LNP422 Bundesverdienstcoin

Kryptogeld- und Blockchain-Feedback — 6.4 Mio Datensätze in 50 Leaks — Clearview AI — Radio brickt Mazdas — Komplexität

Auch in der heutigen Sendung begrüßen wir einen Gast das erste Mal. kantorkel ist die treibende Kraft der jüngst vom CCC veröffentlichten Geschichte, bei der mindestens 6,4 Mio Kunden-Datensätze von mehr als 50 Unternehmen im Netz aufgefunden worden. Wir sprechen mit ihm über den Hack.

avatar
Linus Neumann
avatar
Tim Pritlove
avatar
kantorkel

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten.
Tim Pritlove 0:00:03
Es gehört da fliegt gerade ein schwarzes Loch, einfach so mitten durchs All.
Linus Neumann 0:00:11
Ich habe dir gesagt, du sollst nicht hochgucken.
Tim Pritlove 0:00:35
Logbuchnetzpolitik Nummer vierhundertundzweiundzwanzig vom siebzehnten Februar zwanzigzweiundzwanzig. Da kommt das eine zum anderen, ja.Ja und äh wir schauen auf,Schauen auf wir schauen auf das Geschehen.
Linus Neumann 0:00:54
Zwanziger.
Tim Pritlove 0:00:56
Auf das Geschehen in der Welt. Du hast viel zu wenig Witze produziert hat diese Woche irgendwie.
Linus Neumann 0:01:02
Ja, diese Woche war das Geschehen nicht witzig.
Tim Pritlove 0:01:04
Na ja, auf nix äh ist mehr Verlass irgendwie hier. Die Krieg gibt's auch nicht, irgendwie alles anders als angekündigt. Also was soll denn das.
Linus Neumann 0:01:13
Unwetterwarnung schon wieder, den ganzen Tag Unwetterwarnung hier. Ich.
Tim Pritlove 0:01:16
Ja und was ist draußen? Nix ist da.
Linus Neumann 0:01:18
Oh, nee, ich war heute draußen, da war windig. Ich war, es war windig draußen, Tim. Es war.
Tim Pritlove 0:01:23
Bisschen windig war's ja.
Linus Neumann 0:01:24
Nee, nee, nee, da haben äh Mülltonnen gelegen und Mopeds.Gut, die treten ja normalerweise die diese halbstarken E um, aber so wie die Lagen die lagen alle in die gleiche Richtung. Nee, nee, da ähUnd ähm also da lag schon einiges rum, ja. War windig, muss man sagen.
Tim Pritlove 0:01:45
War windig.Ja ähm jetzt haben wir die letzten Folgen ganz viele Gäste gehabt und irgendwie kam das ganz gut an. Hatte ich so den Eindruck,wir uns. Machen wir gleich mal so weiter und haben auch in dieser Sendung einen Gast und begrüßen kann Torkel. Hallo, herzlich willkommen bei Politik.Ja, dich äh kennen äh unsere Hörerinnen noch nicht. Oh ja, das erste Mal äh äh hier bisäh trotzdem könnte man schon mal was von dir äh gelesen haben, weil wenn du nicht unter deinem ähm schönen Nickname äh unterwegs bist und bist ja unter anderem auch im Sprecherteam vom CCC unterwegs und,heißt es immer Matthias Marx berichtete, kommentierte, gab seinen Senf dazu was bist du so ähm für ein.Was was hat dich denn so was hat dich denn äh in den Club getrieben? Was was treibst du denn? Erzähl doch mal.
kantorkel 0:02:48
Was mich in den Club getrieben hat, gute Frage irgendwie, Spaß am Gerät. Ähm.Weiß gar nicht wie lange schon, aber schon eine ganze Weile.
Tim Pritlove 0:03:00
Was könnte das für Zeitraum sein?
kantorkel 0:03:03
Über zehn Jahre bin ich im Klubdunst-Kreis unterwegs.
Tim Pritlove 0:03:06
Also so fünf Pandemien ungefähr. Mhm.
Linus Neumann 0:03:12
Äh na ja er kann so ein bisschen mehr erzählen. Was sind deine Hobbys?
kantorkel 0:03:17
Was sind meine Hobbys? Meine Hobbys sind frei vom Tor und Club.
Linus Neumann 0:03:23
Genau, Freifunk machst du viel, Tor, Infrastruktur.Betreiben und dann äh die äh Etri Geschichten ja sprechen wir glaube ich später vielleicht auch noch mal ein bisschen zu, ne. Da musste diese reclame your Face äh betreust du da so ein bisschen mit.Muss es schon erzählen. Ja, darf sie jetzt auch. Wollen die Leute ja.
kantorkel 0:03:47
Darf ich? Alles klar. Dann erzähle ich noch mal zwei Sitze mehr. Ähm genau äh weil,Freifunk in Hamburg äh bauen wir unter anderem immer noch WLAN für Geflüchtete, unter anderem weil die Stadt das nicht so richtig gut hinkriegt.Dann haben wir vor zwei Jahren einen kleinen Torverein gegründet, der gar nicht mehr so klein ist und jeden Monat so 1,5 Peter Byte an Traffic durch die Gegend schiebt.Und ja beim CCC bin ich einer von mehreren CCC-Vertretern, die bei Edry unterwegs sind, ähm,und ja da schauen, was auf EU-Ebene so passiert. Und den Rest hast du schon erwähnt.
Tim Pritlove 0:04:29
Was wir noch nie erwähnt haben ist, dass sie äh äh zwischendurch dann aber auch noch mal so eine kleine kleinere äh Heckereien einlegst und ähso ein bisschen mit der Tastatur durch die Welt ziehst und das äh ist jetzt auch ein bisschen der Grund, warum er dich heute eingeladen haben, weil du halt im Wesentlichen hinter derPressemitteilung des äh CCC diese Woche standst wo äh mal so eine größereMenge von Accounts äh öffentlich äh veröffentlicht wurden beziehungsweise nicht veröffentlicht wurden, sondern äh Leaks gehackt wurden und bekannt gegeben wurden, dass es diese gibt.6,4 Millionen Datensitze, da wollen wir dann nachher mal ausführlich drüber äh sprechen, was äh damit dann äh auf sich hat.
kantorkel 0:05:17
Ja, freue ich mich drauf.
Linus Neumann 0:05:19
Ja und ich mich erst. Ich kenne ja schon ein paar Anekdoten äh und freue mich, dass wir die heute hier auch zum Besten geben können, aber es äh die Tradition will es, dass der Tim uns jetzt den HTTP-Status vier zweiundzwanzigIn einem kurzen Impulsreferat näherbringen.
Tim Pritlove 0:05:38
Ja da habe ich mir aber was eingetreten. Also HTTP Statuscode vierhundertzweiundzwanzig hat den äh schönen Namen Anprocessible Entity.So ein Gefühl, was ich manchmal auch einstellt, wenn man so auf so Veranstaltungen manchmal so merkwürdige Leute äh trifft. Das ist so ein ähm.So einen Fehlercode, wo der eigentlich so ausdrückt so ja äh du hast mir jetzt hier so eine Anfrage geschickt und die ist irgendwie so formal auch richtig so,Aber die Anweisung, die du da äh aufgeführt hast, war ich irgendwie nicht in der Lage, die die auszuführen, weil die haben irgendwie symatisch alle keinen Sinn ergebenDas ist mal so ähm flach interpretiert, das was dieser Status Quo ausdrücken soll. Das Besondere daran ist eigentlich, dass das so der erste Statusquot ist, den wir hier besprechen, der Teil vonWeb-DAV ist. Und das ist so eine dieser ähm Erweiterung,Aus dem guten alten HTTP äh wo versucht wird aus dem guten alten HTTP, was ähm noch Nützlicheres zu machen. Das heißtWährend das normale HTP, kennt ihr ja, halt einfach so das Protokoll ist für ja gib mal Webseite, ich zeige mal an.Ne äh ist ist Web DAV so eine so eine Erweiterung, wo ja sozusagen gleich mehrere Methoden und natürlich auch verschiedene Fehlermeldungen noch mit äh dazukommen zum HTTP-Standard, wo man dannüber HTTP so Sachen machen kann wie Dateisysteme, Mountain und so was. Also wird man halt so klassisch mit,äh macht oder,irgendwie aufm aufm Mäg dann irgendwie auch mit AFP all diese ganzen Netzwerkprotokolle mit dir gib mal die Festplatte von einem anderen Computer, die möchte ich jetzt gerne hier sehen. Das kann man halt auch,überall so Huckepack auf HCTP machen, dann ist das irgendwie Web DAV. Na ja, da gehört das irgendwie dazu. Ist äh auch genauso spannend, wie sich das jetzt,angehört hat, aber jetzt wisst ihr's.
Linus Neumann 0:07:39
Und dann werden wir mal wieder beim Feedback. Das wird heute ein bisschen länger, weil natürlich wie erwartet.Unser Feedback-Bad zur Blockchain äh funktioniert hat. Hm aber zunächst einmal sprechen wir noch über,Googlefonds. Also wir hatten in der letzten Woche darüber gesprochen, dass es ein Urteil gibt, weil eine Webseite Google eingebettet hatte und das eben nach DSGVO hier nicht äh so,tragbar war, was jetzt das Verwenden von Google zum richtigen Risiko macht. Da gibt's zwei Kommentare. Der eine von Philipp ist ziemlich lang. Philipp, ich kürze den ein bisschen. Ich hoffe, dass ich die wesentlichen Teile.Ansonsten ist der natürlich auch in den und es sei darauf verwiesen, falls Philip sich hier nicht richtig wiedergegebenfindet äh lest es bitte noch einmal in den Kommentaren. Also hallo Tim, hallo Linus, die Entscheidung des Landkreis München zum Schadensersatz wegen Einsatz von Google Webfons gibt auf jeden Fall Anlass grundsätzlicher über Datenschutz imNetz nachzudenken. Nach meinem Empfinden ist auch eure Position hier nicht,ganz klar. Der Schadenersatz wurde zugesprochen, weil keine Rechtsgrundlage für die mit dem Aufruf der Webfonds in der Online-Implementierung stattfindende Übermittlung von IP-Adressen an Google,Als Service-Provider bestand. Wohlbemerkt, es geht um die IP-Adresse, nicht um ein Tagebuch ähm und keine Rechtsgrundlage.Bedeutet in diesem Zusammenhang, dass kein Konzentrer existierte beziehungsweise die entsprechende Checkbox nicht geklickt wurdeDie Rechtsgrundlage des berechtigten Interesse hätte nahe gelegen, wird aber von der Datenschutzaufsichtsbehörden für nahezu nichts mehr als zulässig angesehen. Stattdessen wird an der Realität vorbei, überall,auf die informierte Einwilligung beziehungsweise auf Concent-Banner gesetzt. ÄhmAnmerkung von mir. Na ja, das mit dem an der Realität vorbei äh ist so eine Sache, das ist halt genau die DSGVO, ja. Ähm weiter geht's, die sichAnschließende Frage, ob es für einen immateriellen Schadensersatz einer gewissen Erheblichkeit der Persönlichkeitsrechtsverletzung bedarf, liegt gerade beim EuGH.Bis zu einer anderslautenden Entscheidung des EuGH kann jedes Gericht vertreten, dass alleine der Verstoß gegen die DSGVO ausreicht,immateriellen Schaden zu begründen, was im Begriff des Kontrollverlustes über Daten zum Ausdruck kommt.Wenn also bei meinem Besuch einer Webseite ein Concentbanner fehlt,führt das zu einem Kontrollverlust über meine personenbezogene Daten, der schon zum Schadensersatz berechtigtAha. Kann man so machen. Hat aber natürlich mit der Realität im Netz nichts zu tun und bringt auch keine Kontrolle über meine Daten zurück. Webseitenbetreiberinnen bekommen aufgrund von Urteilen wie diesem existenzielle Probleme,die 100 Euro ihr potentiell pro Userin gezahlt werden müssen,Das Risiko ist auch nicht nur theoretisch. Legal Tech-Unternehmen sammeln bereits fleißig Schadensersatzansprüche ein und machen diese gebündelt geltend. Das Risiko für sehr simple Dinge,wie den Betrieb einer Webseite, steigt so ins Unermessliche. Ich lese den Kommentar jetzt doch mal vor. Eine weitere merkwürdige Entwicklung ist, dass Gerichte und Aufsichtsbehörden die Übermittlung von IP-Adressen in die USA untersagen,Auch wenn ein Konzertbanner geklickt wurde.Nach dem Verwaltungsgericht Wiesbaden-Beschluss 2021 und der österreichischen Aufrichtsbehörde ist der Einsatz von US-Dienstleistern unzulässig. Bekanntlich dürft,dürfen. Nach dem Shrimps zwei Urteil des EuGH Duaten nur noch dann in unsichere Drittländer wie die USA übermittelt werden. Wenn die vom EuGH zusätzlich zum Abschluss von Standardvertragspause geforderten Additional Safeguards umgesetzt wurden, was in aller Regel nicht möglich ist.Dabei ist es völlig egal, ob die Übermittlung an Google, Facebook erfolgt oder an andere US-Unternehmen wie Cookie,Außerdem ist egal, ob es um IP-Adressen oder um sensible Daten geht, weil ein risikobasierter Ansatz von den Aufsichtsbehörden nicht akzeptiert wird,Nach der Rechtslage ist also nicht Google, geschweige denn ein bestimmtes Produkt wie etwa Webfonds.Das Problem, sondern die USA als solche sind es. Dies mit der Begründung.Weil sich US-Sicherheitsrechte und DSGVO in der Tat schlecht vertragen. Dass sich EU-Sicherheitsgesetze und DSGVO,in gleicher Weise schlecht vertragen, bleibt dabei unerwähnt. Was für eine Scheinheiligkeit,Mal ganz ehrlich, sollen diese Probleme wirklich von einzelnen Webseitenbetreiberinnen gefixt werden, indem man ihnen aufgekeine IP-Adressen in die USA zu schicken oder um Himmelswillen keine Google-Produkte einzusetzen. Das zu glauben ist der Fixierung auf das vermeintlichaufgeklärte Individuum meines Erachtens hoffnungslos naiv und führt außerdem zu einem riesigen Vollzugsdefizit. Wie du Lines schon richtig sagtest, haben Google von unsGoogle und Facebook durch die Login-Daten grade vom Einwilligungsparadigma nochmal prächtig,profitiert. Ich denke, es braucht politische Lösungen für politische Probleme. Politische Lösungen werden gebraucht, um die staatliche Überwachung der Bürgerinnen weltweit auf einen erträgliches Maß zurückzuführen, um zu entscheiden, welches Private private Tracking,möglich sein soll und welches nichtund um die viel zu große Macht von Google, Facebook et cetera einzudämmen. Die informierte Einwilligung und Kontrolle über Daten sind große und schädliche Irrtümer des gegenwärtigen,Schutzes, die beim Erkennen und Lösen dieser Probleme im Wege sind. So jedenfalls meine Meinung,und mich würde interessieren, was ihr darüber denkt. Grüße und Dank Philipp. Tja, äh das ist äh äh.Die also ich würde zunächst einmal sagen die Argumentation ist schon zutreffend.Zeigt aber natürlich auch, dass gewissermaßen,der Zug so dummerweise halt einfach abgefahren war, als die DSGVO dann endlich mal verabschiedet wurde. Ja ähm.Gewissermaßen ist es tatsächlich korrekt. Ich meine, ich weiß nicht, wann Google angefangen hat,und also ich meine die die guten Ideen ne waren der Like, but in Google Analytics irgendwelche Sachen die halt eingebunden werden Google Funs auf jeden Fall auch eine super Idee atum möglichst viel in in anderen Seiten eingebunden zu sein. Gleichzeitig haben wir heute nicht mehr unbedingt das Problem, dass die ihre,Schüler in alle möglichen Webseiten reinheben, sondern ähm inzwischen ihrem Ziel relativ nah sind, zumindest Facebook,Quasi das das wird vollständig durch ihren ähm Park da zu ersetzen und da ist natürlich also kann es nicht unser Ziel sein.Philipp Recht, wenn wir jetzt ein Abmahnrisiko für Einzelwebseitenbetreiberinnen herbeiführen, weil das letztendlich die Leute nur dazu drängt zu sagen,eine Facebook-Seite, sonst kommen wieder die Abmahnasis. Ne? Insofern äh vielen Dank äh,Lieber Philipp, ähm etwas äh kürzer,ergänzte dazu noch MSP, da kürzt sich aber jetzt ein bisschen die gewerbsmäßigen Abmannskanzleien brauchen jetzt nur ihr Suchskript auf Googles lassen und die Serienbriefdruckmaschine anwerfen. Zentrale Funktionalität des World Wide Webs ist es auf externe Quellenäh zu verlinken oder diese einzubinden. Du hast geschrieben Extreme. Ich glaube, du meinst Externe. Oder oder bei uns stimmt das Ceming nicht in in.In den Kommentaren. Drittens, wo soll das endenallein die IP-Adresse an Googlefonds ein Problem ist, was ist dann mit Seiten, die Google Ads drin haben. Wenn man das weiterspinnt, könnt ihr jede Seite, die noch so was wie Bootstrap oder Jackfil über einen CDN nachlädt, dafür belangt werden.Äh weil sie die IP des Nutzers weitergegeben hat. Technisch gesehen gibt der Seitenbetreiber die LP nicht an Google weiter. Es wird lediglich ein HTML ausgeliefert, dasbeschreibt, welche Inhalte an welchen Orten zu finden sind und wie diese angeordnet werden sollen. Ja, das äh ähm,dann äh der Pro-Tipp, genau das ist ja das. Wer ganz auf Nummer sicher gehen will, lernt HTML, CSS und Java-Script, lädt sich die Seiten mit Curl und stellt sich vor seinem inneren Auge vor, wie das dann ausgesehen hätte.Wer das kann, hätte dann aber vermutlich auch verstanden, wie das Internet funktioniert und käme nicht auf die Idee, solche weltfremden Urteile zu erlassen. Okay, alsozwei äh denke ich sehr gut begründete äh Kommentare zu diesem Urteil. Kann Torke, wie siehst du das?
kantorkel 0:16:34
Bisschen anders. Also ich finde schon, dass das ein Problem ist, wenn,Webseiten einfach irgendwelche Schnipsel einbinden, weil sie zu faul sind, diesen Schnipsel einmal auf den eigenen Server zu kopieren, so das ist ja keine Arbeit undhäufig sind sorry Sachen oder Bootstrap-Geschichten.Teil eines Templates, die ohne weiteres Lokal liegen könnten, das heißt, man könnte ganz leicht für ein bisschen mehr Privatsphäre im Netz sorgen.
Tim Pritlove 0:17:01
Ja, es gibt aber auch andere Aspekte, also zum Beispiel der Pot Love Webplayer, ja, den wir hier irgendwie auch äh auf dieser Seite benutzen so. Da gibt's in der Tat einen CDN, das ist irgendwie so eine,Geschichte, hat sich halt so ein CDN bereit erklärt, so ja okay hier für Open-Source-Projekte stellen wir das bereit, damit dieser Webplayer immer in der aktuellen und vor allem immer in der aktuellen und gepatchten,von da geladen werden kann. Ja, du stellst damit auch sicher,die Scheiße nicht outdated, weil wenn die Leute immer irgendwie manuellgucken müssen, oh neues Release und so oh jetzt habe ich aber Angst irgendwie das hier reinzubauen, mache ich irgendwie nächste Woche, nächsten Monat, nächstes Jahr, drei Jahre später immer noch nicht, dann hast du halt auch,dieses Problem, weil es gibt also wirklich auch Anforderungen und es macht dann auch Open Source schwieriger. Ne, an der.
Linus Neumann 0:17:55
Dann auch zur Konsequenz wenn die jetzt alle den Pottler für Player von dort laden, dass die Wahrscheinlichkeit bei dem Besuch einer weiteren Webseite, dass der schon gecasht vorliegt.Hoch ist oder verhindert, dass irgendwelche ich dachte, das wäre der Grund, warum man da diese Jakes extern.LinkedIn, weil man dann davon ausgeht, dass die einfach schon im Cash liegen. Kein Torkel kennt sich da besser aus.
kantorkel 0:18:21
Ja, da kenne ich mich auch nicht besser aus, aber wir leben in einer Gigabit-Gesellschaft, da sollte das doch dann egal sein, ob's gecasht ist.
Linus Neumann 0:18:29
Also sagen wir mal so, ich bin jetzt nicht unbedingt Teil der Gigabit-Gesellschaft, aber ich bin mir sicher, dass es inzwischen einer auf diesem Planeten gibt und irgendwann wollen wir da auch mal hin, ja.
Tim Pritlove 0:18:39
Ja. Ich will ich will halt nur sagen,die Vorstellung, dass das immer alles sofort besser ist, wenn das jeder lokal hält. Die ist halt auch begrenzt. Also es gibt natürlich auch sehr viele gute Gründe, das genauso zu machen.Ähm über solche zentralisierten oder teilzentralisierten Systeme.Weil das auch Vorteile bietet so und womit dann womit man dann zum Beispiel auch mit sowas wie Open Source äh dann auch mit anderen Sachen mithalten kann, ne. Na ja.
Linus Neumann 0:19:05
Dann haben wir äh zum Thema Krypto-Coins und Blockchains, um da jetzt mal,hinzukommen. Natürlich eine Reihe ähm äh sagen wir mal wirklich ähm,ja ökonomischer äh Einlassung.Die natürlich den Vergleich zu Gold machen und Gold habe keinen Wert. Ähm ich würde dem nur äh entgegensetzen. Es stimmt, ja, wenn keiner Gold bräuchte, äh dann hätte Gold auch keinen Wert. Ja, das also ist richtig.Ärgerlicherweise hat sich jetzt der Wert von Gold tatsächlich über über Jahrhunderte ganz ganz gut,also es ist relativ unwahrscheinlich davon auszugehen, dass Gold überhaupt keinen Wert mehr hat und es gibt glaube ich einen entscheidenden Unterschied, warum ich den Leuten potenziell zum Kauf von Gold raten würde.Gold hat so einen Security-Modell, was die Menschen verstehen.Ja? Du kannst ihr wohl so ein Goldbarren nehmen, weißt du, wenn ich den jetzt auf dem Nachhauseweg verliere, dann ist der weg,wenn ich irgendwo Gold kaufe und das nie sehe, dann ist dieses Risiko irgendwo bei einem,wie heißen die denn dann sowieso ETC oder was auch immer dann ist das Risiko irgendwie dort und wenn ich Pech erwarte Gold gar nicht so ne da verstehen die Leute das irgendwie während du in dem Kryptobereich natürlich die ganze Zeit,Experten hast, die das Sicherheitsmodell nicht,verstanden haben und ich weiß gar nicht wer uns diesen Artikel zugelingt hatte oder ob du den gesammelt hattest Tim das Karlsruher ZKMhat durch einen Copy-Paste-Fehler den Zugang zu zwei Krypto-Punk NFTs im Wert von 4hunderttausend Euro verloren.Die haben also wollten das diesen NFT offenbar irgendwie transferieren und haben dann bei der Empfängeradresse einen Fehler gemacht und jetzt ist,jetzt gehört das Ding halt quasi einer anderen,irgendeinem Smart contract oder so äh zu denen auf denen sie aber keinen Zugriff haben und auch niemand anders, ja. Also man müsste jetzt wahrscheinlich, wenn ich das jetzt hier aus diesem Artikel richtig verstehe, müsste man im Zweifelsfall ein Private-Key zu diesem Public Keyversuchen zu faktorisieren und dann ähm,dann dann könnte man vielleicht wieder diese NFTs hinkriegen, aber das finde ich auch sehr schön, weil dieses Monopolmagazin gratuliert nämlich und sagt äh herzlichen Glückwunsch. Es ist ja die Aufgabe eines Museums Kunst vom Markt zu nehmen,haben sie geschafft. Das wäre dann halt mit einem Picasso oder mit Gold nicht passiert, weil sie da das Risikomodell verstehen, ne.
Tim Pritlove 0:21:52
Das Goldmodell ist äh hat noch noch zahlreiche andere äh Vorteile, ne. Also vor allem äh das Geile ist, wenn du Goldbarren bei dir zu Hause lagerst.Habt ihr das schon mal gemessen hast bei deinem riesigen Goldvermögen, was du ja sicherlich schon angehäuft hast.
Linus Neumann 0:22:08
Das passt so eine Waage habe ich nicht. Die gehen immer kaputt.
Tim Pritlove 0:22:11
Es geht nicht um eine Waage. Du musst einfach mal den Stromverbrauch äh messen von von den Goldbarren. Hast du das mal gemacht.
Linus Neumann 0:22:18
Na ja, relativ gering.
Tim Pritlove 0:22:20
Ist überschaubar, ne.
Linus Neumann 0:22:21
Also ich habe meinen meistens gar nicht an der Steckdose.
Tim Pritlove 0:22:24
Hält ewig, ne. Ich habe ich bin immer noch bei der ersten Ladung, also es ist einfach unglaublich.
Linus Neumann 0:22:31
Nicht meinen, ja, also das ist wirklich echt Öko. Äh allerdings äh ähm wäre ich jetzt vorsichtig Tim, weil gleich hast du die ähm Gold Mining, ja. Ich weiß jetzt nicht.Goldmeiing oder Krypto-Mining der größere Scheiß ist. Ja also.
Tim Pritlove 0:22:47
Ich sage nur, wenn es einmal gemeint ist, ja, dann brauchst du keinen Strom mehr für.Das also äh da kann auch die Infrastruktur um dich äh zusammen herum komplett einbrechen ja also wenn ihralles weg platt gemacht wurde und so weiter. Gold ist auch danach, egal was passiert ist, ne? Thermo null Clear Krieg und so weiter. Am Schluss wirst du also wenn's wenn überhaupt noch jemand überlebt hat,so Gold ist bestimmt das Erste, was wieder was wert ist so.
Linus Neumann 0:23:17
Oh okay, der okay, da bist du jetzt äh wie wo wo ist unser Goldangebot hier, was wir den Hörerinnen und Hörern machen? Äh.Also.
Tim Pritlove 0:23:28
Äh nicht NFT äh Custom LNP ähm Goldbarren, so reingestanzt.
Linus Neumann 0:23:34
Hör mir auf. Es ist ich habe schon wir können ja mal einen challenge coin machen.
Tim Pritlove 0:23:40
Na ja.Ein weiterer schöner äh Kommentar äh kam von Erich Klotz und ähm auch da ging's um unsere geliebte Datenstruktur, die Blockchain und insbesondere die Frage äh nach der Zentralisierung.Erich äh sagte alles richtig, was ihr zum Blockchain gesagt habt. Allerdings hat mir in der Deutlichkeit noch etwas gefehlt, was in diesen Blockchain-Diskussionen vielleicht hilft. Erstens, die Blockchain ist alsDatenbanktechnisch jeder anderen Datenbank unterlegen und schafft dazu noch zusätzliche Probleme. Sie ist unglaublich ineffizient. Sie hat Datenschutzprobleme, weil alle alles sehen. Sie frisst unheimlich viel ähEnergie,darauf sind wir teilweise eingegangen und man kann alte Daten nicht löschen und oder korrigieren, was ja völlig absurd ist, wenn man eine Datenbank haben will. Die Blockchain ist technisch immer die schlechtere Lösung, aber man kann sich damit das Feature keine zentrale Instanz einkaufen.Ja also das ist ja auch äh sagen wir mal so und da müssen wir wahrscheinlich eh noch mal ein bisschen mehr drüber reden, ne? Diese ganzen,Argumentationsmemes, die da in dieser äh Szene vorgehalten werden, die da so mantramäßig immer wieder gekreutert werden. Und das mit dieser Zentralisierung, das ist halt äh so ein Ding, abervor allem die Behauptung äh ja völlig unabhängig davon welche Probleme es jetzt gerade gibt. Ist ja Blockchain eine totale Zukunftstechnologie.Wo man halt immer fragen kann warum eigentlich? Alsoso ein Glaube, der so immer wieder wiederholt wird, aber der dadurch halt nicht nicht nicht richtiger wird, weil's weil's halt einfach überhaupt gar keiner also es gab ja noch nicht mal in den letzten 13 Jahren irgendeine eine Anwendung,Abgesehen von,dem, was sozusagen von Anfang an da war und äh wir haben ja auch schon gerade in der letzten Sendung über zahlreiche Beispiele, wie Zeugnisse und so weiter gesprochen. Die Wutz war eine Blockchain zur Anwendung kommt.Aber sie halten nicht die beste Lösung ist.
Linus Neumann 0:25:44
Aber nur kurz.
Tim Pritlove 0:25:46
Wenn du nur nur sehr kurz, na ja.
Linus Neumann 0:25:49
Karton wie viel Krypto hast du?
kantorkel 0:25:54
Ich dachte lange keine. Dann habe ich kürzlich in zehn Jahre altes Wallet gefunden. Aber jetzt habe ich wieder keine.
Linus Neumann 0:26:01
Nein. Sagt er äh war da äh was hast du jetzt? Ein Haus, ein Gartentessler.
kantorkel 0:26:10
Ja, ich muss nie wieder arbeiten.
Linus Neumann 0:26:12
Ja herzlichen Glückwunsch.
Tim Pritlove 0:26:14
Toll, super.
Linus Neumann 0:26:16
Lange genug gehoodelt.
Tim Pritlove 0:26:18
Wir laden jetzt hier auch nur noch Multimilliardera äh in die Sendung ein.
Linus Neumann 0:26:21
Also wirklich einen größeren Betrachter gefunden.
kantorkel 0:26:27
Nennenswert, also doch ein ein ordentlicher, ein sehr ordentlicher Urlaub ist drin.
Linus Neumann 0:26:33
Super. Herzlichen Glückwunsch.
Tim Pritlove 0:26:35
Ja, super. Gibt noch Leute, die ziehen noch über die Müllhalden und so in ihre Alte fest.
Linus Neumann 0:26:40
Das heißt du du verkaufst jetzt die die Bitcoins und fliegst damit immer noch die Atmosphäre kaputt.
kantorkel 0:26:48
Irgendwie muss man das Klima ja nein.
Tim Pritlove 0:26:51
Kommen wir später zu deinen weiteren moralischen Verfehlungen.
Linus Neumann 0:26:56
Genau, der Erich kommt nämlich jetzt zum richtigen Argument.
Tim Pritlove 0:26:58
Genau. Keine zentrale Instanz ist absolut zu verstehen, sagt er. Der Grad an Zentralität ist kein Kontinuum um, sondern diskret, also nulloder eins, entweder du hast null zentrale Instanz, dann macht eine Blockchain unter Umständen Sinn oder du hast eine zentrale Instanz, dann kannst du das zwar trotzdem mit Blockchain machen, handelst die aberumgenannte Probleme und Nachteile ein. Eine zentrale Instanz,auch gerne ein Kontinum an Zentralität aufweisen, also ob die zentrale Instanz einfach nur,ein Konzern ist oder ein wie auch immer geartetes Konsortium, zum Beispiel Universität, Kliniken, ein Staatenverbund wie die EU oder ein einziger Staat wie Deutschland,dessen Gesundheitswesen Automobilzulieferer mit einer richtigen mit null zentraler Instanz würde sich ja ein Staat oder ähnliches wie oben beschrieben,selbst delegitimieren. Wenn ein Land zum Beispiel Bitcoin als Währung verwendet, gebe es einen essenziellen Teil seiner Daseinsberechtigung auf,Zentralbanken können wir alle zumachen,einfach nur völlig absurd, dass ein Start Blockchain-Projekte fördert und sich damit selbst abschafft und Anarchie einführt. Manche haben's verstanden,steht zum Beispiel im Whitepipper von Libra, dieser Facebook Kryptowährung, die jetzt die heißt und kürzlich für beendet erklärt wurde. I'm like regular Blockchains, the Librar Blockchain is the single data strugger.Ähm und auch China, die ihren E-Juan einführen wollen, haben die Blockchain als potenzielle Technologiebasis auch beerdigt. Ist auch klar, eine Diktatur checkt das schneller, mit dem keine zentrale Instanz.Viele Grüße Erich. Äh PS OK vielleicht sollten Geheimdienste Blockchain verwenden.Das mit dieser Zentralität, das ist wirklich so eine Sache, ne. Also äh es häufen sich ja jetzt auch die Berichte, dass diese hm zunehmendeZentralisierung oder Aggregierung von von Mining-Pools, also wo sozusagen sich Mining Puls zusammenschließen, weil sie ja,gemeinsam auch ihre Ressourcen effizienter zum Einsatz bringen können, dass die halt in manchen Kryptowährungen schon die 50 Prozent erreichen und äh da ist man auch bei den,populäreren Kryptocoins äh gar nicht so weit von entfernt. Das wird dann auch noch mal ganz äh spaßig sein, wie das so ausgeht.
Linus Neumann 0:29:17
Das wird der äh der Staat schafft sich ab. Äh erinnert mich an ein Statement, was ich letztes Jahr, zweiundzwanzigsten April, einundzwanzig in einer äh in einem Fachgespräch mit dem Bundeskanzleramtabgegeben habe, da hatte ich ein paar Minuten Redezeit und dann habe ich auch gesagt, darf ich Sie bitte daran erinnern, dass Sie ein Staat sind? Und dass die Blockchain erfunden wurde, um sie äh,und um sie abzuschaffen, kann jeder sie dazu raten, potentiell nicht zu machen, ja. Äh habe ich auch nochmal ähm habe ich auch nochmal verlinkt.Vergabeprojekten Tim.
Tim Pritlove 0:29:53
Genau. Äh hier haben wir einen äh zwei Kommentare bekommen. Einmal von nee, drei sind's sogar,sind sogar genau, wir haben ja darüber gesprochen, wie das so allgemein gehandhabt wird, so mit Blockchains und ähm den Bundesregierungen und den ganzen Projekten und ein bisschen darüber gerätselt, warum denn das so ist und wie das so läuft,Dazu kommentiert J H.Noch ein Nachtrag zum Thema Blockchain als Digitalisierungsberater bekomme ich öfters auch den Einblick in das eine oder andere Projekt des Bundes und es ist leider genauso schlimm und schlimmerals ihr das im Podcast beschreibt. Es gibt eine offizielle Blockchain-Strategie der Bundesregierung um Deutschland zum Blockchain-Standort zu machen, welche beim BMZ,BMZ, BMZ was BMZ Bundesministerium für Zusammenarbeit oder was?
Linus Neumann 0:30:43
Ich Google Berufsmatoritätsschule Zürich sorry.
Tim Pritlove 0:30:52
