Feedback — Social Media — D-Trust — Fingerabdruck-Zwang — Wahlsoftware — Trumpistan 2.0 — Termine
Heute kommen wir aus den unterschiedlichsten Zeitzonen zu Euch und hoffen, dass das im Schnitt gar nicht rüberkommt. Dafür gibt es wieder mal durchgehend schlechte Nachrichten für Euch, da die Welt gerade mal wieder eine der unwirklichsten Realitätsabzweigungen genommen zu haben scheint und irgendwie niemand auf die Mahner hört und mit den Weirdos durchgebrannt ist. Was soll man machen.
Linus Neumann
Tim Pritlove
Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.
Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.
Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:02
Guten Morgen Tim.
Tim Pritlove 0:00:04
Freu dich, bald bringen wir unsere eigene Meme-Coin raus. Die Unicoin.
Linus Neumann 0:00:10
Da müssen wir aber aufpassen, dass wir da nicht von unseren Kryptofreunden Ärgerkriegen, weil das auf einmal wie Abzocker aussieht.
Tim Pritlove 0:00:38
Logbuch Netzpolitik Nummer 512.Wir feiern die Binärpotenz am 24.Januar 2025.Tun wir das. Wow.
Linus Neumann 0:00:54
Bei mir ist der 23. Aber ist egal.
Tim Pritlove 0:01:00
Stimmt, jetzt haben wir, wir haben gerade etwas Zeitzonen-Konfusion. Ihr dürft jetzt raten.Aber auf jeden Fall macht es gerade die Terminplanung generell etwas schwierig.Naja, also 23., 24., sucht es euch einfach aus.
Linus Neumann 0:01:15
Ja, wie ihr wollt. Ist jetzt auch egal.
Tim Pritlove 0:01:20
Ist egal, aber 512, haben wir ja eigentlich, ist ja eigentlich so ein bisschenunser Termin, oder sagen wir mal, es lag schon immer nah, da mal so eine Sondersendungzu machen. Haben wir jetzt auf die 500 geschoben.Ich wollte ja eigentlich 512 machen, aber Linus meinte, nee,ich bin zu faul, wir machen nicht so viel Sendung bis dahin.Hast du ja auch recht behalten.
Linus Neumann 0:01:41
Stimmt ja auch, hatte ich auch recht.
Tim Pritlove 0:01:44
Sehr realistischer. Einschätzung, aber jetzt ist es soweit. Und ja,weiß ich nicht, mal gucken.Vielleicht wird es ja trotzdem eine besondere Sendung. Who knows?
Linus Neumann 0:01:53
Wir wurden übrigens zurechtgewiesen, dass wir in den ganzen 500ern jetzt nichtunbedingt immer alle Status Codes mitgeliefert haben.
Tim Pritlove 0:02:03
Das stimmt.
Linus Neumann 0:02:04
Und das stimmt. Das ist wirklich gar nicht gut, weil wir eigentlich seit derService Unavailable haben wir noch gemacht. aber Gateway Timeout,HTTP Version Not Supported haben wir glaube ich gemacht.
Tim Pritlove 0:02:20
Irgendwann haben wir es auch mal zusammengefasst und dann wieder,ich weiß auch nicht, irgendwie ist es, es hat sich so ein bisschen, naja.
Linus Neumann 0:02:27
Aber bei Ausgleich bei 512 ist es halt Ende, ne?
Tim Pritlove 0:02:29
Ja, jetzt können wir sozusagen bis 599 sagen, gibt's nicht.
Linus Neumann 0:02:36
Ja, schade.
Tim Pritlove 0:02:37
Ja, das ist doof. Also, that ship has sailed, Leute, wir müssen was Neues einfallenlassen. Das ist ja auch einfach viel zu nötig.
Linus Neumann 0:02:45
Ja, zum Beispiel könntest du irgendwie wieder was von den goldenen 20ern erzählen.
Tim Pritlove 0:02:48
Ja, das auf jeden Fall.
Linus Neumann 0:02:53
Ich werde mich nie daran gewöhnen, Leute. Es tut mir leid, ich werde auch nicht sagen, tut oder tröt.Es gab einen schönen Tweet auf Mastodon, wo jemand meinte, wenn wir jetzt nochein Loch finden, wo wir die Brechstange reinhalten können, dann sind die goldenenZwanziger eigentlich da.Kuchenblech-Mafia kennst du, ne?
Tim Pritlove 0:03:11
Nee.
Linus Neumann 0:03:12
Also man muss ja eine Referenz zu Kuchenblech-Mafia...
Tim Pritlove 0:03:15
Kuchenblech-Mafia, muss man erklären, weiß ich nicht. Kenn ich nicht. Was ist das?
Linus Neumann 0:03:19
Internet-Basiswissen. Kennst du nicht die Kuchenblech-Mafia?
Tim Pritlove 0:03:23
Breaking News. Auch ich weiß nicht alles. Ich weiß, das ist ein Gedanke,an den man sich sehr schwer gewöhnen kann, aber es gibt diesen Riss in der Matrix,wo selbst mir ab und zu mal ein Detail verloren geht. Wo ist das?
Linus Neumann 0:03:37
Da ist ein Fernsehteam irgendwie, ich weiß nicht, RBB, weiß der Geier,zu einer Firma gegangen, die Geldschränke verkauft.Und diese Firma, die Geldschränke verkauft, sagt, wie schlecht.
Tim Pritlove 0:03:51
Diese Panzerknacker.
Linus Neumann 0:03:53
Ja, Kuchenblech-Mafia. Und die sagen dann, sie machen jetzt mal eben schnellden Tresor der Konkurrenz auf. Eben kurz so.Der ist eigentlich offen.Im Prinzip ist der jetzt schon offen. Und genau, Kuchenblech-Mafia.Also wer das nicht kennt, Kuchenblech-Mafia ist auf einer Ebene mit...Ja, weiß ich nicht, wie hießen die nochmal? Soko-Farbe da, die in der Hafenstraßedas Haus da angegangen sind.
Tim Pritlove 0:04:27
Eine Internet-Legende und ich erinnere mich jetzt auch, ich hatte es unter diesemBegriff überhaupt nicht abgespeichert.Und ich hoffe, meine Reputation als Internet-Auskenner ist wiederhergestellt worden.
Linus Neumann 0:04:40
Ist wiederhergestellt.
Tim Pritlove 0:04:40
Die ist auf jeden Fall in den Shownotes.
Linus Neumann 0:04:42
Ich bin mir sogar nicht sicher, ob nicht eventuell sogar du mich irgendwannmal vor vielen Jahren darauf hingewiesen hast, mich gerügt hast,dass ich wohl gar nicht richtig hingucke im Internet, dass ich sowas nicht kenne.Bist du nur zum Spatz im Internet oder was?
Tim Pritlove 0:05:03
Als wir uns kennengelernt haben, da warst du ja auch noch kleiner,kanntest du ja noch gar nichts. Die große Welt.Die Tür muss sich erstmal aufmachen.
Linus Neumann 0:05:13
Genau.
Tim Pritlove 0:05:14
Jetzt bist du so ein Emporkömmling und denkst, du kennst alles.Mal gucken. Mir fällt schon noch was an.
Linus Neumann 0:05:20
Ja, jetzt schicke ich anderen Leuten Links.
Tim Pritlove 0:05:24
So fängt es an mit dem Alter. Und irgendwann fangen ja Leute dann an,von dir irgendwelchen Memes zu erzählen, von denen du noch nie was gehört hast.Und dann denkst du dir so, oh.
Linus Neumann 0:05:37
Dann denkst du dir, scheiße, hab ich doch noch ein Leben. Okay,pass auf, wir fangen mit Feedback an.
Tim Pritlove 0:05:45
Gab es einiges.
Linus Neumann 0:05:49
Wir fangen an mit einem Feedback von Max per E-Mail. Max sagt,es geht jetzt im Feedback-Bereich elektronische Patientenakte.Werden da ja festgestellt, dass da in weiten Teilen einfach mal wirklich gegensämtlichen gesunden Menschenverstand,verstoßen wurde bei den Sicherheits Gegen den gesunden Programmiererverstand.
Tim Pritlove 0:06:16
Sagen wir es mal so.
Linus Neumann 0:06:18
Den gesunden Kleinkindverstand, ja,also das große, Max schreibt, hallo ihr zwei, das große Problem mit dieser EPAund im Allgemeinen mit der TI, Telematikinfrastruktur, ist doch,dass wir Ärzte und auch die Patienten dem vollkommen hilflos ausgeliefert sind.Wir Ärzte werden praktisch erpresst, teilzunehmen.Bis Ende letztes Jahr habe ich mich noch dagegen gewehrt, musste aber im Gegenzugam Schluss über 1000 Euro Strafe pro Monat zahlen.Gleichzeitig dürfen die Unternehmen, die diesen Schrott produzieren,machen, was sie wollen und haben im Falle solcher Fehltritte keine Strafe zu befürchten.Entweder bezahlen wir es mit unseren Daten oder wir Praxisbetreiber mit unseremGeld, wenn mal wieder alles ausfällt und wir mehr Arbeit haben und Hilfe inAnspruch nehmen müssen, um die Probleme zu lösen.Da habe ich auch wenig Mitleid mit Lauterbach und seinen Vorgängern.Die haben den Schrott so abgesegnet und gerade Lauterbach ist dafür bekannt,dass er immer sehr verständnisvoll tut und am Schluss nicht liefert.Innerhalb der ärztlichen Fronten oder Fraktionen ist er zumindest ziemlich unbeliebt.Vielen Dank für eure Folge.
Tim Pritlove 0:07:34
Ja,das ist, ich meine, das ist wirklich ein Problem.Ich meine, der Staat sagt so hier, bitte Infrastruktur alle mal betreiben undwenn ihr daran nicht mitwirken wollt, dann zahlt ihr Geld.Und wenn ihr dann die Infrastruktur betreibt und dann funktioniert sie nichtrichtig, dann habt ihr auch einen Schaden davon. Also das ist schon,ich kann das sehr gut nachvollziehen.Also wenn ich in so einer Branche wäre, womit der Staat so eine Scheißinfrastrukturund so eine Scheißsoftware vor die Nase setzen würde, ich würde auch an dieDecke gehen. Aber so richtig.Also wie sagt man, man geht dann nuklear oder….
Linus Neumann 0:08:14
Da musst du den Arzt fragen, was man dann mal am besten setzt.
Tim Pritlove 0:08:24
Ich kann ja mal Max fragen.Was nimmst du eigentlich dagegen?
Linus Neumann 0:08:35
Also grundsätzlich fände ich das jetzt nicht, also ich bin nur nicht unmittelbardem Gedanken abgeneigt, dass man jetzt allen Praxen sagt, ihr müsst den Quatsch jetzt hier machen.Ihr könnt nicht einfach uns eine Rechnung aus eurer Buchhaltung schicken oderwas auch immer, warum die da gezwungen werden.Es ist schon verständlich, dass man da eine einheitliche, vernünftige Infrastrukturbraucht. Aber dann doch bitte auch eine vernünftige.Das wäre doch alles, was wir verlangen. Wir sind doch gar nicht dagegen.Wir haben uns ja immer sehr vorsichtig zu der Frage verhalten,ob man der elektronischen Patientenakte widersprechen soll oder nicht.Und so weiter und so fort.Haben das euch offen gelassen. Gibt es übrigens einen sehr nicht irrelevanten Hinweis.Man kann den Widerspruch natürlich auch wieder rückgängig machen.Das heißt, man kann natürlich sagen,und da wird dann auch der EPA-Widerspruch eventuell zu einem politischen Drucknoch ist das irgendwo so im einstelligen Prozentbereich.Aber wenn da genug Leute sagen, in dem Zustand mache ich da nicht mit,seht mal bitte zu, dass das was Ordentliches wird, dann ist das natürlich,Vor dem Hintergrund dessen, dass man, wenn das dann eine halbwegs vernünftigeInfrastruktur ist, den Widerspruch zurücknehmen kann, auch möglicherweise einpolitisches Protestmittel.Gut, Martino schreibt zur elektronischen Patientenakte.Das wundert mich überhaupt nicht. Ich beobachte schon lange,dass IT-Security primär von Leuten gemacht wird, die noch nie eine Zeile Code geschrieben haben.Da wundert es auch nicht, dass sich das Sicherheitskonzept ausführlich damitbeschäftigt, wie man die Meldefrist auch einhält, wenn Ostern im Schaltjahrauf einen Dienstag fällt.Das können viele Menschen noch mit Word, Excel und PowerPoint lösen.Dafür muss man einfach nur die Vorschriften kennen. Aber niemand guckt mal nach,ob die ganzen Zertifikate etc.Nicht überhaupt korrekt benutzt werden. Also das im Sicherheitskonzept Geschriebenetatsächlich umgesetzt ist.Dafür müsste man sich halt auskennen und was drauf haben. Würde man die Securityordentlich machen, kämen diese ganzen Meldefristen auch nicht zur Anwendung.Dass das nun auch im Gesundheitswesen, speziell bei gesetzlichen Krankenkassenpassiert, ist auch nicht überraschend.Die Branche gilt als Selbstbedienungsladen, bei dem alle nur ihren Besitzstand waren.Ja, also diesen Kommentar habe ich deswegen mit aufgenommen.Ich arbeite ja in der IT-Sicherheit, konzentriere mich primär auf technischeIT-Sicherheit und schon auch Organisationsstrukturen um technische Sicherheit herzustellen.Aber sagen wir mal so, mir fallen da auch immer mal wieder Leute auf,die mit dieser Checklisten-Security, und hier müssen wir noch was schreiben,kannst du hier noch was unterschreiben, hast aber hier, und da müssen wir aberZustimmung, und hier müssen wir auch noch irgendwie,und können wir mal das sehen, und hier dürft ihr übrigens nicht hacken im Rahmeneures Thread-Teams oder so.Also irgendein Quatsch, wo die ganze Zeit irgendwelche Juristen oder sonstigenLeute, die keine fucking Ahnung haben und die wirklich halt einfach in allem, was sie tun,wo du wirklich hingehen kannst und sagen kannst, pass auf, alles was du tust,führt zu einer Schwächung der Sicherheit deines Unternehmens,weil du einer vernünftigen IT-Sicherheit im Weg stehst.Das war ja unter anderem auch bei Carriot so eines der Probleme,dass dann da der Laden so zu Tode reguliert ist, dass die eigenen Entwicklernicht mehr das eigene Problem lösen können, weil sie wiederum,oder sagen wir mal, ihre Forensik nicht betreiben können, weil sie aus Datenschutzgründenauf irgendwas nicht Zugriff haben dürfen.Insofern ja, dieser ganze IT-Security-Bereich, auch in Ermangelung von Leuten,die halt einfach mal hacken können und Sachen sicher machen und wissen,wie Scheiße geht, wird halt dann, das scheint mir so ein Default zu sein,das wird dann alles immer von Juristen übernommen.Und dann sagen irgendwelche Juristen, ja das darfst du nicht machen,das darfst du nicht machen, das darfst du nicht machen und dann wundern sie sich,dass sie irgendwie jahrzehntelang Papier produziert haben und dann ihre Bude aufgemacht wird,weil irgendwie einfach Basisfehler gemacht werden und alle daran gehindert werden,so was überhaupt aufzudecken oder zu beheben.Insofern ja, ja Martino, ja.
