.html. Darin werden mehr oder weniger allgemeinverständlich Aspekte von Ausschreibung und Bewertung von IT-Leistungen erläutert. Konkret: Seite 76, 5.2. Aspekte im Zusammenhang mit Open Source Software
Open Source Business Alliance / Vorrangige Beschaffung von Open Source Software:
„Ein von der Open Source Business Alliance in Auftrag gegebenes juristisches Gutachten macht Vorschläge, wie ein Vorrang von Open Source Software bei der Beschaffung im Sinne des Koalitionsvertrages rechtssicher gesetzlich verankert werden kann.“
https://www.vergabeblog.de/2023-05-25/gutachten-zur-vorrangigen-beschaffung-von-open-source-software-durch-die-bundesverwaltung/, (25/05/2023)
Leider ist da (fast) nix draus geworden:
OSS Beschaffung + Vergabe in Koalitionsvertrag + Digitalstrategie:
„Im Koalitionsvertrag und in der Digitalstrategie bekräftigt die Bundesregierung, dass sie bei Beschaffung und Vergabe besonders auf Open Source Software und offene Standards setzen will, um so die digitale Souveränität der Verwaltung zu stärken.“
https://www.vergabeblog.de/2023-05-25/gutachten-zur-vorrangigen-beschaffung-von-open-source-software-durch-die-bundesverwaltung/, (25/05/2023)
OSS Vergaberecht / netzpolitik.org
Artikel: Der Schlüssel für Open Source in den Verwaltungen ist das Vergaberecht
https://netzpolitik.org/2023/irgendwas-mit-internet-der-schluessel-fuer-open-source-in-den-verwaltungen-ist-das-vergaberecht/, (24.06.2023), Markus Beckedahl
OSS, Sitzung im Bundestag:
Es gab am 4.12.2024 im Deutschen Bundestag eine öffentliche (bis auf den afd-part) sehr sehenswerte Sitzung des Ausschusses für Digitales zum Thema Open Source. Hier gibt es eine Zusammenfassung (Text), ausführliche Stellungsnahmen der Sachverständigen (pdf) und das ganze Video: https://www.bundestag.de/dokumente/textarchiv/2024/kw49-pa-digitales-open-source-1029830
Als Sachverständige waren u.a. dabei:
Free Software Foundation Europe e.V.
Sovereign Tech Agency
Open Source Business Alliance – Bundesverband für digitale Souveränität
e.V.
Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDis) GmbH
Innovationsverbund öffentliche Gesundheit e. V.
Apache Software Foundation
Berichterstattung s.z.B.:
https://www.heise.de/news/Open-Source-Software-Deutschland-muss-raus-aus-der-Abhaengigkeit-10188035.html
Wird https://podcasts.social/@lnp aktiv gepflegt oder welche Kanäle außer dieser Webseite werden aktiv gepflegt?
Ja und das ist derzeit eigentlich auch der einzige LNP-spezifische, sonst gibt es noch metaebene@mastodon.social.
Die Folge vom 13. ist am 14. da noch nicht erwähnt. (nachdenksmiley + Herz)
Ich hatte zuerst gedacht ihr haettet sehr spaet von dem Pastor gehoert, aber es war schon der zweite: https://www.youtube.com/watch?v=MYB23Q3gJgE
Zum Thema Datenerhebung bei VW und warum machen die das: Ich kann natürlich auch nur spekulieren, arbeite aber in der Autobranche.
In der Autobranche heißt es schon lange, dass man in Zukunft kein Geld mehr mit Hardware verdienen wird, sondern Software und Daten das neue Gold sind. Bei Software weiss man nicht so richtig wie und bei den Daten auch nicht. Nur man sammelt halt schon mal so viele wie möglich. Vielleicht kann man damit später ja noch was machen und irgendwie Geld daraus machen. Verargumentiert wird das mit kontinuierlicher Produktverbesserung in der aktuellen oder der nächsten Generation. Im Prinzip ist da schon was dran. Wenn ich analysieren kann, dass z.B. meine Fensterheber viel weniger Zyklen laufen als ich sie ausgelegt habe, kann ich sie in der nächsten Serie günstiger auslegen. Wenn ich analysiere, dass meine aktuelle Flotte sehr häufig in bestimmte (mechanische, elektrische) Fehler läuft, dann kann ich da vielleicht mit einigen Algorithmen in Software vorbäugen. Grundsätzlich ist da ja auch einiges Gutes dabei, aber mit welcher Breite die Daten gesammelt werden kommt eher aus der Not der Branche.