Nein, Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung, genau.Also was beim BMZ dazu führt, dass es Vorgaben für untergeordnete Stellen gibt, dass Digitalisierungsprojekte mit Blockchain umgesetzt werden sollen,Deshalb haut die KfW da im Moment auch ein Blockchain-Projekt nach dem anderen raus,Neuestes Projekt ist wohl der Fälschungssichere Austausch von Dokumenten zwischen KfW und Entwicklungsländern. Was?Da werden dann eben Millionen versenkt, um eine Lösung für Probleme äh zu entwickeln, die man äh auch ohne weiteres mit einem sechsstelligen Budget und Standardlösungen lösen kann.Freue mich schon auf den ganzen Migrationsprojekte in fünf Jahren, wo man Berater dann viel Geld in die Hand drückt, um diese Systeme, die man gerade baut, wieder auszutauschen. Also das ist auf jeden Fall schon mal ein ganz interessanter Einblick. Ähm.So kann man das ähm,Ja, so muss man sich das wahrscheinlich vorstellen. Zweiter Kommentar Martino schreibt Blockchain Bullshit. Die ganze Lage um Blockchains stellt sich für einen Lieferanten wie folgt da. Früher war das Buzzword übrigens künstliche Intelligenz.Die es gerade etwas stiller geworden. Es gibt eine Ausschreibung für einen Blockchain-Projekt. Da Blockchain in der Ausschreibung explizit gefordert wird, wie ihr schon sagte, das ist gerne die Voraussetzung für das Budget. Bietet man natürlich irgendwas mit Blockchain an?Dann gewinnt man die Ausschreibung, will das Projekt liefern und wirft einen Blick auf die Situation beim Kunden. Dabei stellt man fest, dass der Kunde IT-technisch völlig katastrophal arbeitet und das Blockchain-Projekt daher niemals funktionieren kann.Unabhängig von der Blockchain. Es wird also ziemlich schnell klarDass das Projekt wir angeboten nicht umsetzbar ist und wenn man den Vertrag nur halbwegs sinnvoll geschlossen hat, gibt es darin Mitwirkungspflichten, die der Kunde vorne und hinten nicht erfüllen kann.Also setzt man sich gemeinsam hin und verständigt sich darauf, dass man nun mal die ITmodernisiert und das Budget dafür verwendet. Vielleicht muss man am Ende eine schnell zusammengeschraubte Blockchain liefern, damit der Kunde das guten Gewissens abnehmen und die Zahlung freigeben kann.Am Ende ist es ein Win-win, weil der Kunde eine moderne Infrastruktur hat und der Lieferant dafür bezahlt wurde. Hätte man das allerdings von Anfang an so ausgeschriebenes dafür kein Budget gegeben. Die Reibungsverluste im Aufwand und der Qualität des Ergebnisses machen das ganze System natürlichSteuerzahler extrem frustrierend und wie ich hinzufügen darf teuer.Und äh Mark hat dann auch noch was zu dem äh Themenbereich äh zu sagen. Ganz kurz, habe drei Monate Vertretungsweise als,an einem Softwareprojekt einer ziemlich großen Bundesbehörde mitgearbeitetnur noch raus. Wie kann man nur in dem Umfeld arbeiten ohne zum Zyniker oder zum Alkoholiker oder beides zu werden?
Linus Neumann 0:33:33
Weiß ich nicht. Ich äh gibt auch glaube ich wenig Leute, die überhaupt den Beweis antreten, dass das äh überhaupt möglich wäre, ne?
Tim Pritlove 0:33:44
Ja
Linus Neumann 0:33:46
Hast du Erfahrungen mit äh Softwareprojekten in Behörden?
kantorkel 0:33:50
Mit Blockchain ja mit Behörden? Nein. Ähm ich möchte davon abstand.
Linus Neumann 0:33:56
Wie mit dem Blockchain-Projekte, was hast du da.
kantorkel 0:33:59
Ähm also Sie sagen immer, Sie sind keine Blockchain, sondern Distributed Letter, Jota, ähm,Und immer wenn da irgendwas kaputt war, ich weiß nicht, wie's heute aussieht, aber früher haben sie das Ding dann ausgemacht bis die Probleme behoben waren und Dezentralisierung kommt später.
Linus Neumann 0:34:17
Da hast du mitgearbeitet oder hast du das immer kaputt gemacht.
kantorkel 0:34:20
Nee, nee, nee, ich habe mir das nur angeschaut, kaputt gemacht habe ich dann natürlich nichts.
Linus Neumann 0:34:25
Alles klar.
Tim Pritlove 0:34:27
Gut ähm noch mehr Feedback. Kryptogeld und wie das so eigentlich mit ähm,mit den sonstigen Zahlaktivitäten dort stattfindetAnna hat zwei schöne Kommentare. Danke für die Ausführung zur Bitcoin-Blase, aber ich glaube, ihr habt einen Mechanismus, der die Bitcoin stürzt. Bisher noch übersehen oder zumindest nicht erwähnt.Neues Geld kommt ja nicht nur in den Markt, wenn sich jemand freiwillig entscheidet, jetzt noch einzusteigen, sondern auch jedes Mal, wenn jemand gezwungen wird,zu kaufen, um seine IT wieder in Schlüssel zu lassen. Solange es diese Art von Erpressung in relevanter Anzahl gibt und die Lösegelder in Bitcoin gefordert und gezahlt werden, wird die Blase wahrscheinlich nicht platzen. Also ich habe keinerleiKenntnisse darüber, wie viel Erpressungsgelder bezahlt wird? Kann mir allerdings auch nicht vorstellen, dass das jetzt.
Linus Neumann 0:35:18
Nee.
Tim Pritlove 0:35:19
Gleich zu dem, was so jetzt äh NFT-mäßig eingeworben wird, dass das irgendwie einen großen Anteil ausmacht.
Linus Neumann 0:35:25
Also da gehen schon natürlich immer mal wieder äh nennenswerte Beträge über den Tisch. Hm aber das glaube ich nicht, dass das ein also dass das jetzt der der ein ein sehr großer Anteil des ähCrypto Currency-Marktes ist. Da ist die Spekulation, denke ich, doch sehr viel größer. Aber ähm.Hat natürlich recht. Es gibt eben und das habe ich glaube ich auch schon öfter hier versucht in der Sendung zu erklären. Das habe ich auch in meinem Vortrag zu sagen. Äh es gibteine Basisnachfrage und diese Basisnachfrage, was weiß ich, kaufe Drogen, äh zahlt ähm Lösegelder und so weiter.Und rechnet in Dollar. Oder in Euro und das heißt, diese Basisnachfrage als Transaktionswährung die interessiert sich eigentlich nicht für den Bitcoin-Kurs.Ja, weil die Angreifer sagen, alles klar, wir wollen was weiß ich, eine Million US-Dollar haben in Bitcoin oder IFA oder was auch immer und da ist der der der,aktuelle Kursrelevant. Ähm,nur für diese Transaktion. Das ist denen nicht egal, dass die sagen, ah heute zahlen wir mal nicht eine Millionen US-Dollar in Bitcoin, weil der Bitcoin zu hoch steht. Ne, das machen die ja nicht. Insofern klar, es gibt eine Basisnachfrage, die das als Transaktionswährung nutzen,genau den willst du natürlich auch, also an die kannst du es immer loswerden und die gehen auch jeden Preis mit. Sodass die Nachfrage eben auch bei absurden Preisen nicht abbricht.
Tim Pritlove 0:36:49
Hat auf jeden Fall noch einen zweiten schönen Kommentar hinterhergeworfen und meinte ich sprach gerade vor einigen Tagen mit meinem Versicherer über das Thema und er erzählte mir, dass seine Versicherung Bitcoin kauft, um das Lösegeld zahlen, wenn es jemanden erwischt, der sich dagegen versichert hat.
Linus Neumann 0:37:04
Glaube ich nichtÄhm das machen tatsächlich seit längerer Zeit äh sogenannte Daten-Wiederherstellung.Und äh der Hintergrund also der Hintergrund warum die Versicherung sich nicht trauen wirklich selber diese Bitcoins zu bezahlen ist das ähm,Die USA jetzt schon länger ähm am Horizont drohen und es wird auch in Deutschland droht das ja auch, dass sie im Prinzip gegen die Zahlung von Erpressung.Dass sie die illegalisieren wollen im Sinne von das ist Unterstützung von Terror.Ja und die äh was ist jetzt heute schon gibt sind äh sagen wir mal sogenannte Datenrettungsunternehmen.Die dir dann eine ordnungsgemäße Rechnung mit Mehrwertsteuer und so weiter stellen über eine erfolgte Datenrettung.Ähm die hast du die ist natürlich sehr viel günstiger oder sehr viel praktischer bei der Versicherung einzureichen und auch steuerlich insgesamt einfach sehr viel praktischer als irgendwie so ein sehr volatiles Bitcoin-Investment,und und damit ist quasi das RisikoJa, der der Kursschwankungen und so weiter und auch kannst du jetzt schnell zahlen äh an diesen Dienstleister gegeben und der ich habe da tatsächlich auch mit Versicherungen drüber gesprochen, habe denen damals gesagt, also ich würde an eurer Stelle äh in diese investieren. Da haben die quasi gesagt, dada können Sie quasi von der BaFin-Seite können Sie damit nicht umgehen. Ähm Sie wissen nicht, also Sie Ihreweißt du, ihre Zahlungsabwicklungsprozesse sehen das irgendwie nicht vor und die waren also sind auch tatsächlich interessiert. Genau diese Sachean äh Dienstleister auszugliedern. Mit anderen Worten, ich widerspreche äh anderen nur an dem Punkt, dass es die Versicherung selber macht. Dass es da schon einen Marktgibt, der im Prinzip sagt, hier wir wickeln ein Lösegeldzahlung ab und zwar schnell und zügig und wir sind vorbereitet und wir haben hier Hot Wallets und so weiter, das äh ist schon der Fall, ja.
Tim Pritlove 0:39:13
Ja und äh ansonsten gibt'sgenerell viel Diskussion noch äh keinen weiteren äh Kommentar machen. Ich habe bloß noch ein paar nach noch ein schönes Video gefunden, was insbesondere diese Geschichte mit den NFTs nochmal.Aufgreift und vor allem so das erste Video äh was isoliert nur diesen Aspekt der NFTs aufgreift,was es damit auf sich hat, beziehungsweise vor allem, was es damit nicht auf sich hat und das interessanterweise ohne wirklich technisch zu werden.Das habe ich äh so bisher auch noch nicht gesehen. What the hell a NFT äh verlinkt findet ihr den äh Schonus. Da kann man sich auf jeden Fall mal anschauen. Da wird das also sehr schön,aufgedröselt wie nichts verkauft wird so, also die sozusagen so dieser dieser Handel mit nichts, der der kommt hier schön raus. Gibt auch ein paar schöne, lustige Webseiten, die irgendwie sich ähmnicht anpreisen, so äh zum Beispiel die Webseite, das kann dann in den Kommentaren Usles äh Token The Worlds first one hundred percent oneist, eat the realICO. So nach dem Motto kauf uns nicht. Äh wir wir sind zu nichts gut und dann aber auch schön die ganzenFeatures aufführt, warum es zunächst äh gut ist und im Kontext von LFTs gibt's auch äh noch äh,NFT Punkt org das Pirat mit NFT in One ist. Äh One ist äh Crypto Scam.So wo man dann halt so passende Links hat so hier Learn More get scampt,So und äh ja das ist alles schön äh aufdröselt, also gibt da auch einen zunehmenden Maße,eine Menge Versteher Potential das ist auch ganz gut so und konkret was diesen ganzen Beschiss der da gerade abläuft mit NFTs auch nochmal äh aufdröselt ist ähminteressanterweise bei den Online-Marketing äh Rockstars, hätte ich jetzt äh ehrlich gesagt nicht erwartet, ein schöner.
Linus Neumann 0:41:19
Das sind Rock-Marketing-Rockstars. Natürlich verkaufen die Diäten einen Scheiß.
Tim Pritlove 0:41:23
Nee, das ist tatsächlich ein äh Artikel, der halt mal diese ganz dieses ganze Geflecht von ähm Besitzern und diese Pampendadie dahinter äh stecken, wie so die Preise hochgedrückt werden und wer da alles an diesen ganzen Unternehmen beteiligt ist und welcheStars, da Paris Hilton und so Jimmy Vellan da im Fernsehen dann irgendwie ihre ihre komischen NFT-Affen äh bewerben, aber da selber auch mit dran beteiligt sind und so weiter. Also dieser ganze,Beutezug, der da gerade medial gestartet wird, um sozusagen die Greater Fools zu finden, ne. AlsoLeute, die noch blöder sind als die bisher, äh Geld da reingesteckt haben, damit die die noch bisschen weniger blöd sind,was abkriegen ja, brauchst du ja sozusagen immer noch die noch blöderen. Die und auf der Suche nach Greater Fools ist das Ganze halt mittlerweile sopanisch geworden, dass sie halt jetzt die totale Medienattacke machen. Das geht halt irgendwie bei Hollywood-Stars im Fernsehen, äh,die Fußball liegen Europas werden mittlerweile damit äh unter Druck gesetzt, also auch in der Bundesliga jetztwas jetzt aus dem Stand 3 Bundesligavereine,schon irgend so ein NFT-Unsinn haben aufschwatzen lassen, da selber mit anbieten oder zumindest äh Ärmel-Trikotwerbung äh haben für irgendwelche.
Linus Neumann 0:42:42
So ein Fußballer letztens gesehen, wo Krypto dot com oder so was vorne drauf stand.
Tim Pritlove 0:42:48
Es ist es es geht einfach gerade um sich und es ist es ist also wirklich ein ein ein totaler so. Also es ist.
Linus Neumann 0:42:55
Wenn du äh weißt du, wenn du wenn du Millionen hast und noch Leute und und Milliarden machen kannst, weil du noch ein paar Idioten, aber du brauchst ein paar Idioten, die dir noch ein Affenbild abkaufen, ne. Dann äh musst du Fernsehwerbungen machen.
Tim Pritlove 0:43:10
Das Geilste war ja hier Coinbase beim beim Super Bowl, hast du das mitbekommen? Die haben so,wenn sie sich so in 30 Sekunden der teuerste Werbeclip, den du so schalten kannst beim beim beimim Fernsehen, ne? Ich weiß nicht genau, was sie da abdrücken müssen, aber dreißig Sekunden Superbowl, Halftime, irgendwie Werbung äh kostet richtig Asche und dann hat Coinbase irgendwie auch so eine komische äh Exchange-Plattform. Einfach nur so ein QR-Code.Über den Bildschirm laufen lassen.
Linus Neumann 0:43:38
Ach so, damit haben Sie irgendwie das Internet kaputt gemacht, ne?
Tim Pritlove 0:43:41
Der auf ihrer Webseite zeigt. Das Internet nicht, aber ihre eigene Webseite war dann down. Kann man auch als Erfolg werten, aber ähm na ja, aber.
Linus Neumann 0:43:50
Da mal auf die Zentralisierung gesetzt, ne?
Tim Pritlove 0:43:53
Ja, aber auf dem Level sind wir dann halt jetzt schon, ne? So richtig hier trallala und ich glaube, das war auch nicht das Einzige.
Linus Neumann 0:44:01
Es wurde uns auch noch ein Artikel empfohlen in dem,Magazin recht innovativ äh wo eine Juristin nämlich Claudia Otto äh in die Pyramiden von,das mal auch so ganz in Ruhe erklärt hat, wie Schneeballsystem und so natürlich dann auch nochmal die ganzen juristischen.Einordnungen dazu hat. Ähm.Auch äh spannend zu sehen, ob da nicht dann doch bald irgendwann mal äh was was passiert, ja in in diesem Bereich.
Tim Pritlove 0:44:40
Ja äh sehr komplexer Text. Ich hatte den auch äh angefangen zu lesen ist lang und äh komplex, aber ist mal ganz interessant, weil sie das eben auch wirklich aus so einer juristischen Perspektive äh heraus betrachten.So, ne und dann auch so interessanten Schlüssen kommen. Äh können wir vielleicht später noch mal drauf eingehen.
Linus Neumann 0:44:57
Das Spannende ist, die Juristen kennen ja diese ganzen Scams schon. Ja, das Recht hat ja schon vieles gesehen, ja. Nur weil der jetzt Blockchain dran steht, hat sich ja nicht die Betrugsmasche wirklich geändert. Insofern ist das immer ganz schön zu sehen, ja, ja.Dat hatten wir alles schon hieß noch nicht Blockchain.
Tim Pritlove 0:45:17
So und damit wären wir dann äh äh mit dem Feedback durch und bei unserem Hauptthema angekommen. Ganz viele ganz viele Datensätze gefunden. Ähm Linus, was ist da los?
Linus Neumann 0:45:31
Wieso ich? Der kann Torken soll es erzählen.
Tim Pritlove 0:45:34
Nee, du musst jetzt das mal einleiten. Ja klar.
Linus Neumann 0:45:36
Ach so, ich muss das einleiten. Kann Torke, was haste gemacht?
kantorkel 0:45:42
Schöne Einleitung. Ja äh ich habe Datensätze gefunden. Ähm.Letzten Sommer ging das los. War irgendwie langweilig. Mir fehlte die Pendelei. Ich hatte mehr Zeit, uminteressante, andere interessante Dinge zu tun und habe mal geguckt, was andere Leute so im Netz rumliegen lassen und habe gelegentlich geschaut.Gelegentlich was gefunden, habe das aber erst mal nicht groß weiterverfolgt,und über die Zeit wurde es dann irgendwie mehr und irgendwann war das so eine alternative Abendbeschäftigung irgendwie statt Tatort äh nach der Tagesschau habe ich dann eben äh geguckt, was andere so im Internetrumliegen lassen.
Linus Neumann 0:46:30
Also sicher viel im Internet. Was hast du denn also wonach hast du denn jetzt gesucht?
kantorkel 0:46:37
Ganz konkret äh vor allem nach äh,also so Versionsverwaltungssystem, die andere auf ihren Webservern vergessen haben. Also ich habe nicht irgendwie Git Up oder so durchsucht, sondern ich habe nach Punkte,gesucht und das habe ich auch nicht alles selbst gesucht, sondern habe mich da auch bei verschiedenen Suchmaschinen bedient.
Linus Neumann 0:47:02
In den in den also das heißt die haben wahrscheinlich einfach irgendwie dieses Gitter mal in ihr Web,rot geklont oder zumindest so, dass es irgendwo äh über ihren Webserver aufrufbar war und dann konntest du das Guido von dort wieder klonen und hast mal geguckt, was da so für Passwörter zum Beispiel drinstehen.
kantorkel 0:47:22
Ja, ganz einfach Klon äh geht leider nicht, aber.
Linus Neumann 0:47:26
Ach stimmt, jetzt muss der muss der muss der Client ja äh Guitta TTP irgendwas sprechen, das stimmt. Kannst du nicht einfach so machen, genau. Aber man kann ja äh trotzdem äh das relativ einfach dann.Runterladen ne.
kantorkel 0:47:42
Ja oder freundlicherweise waren relativ oft auch äh Verzeichnislistings ähm aktiviert. Dann war das halt ein rekrusives Weget und man konnte den Ordner dann doch einfach so herunter.
Linus Neumann 0:47:56
Und da standen dann beispielsweise was findet man denn dann so in so einem Getriebroom?Du musst schon so wahrscheinlich nicht alle äh Hörerinnen werden jetzt täglich mit Git arbeiten. Da müssen wir vielleicht schon so vielleicht mal die Best Practices so musst du schon mal kurz äh zusammenfassen.
kantorkel 0:48:13
Also in diesen findet man vor allem,Quelltext, so das ist halt eine Möglichkeit, mit der man Versionsverwaltung betreiben kann und das macht man vor allem eben für Quellcode, den man irgendwie schreibt. Das heißt, ich hatte dann Quellcode für irgendwelche Webseiten.Im Internet. Aber in diesem Quellcode äh sind dann manchmal auch Konfigurationsdaten, wenn diese Webseite zum Beispiel auf eine Datenbank zugreift, ähm,Konfigurationsdaten gehören nicht unbedingt in diese Versionsverwaltung direkt mit rein, jedenfalls nicht unverschlüsselt. Das passiert aber trotzdemoft genug und dann hatte ich eben nicht nur Quellcodes, sondern auch direkt Zugangsdaten für zum Beispiel eine Datenbank.
Linus Neumann 0:48:57
Die du normalerweise aber nicht zugreifen können solltest, weil der Datenbankserver ja hoffentlich lokal läuft oder in einem äh Internetz oder irgendeiner ACL hat und du jetzt nicht einfach nur eine direkte Verbindung zu diesemDatenbankserver herstellen sollen könntest, oder?
kantorkel 0:49:16
Genau, also wenn wir annehmen, dass dass es irgendein Webshop gewesen, zum Beispiel ähm dann sollte ich ja nicht auf die interne Datenbank dieses Webshops zugreifen können, um zum Beispiel die äh Preise manipulieren zu können.Aber genau das äh wäre möglich gewesen.
Linus Neumann 0:49:33
Weil dann irgendwo noch von ein PHP-Mydmen lag oder.
kantorkel 0:49:37
Ja, teilweise waren dann noch die Datenbankserver von außen erreichbar,ähm oft genug nicht, aber dann habe ich halt äh mit Glück noch ein,Webauberfläche für die Datenbank gefunden. PHP Meadmint zum Beispiel und konnte dann, obwohl der Server eigentlich nicht von außen erreichbar war, doch auf die interne Datenbank zugreifen.
Tim Pritlove 0:50:01
Kannst mal sagen, wo du eigentlich unterwegs warst? Bei wem?
Linus Neumann 0:50:05
Wir haben unter dem Blogpost so schön stehen. Diese Meldung wurde ermöglicht mit freundlicher Unterstützung von sollen wir jetzt mal lies doch einfach mal alle vor Karton. Mach kannst du echt einfach mal machen.Alphabetisch.
kantorkel 0:50:21
Wir oben and Flight Systems genau bei A fangen wir an, Advanced Flight Systems, AIDA, Alif Manager, Agusta Insights, Arktis Punkt DE.Aschehu,BMW, Bundeswehr, Crowd Stuffing, Dentaldirekt, Deutsche Bahn, Deutsche Post, Deutsche Telekom, DPA, eine kriminelle Person, Geodynamics, Guello Hamburg Innovation,hält's hier Identify vierundzwanzig.Kursplaner online, Landtag Niedersachsen, Liefernetzwerk Livetracking, Co UK, Lost and Sound Software Lukas Nülle, Media Company, MediaMarkt Saturn Österreich, Merk und Co,Media.Das Ministerium wann Volksgesundheit das niederländische Gesundheitsministerium ähm ich hab's vermutlich nicht ansatz.
Linus Neumann 0:51:23
Ministerium von Force-Resontheit. Wahrscheinlich Reverse sein.
kantorkel 0:51:29
Nestlé Nilsen Media, Nordrhein-Westfalen,Passwortscan Punkt net Priester, Scalflex, Sinatis Sparkasse Pfaffenhofen, Stolz und Pickel, StreetScooter Sunday Punkt GG,Team oder so Team Focus Ensurance Group. Das Testzentrum der Robert-Koch-Apotheke Bremen.Zentrale TÜV Nord Thailand, fährst direkt wie Martu und Y Punkt net.Also ja, viele kleine, ein paar große und ja interessante Dinge dabei auf jeden Fall.
Linus Neumann 0:52:08
Also wir haben jetzt gesagt, dass das erklärt. Dann äh Elastic Search Instanzen und was ist das?
kantorkel 0:52:17
Das sind Daten halten, Datenspeicher, wo man uns strukturierte,Dokumente prinzipiell ablegen kann. Häufig sind das aber gar nicht so unstrukturierte Dokumente, sondern ähm ja im weitesten Sinne Textdateien, wo ähm.Lockdateien zum Beispiel häufig abgelegt werden. Das heißt äh Lockdateien von irgendwelchen Webservern habe ich da gefunden oder auch Lockdateien äh von irgendwelchen Bestellvorgängen, ganz unterschiedliche Sachen.Und ähm dieses Elastic Search ist erstmal nur das Backend, wo die Dokumente abgelegt werden und dann gab's häufig noch praktischerweise,ein Frontend dazu, ein Kibaner, wo ich dann alle möglichen Filterfunktionen nutzen konnte. Das heißt, äh ich hatte dann nicht nur erst einmal diese Datenhalte eines Unternehmens gefunden. So teilweise hatte ich dann einfach einen,halbes Terabyte oder auch mal zwei Terabyte an Lockdaten, sondern ich habe dann auch einfach nach Passwort besuchen können und habe dann alle Lockzeilen gefunden, wo Passwort drin vorkommt.
Linus Neumann 0:53:29
Das ist praktisch, weil du nicht das ohund ich meine die Namen der Unternehmen, die du jetzt genannt hast, okay, wir wir machen ja keine Zuordnungen, äh was wo war, dann hast du noch Symphony Profiler, das ist muss man wahrscheinlich auch nochmal erklären.
kantorkel 0:53:45
Genau. Äh die Symphonie Profiler sind eine Entwicklungsumgebung für PRP.Ähm da werden relativ viele Tibak-Informationen angezeigt, also zusätzliche Informationen, die einembei der Fehlersuche zum Beispiel beim Entwickeln helfen können und es gibt eine relativ deutliche Warnung zu diesem Entwicklungswerkzeug. Das soll man niemals nie, nie, nie ähm produktiv System ähbetreiben. Das machen manche halt trotzdem und diese Entwicklungswerkdieses Entwicklungswerkzeug ist ganz praktisch, weil es zum Beispiel Formulareingaben speichert. Das heißt,Wenn das System da aktiv ist und ähein eine Mitarbeiterin oder ein Mitarbeiter des Unternehmens sich auf dieser Webseite, die dahinter steht äh einloggt, dann wird das Passwort da einfach mal im Klartext mitgeschnitten und für mich abgelegt.
Linus Neumann 0:54:43
Bei PRP Symphonie steht wirklich ziemlich groß dran, das gibt's glaube ich eine relativ rote Warnung, oder, dass man das unter keinen Umständen in der Produktivumgebung benutzen darf oder ist es ist es nur eine oder sind's mehrere.
kantorkel 0:54:56
Ja. Es ist zumindest relativ deutlich eigentlich, ja. Und das ist auch noch nicht alles. Ähm,man kann mit diesem Werkzeug auch alle äh alle Umgebungsvariablen, die gesetzt sind, anzeigen.Das heißt, äh wenn über Umgebungsware variablen auf diesem Server definiert wurde, wie auf die Datenbank zugegriffen wird. Dann habe ich da auch wieder direkt Datenbankzugangsdaten.Oder auch äh Zugangsdaten für einen Mai-Account, der zum Beispiel dann im Hintergrund eines Kontaktformulars genutzt wird.Oder? Ein ein Punkt noch ist wichtig. Ähm manche Firmen legen da auch äh FDP-Zugangsdaten.
Linus Neumann 0:55:47
Ich weiß wer. Ich weiß wer. Das ist der, der nicht in der Liste war grade, ne? Ähm.Jetzt hast du diesen Haufen Daten. So jetzt also,diese Zahl6,4 Millionen Datensätze, die betrifft er jetzt nur die personenbezogenen, ne, also,da sind jetzt nicht diese ganzen Terabyte von irgendwelchen Looks, sondern,nur mal gesucht hat, was sind personenbezogene Datensätze, dann sind das 6,4 Millionen.
kantorkel 0:56:23
Ja, wobei das eine untere Abschätzung ist, also dieses Projekt wurde über die Zeit immer größer und irgendwann musste ich halt eine Tabelle anlegen, um den Überblick nicht zu verlieren, sodass wurde einfach ein bisschenviel und ähm ja ich habe,eine Spalte für die betroffene Firma, eine Spalte für den in Anführungsstrichen Angriffsvektor. Also man kann hier eigentlich nicht wirklich von Angriff sprechen. Wir haben ja,keine technische Hürde überwunden, sondern wir sind einfach reingegangen und.Dann gab es zwei Spalten, einmal für die Anzahl an betroffenen Nutzerinnen und Nutzern und eine Spalte für Gigabyte und Lockdaten. So habe ich dann eine Gesamtzahl abschätzen können undIch habe nicht überall,einfach abschätzen können, wie viele Personen eigentlich betroffen sind. Das heißt, nur dort, wo ich wirklich weiß, da waren zum Beispiel anderthalb Millionen Kundinnen und Kunden betroffen. Da habe ich dann anderen halt,Millionen in die Tabelle geschrieben. Aber ich weiß, bei anderen, dass da personenbezogene Daten liegen, vielleicht auch gar nicht so wenige, aber ich hätte halt,sehr sehr viele Daten herunterladen müssen, um festzustellen, wie viele Personen betroffen sind und das habe ich dann eben aus verschiedenen Gründen nicht gemacht,Das wäre einfach nicht notwendig gewesen, um diese Lücke zu melden und ähm ich möchte ja nicht unnötig viele Daten da raustragen, sondern eigentlich nur feststellen, wie schlimm ist es und dann möchte ich die Lücke auch melden.
Linus Neumann 0:57:57
So, dann hätten wir jetzt also die untere Schätzung und ich habe ja, war ja ein bisschen mit dir im Gespräch, dass er eben teilweise wirklich auch einfach mal null eingetragen wurde, obwohl da was war. Die untere Schätzung sechs Komma vier Millionen. Also das sind die, die auf jeden Fall dabei waren, wo wir's wissen.Das sind halt jetzt einfach mal 8 Prozent der Einwohnerinnen der Bundesrepublik Deutschland. Jetzt waren natürlich auch internationale Daten dabei, aber das ist jetzt das Ausmaß, was letztendlich ein,als so Pandemieprojekt ein bisschen ich ich sag's jetzt mal despektierlich googelnd machen kann, ja und.Also diese Datenmenge ist halt wirklich also die ist ja wirklich enorm,Die Anzahl der betroffenen Unternehmen ist enorm. Es war ja jetzt auch so ein bisschen so überhaupt,so viele Disclosia-Verfahren gleichzeitig laufen zu habenJa, dass du eine Excel-Tabelle dafür brauchst oder das ist jetzt kein Extra benutzt, aber halt eine Tabelle dafür brauchst, um überhaupt den Status zu tracken, dann zu gucken, okay, haben die die E-Mail bekommen,Haben die das Ding behoben, haben die überhaupt geantwortet? Sind das ist ja ein riesiger logistischer Aufwand, der da ähm angefallen ist und sicherlich doch,äh die ein oder andere schöne Anekdote. Erzähl doch mal, was du da so erlebst, wenn man fünfzig, sechzig Unternehmen über da längst informieren will.
kantorkel 0:59:25
Ja, wir fangen gerne mit dem FDP-Serveran. Ähm es geht um einen Klamottenhändler. Äh wir sagen jetzt nur Klamottenhändler, weil die Lücke bis heute nichtgeschlossen wurde. Ich kann sagen, dass heute da viertausendneunhundertunddreizehn Leute eingekauft haben und zwar weltweit online und in Stores. Ähm.
Linus Neumann 0:59:46
Nur heute oder bis heute.
kantorkel 0:59:49
Heute. Das sind Zahlen von heute. Ich habe äh in der Vorbereitung extra noch mal geguckt.
Linus Neumann 0:59:57
Also um die wächst der Datensatz jetzt, ist der an diesem Tag gewachsen. Die haben doch einen 5000 Leute rennen mit diesen scheiß Karotten rum.
kantorkel 1:00:06
Scheint kein ganz kleiner Laden zu sein, ja.
Linus Neumann 1:00:10
Also das finde ich ja fast fast schon fast schockierender als dass die als wie viele Monate die jetzt einfach nicht darauf reagieren, dass man ihnen das mitteilt. Okay, aber erzähl mal. Gut, den hast du dir geschrieben, hast gesagt, hier passt auf,folgendes Problem. Und was haben die wie kam die Antwort?
kantorkel 1:00:28
Es gab keine Antwort, keine Reaktion, nichts ist passiert. So deswegen habe ich äh die üblichen anderen Wege parallel bedient. So ich habe,Hotline angerufen, habe sogar mit jemanden gesprochen, Person hat gesagt, ja sie gibt das weiter, nichts ist passiert. Ich habe äh,mich auf LinkedIn mit äh,einer Person, die aufm Ziellevel dort irgendwie beschäftigt ist, angefreundet und der Person geschrieben, ich hätte gerne irgendwie eine Reaktion und auch da ist nichts passiert.Äh dazu habe ich dann noch äh eine Datenschutzbehörde in Deutschland und ein also so ein Computeremergency Response Team informiert, die,bei so responsole this glosias oder coordinated disclosers vermitteln können und auch dabei helfen, Kontakt herzustellen, falls man selbst dann nicht so Erfolg hat.
Linus Neumann 1:01:24
Dann.
kantorkel 1:01:26
Und dann ist nichts passiert. Ähmzumindest über mehrere Wochen ist dann nichts passiert und dann stellte ich irgendwann fest, so, ich komme nicht mehr rein. Und das FDP-Passwort, was ich da hatte, um auf die Daten zuzugreifen, ähm auchdas wurde geändert und dann dachte ich ja ist gut, also die Firma hat sich zwar nichtund auch überhaupt nichts gesagt, aber immerhin kann ich nicht mehr auf die Daten zugreifen. Soweit so gut. Dann ging es ähan die Vorbereitung des Blogposts für CCC DE und wir haben,viele Unternehmen vorgewarnt, dass da jetzt äh bald etwas veröffentlicht werden wird ohne konkret zu werden. Und dabei habe ich dann auch noch mal geschaut,ist die Lücke wirklich zu und da habe ich festgestellt, nein, die Lücke ist nicht mehr zu. Ähm es gab ein neues FDP-Passwort und äh über den alten Zugangsvektor konnte ich dann also aktuelle Zugangsdaten abrufen, um wiederaktuelle Kunden und Kundinnendaten anzuschauen.
Tim Pritlove 1:02:29
Nicht jeden Tag Strafe zahlen, wenn sie irgendwie solche Daten im Netz haben und davon Kenntnis haben.
kantorkel 1:02:37
Ja, so ein Vorfall, wenn Sie davon Kenntnis haben, müssen Sie Binnen 72 Stunden melden an die Datenschutzbehörde. Ähm,zur Kenntnisnahme ist ein schönes Stichwort an dieser Stelle. Ähm,Ich habe im Zusammenhang mit diesem mit diesem Leak und einem anderen mit zwei Datenschutzbehörden in Deutschland gesprochen aus zwei verschiedenen Bundesländern und zum Teil habe ich die nurper Mail und im CC in Kenntnis gesetzt und diese Behörde wird nicht tätig, wenn sie nur in CC kontaktiert wird.Denn das ist ja nur zur Kenntnis.
Linus Neumann 1:03:16
Also ich gebe zu, dass ich das auch so mache. Aber ich will auch keine Datenschutzbehörde. Äh also haben die denn werden die diesen diesem Unternehmen denn jetzt mal irgendwie auf die Pelle rücken?
kantorkel 1:03:29
Ich hoffe also ich kenne den aktuellen Stand nicht. Ich weiß nur, dass äh ich heute Abend noch äh auf alle Daten zugreifen kann.
Tim Pritlove 1:03:40
Aber das wird doch teuer für die. Also ich meine,wenn ich die DSGVO richtig äh verstanden habe, dann gibt's da jetzt einfach äh starke Strafen, generell schon mal dafür, dass ihr irgendwie das im Netz haben und wenn sie dann aber auch nicht tätig werden, dann dannwird das dann nicht immer schlimmer.
kantorkel 1:03:59
Wäre ein Stück weit vielleicht die Hoffnung, damit nachhaltig irgendwann mittelfristig, langfristig Besserung eintritt. Ähm allerdings äh können die Firmen sich,manchmal zurecht, manchmal vielleicht auch nicht zurecht rausreden, wenn sie sagen, sie haben alle Lockdateien angeschaut und die Lockdateien zeigen, dass nur ich auf diese Daten zugegriffen hätteÄhm insofern ja, es bestand ein Problem, aberEs ist jetzt keine besondere Gefahr, weil äh dieser Konto ja vertrauenswürdig ist, der wird da keinen Missbrauch betreiben und niemand anderes hat die Daten heruntergeladen und ähm,dann kann so eine Firma da äh relativ leicht, würde ich sagen, rauskommen.