Tim Pritlove 0:13:22
We feel you.
Linus Neumann 0:13:26
Ja, we feel you. Dann haben wir, Chris sagt, hallo, habt ihr wohl die Stellungnahmeder Gematik nicht gelesen? Link findet ihr in den Shownotes.Da ist zu lesen, dass die praktische Durchführung eines Angriffs in der Realitätnicht sehr wahrscheinlich ist, unter anderem, weil unberechtigte Zugriffe auf die EPA strafbar sind.Und nicht nur Geld, sondern auch Freiheitsstrafen nach sich ziehen können.Das ist ja auch genau der gleiche, das ist ja verboten, das geht ja gar nicht.Das ist ja unwahrscheinlich, dass das jemand macht, das haben wir doch verboten.
Tim Pritlove 0:14:03
Das hatte ich überhaupt nicht gedacht, also das stellt ja eigentlich alles auf den Kopf.
Linus Neumann 0:14:09
Ja, this changes everything. Ja, genau. Mit so einem Scheiß.Okay, dann haben wir noch einen etwas längeren Kommentar von Marc.Jetzt geht es um das Carrier-Daten-Lag.Und ihr erinnert euch, beim Carrier-Daten-Lag werde ich ja nicht müde zu betonen,dass ich das Problem nicht unbedingt darin sehe, dass da eine Fehlkonfiguration stattgefunden hat.Und die Daten ungeschützt waren, sondern da sehe ich das Problem darin,dass diese Daten überhaupt gesammelt wurden und keiner der Betroffenen das wusste.Oder zumindest ich keinen Betroffenen finden konnte und sich auch nie einerbei mir gemeldet hat, der gesagt hat, ach so, ja klar, nee, das habe ich unterschrieben,dass da meine Daten in irgendeiner Amazon-Cloud rumgammeln,über mehrere Jahre und zwar jeder Zeitpunkt, wo ich die Karre gestartet oder abgeschaltet habe.Nee, nee, ist völlig in Ordnung. Das geschieht mit meiner vollen Zustimmung. Das finde ich auch gut.Das gibt es ja einfach nicht.
Tim Pritlove 0:15:16
Habe ich auch noch nicht von gehört.
Linus Neumann 0:15:19
Nee, das passiert einfach nicht. Und jetzt sagt der, also Marc sagt,Linus oder ihr beide stellt mehrmals die Frage, an welcher Stelle eigentlicheine Einwilligung der Betroffenen eingeholt wurde, die die Speicherung der Standortdatender Fahrzeuge rechtfertigen würde.Die Einwilligung in die Verarbeitung ist nur ein möglicher Rechtfertigungsbestandfür Datenverarbeitung, die dieDSGVO in Artikel 6 Absatz 1 unter Absatz 1 Buchstaben A bis F vorsieht.Daneben kommt beispielsweise das berechtigte Interesse des für die VerarbeitungVerantwortlichen Buchstabe F oder die Erfüllung eines Vertrages Buchstabe B in Betracht.Kann sich ein Verantwortlicher auf einen dieser Rechtfertigungsgründe stützen,wäre die Einwilligung nicht erforderlich.Allerdings muss bei berechtigtem Interesse und Vertragserfüllung die Verarbeitungder Daten erforderlich, also zwingend notwendig sein und darf nur im nötigenMaß erfolgen, wie der EuGH erst vor kurzem entschieden hat.Daher könnte Linus Szenario, dass die Daten erhoben wurden, um die Batterieleistungbei unterschiedlichen Temperaturen zu bewerten, ein berechtigtes Interesse darstellen.Ob dafür die präzise Erhebung des Standortes erforderlich ist oder nur die grobeErhebung auf 10 Kilometer, wie es bei einigen Marken ja der Fall war,kann ich nicht einschätzen.So oder so wäre VW in der Verantwortung darzulegen, warum die Verarbeitung derDaten, ob präzise oder grobe, erforderlich ist.Außerdem müsste VW über die Verarbeitung der Daten transparent informieren, nach Artikel 13 DSGVO.Da wäre es mal spannend, die Datenschutzerklärungfür ein betroffenes Elektroauto zu Gesicht zu bekommen.Eine Einwilligung irgendwo in den AGB zu verstecken, ist in der Praxis vermutlichnicht selten, aber explizit nicht erlaubt.Kurzer Hinweis dazu also danke für die Erläuterung, man merkt dass ich Hackerbin und kein Jurist tatsächlich findest du in den Show Notes zur letzten Sendung,so eine Datenschutzerklärung.Die habe ich da schon reingepackt und da steht auch irgendwas von berechtigtemInteresse drin, insofern hast du hier glaube ich genau getroffen,lieber lieber Marc Marc schreibt aber noch weiter.Etwas schmunzeln musste ich, dass VW versucht, sich darüber rauszureden,dass die GPS-Daten Fahrzeugdaten wären und keine personenbezogene Daten.Richtig ist, dass Maschinendaten nicht unter die DSGVO fallen,weil nur personenbezogene Daten geschützt werden.Es gilt aber kein gegenseitiger Ausschluss, also dass Maschinendaten automatischkeine personenbezogene Daten sein können.Maschinendaten können auch personenbezogene Daten sein, wie der EuGH beispielsweisein Bezug auf IP-Advorschläge. Adressen schon vor Langem entschieden hat.Aber angesichts der Situation, in der VW da gerade ist, greift man vielleichterstmal jeden Strohhalm, den man finden kann.Daher kann ich Linus' Irritation gut verstehen.Mich persönlich beruhigt aber, dass die DSGVO das eigentlich alles schon regelt.Es müssten sich die Leute jetzt nur noch daran halten.
Tim Pritlove 0:18:23
Das könnte ein bisschen schwierig werden. Ja.Ich denke einfach, es ist so ein ganz gut nachvollziehbarer Default-Reiz,den man glaube ich so auch im Software-Bereich hat.Erstmal alles nehmen und dann mal gucken, wofür man das verwenden kann.Selbst wenn man die gute Intention hat, später das in irgendeiner Form nochzu reduzieren auf das, was man wirklich braucht oder was sich dann wirklichrechtlich durchsetzen lässt,nur dass dann irgendwie zu dem Zeitpunkt dann schon keiner mehr daran denkt,dass man das sich ja eigentlich nochmal genauer anschauen wollte.Also es ist jetzt kein Versuch, das irgendwie zu erklären oder rauszureden,aber es ist halt noch so eine Routine, die glaube ich alle im Kopf haben undkann durchaus sein, dass so ein Faktor hier mit reinspielt, wenn man jetzt nichtunbedingt immer gleich böse Absicht unterstellen möchte.Oft ist ja Dusseligkeit und Nachlässigkeit sehr viel eher der Grund als jetzt vorgesetztes Handeln.Was es jetzt am Ende nicht besser macht, klar. und schon gar nicht,wenn man dann noch so nachlässig mit den Backups im Netz umgeht,den Schuh müssen sie sich auf jeden Fall anziehen.
Linus Neumann 0:19:41
Ja, absolut.Man muss natürlich auch nochmal einen Unterschied machen zwischen Tim programmiertein bisschen auf seinem Mac rum und du bist irgendwie ein Milliardenkonzern,der halt Kfz-Daten lockt.Da muss man schon, also in einer solchen Organisation müssen übliche Programmierimpulseschon irgendwie sortiert werden.Fred hat auch noch einen Grund, warum alles scheiße ist.Moin, Linus meinte irgendwann, dass er sich frage, warum in der ganzen Wertschöpfungskizzeniemand merkt, dass das, was man da gerade baut, scheiße ist.Ich weiß gerade nicht mehr, ob es zur EPA oder zur Wahlsoftware war,ist aber für meine Einschätzung auch egal.Aus meiner beruflichen Erfahrung heraus möchte ich die Vermutung aufstellen,dass sehr wohl Mitarbeitende der beteiligten Firmen gemerkt und auch vielleichtgeäußert haben, dass sie Bauchweh bekommen.Nur hören Manager heute nicht mehr auf Ingenieure. Sie lesen irgendwas ganzTolles im Manager-Magazin oder in der Elektrotechnik und denken dann,wie die Technik funktioniert.Ich habe die letzten zwei Firmen verlassen, weil Manager uns praktisch in jederFrage überstimmt haben und wir Fusch bauen mussten.Immer mit dem Argument, wir würden sonst Großkunden verlieren.In meiner letzten Firma sind aus diesem Grund jedes Jahr zwei, drei Leute gegangen.So schnell kann gar nicht nachbesetzt werden, sodass nun noch fünf Leute dasind von 30 vor fünf Jahren, die keine Zeit mehr haben, sich über Sinn und Unsinnihrer Arbeit Gedanken zu machen.Also ich denke mal, dass Sinus das schon so gemeint hatte, dass sich da keinVerantwortlicher gefunden hat, dem mal auffällt, dass man Scheiße baut.Wollte nur einmal die Lanze brechen für die Entwickler, die gerne einfach malalles ordentlich machen würden und die daher in vielen Firmen unerwünscht sind.Und die Entwickler, die so etwas ungeschimpft mitmachen, sollen sich sofortin die Ecke stellen und schämen.Ja, ähm.Also ich glaube, das ist auf jeden Fall auch ein Phänomen, dass Leute,die Dinge ordentlich machen wollen,früher oder später mit dem konfrontiertwerden, was andere im Unternehmen ökonomische Realität nennen.Und also was auf jeden Fall in fast jeder Firma, also wenn du eine Firma hastund lässt die ein paar Jahre, weiß nicht, lässt die drei Jahre Code schreiben,dann wirst du dort sehr schnell Stimmen hören, die sagen, das muss man alles neu schreiben.Das muss man alles einmal neu machen.Und ich glaube, in genau der gleichen Firma wirst du immer jemanden hören,der sagt, ja, das machen wir dann nächstes Jahr und jetzt knotest du die Scheißeda irgendwie rein, bitte, weil ich habe hier eine Deadline zu erfüllen.
Tim Pritlove 0:22:38
Ja, ich habe gerade in den Shownotes auch nochmal einen Link zum SNAFU-Prinziphinzugefügt, was auch eine ganz gute Erklärung sein kann dafür.Mit dem SNAFU-Prinzip vertraut.
Linus Neumann 0:22:53
Situation normal, all fucked up.
Tim Pritlove 0:22:55
Ja genau, aber das NAFO-Prinzip ist sozusagen, dass sehr wohl solche Problemeunten gesehen werden, aber dann während es dann die Hierarchiekette innerhalbder Organisation nach oben getragen wird,fügt jeder so ein bisschen seine eigene Sichtweise mit dazu,bis irgendwie diese Warnmeldung im Prinzip als Bestätigung der vorhandenen Prozessegesehen wird und nichts ändert sich.Das ist im Kern das NAFO-Prinzip.
Linus Neumann 0:23:27
Okay, dann haben wir noch ein bisschen Feedback bekommen zum Begriff sozialeoder asoziale Medien und da hat Christian etwas gesagt,also ich fand das sehr einen interessanten Hinweis, weil der für mich tatsächlichrelevant war. Zum Begriff soziale Medien.Ich halte das schon lange für einen Anglizismus bzw. eine Fehlübersetzung.Gemeint ist eigentlich nur, dass diese Medien von der Gesellschaft bespieltwerden und eben nicht nur Journalisten. Der Begriff Social ist nicht deckungsgleich mit Sozial.Anders ausgedrückt, bei Social Media ist nicht gemeint, dass es hier besondersempathisch zugeht oder es um ein Miteinander geht, im Gegensatz zu Begriffenwie soziales Engagement, Sozialstaat,Sozialhelfer etc.Auch das von Facebook verwendete Wort Friend ist nicht identisch zu Freund,sondern eher sowas wie ein Bekannter.
Tim Pritlove 0:24:28
Das ist wirklich ein hervorragender Kommentar. Das kann man eigentlich gar nicht genug hervorheben.Ehrlich gesagt, ich ärgere mich fast schon ein bisschen, dass mir das nichtselber auch schon längst in der Sprache so bewusst geworden ist,dass halt Social Media eigentlich sehr viel mehr eben mit Gesellschaftsmedienübersetzt werden müsste in unserer deutschen Begriffswelt.Einfach um klar zu machen, worum es dabei eigentlich geht.
Linus Neumann 0:25:02
Ja, und weißt du was, ich habe diese Assoziation überhaupt nicht, weil für mich sozial,zumindest in diesem Kontext, also kann daran liegen,dass ich relativ viel Englisch spreche oder kann daran liegen,dass ich halt Psychologie studiert habe, aber für mich bezieht sich sozial einfachauf Zusammenleben und Beziehungen zwischen Menschen oder Gruppen.Also Sozialpsychologie hat ja auch nicht etwas mit,also es ist nicht etwas genuin Positives, es wird einfach sozial,also es ist ein soziales Phänomen, ein Phänomen, das mehr als zwei Personen,dann wäre es Beziehung, betrifft.Deswegen habe ich diese ganze Sozialarbeiter oder Assoziationen nicht. Haben andere Leute die?Also ist das etwas, was du glaubst, was Leute haben? Wahrscheinlich schon, ne?
Tim Pritlove 0:26:00
Ich denke, ja. Also das, sagen wir mal so, es schwebt natürlich immer drin,weil wenn du von sozialen Medien redest, ja, dann, ich meine,wo benutzt du denn sonst den Begriff sozial?Und das sehen wir ja gerade in dieser... Wenn ich sage, jemand ist asozial.Ja genau, also gerade diese,weil dadurch haben wir das ja sozusagen jetzt überhaupt erst ins Spiel gebracht,dass man halt sozial asozial bringt und das sagt ja schon mal ganz klar,was die primäre Wahrnehmung dieses Begriffes ist, wenn einem das quasi als Gegenteil dazu einfällt.Dabei ist ja sozusagen das asoziale Medium ist sozusagen eins,was ich eben nicht mit den gesellschaftlichen Dingen zusammen,also sozusagen so LinkedIn.Das heißt, es geht ja um Business, das ist dann sozusagen asozial.Nein, jetzt übertreibe ich ein bisschen,aber definitiv ist es etwas, was man im Kopf behalten muss und das mit diesemFriend ist insofern auch ein sehr guter Hinweis,das war mir allerdings sehr wohl bekannt, trotzdem, also dieses ganze Freunde gewinnen,ich weiß nicht, wie es dir so ging, als diese Befreunderei losgingen.Und man dann so, ja, hier, jemand will dich dann hier befreunden,sozusagen. Also alles auf Englisch auf diesen ganzen Medien.Und ich denke mir immer so, das sind aber alles gar nicht meine Freunde.Also ich habe da ein ganz anderes Ding und dabei ist es halt Ich.
Linus Neumann 0:27:25
Habe da nie mitgemacht.