Dazu kommt noch, dass Elektrifizierung und autonomes Fahren eben noch sehr neu ist, man mit unheimlichem Druck den asiatischen Herstellen hinterher läuft und eben mit den Daten auch versucht, Erkenntnisse zu gewinnen….btw, die machen das bestimmt auch.
> Bei Software weiss man nicht so richtig wie und bei den Daten auch nicht.
Danke für diese Bemerkung. Es ist mir schon lange ein Dorn im Auge, dass die ganzen Autohersteller einen verzweifelt an ihre Software binden, die nichts taugt. Ohne, dass irgendwie zu erkennen wäre, dass der Autohersteller hier einen Nutzen hat.
(Bestes Beispiel: Navigations-/Entertaiment-Systeme.
Funktioniert viel besser per Smartphone, alleine schon, weil man den aktuellen Stand des Podcasts, Songs oder die WhatsApp-Konversation eh da drauf hat.)
Zum Thema Facebook:
Der CCC war seit je her gegen Zensur, so auch damals gegen das Netzwerkdurchsetzungsgesetz. Wenn jetzt Facebook die Eigenzensur abschaffen will, verstehe ich die Aufregung nicht.
Genauso wie ich bei Twitter schon nicht die Aufregung verstanden habe. Ja, seit Elon Musk gibt es auf Twitter mehr rechte Beiträge (sogar objektiv messbar), aber könnte es nicht sein, dass es die vorher vor allem deshalb nicht gab, weil sie selbstzensiert wurden? Die harte Realität ist vielleicht einfach, dass die Mehrheit der Menschen rechts-konservativ sind und nicht links-progressiv. Wenn letztere die Plattform verlassen, wird es natürlich noch schlimmer.
Unabhängig von den Plattformen bräuchte es als erstes eine fähige Polizei, die Hass und Beleidigungen konsequent verfolgt und zur Anzeige bringt. Hier habe ich auch nie die CCC-Haltung gegen eine Klarnamenpflicht verstanden. Genauso sollte es auch nicht möglich sein, anonym eine Website zu betreiben. Ich kann mir ja auch kein Grundstück kaufen und große Hass-Plakate darauf aufstellen und niemand findet raus, von wem das ist. Wieso soll das dann im Internet möglich sein?
Aber auch dann bleibt noch das Problem, dass Lügen und den größen Unsinn verbreiten nicht verboten sind. Die Frage ist wohl die, wie sich Meinungsfreiheit und Reichweitenfreiheit in Zeiten des Internets in Einklang bringen lassen. ;)
Es geht ja nicht darum, dass FB „Zensur“ reduzieren will.
Was FB effektiv ankündigt, ist, dass sie weniger gegen Lügen, Hass und Hetze vorgehen wollen.
„Zensur“ betreibt FB weiterhin, siehe zum Beispiel das Verhinden von Verlinkungen auf Pixelfed.