Tim Pritlove 1:04:44
Es sei denn, du hast noch mal äh von einer anderen Identität aus zugegriffen, die dir nicht eindeutig zugeordnet werden kann.
Linus Neumann 1:04:51
Das machen wir ja. Also das Klassische ist ja, dass die also,wir kennen diese Sachen ja schon etwas länger, ja? Und ähm häufig ist so etwas wie, ja, wir können sehen, dass sie,auf diese Daten zugegriffen haben. Ja oder dann stimmt es vielleicht auch, dass man am Anfang nur mal 100 zugegriffen hat und denen natürlich auch nicht unbedingt sofort erzählt, dass man sich alle geholt hat,und dannkommen halt so Sachen wie ja ja wir können sehen, dass sie an dem Tag und dann merken sie natürlich auch, dass man irgendwie einen Demozugriff hat oder finden dann schon auchman ihn ja relativ klar sagt wie es funktioniert und so dass sie dann irgendwann merken OKvon einem Tag sehen wir, da gab's irgendwie hundert Zugriffe und dann sagen sie, gab's diese hundert, ja und dann gehst du halt, damit dir sowas nicht passt, nichtpassiert jetzt zwei drei Mal und dann gehst du halt hin und sagst also,ich an solchen Sachen beteiligt war, dass man dann auch zum Beispiel mal, ich sage jetzt aber nicht in welchem Fall, vielleicht doch mal über eine andere IP drangeht und mal alles holt. Nur um mal zu gucken.Ob die denn die Wahrheit sagen, wenn sie behaupten, sie hätten alle Zugriffe entdeckt, ne undallzu oft stellst du dann natürlich fest, dass das nicht der Fall ist oder dass du halt über mehrere Tage zugreifst, über unterschiedliche Anonymisierungsdienste, unterschiedliche Mengen und die sagen dann einfach, ja ja, nee, wir haben das genauestens untersuchtund wir wissen, dass es nur äh genau diesen Zugriff gab. Ja und das ist dann dann weißt du halt die sagen nicht die Wahrheit,aber in dem Moment, wo du sagst, äh hier, was ist denn mit den Zugriffen? Dann sagen sie halt, ja genau, da wissen wir ja, das fahren ja sie. Ne, also das heißt du, du du weißt, dass sie.Wahrscheinlich nicht die Wahrheit sagen, aber du kannst,halt in dem Moment, wo du's äh wo du's jetzt äh sagen, wo du's äh beweisen würdest, beweist du halt, dass sie unfreiwillig doch die Wahrheit sagen. Also es ist quasi eine wahre Lüge.Die sie dann da aufstellen, nur gleichzeitig weißt du nichtkönnen wir nie den Beweis erbringen und niemand anders die Prüfung vornehmen dass nicht das Ding längst schon seit Monaten von dass nicht längst irgendjemand einen Kornjob hat um sich da jeden Tag die Daten zu holen,und deswegen kommen die eben bei der beim ersten Mal mit einer solchen ähm Behauptung auch durch.So und da kann man natürlich sagen, äh also ich persönlich denke auch, wenn man hier in diesem Projekt jetzt sehr viel gesehen, ne von Leuten, die innerhalb von Stunden antworten und alles sofort fixen und,weitere Schritte einleiten, um zu gucken, was organisatorisch bei ihnen schiefgegangen ist, dass das passiert ist und so weiter und so fort. Bis zu Leuten, die dir halt die halt einfach überhaupt nicht reagieren. Ähm,hast du halt hast du halt alles da drin und leider, wenn das wenn das Erstvergehen ist, hat da eben offenbar auch die Datenschutzbehörde wenig.Ja wenig Hebel, ne? Und diese Menge an Daten zeigt ja eben leider auch, dass es eben nicht ein Einzelfall ist, sondern dass duJa, ja eigentlich fast, könnte man sagen, dass sie so ein bisschen vergleichbar ist zu diesen äh GoogleKugelfonds einbinden, ne? Es gibt einfach zu viele, als dass du den jetzt realistisch mit mit Strafen ähm kommen könntest,aber gibt auch sicherlich noch mehr schöne Geschichten.
kantorkel 1:08:21
Ja doch äh ein zwei fallen mir da noch ein. Äh interessant fand ich ein,Ganz und gar untypischen Fall, denn da war keine Firma betroffen und auch keine Behörde oder so, sondern eine offensichtlich kriminelle Person. Ähm,diese kriminelle Person hatte einen Server in Frankfurt am Main gemietet und dieser Server wurde als äh Datendrehscheibe sozusagen benutzt. Also da wurden laufend Kreditkarten, Datensätze abgelegtzusammen mit ähm Tanz und weiteren Login-Daten undDie Software, die auf diesem Server lief, hatte die Möglichkeit ähm.Die Person, die dort Kreditkarten, Daten ablegen in Bitcoin irgendwie zu vergüten.As heißt vom Prinzip her war das halt wirklich so eine,schöne wirklich Datendrehscheibe ähm für ja für so einen Kreditkartendatenmittelhändler. Könnte man sagen.
Linus Neumann 1:09:25
In Frankfurt, ne? Das ist einfach Finanzmetropole Deutschlands so. Da kannst du natürlich auch als Kader, hast du natürlich deine Plattform in Frankfurt, ist doch klar.
Tim Pritlove 1:09:36
Ich dachte ich dachte mit Bitcoin wären nur so VPN-Dienstleistungen bezahlt und das ist alles total egal, was da läuft.
Linus Neumann 1:09:44
Wie viele wie viele Kreditkarten war äh Datensätze waren da drauf?
kantorkel 1:09:49
Aber ich habe nicht geschaut, welche dann auch gültig waren, aber das waren um die 200 Datensätze. Und dazu dann nochmal einige tausend Accounts zu irgendwelchen E-Mail-Konten zum Beispiel.
Linus Neumann 1:10:02
Und äh weil das Ding auch in Bitcoin auszahlen konnte, weil sie jetzt auch von Just Wallet her hast, was du gerade gelehrt hast.So jetzt okay, jetzt findest du einen Server, auf dem irgendwie ein paar tausend Kreditkarten sind, ja? Äh also offensichtlich eine eine groß angelegte kriminelle Operation, die sich eine Software Unterstützung dafür geschrieben hat.Was machste?
kantorkel 1:10:27
Ja, ich äh als braver Bürger habe die örtliche Polizei informiert. Ich wusste ja, der Server steht in Frankfurt und habe denen geschrieben so.
Linus Neumann 1:10:35
Hallo, ich habe einen Kriminellen gehackt.
kantorkel 1:10:37
So ungefähr, ja. Und ähm.Weil das wahrscheinlich nichts Alltägliches ist, habe ich parallel noch ähm die ähm.Das Zack, glaube ich, heißt das von dem Bundesland angeschrieben, die zentrale Ansprechstelle Cyber Crime der Polizei. Ähm,kann sich dann zumindest mit Cyber Crime aus äh sind aber eher äh Ansprechpartner für die Wirtschaft. Ähm.Aber da hatte ich dann trotzdem eine Ansprechpartnerin, die mir erst einmal weiterhelfenkonnte. Ähm denn meine Hoffnung war, dass die Polizei sich das mal anschaut und sich dafür interessiert, was auf diesem Server da passiert, denn möglicherweise kann man dann ja mehr über die Person erfahren, die da den Server nutzen.Dummerweise.Wurde dann eine Akte angelegt und diese Akte ging, soweit ich weiß, erst einmal per Post, also Briefpost äh von Frankfurt nach Hamburg,Das hat ein paar Tage gedauert. Ähm ich konnte also über mehrere Tage hinweg wieder zuschauen, wieder mehr und mehr Kreditkartendaten landen. ÄhmJa, das das war ein bisschen unschön, deswegen habe ich den Vorfall dann auch dem Provider gemeldet und äh dem FBI und den zwei großen Kreditkartenäh Unternehmen, weil die dann glaube ich auch nochmal ein größeres Interesse daran haben, dass diese Daten da nicht missbraucht werden.Und wenige Stunden später war der Server dann auch nicht mehr erreichbar.
Tim Pritlove 1:12:18
Wie meldet man sich denn beim FBI?
kantorkel 1:12:22
Ähm die haben eine E-Mail-Adresse und ich habe sie angerufen. Die waren dann auch leicht äh überrascht, aber haben das dann kommentarlos aufge.
Linus Neumann 1:12:30
Hello, this is kanta from Germany. Echt? Du hast bei den angerufen.
kantorkel 1:12:36
Ja, so ein Mail geht ja leicht unter, deswegen äh rufe ich dann häufiger nochmal an.
Tim Pritlove 1:12:41
Also in den USA hast du angerufen. Und die haben da, also welche Nummer nimmst du dann da, also sicherlich nicht die Notrufnummer oder so?
kantorkel 1:12:52
Nee, es gibt äh irgendwo, ich habe sie jetzt nicht mehr im Kopf, aber eine Nummer, die man bei Traditford halt anrufen kann.
Tim Pritlove 1:13:02
Aha, mhm. Und wieso waren die überrascht.
kantorkel 1:13:07
Also normalerweise ruft man diese Nummer an, wenn man selbst betroffen ist und ich war jetzt nicht betroffen und habe gesagt, hier sind 3000 Leute betroffen.
Tim Pritlove 1:13:17
So eine allgemeine nicht so eine hier irgendwie FBI Investigationsnummer.
kantorkel 1:13:25
Jein, also das war schon eine Nummer, die,ähm ich meine dem FBI, vielleicht auch eine amerikanten einer anderen amerikanischen Behörde äh zugeordnet war. Aber eben einer, wo man sich selbst dann melden kann, dann mit einem vielleicht geholfen wird.
Linus Neumann 1:13:41
Okay, ist aber wahrscheinlich echt gut, die haben normalerweise irgendwelche schreienden Leute dran, die sagen, meine Kreditkarte wurde gestohlen, mein Konto ist geplündertund dann ruft der eine an und sagt, ich habe hier ein paar tausend Kreditkarten und diese so viele können ihnen doch gar nicht gestohlen worden sein. Sagen sie doch mal ehrlich oder sowas funktioniert nicht.Äh kann ich mir schon vorstellen, dass sie leicht verwundert reagieren, aber die die haben sich drum gekümmert, ja. Also.
kantorkel 1:14:07
Ich bekam leider keine Antwort, ich konnte nur sehen, dass der Server relativ bald nicht mehr erreichbar war. Aber damit war die Geschichte in Deutschland noch nicht zu Ende, denn ich habe dann in Hamburg nachgefragt, wie sieht's denn aus?Und Hamburg hat dann gesagt, ja sie waren nicht zuständig. Die Akte ist zurück nach Frankfurt.
Tim Pritlove 1:14:32
Mein Gott, hätten die nicht einen Fax schicken können, irgendwann eine moderne Technologie, damit das ein bisschen schneller geht.
kantorkel 1:14:40
Ja ja ein Fax wäre schneller gewesen. Ähm ich habe dann also in Frankfurtnachgefragt wie's aussieht und die Frankfurter Polizei hat mir dann gesagt, ja äh fragen sie bei der Staatsanwaltschaft. Sie haben das jetzt schon weitergegeben und da muss ich jetzt noch weiter nachhaken, dennunter meinem Aktenzeichen hat die Staatsanwaltschaft nichts gefunden. Ähm ja, das geht also noch weiter. Schauen wir mal.
Linus Neumann 1:15:06
Werden jetzt auf den Server gucken und sagen, da ist doch gar nichts. Also,wirklich das das da hätte ich jetzt auch ehrlich gesagt du denkst dir normalerweise okay wenn du jetzt eine kriminelle Operation machst, dass du dir eventuell nicht einen Server in Deutschland holst ja,aber ich meine, wenn man halt weiß, okay krass die schicken, berittene Boten und und und werfen die die,Ermittlungsakte irgendwie wie eine heiße Kartoffel durch die Bundesrepublik äh dann ist das natürlich gar nicht so ein schlechter äh Standort für Kriminelle, ne.Also finde ich das schon in Ordnung. Oh Mann. Bundeswehr.Da war uns ja klar, ich musste, das kann man ja, glaube ich, erzählen. Also als als diese als der Blogpost geschrieben wurde und die Unternehmen, die Betroffenen halt da alphabetisch drauf gelistet wurden, da war einer natürlich so gesagt, zur Bundeswehr da wirst du dir noch den Spot geben müssen.Aber dass der Sport ausrechnet von der Bundeswehr selber kommt, hätte ich nicht gedacht wir haben die reagiert.
kantorkel 1:16:16
Die haben äh soweit so professionell reagiert, also haben äh die Lücke irgendwie relativ zeitnah auch geschlossen und äh,also aus dieser Sicht war's äh voll okay. Ähm.Und dann haben sie auch äh eine Webseite äh für Sicherheitsforscherinnen.Ähm da haben sie dann auch verewigt, dass ich dort etwas gemeldet habe und haben dort auch gesagt, dass ich einen Information Leakidage gemeldet habe. Ähm,Wenn man die Seite runterscrollt, sieht man, dass sie auch Münzen vergeben für Sicherheitsforscherinnen, die dreimal Dinge melden. Deswegen habe ich noch zwei Dinge gefunden und gemeldet. Äh ja.Seitdem habe ich eine eine VDP-Münze.
Linus Neumann 1:17:08
Ich weiß, wofür steht das VDP?
kantorkel 1:17:11
Das das ist äh die Policy Bundeswehrmünze und das Motto ist äh im Moment, ich muss einmal die Münze hier.Anschauen. Äh dein Hack für Infosweck.
Linus Neumann 1:17:29
Ja, die haben eine Münze. Ja!
Tim Pritlove 1:17:31
Bundeswehr aus? Wir reden von so einer richtigen Münze.
Linus Neumann 1:17:35
Ja, nee ohne Krypto. Richtige, ja, geil.
kantorkel 1:17:41
Genau, so ein.
Tim Pritlove 1:17:43
Oh Mann.
Linus Neumann 1:17:45
Warte Tim, ich schicke dir den, ich schicke dir ein Foto davon äh oder oder Kartoffel. Du kannst ja mal das das Foto muss ja noch irgendwie twittern oder so was.Und hm was ich auch sehr krass finde ist,Sie haben oft dieser Danksagung-Seite, ja, steht, der oder die IT-Sicherheitsforschende wird nach seinen Fähigkeiten beurteilt und nicht,nach alter Ausbildung, Geschlecht und Herkunft oder gesellschaftlichem Rang. Deshalb,zeigen wir diesen Re,und erkennen diese Leistung anja? Ach so, aber es klingt halt also erstens ist es natürlich äh gestohlen aus der Hacker-Ethik, aber in Ordnung, ja. Aber quasi so du wirst nicht nach alter Ausbildung geschwächt und Herkunft oder gesellschaftlichen Rang beurteilt und genau deshalb zeigen wir den öffentlichen Respe,als wäre das eine Ausnahme, ja? Also ich finde das ist ein bisschen unglücklich ähm.Unglücklich gewählt, äh diese Dingens, aber äh hier André Meister hatte das auch verlinkt im.Genau hier Tim, ich schick dir den und kommst auch in die in die Show Notes.Der Danksagungsseite, ich find's gut, Karton. Da werden wir dich jahrelang mit verarschen und insofern genau, Tim, da ist auch der Coin. VDP Coin.Tja. Das ist schon.
Tim Pritlove 1:19:16
Auf der Seite.
Linus Neumann 1:19:18
In der Hand. Ja.
Tim Pritlove 1:19:19
Ach, da oben. Ah ja, ah okay, alles klar. Wow. Und was machst du jetzt mit dem Coin? Machst du Hengste, ich würde dir ja vorschlagen, äh nimmst du so ein so eine so ein Goldkettchen.Ja oder ist das mehr so ich weiß nicht, ist das golden oder ist das mehr so silbern?
kantorkel 1:19:39
Das ist Hochglanzsilber.
Tim Pritlove 1:19:41
Hochlandsilber. Ja okay, gut, dann vielleicht nicht Gold, wobei wäre schon geiler eigentlich, ne.
Linus Neumann 1:19:45
Moment, ist das wirklich ist der aus Silber oder aus irgendwie Nickel?
kantorkel 1:19:49
Glaube Nickel äh habe ich jetzt nicht gefragt. Ich möchte da auch nichts Falsches unterstellen.
Linus Neumann 1:19:53
Aber der ist jetzt nicht, der ist jetzt nicht ein ein legal in der Bundesrepublik Deutschland, ne? Das ist ja irgendwie zehn Mark draufsteht oder sowas.
kantorkel 1:20:01
Nein, nein, es ist äh kein Geld.
Tim Pritlove 1:20:03
Hack für Info-Seck, oh Mann, ich weiß gar nicht, wie ich das finden soll. Also ist es.
Linus Neumann 1:20:09
Also der der ich finde.
Tim Pritlove 1:20:11
Na ja ich will das gar nicht so schlecht. Ich würde würde das jetzt gar nicht so scheiße finden.
Linus Neumann 1:20:18
Genau. Ich finde, also erstmal äh,Immerhin machen sie was und äh ähm dass sie dir da jetzt irgendwie nach drei Dingern halt diesen Coin geben und dass sie den Leuten, die ihnen was melden, hier äh etwas äh äh,äh Fame geben, ist ist ja auch also ist gut, ist äh äh ist ordentlich. Ja, das ist gute,guter Stil, ja. Was ein bisschen blöd ist, ist wie lang diese Liste ist. Ja, weil die ja wirklich äh hier, ich weiß nicht genau, wie viele Treffer da drauf sind, aber wenn du dir nur diese Danksagungsliste anschaust, dann haben sie,wird ihnen schon einiges da gemeldet. SQLI Injection mit Code Execution, ähm escripting ja.Also da da haben sie schon ordentlich was. Immerhin ja äh das das Problem ist, dass halt die ganzen, sage ich mal, die Sachen, die der Russe,ausgenutzt hat. Die stehen da jetzt nicht auf der Liste oder vielleicht äh kommen sie erst später da drauf. Also da haben sie schon.Doch so die eine oder andere Finding, was ihnen da gemeldet wurde. Ich finde auch diese Coin-Nummer eigentlich ganz cool. So also,Immerhin hast du dich jetzt als als ähm als wahrer Cyberpazifist gezeigt, dass sie den drei Schwachstellen gemeldet hast,kriegst halt einen Taler dafür. Ist doch äh.
kantorkel 1:21:53
Und eine Urkunde.
Linus Neumann 1:21:54
Urkule hast du auch noch.
kantorkel 1:21:57
Ja, auch noch dazu, genau. Die ist jetzt eingerahmt neben meinem Bildschirm.
Linus Neumann 1:22:03
Und für wie viele Jahre musstest du's unterschreiben?Wie sieht die Urkunde aus? Kartoffeln müssen wat twittern, das kommt in die ist ja unglaublich was man hier kriegt ey.
kantorkel 1:22:16
Alles klar, holen wir nach.
Tim Pritlove 1:22:18
Ist doch super. Ich meine, wenn ich wenn dich jetzt nochmal einer fragt irgendwie, ob du gedient hast zügst du einfach die Coin und sagst, klar.
Linus Neumann 1:22:26
Wir dienen Neuland.
Tim Pritlove 1:22:28
Mein Hack für Infoseck.
kantorkel 1:22:30
Das hatte ich auch schon früher dazu gesagt. Ich hätte nicht gedacht, dass ich noch mal was für die Bundeswehr tue.
Tim Pritlove 1:22:35
Ja, nee, ist nicht geil. Ich finde das wirklich mit so einem so einem so einem Goldkettchen irgendwie so um den Hals tragen. Hätten sie vielleicht ein bisschen größer machen äh.
kantorkel 1:22:48
Eine gute Idee. Ich lasse die Münze einfassen und dann kann ich die Underkette auf den nächsten Kongress stolz an meiner Brust tragen.
Linus Neumann 1:22:56
Ja, ich finde das ist schon in Ordnung. Ja, jetzt jetzt kriegen wir die Kommentare, dass wir die Bundeswehr, die die macht man auf und holt alles raus äh und meldet ihnen das nicht. Haben wir ja auch drüber diskutiert.Selbstverständlich meldet man das, ja? Wenn man sagt, man meldet alles und sorgt für die sorgt für die Betroffenen von Datenlext, dann macht man das eben,auch bei der Bundeswehr. Ich find's gut.Oh je, okay, also Bundeswehr, einen Kriminellen, äh Klamotten hätten, da gab's noch ein was das waren zwei, die immer noch nicht reagiert haben, ne.War das nur dieser Klamottenfuzzi?
kantorkel 1:23:36
Genau äh nee der andere Fall ähm.Ist ähnlich groß, also da gibt es auch relativ viele Betroffene, also niedrig, sechsstellig würde ich schätzen,und die reagieren einfach nicht. Ich weiß nicht wieso und die haben eine Hotline und dann ruft man da an und hängt in der Warteschleife und,oder man ruft außerhalb der Geschäftszeiten an, sodass die sind absolut nicht zu erreichen. Ähm.Das ist vielleicht so ein generelles Feedback in Richtung Firmen, ähm seid erreichbar.
Linus Neumann 1:24:12
Ich habe ja auch schon mal, weiß ich nicht, vor vor Jahren hatte ich äh so eine Situation.Wollte ich was melden und zwar an Vattenfall. Energie an Energieversorger hier in,unter anderem in Berlin und dann hab ich bei denen angerufen und ich hab halt einfach weißt du war ein Fall DE Telefonnummer so ne,und äh sage ja schönen guten Tag meine Sicherheitslücke wollte mal melden. Schalten sie sich doch mal durch,Da hatte ich da diesen Telefonzentralisten oder so einen Pförtner dran und der sagtja ja kenn ic. Det ist immer dat Gleiche. Am Ende wollen sie mir irgendwas verkofen. Ick stelle sie da jetzt nicht durch. Lass sie mich in Ruhe und dann einfach so aufgelegt, ja? Dann habe ich das wieder angerufen und sagte so,Nein, es tut mir leid. Wir haben sicher wirklich, es gibt ein Sicherheitsproblem. Hier gibt es kein Sicherheitsproblem, das wüsste ich ja wohl und legt wieder auf und es war wirklich einfach.Bei nix zu machen,und dann äh habe ich auch hier die LinkedIn-Spielerei dann gemacht, bis ich dann irgendwann, aber es hat es hat Wochen gedauert, bis ich dann mal irgendjemand bei dem Unternehmen hatte.Und das läuft dann häufig so ähm oder also Erfolg hast du dann, sage ich mal, in so einem in gerne mal in so.Sagen wir mal in in vertrauten Kreisen, wo vielleicht ein paar paar äh alte äh Hacker, die schon viel gesehen haben in in irgendeinem Signal-Chat hängen oder so und dann sagst du, kennt jemand jemanden da und da?Und meistens haben diese großen Unternehmen ja dann doch mal irgendwann jemanden aus der Security-Branche da gehabt und dann kriegst du so einen freundlichen,Fingerzeig. Ich glaube, ich kenne da jemanden. Ich connecte euch mal und dann kannst du auf dem Weg deine deine Informationen loswerden, aber natürlich und ich muss auch sagen.Ähm auch vorsichtig der Vortrag von der äh Zerforschung ähm beim RC drei hat er auch einige,Zuschauerinnen gefunden und ähm es gehen ja auch bei mir äh regelmäßig dann eben Leute ein mit irgendwelchen Meldungen und.Sage ich mal so diplomatisch ausgedrückt, da sind dann auch manchmal Dinge bei, die jetzt,weitesten Sinne nicht unbedingt nachvollziehbar sind als besonderes Risiko.Und ähm gleichzeitig gibt es ja, ich glaube zwar nicht, dass die bei Vattenfall anrufen, aber so die Backbountys, ja, kennen wir auch alle. Irgendjemand, der dann sagt, hier dein SPF Rekord ist nicht 100 Prozent richtig, du hast nur,achtundneunzig Prozent,äh E-Mail-Sicherheit äh äh bitte gebt mir einen der äh backboundtyp genannt werden. Äh was ich eine sehr schöne Formulierung finde.Und äh es ist schon klar, dass man da mitunter halt ein bisschen.Auch mal die Spreu vom Weizen trennen muss, wenn man so eine E-Mail-Adresse anbietet und da vielleicht auch mal äh Stuss ankommt. Aber das eine Mal, wo du halt wirklich übern Darleck, was ein,tausende oder Millionen betrifft, informiert wirst, möchtest du halt auch die E-Mail bekommen und darauf reagieren.Schon äh schwierig. Ähm sonst noch schöne Anekdoten Kartoffel.
kantorkel 1:27:40
Keine größere Geschichte mehr, also zu dem von vorhin, wo du wo wir über die Beweise sozusagen sprachenkann ich noch ergänzen. Es gab tatsächlich einen Fall, da habe ich 400.000 Kundendatensätze äh gefunden.Äh mit der betroffenen Firma auch telefoniert und die Person am anderen Ende meinte, was? So viele, das kann gar nicht sein und ähja haben es ist halt schon manchmal dann doch gut äh zeigen zu können, dass die Person möglicherweise Unsinn erzählt.
Linus Neumann 1:28:17
Dann gab's äh glaube ich noch kann man auch erzählen von ähm mindestens einen Betroffenen, als wir darauf aufmerksam gemacht haben, dass wir einen allgemeine Veröffentlichung dazu machen werden.Die große Sorge, dass das Unternehmen dann jetzt ruiniert ist,wo wir auch im Prinzip so ein bisschen lachen konnten, weil so gewissermaßen es so schön wär's, aber welches Unternehmen hat denn jetzt mal irgendwie unter so einem Datenleck ernsthaft einen einen Schaden gehabt, ne? Also,Das ist ja wirklich da würde ich also diese Menge an offenen Daten, ja, die einfach,im Prinzip jemand wie kann Torkel mal eben so zusammen sucht in seiner Freizeit.Wie sieht das aus, wenn wir und davon diese Bedrohung wird uns ja den ganzen Tag erzählt, wenn da draußen Unmengen an kriminellen Banden sind, die nur darauf warten, Deutschland kurz und klein zu hacken.Das ist ja schon ähm dann ein ein relativ schockierendes Ergebnis und äh irgendwie das ist nicht ernst genommen wird,und dass es so Anfängerfehler sind. Wir sind ja noch nicht mal in einem Bereich, wo jetzt IT-Sicherheit anfängt eine Rolle zu spielen, sondern einfach ähm,Ja, wie würde man das nennen? Also umsichtiger, umsichtiger Anwendungen, das manual lesen,oder so, ne.
kantorkel 1:29:50
Ja oder ein Backup, nicht aufm Webserver liegen für alle. Also das sind so grundsätzliche Probleme einfach teilweise.
Linus Neumann 1:30:01
Machst du weiter damit?
kantorkel 1:30:04
Versuche es zu lassen. Aber äh ich habe jetzt äh auch schon seitdem wieder zwei, drei Firmen kontaktiert.
Linus Neumann 1:30:15
Wie würdest du denn insgesamt um jetzt mal also wie würdest du den Aufwanddie Aufwandsverteilung schätzen, weil also ich geb's ganz ehrlich zu, ich mache sowas ja relativ regelmäßig, er wird jetzt keinem Zeitpunkt hätte ich jemals 50 unterschiedliche Unternehmen, wo ich gleichzeitig die Discloserskoordinieren musste, ja? Das ist ja also ist ja wirklich ein,ein ein ein riesiger äh riesiger Aufwand, da auch immer in jedem Fall drin zu sein und zu wissen, mit wem habe ich da gesprochen? Ähmäh das ist ja schon also war das war das Finden mehr Arbeit oder war das Melden mehr Arbeit?
kantorkel 1:30:57
Also hier war das Finden äh überhaupt,keine Arbeit, sodass ist dann zum Teil eben auch über externe Suchmaschinen passiert und ich habe dann teilweise Ergebnisse durchgeschaut und dann tiefer gebohrt und geguckt,Ist das schlimm? Ist das sehr schlimm? Ist das überhaupt nicht schlimm? Muss man das melden? Und ja, die Arbeit war dann eben diese,Suchergebnisse nach sinnvollem zu filtern und danach vor allem die Lücke äh zu melden. Ähm.Nach den ersten drei Meldungen wurde es leichter, weil es immer das Gleiche war. So es war immer ein immer ein elastic Search, immer ein Symphonieprofiler, das heißt, ich konnte Textbausteine benutzen.Ähm und die Tabelle hat dann eben auch geholfen, ähm da den Überblick zu bewahren.Also wenn wenn ich heute äh so eine,gleichartige Lücke finde, dann ist die Meldung dazu in wahrscheinlich unter fünf Minuten zusammengebaut und ich habe auch die passenden Secrets äh die passenden Geheimnisse aus äh,aus dem GIT oder aus dem elastic gepopelt, damit das Ganze interessant und meldewürdig ist.
Linus Neumann 1:32:13
Und äh dann hast du ja auch von einigen, also diese es wurden, was war das? Ungefähr zwei Drittel haben sich bedankt.Oder wie war da so die die Antwort äh Quote, weil viele also einige haben sich ja sehr freundlich bedankt, einige haben auch mal irgendwie Dankschön in Form von Spende oder so was angeboten. Einige haben gar nicht reagiert. Wie ist denn da so deine Statistik?
kantorkel 1:32:42
Drei Viertel haben sich freundlich bedankt äh mit relativ vielen ähm habe ich auch telefoniert und die Stimmung war glaube ich nirgendwo so,So ganz schlecht. Natürlich ist das doof, wenn ich am Freitag um 16 Uhr was melde. Ja ähm aber so ist das dann halt. Ähm,Genau, also drei Viertel haben freundlich irgendwie reagiert, sich bedankt, die Schwachstelle relativ zügig behoben.Und knapp zehn Prozent haben nicht äh nicht geantwortet, ähm haben aber immerhin die gemeldete Schwachstellebehoben. Teilweise ist da jetzt äh Kontakt im Nachhinein hergestellt worden und teilweise werden oder wurden Prozesse ähm optimiert, damit das in Zukunft äh früher eine Rückmeldung gibt.Und in einem Fall bekam ich keine Rückmeldung, weil ich sozusagen den Haken DSGVO, Sie dürfen meine Daten verwenden, vergessen hatte.
Linus Neumann 1:33:42
Da haben sie die Falle gerochen, also nee, nee, nee, nee, nee. Wenn man dem jetzt antworten, dann macht er uns erst recht platt.Und ähm dann hast du äh äh auch äh einige Dankeschöne angeboten bekommen. Die hast du verteilt.
kantorkel 1:34:00
Genau, ich habe die nicht nur angeboten bekommen, sondern auch äh angenommen und dann weiter verteilt beziehungsweise in einzelnen Fällen haben die Unternehmen dann auch direkt Dritte,beschenkt äh Freifunk Rheinland hat sich zum Beispiel über schöne 1000 Euro gefreut und ich habe äh dann noch an denBUND Hamburg ähm paar hundert Euro überwiesen, damit sie sich um Kiebitze kümmern und äh fragt den Staat, hat sich über 300 Euro gefreut, äh C3 Teleshopping hat äh330 Euro glaube ich bekommen und ich bekam dafür einen sehr sehr schönen Schrein, der seitdem mein Arbeitszimmer ziert äh.
Tim Pritlove 1:34:41
Teleshop noch verfügbar war oder wie?
kantorkel 1:34:44
Genau.
Linus Neumann 1:34:48
Sehr schön.
kantorkel 1:34:49
Und ja und das weitere Geld.
Linus Neumann 1:34:53
Der Rest geht irgendwie ein Freifondkonto, ja. Ja, schöne schöne Aktion. Ähm.Wir haben ja,so ein bisschen darüber gesprochen, also dieser Post ist relativ lang. Ja, viele Unternehmen betroffen. Dann natürlich steht,unten drunter verlinkt. So hier pass auf da sind die Probleme nach denen ihr suchen müsst, ja? Wenn man so viele Datenlecks findet, werden ja,äh ja sind halt einfach äh viele Unternehmen betroffen und es sind Fehler, die offenbar viele machen, also muss man ja auch irgendwie die Öffentlichkeit darüber informieren, diese Fehler nicht zu machen.Insofern gibt's halt den Abschnitt äh ne, was was sind die die best practices gegen die hier ähm verstoßen wurde,auch irgendwie so was wie in irgendwelche Jahre alten Server, wo die wo die Antwort ist, hä, der den gibt's noch. Äh ich erinnere mich, ja da wir hatten mal ein Gewinnspiel zwanzig sechzehn oder wann das war, ne? Ist ja auch wirklich ähm,schwierig. Ähm gleichzeitig, ne, also wie gesagt, acht Prozent der Bundesrepublik der Einwohnerinnen der Bundesrepublik Deutschland,50 Leaks, wenn man jetzt aus jedem einzelnen Blogpost gemacht hätte und jede Woche einen veröffentlicht hätte, wäre das ein Jahr gewesen.Was äh irgendwie also,sehr viel Zeit gewesen wäre, ja und diese also allein diese Arbeit das zu disclosen, dann die Arbeit wie wie man es hätte jetzt veröffentlichen können, also alles andere außer ein Sammelblogpost zu machen,kam ja eigentlich gar nicht in äh gar nicht mehr in Frage bei dieser Menge, ne. Und das finde ich halt schon irgendwie.Ein ein ein Ausmaß, was äh ja wirklich ja beängstigend ist. Ähm.Fällt mir auch nicht viel mehr zu ein.
kantorkel 1:36:54
Die nächste Stufe wäre, dass wir die verschiedenen Prozesse, die laufen äh live tweeten und tuten und.
Linus Neumann 1:37:05
Ein Twitter-Account, ja? Der einfach ach, das ist so ein Timer, ja, äh Leak gemeldet an und wenn wir dann geschlossen ist und du eine Antwort bekommen hast, veröffentlicht der dann quasi die Reaktionszeiten.Eigentlich echt mitautomatisiert.
kantorkel 1:37:21
Genau, so ungefähr, ja. Das das wäre auch ein kleines, interessantes Paper, was darstellt, wie wie so die Lage ist.
Tim Pritlove 1:37:29
Ihr seid kulturell, überhaupt nicht up to date, das macht man heutzutage in so einem Würde. Ja, so musst du jeden nähere Würde kennt ihr doch sicherlich schon, den Trace oder ist das komplett an euch vorbei gegangen.
Linus Neumann 1:37:40
Bei mir nicht habe noch nie ein gespielt.
Tim Pritlove 1:37:45
Wirklich, da ist dir was entgangen. Bei dir.
Linus Neumann 1:37:46
Nicht. Ich ich äh bei mir geht es nicht.
Tim Pritlove 1:37:49
Ja, bei dir, bei dir, bei deiner Lokalinstallation funktioniert immer die Hälfte des Internets nicht, weil du das alles so fett konfiguriert hast. Es hat gar nichts mehr funktioniert. Auf jeden Fall.
Linus Neumann 1:37:58
Kein Android.
Tim Pritlove 1:37:59
Machst du ein Ratespiel draus, welche welches Unternehmen ist denn heute äh wieder gehackt worden so. Alle müssen dasselbe raten, immer so ab null Uhr.
Linus Neumann 1:38:10
Ach Mann, dann hat er eine Bildschirmtastatur.
Tim Pritlove 1:38:13
Wir meinst du das?
Linus Neumann 1:38:16
Mit dem Enter auf der falschen Seite. Ich jetzt.