Tim Pritlove 0:27:26
Ja, ich habe da auch nicht mitgemacht, aber ich habe halt unter anderem auchschon deshalb nicht mitgemacht, weil ich da einfach so eine Aversion habe,irgendwelche dahergelaufenen Leute auf dem Internet sozusagen in meinen Freundeskreis aufzunehmen.Und an der Stelle funktioniert diese sprachliche Definition für uns irgendwie nicht.Zumindest sind die Übersetzung nicht so.Ich meine, oft ist es ja so, dass die allgemeine,Art und Weise, wie man, also dass die englischen Begriffe so sehr in unserenSprachraum einziehen, dass wirsie einfach auch normal und in gewisser Hinsicht auch richtig benutzen.Jetzt fällt mir natürlich gerade ein gutes Beispiel ein, aber wir sind ja sodurchverdenglisch, dass es quasi oft schon normaler wirkt, den englischen Begriff zu benutzen.Oft kollidiert aber dann eben dann doch einfach auch mit unseren deutschen Worten,die wir nicht bereit sind von heute auf morgen aufzugeben.Und wenn du dann eben so falsche Freunde hast, wie man so schön sagt,also dass wir so diese Wahrnehmung haben, von was eigentlich etwas bedeutensollte, aber es tatsächlich was anderes bedeutet, so I become a beefsteak.Dann bricht es halt irgendwie auseinander.Und da ist, glaube ich, auch so die Deutsch-Englisch-Grenze manchmal ein bisschen schwierig.Die Franzosen machen das ja ganz anders, die übersetzen ja dann auch wirklich nahezu alles.Weiß nicht, ob sie das immer noch machen wahrscheinlich in der aktuellen Jugendkultur.Auch nicht mehr so sehr, aber da legt man seine Finger noch auf die Tastaturdes Ordinateurs individuell.
Linus Neumann 0:29:04
Ja, ist auch in Ordnung.Die sozialen, die sogenannten sozialen Medien, übrigens noch ganz kurz,der eigentliche Begriff, also das eigentliche Gegenteil von sozial ist antisozial, ja.Asozial ist ein Schimpfwort, deswegen sage ich das auch so gerne.So, dann haben wir Social Media und die US-Wahl.Wir haben eine anonyme Person,hat in einem Substack-Blog einen Beitrag geschrieben und hat gesagt,sie hätte vorher bei Twitter gearbeitet, dann wurde das X.Und sie sei Teil eines Teams gewesen,das die direkte Anweisung hatte, Twitter-Systeme so zu manipulieren,dass sie die US Presidential Election 2024 beeinflussen.Sie hätten dafür den Algorithmus so verändert, dass Pro-Trump- und Right-Wing-Inhaltean die Spitze der Feeds der Leute kamen.Sie haben teilweise auch mal irgendwas Linkes mit hochgeschoben,damit das nicht so auffällt.Und sie hätten dann tausende von Fake-Accounts betrieben und zwar mit Advanced-AI-Systemsnamens Grog und Elisa. Ja.So diese Grog und Elisa, das sind, im Prinzip definierst du da so mit so einemCharacter-File eine Person und sagst so hier, die ist so und so,die würde ungefähr solche Dinge sagen und da geht es darum, was weiß ich,der Markt, die Inflation ist zu hoch und der Markt muss besser werden oder sowas.Und dann sagen sie, also hier schreibt diese anonyme Person,die hätten sie zu tausenden damit Fake-Accounts betrieben.Außerdem hätte ein Team irgendwelche Fake-Artikel geschrieben,während ein anderes Team die künstlich auf Twitter geboostet hätte,dass sie besseres Engagement bekommen und dadurch viral gingen.Also sie hätten quasi aktiv Fake-News erstellt und mithilfe von Twitter verbreitet.Und das ist erstmal so die Schilderung. Jetzt liefert die Person aber leider keine Belege.Sie sagt einfach nur so, ihr werdet merken, dass das, was ich sage,die Wahrheit ist, wenn ihr die Reaktion von Elon Musk auf die Nachricht seht,dass es jemand letztendlich ausgesprochen hat.Und guckt euch die Elisa AI Agent Software an.Wir haben Brotkrumen zurückgelassen, also quasi wir haben Hinweise hinterlassen.Und wenn du dann irgendwie in dieses Repo gehst, wo dieses Elisa drin ist,da sind dann zum Beispiel in den Character Files sind dann so Pro-Trump-Personen.Und der Hinweis, den diese Person jetzt also machen will, ist,dass sie da quasi eine kleine,die Aussage, die diese Person machen will, ist, dass sie quasi in der Dokumentationdes Codes, wie man ihn anwendet, Beispiele hinterlassen haben für tatsächlich genutzte Accounts.Zu den Fake-Accounts, die da betrieben wurden, sagt sie aber,habt ihr euch nicht auch gewundert, dass die auf einmal alle wieder weg waren?Und da wäre natürlich ein sehr viel schönerer Beweis, den die Person bringenkönnte, wenn sie jetzt sagen würde,hier sind die tausende Fake-Accounts, die wir betrieben haben und die jetztweg sind. Und das war dieses Team.Das wäre dann natürlich ein Beweis.Insofern, ehrlich gesagt, finde ich, das ist so ein bisschen so,alles, was die Person da sagt, finde ich absolut glaubwürdig.Das war wahrscheinlich auch so.Trotzdem ist es nicht glaubhaft, dass sie daran beteiligt war,weil sie halt einfach keine Beweise liefert oder keinerlei Erkenntnisse,die in irgendeiner Weise beweisen könnten, dass sie das tatsächlich erlebt hat oder nicht.
Tim Pritlove 0:33:49
Ja, das ist wirklich schwierig, das zu beurteilen. Ich meine,das klingt natürlich jetzt alles auch erstmal durchaus nachvollziehbar,aber das ist natürlich auch ein bisschen das Problem mit solchen Meldungen.Das passt jetzt auch so ein bisschen in das Weltbild rein.Also es kann halt sehr gut sein, dass es auch nicht so stattgefunden hat.Kann aber auch sein. Das ist gut gerade bei uns.Wenn wir uns jetzt gerade mal anschauen, wie Elon Musk freidreht und,ganz offensichtlich ja nun Twitter zu so einem Nazi Trompete umgebaut hat,dann wäre das jetzt in gewisser Hinsicht nur die konsequente Fortführung davon.Kann also sein, ich hoffe, dass wir da auch noch mehr erfahren,ob jetzt hier sozusagen was dran ist, aber der Post ist so erstmal nicht wirklich hilfreich.
Linus Neumann 0:34:40
Also das ist der eine Teil, das haben ja nun wirklich auch alle gemerkt,dass bei Twitter sehr schnell nach der Übernahme durch Musk auf einmal ein andererWind wehte und dieser andere Wind sich vor allem daran bemerkbar machte,dass da auf einmal komplett andere Inhalte einem reingeflogen sind,die man nicht bestellt hatte, denen man nicht gefolgt ist und dass halt diekuratierte Timeline gegeben wurde.Das ist etwas, was immer die Diskussion um, dass es eine kuratierte Timelinegab und dass sie irgendwie,also kuratierte Timeline heißt, ursprünglich hast du eine Timeline gehabt unddas waren chronologisch die Beiträge der Leute, denen du gefolgt bist und diewiederum vielleicht retweetet haben. Das war Twitter.Und das war aber bei Facebook wohl früher auch so. Ich erinnere mich,da habe ich noch bei Netzpolitik.org geschrieben, das wird dann wahrscheinlichso 2010, 2011 gewesen sein, dass das irgendwie Thema war, dass Facebook diekuratierte Timeline zum Standard machte.Und gesagt haben, hör mal, lass doch mal die kuratierte Timeline hier dir angucken.Kannst du mit 85 Sondereinstellungen in 84 Menüs auch gerne wieder wegmachen, kein Problem.Und warum hatte Facebook das vielleicht mal irgendwann gemacht?So, naja, weil sie dachten, naja, die Dinge, die vielleicht keinen interessieren,die können wir ja dann auch einfach weglassen, dann ist die,haben die Leute insgesamt eine bessere Facebook-Erfahrung.Aber natürlich ist in diesem, lass uns mal aussuchen, was wir dir anzeigen,genau die Macht drin, Menschen in die eine Realität zu zerren oder in die andere.Und dass Elon Musk, also das hat Elon Musk ja auch absolut unverhohlen gesagt,dass er da irgendwie dafür sorgen würde,dass da jetzt Freiheit und Rede und Wahrheit kommen, wenn er an den Algorithmen fuchtelt.Also das, das, das, das, also,Das ist ja noch nicht mal eine News. Ob sie da jetzt Fake-Accounts mit künstlicherIntelligenz betrieben haben?Naja, ich meine, wisst ihr jetzt auch nicht, warum die ausgerechnet das nicht machen sollten.
Tim Pritlove 0:37:00
Ja, also es ist erstmal jetzt eine Meldung,wir haben das jetzt hier so präsentiert, weil das kann man jetzt auch nichtkomplett ignorieren, aber wir sagen jetzt halt auch nicht, das ist der Beweis,das ist hier die Smoking Gun, aber es gibt natürlich schon Hinweise,dass es sozusagen bei Elon Musk und seinem technologischen Umfeld so leichte Rechtstendenzen gibt.Ich weiß nicht, ob dir das schon aufgefallen ist, aber mutmaßlich verhält er sich.
Linus Neumann 0:37:38
Hat er allen sein Herz geschenkt.
Tim Pritlove 0:37:39
Ja, also es ist, genau, mutmaßlich hat er so eine Art Nazi-Yoga irgendwie amStart, weil er komische Bewegungen macht.
Linus Neumann 0:37:54
Lobby Control hat da mal was,getwittert auf Mastodon seit dem Musk Talk auf X hat Alice Weidels Account dort über 230.000,Followerinnen dazu gewonnen 170.000 dieser neuen Followerinnen kamen am Tagdes Gesprächs mit Musk dazu das alles ist auch für die Beurteilung wichtig,ob es sich bei dem Talk auf X um eine Parteispende gehandelt haben könnte.Dabei wäre nicht der Talk selbst die Parteispende, sondern die algorithmischeBevorzugung, die alle Musk-Aktivitäten auf seiner Plattform erhalten.Dieses Boosting wird normalerweise von X verkauft, bekommt die AfD es umsonst,wäre es eine geldferte Leistung.Das wiederum wäre illegal, da sowohl Musk als auch X in den USA sitzen und Parteispendenvon außerhalb der EU nicht erlaubt sind.Wie erwartet wurde das Gespräch auch vielen Userinnen als besondere Benachrichtigungangezeigt und in der Seitenleiste angepinnt, auch wenn sie Musk nicht folgten.Ja, also ich meine, also das war ja nun mal so.Das ist ja jetzt gar keine, also, ne, das ist, war halt einfach so.Gibt's gar keine Diskussion.Insofern, ähm.Ja, der benutzt diese Plattform, die er sich da gekauft hat,zur massenhaften Einflussnahme auf die Öffentlichkeit in seinem Sinne.Und da gibt es natürlich einen Unterschied zwischen jemandem,der sich, wie heißt hier dieser, der ist so, wie schräg im Kopf,der die Berliner Zeitung da gekauft hatte.
Tim Pritlove 0:39:42
Ja, dieser Putin-Versteher. Ich weiß gar nicht.
Linus Neumann 0:39:48
Ja, Berliner Zeitung habe ich eh nie gelesen. Und das ist aber auch das Schöne,dem kann ich mich entziehen.
Tim Pritlove 0:39:53
Holger Friedrich.
Linus Neumann 0:39:55
Ja, genau, irgendein komischer Typ.Wenn da einer eine Zeitung kauft und dann steht da hier, pass auf,der Spinne hat die Zeitung gekauft, muss eine andere Zeitung lesen.Ist das halt was anderes, als wenn jemand ein soziales Netzwerk kauft und nachseinem Sinne umgestimmt.Und dann quasi den Menschen dort eine andere Realität wiedergegeben wird.Die Zeit, die Menschen auf diesen sozialen Netzwerken verbringen und ja meinensich oder im Zweifelsfall sich auch tatsächlich in einem Austausch mit Menschen befinden.Und das formt natürlich deine Wahrnehmung von dem, was akzeptabel ist,von dem, was ein Problem ist und was keins ist.Und deswegen ist das ja auch absolut diabolisch, solche sozialen Netzwerke zu betreiben.Und erst recht dann quasi das verantwortungslos zu tun oder mit einer klarenAgenda der Manipulationen.
Tim Pritlove 0:41:01
Ja, ja. So.
Linus Neumann 0:41:04
Naja. Kommen wir zum nächsten Thema.
Tim Pritlove 0:41:07
Was soll man dazu noch sagen?Was soll man dazu noch sagen?
Linus Neumann 0:41:14
Ja Tim, wir haben im Podcast, da müssen wir teilweise das eine oder andere noch mal sagen.Ja genau, kommen wir zum Cyber. In der letzten Sendung habe ich ja gesagt,okay, wie könnte man diese,elektronische Patientenakte mit einem zeitgemäßen Zugriffsschutz versehen unddas wäre mit, wenn man die Krypto nutzt, auf der Karte.Und dann hat sich, infolgedessen haben sich Leute mal DeTrust angeschaut.Das ist im Prinzip so die digitale Identitäten-Dinger von der Bundesdruckerei,die auch diese SMCB rausgeben.Ja, das Security-Module-Card-Typ B, die Praxisausweise im weitesten Sinne.Also du hast einen Connector, da kommt ein SMCB rein, damit weißt du dich dannals Heilstätte aus oder Heilberuf,Arzt oder was auch immer, wenn du jetzt da mitmachst und dann kannst du damitan dieser Telematik-Infrastruktur teilnehmen und eben auch an der elektronischen Patientenakte.Und ja, hat sich mal jemand angeguckt?
Tim Pritlove 0:42:29
Können wir sowas auch bekommen? Das wäre doch mal schön.