Moin,
Linus meinte irgendwann, dass er sich frage, warum in der ganzen Wertschöpfungskette niemand merkt, dass das, was man da gerade baut, scheiße ist. (weiß gerade nicht mehr, ob das zur ePA oder zur Wahlsoftware war, ist aber für meine Ergänzung auch egal)
Aus meiner beruflichen Erfahrung heraus möchte ich die Vermutung aufstellen, dass sehr wohl Mitarbeitende der beteiligten Firmen gemerkt und vielleicht auch geäußert haben, dass sie Bauchweh bekommen. Nur hören Manager heute nicht mehr auf Ingenieure. Sie lesen irgendwas ganz Tolles im „Manager Magazin“ oder in der „Elektrotechnik“ und denken dann, sie wüssten, wie die Technik funktioniert. Ich habe die letzten zwei Firmen verlassen, weil Manager uns praktisch in jeder Frage überstimmt haben und wir Pfusch einbauen mussten. Immer mit dem Argument, wir würden sonst Großkunden verlieren. In meiner letzten Firma sind aus diesem Grund jedes Jahr zwei/drei Leute gegangen. So schnell kann gar nicht nachbesetzt werden, sodass nun noch 5 Leute da sind (von 30 vor 5 Jahren), die keine Zeit mehr haben, sich über Sinn und Unsinn ihrer Arbeit Gedanken zu machen. Also ich denke mal, dass Linus das schon so gemeint hatte, dass sich da kein „Verantwortlicher“ gefunden hat, dem mal auffällt, dass man Scheiße baut. … Wollte nur einmal eine Lanze brechen für die Entwickler, die gerne einfach mal alles ordentlich machen würden und die daher in vielen Firmen unerwünscht sind. Und die Entwickler, die so etwas ungeschimpft mit machen, sollen sich sofort in die Ecke stellen und schämen.
Meta’s neue hate speech Regeln erlauben auch explizit Leute anhand ihrer sexuellen Ausrichtung oder ihrer Genderidentity als geistig krank zu bezeichnen. Das setzt auch schon Mal einen Ton.
Linus ‘Das ist nicht falsch, das ist einfach nicht richtig’ (1:28:54) klaue ich mir. Das kommt zu den Allzweckwekzeugen ‘Das ist nur ihre Meinung’ und ‘ich brauche mehr Details’ aus Didi der Dioppelgänger
Hab zum Thema Kryptohandy noch den Podcast zum Thema Sky ECC gehört. https://www.zdf.de/politik/frontal/podcast-loesch-alles-bro-crime-messenger-sky-ecc-krypto-app-100.html War auch ganz spannend.
Ein kleiner Nachtrag zu VW:
Linus (oder ihr beiden?) stellt mehrmals die Frage, an welcher Stelle eigentlich eine Einwilligung der Betroffenen eingeholt wurde, die die Speicherung der Standortdaten der Fahrzeuge rechtfertigen würde. Die Einwilligung in die Verarbeitung ist nur ein möglicher Rechtfertigungstatbestand für Datenverarbeitungen, die die DSGVO in Art. 6 Abs. 1 Unterabsatz 1 Buchstaben a) bis f) vorsieht. Daneben kommen beispielsweise das berechtigte Interesse des für die Verarbeitung Verantwortlichen (Buchstabe f)) oder die Erfüllung eines Vertrages (Buchstabe b)) in Betracht. Kann sich ein Verantwortlicher auf einen dieser Rechtfertigungsgründe stützen, wäre eine Einwilligung nicht erforderlich.
Allerdings muss selbst bei berechtigtem Interesse und Vertragserfüllung die Verarbeitung der Daten erforderlich (also zwingend notwendig) sein und darf nur im nötigen Maß erfolgen (wie der EuGH erst vor kurzem entschieden hat; Rs. C-394/23; https://www.lto.de/recht/nachrichten/n/europaeischer-gerichtshof-datenschutz-dsgvo-diskriminierung-geschlechtsidentitaet). Daher könnte Linus‘ Szenario, dass die Daten erhoben wurden, um die Batterieleistung bei unterschiedlichen Temperaturen zu bewerten, ein berechtigtes Interesse darstellen. Ob dafür die präzise Erhebung des Standortes erforderlich ist oder nur die grobe Erhebung auf 10KM, wie es ja bei einigen Marken der Fall war, kann ich nicht einschätzen. So oder so wäre VW in der Verantwortung darzulegen, warum die Verarbeitung der Daten (ob präzise GPS oder grobe GPS) erforderlich ist. Außerdem müsste VW über die Verarbeitung der Daten transparent informieren (Art. 13 DSGVO), da wäre es mal spannend, die Datenschutzerklärung für ein betroffenes Elektroauto zu Gesicht zu bekommen.