Tim Pritlove 1:38:20
Bei oder was?
Linus Neumann 1:38:21
Ja klar. Wie okay, sorry, also wir machen einfach du hast gesagt, wir sollen machen.
Tim Pritlove 1:38:28
Ich habe heute eine kulturelle Entlehnung nehmen, weil das Besondere an Wörde ist ja mal abgesehen jetzt, ob man Spaß dran hat Wörter zu raten oder nicht, dass ja quasi alle raten dasselbe Wort und es gibt immer nur ein Wort pro Tag.Jakann man dann auch noch schön kryptisch irgendwie diese äh Farbplätzchen posten, um so den eigenen zur Lösung zu dokumentieren. Na ja und jetzt sozusagen sagt so, ja okay, wirjeden Tag gibt's ein ein neues Unternehmen zu raten,Ja, welches ist denn jetzt gewesen sein könnte? Da müsste man sich natürlich jetzt noch was pfiffiges einfallen lassen, wenn man das so macht, weil das ja nicht alles fünfWörter sind. Es war ja auch, sagen wir mal, nur so als Inspiration zu verstehen. Aber jetzt, wo ihr gerade so Schwierigkeiten hattet, das richtige Marketing für diese Veröffentlichung zu bekommen, das wäre doch dann äh was und dann kann man dann vielleicht auch was gewinnen. Irgendeinoder so.
kantorkel 1:39:24
Den Datensatz.
Tim Pritlove 1:39:25
Ja, NFTs.
Linus Neumann 1:39:28
Ach man muss Wörter raten. Also man kann jetzt nicht einfach Buchstaben reintun ja also es muss.
Tim Pritlove 1:39:38
Ein ein genau, das war Original funktioniert so Gott jetzt muss ich erklären,Gesuchte sein fünf buchstabiges Wort aus dem englischen Wortschatz und äh du musst es raten, indem du halt mit maximal sechs Versuchen komplette fünf buchstabige Worte eingibst und sagstist es das, so und äh ist so ein bisschen so ähnlich wie dieses Spiel aus den Achtziger oder wie Mastermind, das ist so ein bisschen so ähnlich, ne, wo da auch so,hast und dann wird Chris immer nur gesagt, so ja der steht an der richtigen Stelle und den gibt's aber, der steht nicht an der richtigen Stelle, ne, also ist dann ist der Buchstabe dann grünäh ist ja schon mal richtig und ist er gelb. Dann gibt's den Buchstabenaber eben nicht da wohin hingeschrieben hast in dem Wort und es ist halt dunkelgrau, dann gibt's diesen Buchstaben gar nicht und dann musst du dich langsam ranpirschen und innerhalb von sechs Versuchen das richtige Wort erraten zu erraten. Haben uns manchmal ein bisschen einfacher. Manchmal ist es ein bisschen kniffliger, man lerntviele interessante neue Worte aus dem englischen Wortschatzkennen die Person bisher noch nicht auf dem Zeiger hatte. Scheint's einige äh zu geben und irgendwie hat diese Idee so die Welt ein bisschen ähmergriffen, so sehr, dass äh obwohl das ja quasi von so einem Typen nur für sich selber entwickelt wurde und er meinte so, ja nee,for free hier im Internet und so. Ich habe das ja nur gemacht für mich selber. Das ist dann irgendwie in so einem Supercrace total populär geworden.
Linus Neumann 1:41:01
Glaube der hat jetzt für seine Freundin.
Tim Pritlove 1:41:03
Für seine Freundin, ich weiß nicht mehr ganz genau, äh die Story auf jeden Fall war das jetzt nicht von vornherein irgend so ein kommerzielles Projekt. Auf jeden Fall ist das dann so durch die Decke gegangen, dass die New York Times das jetzt irgendwie aufgekauft hat,Weil sie gesehen haben.
Linus Neumann 1:41:15
Als als LFT.
Tim Pritlove 1:41:16
Nicht als NFT, einfach als eine super Idee, um Leute täglich einmal auf ihre Webseite zu kriegen und das finde ich eigentlich schon eine ganz geile Idee. Also äh insofern haben sie alles richtig gemacht und so genauso könnte man das jetzt irgendwie mit den Leaks machen. SozusagenLeague of the day und äh wer als erstes geraten hat, was es ist, der darfst twittern und kriegt dann kriegt dann ein äh einen Coin.So eine so eine so eine Anerkennung.
Linus Neumann 1:41:42
Dann dann dürfen wir aber jetzt nur noch Unternehmen als mit fünf fünf Buchstaben.
Tim Pritlove 1:41:47
Ja da das Problem müsste man jetzt noch mal äh äh konkret vielleicht erörtern, wie man das jetzt macht. Das ist jetzt nicht so einfach zu kopieren. Kopieren wollte ich jetzt diese Idee, dass alle kollektiv jeden Tag immer wieder was Neues zu raten haben.So, man kann das mit Multiple Choice machen oder mit mit mit was weiß ich, gibt einen Buchstaben ein und dann kriegst du Hinweise oder so, aber es.
Linus Neumann 1:42:11
Wer wird Datenmillionär?
Tim Pritlove 1:42:12
Genau. So in etwa.
Linus Neumann 1:42:15
Ich verstehe schon. Kartoffel, hast du noch mehr äh noch mehr zu erzählen? Also ich finde, ich finde ja wirklich,Also es fing ja an, dass du so das ein oder andere Mal sagtest, guck mal hier, ich habe da was gefunden, dann irgendwann war so nur noch der Link auf deine Tabelle und äh ja,Finde ich wirklich eine eine eine sehr coole Sache, die du da gemacht hast. Vor allem das sind halt jetzt einfach mal Daten, wo äh wenn man denjenigen glaubt,äh zumindest einfach jetzt die nicht mehr gestohlen wurden, ja? Also Datenlacks, die in anderen Händen wahrscheinlich größeres Problem gewesen wären äh oder für die Betroffenen zum größeren Problem.Ähm hätten werden kommen. Insofern äh wirklich schöner Dienst an der an der Allgemeinheit und ähm.Hast du dir dein Bundeswehrcoin? Äh ehrlich verdient. Herzlichen Glückwunsch.
Tim Pritlove 1:43:20
Bundesverdienst koin.
Linus Neumann 1:43:22
Bundesverdienst okay, sehr schön.
Tim Pritlove 1:43:28
Kette.
Linus Neumann 1:43:31
Ähm dann bleiben wir aber doch noch mal bei deinem bei einem anderen Thema, mit dem du dich auseinandersetzt. Kartoffeln, nämlich hier die biometrische Gesichtserkennung. Vielleicht erzählst du ja noch mal ein bisschen was von was du da in dem Bereich so,auch in Hamburg glaube ich aktiv mit in dem Themenbereich und äh bevor wir dann zur nächsten Meldung kommen.
kantorkel 1:43:53
Ja ähm bei,Biometrie, Gesichtserkennung habe ich im Prinzip zwei Standbeine. Das eine ist äh eine europäische Bürgerinneninitiative, die sichfür ein Verbot biometrischer Massenüberwachung einsetzt. Da bin ich,ganz privat äh zum einen dabei in dem höchst offiziellen Bürgerinnenkomitee die diese Initiative mit angemeldet hat aber ich bin auch als Vertreter des Chaos-Computerclubs in dem Organisationsteam dabei,und äh wir versuchen.Relativ viele äh Unterschriften zu sammeln. Wir sind momentan irgendwo zwischen 60 und 70tausend. Ähm würden wir eine Million erreichen,äh müsste das europäische Parlament und vor allem die Europäische Kommission sich mit unserem Anliegen beschaffen äh befassen, aber völlig unabhängig davon, wie viele Unterschriften wir tatsächlich erreichen, ist,diese Initiative jetzt schon ein hervorragendes Vehikel um ähm zum einen Gleichgesinntezusammenzutrommeln und gemeinsam an diesem Thema zu arbeiten, aber auch um eine gewisse Öffentlichkeit einfach herzustellen beziehungsweise um dann auch äh im Parlament mit ähstärkerer Stimme sozusagen ähm auf die verschiedenen Parteien und Personen zugehen zu können. Ähm,Das ist das eine, das,Das Zweite ist eine wunderbare Gesichtersuchmaschine aus den USA mit dem Namen Clear View AI.Das ist diese Suchmaschinen Suchmaschine gibt, wurde vor gut zwei Jahren bekannt äh durch einen New York Times Artikel ähm.Und tja da wurde erzählt, es gibt diese neue biometrische Suchmaschine Clevi AI und dort kann man Fotos hochladen und diese Suchmaschine zeigt einem dann,wo das gleiche Gesicht, also nicht die gleichen Bilder, sondern wirklich das gleiche Gesicht äh im Internet,auftaucht. Damals hatte diese Suchmaschine etwa 3 Milliarden Bilder in seiner Datenbank. Heute sind sie bei 10 Milliarden und,Kurz nachdem bekannt wurde, dass es diese Suchmaschine gibt, habe ich mich beim Hamburgischen Datenschutzbeauftragten beschwert, äh weil ich äh über eine,ähm Daten, Selbstauskunft äh herausgefunden habe, dass ich im Index dieser Suchmaschine stecke.Und das führte dann über den Verlauf der letzten zwei Jahre und äh starker Unterstützung von Neub dazu ähm dass,mehr oder weniger angeordnet wurde, das Clever AI,mein biometrisches Datum löschen muss und äh auf der einen Seite ist das gut, weil der hamburgische Datenschutzbeauftragte damit festgestellt hat, dass äh das, was Clearview AI da tut, nicht in Ordnung ist,Auf der anderen Seite ist das ziemlich schlecht, weil alle anderen Millionen Betroffenen sich jetzt selbst beschweren müssen.Also das was wir haben wollen ist dass,was Clevio AI tut, einfach verboten wird äh beziehungsweise wir sind der Auffassung, dass es verboten ist und äh die Aufsichtsbehörden sollten dann auch feststellen, dass das so ist und hm,im Rahmen ihrer Möglichkeiten Maßnahmen ergreifen. Ähm da sind wir jetzt in Hamburg leider noch nicht so weit in äh,im Vereinigten Königreich in Kanada und Australien wurde Clearvy AI jetzt schon aufgefordert die Daten von eben äh Kanadiern, Australiern und so weiter zu löschen.Genau, das ist in in sehr kurz äh das, was ich bei Clearvy AI tue.
Linus Neumann 1:48:00
Gegen Clear-View AI.
kantorkel 1:48:02
Ja.
Linus Neumann 1:48:04
Und ähm jetzt gibt's aber von Clevel AI auch tatsächlich nochmal Neuigkeiten. Die haben äh ja irgendwie ihren stolzen, ihren stolzen, neuen Ziele quasi bekannt gegeben, ne.
kantorkel 1:48:19
Genau. Das eine äh finde ich ziemlich bedrückend, äh weil Clearway AI verkündet, dass sie,100 Milliarden Bilder sammeln wollen, sodass werden dann proErdenbürgerin 14 Fotos, ähm also 14 Fotos von jeder einzelnen Person und damit wollen sie erreichen, dass jede und jede, immer, überall identifiziert werden können.Und äh ja, damit ist dann das mit der,Anonymität da draußen eigentlich vorbei. Man kann nicht mehr irgendwo anonym Bahn fahren ähm oder demonstrieren. Ähm und dazu passt dann sehr gut, dass äh sie ähm,ähm Augmented Reality Brillen äh verkaufen wollen. Ähm ja, sodass äh dann äh.
Linus Neumann 1:49:08
Oh.
kantorkel 1:49:09
Eingeblendet werden kann, äh wie die Person heißt, wo sie arbeitet, äh was sie vor Sex äh was sie für sexuelle Vorlieben hat oder oder oder, also was man halt so im Internet findet. Ähm,ja
Linus Neumann 1:49:22
Die bauen sie gerade zusammen mit der mit dem mit der US Luftwaffe.Oder entwickeln Sie das jetzt, ne? Wenn ich das richtig sehe.Eine Datenbrille, oh Mann, okay. Und das Krasse ist, es ist wieder so ein Thema, ne? Also das ist jetzt äh glaube ich, hab's hier auch schon.Schon mal gesagt, das ist so dieses Ding, deshalb,Da warnt man jetzt vor und da denken immer noch alle, ja ja komm dann irgendwann haben die diesen Datensatz, dann haben sie irgendwiedie DSGVO ausgetrickst, dass jeder mit der äh mit mit irgendwann mal dazugestimmt hat, dass die Bilder da reinkommen und dann ist es,Irgendwann stehen sie auf einmal mit dem wirklich mit dem fertigen Produkt da und alle äh staunen.Äh dann stellt man wieder fest, ja ist zu spät, hätten wir vor vor zehn, fuffzehn Jahren ähm unter unterbinden müssen, was die was die machen und da gab es noch die Möglichkeit vielleicht äh,die Souveränität der Gesetzgeberinnen zu nutzen.Um denen ein dem ein Riegel vorzuschieben und so sieht's halt jetzt ne, wenn man das jetzt nicht macht, dann werden wir uns eben in fünf bis zehn Jahren wahrscheinlich einfach sehr sehr wundern, wie,wie übel die sind, weil die Fähigkeiten, die sie hatten, waren ja schon hier vor zwei, drei Jahren überraschend, oder? Als äh du dich da auch beschwert hattest.
kantorkel 1:50:50
Genau, also die haben mehrere alte Fotos von mirgefunden. Also die Suchergebnisse waren auch lange nicht perfekt. Äh ich habe auch äh acht Suchergebnisse bekommen, die nicht mein Gesicht zeigen, was dann auch wieder zeigt, dass diese Technik alles andere als gut funktioniert. Aber sie haben eben auch äh,tatsächliche Fotos von mir gefunden.
Linus Neumann 1:51:12
Okay,Jetzt haben wir glaube ich genug traurige Themen gehabt, Tim. Äh hast du noch was Lustiges für uns? Vielleicht irgendwie so einen kleinen,irgendeinen kleinen Fail, um noch mal ein bisschen lachen zu können, weil der kann Torkel, sorry, kein Torkel, muss ich jetzt echt mal sagen, weißt du?Hier fünfzig Datenlacks und äh äh Clear-View AI und so, das ist äh das ist ein bisschen dystopisch. Ja, da hätte ich jetzt gerne noch was Lustiges, Tim.
Tim Pritlove 1:51:45
Es passt überhaupt nicht mehr in unseren Marketing-Konzept, weil wir uns ja,Jahr eigentlich so voll im Kontext von Optimismus aufstellen wollen und jetzt auch irgendwie die ganzen NFTs äh so äh mit Happy Face äh gemacht haben, die wir dann demnächst auf den Markt werfen und dann irgendwie so eine Story, das geht einfach mal gar nicht.Na ja.
Linus Neumann 1:52:07
Die gute Nachricht ist, die ganzen Daten lexitär äh gestopft, ja? In so und und du hast einen schönen Coin, auf dem wir alle neidisch sind. Insofern war das doch, hat ja auch hat ja auch was Gutes.Man weiß nie, wofür es noch immer gut ist. Okay, aber was was was gibt's Schönes, Tim?
Tim Pritlove 1:52:26
Ja ähm ist eigentlich auch so eine Kaputtmach äh äh Geschichte. Ähm und wahrscheinlich ist es insofern, ich weiß nicht, wie es denn ist, wenn man jetzt so.Komische Zukunftsvision der Techindustrie ad absorbum führt und sagt so, nein, ihr ihr werdet diese diese diesen magischen Teppich nicht bekommen.Die wollen auch jetzt immer irgendwie, dass die Autos total intelligent werden und äh wie war das hier? 5G brauchen wir allein schon deshalb, damit irgendwie die Autos alleine Auto fahren können?Ich mache nicht mehr selber mitfahren muss. Dann fahren die Autos einfach alleine. Ist auch geil oder? Roman,gar nicht mehr Schuld äh am CO2-Verbrauch hier Auto ist alleine gefahren. Das wollen Sie von mir. Ähm,Radio schon mal gehört.
Linus Neumann 1:53:18
Ist das hier äh DHB Plus mit mit.
Tim Pritlove 1:53:23
So quasi die amerikanische Variante von digitalisiertes Radio. Ist allerdings ein bisschen äh klüger initiiert worden, wie es dänische Anscheinen hat,Als äh DHB, während DHB ja nur Digital ist und dann so quasi Geräte äh,erzeugt hat, die dann irgendwie auch erst mal nur digital funktioniert haben. Mittlerweile gibt's, glaube ich, außer Hybride, die halt gleichzeitig noch ein analoges Ding äh drin haben, weil die Leute ja trotzdem noch normal UKW hören und irgendwie das DHB Only sich nicht durchsetzt in den USA oder beziehungsweise inAmerika hat sich da mittlerweile einen Standard durchgesetzt, der heißt HD-Radio und das ist quasi so eine Art separater Digitalkanal für so ohnehin analog ausgestrahlte Sendung. Das heißt, du hast dann die SendungUnd da wird dann irgendwie gleich so mitgefiebt, so ja übrigens, du könntest aber auch voll digital jetzt hier auf der Frequenzreinchanneln und dann kriegst du das sozusagen auch alles digital und dann eben auch mit fleißig Meter Daten und bunten Bildchen und Pipapo und keine Ahnung was da alles noch mit drin ist,Na ja, soweit so gut. Das hat sich auch irgendwie durchgesetzt, nahezu alle Radiostationen benutzen das wohl und deswegen ist das halt auch in allen Autos drin.Äh auch bei Mazda natürlich. Probleme ist halt nur, wie das eben so ist, wenn du dann einfach mal so ein Datenrohr aufmachst, wo dann so,Bits auf so ein System einprasseln, muss ich dir ja nicht sagen. Äh,funktioniert dann immer solange solange alles so kommt, wie man das mal erwartet und getestet hat, aber sobald mal was anders ist, könnt's schwierig werden. Na ja, so geschah es, dass dann irgendwie auf einem einzelnenlokalen Radiosender, die irgendwie so ihre Mutterdaten nicht mehr so richtig im Griff hatten und,Kannst du sicher, warum das so überhaupt so ist, aber man kann da Bilder mitschicken. Also dasmir schon vorstellen, wofür man das äh braucht. Bloß warum man dann mit dem Bild auch noch einen Dateinamen mitsenden muss. Das mir nicht so ganz so klar, aber das scheint irgendwie Teil dieser Spezifikation zu sein. Weiß nicht, ob die da so Sipp Files.
Linus Neumann 1:55:15
Sollte sich auch jemand beim Radio, wieso muss ich denn da an Dateinamen mitsenden?
Tim Pritlove 1:55:20
Ja so Quatsch eigentlich,schicken die einfach so Zipdateien rum oder so. Ich habe keine Ahnung. Habe mir das jetzt nicht so genau angeschaut. Auf jeden Fall ähm,Irgendwie diese Bilder, diese dazu äh mitgesendeten Dateinamen, die wir vielleicht so speicherempfehlungen sind oder so, keine Ahnung. Auf jeden Fall haben sie da irgendwie die Extension vergessen,Irgendwie am Bild dran, kein Punkt, JPEG oder was weiß ich.Woraufhin die Empfängersysteme, die Mazda in ihre tollen Autos eingebaut hat,irgendwie komplett daran verschluckt haben und nicht nur das, also sind da nicht nur irgendwie abgestürzt, nein, sie sind dann auch sofort in so ein so ein so ein so ein Crash-Reset äh reingegangenMan aber irgendwie die ganzen Dateien noch äh vorliegen, also haben sich wahrscheinlich nach einem Booten sofort wieder auf den selben Kanal gestürzt und dann immer noch wieder die selben Meterdaten aus ihrem Cash rausgelesen, sodass die Dinger dann sozusagen komplett geprickt waren.Leute dann so, ja hier ist kaputt und so, ja musst du komplett austauschen, kostet 1500 Dollar. Ist natürlich total,eskaliert. Die Nummer und ähm also es gab auch gar keine Replacements, weil ist irgendwie sowieso gerade im Eimer, keiner hat Chips und so.Nur mal so einen Radiosender, falschen Dateinamen geschickt hat so.Mittlerweile ist das wohl äh so weit abgesegnet, dass Mazda das auch alles kostenlos austauscht, aber sie müssen halt jetzt irgendwie physikalisch irgendwie diese Devices da äh ersetzen, weil da jemand einen falschen Datellnamen geschickt hat. Aberaber autonome Autos, ne, wird kommen, klar. Kein Problem, 5G und so. Das wird lustig.
Linus Neumann 1:56:56
Oh Mann, wie viele Betroffene gibt es da, weil das ein sehr beliebter Radiosender oder.
Tim Pritlove 1:57:05
Kann ich dir nicht genau sagen. Ich weiß gar nicht, ob das aus dem Bericht, äh den ich hier gesehen habe, hervorgeht, äh wie viele das betrifft, aber es betraf sozusagen alle Mazdas, die diese Radiostation äh angehört haben.
Linus Neumann 1:57:18
Das ist schön. Ein schöner Back. Wunderbar.Also das ist wirklich also es wird diesem Radio Mazdas ist natürlich echt so ein ja so ein.Klassischer Fall von Komplexität, ne. Mich würde jetzt echt mal die Frage interessieren.Wie das gespeckt ist, ne, also dieses Protokoll muss man da eine äh also war der Mazda doof oder hat der sich vielleicht Protokoll gerecht verhalten, wobei nee Protokoll gerecht kann nicht sein, der darf ja nicht,darf ja nicht kaputt gehen, ne? Aber hat sich,muss man den Fall nehmen, eine Extension geben oder wird da nicht vielleicht einfach ein ein Typ mitgegeben man weiß es nicht, aber es klingt auf jeden Fall nach ähm.Es klingt realistisch.
Tim Pritlove 1:58:08
Ich meine, so Protokolle man ist so ein bisschen so, wenn's bei dir an der Tür klingelt. So. Wenn da jemand steht und irgendwie freundlich fragt und so, ach nee, ich war hier falsch, tschüss und so. Dafür hast du das Protokollhandling hat irgendwie jeder von uns drauf.Aber wenn da halt irgendwelche verstörten irgendwie 30 Leute auf einmal vor deiner Tür stehen und sagen äh ja guten Tag, wir sind irgendwie die Inkarnation der Beatles und wir müssen hier rein.Was hast du denn da überhaupt für Möglichkeiten irgendwie dieser Situation.
Linus Neumann 1:58:38
Auch schon ein Standardprozess.In Berlin.
Tim Pritlove 1:58:43
Ja in Berlin ist bei so was vielleicht doch gewohnt. Da kommt man so mit verpeilten relativ gut klar, aber das ist ja alles beliebig steigerungsfähig, ne? Da ist ja irgendwie die ganze Zeit auf einmal Halloween aufm Digitalkanal.
Linus Neumann 1:58:57
Am schlimmsten sind die, die meinen, sie hätten John dabei.
Tim Pritlove 1:59:00
Ja, aber das ist so Trikottreat, ne? Irgendwie eigentlich wollen sie nur Bonbons, aber man erschreckt sich dann halt doch äh vielleicht so ein bisschenUnd ähm das das ist ein Komplexitätsproblem ähm das das wird uns immer wieder äh begleiten und solche Storys sind ja auch immer wieder,Ähm.Ja, da hier im in dem Film alles ist eins, außer der Null. Da war doch auch dieses schöne Beispiel, diese schöne Erzählung von von wow Holland drin.Der Autoreisezug. Ja, wo halt dann Autos irgendwie mit dem Zug äh verschifft werden, gibt's ja leider äh heute nicht mehr. So und dann hatten sie halt irgendwie die ganzen Autos auf diesem Autoreisezug drauf.Der guckte so durch die Landschaft soweit nichts Besonderes,Aber wenn man halt so diesen Zug an sich äh hat vorbeifahren, sehen und äh vor allem hören, dann stellte man auf einmal fest, dass auf einmal alle Autos, die aufs Zug stehen, laut hup.War geschehen. Ja äh Alarmanlagen.Die halt sozusagen auf Bewegung reagieren und dann irgendwie gleich protestieren, so oh Gott ich werde bewegt, Hilfe, Hilfe.So alle gleichzeitig, die halt auf das das Modell ich stehe auf einem Zug und werde äh ganz legal irgendwo hin transportiert, überhaupt nicht das war überhaupt nicht vorgesehen so. Es hat hat ihnen einfach vorher keiner gesagt.
Linus Neumann 2:00:27
Da war halt die Abschalteinrichtung noch nicht erfunden, Tim. Das hat VW ja dann nachgeholt.
Tim Pritlove 2:00:32
Da haben sie dann gleich auch alles andere abgeschaltet,Ja, aber das äh das ist ein schönes Beispiel, dass dass dass diese Komplexität auch so nie einzufangen ist und deswegen müssen wir uns auch,in diesen Zeiten und vielleicht sogar mehr denn je. Immer wieder auch darüber Gedanken machen ob bestimmte Entwicklungen es wert sind,weil wir uns eben durch die Steigerung der Komplexität Probleme auf allen möglichen,Ebenen einfangen, meine äh will jetzt nicht wieder dieses ganze Kryptogeldding aufmachen, aber das ist natürlich auch so ein Begleiteffekt einer komplett durch Digitalisierten Finanztransaktionswelt,Man schaut sich das an und einfach geht vergeht einfach keine Stunde am Tag, wo nicht irgend so eine,Bitcoin, Börse gehacktwurde sonst irgendein Betrug ist, den Leuten irgendwelchen NFTs äh entführt werden, diese komischen Smart Contracts äh nicht richtig funktionieren und irgendwie diese ganzen virtuellen äh Firmen auf einer Blockchain explodieren und so wird es auch immer weitergehen.
Linus Neumann 2:01:42
Das das Problem ist, dass diese Smart Context genau richtig funktionieren, Tim. Nicht, dass sie nicht richtig funktioniert, sondern die funktionieren genauso, wie's da steht und ähm das äh ist halt äh dashabe ich auch also da bin ich auch.
Tim Pritlove 2:01:57
Blockchain merkt einfach nicht, dass sie mittlerweile auf dem Autoreisezug steht und durch die Gegend gefahren wird.
Linus Neumann 2:02:02
Ist der vor allem auch völlig egal.Ähm nee, aber das das ist glaube ich auch tatsächlich bei okay, jetzt kommen wir ja von hundertstens ins tausendste dieses gesamte Security-Ding. Äh ich habe hier meine Taler in der Blockchain oder sonst was. Ähm.Das verzeiht halt nicht, ne? Und ich glaube, die Leute werden,oder viele Leute haben in der letzten Zeit äh sehr ausführlich gelernt, was es äh bedeutet, vielleicht doch eine Hotline zu haben, ja. Also so hm.So eine Hotline, wo man anrufen kann, wenn einem das Konto leer gemacht wurde, wo man eventuell noch mal mit jemandem reden kann oder,Kantorkel, der beim FBI anruft, wenn er eine Kreditkarte auf irgendeinem Server ist, ne? Das ist gar nicht so schlecht eigentlich.
Tim Pritlove 2:02:52
Nee, das ist nicht schlecht, aber vor allem man wenn wir uns halt anschauen all die ganzen Unternehmen, die wir jetzt hier mal eben so ähgemolken haben, so über so einen standardisierten Standardfehler, der irgendwie, ne, einem einfach Passwörter liefert und dann schaut man in alle Kundendaten rein. Wir reden jetzt hier quasi über dieAbsicherung mit der grundlegendsten Datenvon so einem Onlineshopping-Ding überhaupt. Also etwas, wo wir im Prinzip seit Mitte der 90er Jahre drüber nachdenken, wie man das so im Internet ordentlich organisiert bekommt, damit irgendwie nicht gleich alles auseinanderfällt. Und.
Linus Neumann 2:03:33
Ja bei Tim, jetzt hörst du dich an wie so ein wie so ein wie so ein Alu-Hut.
Tim Pritlove 2:03:38
Nein, das ich sage ja nur, die Komplexität,ist nicht ohne Weiteres beherrschbar, also auch 27 Jahre später bleibt das ein echtes Problem bis hin zu es ist schon ein Problem den Unternehmen überhaupt Bescheid zu sagen, dass sie ein Problem haben.UndUnd dann träumen aber auch Leute von so einer vollautomatisierten Total alles nur noch selber die Autos fahren nur noch selber und die,Banken und die Unternehmen sind alle durch automatisiert,Ihr habt doch Fieberträume. Das ist doch einfach ihr kriegt doch noch nicht mal die Basics auf die Kappe. Und äh das,deswegen müssen wir uns da einfach auch mal wieder zurücknehmen und irgendwie so eine so eine Kultur.Erarbeiten in in der man diese Schritte nach vorne irgendwie so weit kontrolliert vornimmt, dass man auch mal wieder weiß, was man tut,uns geht einfach diese ganze Komplexität alles wie feiner Sand durch die Finger und keiner kriegt mehr Zugriffund und und das ist das ist äh natürlich etwas, was wir kollektiv lösen müssen. Ich verstehe ja, wenn so dieDie Bundesregierung und wir hatten das jetzt mit der CDU nochmal besonders, aber da sind ja auch äh alle anderen Parteien nicht vor äh Gefahr. Ja alle wollen immer irgendwie modern sein oder zumindest den Anschein erwarnen äh modern zu sein, kommen aber natürlich auchbildungstechnisch äh zeittechnisch nicht hinterherdiesen ganzen äh Prozessen noch irgendwie zu folgen und deswegen schreien sie immer irgend nach einer Modernität, die sie eigentlich gar nicht verstehen und dann kommen halt links und rechtsso äh die Teufelchen und sagen, ja hier irgendwie elektronische Wahlen, irgendwie voll modern und so musst du machen und so und dann wird das halt wiedergegeben und dann ist es,und es ist künstliche Intelligenz und was weiß ich, was uns irgendwie alles noch bevorsteht. Es wird,irgend so ein furchtbaren Begriff geben, den den den alle machen wollen, obwohl äh jeder, der so halbwegs Plan hat, wirklich schon die die Stirn wieder in Sorgenfalten geschlagen hat und gesagt hat, Leutebitte, bitte. Können wir nicht erst mal die Basics von neunzehnhundertfünfundneunzig äh auffe Kette kriegen, bevor wir wieder irgend so einen Scheiß hinterherlaufen.
Linus Neumann 2:05:48
Wir haben ja äh wir haben ja ähm kann man vielleicht an dieser Stelle noch mal ein bisschen anmerken. Also weil du mir jetzt ein bisschen wirklich äh klingst wie so ein Anti-Digitalisierungskreis Tim.
Tim Pritlove 2:05:59
Nee, nicht anti, nur mit einem anderen Bewusstsein, das ist das, was ich meine. Also es ist ne Chancen und Risiken abwägen.
Linus Neumann 2:06:07
Es gab in den Kommentaren zur letzten Sendung äh auch irgendwie so äh Beschwerden des des dass es in dieser Hacker-Szene so ein bisschen zu viel Überheblichkeit gäbe, ja. Ähm das das,Problem ist natürlich, weißt du, wenn du wenn du halt der Einzige im Raum bist, der das Problem überhaupt lösen könnte,Du weißt, dass alle anderen um dich herum es garantiert nicht lösen können.Dann äh kommt natürlich manchmal auch so eine leichte äh ja Überheblichkeit mit dazu oder auch einfach so ein Unwohlsein was einen dann relativ einfach zum ähm.Ja, wenn man wenn man zuviel dieser Dinge hat, schief gehen sehen und man hört ja jetzt hier raus, dass der Tim halt so einen Mazda hatte, ne. Ich meine, ne das geht ihm ja sehr nah. Ähm.Die Komplexität in der IT hat natürlich das das Problem einerseits sie ist halt da und wenn wenn sie zu groß wird dann macht man halt ein Abstraktionslayer dazwischen damit damit man sie nicht mehr sieht,Das ist ja das, was wir ins also das ist das, was wie IT funktioniert.Und dann irgendwann haste Log for Jay oder halt äh kein Radio mehr im Mazda, wobei das jetzt auch nicht so so dramatisch ist, ne. Gibt ja viel viel größere Problemchen äh äh die dir,die dir passieren können, als dass, dass dein Mazdaradio ähm also oder?
Tim Pritlove 2:07:40
Klar, es zeigt ja nur Komplexität ist eben nicht so ohne Weiteres beherrschbar. So und es sind ja auch äh Kosten, die Unternehmen dadurchäh entstehen so und das äh dieser wilde Rausch äh wir müssen jetzt hiermaximal Digitalisierung machen ohne äh die Grundlagen dafür erstmal geschafft zu haben. Ich habe ja nix gegen digitales Radio. Ich habe auch nichts gegen Metadaten, das hilft ja alles sehr.Nur die Prozesse, diese ganzen Technologien einzubauen. Die sind einfach alle noch zuhektisch zu unüberlegt, weil mit zu wenig Erfahrung äh ausgestattet ist. Ein Bildungsproblem am Ende in der Technik, in der also in der Grundlagentechnik.
Linus Neumann 2:08:23
Ich ich kann ja zumindest vorstellen, wie man in den USA in einem Schachbrett-Straßenland,auf die Idee kommt, dass das vielleicht doch automatisch beherrschbar wäre, so ein Fahrzeug zu bewegen, ja, wo ähm,bin mal äh gespannt, wie die sich dann in Deutschland äh verhalten. Aber ich habe heute auch wieder hier unser, wie heißt der neue ähm Volker Wissing?
Tim Pritlove 2:08:50
Ja.
Linus Neumann 2:08:50
Wir werden jetzt äh Standort Nummer eins für autonomes Fahren werden wir jetzt Standort Nummer eins.
Tim Pritlove 2:08:58
Klar, natürlich.
Linus Neumann 2:09:01
Das ist aber gut, weil autonomes Fahren,jetzt so als Buzzword zunächst einmal nur für den Verkehrsbereich anwendbar ist. Das heißt, wenn wir Glück haben, haben wir in den anderen erfahren wir in den anderen wichtigeren Bereichen oder oder auch wichtigen Bereichen ähm.So ein bisschen Entlastung, weißt du? Weil wenn jetzt irgendwie.Was weiß ich, weißt du, wenn's jetzt um irgendeinen nächste Führerschein-Startup geht.Obwohl nee, da kannst du auch halt mit autonom Fahren machen. Ich höre lieber auf. Tim, wir sind am Ende, wir müssen aufhören.
Tim Pritlove 2:09:39
Genau. Ja. Vielen Dank. Ähm.
Linus Neumann 2:09:46
Reißt sich zusammen. Mach nicht.
Tim Pritlove 2:09:51
Machen nicht alle kaputt.
Linus Neumann 2:09:52
Mach nicht immer alles kaputt. War doch auch mal was Schönes.Herzlichen Dank äh dass du bei uns warst Kartoffel, vielen Dank für deinen Einsatz und deine äh Engelsgeduld.
kantorkel 2:10:05
Danke fürs Einladen.
Linus Neumann 2:10:06
Sehr gerne. Ich hätte bei dieser Sache glaube ich sehr viel sehr viel früher die Nerven verloren. Ähm insofern äh ja vielen vielen Dank und äh,Respekt, dass sie das so entspannt äh durchgezogen hast.
Tim Pritlove 2:10:25
Ja und damit sind wir am Ende unserer Sendung äh angekommen. Ähm vielen Dank fürs Hören und ähm wir hören uns bald wieder. Bestimmt.Alles klar. Tschüss.
Linus Neumann 2:10:37
Bis dahin. Tschau, tschau.