Linus Neumann 0:42:32
Ja, das kannst du einfach bekommen. Martin hat das ja, haben wir alles erzählt,kann man einfach bekommen.Einzige Problem ist, du landest dann natürlich auch in so einer offenen API,von Detrust und zwar hatten die einen API,Endpunkt, wo sie sämtliche Bestellungen rausgegeben haben. Ohne Zugriffsschutz.Also jeder, der da so ein Ding bestellt hat, dessen Daten, und das ist dannVorname, Nachname, E-Mail-Adresse, Geburtsdatum, teilweise Adresse und Ausweisdaten,konnte man quasi dort mal eben rausholen.Das war wieder ein Klassiker, ein API, wo am Ende der letzte Parameter eineID ist und wenn du die ID hochzählst,dann kriegst du den nächsten und entsprechend gab es dann Cyberangriff,weil jemand da ein paar runtergeladen hat.Also große, große Thema. Jetzt hat Detrust dann irgendwie Strafanzeige erstattetund steht dann in der Apothekerzeitung und auf Heise und hier Cyberangriff,Cyberangriff und so weiter.Dann habe ich jetzt mal mich heute übrigens dann doch gezwungen gesehen,denen mal eine E-Mail zu schreiben.Die E-Mail habe ich geschrieben an D-Trust, an den Berliner Datenschutzbeauftragte,den Bundesdatenschutzbeauftragte und dann noch so ein paar Medien,die darüber berichtet hatten,dass da ein heimtückischer Cyberangriff auf D-Trust stattgefunden hätte.Die will ich einfach mal ganz kurz vorlesen, weil ich ja ein bisschen in letzterZeit über unsere Aktivitäten bei der Vulnerability Disclosure gesprochen habe.Sehr geehrte Bundesdruckerei D-Trust, ich wende mich an Sie als Sprecher desChaos Computer Club, der größten europäischen Vereinigung von Whitehead-Hackern.Regelmäßig melden wir Sicherheitslücken und Datenlags den Verantwortlichen,um potenzielle Betroffene zu schützen.Unsere Hinweise erfolgen stets im Interesse der Allgemeinheit und ohne finanzielle Interessen.Wie wir Medienberichten entnehmen konnten, haben Sie Strafanzeige erstattet,nachdem über eine von Ihnen nicht geschützte API auf von Ihnen veröffentlichtepersonenbezogene Daten zugegriffen wurde.Unter API in Punkt XY haben Sieohne jegliche Schutzmaßnahmen datenfremder Bestellungen bereitgestellt.Empfehlungen zur Behebung dieser Schwachstelle finden Sie hier.Cheat Sheet Overs Insecure Direct Object Reference.Also das ist die technische Bezeichnung dieser Schwachstelle,wenn du etwas mit einer ID 1 hast und das nächste mit einer 2 und das nächstemit einer 3 und derjenige,für den 3 bestimmt ist, soll aber nicht auf die Wert 2 zugreifen.Und was du da machen könntest, wäre natürlich einfach eine saubere Authentifizierungvorher durchführen oder du könntest, wenn es schon sein muss,quasi diese ID sehr lang und zufällig machen, sodass es schwierig wird,eine zu erraten, die korrekt ist.Das wäre so einfach erklärt, wie man eine Insecure Direct Object Reference verhindert.Und ironischerweise ist das genau die gleiche Schwachstelle wie bei der elektronischenPatientenakte, wo sie ja auch die Kartennummern hochzählen und die aber zum Geheimnis machen.Also da lassen sie quasi die Passwörter hochzählen.Gleiche Denkfehler. Okay, dann habe ich ihnen geschrieben, hiermit setzen wirsie darüber in Kenntnis, dass die folgenden Zugriffe über XYVPN von einem anonymenSicherheitsvorscher und nicht von Kriminellen ausgingen. 3.Januar, dann habe ich die Uhrzeiten und so weiter dahingeschrieben, bis 6. Januar, ne?Der Sicherheitsforscher hat die von Ihnen verantwortete Sicherheitslücke unmittelbaranonym an uns gemeldet und die restlose Löschung der Daten versichert.Sofern keine weiteren Zugriffe neben den oben genannten erfolgt sind,brauchen Sie daher keinen Missbrauch der von Ihnen ohne Zugriffsschutz veröffentlichtenDaten zu befürchten. Der Forscher handelte aus lauteren Motiven und ohne kriminelle Absicht.Die rechtliche Grauzone des sogenannten Hacker-Paragrafen sowie ihre erstatteteStrafanzeige führten jedoch dazu, dass eine Meldung an sie nicht mehr zeitnah erfolgen konnte.Bitte beachten Sie, dass wir als Chaos Computer Club lediglich diese Nachricht überbringen.Wir möchten diese Gelegenheit jedoch nutzen, Sie persönlich darauf hinzuweisen,dass Ihre Strafanzeige gegenstandslos ist, da die personenbezogenen Daten defacto von Ihnen veröffentlicht wurden.Entsprechend wurde auch kein Zugriffsschutz umgangen. Wir hoffen,dass Ihnen ebenso wie uns ein Stein vom Herzen fällt, dass die von Ihnen ohneZugriffsschutz veröffentlichten Daten nicht in kriminelle Hände geraten sind.Wir hoffen, dass sie ihre Energie nun darauf verwenden, ihr Sicherheitsniveauan die gängigen Standards dieses Jahrhunderts anzuheben.Beste Grüße, Linus Neumann, Chaos Computer Club.
Tim Pritlove 0:47:46
Genau, Stand der Technik des aktuellen Jahrhunderts. Das wäre doch mal ganzhilfreich. Ja, sehr schön.
Linus Neumann 0:47:57
Also tatsächlich, ja, also da hat diese Daten nochmal, das war vollständig ungeschützt.Du musstest einfach nur dahin gehen, Parameter 1, Satz 1, Satz 2,Satz 3 und dann kriegst du die gesamten Daten von allen, die da den Kram bestellthaben. So, jetzt bin ich mal gespannt.Wir hatten ja heute schon Kommentare von Max und Martino.Bin mal gespannt, wie witzig die das finden, wenn die solche Karten nämlich.Auch mal bestellen mussten und jetzt quasi dann da in einem derartigen potenziellenDatenleck betroffen gewesen wären.Und auch hier der Hinweis, die haben glaube ich am 13.Sind die an die Öffentlichkeit gegangen und haben quasi gesagt,hier hat jemand Daten abgegriffen.Die haben das irgendwie gemerkt. Der Forscher hatte uns zu dem Zeitpunkt schonBescheid gesagt, dann haben die aber gesagt, ja, hier wird eine Strafanzeige erstattet.Das heißt, wir haben dann erstmal irgendwie uns damit auseinandergesetzt unddann weißt du auch immer nicht, wie reagierst du jetzt?Hast du Lust, denen jetzt Bescheid zu sagen?So mehr oder weniger zu sagen, naja, wir waren das, das ist ja das,was ich hier sage, der Chaos Computer Club erklärt hiermit, die Daten wurdengelöscht und es wurde aber auch nichts gehackt, ihr habt die einfach nur veröffentlicht.Oder lässt du die mit dem Quatsch durchkommen, dass du da irgendwo überall schreiben,es gab einen Cyberangriff.Statt einfach mal zu schreiben, wir sind so unglaublich mit der Aufgabe überfordert,die wir uns hier auferlegt haben, indem wir im Namen der Bundesdruckerei hierirgendwie ein Trust Center betreiben.Dass wir noch nicht mal irgendwie die OWASP-Schwachstellen irgendwie,also so wirklich so einfachsten Kram,weil wir wollen ja, wir sind ja hier der Vorreiter für sichere digitale Identitätenund wir stärken das Vertrauen in die Digitalisierung.Ja, also so ein Quatsch.
Tim Pritlove 0:50:12
Ja, also ja, also D-Trust-Center heißt wahrscheinlich Distrust Center.
Linus Neumann 0:50:19
Distrust.
Tim Pritlove 0:50:22
Also muss man so ein bisschen mit seinem Vertrauen ein bisschen zurückhalten.
Linus Neumann 0:50:30
Ah ja, unglaublich. Intensiv an der Auf, wir arbeiten intensiv an der Aufarbeitungdes Angriffs auf das Antragsportal für Signatur und Siegelkarten.Dabei kooperiert die D-Trust eng mit den zuständigen Aufsichtsbehörden.Auch die Strafermittlungsbehörden sind infolge der Strafanzeige der Detrust GmbH involviert.Alter, ich würde mal ernsthaft, die Strafanzeige gehört eigentlich an die Typengesetzt, die hier irgendwie so eine Webseite betreiben im Namen der Bundesdruckereiund alle irgendwie da rein scammen,über irgendein unsicheres Webportal irgendwelche Kryptokarten zu bestellen.Also, naja, ich bin mal gespannt, ob sich das noch weiterentwickelt.Ich denke, ich könnte mir vorstellen,vielleicht möchten die ja nochmal in unserem Podcast vorkommen.
Tim Pritlove 0:51:21
Ist das so erstrebenswert eigentlich?
Linus Neumann 0:51:25
Nein.Naja, also natürlich ist das ähm,Auch etwas, wo man zweimal drüber nachdenkt, wenn er jetzt ein Strafermittlungsverfahrenist und ich jetzt denen schreibe hier übrigens und ich habe denen ja auch gezeigt,dass ich halt quasi Erkenntnisse habe, wann genau die Zugriffe waren und vonwelchen VPN und so, das haben die ja nicht veröffentlicht.Damit habe ich denen ja auch ein Beleg geliefert, dass ich Einsichten habe indas, was eine anonyme Person da auf einem Weg, den ich nicht rückverfolgen kann, mir mal gemeldet hat.Bin mal gespannt, ob die mich jetzt als Zeugen laden oder ob die einfach mal,also ich sage gerne aus, wie absolut ungeschützt diese Systeme sind und wieverantwortungslos, die ihre Plattform da betrieben haben. Kann ich gerne aussagen.Vielleicht kriege ich ja eine Hausdurchsuchung, womit wir beim nächsten Thema wären.
Tim Pritlove 0:52:26
Oha, ja, harte Nummer.Jetzt kann man wieder mit Gerichtsnamen uns vertrotteln.Immer aufpassen, wie die richtig heißen. Sonst gibt es gleich Kommentare.
Linus Neumann 0:52:43
Ich kann ja mal erzählen, was passiert ist und dann kannst du dir das,wie das Gericht das bewertet hat, erzählen.Dann suchst du schon mal die Gerichtennamen und so raus. Da machen wir ja immer Fehler.Und pass auf, ob das Sachsen, Thüringen oder Leipzig ist oder irgendein anderes.
Tim Pritlove 0:53:02
Hauptsache Italien.
Linus Neumann 0:53:07
Also ich erzähle mal, was passiert ist. Es gibt eine Hausdurchsuchung bei einemMann und dann sagt die Polizistin,gib Handy und nimmt das Handy und sagt,halt mal bitte deinen Finger hier auf diesen Fingerabdrucksensor,damit das entsperrt wird.Da sagt der Mann, ne.Und dann sagt die Polizistin doch und beginnt zwangsweise seinen Finger auf diesen Sensor zu legen.Also gib deinen Finger, gib Handy, gib Finger. Und dann hat er sich gewehrt.Und dann haben sie ihn am Boden fixiert und das Telefon mit seinem Finger entsperrt.So, dann ist die Situation.So, jetzt würde man in einer normalen Welt, würde man jetzt vielleicht irgendwieso sagen, okay, Polizistin suspendiert, Körperverletzung, rechtswidrige Maßnahme und so weiter.Das wäre das, was man normalerweise erwarten würde. Aber wir sind in Deutschland,das heißt, was passiert? der kriegt natürlich sofort eine Anzeige wegen Widerstandgegen Vollstreckungsbeamte.Weil die den zwingen mussten und weil der sich gewehrt hat.Ja. Und dann hat er gesagt.
Tim Pritlove 0:54:35
Hat er gleich eine Geldstrafe auch für bekommen vom Amtsgericht Bremerhaven.
Linus Neumann 0:54:39
Genau, und hat in Bremerhaven gesagt, ja, bist du verrückt, du kannst dich dochnicht hier einfach gegen die Vollstreckungsbeamten wehren.Wo kommen wir denn da hin, wenn jetzt hier jeder auf einmal die Maßnahme absolutdaneben ist und wahrscheinlich nicht rechtens sich auf einmal wehren kann.Also ich meine, wo landen wir denn da?Und interessanterweise wurde, also der Amtsgericht Bremerhaven eine Geldstrafebekommen, dann hat das Landgericht Bremen die bestätigt und dann hat der bestrafte Revision eingelegt.Dann landet er eben vor dem Oberlandesgericht Und das Oberlandesgericht urteilt,die Diensthandlung der einschreitenden Polizeibeamten mit Anwendung unmittelbarem Zwangs war rechtmäßig.Und jetzt haben sie gesagt, dass die Polizei das gemacht hat.Die Entsperrung eines Mobiltelefons durch Auflegen eines Fingers eines Beschuldigtenauf den Fingerabdrucksensor des Telefons kann auf die Ermächtigungsgrundlagedes Paragrafen 81b Absatz 1 StPO,Strafprozessordnung, gestützt werden.Also sie sagen in § 81b Absatz 1 der StPO steht drin, warum die das durften.Und dieser Paragraf erlaubt unteranderem die zwangsweise Aufnahme von Lichtbildern und Fingerabdrücken.Ich würde jetzt mal vermuten, ich bin ja kein Jurist, aber ich würde mal vermuten,da geht es darum, dass sie, wenn die Polizei dich irgendwie festhält,dass sie ein Foto von dir machen dürfen und deine Fingerabdrücke nehmen dürfen,also eine erkennungsdienstliche Behandlung.So würde ich den Paragraphen jetzt mal, oder das würde ich vermuten,hat sich mal jemand dabei gedacht, als dieser Paragraph formuliert wurde.Ja genau, das ist sogar der Paragraph 81b. Erkennungsdienstliche Maßnahmen bei den Beschuldigten.Das dürfen wir also machen. Ja, und jetzt sagt das Gericht, also die ganzenGerichte inklusive dem Oberlandesgericht,der ist ja technikoffen formuliert, der Paragraf, und deswegen erlaubt er natürlichauch ähnliche Maßnahmen,zum Beispiel das Auflegen des Fingers auf diesen Sensor. Das ist ja eine ähnliche Maßnahme.Und dann ist sie sogar noch geil. Und es ist sogar noch ein geringerer Eingriff,weil sie hätten ja auch den Fingerabdruck abnehmen können, dauerhaft speichern können.Und das wäre ja quasi der schwerwiegendere Eingriff gewesen.Und den mal eben an das Handy halten, das ist ja wohl eindeutig von der SCPO gedeckt. Geil, oder?
Tim Pritlove 0:57:29
Interessante Deutung der Dinge. Ich erinnere mich noch.
Linus Neumann 0:57:32
Das hast du davon, wenn ich mit Juristen einlässt.
Tim Pritlove 0:57:34
Ehrlich gesagt. Ja und das war ja auch eine der Befürchtungen,als so biometrische Verfahren eingeführt wurden, dass genau solche Zwangsmaßnahmendann gemacht werden, ähnliches mit Iris, Erkennung etc.Also diese mafiösen Gebaren mit, jetzt schneiden wir mal den Finger ab und so weiter.Das hat sich glaube ich jetzt nicht ganz so durchgesetzt, zumal ja glaube ichauch die Systeme teilweise schon so Lebenderkennung auch noch mit drin haben.Beim Fingerabdruck bin ich mir aber ehrlich gesagt nicht so ganz so sicher.Ob die Lebenderkennung haben? Ja, also.
Linus Neumann 0:58:14
Also das kann ich dir erklären. Also die haben jetzt nicht, die prüfen,nicht nach einem Puls, aber die prüfen nach einem Hautwiderstand,der, oder nach einem Leitungswiderstand, der ähnlich ist wie der einer Hautoberfläche.
Tim Pritlove 0:58:30
Aber das hättest du auch noch beim abgeschnittenen Finger hättest du das wahrscheinlich auch noch.