Eine Einwilligung irgendwo in den AGB zu verstecken ist in der Praxis vermutlich nicht selten, aber explizit nicht erlaubt.
Etwas schmunzeln musste ich, dass VW versucht, sich darüber rauszureden, dass die GPS-Daten Fahrzeugdaten wären und keine personenbezogenen Daten. Richtig ist, dass Maschinendaten nicht unter die DSGVO fallen, weil nur personenbezogene Daten geschützt werden. Es gilt aber kein gegenseitiger Ausschluss, also dass Maschinendaten automatisch keine personenbezogenen Daten sein könnten. Maschinendaten können auch personenbezogene Daten sein, wie der EuGH beispielsweise in Bezug auf IP-Adressen schon vor langem entschieden hat. Aber angesichts der Situation, in der VW da gerade ist, greift man vielleicht erstmal jeden Strohhalm, den man finden kann.
Daher kann ich Linus Irritation gut verstehen, mich persönlich beruhigt aber, dass die DSGVO das eigentlich alles schon regelt. Es müssten sich die Leute jetzt nur noch daran halten.
WIe kann man hier Kommentare schreiben, so dass ein Bild mit angezeigt wird ?
Wenn du das Profilbild meinst: Gravatar.
Man könnte auch sagen: „Stand der Technik des letzten Jahrtausends“ :-)
Zum Begriff „soziale Medien“: Ich halte das schon lange für einen Anglizismus bzw. eine Fehlübersetzung. Gemeint ist eigentlich nur, dass diese Medien von der Gesellschaft bespielt werden und eben nicht nur Journalisten. Der Begriff „social“ ist nicht deckungsgleich mit sozial. Anders ausgedrückt: Bei Social Media ist nicht gemeint, dass es hier besonders empathisch zugeht oder es um ein Miteinander geht im Gegensatz zu Begriffen wie soziales Engagement, Sozialstaat, Sozialhelfer etc.
Auch das von Facebook verwendete Wort friend ist nicht identisch zu Freund sondern bedeutet eher soviel wie Bekannter.
Um Linus in seiner Obsession zu huldigen aber auch gleichzeitig Tims Wunsch nach Nichterwähnung jener Person nachzukommen, schlage ich für uns alle vor, diesen Charakter der fehlenden „sittlichen Reife“ neu zu benennen:
— Puppenkopf-Lindner —
Das passt und es wird dem Bückling sicherlich seeeehr gefallen.
Guten Morgen zusammen,
danke für Euren Podcast. Der verkürzt mir meinen täglichen Weg zur Arbeit doch erheblich :)
Zum Thema ePA:
Die Softwareentwicklung in der öffentlichen Verwaltung ist häufig ein Desaster. Zu viele Menschen mit zu vielen Befindlichkeiten (auch Parteizugehörigkeiten) spielen in solche Projekte rein. Anforderungen werden immer wieder ergänzt, grundlegende technisches KnowHow wird zur Aufrechterhaltung des Betriebs benötigt, Softwarearchitektur gehört selten zu den Kompetenzen einer Verwaltung.
Um mal eine Parallele zu einem anderen kostenintensiven Bereich der öffentlichen Verwaltung aufzumachen. Die Verwaltung hat für ihre Bauvorhaben eine ganz eigene Bauverwaltung mit Bauingenieuren, die genau die Ausschreibungsunterlagen prüfen, den Bau begleiten und am Ende abnehmen. Bei Software fehlt m.E. so etwas. Da muss man jetzt nicht wieder nach Stellen schreien. Da gibt es ausreichend Kompetenz am Markt. Man muss sie dann eben einkaufen und bezahlen.
Solche Prüfungen und Tests sind nach meiner Wahrnehmung eher die Ausnahme bei Einführung von Softwarelösungen in der Verwaltung.
Es wird also weiterhin spannend bleiben, wenn die Verwaltung (oder auch große Unternehmen) Softwareprojekte startet.