Verwandte Episoden

Shownotes

Prolog

HTTP Status Code 422

Feedback

Google Fonts

Der Wert von Gold

Blockchain-Zentralisierung

Blockchain in Projektvergabe

Kryptogeld und Ransomware

NFTs und das Kryptogeldproblem

6.4 Mio Datensätze in 50 Leaks

Clearview AI

Radio brickt Mazdas

LNP421 Das Geld ist nicht weg, es ist nur woanders 

Zeugnis-Blockchain — ID Wallet — Kryptogeld-Wahnsinn — Bundesregierung vs. Telegram — Microsoft vs. Denkmalschutz — Google Fonts vs. DSGVO — Canon vs. DRM

Langsam wird es hier gesellig: zum dritten Mal in Folge begrüßen wir einen Gast in der Sendung. Heute ist Flüpke zu uns gestossen, der jüngst gemeinsam mit Lilith Wittmann in diverse Digitalprojekte der Bundesregierung gepiekst hat und wir reden über den Unsinn und den Unsinn einer Zeugnis-Blockchai und den Komplikationen rund um das ID Wallet Projekt. Und da wir gerade dabei sind positionieren wir uns auch mal ganz grundsätzlich zu dem immer lauter werdenden Kryptogeld-Blockchain-Komplex, der in langsam in Panik verfällt und jetzt auf breiter Front nach weiteren Dummen sucht, die ihr Geld aufgrund wackeliger Heilsversprechungen in das weltweite unregulierte Pyramidensystem stecken sollen. Make Money Fast Revisited. Dazu noch ein paar Meldungen von Microsoft, Luca, Google und Canon und dann sind wir auch schon ruhig.