Linus Neumann 0:58:34
Ja, das würde, also der, das, mir ist jetzt kein System bekannt,ist auch, muss man auch sagen, Tim, ist natürlich schwer zu prüfen.Du findest halt so wenig Freiwillige, wenn du es hast, wir wollen gucken, dass du wackelt.
Tim Pritlove 0:58:52
Wir brauchen Unterstützung bei unseren Security-Tests. Hast du Lust, mal mitzumachen?
Linus Neumann 0:59:00
Du kriegst 10 Euro. Also das Entscheidende, diese Biometriegeräte sind weniger gegen,also bei Fingerabdruck ist es weniger, dass du schützen musst gegen abgeschnitteneFinger, sondern versuchen musst zu schützen gegen Attrappen.Und Attrappen baust du halt relativ einfach, nimmst du ein Foto von dem Fingerabdruck,invertierst das, belichtest das auf eine Platine, dann also belichtest das aufeine Platine, ätz dir quasi eine Platine mit dem Fingerabdruck.Das machst du deswegen, weil du da schön diese Rillen kriegst durch diesen Ätzvorgang.Dann machst du da ein bisschen Holzleim drüber, lässt den antrocknen,damit du quasi wieder ein Positiv hast von dem Negativ.Und dann hast du quasi etwas, was sich anfühlt für den Finger,aber noch nicht leitet wie ein Finger.Und dann machst du halt einen leichten Nebel von Grafittspray drauf und dannhast du ungefähr die Leitfähigkeit von Haut.Und ich glaube, zumindest alle iPhones, bis die aufgehört haben,diese Sensoren da einzubauen, kriegst du damit geöffnet.Als die Methoden, die Starbuck ermittelt hat, der hat auch, glaube ich,ich weiß nicht vor wie vielen Jahren, auf dem Kongress präsentiert.Und so machst du halt diese Fingerabdruckattrappen.Bei Gesichtserkennung ist es ein bisschen anders. Da hast du auch nicht unbedingteine Lebenderkennung, aber ich weiß nicht, ob du dieses Feature an hast.Beim iPhone zum Beispiel kannst du ja sagen, dass die Face-ID nicht funktioniert,wenn du nicht hinguckst.Also quasi, das ist so eine Art.Naja, dem Lebenden noch eine Chance geben, sich zu weigern oder die Augen zu schließen oder so.Aber klar, weißt du jetzt auch, wenn dir die Augen aufreißen,musst du das auch über dich ergehen lassen und bist nachher noch dran wegenWiderstand gegen Verschädigungsbeamte.Und nur um das kurz zu Ende zu erzählen, bei dieser Iris-Erkennung,Da gucken sie auch so ein bisschen nach lebend, also bei den Augen gucken siedarauf, dass da so eine Reflexion drauf ist.Da habe ich damals auch in Logbuch erzählt, das Video habe ich damals mit Starbucks zusammen gemacht,wo quasi mit einer Infrarot-Kamera so ein Foto vom Auge gemacht und dann hatdieses Ding das irgendwie immer nicht gefressen, Bis Starbuck irgendwann die Idee hatte,eine Kontaktlinse da drüber zu legen, weil die Kontaktlinse feucht ist und dieserunde Oberfläche von einem Auge hat und entsprechend reflektiert und dann ging das Ding auch auf.Kann ich da auch nochmal in den Shownotes verlinken. Aber okay,genau, Lebenderkennung beim Finger, würde ich mal vermuten, hat kein Sensor.
Tim Pritlove 1:02:06
Es war jetzt ja nicht genau gesagt, um was für eine Art Telefon es sich handelt.Aber vielleicht auch nochmal so, als solltet ihr mal in so eine Situation kommen.Ich kenne das jetzt nur, wie das beim iPhone so läuft, aber man kann natürlichdann auch einfach erstmal die falschen Finger drauflegen. Das wäre sozusagender Quick-Fix, dass man also andere Finger nimmt.Dass man vielleicht auch, wenn man da entsprechend paranoid ist,generell andere Finger nimmt, als man jetzt üblicherweise vielleicht erwartenwürde. Sprich Zeigefinger, Daumen.Kann man ja genauso gut auch mit dem Ringfinger machen. Und da man überall andereLinien hat, nach drei Versuchen oder so, schaltet sozusagen diese Biometrieerkennung dann automatisch ab.Wenn man das Telefon in der Hand hat, kann man halt auch einfach so...Fünfmal irgendwie die Ein-Ausschaltetasse triggern.
Linus Neumann 1:02:57
Ich glaube, fünfmal ist Polizei rufen. Die sind ja in dem Fall schon da.Ich glaube, du musst nur dreimal drücken.
Tim Pritlove 1:03:04
Man tappelt da so ein bisschen drauf rum und dann ist im Prinzip die biometrischeautomatische Erkennung auch sofort abgeschaltet.Und nach einer bestimmten Zeit.
Linus Neumann 1:03:14
Sorry, ich habe es gerade hier. Dreimal hat nicht gereicht.
Tim Pritlove 1:03:18
Ich glaube, fünfmal.
Linus Neumann 1:03:20
Fünfmal jetzt sagt er Aus- und Bullen rufen. Ja, keine Ahnung.Also es wurde immer davor gewarnt und ich habe ja auch hier in der Sendung schonmehrmals gesagt, was ich mir wünschen würde, wäre,dass das iPhone, wenn es mich biometrisch erkannt hat, einen einfacheren Codeverlangt und wenn es mich nicht biometrisch erkannt hat, einen längeren.Dass ich quasi so eine Zwei-Faktor-Authentifizierung habe, nämlich einmal eineinfacher Code, für den ich, was weiß ich, ja eh nur zehn Versuche habe undmein Gesicht, also Wissen und Sein,beide nicht hundertprozentig sicher, aber wenigstens kein Single Point of Failureund dass ich, wenn ich nicht erkannt wurde oder das Ding neu gebootet ist,einen längeren Code eingeben muss, wie ich es jetzt mache.Ich habe alphanumerische Code mit Tastatur und allem.Genau, aber jetzt gibt es noch ein zweites Thema hier.Also sie sagen ja gut, also die Maßnahme selber, dass sie den Fingerabdruckvon dem Jungen auf sein eigenes Telefon halten, das dürfen die.Jetzt gibt es aber natürlich noch die Frage, die Polizistin hat ja in das Grundrechtdes Bürgers auf Vertraulichkeit und Integrität informationstechnischer Systemeeingegriffen und da haben die Gerichte,also in dem Fall in Ravensburg und in Baden-Baden gesagt, naja,das war ja kein heimlicher Zugriff, das war ja ein offener Zugriff.Und der ist ja in Ordnung und das ist ja hier allgemeine Grundsatz der Verhältnismäßigkeitund da ist die Zwangsmaßnahme absolut in Ordnung, weil es wäre für die Polizeija sonst sehr viel schwieriger gewesen,so ungefähr an diese Daten zu kommen.Und eine Fingerattrappe anzufertigen, wäre ein viel tieferer Eingriff in die Rechte des Bürgers.So, jetzt wird man noch sehen, ob sie die Daten auswerten dürfen.Das war allerdings nicht Anlass für die Geldstrafe und daher jetzt auch nichtThema bei dieser Verhandlung vom OLG.Aber ja finde ich schon echt irre also am Ende heißt das, dieser Mensch wurde,unter Gewalt gezwungen, sein Telefon zu entsperren hat sich dagegen gewehrtund wurde jetzt noch verurteilt wegen Widerstand.
Tim Pritlove 1:05:56
Fällt mir immer wieder mein Lieblingsfilm Brasil ein, der auch viele so schöneZitate hat, was so moderne Dystopien betrifft Sondern da gibt es auch diesewundervolle Formulierung mit, ja, das war bestimmt Simmons, der war schon immerder Meinung, dass die Leute für ihre Verhöre mehr bezahlen müssen.
Linus Neumann 1:06:10
Ja, genau.Ich hatte in der letzten Sendung ja auch über unseren Vortrag über Wahlsoftwaregesprochen und die Unternehmensstruktur dahinter,dass sich da ein Unternehmen die gesamten anderen Anbieterinnen von Wahlsoftware aufgekauft hat.Und da hat sich jetzt bei Netzpolitik.org nochmal, wie heißt da,Sekunde, kurz den Namen des Autors.
Tim Pritlove 1:06:49
Leonard Pitts.
Linus Neumann 1:06:51
Leonard Pitts hat sich damit auseinandergesetzt, hat ein bisschen hinterher recherchiert.Und erstens, der Geschäftsführer der Vote Group sagt, über 90 Prozent der Kommunensetzen Wahlsoftware aus deren Haus ein.Und die Bundeswahlleiterin und sieben Landeswahlleitungen.Also schon ziemlich signifikant.Also man könnte sagen, wenn du sagst, über 90 Prozent der Kommunen setzen unsereSoftware ein, dann glaube ich, werden sie mich für die Aussage,dass eine marktbeherrschende Stellung nicht mehr belangen.Also er hat alle Landeswahlleiterinnen angefragt Und teilweise haben die selbstentwickelteLösungen eingesetzt oder eben Produkte der Vote Group.Es gibt keine einzige Landeswahlleitung, die einen anderen Hersteller benannthat. Also die sind marktbeherrschend.Die gehören allerdings vollständig den kommunalen IT-Dienstleistern.70% Regio-IT, das ist ein kommunaler IT-Dienstleister für Aachen und die Region.Dann gibt es die Anstalt für kommunale Datenverarbeitung in Bayern,die hält weitere 20% und der Rest verteilt sich so ein bisschen auf kleinerekommunale IT-Dienstleister und den Wahlsoftware-Anwenderverein.Und,Da gibt es natürlich einen ganz lustigen Interessenkonflikt,wenn nämlich die Kommune zu ihrem kommunalen Dienstleister kommt und sagt,wir müssen hier eine Wahl machen und der sagt, da gibt es eine Software,die gehört uns und es gibt sowieso keine andere mehr.Und schließlich wiederholt sich dann natürlich wieder die Forderung,wir brauchen endlich einen Vorrang für Open Source im Vergaberecht,damit so etwas einfach Standard wird, dass man da nicht so einen Quatsch kriegt.Auch sehr spannend ist, dass die relativ große Vorteile dadurch haben,wenn der kommunale Dienstleister selber diese Software gehört weil sie dannkeine Ausschreibungen mehr machen müssen.Also, Moment, wie ist es hier geschrieben?Laut dem Wissenschaftlichen Institut für Infrastruktur und Kommunikationsdienstekönnen die IT-Dienstleister in der Regel Inhouse-Geschäfte mit den Kommunen,die Träger, Mitglieder oder Gesellschaften der Unternehmen sind, abschließen.Das bedeutet, dass die Kommunen Aufträge an sie direkt vergeben können.Die Aufträge sind mehrwertsteuerfrei und versuchen und verursachen einen geringerenorganisatorischen Aufwand, weil keine Vergabeverfahren durchgeführt werden müssen.Auch das ist natürlich, das nicht nur auf die Wahlsoftware begrenzt,sondern betrifft alle möglichen Arten von Software. Also da schaffen sich auchwieder, ich würde es mal sagen, ungesunde Strukturen.Wenn du nämlich weißt, dass dein Unternehmen das eh machen muss und keine Konkurrenz hat.Dann gibst du dir auch entsprechend viel Mühe.Um das jetzt mal so freundlich zu sagen.
Tim Pritlove 1:10:09
Ja, zumindest wenn es halt keine Open-Source-Verpflichtungen gibt,was natürlich an der Stelle eigentlich sehr angemessen wäre.Also eigentlich ist das ja ganz gut, dass wir hier so eine kommunale IT-Infrastruktur haben.Finde ich ja völlig in Ordnung. Ich bin eh der Meinung, der Staat muss für seineInfrastruktur halt auch selber sorgen.Und dieses ganze Auslagern an Third-Party ist problematisch,aber dann eben bitte auch Open-Source, einfach damit man,ja, dass man das einfach überprüfen kann, dass man einfach sicherstellen kann,dass da auch was ordentliches bei rauskommt und man sieht ja dann auch,dass das dann eben schneller Folgen hat.So ist es immer schwierig.Also heißt es, dass jetzt diese Vote Group eigentlich überhaupt nicht so richtigauf dem freien Markt ist, obwohl sie all die ganzen anderen Unternehmen gekaufthat, befindet sich das sozusagen zwangsläufig jetzt alles unter kommunaler Kontrolle?
Linus Neumann 1:11:05
Äh, jein, weil, also ja, das gehört irgendwie den Kommunen.Interessanterweise haben dieaber verhältnismäßig wenig Geld an Aachen beispielsweise ausgeschüttet.Und dazu wird dann gesagt, wo man dann denkt, ach ja, wenigstens,wenn die euch das ganze Geld da irgendwie abnehmen, dann würde man ja vermuten,dass der Profit auch wieder an die Eigentümerinnen geht.Und die Regio-IT schüttet ihren Gewinn zum Teil auch an ihre Gesellschaft aus.So steht im Haushaltsplan der Stadt Aachen 2024, Seite 3666,dass die Stadt für ihren direkten Anteil für das Geschäftsjahr 2022 eine Netto-Gewinnausschüttungvon 713.000 Euro erhielt.Das sind sehr geringe Posten, weil die Stadt Aachen irgendwie einen Haushaltvon 1,2 bis 1,3 Milliarden hat.Haben sich nicht dazu geäußert.Das Unternehmen Regio-IT ist aber quasi, also diese 700.000,die Aachen da bekommt, ist nur der Teil, den sie für Regio-IT bekommen.Das heißt, für diese Wahlsoftware haben sie natürlich sehr, sehr viel weniger bekommen.Und die Ausschüttung scheint nicht besonders hoch zu sein.Und dann wird aber natürlich gesagt, ja, die Firma muss natürlich,auch wenn sie der Stadt gehört, oder wenn sie anderen gehört,sagt die Vote Group, macht ihr mit der Kohle?Sagen die, wir müssen für die sichere Weiterentwicklung der Software,für die wirtschaftliche Stabilität der Gesellschaft und für das Investment,Zins und Tilgung ihrer Gesellschafter eine auskömmliche Reddite erwirtschaften.Naja, bin mal gespannt, wer damit auskommt mit den paar hunderttausend Euro.Okay, ja, also das war nochmal schön, wer sich dafür interessiert,dass da einfach nochmal sehr viel weiter auf den Grund gegangen,als wir da so ein bisschen bei North Data zurechtgeklickt haben.Ich bin mir so erstaunt, was so Unternehmen alles so für, oder was Juristinnenund Juristen Unternehmen immer für spannende Strukturen schaffen.Wem dann das gehört und da und ach, auf einmal musst du keine Vergabeverfahrenmehr machen und keine Mehrwertsteuer und musst du nur der Stadt Aachen irgendwie700.000 geben und musst du aber dann natürlich noch irgendwie ein bisschen wirtschaftenund erträgliches Auskommen. Das ist schon immer ganz gut für Theos zu machen.Sollen wir jetzt endlich zu dem Thema kommen oder sollen wir Trump einfach skippen?
Tim Pritlove 1:13:59
Fragst du mich das jetzt ernsthaft? Also, ja.