LG
Björn
Moin,
danke Björn, der Vergleich mit der Bauverwaltung war das was ich immer gesucht habe!
Beim Hören der Folge kam mir aber auch genau der Gedanke: Es braucht in der Verwaltung ein besseres Verständnis für Software-Projekten, damit man aus der Abhängigkeit von Buden, die einfach ihr Produkt los werden wollen, raus kommt. Und das auch in den Ministerien oder obersten Verwaltungsebenen, nicht in nachgeordneten bundes- oder landeseigenen Gesellschaften.
Da passt der Vergleich mit der Bauverwaltung ganz gut. Die Verwaltung baut am Ende ja auch nicht selbst, dafür gibt es Baufirmen die das viel besser können. Aber sie hat ein Verständnis davon, wie nachher die Nutzung aussehen soll und welche Anforderungen sich daraus ableiten und hat auch ein Verständnis dafür, wie Sicherheitsanforderungen etwa bei Zugangskontrollen oder Brandschutz für genau diesen Nutzungsfall aussehen müssen.
Grundsätzliches noch zur ePA:
Als jemand, der Jahrelang in der Notfallmedizin unterwegs ist, sehe ich einen großen Mehrwert für bestimmte Patient:innen, wenn die ePA auch inhaltlich vernünftig gestaltet ist (da verweise ich mal an den Talk von cbro der nicht aufgezeichnet wurde).
Und gerade für den Rettungsdienst oder die Notaufnahme muss es da dann einen einfache und praktikabel Möglichkeit geben, an die Daten zu kommen, auch wenn der:die Patient:in den Zugriff nicht mehr ermöglichen kann. Daher ist eine Versichertenkarte, die ich im Gegensatz zu einer PIN oder ähnlichem, aus dem Geldbeutel angeln kann (die ich für die Abrechnung und Identifikation eh suche), als Krypto-Key eigentlich eine sehr nahtliegende Lösung.
Daher ist es mir völlig unverständlich, wieso man das nicht so gemacht hat.
Und ja: auch beim medizinischen Fachpersonal gibt es vermutlich welche, die sich als Taschendiebe ein Zubrot verdienen und dann an Karten illegal kommen könnten und Daten abgreifen oder es gibt natürlich auch die Möglichkeit einen eHBA zu stehlen… aber das sind Dinge, die man (meinem an der Stelle sicherlich laienhaften Verständnis nach) über Zugriff-Logs oder Revocation-Listen lösen lassen… und das Restrisiko dann eine Nutzen-Risiko-Bewertung jedes einzelnen (informierten!) Paitent:in überlassen werden muss.
LG
Alex
Die eGK hat ein Notfallprotokoll welches der Hausarzt anlegen und ich als ZNA oder präklinisch ohne PIN auslesen kann. Machen mittlweile sogar erste First Responder Einheiten.
Ergänzung zu MEB Fahrzeugen (Elektrobaukasten):
Im Skoda Enyaq lässt sich der Privatmodus aktivieren. Dann werden wohl weder Daten (GPS, etc.) vom Fahrzeug geschickt, noch Daten empfangen.
Dazu gibt es noch einen Knopf, der generell die Verbindung zur Cloud aufrechterhält, aber keine Standortdaten sendet. Das ist dann ein Fahrzeug, was im Datenleck nicht auftaucht (oder nur ohne Standortdaten).
Also im Fahrzeug Infotainment eigentlich gut gelöst.
Hallo, ihr habt wohl die Stellungnahme von der Gematik nicht gelesen???
https://www.gematik.de/newsroom/news-detail/aktuelles-stellungnahme-zum-ccc-vortrag-zur-epa-fuer-alle
Da ist zu lesen, dass „die praktische Durchführung (eines Angriffs) in der Realität nicht sehr wahrscheinlich“ ist; u.a. weil: „unberechtigte Zugriffe auf die ePA strafbar (sind) und nicht nur Geld-, sondern auch Freiheitsstrafen nach sich ziehen (können)“ !!!!!