avatar
Linus Neumann
avatar
Tim Pritlove
avatar
Flüpke

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten.
Tim Pritlove 0:00:03
Sag mal, wie viele Regierungsprojekte wurden diese Woche jetzt noch mal gehackt?
Linus Neumann 0:00:08
Fünf.
Tim Pritlove 0:00:32
Logbuch, Netzpolitik Nummer 421 vom 11. Februar zwanzig zweiundzwanzig.
Linus Neumann 0:00:41
Wo wir bei dem Thema fünf sind, Tim, ne? Ich war äh in in der Sea Base kürzlich hm Sea Bay Sticker Kiste geguckt.Da gab's einen äh gibt's da eine äh Aufkleberserie,äh mit Blockchain Memes ja ähso Clubhouse in der Blockchain, Cyberinnovation, in der Blockchain und ein Aufkleber, wo äh hier so ein Face Palm-Emoji drauf ist und da drunter steht einfach nur fünf Blockchains.Natürlich in der korrekten Schreibweise undhatte Marie mir schon von den Stickern erzählt letztes Jahr, dass sie die macht. Ich hatte das ja irgendwie vergessen, habe dann einige davon mal getwittertund habe getwittert, wer von euch war das? Es dauerte nicht lange bis dann natürlich rauskam, wer es war. Ja und äh,habe mich dann doch sehr also ist natürlich schon lustig wenn du irgendwie Sticker von deinem eigenen Meme irgendwie entdeckst in einer Stickerkiste, von denen du gar nicht wusstest, dass es sie gibt. Aber Tim.Außerdem wurde mir verraten, dass wir welche per Post bekommen haben in die Metaebene. Das heißt, du hast die und du hast sie mir nicht gegeben.
Tim Pritlove 0:01:52
Hier ist nichts angekommen, also zumindest nicht erfolgreich.
Linus Neumann 0:01:56
Da bin ich mir nicht so sicher. Ich ich hörte da auch was von Lebkuchen. Äh den ich nie bekommen habe. Also ich weiß nicht genau, wie das da mit dieser 3D verliert der Postbote aber relativ oft irgendwie die die guten Sachen, die kommen immer nicht an.
Tim Pritlove 0:02:11
Die Lebkuchen, die gehen durch durch den Kinderfilter und äh die Aufkleber weiß ich nicht, sind wahrscheinlich schon vorher geklaut worden mir ausm Briefkasten.So sieht das aus.
Linus Neumann 0:02:23
HTTP Status.
Tim Pritlove 0:02:25
JaStatus. Vielleicht noch mal kurz gleich äh vorne weg. Äh wie schon in den letzten beiden Sendungen haben wir auch dieses Mal.Moin moin. Auch du äh hattest Spaß mit äh Blockchains und das hat uns äh gleich motiviert, dich mal mit äh an Bord zu holen. Aber bevor wir auf dich eingehen,müssen wir noch kurz die Statusfrage klären,nichts damit zu tun, dass wir jetzt.Vergessen haben oder so was, sondern es gibt da zwar so Statuskurse, aber die sind nicht so richtig offiziell und mit sowas geben wir uns gar nicht erst ab. Aber mit vierhunderteinundzwanzig geht's tatsächlich wieder weiter. Vierhunderteinundzwanzig ist nämlich der schöne.
Linus Neumann 0:03:20
Ich möchte an dieser Stelle noch ganz kurz betonen, ne, dass wir es ja auch geschafft haben, die Sendung von,twenty durchzuhalten, ohne einen einzigen for twenty Witz.
Tim Pritlove 0:03:28
Durch komm gib's zu. Wir haben's einfach verpeilt.Wir waren so bekifft.
Linus Neumann 0:03:35
Mitbekommen.
Tim Pritlove 0:03:45
Nicht ungültig, also es sind sagen wir mal, die sind undefiniert sind aber dann von irgendwelchen Fremdworks gekappert worden, die der Meinung sind, sie bräuchten jetzt mal ihren eigenen Statuscode und haben dann einfach die genommen,natürlich auch ein ganz schlechter Stil ist in gewisser Hinsicht ähm aber äh so ist das Internet halt auch, ne. Also wenn du da nicht aufpasst und die alle wegschließt, dann dann dann,machen die alle nur Ärger. Na ja, auf jeden Fall 4hundert1und2 hat den schönen Namen Mister Rected request.Man kann jetzt wirklich aus jedem dieser Status-Kurs kann man halt irgendwie so einen so einen so einen lustigen Politwitz machen. Das klingt halt immer alles nach Fail. Vielleicht ein bisschen albern, ne, auch wenn ich immer so dieses Gefühl habe, Thilo Jung fragt grade den Regierungssprecher wieder irgendwas.Und kriege dann immer so diesen kann sich jemand anders fragen, ich kann das nicht mehr antworten, ich will das nicht beantworten, ich darf das nicht beantworten so einen Blick.Ja, ist so einer der neueren äh Statuscodes. Ist auch genauso unaufregend wie die letzten äh schon und regelt halt einfach so dieses äh probier's mal. Probier's mal aufm anderen Weg, vielleicht irgendwie.Hatte die P zwei oder was weiß ich, keine Ahnung.
Linus Neumann 0:04:55
Du kannst einfach was sagen. Du musst nicht vorher tippen, so, ich möchte, du musst dich nicht melden, du darfst was äh.
Flüpke 0:05:02
Äh alle.
Linus Neumann 0:05:03
Meinungsfreiheit. Was uns nicht gefällt, schneiden wir raus.
Flüpke 0:05:06
Alles gut. Ich dachte, ihr wollt äh erst die Vorstellungsrunde machen.
Linus Neumann 0:05:09
Nein, nein, nein, sag.
Tim Pritlove 0:05:11
Hast du eine Meinung zum HTTP-Status? Das ist die Frage.
Flüpke 0:05:15
Ja ja, also,Ihr habt jetzt noch die Gelegenheit by the way äh bei der IITF noch Einreichung zu machen für die April Fools äh die veröffentlichen ja immer am ersten April so so lustige äh Quatsch-Standards.Gab es übrigens auch mal den Vorschlag, ein Joint Roating Protokoll einzureichen. Das hat es aber nie geschafft, weil die, keine Ahnung, einen Stock im Arsch haben oder so bei der AETF.Also noch habt ihr die Gelegenheit und könnt euch da vielleicht auch einfach noch so ein HTTP-Status krallen.
Tim Pritlove 0:05:43
Wollen wir's mit Podcast sozusagen.
Linus Neumann 0:05:44
Hm.
Flüpke 0:05:53
Kannst du allen möglichen was machen. Also ich hatte überlegt irgendwie diesen Mast-Schutz-Kurt äh RFC zu nehmen und da äh Emojis mit reinzubauen, weil äh Emojis sind natürlich cool und dann kann man irgendwiekurz irgendwie so in so Truck oder.
Linus Neumann 0:06:11
Mhm.Okay ähm.Äh jetzt aber siehst du, jetzt haben wir, jetzt haben wir's versaut, Tim. Was? Also zwei vier zwanzig äh vier einundzwanzig ist Mister request und der ist bei aber das ist ein HTTP zwei.
Tim Pritlove 0:06:43
Wurde sozusagen mit HTP zwei kam der sozusagen neu äh dazu und ich weiß es ehrlich gesagt nicht so ganz genau, aber ich glaube, das ist so dieses so, wenn du nur das eine Protokoll unterstützt, dann,sagen so ja nee nimm mal das andere, was weiß ich. Ist ja auch alles total unspannend,Haben wir das angekündigt, dass wir alle Status kurz vorstellen, dann machen wir das natürlich auch. Was weiß ich, vielleicht können später die Krypto- und Exchanges, die ihre Kohle, ihre Bitcoins geklaut bekommen haben können, mit dem Status Quo dann irgendwie,auffordern, ja Bitcoins zurückzugeben oder so was.
Linus Neumann 0:07:16
Das Geld ist nicht weg, es ist nur woanders.
Tim Pritlove 0:07:22
Dazu später noch mehr.Ja Flippke, jetzt mal zu dir. Ähm was bist du denn äh für ein dahergelaufener schmutziger TCC-Hacker? Ähm gehört du gehörst zu dieser Zusammenrottung.
Flüpke 0:07:39
Ja, so so sieht das aus, wenn man so dieser Ersatz und der Kommunikation äh von denen zum,in die Bundeskanzleramt war's äh glauben darf.Ja, ich bin so ein digital Disabler und zusammen mit Lilit äh spiele ich ganz gerne so Blockchain-Projekte der Bundesregierung oder Bundesregierungsnahen Institutionen,und so auch diese Woche mal wieder.Wobei man hier tatsächlich mal wieder äh schon sagen muss, ich meine, wir hatten schon die ID-Wallet äh kaputtgespielt. Das war eine etwas aufwendigere ähm Analyse im Vergleich zu dem, was wir jetzt hier gemacht haben und,ansonsten bin ich nicht immer soganz so destruktiv unterwegs in meiner Freizeit. Äh manche kennen mich vielleicht von der Flip-Dot-Installation aufm Kongress, die ich gebaut hatte.
Linus Neumann 0:08:26
Die lieben meine Gäste übrigens, ne? Ich habe die ja ich habe ja in ich habe ja auch einen Flip Dot von dirund ähm das benutze ich als äh Standard äh Display der der Information, die man so braucht äh und eine davon ist die Uhrzeit, sodass das Ding jede Minute einmal so.
Flüpke 0:08:44
Sehr gut. Äh nur ganz nebenbei, ich habe keine mehr. Also wenn jetzt Leute irgendwie glauben, äh ich ich habe wirklich keine mehr. Also äh.
Linus Neumann 0:08:49
Oh nein, echt nicht?
Flüpke 0:08:55
Alle weg.
Linus Neumann 0:09:03
Boah, okay, ich ich hätte nämlich echt gerne noch eins äh gebraucht, ja.
Flüpke 0:09:09
Man könnte mal bei bei anderen ähm Verkehrsbetrieben anfragen, aber BVG ist auf jeden Fall jetzt ausverkauft. Die sind jetzt komplett auf LED umgestiegen.
Tim Pritlove 0:09:16
Bevor wir hier zu Insider-mäßig äh rumgehen, also was das.
Linus Neumann 0:09:19
Müsse erklären, was das war.
Tim Pritlove 0:09:20
Genau, also Flip-Dop-Displays sind ja diese alten digital Matrixdie man eben unter anderem in Busanzeigen gesehen hat, noch bevor das alles äh auf LED oder andere Leuchtmittel umgeschaltet wurde, das sind diese Dinger, die halt einfach mechanisch umklappen, die so magnetisch gehalten werden, wo da so in der in der Mitte schräg der Pixel äh umklapptund äh dann bleibt das dann sozusagen auch so, was diese wunderbaren Update-Geräusche auch erzeugt und.
Flüpke 0:09:51
Sehr, sehr energiesparsam die Dinger tatsächlich im Vergleich zu den LEDs, weil sie halt äh den Zustand so von alleine halten können.Problem mit den Dingern ist, dass sie relativ anfällig sind und das hat man ja auch auf der äh Kongressinstallation gesehen, so die sind halt anfällig für UV-Strahlung und dadurch, dass sie mechanisch sind, gehen sie halt dochmal kaputt.
Linus Neumann 0:10:14
Und du hast dir damals, äh das musst du schon noch kurz erzählen, die Flip-Dot-Installation. Du hast dir damals von der BVG eine größere Menge dieser Dinger, äh die offenbar aus den Trams rausgepult wurden, gesichert, ne?
Flüpke 0:10:27
Genau, so sieht's aus. Also ähm ich dachte mir, cool, so Flip Dots äh habe ich schon häufiger mal irgendwie drüber nachgedacht, ob man da irgendwie drankommt und das ja immer irgendwie bisschen schwierig an so was halt dranzukommen. Also habe ich äh bei der BVG einfach mal angefragt, obdie was haben und tatsächlich haben welche. Erstmal nur so zehn Stück gekauft und äh reverse engineer, bisschen äh Hardware für entwickelt. Übrigens auch so eine Sache, die ich ganz gerne in meiner Freizeit mache,Hardwareentwicklung und dann äh da fällt wie gesagt eine Ansteuerung gebaut,dann eine größere Menge bei der BVGäh gekauft und dann war die Überlegung hm wie bekomme ich die jetzt irgendwie an die Leute verteilt die zu verschicken mit der DHL ist irgendwie ziemlich teuer, das kostet irgendwie 40 Euro das Stück,blöd, okay, dann schleppe ich die halt irgendwie einfach alle zum Kongress mit und verteile die da in irgendwelche Huckerspaces. Hm, aber dann habe ich aufm Kongress ja irgendwie so hundert Flap,da könnte man ja irgendwie was draus machen und dann ist dieser Aspe,eigentlich in irgendwelche Leute verteilen wollte, so komplett in den Hintergrund gerückt und äh die Idee entstanden, da eine Kunstinstallation daraus zu bauen. Ähm zunächst sollte das eigentlich eine andere Installation werden. Es sollte eigentlich einen äh runder Turm werden, wo ich den,Hexaggune immer weiter übereinander stecke, bis ich halt keine funktionierenden mehr habe. Ähm aber am Ende ist es dann eine Wand um äh so eine Verkleidung, um so eine Bühne drumherum gewordenund da könnt ihr euch dann äh ich weiß gar nicht mehr, wie viele Pixel das waren. Es waren auf jeden Fall sehr sehr viele und es hat sehr viel Strom äh in der Spitze gebraucht. Ähm,darstellen.
Linus Neumann 0:11:57
Wir haben mal in die Show-Notes einen Link, aber so richtig geil dokumentalso im Sinne von wenn man der Code ist ja dokumentiert ist ja alles auf GTA aber so mal so schöne Videos wie das Ding in voller Pracht da äh vor sich hinballert ähm gab's nicht so wirklich mehr, ne? Ich ich finde auf jeden Fall keine geilen.Darstellung, die das so in der,in in dem in der Schönheit wiedergeben, wie ich es äh äh in in Erinnerung habe.
Flüpke 0:12:25
Ja, ich hatte leider keine gute Kamera mit dabei, um das irgendwie zu dokumentieren. Ähm hat aber ein paar Freunde gebeten, das zu dokumentieren, Tabak noch ein bisschen Material hier. Äh die Kunst und Selektion an sich könnte vielleicht auch noch mal ein bisschen äh besser äh dokumentieren, was ich da gebaut habe.Jedenfalls die Hardware und Software an sich sind relativ gut dokument.Auch wenn das eher so ein Hass-Thema ist, was ich nicht so gerne mache, so Dokumentationsschreiben ähm vor allem bei irgend so einem Freizeit.Und vielleicht werden wir das jetzt auch demnächst nochmal sehen äh diese äh Flip Dots, die sind jetzt nicht äh irgendwo verschwunden und in eine Kiste gesteckt worden, sondern die liegen jetzt gerade beimKM so und äh werden da auf jeden Fall noch ein weiteres Leben haben.
Linus Neumann 0:13:09
Ach so, also du hast quasi nicht äh nicht in einzelnen verkauft, sondern oder abgegeben, sondern die die sind jetzt irgendwo in in in äh als als Rudel. Okay, sehr gut. Da bin ich beruhigt.
Flüpke 0:13:21
Habe jemanden äh vom ZKM gefunden, der da auch schon zuvor mit anderen Flip Dot Displays Dinge gebaut hat und das war dann für mich äh sehr viel unkomplizierter. Die äh en Bike äh jemanden in die Hand drücken zu können.
Linus Neumann 0:13:34
Wollte gerade sagen, weil die in Einzelteilen.
Flüpke 0:13:45
Es waren äh100 Stück und ich habe noch mal eine Fuhre von der BVG bekommen, die sie eigentlich als Ersatzteile vorrätig gehalten haben.Die haben die Trams äh also sie haben irgendwelche alten Tatra-Trans äh verkauft nach Osteuropa und haben äh andere äh,und deswegen durfte ich dann nochmal ein paar haben, aber jetzt sind sie tatsächlich äh aus. Also haben sie keine mehr.
Tim Pritlove 0:14:14
War auf jeden Fall eine super Installation, ein bester Blinkenlids-Manier, auch so mit so einem.
Flüpke 0:14:19
Danke, danke.
Tim Pritlove 0:14:20
Mit so einem schönen Trash äh Aspekt dabei und äh das war auch echt eins der künstlerischen Highlights auf dem äh Kongress, das kann man schon sagen.Nicht das einzige, aber auf jeden Fall eins davon.
Flüpke 0:14:35
Ja ich werde auf jeden Fall sehr nice wie irgendwie das äh Infrarot äh wie man unter dem nee nicht Infrarot, wie man unterm UV so den den Burn-In sehen konnte, dass die halt schon alt sind und äh halt sehr viel,tausende, wenn nicht Millionen Kilometer irgendwie durch durch Berlin gefahren.
Linus Neumann 0:14:50
Also muss man vielleicht erklären, das ist ja eine eine Neonfarbe,äh und die also diese was heißt Neon? Was ist das? Phospieren,eigentlich, ne,Das heißt, wird dann mit mit UV-Licht angestrahlt, dann dann leuchten die besonders, aber natürlich dieser diese UV-Phosforcierende Farbe lässt natürlich nach und äh da wo dann halt, das weiß man eben von welcherdas Ding ungefähr war oder zumindest dort wo das wo das Tramlogo ist sieht man dass dort die Pixe mehr,gezeigt wurden, als jetzt zum Beispiel die am oberen Rand, die ja selten äh zum Beispiel angesprochen werden. Ist auch bei mir so, wenn wenn äh die Beleuchtung in dem Zimmer, wo ich die, wo ich das Flip dort habe, blau ist, dann wird das Ding auf einmal ganz unregelmäßig, weil die ebenunterschiedliche äh Exposur zu Sonnenlicht hatten. Ja schönes Ding.
Flüpke 0:15:43
Kommen wir zu weniger schönen Dingen.
Linus Neumann 0:15:44
Ja kommen wir zum Kaputtmachen. Also du hast jetzt quasi deinen kreativen Geist äh unter Beweis gestellt. Den musste ich jetzt nicht mehr äh verteidigen oder äh Angriffen ausgesät sind. Wir können jetzt einfach uns endlich dem,der Zerstörung widmen.
Tim Pritlove 0:16:02
Wie kam's denn dazu?
Flüpke 0:16:05
Ähm wie's dazu kam. Ich hatte schon zuvor von diesem äh Zeugnisprojekt gehört und ich glaube,Iso Top hatte, was äh fett twittert, wo über dieses Projekt berichtet wurde und da war ein Link drinnen, den packe ich auch mal in die äh,wo man dann irgendwie so Zeugnisse verifizieren können sollte und der war tot, der hat nicht funktioniert. Also habe ich einfach mal eine E-Mail geschrieben und gefragt, hey Leute, wie sieht's denn eigentlich aus, wo kann man sich das Ganze mal angucken und dann habe ich eine Antwort bekommen. Mit einem Link drinne, wo man dann irgendwie so Zeugnisse,PDFs hochladen könnt. Ähm da stand auch nicht dran, dass es irgendein Testsystem oder so was ist, sondern ähm wie sich auchBei äh aus einer IFG-Anfrage herausstellte. Das ist ein abgeschlossenes,zu sein. Das ist ein Testsystem oder sowas.Uns ist nicht sonderlich lange angeguckt, so anderthalb, zwei Stunden haben wir da mal gegengetreten,haben dabei äh so ein, zwei Sachen gesehen.Das eine war eine Cross-Side-Scripting-Attacke und das andere waren ähm Daten, die sie in dem System gespeichert haben. Okay und noch eine Sache ähm und zwarkonnte man dort äh Zeugnisse sich rendern lassen als PDF.Ähm da muss man allerdings fairerweise dazu sagen, dass die nicht signiert waren und auch nicht in der Blockchain da verankert waren.Aber wenn wir mal ehrlich sind, wenn du jetzt da irgendwie so ein hübsches Zeugnis produzierst, wo irgendwieBundesdruckerei drauf, draufsteht und das alles irgendwie so hochoffiziell aussieht und du irgendjemanden dieses Zeugnis in die Hand drückst und sagst, guck mal hier, Abiturzeugnis äh digital und dann probiert irgendjemand das zu verifizieren und dann sagt die Kiste, ja nee, ist ungültigglaubt, dass die Technik einfach noch nicht fertig ist und einfach nicht funktioniert oder dass das Zeugnis tatsächlich gefälscht ist so. Also.
Tim Pritlove 0:18:05
Vielleicht mal aus deiner Perspektive schildern, was das System eigentlich tun soll.
Flüpke 0:18:11
Ja das frage ich mich auch so ein bisschen, was für ein Problem da eigentlich gelöst werden soll. Also,riecht so ein bisschen so wie äh wir haben hier so ein so ein so eine Technologie und die wollen wir jetzt irgendwie verkaufen. So so erscheint mir das irgendwie. Ähm also die Idee von dem ganzen Projekt ist irgendwie, dass manZeugnisse, äh fälschungssicher macht, weil ihr kennt es ja, Zeugnisse werden immer gefälscht undSind ja auch der einzige Weg, um irgendwie sicher zu sein, dass jetzt eine Bewerber in irgendwie Ahnung hat.Und die sollen jetzt fälschungssicher gemacht werden so. Das ist ja eigentlich,gelöstes Problem. Es gibt Dinge wie Signaturverfahren und so ähm aber in irgendeiner komischen, interessanten äh.Argumentationskette sind sie dann dazu gekommen, dass es dafür unbedingt Blockchain braucht.
Linus Neumann 0:19:02
Es ist so, wir haben das ja, wir haben das ja hier schon schon vor ein paar Monaten mal besprochen, als diese Idee aufkam, ne, also du hast es auch gerade gesagt. Und vor allem, was ich nicht verstehe, ist, warum ausgerechnet die Bundesdruckerei noch auf die Idee kommt, ja, weil wie du gerade schon sagst, man würde halt einfach ein paareine schöne PKI machen, ein paar CAs, ja und dann könntest du das halt könntest du halt Zeugnisse,ja, dann würde man sich im Gegensatzwie man's bei den Impfzertifikaten gemacht hat, sogar noch eine Revocation dazu machen,so in in völlig mutiger Überspezifikation,Was wirklich irgendwie nicht nachvollziehbar ist so, warum soll es eine Blockchain haben? Also.Welchen was was also.
Flüpke 0:19:56
Na ja also.
Linus Neumann 0:20:07
Ich habe letzte Woche auf der IT-Security Conference einen kleinen äh Blockchain-Vortrag gehalten,den ich sicherlich auch irgendwann noch einmal öffentlich halten werde und da äh hatte ich dieses schöne Zitat und ich weiß gar nicht mehr, wo ich's herhatte, wenn ein Buzzword oft genug gesagt wurde, wird es zum Budget,dann ist das halt so, ne? Dann hast du halt nur ein Budget für Blockchain und dann musst du halt Zeugnisse der Blockchain machen. Aber warum ausgerechnet die Bundesdruckerei, ja, die ja wirklich ein Abonnement auf,Bundesaufträge hat, die jetzt halt mit PKI ja durchaus auch Erfahrung hat,Ja? Warum ausgerechnet die sagt, wir machen Zeugnisse in der Blockchain und also was sollte das sollen, ja? Also ich ich verstehe es nicht, wenn äh also.
Flüpke 0:20:50
Und Punkt ist auch die äh Bundesdruckerei, die,betreibt ja sogar eine CA, die in eurem Betriebssystem sehr wahrscheinlich sogar mit drinnen ist und und getrastet ist, dass das so ein Laden, der halt eigentlich Trust-Dienstleistungen verkauft, sich mit äh sondern komplett unreifen,komplett unfertigen Lösung irgendwieund äh auf der einen Seite dieses unfertige Scheißding hat und auf der anderen Seite irgendwie eine CA aus äh betreibt, die in eurem Betriebssystem einfach mal drinnen ist. Also es passt einfach nicht aneinander, finde ich.
Tim Pritlove 0:21:26
Es ist ja nicht nur unfertig, es ist vor allem sinnlos. Ich glaube, wir müssen mal kurz den Buzzword ähäh Level ein bisschen äh runterschrauben, um mal kurz zu dekodieren, äh was hier eigentlich die Situation ist. Also wir haben diese Bundesdruckerei, die also ein bisschen so so ein halböffentliches Ding irgendwie ist so. Ich weiß gar nicht, wie sind dir jetzt so die Besitzverhältnisse? Wie privat ist denn die Bundesdruckerei jetzt eigentlich gerade?
Flüpke 0:21:46
Staatsunternehmen, also die sind privat, aber gehören dem Staat.
Tim Pritlove 0:21:53
Ich gucke einfach mal kurz äh nach, weil äh so was sollten wir wissen.
Linus Neumann 0:21:56
Sagen wir mal so, die Gewinne sind privat und der Rest des,so könnte man das wahrscheinlich in der Regel ganz gut zusammenfassen, oder?
Tim Pritlove 0:22:07
Also genau, sie waren nämlich privatisiert und ist 2009 wieder zurückgekauft worden,Ne, das das das ist ihnen ja schon mal entglitten. Das das war ja der der eigentliche Aufreger.Und äh das hat man dann dann doch irgendwie gemerkt, dass es doch eine Scheißidee ist, jetzt irgendwie ausgerechnet das Unternehmen, was so hochgradig mit der Security von Geld und,Dokumenten und so weiter beschäftigt ist und dazu halt theoretisch zumindest auch noch so ein Kompetenzzentrum ist für äh digitale Angelegenheiten. Ich meine, so viele haben wir jetzt nicht.Ja und äh auch in der Hinsicht bekleckern die sich jetzt auch grade nicht mit Rum. So, also das ist jetzt erst mal als erstes so und jetzt,die sozusagen etabliert und wie du schon so schön sagst, sie sie haben selber so eine CA, das heißt sie sind quasi als Zertifizierungsautorität, das heißt ja CA anerkannt und damit verbreitet und könnten jetzt im Prinzip,ohne irgendein neues Projekt aufzusetzen, einfach ein beliebiges Dokument nehmen,wie zum Beispiel ein Zeugnis, nur mal so als Beispiel, ja und das einfach digital signieren mit ihrer Zertifikatsautorität,dann steht das da drin und dann glaubt das jeder der,quasi generell dieser Zertifikatsautorität Bundesdruckerei, die also halbwegs offiziell ist äh vertraut. So und wenn du der nicht vertraust, na ja dann vertraust du halt.Nicht so deine eigene Entscheidung, aber wenn du dem vertraust, dann vertraust du indirekt damit eben auch,eben diese Entität oder die Identität, die jetzt vielleicht die Bundesdruckerei äh als,Hier ist das neue Zeugnis Beglaubigungsinstitut der Bundesrepublik Deutschland äh in Kraft gesetzt hat, dass man dem dann halt glaubt, weil das eben entsprechend unterschrieben, unterschrieben, unterschrieben ist,fertig aus die Laube. Also wenn man sozusagen Zeugnisse,Digital,Sitzen jetzt irgendwas auf und es heißt dann irgendwie was mit Blockchain und wir ahnen's halt schon, warum sie das tun,Weil's irgendwie alle anderen auch sagenEs ist einfach so ein Halbwort geworden, wie alle vor 30 Jahren rannten sie alle über die Messen und wir so ja äh,Wir sind jetzt open. Ja was heißt das? Ja äh wissen wir ja auch nicht genau, aber wir sind jetzt irgendwie open. So ne, die die.
Flüpke 0:24:32
Du musst halt Ökosystem denken.
Tim Pritlove 0:24:33
Ja, also es ist halt immer irgend so ein so ein so ein Buzzword, was einfach gerade wieder äh,durch die ganze Wirtschaft durchzuckt und dann halt irgendwann so oft mantramäßig repetiert wird bis das dann irgendwie von allen so als wichtig angesehen wird. Ich meine klingt ja so ein bisschen,lustig formuliert, aber ich glaube genauso ist das. Ja, also alle wiederholen das.Und irgendwann glauben Sie sich auch alle selbst, dass es irgendwie wichtig ist, weil sich gar keiner mehr traut in so einer Umgebung zu sagen, dass es nicht wichtig ist.
Linus Neumann 0:25:08
Ich habe mal eine Frage.
Flüpke 0:25:22
Da gibt es äh so ein so ein Webtool und da lädst du dann dein dasPDF rein und das popelt dann aus den PDFs und XML-Datei raus und ähm prüft dann mit dieser XML-Datei, ob da äh ob das in derirgendwie mitverankert ist. Also die Idee ist da wohl ein Hash irgendwie zu bilden. Wir konnten uns den Blockchain-Partner von tatsächlich gar nicht mehr so viel genau angucken.
Linus Neumann 0:25:43
Weil die Blockchain privat ist, ne.
Flüpke 0:25:46
Das ist eine private Blockchain, aber es gibt einen,Ja, also es gibt einen Block Explorer, damit kann man äh da reingucken, was da für Transaktionen drinnen laufen. Damit konnten wir auch die anderen Instituten finden, die irgendwie an diesem,teilnehmen. Fun Fact Lilit und ich haben mehr Institutionen testweise erstellt als Diebes.Und haben da einfach mal äh quatschen die Blockchain auch reingeschrieben.
Linus Neumann 0:26:14
Flipke und Lilit waren hier.
Flüpke 0:26:18
Ja und äh.
Linus Neumann 0:26:26
Der.
Flüpke 0:26:27
Man konnte da so so so äh auf jeden Fall Quatschtext reinladen ähm und,Lustige ist, dass man nicht direkt mit der Blockchain interagiert, sondern durch so eine total tolle Javanwendung. Das heißtman könnte auch einfach das Ding nehmen, wie es ist. This back and austauschen durchirgendwas mit einer Postrestdatenbank oder keine Ahnung was für eine no sequal Hipster-Daten macht und könnte halt exakt den gleichen Service darstellen nach außen. Zumal die meisten Leute äh wahrscheinlich eh,auch einfach in PDF Viewer Unterschrift prüfen könnten, eine digitale. So, also das Einzige, was an dem Ding technisch sinnvoll istist ähm dass man die Zeugnisdaten maschienen lesbar irgendwie mit einem XML da drinnen speichert.Aber das müsste man sich auch gleich wieder die gesellschaftliche Frage stellen, ob wir das überhaupt wollen, dass man irgendwelche Zeugnisdaten so komplett vollautomatisiert auslesen kann. Ich hatte ein sehr gutes Abitur, aber äh,finde, dass das eigentlich kein sinnvoller Bewertungsmaßstab ist. Bei irgendwelchen Bewerbungsverfahren oder so was.
Linus Neumann 0:27:30
Also du du würdest natürlich die du könntest dadurchäh den Prozess beschleunigenDas wären.Und und es ist ja also von derartigen Bestrebungen, von den Unternehmen hören wir ja immer wieder und vor allem auch, wie sie schief gehen, ne. Besser also versucht den den Bewerbungs- und Auswahlprozess irgendwiezu automatisieren, ähm,um am Ende irgendwie diesen Prozess der Bewerberinnenauswahl und.Also jetzt müssen wir vielleicht auch sagen, dass wir beide ja den im Prinzip den gleichen Job machen, also IT-Security, in diesem Bereich ist, sage ich mal, sind formale Qualifikationen, nicht nicht nennenswert aussagekräftig.Ja? Ähm,oder man würde zumindest nicht auf die Idee kommen, Leute nach Schulnoten zu sortieren und wenn dann auf jeden Fall andersrum. Ja und ähm das.
Flüpke 0:28:50
Scheiße, scheiße jetzt äh darf ich niemandem sagen, was ich für ein Abiturzeug.
Linus Neumann 0:28:54
Ne, aber also jetzt ich wir müssen vielleicht da mal sagen, dass wir.Nicht genau wissen, wie das in anderen,weiß nicht, wie das heute ist bei der Studienplatzvergabe er halt selbstverständlich der in Szenerolle gespielt,und ähm.Da eine Maschinen äh äh ähmalso eine maschinenlesbare Erfassung und automatische Auswahl durchzuführen. Erleichtert auf jeden Fall ProzesseLeuten, die diese Kriterien nicht treffen,schneller an eine unsichtbare Wand geraten, dass sie niemals von einem Menschen wahrgenommen werden, ne. Jetzt kann man natürlich sagen, das isteigentlich ohnehin so, weil ich glaube, als würde ich mich damals bei der ZVS eintragen musste, musste ich natürlich auch den NC nochmal irgendwo eintippen, den ich hatte und ähmhätte ich da einen falschen eingegeben, hätte man das irgendwie gemerkt, ja, aber wenn man diese Prozesse halt standardisiert und digitalisiert, dann werden sie halt auch von allen irgendwie gemacht, ne? Und dann wird das halt, was weiß ich, demnächstbei was weiß ich, bei Xing oder LinkedIn oder bei Preezy oder wie sie alle heißen, einfach.Eingebaut und das ist glaube ich so der das was was du meinst mit dem der gesellschaftlichen.
Flüpke 0:30:16
Ja also ich meinedu siehst, man kann über dieses Thema und wie man damit irgendwie als Gesellschaft so mit Schulnoten und so weiter umgehen möchte. Hervorragend äh diskutieren. Aber stattdessen ist es da so, dass da irgendwie eine Million in so ein Quatsch-Projekt reinversenkt wird, ohne dass es da irgendeine Diskussion gibt und wenn manirgendwie probiert schon im Vorfeld irgendwie auf die Leute zuzugehen und zu sagen sag malwas ihr da macht ist irgendwie Quatsch und das kann man technisch so und so irgendwie günstiger, einfacher, schneller lösen, dann dann hören die einem nicht zu und wenn man's dann hinterher kaputt.Nervt mich total. Also man muss es kaputt spielen, dann bekommt man da irgendwie total viel Aufmerksamkeit auf diese Sache drauf und,dann ähm dann dann hat es äh dann gucken muss ich jetzt die Leute an und dann heißt es wieder so ja immer diese blöden Hacker, die immer irgendwas kaputt machen tun oder alternativ heißt es immer dieser,Datenschutz äh that's why we can't have nice things so, aber mal irgendwie im Vorfeld zuzuhören. Ich meine, wir sind ja grad auch noch in anderen Sache dran. So, probiert man mal irgendwie auf.Politiker irgendwie zuzugehen ihnen zu sagen, hey guck mal hier, ihr habt da ein Problem,Nicht viel so. Ja, finde ich irgendwie ein bisschen frustrierend.
Linus Neumann 0:31:23
Zumal jetzt also ich denke, es ist auch, das ist ja genau der Punkt, ne? Also das was was ihr jetzt da gefunden habt, also,wenn ich das jetzt richtig verstehe ähm.XSS okay das ist eine das wird sich im Zweifelsfall.Ausbauen lassen zu es gibt wird eine grüne Seite angezeigt, wenn man das PDF hochlädt, wäre das möglich gewesen.
Flüpke 0:31:44
Mhm. Ja auf jeden Fall. Also das würde mit einer XSS gehenund äh da haben wir auch schon genau das Problem so. Du musst halt, wenn du so eine Sicherheitslücke gefunden hast, musst du erklären, wie wie funktioniert die so. Dass bei einer XSS kriegt man das noch irgendwie sinnvoll verargumentiert. So das kann man verständlich ähbereiten. Aber wenn wir uns dann irgendwie komplexere Themen anschauen dann wird es irgendwann schwierig und es ist natürlich dann auch schwierig äh für irgendwelche Leute die sich nicht mit Technik befassen äh.
Linus Neumann 0:32:11
Zu beurteilen. Ähm.
Flüpke 0:32:12
Den tatsächlichen Impactzu zu bewerten so. Ich würde zum Beispiel sagen, dass so eine XS jetzt nicht so riesengroß dramatisch ist. Es ist halt einfach nur Hochnot peinlich für eine eine äh Bundesdruckerei. Ja, absolut.
Tim Pritlove 0:32:23
Also vielleicht zur Übersetzung kurz äh XSS, also Crossside Skripting haben wir auch schon so erwähnt. Das heißt das quasi und das ist einfach so eine Attacke, die einfach eine Schwäche im Browser über Javascript äh ausnutzt so und die.
Flüpke 0:32:36
Die Schwächeäh nicht nur im Browser, sondern äh die Schwäche ist, dass der Server von einem Bundesdruckerei, quatsch, den ich rein äh stecke, zurück reflektiert und der Browser dann Code, den ich da reinschreiben kann, äh ausführt.
Linus Neumann 0:32:51
Also beispielsweise meine Note in Physik ist,spitze Klammer auf, Java Skript und dann schreibst du da deinen Code hin und mit diesem Java-Script könnte kannst ja dann quasi den die komplette Seite anders aussehen lassen, ja? Läste dann halt sagst du die Note in Sport ist Java Scriptüberall eine 1 und unten einen grünen Balken hinmalen, ja? Und das so,vereinfacht würde ich mir jetzt so eine XSS äh vorstellen und weil du das irgendwie da rein kriegst, äh weil du's irgendwie dahingeschickt kriegst und der Server das ungeprüft zurückgibt und nicht sieht, dass das gerade Javascript ist, was jetzt derwas der Browser dann wieder rendern und ausführen wird.Den gesamten Kontext, in dem du dargestellt wirst, nach Belieben zu verändern, wie es ein Java-Script, was der,Programmierer dort mal haben wollte oder was der was der Service dort mal haben wollte, was dort mal,gewillt äh äh gezielt hingesetzt wurde, äh ausgeführt wird. Habe ich das richtig zusammengefasst, Luke.
Flüpke 0:33:59
Und die äh Beispielattacke, die ich davor geführt hatte, äh war einfach äh hier ist mein Abiturzeugnis äh eins Komma eins ähdoch mal und dann wurde man weitergeleitet. Ähm also ich habe da Code reingeschrieben. Der ist eine kurze Textnachricht äh darstellt in so einer Alertbox und dann wurde man weitergeleitet äh zum äh Rick Roll.So very easy und da könnte man natürlich dann auch, wie du schon richtig gesagt hast, irgendwie äh ein Abiturzeugnis reinpinseln, was dann irgendwie eine eins Komma eins also das äh NC hat.
Linus Neumann 0:34:30
Man muss dazu sagen, XS ist ein häufiges Problem. Das ist äh äh,eigentlich äh ja äh gehört halt zu den zu den ersten Sachen, die in so einem Pantest halt irgendwie auftauchen. Insofern ist das primär peinlich äh weniger ähm also ich würde so eine Hygienesache, oder?Also es sieht hier es ist jetzt nicht etwas, was häufig ausgenutzt wird.Zum zum Leidwesen anderer, aber es eignet sich sehr dazu, das zu machen für gezielte Angriffe und wenn du wenn du halt sagst, ey wir sind hier eine Webseite, wo die Zeugnisse verifiziert, was sowieso eine sehr dumme Idee ist. Dann solltedie zumindest nicht äh den Code ausführen, der im Zeugnis steht, so ungefähr.
Flüpke 0:35:24
Also es ist ähby the way nicht zeugt was äh äh das ist nicht Zeug was im Zeugnis steht, sondern man konnte über so einen API Punkt Informationen zu einer bestimmten Organisation abrufen und wenn es die Organisation nicht gibt, die sei die, dann wurde die zurück reflektiert und,einen Code reinschreiben und äh noch eine ganz interessante äh Randnotiz ist, dass sieBasic Clean nur wegen dem paar Sachen, die Lilit und ich da jetzt aufgelistet haben. Die ganze Kiste mehr oder weniger in Santan offline genommen haben, was halt auch noch mal peinlich ist. Das ist halt so ein so ein die Probleme, die wir da aufgezeigt haben, sind halt Sachen, die die patched man eben.Geht die Kiste wieder online so. Da sich komplett äh da komplett den Stecker zu ziehen ist halt auch nochmal on top irgendwie peinlich, finde ich.
Tim Pritlove 0:36:09
Ich find's vor allem peinlich, dass man also dass man sich nicht schämt für die Idee. Ja, also du hast es ja vorhin auch schon gesagt. Was soll denn das bitte? Alle Zeugnisse in so einer öffentlichen Datenbank vorzuhalten.
Flüpke 0:36:23