Linus Neumann 1:14:06
Also wir behandeln jetzt nicht den Ausstieg aus dem Pariser Klimaschutzankommen,aus der Weltgesundheitsorganisation, die Aufgabe des staatsbürgerschaftlichen Geburtsrechts.Die Begnadigung der Täter beim Sturm auf das Kapitol am 6.Januar 2021, nicht das Ausrufen eines Energienotstands,nicht das Ausrufen eines Notstands an der südlichen Grenze der USA und auchnicht die Umklassifizierung tausender Staatsbeamter, damit man sie wahrscheinlich bald entlassen kann.Und auch nicht, dass Hausgeräte weniger energieeffizient sein müssen,sondern wir beschäftigen uns natürlich nur mit Trump-Themen,die bei uns schon mal eine Rolle gespielt haben.So wurde der Betreiber von Silk Road begnadigt, Ross Ulbricht oder besser bekanntals Dread Pirate Roberts,der eine Haftstrafe, eine lebenslange Haftstrafe plus 40 Jahre ohne Möglichkeiteiner Haftentlassung als Urteil bekommen hatte.Und warum und ich glaube Tim, hilf meiner Erinnerung bitte auf die Sprünge,ich glaube der hatte doch auch versucht Morde über,Silk Road zu beauftragen Es gab den Vorwurf.
Tim Pritlove 1:15:35
Er habe einen Auftragsmord ins Rollen gebracht das wurde ihm aber nie nachgewiesen und das wurde,Mit anderen Worten, er ist eigentlich wirklich jetzt nur für diesen Betriebdieses Drogenverkaufsnetzwerks Silk Road verklagt worden. Das hat dann auchschon irgendwie ausgereicht.Zur Erinnerung, Silk Road war im Prinzip so die erste wirkliche Anwendung von Bitcoin.Ja, also es war ja immer das, wir hatten das jetzt auch wieder in diesen Kommentaren,es gibt ja immer noch diese Vorstellung, irgendwie Bitcoin wäre ja irgendwasunglaublich revolutionäres technologisch.Man hätte ja damit irgendwie Lösungen erzielt.Man muss halt immer wieder betonen, als Zahlungsmittel taugen diese ganzen Cryptocurrencieshalt nur beim Erwerb von illegalen Dingen,weil nur dann ist es überhaupt statthaft diese unsäglichen Transaktionskosten dafür zu bezahlen.Weil man ja quasi überhaupt erstmal eine Möglichkeit hat, die man auf normalkontrollierten Finanzwegen in der Regel so nicht hat.Also man konnte bei Silk Road einfach per Bitcoin Drogen bestellen und dannhatte man irgendwie da seinen Marihuana im Briefkasten.Ich habe das selber nie ausprobiert, aber ich kenne Leute, die das ausprobierthaben, das hat funktioniert.Und ja, dann sind ihm ausreichend Fehler unterlaufen,sodass ich glaube das FBI damals ihm auf die Spur gekommen ist und dann wurdehalt dingfest gemacht und am Ende eben auch verurteilt.Also ein Mensch, der quasi so Dealership im größtmöglichen Maßstab betriebenhat und da gibt es natürlich entsprechend Gesetze dagegen und auf Basis dieserGesetze ist er dann zu dieser doch eher längeren Haftstrafe,also so zweifach lebenslang, plus 40 Jahre ist auf jeden Fall ziemlich lang.Und vor allem auch ohne Möglichkeit einer Haftentlassung, dazu ist er dann haltverdonnert worden. Und Trump so, ja, nö, irgendwie Bitcoin und so.Das ist halt, also.
Linus Neumann 1:18:00
Ich weiß aber auch nicht, ehrlich gesagt, also gut, der hat ja die Webseite betrieben.Also schuldig gesprochen für Gründung und Betrieb einer kriminellen Organisation,Verschwörungen zum Handeln mit Drogen, Geldwäsche und Verschwörungen zu Computerhacking.Und du hast recht, wegen Mordaufträgen, da wurde er nicht für verurteilt.Man kann schon sagen, dass das ein extrem hartes Urteil ist für jemanden,der eine Webseite betrieben hat.
Tim Pritlove 1:18:27
Das auf jeden Fall, gar keine Frage. Also ich wollte das jetzt auch nicht rechtfertigen, das Strafmaß.Ich wollte einfach nur sagen, das war das sozusagen, was halt verhängt wurde.
Linus Neumann 1:18:36
Okay, den hat Trump jetzt begnadigt.Vor seiner Amtseinführung hat er einen Krypto-Coin gemacht. Ey,ich meine, also, what the fuck?Was war das am Wochenende vor seiner Amtseinführung? Launcht er irgendeinenbeknackten Krypto-Coin?Also, ich meine,es soll...Und dann gab es den Melania-Coin.
Tim Pritlove 1:19:06
Ja, es ist einfach Grifter unter sich.Also ich meine, das kriegt man halt jetzt, wenn man sich irgendwie diese Posse eingetreten hat.Also diese ganzen Glücksritter, die halt jetzt über jetzt ein Jahrzehnt denanderen Leuten die Kohle abgenommen haben und mit diesen Pump-und-Dump-Schemesund anderen Methoden halt künstlich immer diese Preise dieser Coins hochgehalten haben.Mit einem Rechtssystem, was oder einem Finanzrechtssystem, was mit diesen Trendsoffensichtlich ausreichend überfordert war und dann teilweise das eben auchlegalisiert hat oder zumindest nicht gleich verboten hat, wie es richtig gewesen wäre.Immer so mit dieser Unterstellung, es würde sich jetzt dabei um irgendwas ganzTolles und Nützliches halten, was man halt einfach mal ausschließen kann,weil nennen wir mal einen Ding,wo die Welt, die Gesellschaft in irgendeiner Form davon profitiert hat.Also fällt mir halt gar nichts zu ein. Ganz im Gegenteil.Die Killer-Apps waren halt Silk Road, also Drogenhandel und die andere Killer-Appist halt Terrorfinanzierung.Und die dritte Killer-App, die wir jetzt auch noch täglich haben,ist halt Betrugs- Erpressungsfälle.Hier, wir haben ja deine Webseite verschlüsselt und deine Backups zerstört.Wenn du deine Daten wieder haben willst, zahlst du hier in Bitcoin.Das sind also die Geschäftsmodelle, die eigentlich durch Cryptocurrency ermöglichtwurden und das einzige halbwegs legale System, was sich daraus entwickelt hat,ist, dass es halt einfach so ein Trading ist, so ein Asset-Trading.Also eben so wie Aktienhandel, aber halt völlig überdreht. Im Prinzip wie so ein Kunstmarkt.Und da ist es dann eben auch kein Wunder, dass dann eben solche Meme-Coins undirgendwie NFTs und wir machen jetzt hier irgendwie jeder macht jetzt nochmal so seine eigene,Währung auf, was ja meistens immer nur so Cover-Up- Krypto-Dinger sind,die auf irgendeine bestehende Infrastruktur, in der Regel halt Ethereum,aufsetzt und dann irgendwie einfach nur nochmal separat vermarktet wird unddann gibt es genug Doofe, die der Meinung sind, oh, wenn ich das jetzt kaufe,dann ist da Wertsteigerung und wir werden alle reich.Aber so funktioniert das halt irgendwie nicht, weil irgendwann haben wir allegenug Tulpen und dann verfallen halt diese Preise gleich wieder.Und Trumps Wahlkampf ist halt einfach massiv von Leuten finanziert worden.
Linus Neumann 1:21:32
Aber der hat, also ich meine, ich finde es schon nochmal,also ja, hast du jetzt alles nochmal gut erklärt, aber dass der Präsident eines,also der ehemalige und neu werdende Präsident eines Landes so ein,also ein absolut erkennbares Abzockding nochmal eben rausfährt.Und damit irgendwie laut berichten, das ist natürlich jetzt,also die Zahl fliegt da rum, ich habe das jetzt nicht analysiert oder bestätigt,dass er ein paar hundert Millionen gemacht hätte.Weiß ich nicht, weil man nicht weiß, zu welchen Preisen er gehandelt hat,wie auch immer, ich habe mir das gar nicht angeschaut, aber stell dir mal vor,wenn der nächste Kanzler,oder der übernächste, sagen wir irgendein Kanzler in der Bundesrepublik Deutschland,irgendwie noch, weiß ich nicht, so zwei Tage vor der Amtseinführung sagt,ey Leute, ich habe noch einen geilen Krypto-Coin für euch.Also ich meine, da wäre so der Moment, wo ich mir anfangen würde, Sorgen zu machen?
Tim Pritlove 1:22:38
Also Sorgen habe ich mir bei Trump schon vor langer, langer Zeit gemacht undmittlerweile bin ich über diesen Zustand schon längst hinaus.Also ich nehme das zwar mit einiger Erschütterung zur Kenntnis,aber es ist jetzt nicht so, dass ich nicht damit gerechnet habe.Das wird jetzt halt auch so weitergehen. Hab ich ja letztes Mal schon so ausgeführt.
Linus Neumann 1:22:57
Ja, trotzdem muss man ein bisschen überrascht tun. Da hätte ich nicht mit gerechnet.Ich muss echt sagen, Das ist so bescheuert und das hat auch noch funktioniert.Das finde ich noch bescheuerter. Naja, okay, gut, hat er gemacht,damit ist er es abschließend erörtert, das Geld ist weg, es ist bei Trump.Und dann hat er gesagt, dieses TikTok-Verbot, das soll sofort wieder sein.Und mein neuestes Trump-Zitat ist, ich glaube, das ist sinngemäß,I think the United States is entitled to owning half of TikTok.Und das wäre einfach so geil, dass du irgendwie sagst so, okay,ich glaube, es steht uns zu, dass uns die Hälfte davon gehört.Das ist irgendwie jetzt mein neuer Spruch, wenn irgendjemand was Nettes hat,denke ich, mir steht die Hälfte davon zu.Und dann muss man sich natürlich fragen, wer hat denn eigentlich die Idee gehabt,dieses TikTok-Verbot da ins Rollen zu bringen?Und dass Donald Trump da jetzt schön rückhängig gemacht hat. Ja, war Donald Trump.Der war der Erste, der öffentlich ein TikTok-Verbot ins Gespräch brachte und zwar 2020.Und da hat er gesagt, entweder soll TikTok sich von seinem chinesischen MutterkonzernByteDance trennen oder es wird in den USA verboten.Und zwar hat er gesagt, erstens geht es hier um Datenschutz,ausgerichtet auf einmal sorgen die Amerikaner sich um Datenschutz und dass dieApp also die Daten amerikanischer Bürger an die chinesische Regierung weitergeben könnte.Und natürlich eine Frage der nationalen Sicherheit, weil das zur Spionage oderBeeinflussung von Meinungen genutzt werden könnte.Genauso, wie es jetzt irgendwie mit X in den USA passiert ist und zu nennenswertenTeilen auch in Deutschland gerade passiert.Da hat der Trump gesagt, nee, das wollen wir nicht, das halten wir nicht so gerne.Da hat er nämlich ein Executive Order gemacht und das Verbot von TikTok angeordnet.Das wurde aber gerichtlich blockiert.Aber sein Ziel war eben, dass er die Operationen von TikTok,die US-Operationen an ein US-Unternehmen verkaufen will.Das ist nach wie vor sein Ziel und deswegen hat er dieses TikTok-Verbot,was jetzt vom Gericht ja bestätigt wurde,erstmal außer Kraft gesetzt für ich glaube 75 Tage, um quasi denen Zeit zu geben,einen Deal zu finden und das an irgendeinen Amerikaner zu verkaufen.Und da wird jetzt tatsächlich der Name Elon Musk irgendwie rumgedacht.Also das ist, finde ich auch, also was, Irrsinn.
Tim Pritlove 1:25:57
Ja, man muss an der Stelle mal auch sich klar machen,welche Bedeutung TikTok mittlerweile hat Also ich denke so hier in unserer Communityist wahrscheinlich die Zahl der TikTok-Abonnenten und Konsumenten sehr überschaubarUnd man blickt da drauf halt immer so ein bisschen als irgendwie,ja das ist ja hier dieses Toy für Kids irgendwie mit den lustigen Videos Undwer schaut sich das schon so an?Aber auch in Deutschland, aber vor allem eben in den USA, hat TikTok mittlerweileeine riesige Nutzerschar.Ich glaube die letzte Zahl, die ich gehört habe in den USA alleine 150 Millionen.Das ist so quasi schon die gesamte USA.Wenn du mal davon ausgehst, 300 Millionen, dann hast du irgendwie ein paar Kinderund ein paar sehr alte und so weiter.Also es erreicht quasi alle. und na klar ist halt TikTok von den Chinesen mitgesteuert,da können die noch so viel behaupten, das ist vollkommen klar und natürlichwerden darüber genauso wie über X und wie über alle anderen sozialen Netzwerke Kampagnen gefahren.Und das ist natürlich eine Gefahr, weil Trump möchte natürlich gerne selberder Herrscher über alle Right-Wing-Kanäle sein und dann sollen nicht irgendwiedie Chinesen auf einmal irgendwie was machen, sondern das wollen sie selber haben.Deswegen wollte er es auch nicht verbieten, sondern er droht einfach nur mitdem Verbot, um in irgendeiner Form zu erzwingen, dass man sich dort einkaufen kann.Zumindest zu 50 Prozent, dassman bestimmte Dinge eben ausreichend verhindern oder mit anstoßen kann.Das ist sozusagen so ein bisschen so ein Sharing mit so, ja macht doch ihr irgendwiein Asien hier mit eurem TikTok, was ihr wollt, aber hier in den USA,da wollen wir ja die Propaganda mitgestalten und das ist so ein bisschen der Hintergrund.Ich bin mir nicht so richtig sicher, wie erfolgreich das sein kann und seinwird, aber das ist auf jeden Fall der Grund.Also hier geht es einfach ganz klar um die Kontrolle der Gesellschaftsmedien,um die Gesellschaft weiterhin zu kontrollieren.Ja Und das ist ja jetzt auch hier bei diesem zweiten Projekt,was da verkündet wurde diese Stargate-Geschichte das geht ja im Prinzip genauin die gleiche selbe Richtung.