Danke für den Podcast! Ich war nicht auf dem Kongress und eigentlich wollte ich nach der Berichterstattung in den Medien zur ePa, hier jetzt erstmal lästern. Ich bin seit 20 Jahren in der Medizintechnik (zum Glück Medizinprodukte und nicht Verwaltungssoftware wie die ePa) und ich schätze die Vorteile, die eine ePa bringt höher ein, als die möglichen Risiken, selbst wenn mal einen Datensatz verloren geht („nicht hackbar gibt es nicht, genauso wenig wie es kein Gerät gibt, welches keine Nebenwirkungen hat oder kein einziges Risiko mit sich bringt …. ist immer eine Risiko/Nutzen-Abwägung) … aber ich bin davon ausgegangen, dass man es nach dem Stand der Technik entwickelt hat. Man kann auch kein Gerät rausbringen, bei dem man bei Berührung immer einen Stromschlag bekommt, selbst wenn es viel Nutzen bieten würde, da man heute weiß wie man ein elektrisch sicheres Gerät baut. Nennt sich Basissicherheit, im Gegensatz zur funktionalen Sicherheit, und Basissicherheit ist nicht diskutabel. Das jemand Dokumente fälschen kann und somit einen Heilberufeschlüssel erhält, wäre noch akzeptabel (mit gefälschten Dokumenten kann man an vieles kommen). Aber nicht akzeptabel ist natürlich, dass der Kryptoschlüssel des Patienten nicht verwendet wird. Das tatsächlich absolut unvorstellbar und hätte ich mir so auch nicht vorgestellt. Danke für die Aufklärung.
Da will Linus einfach nur in Ruhe Ferien auf dem Bauernhof machen, aber nein…die Gematik lässt mal wieder an der Realität vorbeiprogrammieren und *pun intended* kein Hahn des Gesundheitsministeriums kräht danach.
Seufz.
Mich wundert, dass angesichts der offen zu Tage tretenden grundsätzlichen Probleme, niemand das Konzept der TI als zentrale Infrastruktur in Frage stellt. Kommt man nicht schon allein mit einer theoretischen Risikoabschätzung zu dem Ergebnis, dass für die digitale Verwaltung der Gesundheitsdaten aller Bürger Deutschlands keine zentrale Lösung in Frage kommt?
Hinter dem zentralen Konzept steckt doch offensichtlich nicht die Idee der Digitalisierung des Gesundheitswesens, sondern die Idee eines einfachen Zugriffs auf möglichst viele Gesundheitsdaten.
Dank an Linus für die wirklich schöne Metapher, mit dem Fuß in so ’nem komischen Nebenarm der Wirklichkeit zu stecken … Sehr passend die aktuelle Malaise auf den Punkt gebracht.
Aber leider, leider, hilft das auch nicht weiter. Habt Ihr ja selber irgendwie auch festgestellt. Geht zwar letztlich weit über originäre LNP-Themen hinaus, aber dafür hör‘ ich Euch …
Wie Assi kann Politik sein?
Bitte mehr Beachtung auf diesen Beitrag! Bitte.
https://media.ccc.de/v/38c3-nein-zur-bezahlkarte-rechte-symbolpolitik-mit-solidaritt-aushebeln (40 Min.)
Weitersagen! QR-Code-Kleber kleben!? PolitikerInnen nett mal: „Hey, soo geht`s nicht!“ sagen.
GFF hat ne FAQ dazu.
https://freiheitsrechte.org/themen/gleiche-rechte-und-soziale-teilhabe/faq-bezahlkarte
Shit, DAS macht echt traurig – was geht hier ab mit den Menschenrechten?
Jo, Geld wohl. https://media.ccc.de/v/38c3-eat-the-rich-die-menschen-wollen-soziale-sicherheit-aber-kriegen-deutschland-den-deutschen-holt-das-geld-bei-den-reichen
Weitermachen, weitersaufen, weiterplastikbayernstopfleberfressen?