Es geht nicht darum, da tatsächlich die Zeugnisse an sich fortzuhalten. Also da können wir auch noch mal, kann ich auch noch mal ein bisschen ausholen. Äh man kann die Zeugnisse wohl auch darüber abrufen. Es gab so einen so einen Download-Formular und dann stecktman da irgendwie einen Abrufcode und ein Passwort rein. Da habe ich nur gesehen, dass diese beiden Werte dann an irgendeinen Backend gepostet,das heißt ich stelle mir das so vor, dass der Service dann da in der Lage äh oder zumindest ja in der Lage ist, das Zeugnis zu entschlüsseln unddie alle da irgendwie vorliegen. Das ist aber nur Mutmaßung. Äh tatsächlich in der Blockchain sollten nur irgendwelche Hashes gespeichert werden, also da sollten dann keine äh personenbezogenen Daten von diesen Zeugnissen drinne landen. Insofern hat man da schon irgendwie äh verstanden, dass Datenschutz irgendwie wichtig ist.Aber halt auf eine komplett falsche Art und Weise falsch verstanden. Man bräuchte diese Hashes gar nicht erspeichern, sondern kann halt einfach offline eine Signatur unter das Ding drunter klatschen und fertig ist. Da braucht man keine Systeme, keine Cyberfape betreiben. Muss man keinekein kein Strom für verschwinden und Steuergelder. Es ist einfach alles.
Tim Pritlove 0:37:24
Also man um das Ziel zu erreichen ist es überhaupt nicht erforderlich irgendwelche Server zu betreiben,sondern man kann halt einfach sich die Datei signieren lassen, dann hat man die insigniert und wenn man die jetzt irgendwo vorlegt, dann gibtman da die Datei hin, lädt sie irgendwo hoch oder schickt sie äh per Mail und dann kann die Person der Dateidass selbst Ansehen, dass die stimmt so und sollte die Software an der Stelle äh äh mit dieser Zertifizierungsinfrastruktur nichts ähm anfangen können. Gibt's genug Programme, die das dann einfach mal machen können?Die ganze Idee das halt überhaupt so Server und Webbasiert irgendwie zu präsentieren ist schon meiner Aufassung nach vollkommen überflüssig und dann muss dann auch noch mal dieser Blockchainnebel äh dann noch durchwehen,der der irgendwie insofern verstörend ist, als das natürlich,damit assoziiert. Nur dass das was die Kryptogelder da machen an Blockchain hier überhaupt nicht erforderlich ist,Es ist nichts wo die ganze Welt auf einmal mit rechnet und irgendwie sich gegenseitig vertrauen müssen, sondern es gibt hier eine zentrale Vertrauensinstanz und diese ganze Blockchain ist einfach vollkommen,überflüssig und keiner braucht das und und das ist diese Idiotie, die man irgendwie nicht.
Linus Neumann 0:38:48
Das ist.
Tim Pritlove 0:38:49
Sind einfach nichts.
Linus Neumann 0:38:50
Aber das ist, weißt du, was ich glaube, was da also du erinnerst dich ja.Sie sagten Impfzertifikat in der Blockchain, ne und dann wurde einfach irgendwann gesagt so, hört auf mit dem Scheiß, lasst es und dann haben sie gesagt, na okay, lassen wir den Blockchain weg. Die im Prinzip haben sie sich ja gedacht, okay super äh,weniger Geld, ja? Äh also wir müssen weniger Geld ausgeben fürs Gleiche. Wahrscheinlich berechnen wir jetzt noch mal extra, dass wir die Blockchain wieder rausschneiden. Aber am Ende mussten die ja nicht viel ändern. Das Ding hat ja genauso funktioniert, ohne die Blockchain dran.Und mein Eindruck ist aber, dass sie gerade halt, also dass das das Spielchen, was gerade gespielt wird eigentlich ist zu sagen hm,Wir werden ja bescheuert was mit der Blockchain zu machen, weil die Idee einer Blockchain ist ja, sie ist verteilt und kann durch alle verifiziert werden,Wir wollen ja, wir wollen ja ein Geschäftsmodell haben. Wir wollen ja als Bundesdruckerei für den für den Rest der Zeit, die es noch Schulen und Zeugnisse gibt.Irgendwie Geld dafür verdienen, dass wir diesen Verifikationsdienst herstellen. Wir machen doch nicht wir machen doch nicht ausm lebenslangen ähm,Businessmodell, eine Blockchain die am Ende irgendwie wo wir uns selber überflüssig machen. Und das ist glaube ich genau der Grund warum du diese,Unsinnsprojekte hast, wo sie sagen, ja ja, wir machen det eine Blockchain, keine Sorge und eine Webseite, wo ihr zentral von uns abhängig seid,weil keiner verstanden hat, warum es Blockchains,und warum nicht? Oder also wofür man sie braucht und warum nicht sagen alle super da haben wir hier ein Budget für, da sind wir innovativ, da fragen wir nochmal den Andreas Scheuer, der hat da auch Ahnung von so und,weißt du und dann läuft der Hase so und ich glaube, also ich ich glaube auch wirklich ernsthaft.Irgendwo, ja, ich glaube an die Verschwörung, dass irgendwo in dieser ganzen Kette Leute sitzen,ist die Blockchain, die ich brauche einfach nur da dran stehen muss und die einfach, sage ich mal, geistig weiter sind als wir zu sagen, ja, ja, Blockchain,So und das ist einfach Hauptsache der Rubel rollt und Hauptsache die anderen kaufen die Scheiße und wenn das nicht mehr Blockchain heißen soll, sondern was weiß ich wie wie die nächste Sau heißt hier durchs Dorf getrieben wird. Dann schreiben wir das eben da dran.Ja und äh äh ich also ich anders kann ich mir nicht erklären, wie ein solcher Quatsch überhaupt ähm.
Tim Pritlove 0:41:10
Das ist einfach, ich ich erinnere mich noch, ich bin irgendwie mal vor vor 20 Jahren mich irgendwie mal so mit dem Vorstand von Beate Uhse irgendwie äh im Flugzeug gesessen und sind irgendwie durch die Gegend ge.
Linus Neumann 0:41:19
Wie heißen wir im Vorstand von Beate Uhse? Beate Uhse oder nicht?
Tim Pritlove 0:41:26
Mehrere Leute so. Ich,keine Namen nennen, aber es war auf jeden Fall so und dann dachte ich mir so nutze ich mal die Gelegenheit und frage mal so so ein bisschen was sind hier irgendwie mit diesen ganzen Peniserektions äh äh Wässerchen ist und so weiter so und dieauch nur so ein bisschen amüsiert äh an die Decke und meinten so na ja also wer's glaubt irgendwie so.Und ich glaube so ein bisschen ist es halt mit dieser Blockchain dann irgendwie in dieser IT-Branche halt auch so ein bisschen wie so mit so äh Peniserektions äh äh Hilf Gedöns so äh die du halt so einen Pornoshop kaufen kannst.Wenn du dran glaubst, dass deine Projekte geiler sind, wenn da Blockchain draufsteht und du dafür extra bezahlst, wir nehmen dir die Kohle gerne ab.
Linus Neumann 0:42:08
Okay.
Tim Pritlove 0:42:11
Weil also selbstverständlich jeder, der sich technisch damit beschäftigt und halbwegs beschlagen ist und und irgendwie da reinschaut, versteht das, sondern das nicht braucht,ja? Die sagen bloß nee das musste aber draufstehen,Weil dann klingt es neu und geil und außerdem hat die Bundesregierung da gesagt, das ist jetzt die Zukunft und das steht in unserem Regierungsprogramm und da steht ja auch irgendwie in der aktuellen Koalitionsvertrag und deswegen müssen wir das jetzt einfach machen, weil das ist jetzt einfach der heiße Scheiß.Müssen das einfach machen, weil alle anderen reden ja auch darüber. Wenn du das nicht machst, dann bist du ja nicht mehr hip.So funktioniert das einfach und äh technisch gibt's einfach keinen,Grund und wir werden jetzt noch mehr über diesen ganzen Blockchain-Unsinn reden. Das zieht sich einfach über diese ganze Nummer komplettdurch und und dieser Irrsinns-Glaube äh es würde sich hier in irgendeiner Form um eine Zukunftstechnologie handeln,ist einfach schwer wieder aus den Hirn rauszuprügeln. Wird natürlich kommen, aber dauert.
Linus Neumann 0:43:10
Aber das ist ja das ist ja das, was Flipke gerade auch meinte, ne, dass du sagst, äh okay, du sagst hinBevor sie damit anfangen, dass es Quatsch. Während sie's machen, das ist Quatsch. Wenn sie fertig sind, das ist Quatsch. Aber wenn du eine XSS drin findest, dann kriegst du auf einmal Aufmerksamkeit, ne.
Tim Pritlove 0:43:27
Ja, das ist.
Flüpke 0:43:28
Und dann geht die ganze Kiste von jetzt auf gleich offline.Ich meine, Blockchain ist doch auch eine total super Ausrede irgendwie mit der Digitalisierung nicht fertig zu werden. Soll es doch guck mal, das ist eine neue Technologie. Das muss man erst mal erforschen und da muss man ganz viel Geld reinstecken. Da gibt's ja noch nichts Fertiges und so.Wir können ja hier nicht einfach so eine fertige Lösung aus dem Regal nehmen, sondern müssen erstmal das nochmal selber bauen mit Blockchain und da ganz viel Geld versenken.
Linus Neumann 0:43:51
Die ist für uns alle Neuland.
Tim Pritlove 0:43:55
Ja das ist es ist doch der totale Irrwirrwitz. Ich meine wie viele komische äh äh Dörfer es gibt, die sich irgendwie so als Blockchain-Standort irgendwie äh geben.
Flüpke 0:44:06
Du gerade was gegen Mittweider gesagt?
Tim Pritlove 0:44:08
So hieß der Ort, ne? Oh Gott. Wo ist das in Sachsen?
Flüpke 0:44:12
Die die haben auf jeden Fall einen äh Blockchain-Studium an ihrer Universität da in Sachsen?
Tim Pritlove 0:44:16
Ist das geil.
Flüpke 0:44:25
Twitter sollte mal auf Blockchain setzen, die sind grad offline. Ist das.
Tim Pritlove 0:44:29
Twitter setzt gerade auf Blockchain.
Flüpke 0:44:31
Und sollten auf Blockchain setzen, dann würden sie nicht offline gehen.
Tim Pritlove 0:44:34
Ja klar.
Linus Neumann 0:44:36
Haben wir ja bei den Zeugnissen gesehen, wie gut die wie die wie gut die nicht offline gegangen.
Flüpke 0:44:39
Ja ne, wenn die wenn die wenn die eine Instanz offline geht, ne genau, das ist ja dieses Web drei, das geht ja nicht offline, ne.
Linus Neumann 0:44:45
Vor allem kann ich mir sehr gut vorstellen, dass wenn dir gar keiner ein Interesse da, ach lass mir das, okay.
Tim Pritlove 0:44:53
Es wird nach Amüsanter. Na gut, also soviel zu dem Blockchain äh äh Zeugnissen. Ihr habt da ein bisschen dran rumgebrockelt. Alle haben sich aufgeregt, aber am Ende ist noch keiner bereit zuzugeben, dass es alles Unsinn ist und es wird jetzt einfach noch eine Weile dauern.
Flüpke 0:45:08
Ja, wahrscheinlich. Oder es lebt so so halb tot weiter, wie wir es ja von anderen Blockchain-Projekten auch kennen.
Linus Neumann 0:45:14
Das ist natürlich, ich meine, bei der bei der Bundesdruckerei sind wir natürlich bei äh solchen Leuten.
Flüpke 0:45:27
Genauso wie das HPI, das ist so ein so ein so ein schönes Konglomerat HPI Bundesdruckerei und ne.
Linus Neumann 0:45:32
Das ist so eine Zusammenrottung, habe ich eher den Eindruck, ne?
Flüpke 0:45:35
Ja, aber im Gegensatz zu der anderen Zusammenrottung haben die nicht eine Abneigung zu dem Innovationsbereich Blockchain.
Linus Neumann 0:45:44
Äh und äh äh die dann äh,Also warum glaube ich gerade dieser ganze Blockchain-Kram auch insbesondere in der Nähe zum äh Start halt so gut geritten werden kann?Ist, weil die sich immer denken, ey Scheiße Günther, bei der dot com Blase waren wir irgendwie ein,gut, ne? Dann kam Web zwei null, da haben wir auch irgendwie nicht mitgemacht. Und jetzt jetzt kommt irgendwie Web drei, NFT Blockchain. Jetzt müssen wir endlich mal, jetzt machen wir,ne? Die Unabhängigkeit der Bundesrepublik Deutschland ist zum Greifen nah. Wir werden äh Weltmarktführer in der Blockchain und,natürlich sitzen da irgendwelche Politiker und sagen, kommt Leute,ich habe jetzt fünfmal kamt ihr mit mit diesem Internet und digital.Wir können's irgendwie nicht vorstellen, dass das was ist, ja und ausgerechnet jetzt, wo sie mit so einem Zonk ankommen, finden sie überall Gehör, weil alle sagen so, okay, ne komm, wir haben jetzt oft genug nicht mitgemacht,Jetzt kippen wir, jetzt kippen wir aber alles rein, ja? Diesmal reiten wir die Welle aber ganz, ganz vorne mit.Und das das das ist so so schmerzhaft zu sehen, wo du halt denkst, so das habt ihr bei jedes Mal, als da eine sinnvolle Technologie,vorgestellt wurde, die euch erklärt werden konnte, wo man auch wo man sage ich mal ein Potential der Idee sehen konnte und so weiter. Zum Beispiel wir vernetzen dieses Land mit,Internet. Da habt ihr gesagt, nee können wir das ist ja wohl Kappes, ja. Aber wenn du sagst, hier Blockchain-Zeugnis, dann sagen alle soJuhai, die Kinder werden alle klug, weil sie in der Blockchain sind und wir machen jetzt Exzellenzcluster Blockchain in irgendeinem Dorf und dann wird das äh dann geht das richtig ab hier.Das ist schon sehr bedauerlich.Für dich. Aber okay, ich bin ja auch ein Idealist.
Flüpke 0:47:54
Das ist auch so ein Projekt, das so halt,weiterlebt.Wissen wir auch nicht so richtig. Also die haben noch keine Entscheidung getroffen, so wie's damit jetzt weitergehen soll. Reden aber schon mal mit dem BSI, äh wie sie das irgendwie sicherer machen wollen und was sie da irgendwie dran ändern wollen. Äh kann ich auch gerne mal noch verlinken hier in die Shownotes, äh die die Antwort. Ähm das sindThema, was äh die das Team da äh die ganze Zeit schon mitverfolgt, was ich total super finde. Darüber haben wir einige Sachen herausgefunden, über diese Anfragen. Ähm,Genau und ähm das Projekt ist also offensichtlich nicht,ich hätte eigentlich jetzt erwartet, dass mit der neuen Bundesregierung ähm da eine klare Absage an dieses gescheiterte Projekt der Vorgängerregierung äh erteilt wird.Weil ähm man macht sich ja ich meine das kann man ja alles auf die Vorgängerregierung schieben so und da muss man sich ja nicht die Hände dran schmutzig machen so. ÄhmNa jedenfalls geht es weiter und es gibt auch äh nach wie vor irgendwie sehr viel Lobbyarbeit äh so aus dem Bankenumfeld, die wirklich diese Lösung unbedingt haben wollen undda frage ich mich ehrlich gesagt so, warum wollen die das eigentlich? Also als Bank irgendwie gutBanken reiten gerne tote Pferde so. Das ist jetzt ja irgendwie nichts Neues. Aber wieso will ich als Bank so ein so ein so eine BlockIdentifizierungslösung, wo ich im Zweifelsfall äh hinterher nicht sicher weiß, wer eigentlich mein Kunde ist. Eigentlich sollten doch Banken so geldwäschegesetzmäßig in so ein Interesse dran haben, ein möglichst sicheres System einzusetzen.
Linus Neumann 0:49:35
Da würde ich wahrscheinlich vorsichtig widersprechen, weil was die eigentlich,verhältnismäßig egal jetzt also der Identifikation ihrer Kunden ne also äh ähm die müssen natürlich den dem Geldwäschegesetz entsprechend äh Authentifizierungen oder ja Authentifizierung durchführen, irgendwie sicherstellen.
Flüpke 0:49:57
Fun Fact äh das ist eine Sache, wo sie dran sägen da an dem Geldwäschegesetz. Sie wollen haben da so eine Experimentierklause, die einen äh sehr wichtig ist.
Linus Neumann 0:50:05
Richtig und ich glaube nämlich, die wollen einfach so also sie sagen einfach, okay pass auf, hm hier macht jemand ein Konto auf, dann müssen wiräh wir wir erkennen die Abbruchquote in dem Moment wo wir sagen, machen wir jetzt hier äh Post-Ident oder Foto-Ident oder sonst was, die ist uns zu hoch, ja. ÄhmDas heißt, äh ne, dieser Prozess im,auf dem Weg zum Depot oder zur Kontoeröffnung oder sonst was,möchten wir, dass das einfacher geht und äh,Ob das nachher sicherer ist oder nicht, ist uns ja völlig egal, weil,in Ordnung sein. Ja, also es geht ja nicht unbedingt also die Banken haben ja kein Interesse, jetzt eine sichere Authentifizierung zu machen. Die haben eine ein Interesse daran, eine äh rechtssichere Authentifizierung zu machen. Und wenn die einfacher geht.Zu Lasten der Sicherheit, aber diese einfachere anfälligere Authentifizierung ist äh von ihrer Seite so, dass sie nicht mehr das Risiko tragen,äh dann ist ihnen das ja nur recht und billig, oder? Also dass sie halt sagen, okay, Authentifizierung.
Flüpke 0:51:25
Meine Sache wo wo man mal äh nachhaken müsste so wer haftet eigentlich bei diesem SSI wenn da jetzt irgendwie Geldwäsche drüber betrieben wird oder falsche Konten eröffnet werden?
Linus Neumann 0:51:36
Du die Banken, die Banken haften nur, wenn sie da äh Hinweise nicht nachgehen, ne. Also das kannst du dir ja diese die derartige Verfahren kannst du dir anschauen. And twenty-six hatte dann irgendwann mal Probleme, ne, weil sie,Hinweisen nicht.
Flüpke 0:51:51
Da hatte ich auch neulich einen Scammer tatsächlich, der wollte, dass ich äh ihm auf eBay Kleinanzeigen Geld auf ein Konto überweisen und die ganzen Umstände waren in dieser Sketchi so.
Linus Neumann 0:52:02
Ganz normaler, ganz normaler äh Junior beim Start-up, aber okay.
Flüpke 0:52:06
Äh nee, waren noch andere Sachen, die da äh Sketchy waren. Aber äh zu der Abbruchquote, ne, dann dann sollen sie halt einfach diese Ausweis-App zwei Gutscheine nach dir hat. Sehr schlechtes Marketing-Ausweis-App,zwei, what the fuck, so warum nicht Ausweis-App drei oder vier. Äh jedenfalls.
Linus Neumann 0:52:22
Ich die erste hat glaube ich auch keiner mitbekommen um ehrlich zu sein.
Tim Pritlove 0:52:26
Erste Version drei elf kann wirklich benutzt.
Linus Neumann 0:52:29
Workgroups, ja?
Flüpke 0:52:30
Jedenfalls ich habe die Tage mal bei so einem Kreditunternehmen äh ein Konto aufgemacht und da dachte ich mir, ach so, jetzt muss ich mich wieder vor irgendwo vor die Kamera setzen und irgendwie meinen Perso zeigen und,Person auf dem Perso sieht irgendwie wenig aus wie ich und dann macht das wieder Probleme, sondern da ging das recht easy. Ich habe halt einfach meine Ausweis-App rausgeholt, da habe ich meinen Personalausweis äh rausgeholt, den ans Telefon gehalten und fertig. Nach einer halben Minute war ich durch.Ein gelöstes Problem so braucht er ist halt nur nicht so fancy und shiny unddann dann müsste man halt irgendwie so ein so ein UX-Team irgendwie rübergehen, so was was diese Ausweis-App angeht.
Linus Neumann 0:53:08
Und einen Rapper.
Tim Pritlove 0:53:11
Zumal diese Funktionalität auch in absehbarer Zeit ohnehin von den Smartphonebetriebssystemen äh eingeführt werden wird. Also bei iOS geht das jetzt schon los in USA. Also es gibtdie technischen Standards um so ein äh US-Führerschein ins Telefon reinzubekommen, damit der sich entsprechend digital melden kann und das wirdüber kurz oder lang der Standard.
Linus Neumann 0:53:32
Da bist du jetzt ein bisschen da kriegst du jetzt wieder Apple äh aufm.
Tim Pritlove 0:53:37
Mit dieses Apple nix zu tun. Es gibt einfach die Standards, die im.
Linus Neumann 0:53:40
Diese NFC-Standards und die äh die Secure äh Module Standards die waren tatsächlich als allererstes auf Android geraten, ja. Also das da da waren wir,noch letztes Jahr in dieser Anhörung zum äh.
Tim Pritlove 0:54:06
Auch nicht gesagt, dass es von Apple ja es es ist, es kommt jetzt in den in den Betriebssystem, es kommt doch genauso bei Google äh und und das ist der einzige Weg, über den so was überhaupt funktionieren kann. Aber so irgendwelche Herunterladbaren, schlecht benannten,schlecht zu benutzenden Apps, die komplett auseinanderfallen, wenn man sie mal schräg anguckt.Einfach nicht der Weg. Also da wird auch einfach nicht da wird einfach nicht weit genug gedacht. Selbstverständlich braucht man für,nichts anderes als ein weltweit gesprochenen Standard. Da muss man sich auf höchster Ebene drum bemühen, das zu standardisieren und da muss man irgendwie mit allen Playern.
Flüpke 0:54:49
Die SSI-Eil-Leute ja tatsächlich. Die probieren hier gerade äh das auf europäischer Ebene durchzudrückenund man versucht irgendwie sich jetzt auch die Impfpässe mit ähdazuzunehmen, so als Anwendungsfall, um dann nur hohe Installationsbasis äh zu garantieren. Aber um noch mal ganz kurz auf die Frage zurückzukommen, wie's jetzt mit der ID-Wallet eigentlich weitergeht.Das ist jetzt zumindest die Antwort der Bundesregierung gewesen, so wissen wir nicht und aber wir wir reden hier noch und das Projekt alsoTilDR der Antwort von der Bundesregierung, dass das Projekt ist nicht tot und ähm aus äh den äh.Aus dem Konsort zum äh heißt es, äh dass es da am 22.4. einen neuen Release geben wird,dann wenden sich Lilit und ich das auf jeden Fall wieder anschauen, was sie da gebaut haben, aberEs wird natürlich mit jeder Iteration schwieriger da irgendwelche Sicherheitslücken drin zu finden. Dann sind wir wieder beim Thema so, dass es haltper se eine schlechte Idee ist und dass es halt einfach schon eine Lösung gibt, die man halt einfach nur besser machen muss und irgendwie zugänglicher gestalten sollte. So aber insgesamt äh finde ich brauchen wir nicht so ein äh so eine App-Lösung für das Ganze, sondern brauchen eine,Erstmal eine sicherere Lösung, die irgendwie mit einem Securelement oder sowas äh funktioniertglaube die Apple-Lösung, da ist auch mit einem äh Secure-Element Android der Platform Security von diesem 0815 Android würde ich so gar nicht über den Weg trauen und äh zum anderen ähmja weiß nicht, so so ein Personalausweis vorzeigen, finde ich. Das muss ein manueller Akt bleiben. Also ich ich finde das richtig,man irgendwie für diesezeige jetzt meinen Personalausweis vor. Das ist nicht normal. Das mache ich nicht alle Tage so. Das mache ich vielleicht in einer wenn wenn die Bullen mich kontrollieren oder so.
Linus Neumann 0:56:41
Da ärgere ich mich auch jedes Mal, ne, wenn die Bullen mich kontrollieren, dass ich das ist doch oh Mann ey, jetzt nimmst du so eine Karte aus der Tasche holen, da kann ich nicht einfach mit einer App,jetzt hier also es ist ja auch so, welches Problem wollen Sie lösen.
Flüpke 0:56:57
Na mein Punkt ist, wenn's halt irgendwie so ein System gibt, was äh einfacher funktioniert aus Nutzerinnen Perspektive, dann wird das haltbei jedem Scheiß integriert und dann werden halt irgendwelche Prozesse, die vorher irgendwie auch anonym oder pseudonym ging, plötzlich ähm mit mitstaatlichen Identitäten versehen, obwohl das überhaupt nicht notwendig wäre so.
Linus Neumann 0:57:18
Das ist das ist genau also das ist genau der Punkt, dass man jetzt eben sagt, komm wir machen,ausweisen einfacher. Ja und ich glaube, also ist wahrscheinlich auch ein Interesse,Ich glaube wirklich, dass die Banken da einfach ein Interesse haben, weil die müssen die ganze Zeit Leute ausweisen und die wenn man das denen einfacher macht, dann ne, ist es für die irgendwie eben einfacher.Aber die Konsequenz ist eben auch,Die gesellschaftliche Änderung, die ähm,die jetzt noch keiner so wirklich oder an die, die Leute dabei grade nicht denken. Nur diejenigen, die sich halt, ne, darüber mal Gedanken machen.
Flüpke 0:58:06
Wir haben jetzt ja auch äh mit den Impfpässen die Situation erreicht, dass wir uns äh überall und nirgendwo ähm ausweisen müssen. So das wird sehr wahrscheinlich wieder verschwinden, wenn die Pandemie vorbei ist, was wir alle hoffen. Ähm und ähm,Genau, aber in dem Zusammenhang sehe ich gerade noch,Die Gefahr, dass wir mit diesem äh Ticketing-System, was jetzt in die CWA da reingehackt äh wurde von T-Systems, äh ein System bekommen, wo wir uns auch irgendwie dann regelmäßig äh identifizieren müssen, zum Beispiel um,Konzerttickets oder sowas zu kaufen, was früher irgendwie auch noch anonym oder pseudonym ging.
Linus Neumann 0:58:43
Absolut. Ne das also diese diese derartige Prozesse vielleicht ein bisschen komplizierter zu gestalten,hat auch seine Vorteile, ja. Stattdessen also na ja Luca App ja wirklich ein ein unschönes Thema, aber dieser die haben wir jetzt glaube ich dann auch gesagt. Ja der Ausweis der kommt jetzt auch noch da rein. Und äh was nicht alles? Also.
Flüpke 0:59:07
Kann ich mir damit schon Essen bestellen?
Linus Neumann 0:59:17
Die machen da jetzt rein, was was geht, aber äh also ich denke,finde es sehr wichtig, dass du sagst so diesen Prozess des Ausweisens äh ne ich nehme das Ding jetzt, ich halte es an mein Handy dass das eigentlich wirklich eine eine ähm.Eine elegante Lösung ist, die auch die Bedeutung ähm.Hier ja auch.Alle paar Jahre oder doch alle paar Jahre kommt ein Innenminister daher und sagt Personalausweispflicht im Internet. Ja oder dann und,und jedes Mal wird gesagt, hör mal.Ihren Vogel, ja, aber wenn diese Technologien natürlich dahin kommen, dass dass,zu erledigen ist oder sogar eingebaut ist, dass dein Handy eben dein Personalausweis ist und dann einfach mal den mitsendet. Nur falls den jemand haben willdann brauchst du dich gar nicht mehr ausweisen. Du bist ja schon ausgewiesen, ne? Dann hast du das hast du diese hast dudie Technologie nicht mit einem mit einem Push reingebracht, sondern mit einem Pult, weil alle sagen geil, ich will mich mitm Handy ausweisen, ja? Also es ist eigentlich eine eine völlig irrsinnige Idee, weil weil Identifizierung mit Ausweis in der Regel etwas ist, was nichtunbedingt für einen also was ist nicht unbedingt mit meinem Interesse, mich auszuweisen? In der Regel mache ich das in Situationen, wo das Ausweisen.In letzter Instanz etwas ist, was gegen mich gemacht wird, nicht für mich.
Flüpke 1:00:56
Mitm Telefon ausweisen. Das erinnert mich an die Sicherheitslücke, die ich mir bei der Telekom gefunden hatte. Und zwar konnte man mit nur so äh,zwei äh HTTP Requests vom Telefon ausgehend die eigene Rufnummer rausfinden und eine Rufnummer ist ja quasi so in Deutschland und ganz Europa mittlerweile war's so was wie eine Identität.Aber das nur nebenbei. Haben sie sehr schnell gefixt und unter 24 Stunden. Also ich finde, man muss ja auch mal irgendwie positive Beispiele erwähnen, die ich denen zukommen lassen, ham sie äh sofort professionell reagiert und gefixt.
Linus Neumann 1:01:29
Und der der andere Fähre gewesen, den den Request mit einzubauen, dass man.
Flüpke 1:01:42
Eine Ausnutzung äh wäre gewesen, dass man äh die Benutzer in identifizieren kann, wenn sie äh wiederkommen. Ich meine, da gibt's natürlich auch diverse andere Möglichkeit,Cookies, Google Analytics und weiß der Geier was. Aber so eine Telefonnummer zu haben ist natürlich schon ganz praktisch. Vor allem wenn man bedenkt, dass das äh diverse Sheidi Drittanbieter Services so ein Premium-Services gibt, die man irgendwie mit seiner Mobilfunknummer. Ich kenne mich da in,ganzen nicht so weiter aus, aber ähm,Ich hatte meine italienische Rufnummer und äh die ist irgendwo mal geliebt und dann haben da Leute, ach egal, wat der war. Ähm,auf jeden Fall nicht schön gewesen, aber wurde auf jeden Fall sehr professionell gefixt und schnell reagiert und äh ja.
Linus Neumann 1:02:27
Tim.Ich.
Tim Pritlove 1:02:45
Ja weder noch, ne? Also bezahlen kann man damit ja gar nix und äh wenn man damit wirklich was bezahlen wollen würde, dann äh wäre man eigentlich schön blöd, ne.
Linus Neumann 1:02:56
NFT kann man mit I verkaufen.
Tim Pritlove 1:02:58
Ja du mich auch. Also.Wo fängt man da an? Also was glaube ich einfach mal langsam mal klar,werden muss in dieser ganzen Blockchain-Debatte ist halt einfach.Was ist das eigentlich? Was passiert da eigentlich gerade, wovon reden eigentlich gerade alle? Und es gibt da einfach.So eine richtig beunruhigende Welle, die durch dieses Internet zieht,und immer mehr Leute glauben offenbar, dass das was Tolles ist. Es es hat also wirklich auch in Teilen,auch schon so Querdenker äh äh Züge, mindestens aber so ein Religionscharakter und diese Religion heißt wir werden alle reich.Nix Neues so, wir hatten irgendwie die nigerianischen Prinzen, die haben uns das irgendwie per E-Mail auch alle schon die ganze Zeit erzählt.Am Ende war's halt immer irgendwie ein Scam und man kann sich das vielleicht auch mal generell einfach mal kurz notieren. Nicht nur fürs Internet, sondern auch so fürs fürs echte Leben,Wenn so Leute zu dir kommen und sagen hey ich kann dir sagen wie du reich wirst.
Linus Neumann 1:04:30
Sonst.
Tim Pritlove 1:04:32
Wenn die Leute wüssten,Es gibt halt tausend Dinge, die immer wieder probiert werden und es gibt eben auch so tausend Dinge, die immer wieder funktionieren,und äh die haben auch schöne Namen, ja, äh kehren dann in gewisser Hinsicht immer wieder. Ja, das ist vor allem diesesbekannte Ponzies geben, wo der Herr Ponsi halt irgendwie die ganze Zeit auch nur heiße Luft äh verkauft hat und permanent davon profitiert hat, aber so ganz allgemein gibt's halt einfach immer wieder diese Pyramidensystemebin da auch als junger Kerl auch mal drauf reingefallen.
Linus Neumann 1:05:16
Bitcoin haben sie sich mit Bitcoin verarscht.
Tim Pritlove 1:05:19
Damals gab's gab's das noch nicht so. Nee nee das waren das waren so,weiß gar nicht mehr, wie ich da überhaupt dran geraten bin, ne und ich war einfach noch jung und dumm,und habe mir dann halt irgendwie auch da einen einreden lassen, ja hier voll das geile System,gibt dann irgendwie tausend Euro weiter oder 1hundert Euro, ich weiß gar nicht mehr, was das äh Euro sowieso nicht mag damals irgendwie.Also jeder sammelt irgendwie ein und dann äh geht das sozusagen auf die nächste höhere Ebene. So und einer kriegt dann irgendwie von zehn Leuten irgendwie das Geld und du gehst aber weiter und du musst ja nur dann die anderen auch noch dazu,Also wirklich,blöd, blöd, blöd, blöd und wenn man auch nur einmal drüber nachdenkt, richtig,ja oder glaubst irgendeine Story drumherum, wie gesagt, ich kann mich überhaupt nicht mehr dran erinnern, wie wie mir das überhaupt passiert ist, ne. Und dann bin ich da irgendwie mein Geld losgeworden und dachte so ja, jetzt muss ich ja nur noch irgendwie zu meinen Freunden laufen und dann irgendwie als ich dieses,Gedanken in meinem Kopf hatte, wusste ich ja dann auch schon sofort, dass das dass das Spiel für mich aus war,die Vorstellung jetzt zu meinen Freunden zu rennen,Die dann da irgendwie in so ein Ding reinzuziehen, wo sie dann im Zweifelsfall genau in der selben Situation bin wie ich grade. Ja?Also ich habe mich so geschämt. Es war es war so furchtbar, so grauenhaft, also ich hatte wirklich einen echt schlechten Tag. Gar nicht so sehr wegen dieses Geldes,einfach glaube ich nur wegen dieser Blödheit, die ich in dem Moment an den Tag gelegt habe. Und.Dieselbe Nummer sieht man einfach jetzt rund um diesen ganzen,Blockchain-Hype, weil am Ende ist diese Blockchain nix dolles. Das ist halt,eine technische Lösung, mit der man ein einspezifisches Problem gelöst hat, nämlich wie man so eine selbst erzeugendes Geldsystem bauen kann.Wo man sicherstellen kann, dass man irgendwie aus dem System selber heraus.Ohne dass sich einer gleich alles schnappt. Und damit einer sich nicht alles schnappt, sondern dass es irgendwie klar ist, wer sich jetzt was schnappt,dadurch,Wir gucken jetzt einfach mal, wie viel du deine Maschine glühen lassen kannst und wenn wir messen irgendwie, wie viel alle jetzt die Maschinen glühen lassen kann und wenn wenn dein Rechner da genug Strom verbraucht hat, so dann das kannst du ja nicht beliebig steigern und das lässt sich irgendwie messen.So und nach diesem Prinzip funktioniert das und dann waren irgendwie alle ganz begeistert und am Anfang war das halt so eine Technologie, wo man so dachte so.Ja, ganz interessant, keine Ahnung, wat dat jetzt irgendwie wird, so ob da irgendwas draus kommt. Vielleicht entwickelt sich das irgendwie weiter und so. Hat sich aber nicht weiterentwickelt.Es ist halt irgendwie so eine Bubble übrig geblieben, die dann die ganze Zeit dann da weiter dran rumgedoktert hat und irgendwie die Dollarzeichen im Auge gehabt hat und als es dann halt irgendwie anfing, dass man damit Drogen kaufen konnte.Dann kurze Zeit später eben auch gegen Dollar tauschen konnte, also andersrum sozusagen erst könnte man sozusagen Bitcoin kaufen,indem man so echtes Geld dahin gibt und dann konnte man damit Drogen kaufen. Also ja geil hier voll anonym Internet und so weiter her mit den Drogen, dann lief das irgendwie eine Weile und damit war dann so die Zündschnur gelegt und dann kam sie halt auf immer wildere Ideen.Wollten dann äh das irgendwie immer noch mehr machen und auf einmal bekam durch diese Exchanges das Ganze auf einmal so einen Wertdann halt auch stieg und der stieg aber vor allem,gar nicht so sehr durch die große Nachfrage, sondern wie man heute weiß, einfach auch durch einfach Tricks dieser Exchanges, die diese Preise halt einfach mal hochgedreht haben, weil das war ja eigentlich in dem Sinne noch kein richtiger MarktAuf einmal wirkte das alles wertvoll. Dann also oh geil, wenn ich mir jetzt was kaufe, dann ist es irgendwie nächste Woche mehr Geld wert. Und das ist dann genauso dieser Momentwo dann eben alle anfangen zu glühen.Ja, das ist so der Klassiker des Internet-Scamps. So das steht einfach auf diesem ganzenProjekt oben drauf und diese ganze Szene, die sich da jetzt äh gebildet hat und die auch alle alle Züge von so einer religiösenGemeinschaft prägt, indem sie so mit ihrer eigenen Sprache und ihren eigenen Mantras äh arbeitet, ja und und alle abstraft, die nicht irgendwie in ihrer Denkwelt verfangen, ja.Die äh wenn sie geordnete Kritik äußern, dann so ja du verstehst das ja alles gar nicht äh das so abtun.Verbergen sich halt hinter dieser Komplexität dieser ganzen kryptografischen Technikwelt und äh,pumpen jetzt immer mehr Interesse darein, weil sie halten ja jetzt alle ihre Bitcoins oder ihre Isar oder welches Krypto-Ding das auch äh äh immer ist und wollen jetzt alle reich werden.Sagen das natürlich nicht so direkt, sondern sie sagen.
Linus Neumann 1:10:34
Das sagen wir schon.
Tim Pritlove 1:10:35
Ihr könnt alle reich werden, ne? Ja, nee, sie sagen den anderen sagen sie, ihr könnt alle reich werden,Ihr müsst nur jetzt kurz Geld reingeben, dann werdet ihr reich. Ja, genau wie bei diesen Pyramidensystem, wo ich da irgendwie meine tausend Mark versenkt habe. Aber es sind nicht die anderen, die reich werden.Die Leute, die da drin sind, die wollen reich werden. Die wollen, dass das, was sie da jetzt haben,Wollen Sie irgendwie, das ist mehr wert wird und deswegen holen Sie jetzt immer mehr Leute rein und das hat eine Weile wunderbar verfangen, weil das so in dieser Nerdszene dann auf einmal so voll ja alle meinen jetzt mit und alle machen irgendwie mit undder Preis steigt ja immer noch.Gab's immer mal wieder so ein paar Peaks und dann kamen halt immer mehr, aber irgendwann war ein Nördland dann auch abgegrast. So also die Zahl von von so Computeraffinen Leuten, die irgendwie den ganzen Scheiß am Anfang technisch interessant fanden und dann einfach losgebrannt äh sind, als sie gemerkt haben, dass dass ihre Bits, die sie da auf ihrer Festplatte verwalten, ist auf einmal echtes Geld sein.Wert sein.
Linus Neumann 1:11:30
Haben sie sich gesagt, geil, Pizza. War das Geld wieder weg?
Tim Pritlove 1:11:36