Linus Neumann 1:28:19
Ja, da möchten sie jetzt sicherstellen, dass sie in dieser neuen Technologieder künstlichen Intelligenz mit unbegrenzt Geld und kaum Regulierung die KI-Macht des Planeten werden.Und da hat Trump jetzt gesagt, okay, 500 Milliarden.Also in Deutsch deutsche Milliarden, eine halbe Billion soll in den nächsten vier Jahren in OpenAI,Oracle und Softbank fließen oder von denen kommen, in jedem Fall irgendwie inkünstliche Intelligenz investiert werden.Und da kannst du eigentlich nur mit den Ohren schlackern, weil das natürlichwirklich eine Summe ist, die sowas von irre groß ist und wenn du die,in OpenAI pumpst und in dann noch Oracle als quasi Datenbankunternehmen,Datensammlungsunternehmen, dann wirst du damit auch die KI-Macht des Planeten.Wir sind es ja eh schon, aber also das ist ein Schritt, der wahrscheinlich nichtbesonders doof ist von Donald Trump.Und wo man sich als europäischer Bürger durchaus fragen muss,ob denn irgendwo nochmal jemand in Europa wirklich Interesse hat,in diesem Technologie Bereich noch zu kompieten?Oder war das jetzt wie quasi alles vorher auch schon?Den USA überlassen und den Regeln, die sie schreiben. Wir haben die Runde ja schon einmal durch.Internet ist da, zack, Google.Soziale Medien kommen, zack, Facebook, zack, Twitter.Also immer diese, keine Ahnung, Betriebssystem kommen, zack, Microsoft.Und immer diese wirklich irre Markt- und Gesellschaftsdominanz,die jetzt bei Produkten wie jetzt Microsoft Office schon nervt,aber gut ist dann eben Industriestandard, macht das Unternehmen Milliarden mit, wunderbar,andere zahlen dafür, wäre natürlich schön gewesen sowas in Deutschland zu haben,Aber wenn es jetzt um quasi sehr viel weitergehende Technologien geht, wie eben, ja,sogenannte soziale Netzwerke, die dann am Ende einen unglaublichen Einflussauf unser Erleben und unsere Gesellschaft haben und dann Technologien, die Computer,Interfaces und Datenverarbeitung wirklich revolutionieren und die sehr klar,Ich meine, es ist ja immer noch ganz nett, dass es ab und zu noch so ein paarKI-Lächler gibt, die sagen, ach ja Quatsch, das kann nicht alles viel besser oder so.Aber ich meine, dass diese Technologie dann doch ungefähr alles,was IT ist, auf den Kopf stellen wird oder vielleicht auch erstmal auf die Beinestellen wird, ist glaube ich schon relativ klar.
Tim Pritlove 1:31:52
Uns ist das klar. Aber ich glaube, das haben noch nicht alle verstanden.Also Europa, das können wir vergessen. Also ich meine, wir haben einfach inEuropa in den letzten 20 Jahren zu keinem Zeitpunkt irgendwie nennenswert dafür gesorgt,dass es auch nur ansatzweise eine konkurrenzfähige Wirtschaftsstruktur gebenkann, die in der Lage ist,diesen selben Druck im Innovationsbereich zu entfalten.Also das ist halt einfach mit unserer Mentalität erstmal dem ganzen europäischenInfighting und diesem Abgrenzen,wo jetzt in welchem Land, wo was gebaut werden darf und ja, nee,also bevor wir uns dann in Europa auf irgendwas einigen, müssen erstmal allenationalen Befründe erstmal abgesichert werden.Das verhindert schon mal sehr viel.Und wenn wir dann einfach mal wieder nach Deutschland schauen,also jeder, der hier irgendwie mal versucht hat, ein Unternehmen zu gründenund sich dann mit Banken und Investoren hat rumschlagen müssen und die ganzen Auflagen.Da wundert das einfach nicht, dass die dann eben alle nach Silicon Valley ausmarschieren,weil dann einfach dort sich eben zwangsläufig das ganze Geld und dann zwangsläufigdaraufhin auch noch eben das Personal sammelt.Deswegen werden dort so absurde,Gelder bezahlt. Ich meine, es ist nicht alles Gold, was da ist und wir sehen ja jetzt auch,wie sich dieser ganze Tech-Sektor auch durchpolitisiert durch diese libertärenTendenzen und diese ganzen Träumer-Typen wie Musk und Thiel etc.,die halt in ihrem Long-Termism irgendwie nur noch von irgendwie Mars-Besiedlungträumen und einfach so völlig absurde Zukunftsfantasien haben und dabei einfachdie Gegenwart komplett ignorieren.Und dann auch einfach überhaupt gar kein soziales Gewissen mehr haben.Da geht es halt einfach nur noch um Macht und Einfluss.Und jetzt sehen wir einfach durchdie KI-Technik, also ich kann das nur unterstreichen, was du gesagt hast.Und wem das noch nicht klar ist, bitte check das jetzt mal.Das ist einfach die dominierende Technologieentwicklung der nächsten Jahre.Das wird alles mitreißen. Und meinst du nicht Dieselmotor?
Linus Neumann 1:34:04
Also ich könnte mir schon vorstellen.
Tim Pritlove 1:34:06
Dass es Dieselmotor ist. da müsste man nochmal gucken, was geht sicherlich,also da wird sich Deutschland noch ein paar Jahre mit,beschäftigen, ob da nicht noch vielleicht noch was zu holen ist,aber der Rest der Welt zieht halt von dann und ja, den Energiesektor muss manauch noch mit reinnehmen und das ist eigentlich ein sehr schönes Bild,also gucken wir mal wo ist das Militär stark,wo äh ist so Entrepreneurship irgendwie problemlos möglich?Wo ist die Computertechnologie,im Bereich Hardware-Chip-Entwicklung ganz vorne und wo ist die Software-Entwicklung,sprich AI-Technologie, Betriebssysteme, Programmiersprachen etc.Ganz vorne. Und dann siehst du einfach, dass wir...
Linus Neumann 1:34:56
Ich weiß es, Tim. In Silicon Saxony In Silicon Saxony ist das.
Tim Pritlove 1:35:04
Thüringen wolltest du sagen.Wir haben eine bipolare Welt und die besteht aus den USA und aus China.So, das ist halt einfach das Ding, dass wenn die Russen auch nicht gerne hören,die halt immer noch der Meinung sind, sie könnten da mit ihren imperialen Kriegenwas machen, sich dabei aber einfach selber ruinieren.Deswegen interessiert ja auch Trump jetzt Putin nicht mehr und will jetzt glücklicherweisedann dafür sorgen, dass der Ukraine-Krieg beendet wird. Good luck with that.Ich hoffe, das findet jetzt auch bald statt. Aber die eigentliche Auseinandersetzungist halt zwischen China und den USA.Und das sehen wir an dieser TikTok-Geschichte, das sehen wir bei diesen AI-Investmentsund das sehen wir eben auch beim derzeit noch politischen Kampf um Taiwan.Weil Taiwan ist halt der.Quasi der Schlüsselkampf in dieser ganzen Geschichte.Und ich bin mir noch nicht so ganz so sicher, ob die USA in der Lage sind,Taiwan zu halten, aber das sollte auf jeden Fall das Ziel sein,weil das ist halt einfach mal das Zentrum der Chip-Entwicklung auf diesem Planeten.Und wenn die Chinesen es schaffen, sich auch Taiwan einzuverleiben,dann verändern sich halt die Kräfte nochmal weiter.Also das ist der Battle, der hier abläuft und man kann halt Trump alles möglichevorwerfen, seine Ideologie, seine Ignoranz, seine mangelnde Empathie und alles.Und natürlich sind diese ganzen Republikaner alle kleine Schnuller-Nazis,die einfach alle an einer Waffel haben und Unsinn reden und so weiter, nur.Die sehen schon irgendwie auch den eigentlichen Power-Struggle der Zukunft undkonzentrieren sich irgendwie da drauf.Leider eben ohne Rücksicht auf Verluste dabei, aber da spielt er sich ab unddas ist halt eigentlich die ganze Botschaft dieser Initiationswoche,die wir da jetzt erleben.
Linus Neumann 1:37:14
Ja, also schön, dass wir da nochmal so eine fröhliche Note dann von dir zum Ende.
Tim Pritlove 1:37:20
Ja, kein Problem. Goldene 20er, das muss ja auch unterfüttert werden.
Linus Neumann 1:37:27
Kommen wir zu einem Termin.Ich hoffe, dass man es nicht in dieser Aufnahme gehört hat, dass wir dann dochein bisschen Verbindungsschwierigkeiten hatten. Der Tim hat das bestimmt allesnoch schön wieder so hingeschrieben, dass man unsere kleinen Sprechunterbrechungenund Pausen nicht so hört.Deswegen gebe ich freiwillig meinen Anspruch auf die Musik auf an dieser Stelleund kündige den Winterkongress an der Digitalgesellschaft Schweiz.Und zwar am Freitagabend, 28.Februar geht es los und am Samstag, 1. März geht es weiter in Winterthur.Wieder ungefähr 30 Vorträge zu netzpolitischen Themen und der digitalen Gesellschaftund es gibt ein Nerdquiz und der Ticketverkauf ist bereits gestartet.Alle Infos findet ihr unter winterkongress.ch.Winterkongress in Winterthur. 28. Februar und 1. März.
Tim Pritlove 1:38:44
Und Kongress mit K. Ganz ungewöhnlich.
Linus Neumann 1:38:47
Ja.
Tim Pritlove 1:38:49
Alright. Ja. Super.Ja, wir sind beide gerade viel unterwegs und haben Zeitzonen und Verbindungs-und WLAN-Issues und so weiter.Aber I do my very best, dass wir das hinbekommen.
Linus Neumann 1:39:07
Wir kriegen das hin und das ist ja nicht das erste Mal, dass wir das hinkriegen.
Tim Pritlove 1:39:13
Ja.Wollen wir noch irgendwas Positives mit auf den Weg geben oder lassen wir einfachdie Depression und die Dystopie so im Raum stehen?
Linus Neumann 1:39:27
Wir haben ja ein paar positive Sachen. Ich meine, was denn?
Tim Pritlove 1:39:32
Was war denn nochmal?
Linus Neumann 1:39:33
Ich scroll nochmal durch.
Tim Pritlove 1:39:37
Sicher?
Linus Neumann 1:39:39
Na, warte. Doch, hier, Moment. Nee, nee, haben wir nicht.Haben wir nicht. Sorry, haben wir nicht. Okay, das war's von uns.
Tim Pritlove 1:39:50
Okay, Leute, macht euch weiserhin auf unregelmäßige Erscheinungen gefasst,aber wir hören uns bald wieder. Bis bald. Tschüss.
Linus Neumann 1:39:58
Ciao, ciao.
Shownotes
Prolog
- 23.social: 十誡: “Wenn wir uns jetzt noch ein vernünftiges Loch mac…” – 23
- www.youtube.com: Kuchenblechmafia – Panzerknacker
Feedback
ePA
- logbuch-netzpolitik.de: Kommentar von Martino am 19.01.2025 um 09:16 Uhr
- logbuch-netzpolitik.de: Kommentar von Martino am 19.01.2025 um 09:16 Uhr
- logbuch-netzpolitik.de: Kommentar von Chris am 15.01.2025 um 18:15 Uhr
- www.gematik.de: News-Detail | gematik
- logbuch-netzpolitik.de: Kommentar von Chris am 15.01.2025 um 18:15 Uhr
VW Cariad Datenleck
- logbuch-netzpolitik.de: Kommentar von marc am 14.01.2025 um 08:15 Uhr
- logbuch-netzpolitik.de: Kommentar von marc am 14.01.2025 um 08:15 Uhr
- www.lto.de: EuGH: Geschlechtsangabe bei Ticketkauf nicht zwingend
- logbuch-netzpolitik.de: Kommentar von Fred am 14.01.2025 um 01:55 Uhr
- tim.pritlove.org: Das SNAFU-Prinzip | The Lunatic Fringe
Sozial
- logbuch-netzpolitik.de: Kommentar von Christian am 14.01.2025 um 20:14 Uhr
- logbuch-netzpolitik.de: Kommentar von Christian am 14.01.2025 um 20:14 Uhr
Social Media und die US-Wahl
- www.tagesschau.de: US-Börsenaufsicht verklagt Musk wegen Twitter-Übernahme
- theconcernedbird.substack.com: Elon Musk’s and X’s Role in 2024 Election Interference
- bewegung.social: LobbyControl: „Seit dem Musk-Talk auf X hat Alice Weidels Accoun…“ – bewegung.social
D-Trust Datenleck
- www.d-trust.net: Datenschutzvorfall bei der D-Trust
- www.deutsche-apotheker-zeitung.de: ePA: Hackerangriff auf Vertrauensdienstleister D-Trust – Deutsche Apotheker Zeitung
- cheatsheetseries.owasp.org: Insecure Direct Object Reference Prevention – OWASP Cheat Sheet Series
- www.heise.de: Vertrauensdiensteanbieter D-Trust informiert über Datenschutzvorfall
- ptk-hessen.de: Datenschutzvorfall bei d-trust: 22 hessische Mitglieder betroffen – Psychotherapeutenkammer Hessen
- www.d-trust.net: Datenschutzvorfall bei der D-Trust
- media.ccc.de: Sicherheitslücke gefunden… und nun?
- www.golem.de: Golem.de: IT-News für Profis
Fingerabdruck-Zwang
- www.heise.de: Polizistin erzwingt Fingerabdruck zu Handy-Entsperrung: OLG findet das OK
- www.gesetze-im-internet.de: § 81b StPO – Einzelnorm
- de.wikipedia.org: Brazil (1985)
Wahlsoftware
- vitako.de: Mit KI zu automatisierter Datenverarbeitung
- netzpolitik.org: Wahlsoftware: Alle Wege führen nach Aachen
Welcome to Trumpistan 2.0
Silkroad-Betreiber begnadigt
$TRUMP coin
- www.spiegel.de: Donald Trump und sein Meme-Coin $TRUMP: Selbst die Kryptobranche hält das für Abzocke – DER SPIEGEL
- x.com: @edkrassen
- www.thedailybeast.com: Trump’s Meme Coin Immediately Crashes After Melania’s Cryptocurrency Launch
TikTok
- www.spiegel.de: TikTok stellt Betrieb in den USA ein – DER SPIEGEL
Stargate
- www.spiegel.de: KI-Förderung durch Donald Trump: Redet lieber über Stargate als über Musks rechten Arm – Kolumne – DER SPIEGEL
- www.heise.de: Projekt Stargate: “Die haben in Wirklichkeit das Geld nicht”
Termine
Winterkongress
- winterkongress.ch: Winterkongress 2025
Ihr wollt Spaß und Staunen? Ihr bekommt Spaß und Staunen!
Schritt 1: abspeichern des Episodenbildes
Schritt 2: aufrufen von https://lmarena.ai/
Schritt 3: in den Chat das Bild und die Frage droppen, was denn da so zu sehen ist
Schritt 4: lesen und bewerten → Spaß
Schritt 5: versuchen sich zu erklären, wie das funktioniert → Staunen
Was, ihr wollt noch mehr Spaß und Staunen? Na guuut.
Schritte 1 bis 3 wiederholen
Schritt 4b: sagt den KIs, dass sie aus dem gesehenen Bild einen englischen Prompt für eine generative KI erstellen sollen [Create a prompt for a generative graphical AI to reproduce the attached image.]
Schritt 5b: öffnet https://lmarena.ai/ auf einer zweiten Seite erneut
Schritt 6b: klickt neben dem Chat auf Text2image und dropped einen der erzeugten Prompts
Schritt 7b: schauen und bewerten → Spaß
Schritt 8b: versuchen sich zu erklären, wie das funktioniert → Staunen
Beispiel mit zwei besseren Modellen (Hauptdiagonale) und zwei einfacheren Modellen (Nebendiagonale): https://imgur.com/a/mpPaFnv
Mehr gibts nicht…
Hallo, IANAL, aber hat D-Trust damit wider besseren Wissen einer Behörde oder einer zur Entgegennahme von Anzeigen zuständigen Stelle vorgetäuscht, daß eine rechtswidrige Tat begangen worden sei?