Interessant auch:
Für Eltern auch: https://media.ccc.de/v/38c3-databroker-files-wie-uns-apps-und-datenhndler-der-massenberwachung-ausliefern – etwas sehr heftig: https://media.ccc.de/v/38c3-erpressung-aus-dem-internet-auf-den-spuren-der-cybermafia#t=2249
Die Politik kann auch was lernen: https://media.ccc.de/v/38c3-der-thring-test-fr-wahlsoftware
Für HäckerInn mit „Bock auf Holz“: https://media.ccc.de/v/38c3-mal-was-mit-holz#t=2617
Dies noch: https://media.ccc.de/v/38c3-der-thring-test-fr-wahlsoftware
Ich Ende mit: DANKE an den CCC und ALLEN die Einsatz, Energie und Alles gegeben haben!
Bester Club! – ich weiß!
(VOC vielleicht ma`) .pft. (üüp)
Für die Verwaltung von Wahlen sollte doch eigentlich am besten freie Software zum Einsatz kommen. Es ist schließlich essentiell für Wahlen, dass sie überprüfbar sind und ohne Einblick in dafür verwendete Software wird das zumindest erschwert.
Wäre doch toll, wenn sich ein paar Leute finden, um da was als Open Source-Alternative zu entwicklen. Ich könnte mir vorstellen, dass das auch ein gutes Thema wäre, um Förderung des Sovereign Tech Fund zu bekommen.
Zur Vorratsdatenspeicherung: Das war nicht die Regierung, das war die SPD – und nicht mit den Grünen abgesprochen (das BPA untersteht direkt dem Kanzleramt). Deshalb auch das Rumeiern in der BPK vom 2025-01-03. Und die Dementies von eigentlich allen Grünen. Aber wir sollen glauben, daß Robert & Annalena heimlich mit Olaf und Nancy kungeln. Wahlkampf halt.
Hallo,
Linus spricht von asozialen Medien. Auch wenn ich der Aussage im Grunde zustimme, finde ich die Wortwahl ungünstig. Für den Vorwurf asozial zu sein landete man ab 1938 schneller im Konzentrationslager als man „Arbeit macht frei“ sagen kann. Ich bin mit der Verwendung von asozial mit Bezug auf heute lebende Personen grundsätzlich unglücklich. Aber gerade mit Blick auf Netzwerke deren Problem rechte Hetzer:innen sind, fände ich eine andere Begrifflichkeit gut. Antisozial würde IMHO mit der Bedeutung „der Gemeinschaft schadend“* die Situation auch noch besser beschreiben.
Darüber hinaus, danke für die Folge und da Ihr von anstehenden Reisen gesprochen habt, wünsche ich eine gute Reise. Damit Ihr nicht verloren geht am besten in einem Elektro-VW.
VLG!
P.S.: Wenn ich in der Sache überempfindlich bin, ignoriert mich am besten einfach. :-)
*https://de.wikipedia.org/wiki/Asozialit%C3%A4t#Begriff
Wortklauberei aus der „Ich bin ein Schneeflöckchen und alle müssen sich meiner Sprachinquisition unterwerfen“-Ecke. Ich bin mir sicher, das Hitler einmal zum Frühstück eine Erdbeermarmeladenbrötchen gegessen hat, also sind deiner Logik nach alle, die mal ein Erdbermarmeladenbrötchen gegessen haben Hitler bzw. Nazi. Schauspiler in Krimis müssen Möder sein, wenn sie welche spielen – ist doch klar, oder?
Nein, sind sie nicht! Das ist so ein selbstgerechter Schwafelfurz, nur um sich wichtig zu tun, dass man es kaum noch aushält.
In der Wikipedia steht im übrigen nicht NUR, dass der Bergriff „asozial“ von den Nazis verwendet wurde. Das ist dort nur als eine Zusatzinformation von irgendwem hingeschrieben worden. Damit ist er NICHT vollumfänglich definiert. Wer weiß, wie die Artikel in der Wikipedia zustande kommen, weiß auch, dass das eine lose Zettelsammlung von Schnipseln von wagem Teilwissen ist. Wissenschaftlich ist da gar nichts.