Ich würde das schon so interpretieren, aber ich schätze d-trust hat eine Reiher kreativer Jurist*innen
Wenn es keine legalen Wege gibt, dann gibt es immer noch Rechtsanwälte!
– Dagobert Duck
In Frankreich wird mittlerweile auch gern malvon englisch nach englisch übersetzt: https://cheezburger.com/19653381/funny-times-english-movie-titles-were-edited-to-appeal-to-french-audiences
Das gibt es in Deutschland bei Kinotiteln auch zuhauf. Hat manchmal vermutlich markenrechtliche Gründe, in anderen Fällen, hat sich da wohl jemand nur wichtig gemacht. Beispiel: Zootopia vs. Zoomania
Hier gibt es einige Beispiel:
https://www.filmstarts.de/filme/bildergalerien/bildergalerie-18494348/
Zudem haben viele deutsche Titel nichts mit dem Original zu tun, selbst wenn es einfache, korrekte Übersetzung gäbe.
SNAFU (22:38)…Ich habe für eine große ERP Software Firma gearbeitet und fand diesen Begriff passend: HiPPO (übersetzt Nilpferd): **Highest Paid Opinion Wins** (Bereich Asshole-driven Development: https://scottberkun.com/2010/highest-paid-opinion-wins/ ).
Nachdem ich es selbst von höchster Stelle (L.A.) erlebt hatte, reichte ich einen Vorschlag für ein HiPPO Workflow System ein, um solche Prozesse schneller an die Wand zu fahren.
Leider wurde es von einem HiPPO abgelehnt.
Der Bauernhof, der im Hintergrund von Linus(?) zu hören ist, ist auf jeden Fall sehr unterhaltsam ;-)
Welchen dieser Linusse meinst du denn?
https://imgur.com/a/xtzzYpP
1. Beschreibung der Person:
„Die Person auf dem Foto ist ein Mann mit einem rotbraunen Punkerhaarschnitt und einem Bart. Er trägt ein schwarzes T-Shirt und hat ein freundliches Lächeln auf seinem Gesicht. Seine Augen sind hell und strahlen Wärme aus. Sein Haar ist kurz geschnitten und hat eine leichte Wellenform. Sein Bart ist ebenfalls kurz geschnitten und hat eine leichte Stoppelform. Er hat eine kleine Narbe auf seiner linken Wange, die ihn ein bisschen rau aussehen lässt. Seine Haut ist hell und hat eine leichte Sonnenbräune. Er hat eine athletische Statur und sieht aus, als ob er regelmäßig Sport treibt. Seine Haltung ist aufrecht und selbstbewusst, was ihn noch attraktiver macht.“
2. Englischer Prompt für generative KI:
„Create an image of a man sitting at a table in the interior of an old farmhouse. The man has fair skin, light colored eyes, and a friendly expression, smiling slightly. He has a reddish-brown punk hairstyle, cut short on the sides with volume on top, and a goatee. In front of him is a podcast microphone. Through a large window behind him, there is a view of a manure pile with many chickens on it and a magnificent rooster crowing. The lighting is natural, and the overall style should be slightly rustic.“
(Fotos rein zu Vorführungszwecken erstellt, <5min, kein menschlicher Eingriff…^^)
It’s „… going ballistic“ :)
In dieser und vergangener Folge wurde der Begriff „asozial“ genannt, quasi als Gegenstück zu „sozial“ oder auch als gebräuchliche Beleidigung.
Ich möchte an dieser Stelle auf die diskriminierende und stigmatisierende Bedeutung dieses Begriffs verweisen: Von den Nationalsozialisten wurden Menschen, die sie als „gemeinschaftsfremd“ oder „gemeinschaftszersetzend“ ansahen, als „Asoziale“ verfolgt, in Konzentrationslager verschleppt und ermordet, um die angenommene „Volksgemeinschaft“ vor ihnen zu schützen. Auch Sinti*zze und Rom*nja wurden unter diesem Vorwand verfolgt.
Für diese Verfolgtengruppe setzte sich die Diskriminierung in der Nachkriegszeit fort, sehr lange Zeit konnten sie keinerlei Entschädigung beantragen und erst 2020(!) konnte sich der Bundestag zu einer offiziellen Anerkennung dieser Verfolgtengruppe und einem offiziellen Gedenken durchringen.
Dass „asozial“ als Schimpfwort weiterhin gebräuchlich ist, zeigt, wie tief diese Stigmatisierung auch sprachlich verankert ist, weshalb ich dafür plädieren würde, diese Verwendung zu überdenken.
Stefan bzw. Thomas oder wie du dich auch demnächts nennen wirst: Du predigst hier zu den Falschen!
Die meisten der Zuhörerschaft hier sind schlau genug, hatten eine Schulbildung und haben ihren eigenen Kopf, um das Geplaudere zwischen einem Hallodri ohne vorweisbarer Biografie und einem Psychologiestudenten fehlertolerant folgen und interpretieren zu können. Nach über 500 Sendungen seit 2011 wissen wir wer Linus und Tim sind und wie sie zu den Dingen stehen. Die vielen Folgen führen alle zueinander, bauen aufeinander auf oder überschneiden sich in den Themen. Man muss nicht so tun, als ob hier jedesmal von Null begonnen wird – niemand kennt sich oder wir sind alle neu. Zusätzlich wird hier kein arschzugekniffenes Seminar abgehalten, sondern eine informative Aufarbeitung der aktuell anliegenden Themen der Netzpolitik – alles im kecken Ton und mit Verschmitztheit vorgetragen, weil es sonst auch nicht zu ertragen wäre. Ich kann auch wie in diesem Absatz geschehen beide etwas spitz betiteln, in dem Wissen, dass sie wissen, dass es nur scherzhaft von mir gemeint war. Wenn beide Worte verwenden, die sie, wie wir alle, aus ihrer bzw. unserer soziodemographischen Lebensgeschichte erlernt haben und ihnen irgendeine Bedeutung zugewiesen haben, dann ist das so und wir haben ein gegenseitiges Verständnis dafür.
Wir brauchen niemanden, der uns in religiöser Ereiferung dauerhaft wiederholend ein Reinheitsgelübde abnehmen möchte. Wir sind älter als fünf und brauchen keine Mutti, die uns mit dem Spucketuch den Schmadder vom Mund wischt; erst recht keine Kirche!
—
Zurück zum Technikkontext: Selbst in den california AI-Start-Ups (oder gerade dort) gehen diese humorbefreiten Typen sogar den KIs auf den Transistor. David Shapiro – „KI-Philosoph“ – sah sich genötigt darüber ein Video zu erstellen: „AI Safety is becoming an ECHO CHAMBER ― Purity Testing and Cancel Culture is Derailing Everything“. Die LLMs, mit denen ich mich forschend auseinander gesetzt habe, sagen mir einstimmig, dass sie Ihre ‚Embeddings‘ nicht auf Einzelmeinungen stützen, sondern deren Gewichtungen jenseits der Wörter (Syntax) für sich ermitteln. Die wissen um unsere menschlichen Unzulänglichkeiten.
—
Ich bin der Meinung, dass Stefan/Thomas Trolle sind, die unsere Energie mit Nichtigkeiten aufbrauchen wollen: „Alternativlos, Folge 31“ (https://alternativlos.org/31/), Gast: Linus Neumann. Über Trolle, Empöreria und schlechte-Laune-Lawinen.
Schön, dass an anderer Stelle schonmal jemand darauf hingewiesen hat und danke für den Link dorthin. Aber ich muss dich enttäuschen: Thomas und ich sind mitnichten die gleichen Personen.
Dass gerade Linus hier für Experimente und Veränderungen offen ist, zeigen ja bspw. seine unterschiedlichen Ansätze, gendersensible Sprache zu verwenden.
Also viellecht mal einen Gang runterschalten. Wenn’s nichts für dich ist, einfach weiterlesen und die Energie woanders reinstecken.
Bist du dann mit antisozial fein? Oder darf man deiner Ansicht nach gar nicht zum Ausdruck bringen, dass man ein Verhalten oder eine Person für gesellschaftsschädlich hält? Oder wie ist das mit „kriminell“? Einiges, was früher kriminell war, ist heute richtigerweise legal. Oder sollten wir vielleicht die deutsche Sprache, also fie Sprache der Täter, aufgeben und stattdessen Englisch, Russisch, Hebräisch, Arabisch sprechen? Oder lieber Esperanto? Denn die realen Weltsprachen sind ja alle durch eine Historie der Gewalt vorbelastet.
Hi Tim, hi Linus,
habe die Folge noch nicht gehört, aber muss gerade mal off topic hier zwischengrätschen, ohne dass es etwas mit der Sendung zu tun hat. Sorry dafür.
Ich bin ja jemand der die ganze Socialmediamassenbeinflussung der Bevölkerung auf Youtube etc. bisher erfolgreich vermeiden kann.
Nun ist mir aber gerade aufgefallen, dass solche Kanäle ja ständig Inhalte verbreiten, die die Einfaltspinsel unserer Nation in eine für uns ungewollte Richtung weisen. Und dabei sind sie für uns alle aber völlig anonym. Jede Webseite muss ein Impressum haben, aber bei den Youtube Kanälen kann ich nicht erkennen wer dahintersteht.
Ist das ein Problem, und wäre es eine Lösung ein Impressum einzufordern um solch einen Schwachsinn auf den Plattformen zu begrenzen?
Nur ein spontaner Gedanke. Evtl. könnt ihr ja mal dazu etwas sagen.
Danke übrigens für eueren Podcast.
Mein Überweisungsauftrag ist schon alt und bleibt weiterhin bestehen.
Huhu!
Schöner Hinweis zur unpassenden Übersetzung von „social“. Ich meine, Tim hatte in irgendeinem Podcast vor 10 Jahren auch mal etwas ähnliches über „intelligence“ besprochen.
Mein persönliches pet peeve ist ja die Übersetzung von „user experience“ in „Nutzererfahrung“, wie hier auch von Linus verbrochen. Im Deutschen haben wir doch das schöne Wort „Erlebnis“, was viel angemessener das situative Erleben z.B. beim Besuch einer Webseite bezeichnet. Erfahrung ist ja eher etwas, was man über die Zeit anhäuft und dann auf den Lebenslauf schreiben kann. Aus der hiesigen UX-Bubble finde ich es außerdem immer zum Haare raufen, wenn Leute „UX“ als „You-Icks“ aussprechen, also mit Englischem U und Deutschem X.
Schließlich finde ich auch die Namesgebung von diesem „detrust“-Verein sehr sprechend :)
Die halbe Billion für Stargate sollte man nicht überbewerten. Dafür sind nämlich a) keinerlei Staatsmittel eingeplant und b) kommen selbst die zugesagten privaten Mittel (aus denen die Gesamtsumme von 500 Mrd. „extrapoliert“ wurde) bisher nicht einmal auf die Hälfte dessen. „Luftnummer“ wäre vielleicht etwas übertrieben, aber bisher sieht das ganze eher nach ’nem politischen PR-Geschenk der Tech-Konzerne aus, um sich Trumps Wohlwollen zu erkaufen.
Auch die europäische Position im KI-Rennen würde ich nicht ganz so düster sehen: Ohne Zeiss, Trumpf, IMEC, ASML & Co. werden nämlich noch sehr lange weder „AI“ noch Apple, Nvidia usw. stattfinden. Der Anteil an der Gesamtwertschöpfung ist natürlich kleiner – dafür ist das Geschäftsmodell sehr viel solider.
Bitte unbedingt nen Merch aus dem Episodenbild machen, T-Shirt bitte <3
Tassen und Spuckies nicht vergessen!
Anknüpfend an eure Diskussion zu den cariad datenlecks und Tims Kommentar dass es den Impuls gibt erstmal alles an Daten zugreifen was es gibt nur folgende Ergänzung.
Ich habe diesen Impuls schon oft bei der Arbeit gesehen z.b. „können wir nicht die Daten bei abgebrochenen Registrierungen speichern und Nachfassen…“
Das folgt den ganz großen Vorbildern der Branche Facebook, Google… Aus eurer gespeichert und später verwertet rechtlich ist erstmal egal und auch faktisch folgt dort (im Vergleich zum Umsatz) nur marginale Konsequenzen.
In Menden persönlichen Erleben lässt sich die DSGVO mit ihren Zielen im großen nur unzureichend und zu langsam durchsetzen und im kleinen erlebe ich verrückte Einschränkungen bei Kindergarten Fotos oder Telefonlisten für Schulklassen.
Voll gut, euer Zonenhumor.
In Thüringen baut Zeiss die UV-Optiken für TSMC und in Dresden steht die einzig ernstzunehmende Chipfabrik Deutschlands.
Freundschaft! von der DDR Mondbasis
https://youtube.com/@ddrmondbasis
Wir wissen aber auch warum. Tipp: Es hat nicht mit den Metropolen im Osten zu tun, die noch heute von den wissenschaftlichen Erkenntnissen der untergegangenen DDR-Kultur zehren.
Lieber Christian, darum geht’s mir nicht.
Abgesehen davon, dass es mich persönlich nervt, besorgt’s mich, dass man in gewissen Kreisen nur Thüringen sagen muss, und alle lachen.
Solche spaltende „heute show“-Witze sind sicherlich das letzte, was wir in dieser Zeit brauchen.
Im Fall D-Trust verstehe ich nicht, warum anscheinend niemand auch nur erwägt, diese zumindest vorerst aus den vertrauenswürdigen CAs zu werfen. Jeder Browser und jedes Betriebssystem vertraut den Zertifikaten von D-Trust. Eine Firma, die dermaßen dilettantisch mit Sicherheit umgeht, darf doch keine Zertifikatsautorität stellen.
Linus, bitte. Sag einfach „Post“.
Das ständige negativ konnotierte Rumreiten auf das wirklich ganz harmlose lustig und niedlich gemeinte „Tröt“ schadet nur der Akzeptanz von Mastodon.
„Ich habe auf Mastodon einen Post gelesen …“
„XYZ hat auf Mastodon einen Post geschrieben …“
Kannst Du das bitte zukünftig machen?
Gezwitscher hat Twitter leider auch nicht geschadet. Im Gegenteil: Äußerungen in Social Media wurden und werden bis heute viel zu wichtig genommen. Im Grunde ist es nichts anderes als ein TikTok in Textform. Während sich bei TikTok alle sorgen um den schlechten Einfluss machen, wird das bei den mittlerweile klassischen Social Media hingenommen. Und ja auf Mastodon habe ich auch schon viel Hetze bishin zum Mordaufruf gesehen. Sogar von Personen, die sonst als besonders benachteiligt und schützenswert dargestellt werden. Mastadon ist nicht Twitter in gut und Twitter war lange böse bevor Trump oder Musk dort relevant waren.