Zufällig haben Stefan Schulz und Wolfgang M. Schmitt in der aktuellen Folge von „Die Neuen Zwanziger“ genau diese Verbohrtheit in absichtlischem Missverstehenwollen und unnötiger pausenloser Erklärung von Selbstverständlichkeiten als „deklarative Moral“ durchdiskutiert. (Tim und Linus haben sich auch schon mehrmals dazu geäußert, und viele mehr.)
https://neuezwanziger.de/2025/01/eva-illouz-explosive-moderne-middletons-lagerfeld-tezer-oezlue-top-risks-25-adam-tooze-auf-chinesisch-casual-viewing/
Diese Wortsezirereien, ohne den Kontext zu beachten, dienen einzig und allein dem sich selbst eine bessere Tugend als die der anderen vorzugaukeln. Man möchte sich über andere erheben und die eigene Herablassung damit heimlich ausleben. Es ist eine Ersatzreligion derer, die zeitgeistbedingt sich nicht mehr einer etablierten Kirche unterwerfen konnten, ihr kleines orientierungsloses Gehirnchen aber dringend danach sehnsüchtet.
Für jeden reflektierenden in der realen Welt sich verortenden halbweg intellektuellen Menschen ist das unerträglich. Dieses dämliche unaufgeklärte pseudo-woke Hofschranzengequatsche, das nur dem Bösen™ den Steigbügel hält.
KOMMT KLAR!
zur ePA:
Das wundert mich überhaupt nicht. Ich beobachte schon lange, dass IT-Security primär von Leuten gemacht wird, die noch nie eine Zeile Code geschrieben haben.
Da wundert es auch nicht, dass sich das Sicherheitskonzept ausführlich damit beschäfigt, wie man die Meldefrist auch einhält, wenn Ostern im Schaltjahr auf einen Dienstag fällt. Das können viele Menschen noch mit Word, Excel und Powerpoint lösen. Dafür muss man einfach nur die Vorschriften kennen.
Aber niemand guckt mal nach, ob die ganzen Zertifikate etc. eigentlich überhaupt (korrekt) benutzt werden – also das im Sicherheitskonzept Geschriebene tatsächlich umgesetzt ist. Dafür müsste man sich halt auskennen und was drauf haben.
(Würde man die Security ordentlich machen, kämen diese ganze Meldefristen auch nicht zur Anwendung. xD)
Dass das nun (auch) im Gesundheitswesen, speziell bei gesetzlichen Krankenkassen, passiert, ist auch nicht überraschend. Die Branche gilt als Selbstbedienungsladen, bei dem alle nur ihren Besitzstand wahren.
Ich höre euch inzwischen lange genug, um einschätzen zu können, dass ihr die Entwicklungen bei X, Meta etc. als ausreichend gefährlich betrachtet. Euer Ton in der Beschreibung hatte ich allerdings als etwas lapidar empfunden. Dass Zuckerberg die Beschimpfung von queeren Menschen ausdrücklich erlaubt, bringt viele Menschen direkt in akute Lebensgefahr. Frauenrechte wurden bereits in der letzten Trump Ära dramatisch zurückgefahren. Dass sich die Wirtschaft vorbeugend unterwirft, ist zwar keine Überraschung, lässt Mitglieder einer marginalisierten Bevölkerungsgruppe zurecht angst und bange werden.
Hattet ihr nicht vor ein paar Folgen nach der Wahl in den USA davon gesprochen, dass es in Swing Sates mit Wahlcomputern statistische Auffälligkeiten gegeben hat? Trump hat hier witzigerweiße gerade selber den Anschein erweckt, da wäre was gelaufen:
https://bsky.app/profile/miriamvollmer.bsky.social/post/3lg5ouozw5c2p
Weiß jetzt nicht was man davon halten soll, aber mindestens beschädigen die Wahlcomputer die nachvollziehbarkeit und damit das Vertrauen in die Wahl.