Ja da haben sie erstmal ein bisschen mit Pizza und Burger und so weiter und halt auch diese ganze Traumwelt eines unabhängigen Finanzsystems und und undäh vor allem loben sie jetzt diese diese Technik, die sich seit 12 Jahren nicht weiterentwickelt, nennenswert. Loben sie halt irgendwie äh hoch und erzählen irgendwas von, das wäre ja eine totale Zukunftstechnologie.Warum denn eigentlich? Äh warum was soll denn da so sein? Ja in der Zukunft wird es ja auch alle anders funktionieren und in der Zukunft werden wir ja alle Probleme gelöst haben und in der Zukunft werden wir nicht mehr irgendwie so viel Strom verbrauchen wie ähund Brasilien zusammen, sondern in der Zukunft wird ja alles toll und jetzt werden wir alle reich. So, aberMan merkt jetzt gerade in den letzten Monaten so ungefähr so seit einem Jahr läuft das irgendwie ab. Jetzt jetzt wird es sozusagen,Ähm jetzt brauchen sie neue Leute, die da Geld reintragen, damit eben diese Wertsteigerung auch weiter realisiert werden kann.Also muss man jetzt irgendwie Leute nachholen und ähm das Problem mit diesem ganzen Kryptogeld ist vor allem erstmal das,Es ist ja alles nix wert. Es sind ja alles nur Bits. Es ist halt nicht mehr,Es wird auch nicht mehr als das. Es hat keinen Wert. Man kann damit nix kaufen, niemand,erzeugt Produkte irgendwie und und und bezahltund verdient mit mit diesem Kryptogeldrichtigen Währung. Man kann's dafür auch nicht benutzen, weil's dafür viel zu langsam ist. Weil's irgendwie ewig dauert, bis so eine Transaktion abgeschlossen ist und dafür vor allem ein eine eine sinnlose Menge an Energie verbrannt wird,jede Sekunde einfach tonnenweise Elektroschrott auch noch produziert wird und es einfach überhaupt nicht ähm ökonomisch,äh haltbar wäre, weil es einfach viel zu langsam ist und und und und den Wert nicht hält äh dabei sehr viel CO2 und äh Schrott erzeugt.Völlig unökonomisch,nur weil aber dieses Pyramidenversprechen da draußen ist, dass es ja dann alles nochmal im Wert steigt, sind alle bereit immer noch mehr Geld da reinzupumpen und so,bläst sich diese ganze Blase einfach auf. Und am Ende muss man einfach klar sehen, ein System, was in sich keinen Wert hat.Kann nur dadurch mehr wert werden, indem von außen neue Leute dazugeben, die richtiges Geld da rein tun. Das ist ein,Man könnte er einerseits sagen, es ist ein Nullsummenspiel, ja, weil da wird nie mehr Geld entstehen, da werden keine Werte geschaffen. Da sind keine Firmen, die irgendwie Produkte machen, die Mehrwert machen oder irgendwas, sonst ist es. Einfach nur Bits.Und die,andere Problematik ist, dass trotzdem um dieses ganze System aufrechtzuerhalten. Das ist ja nicht wie Gold das kauft so und dann liegt das irgendwie rum und verbraucht keinen Strom, sondern nein, da müssen Computer die ganze Zeit nicht nur betrieben werden, sondern auchgekauft und weggeschmissen werden. Das kostet Geld. Das die Ressourcen dafür, die Energie, die kannst du auch nicht in Bitcoin kaufen,sondern die kaufst du dann halt in richtigen Dollarn. Also musst du auch noch teilweise deine Bitcoins in richtiges Geld umsetzen, um das Ganze finanzieren zu können. Das heißt, das Geld, was da reingeht, das das diffundierte auch wieder heraus. Also es ist ein Negativsummenspiel. Es wird keinen Wert erzeugtaber es wird die ganze Zeit Wert rausgenommen und deswegen funktioniert das alles nurin dem immer mehr Leute immer mehr Geld da rein pumpen und da jetzt irgendwie die Nerds jetzt irgendwie alle durch sind und das ganze Finanzsystem und alle,und Betrüger irgendwie sind irgendwie alle schon am Pool. So und jetzt brauchen sie halt neue Kohle und was macht man dann? Dann geht man in die Öffentlichkeit. Dann schaltet man Plakate.Werbung holt sich irgendwelche bekloppten, voll durchgedrehten Filmstars und setzt sie in irgendwelche Talkshows und dann reden sie über den Quatsch. Aber damit dadurch, dass man irgendwie über normalen Quatsch nicht reden kann, gibt's jetzt irgendwie diese kimmere,NFT, ja, was am Endeirgendwas repräsentieren sollen, was am Ende nur so ein Link auf irgendeine Webseite ist, die vielleicht morgen schon wieder down ist und dann ist da gar nichts mehr zu sehen. Und alle glauben, das wäre jetzt irgendwie was mit Wert. Alle glauben, es hätte irgendwas mit Kunst zu tun oder was auch ich, was auch immer sie glauben. Hauptsache sie glauben irgendwas.Sächlich glauben Sie alle daran, dass Sie morgen alle reich sind.Und deswegen wird jetzt immer mehr Kohle reingemacht und jeder Fußballverein und und und sogar die Unicef und irgendwie World Wide Life Fundalso wirklich da da fasst man sich ja wirklich an den Kopf ja kommen auf einmal mit so einem äh NFT-Kram raus.Weil man äh offensichtlich da auch überhaupt nicht mehr checkt, was was überhaupt noch Phase ist. Also musst dir echt mal vorstellen, so ein WWF ja ja wir wollen die Welt retten, indem wir irgendwie äh ganz viel Energie verbrauchen.Toll, geil, super Idee, wer hat euch denn beraten? Kommt mal klar.Oh, es regt mich einfach maßlos auf und mit diesem Unsinn muss jetzt einfach langsam mal äh Schluss sein. Es geht einfach gar nicht.
Linus Neumann 1:16:53
NFTs sind ja äh also gewissermaßen äh schon fast bewundernswert genial, ne, weil äh damit eine eine schöne, neue Möglichkeit geschaffen wurde, wie du wirklich,nichts,Das müssen den ja irgendwann einmal in US-Dollar oder Euro tauschen. Das heißt, du du gibst jetzt quasi Leuten IFA.Damit Sie damit eine NFT kaufen, also wieder anderen Leuten IFA geben,Ja und dieser NFT ist quasi die Vernichtung von von Geld, ja, ist also ein Nichtwert. Das Ding will keiner haben, potenziell möchte das mal irgendjemand, kauft ihr jemanden NFT ab? Bisher äh haben aber also du machst nicht Geld, indem du einenNFT kaufst,Du machst Geld, indem du eine NFT erstellst und den verkaufst, ja und diejenigen, die jetzt sagen, geil, ich kaufe den, weil der bestimmt irgendwann mehr wert ist,äh deren Annahmen werden halt nochmal auf die Probe gestellt, ja, aber insofern ist also die wenn man sich da ein bisschen mit auseinandersetzt, das also das NFT war ja einfach nur,glaube LFTs konnten nur entstehen.Weil es keinen anderen Markt gab außer also niemand anders gab, der deine Bitcoin haben wollte, außer.Drogenhändler und Elon Muskum um halt mal wieder einen Pumpe Damm zu machen, ja. Aber sonst wollte niemand deine Dinger haben, aber wenn du jetzt sagst, hier ey Künstler,passt mal auf, verkauft doch eure, jetzt könnt ihr endlich digitale Kunst verkaufen, ne? Ähm und und dann entsteht auf einmal wieder so ein Hype und dann kannst du halt richtig schön mal wiederIser verkaufen und gib ihm, gib ihm, gib ihm, gib ihm. Irgendwann müssen ja alle, die oben in der Pyramide sind, auch mal diesen Gewinn realisieren. Und das war ja, das ist ja glaube ich oder das ist das Problem Jena, die obenan der Pyramide stehen und jetzt was weiß ich IFA oder Bitcoin in in,von mir aus im Millionenbereich ist.Würden Sie den Wert von IFA auf null bringen, weil keiner so viel IFA haben will, ja? Ähmalso weil die Nachfrage daran zu gering ist. Das heißt, sie müssen mehr Nachfrage schaffen, um ihren IFA, ihre IFA-Mängel quasi tranchenweise abverkaufen zu könnenund äh Sie wissen, hm, wer kauft Isa? Na ja, Leute, denen du versprichst, das wird mehr wert. Und.Damit werben ja dann auch, wenn du jetzt für die diese Werbung anschaust von diesen Exchanges hier, Krypto dot com oder sowas, ne? Die werben ja quasi auch damit, dass sie sagen, wer vor zehn Jahren,für eintausend Euro Bitcoin gekauft hat, ist heute, dem gehört heute, was weiß ich, Holland oder so was, ne. Ähm,und was stell dir nur vor, wie's in den nächsten zehn Jahren ist, ja? Interessanterweise haben die sich aber nicht entschieden mit ihrem Geld zu sagen, komm wir kaufenBitcoin und warten zehn Jahre, sondern die haben sich entschieden zu sagen, lass uns mal einen Exchange machenja und äh das erinnert mich an dieses schöne Ding, ne? Wenn wenn Goldrausch ist,ja? Und das ist halt äh glaube ich auch wirklich äh bei diesen Exchanges halt sehr, sehr schön zu sehen. Gleichzeitig schwimmen die ja echt in der Kohle. Die haben ja alle irgendwelche Flipper, hast du da einen Überblick äh also es es ist ja wirklich,täglich.Eine eine eine Schwachstelle hat und mal wieder 300 Millionen US-Dollar irgendwo ähm einem äh einem kaputten Vorlupzum Opfer fallen, so ungefähres auch nicht lange dauert, bis wieder irgend so ein Exchange aufgemacht wird und da wieder irgendwie eine eine fantastische Summe rausgetragen wird und diese Exchange ist aber eigentlich in der Lage sind, weil sie halt sehr viel größere Summen haben und,sich eben in einer Pyramide befinden, äh sehr elegant mit diesen Verlusten äh teilweise noch umzugehen, ne. Hast du da irgendwie einen Blick drauf?
Flüpke 1:21:19
Es gibt tatsächlich eine Webseite, die diese gesamten Summen äh aufsummiert und äh,das ist.
Linus Neumann 1:21:29
Ah, die habe ich ja ja, die kenne ich.
Flüpke 1:21:31
Da kann er kannst du runterscrollen und da werden halt äh einzelne Ereignisse dann aufgelistet,dann wird der Betrag Geld, der da irgendwie verbrannt äh wurde oder verloren gegangen ist, halt immer weiter aussumiert und du scrollst weiter, bist du in Millionen Milliarden. Es ist äh komplett absurd,Da ist übrigens auch die ID Wallet drin aufgelistet in auf der Seite.
Tim Pritlove 1:21:55
Ein wichtiger äh wichtiger, weiterer Begriff, den man jetzt auch mal auf die Kette kriegen muss, ne, weil jetzt sozusagen diese dieses Heilsversprechen, das muss ja jetzt aufrecht erhalten werden und diese NFT-Geschichte, die funktioniert zwar jetzt gerade ganz gut, aber die hat nicht wirklich so einen langfristigen,und die ist irgendwie.
Linus Neumann 1:22:15
Nee, weißt du was, Tim? Weißt du was? Ich habe ich ich muss mich jetzt leider und jemand, der jetzt zu weit wird, sich jetzt sehr ärgern, ne? Aber weißt du, wie du diese NFT-Sache als nächstes ähm.Also wie du mehr Leute dazu bringst NFTs zu kaufen?Ist das Eine, ne? Aber denk mal an Immobilien.
Tim Pritlove 1:22:43
Und du steigst im Wert.
Linus Neumann 1:22:47
Also es werden jetzt langsam die ganzen,Instrumente in diesem Bereich nacherfunden und das eine ist natürlich okay, du kaufst ein NFT das NFT steigt im Wert oder verliert nicht seinen vollständigen Wert. Du verkaufst es weiter und was möchtest du möchtest du noch machen?Vermieten.Vermieten wird das nächste große Ding, dass sie dir nämlich sagen, pass auf, du du du kaufst dir jetzt hier irgendein digitales Gut im irgend 'neAxt bei World of Warcraft oder wat auch immer, ja? Aber in der Zeit, wo du selber nicht spielst, kannst du die vermieten.Und was hat das für Konsequenz? Du hast einmal die Leute, die mehr Geld reinpumpen, weil sie wissen, das kann ich ja vermieten und dann die anderen Leute, die Geld reinpumpen, um es zu mieten.Ja? Das heißt, es ist also eine ziemlich gute Idee, um weiterhin eine Nachfrage an dieser Währung ähm herbeizuführen.
Tim Pritlove 1:23:43
JaAlso die die Liste an Scamps ist halt irgendwie äh unendlich vor allem kann man jetzt auch alles nochmal reimplementieren, was äh im echten Finanzsektor in den letzten 20, 30 Jahren schon alles schon mal verboten wurde. Weil hier ist ja gar nix reguliert.Das ist ja einfach wildläufig und ähmDer nächste Begriff, der halt jetzt so im Raum hängt, ist halt, wir haben's gerade schon äh erwähnt mit dieser mit dieser Webseite, web three, ja? So das ist ja so diese Behauptungnachdem wir irgendwie Web 20 haben ja wir erinnern uns und das Internet wurde benutzbar, es gab Blogs et cetera, man konnte irgendwie User-Generated Content machen. Das war ja mehr so eine kulturelle Einordnung, ja. Lautet eben jetzt die Proklamation, ja jetzt kommt ja die Zukunft überhaupt mit Blockchain und sodrei. Das ist jetzt das nächste große Ding. Und das ist also genauso so eine absolute so absolutes Null-Versprechen, das irgendwiekeinerlei Substanz hatJa und äh abgesehen davon, dass das so nicht existent ist, dass es so ein leeres Versprechen ist, dass es auf eine völlig.Unterskalierende total überteuerte Infrastruktur wie diese Blockchain zurückgreift, ja, für die wir irgendwie,den Energieverbrauch von kompletten Staaten nochmal reinvestieren müssen,steckt da einfach auch Ideologie drin, die nicht gesund ist. Es ist diese Vorstellung von alles ist irgendwie.Finanzen ausdruckbar. Alles hat irgendwie einen Wert, alles kann besessen, vermietet, gemietet werden, alles ist irgendwiehat eine Identität, die man kaufen kann, alles wird muss von irgendjemanden besessen werden.Und das das das durch durch läuft dieses ganze Ding und es ist halt auchKein Wunder, dass äh in dieser ganzen Blockchain Kryptogeldwelt ist einfach nur so von so libertären Politikern und jetzt äh neuerdings äh springen jetzt auch noch die US äh äh Republikaner drauf auf, wenn man sich anguckt, welche Leute da auch Geld rein äh stecken, dann bist du halt schnell bei so omonösen,wie diesem Peter Thiel, der irgendwie schon Facebook groß gemacht hat und so weiter. Also die Liste istunendlich lang und das ist einfach ein Ort, äh mit dem will man einfach nix zu tun haben und der ist in gewisser Hinsicht auch gefährlich.Das ist einfach nicht gut, was da jetzt grade äh passiert.Äh mittlerweile formiert sich auch der Widerstand und er formiert sich auch ähm zum Beispiel bei den Zentralbanken.
Linus Neumann 1:26:39
Also dass die in den Widerstand gehen, war ja klar. Ne also ich meine auf die ist es ja der zentrale Angriff.
Tim Pritlove 1:26:44
Ja gut, aber es hat eine Weile gedauert, bis sich das jetzt auch wirklich formiert hat. Also jetzt wird es halt auch sichtbar. Jetzt jetzt finden Dinge statt.
Linus Neumann 1:26:52
Mh ja.
Tim Pritlove 1:26:53
Also es wird nicht mehr lange dauern bis bis weitere Regulierungen,angestrengt werden, aber es es wird halt ein ein ein gerade in den USA wieder so ein politischer Kampf zwischen äh Links und Rechtswehren.Aber vor allem muss das Netz eben auch kulturell einfach mal mal mitkommen und sich von diesem ganzen Unsinn nicht äh überrollen lassen.
Linus Neumann 1:27:18
Es ist also ich ich bin ja also ich hatte ja schon mal vor einiger Zeit in der Sendung gesagt so es wird auf jeden Fall nicht gut endenja? Also entweder wird das alles irgendwann platzen oder dass das das überholt halt wirklich wieder den den Start und dieMöglichkeiten werden zu spät gezogen und so weiter und dann haben wir halt eine Welt äh in der wir keine Steuern mehr erheben in der Korruption nicht mehr kontrolliert werden kann, in der äh ja halt einfach ne,so ein richtiger Turbokapitalismus dann einfach läuft und wir nirgendwo mehr Kontrollmöglichkeiten habenebenfalls eine schlechte ein schlechtes Ergebnis, denke ich. Ähm ich weiß nicht genau, in welche der beiden Optionen es sein wirdGleichzeitig ähm.Würde ich zumindest den technischen Teil immer von der von der gesellschaftlichen Komponente noch versuchen zu trennen und was mir gerade mehr Sorgen macht,Also die technische ist natürlich besorgniserregend, ja. Aber was mir gerade mehr Sorgen macht, ist eigentlich, was da gesellschaftlich passiert, weil wenn solche Blasen, solche Pyramiden, Schemata, äh solche Hypes entstehen, ja? Jetzt.Kommen ja erst die richtigen Leute. Ja, was nämlich also was hm,was jetzt die in den letzten Jahrzehnt passiert ist, war irgendwie so eine Sache von,klein eingeschworenen Kreis, ja, die dann irgendwann feststellen, okay es gibt äh es werden wilde Summen für,Bitcoins bezahlt oder so, ja? Und ich hab's mal probiert, habe das Geld wirklich bekommen, ja? Und aber jetzt wird ja erst so richtigKessel angemacht, ne? Krypto dot com und wie sie alle heißen und die.Die werden schon also die werden natürlich schon ungefähr,sagen wir mal aufm Schirm haben, wie hoch das Ding noch geritten wird und ich gehe davon aus, dass ähm bevor das alles platzt.Noch noch ganz andere Summen an an Bitcoin und stehen werden und noch ganz andere,Menschengruppen motiviert werden, da Geld reinzukippen.Eben und immer erst dann.Bereit sind zu platzen, wenn keine Sau mehr dran glaubt. Ja, wenn der wenn keiner mehr zu finden ist,ähm der noch mehr Geld ausgibt und dann geht irgendeiner hin und sagt, ich würde gerne sehen, ja und dann platzt das Ganze in sich zusammen und davon sind wir noch so weit entfernt,ist auf die eine Weise, also noch könnte man das stoppen, ja? Ich find's wirklich beobachte, dass.
Flüpke 1:30:17
Ist ist das ein äh Finanzanlagetipp jetzt noch einzusteigen und noch mitzugehen?
Tim Pritlove 1:30:24
Nehmen Sie jetzt noch mal alles mit, was ich machen. Es soll noch ist es nicht so weit.
Linus Neumann 1:30:30
Keine Ahnung.Aber also es ist klar, dass also dieses ähm.Oder äh das wird mit sehr großer Wahrscheinlichkeit platzen. Ähm dann gibt es Blut in den Straßen, aber das wird erst dann passieren, wenn wirklich,wenn es äh wenn das Risiko systemisch ist, ja? Solange das noch also und und dass es wirklichalle mitgespielt haben, ne? Also schau dir an, wie wie halt die die Blasen, die jetzt so historischdu so hattest, ne, die reißen dann wirklich immer auf so eine komplette Volkswirtschaft oder sogar eine Weltökonomie in den Keller, weil alle ihren Scheiß da reingekippt haben.Und das wird halt bei ähm also was ja momentan, wenn du dir die ähm diese Erträge anschaust, ist einfach eine Tatsache.Das Beste, was du mit Geld in den letzten zehn Jahren machen konntest, war, dass in irgendwelche Kryptowährungen zu kippen,Ja? Über beliebige Zeiträume, Wahnsinnserträge und das wird ähm diese Geschichte werden natürlich noch viele Leute glauben hören und äh wiederholen wollen und die wird sich auch noch ein äh noch,über einen definierten Zeitraum wiederholen, bis dann irgendwannalle sagendas dauert halt bis so eine also eine Blase hat halt wirklich die Platze erst dann, wenn es wirklich so ein,wirklich systemisches Risiko ist ja die gesamte Volkswirtschaft da drin hängt und dann irgendwann irgendein komisches Ereignis ist, was darstellt oder was abbildet. Ach so scheiße. Hm,Wenn man jetzt mal sehen möchte, dann kommt gar nix und dann hast du.
Flüpke 1:32:33
Dann hast du auch noch ein ganz anderes Problem, wenn du so ein Bankgun hast, ne. Dann geht der,bei Ethereum und dann werden die Transaktionen total langsam, weil diese Blockchain, die es hier in der Lage eine gewisse Anzahltransaktionen irgendwie pro Zeiteinheit zu verarbeiten,die Transaktionsgebühren gehen dann komplett durch die Decke und ah es ist halt alles nicht schön, auch auf einer technischen Ebene.
Linus Neumann 1:32:54
Wunderschön, dass du das gerade machst. Das ist hier noch gar nicht so besprochen. Der ist es passen nur so und so viele definierte Transaktionen pro Zeiteinheit in den Block und äh in die Auswahl,wer in den Block kommt.Der Bitcoinpreis gerade sehr hoch oder sehr tief ähschnellt und viele sagen oh oh ich muss jetzt eine Transaktion durchführen, dass die halt einfach nicht mehr stattfindet.Ja, das ist einfach so. Du du musst dann quasi ich biete die Hälfte meines Gewinnes dafür, dass ich ihn realisieren kann, ne.
Flüpke 1:33:40
Und du hast äh auch heutzutage immer wieder mal so Gas-Wash äh auf der Atherian Blockchain, wo sich dann irgendwelche Aktoren äh gegenseitig äh die die Preise für für so eine Einheit, die man braucht um Transaktionen durchzuführen. Äh einfach wahnsinnigkünstlich in die Höhe treiben so. Also äh mein Bauchgefühl ist so, dass das hier einfach nur äh Kapitalismus äh mitäh anderen Werkzeugen ist so und der ganze Rand, den ich gerade eben gehört habe, den könnte man auch genauso über den Kapitalismus abhalten so, ne. Das hat alles irgendwie einen Wert,bekommt, dass man alles irgendwie besitzen, kaufen, mieten oder sich äh irgendwie keine Ahnung äh beleihen kann. Ähm das das funktioniert auch im Kapitalismus so.
Linus Neumann 1:34:22
Ich finde das äh und äh also da hast du natürlich vollkommen recht und das Schöne ist eigentlich, dass ähm.Wenn du jetzt so mit mit Leuten redest, die dir sagen, oh ja hier aber äh Smart contract oder Bitcoin hast du alles nicht gesehen, dass das Leute sind, die häufig,Ich bin ist es ein bisschen gemein.
Flüpke 1:34:43
Antikapitalistische äh Idealvorstellung haben und in Wahrheit da eigentlich.
Linus Neumann 1:34:47
Genau. Irgendeine Antikapitalistische Idealvorstellung haben undja und dann stehen die da und sagen, äh ja, du kannst aber jetzt hier.Liebe Notare, ihr seid die Ersten und Notainnen natürlich auch. Ihr seid die Ersten, die ich ersetze durch eine Blockchain und einen Python-Script,ja? Sobald es geht aber also das ist so die eine die eine Gruppe, wo ich jetzt echt keine keine Schwierigkeiten hätte mhm die loszuwerden.Also die äh umzuschulen ähm aber äh.Es es gibt halt schon Gründe, warum man das hat, ja und jetzt irgendwie dieses Smart Contracts sind ja sowieso der Obergag, weißt du, ich meine wenn du wenn jetzt irgendwie die Verträge,zu denen, für die wir zu Notan gehen. Ja, die sind ja wenigstens noch in unserer Muttersprache formuliert,Ja und die können uns dann die können uns irgendwie erklärt werden. Die Verträge, die Leute jetzt in irgendwelchen Blockchains und Daars machen,Die verstehen sie, sie verstehen ja noch nicht mal, was IFA ist. Es es erst recht verstehen die nicht in einen Smart Contract, der in irgendeiner kruden Programmiersprache äh gesprochen äh geschrieben ist, die sie nicht verstehen.Und also ich glaube nicht, dass da gerade für irgendjemanden.Sei mal nennenswerte Vorteile gegenüber des Systems äh entstehen.Unter dem Sie jetzt grade leiden, nur dass hier jetzt mal und das ist ja der das Entscheidende von solchen äh Systemen, das hier jetzt mal äh erklärt äh oder versprochen wird, dass du ein schönes Stück vom Kuchen abkriegst.
Tim Pritlove 1:36:35
Also wir werdenüber dieses Thema leider noch sehr oft reden müssen so, aber es ist halt einfach echt mal jetzt auch äh an der Zeit hier mal äh Stellung zu beziehen, weil das ist einfach nix Gutes, was da grade,kommt und klar, man kann da jetzt irgendwie noch ein bisschen reich werden, aber man kann aber auch wirklich eine ganze Menge Geld da verlieren.
Linus Neumann 1:36:53
Sie werden alle reich, wenn alle reicht. Das ist doch das Schöne.
Tim Pritlove 1:36:57
Ja, ja.
Flüpke 1:37:01
Hier auf diesem Referral Link.
Tim Pritlove 1:37:04
Ja am Schluss, am am Schluss gehen wir natürlich dann auch nochmal das NFT raus irgendwie mit dem Logbuchnetzpolitik-Logo. Nein. Das machen wir natürlich nicht, ne. Also äh vielleicht,an der Stelle jetzt auch erstmal äh abschließen. ZweiSache möchte ich euch auf jeden Fall noch empfehlen, wenn ihr Lust habt, euch das nochmal so ein bisschen äh tiefer reinzubringen, gibt's einerseits den sehr schönen Text von äh Tante, das dritte Web, der irgendwie diesen ganzen Komplex auch nochmalin Ruhe äh aufdröselt. Das gibt's jetzt mittlerweile auch in Deutsch ursprünglichen englischer äh Blog äh Beitrag.Lesenswert,das Video, was man sich jetzt auf jeden Fall mal in Ruhe geben sollte, vielleicht sogar auf halber Geschwindigkeit oder zumindest zwei oder drei Mal anschauen, auch wenn es irgendwie über zwei Stunden lang ist, aber ihr werdet es nicht bereuen. Leinen goes ab,the problem with äh NFTs, das ist so ein Video von den Olsen, der ohnehin einer derexzellentesten Naratoren irgendwie in diesem Netz äh ist, der sich schon zu sehr vielen interessanten Themengeäußert hat und ähm jetzt eigentlich so sein Meisterwerkgeliefert hat mit diesem Video, wo er wirklich also diese vollständige Herleitung mit was ist das überhaupt für eine Technologie, womit haben wir das mit zu tun? Was sind die Implikationen, was läuft da alles falsch damit? Ähm sehrdicht und sehr äh prägnant auch nochmal äh erzählt.Das habt ihr euch sicherlich auch alle schon zweimal angeschaut oder?
Linus Neumann 1:38:41
Ich hab's äh immer mal wieder laufen lassen, ja.
Flüpke 1:38:43
Klare Empfehlung, auf jeden Fall.
Tim Pritlove 1:38:45
Also das ist äh ganz toll und wenn wenn euch das äh gefallen hat, schaut euch auch gleich noch äh das das ZweiteVideo an also er hat mehrere Videos er kommt ja eigentlich aus dem Filmbereich so den Ölsen aber ist halt einfach so ein so ein Komplexitäts äh Versteher und ähm wenn euch das gefallen hat, was äh auch noch ganz hervorragend äh ist, ist äh in Search of a Flat Earth,dass es auch ein eine sehr interessante Analyse, die tatsächlich weniger mit Flat Earth äh zu tun hat als vielmehr auch eine Betrachtung gesellschaftEntwicklung ist. Äh mehr will ich da mal nicht verraten. Ähm,Einstieg. Aber es wird jetzt einfach mal Zeit, dass man sich hier mal irgendwie informiert und unaufgeregt über diesen ganzen Kram äh aufhält. Und da sind wir ja die Experten, ne? Unaufgeregte Diskussionen.
Linus Neumann 1:39:41
Und dann vorsichtig ganz vorsichtig aufhören zu hodeln, ja.
Tim Pritlove 1:39:51
ÄhGut.
Linus Neumann 1:39:58
Ganz langsam,Sache, die sie tun können,dafür werben, dass andere ihnen ihre Coins abkaufen, ne. Es ist.Na ich hole noch ein bisschen. Kurs ziehen hunderttausend bei Bitcoin.
Tim Pritlove 1:40:29
So kommen wir kommen wir zu unserer geliebten Bundesregierung, die hat nämlich was Tolles geschafft, was noch keiner geschafft hat und dafür muss man ja mal wirklich also ich weiß nicht, ob man sie dafür loben muss, aber man kann sie auf jeden Fall mal erwähnen, ja.
Linus Neumann 1:40:43
Na ja, also Sie haben sicher, wir hatten's, glaube ich, letzte Mal schon erzählt, also die.Und ähm.
Flüpke 1:40:58
Ich stelle mir das ja so vor, dass da jemand so Google aufgemacht hat und und da Telegram eingegeben hat.
Linus Neumann 1:41:07
Nee, ich glaube, also wer ich ich ich stelle mir das tatsächlich so vor, wir hatten ja, also wir haben's ja hier schon äh immer berichtet, dass dass Apple und Google offenbar.Ihre,der Kanal,der wird auf unseren Geräten nicht mehr angezeigt, sonst fliegt die App aus dem Store. Und äh das ist ja das, was wir auch hier beobachtet haben. Beispielsweise Attila Hildmanns, Kanäle, die dann eben,aufm iPhone nicht mehr zu sehen waren oder hier ähm Rate Forums und was ich alles, ne.Und wahrscheinlich hat irgendjemand bei Google gesehen, dass die deutsche,NFTler geht. Entschuldigung, ich sage genug äh NFT-Gewäsche. Ähm und dann wird irgendjemand gesagt haben, ja hallo, ich wollte nur sagen.Hier in wahrscheinlich in dieser Telegram-Gruppe reicht hier Telegram und ähm nun,beobachtet man, dass es äh oder gab es dann erstmals den Bericht, dass jetzt die deutschen Behörden mit Telegram in Austausch waren.Und jetzt findest du äh ich glaube Attila Hildmanns Kanal ist eines der Beispiele, wo dann nicht nur auf einem Android,Telefon oder nicht nur aus in einer Telegram-App aus dem Google Play Store, sondern auch aus einemund außerdem auch auf der Webseite von Telegram selber und in deren App die jetzt was weiß ich nicht Plattformen Store gebunden ist drin steht dieser Kanal wird aufgrund lokalergeltender Gesetze nicht angezeigt. Ja, das heißt, Attila Hildmann muss jetzt ähm.Nicht-deutsche vom Deutschen Reich überzeugen.Zugänglich ist.
Tim Pritlove 1:43:17
Ich glaube auch, dass wir bisher nur eine Sperrung in Deutschland gesehen haben, also zumindest in der Schweiz, weiß ich, geht's noch und Österreich nehme ich jetzt mal an, auch noch.
Flüpke 1:43:24
Hab's ihm nicht weiter angeschaut. Ich habe mit Telegram bisher nur in einer Hinsicht Spaß gehabt. Ich laufe gerade virtuell um das, um den Bundestag herum und will mal gucken, es gibt ja diese Möglichkeit, Leute um sich,zu entdecken und äh mal gucken, ob irgendwelche Politiker in diesen äh rechten Gruppen mit unterwegs sind. Der ist ja bald wieder Sitzungswoche, vielleicht haben das ja so ein paar AFD-Politiker eingeschaltet, so dann kann man mal gucken.Was für was für rechtsextremen Gruppen die so mit.
Linus Neumann 1:43:50
Zum Glück hört uns glaube ich keinen niemand von der AfD mehr. Insofern kann ich verraten.
Flüpke 1:43:55
Für dich.
Tim Pritlove 1:43:58
Ja, aber ich meine, äh wenn wir jetzt mal zurückdenken hier über unsere erste äh längere Session, die wir in dem Podcast gehabt haben über Telegram, mit ähm.Gespräch mit mit Max Hoppenstedt genau so äh da war ja noch so ein bisschen so der Stand, so Telegram redet mit niemandem und hört auf niemanden und kein Staat kann die irgendwie erreichen.Hat äh unsere Innenministerin es offensichtlich geschafft tatsächlich einen Kanal hier zu eröffnen. Ob sie jetzt dieäh Kontaktdaten von Google oder Apple bekommen hat, keine Ahnung, beides war glaube ich im Gespräch.Auf jeden Fall scheint es gelungen zu sein und es scheint auch gelungen zu sein. Telegram hier in gewisser Hinsicht so weit unter Druck zu setzen, dass sie gesagt haben, na ja okay, dann machen wir halt mal was.Das ist ja schon mal äh ganz bemerkenswert.
Linus Neumann 1:44:45
Das ist auf jeden, also es ist auf viele Weisen bemerkenswert und ich hätte nicht auf also ist ja auch glaube ich hier dokumentiert. Wir haben im Dezember noch darüber gesprochen.Hätte jetzt nicht auf dieses Ende getippt. Ja, also mein Eater hätte ich in einen anderen Smart Contract gewettet. Hä?
Tim Pritlove 1:45:04
Kohle schon wieder da.
Linus Neumann 1:45:06
Da wäre ich also da damit also mit diesem Ergebnis habe ich nicht gerechnet. Ich hätte nicht gedacht, dass ähm.Also wer weiß, was sie da äh also ne, die haben offenbar sich ausgetauscht und wenn man sich überlegt, wie viele daran offenbar wie lange gescheitert sind, ist es schon überraschend. Jetzt,ich kann mir einfach nicht vorstellen.Da bleibe ich jetzt bei den bei den Kräfteverhältnissen, die ich davor gefunden habe. Ich kann mir nicht vorstellen,dass das allein mit der Überzeugungskraft von Nancy Faser irgendwie passiert ist,äh dass die dass die gute Argumente hat oder genug Druck. Ähm ich vermute schon, dass ähmdass da dass da irgendeine Form von Emplification dabei war, ja im Sinne von das Google und Apple gesagt haben, nee, pass auf.Wir haben keine Lust mehr Pavel. Das sind hier den ganzen Tag bei uns landet. Du machst das jetzt, sonst äh,Ne, wir wir halten uns an Gesetze, musst du jetzt auch machen, sonst schmeißen wir dich raus oder so. Dass da irgendeinen Hebel noch mit dran war, also dass sie irgendeine Form von Verstärkung hatte,Davon gehe ich aus, aber.Schon sehr äh also spannend. Hätte ich nicht mitgerechnet mit diesem Ergebnis.
Tim Pritlove 1:46:27
Auf jeden Fall meinst du das äh ernst mit der Verfolgung von Rechtsradikalen irgendwie. Das kann man ja hier schon mal attestieren.
Linus Neumann 1:46:33
Entsprechend wird's ja jetzt auch von der Bildfertig gemacht, ne? Also aber auch absehbar. Wie.
Tim Pritlove 1:46:46
Ja, wo kommen wir denn da hin.
Linus Neumann 1:46:48
Ähm dann gibt es eine äh es wird eine die die größte sicher und jetzt sagen wir mal die die die.Die erfolgreichste älteste und wahrscheinlich auch teuerste Sicherheitslücke.Ähm der letzten zweieinhalb Jahrzehnte wird jetzt von Microsoft geschlossen Tim.
Tim Pritlove 1:47:08
Und ich habe so das Gefühl, wir hatten das Thema ja schon mal.
Linus Neumann 1:47:12
Haben wir das letzte Mal schon besprochen.
Tim Pritlove 1:47:14
Letzte Mal nicht,Aber wir haben äh schon vor längerer Zeit hast du genau diese Sicherheitslücke beklagt beziehungsweise äh dich fassungslos gezeigt, wie es sein kann, dass nach so vielen Jahren dieses,immer noch besteht. Und jetzt mit zwei, drei Jahren Verzögerung haben sie dich erhört.
Linus Neumann 1:47:32
Also äh ich,es gibt ja einen Vortrag von mir, der sich damit auseinandersetzt, ist der äh Vortrag ähm Hirnehacken auf dem sechsunddreißig C drei. Ähm es ist jetzt auch nicht nurmeine Erkenntnis, dass halt Makros einfach seit seitmehr oder weniger 1999 die großen äh Probleme sind, ja oder eben eineoder auf jeden Fall sagen wir mal eine Erfindung die,führt in jedem beliebigen Zeitraum und äh dass das Beste ist, dass einfach äh abzuschalten.Und das macht Microsoft jetzt bei Defalt.Äh man könnte eigentlich inzwischen sagen, dass es ein Vergehen gegen den gegen den Denkmalschutz im Cyber ist.
Tim Pritlove 1:48:26
Ich mache gleich mal Slow-Clap irgendwie.
Linus Neumann 1:48:26
Wie viele wie viele, wie oft hast du irgendwas mit mit äh mit Office Markus gemacht? Beruflich oder in der in der freien Datenreise.
Flüpke 1:48:39
Ähm tatsächlich eher selten. Es scheint mir so das Geschäftsgebiet von Ray Service Providern zu sein so.
Linus Neumann 1:48:49
Ich habe das häufig äh tatsächlich auch in in äh Pantest, wenn man jetzt mal so ein ähm.Und äh erklären musste, wie einfach das halt auslösbar ist, habe ich tatsächlich äh regelmäßig dann einfach den Angriff nochmal in Javascript gebaut und,auch nochmal in in Office makros, äh weil das irgendwie so ein bisschen greifbarer einfach ist für diejenigen, die es sich anschauen,A zu sehen, okay, hm, meine Firewall ist irgendwie doch nur eine Firewall und ich habe ein bisschen überschätzt, was die feiert. Und ähm zweitens,äh hier ne diese,diese diese äh Office-Makros sind wirklich ein Problem, schalt die mal ab. Und in in diesem Rahmen habe ich tatsächlich öfter Office Markus genutzt, allerdings auch wirklich immer nur um,Netzwerkverbindungen, ne, also quasi um meine äh Explodes und oder Demos mal abzuliefern, weil weil was es tatsächlich mal versucht habe,Und was ist wirklich schwierig ist, dann muss man vielleicht auch, muss man schon dazu sagen, wenn jetzt so klassisch bösartige Statements schreibst in so einen Office makro.Äh dann hast, kriegst du echt mit diesem Windows Defender äh ProblemeDas äh da habe ich echt irgendwie Schwierigkeiten gehabt. Und jede Form vonda muss man Microsoft zumindest auch mal sagen, da haben Sie sicherlich viel investiert, um diesen Windows Defender ganz gut zu machen. Wobei, was Sie am Ende offenbar, ich habe dann auchimmer gedacht so okay krass jetzt gebe ich mir wirklich Mühe fürWieso findet der selbst, ne, meine persönliche Trick-App-Office-Kashion? Und dann habe ich halt festgestellt, dass dass der Windows Defender für Office Markus einfach ähm,quasi eine eine Sandbox spoint und und das Makro ausführt, ja. Also der hat gar nicht mehr Heuristiken gehabt, sondern er hat's einfach er hat einfach geguckt, was passiert.Und damit hat es.
Flüpke 1:50:54
Macht er auf jeden Fall wesentlich weniger kaputt als nur mancher andere Schlangen wie Software, die ich mir schon mal ange.
Linus Neumann 1:50:59
Richtig.
Flüpke 1:51:00
Ein Ding äh ist auch äh irgendwie so so öffentlich bekannt. Äh so ein Virenscanner für Linux auch irgendwie ein Wahnsinn, dass so was überhaupt gibt. Äh.Ähmäh Remotey. Aber ja, ähNee, also mit Microsoft äh Office Produkten tatsächlich eher weniger zu tun so. Das ist eher äh bei Insulin äh interessant, weil das ist halt ein sehr häufig gewählter Einstiegspunkt so aus meiner,aus meinem Bauchgefühl so, aus meiner subjektiven Erfahrung.
Linus Neumann 1:51:35
Also die das jetzt das die abzuschalten ähm ist der schwerste Schlag den äh,erlitten haben. Ja, das ist so richtig, richtig schlimm. Das ist alles andere ist irgendwie so, hä ja okay, ne.
Flüpke 1:51:51
Mal schauen, also ich stelle mir das ich stelle mir das so vor, dass die Dokumente jetzt einfach mit einer kleinen Anleitung kommen hier um die Inhalte in diesen Dokument freizuschalten äh bitte mal hier hier und hier klicken.
Linus Neumann 1:52:05
Das also das werden sie natürlich.
Flüpke 1:52:06
Ob das tatsächlich was bringt.
Linus Neumann 1:52:08
Aber das ist also ich find's tatsächlich es ist es war einfachVortrag hier in der Hacken habe ich das noch ein bisschen ausführlicher auch behandelt, was es was es eben psychologisch bedeutet den Leuten eben das Wegklicken von Warnungen anzutrainieren, was es äh das niemand versteht, was ein Makro ist und ich meine, die Empirie spricht da einfachganz klar.Eine ganz klare Sprache, das ist äh,Die meisten brauchen's halt nicht und gebrauchen es auch nicht und da bei,in diesem Bereich der Nutzerinnen sind sicherlich einfach schwere schwere Schäden äh entstanden und das ist jetzt eine sehr sehr späte äh Einsicht.
Tim Pritlove 1:52:58
Ach ja.Nicht einmal.
Linus Neumann 1:53:13
Ich habe das glaube ich seit äh.
Tim Pritlove 1:53:24
Nicht. Ja, aber nur weil sie sich dazu gezwungen haben.
Linus Neumann 1:53:28
Ja
Tim Pritlove 1:53:36
Das meinte ich ja, ist schon.
Flüpke 1:53:44
Aber es gab neulich eineEs gab neulich eine ganz lustige äh Statistik oder Studie besser gesagt boah ich muss die raussuchen, ich ich schicke die euch noch zu. Äh wo's hieß, dass äh Office-Benutzerinnen tatsächlich,tiefer sind, weniger Fehler machen und mehr Output produzieren als Leute, die Latteig benutzen.
Tim Pritlove 1:54:02
Ah ja, das habe ich auch gelesen. Das glaube ich auch sofort.
Linus Neumann 1:54:05
Ne weil wer Latech benutzt, publiziert halt einmal im Jahr. Äh weil die vernünftig forschen. Oder? Also oder wie kommt dieser Effekt zustande?
Flüpke 1:54:16
Ich habe mir die Studie tatsächlich nicht weiter angeschaut. Ähm ich such's raus, vielleicht war's auch nur ein Tweet. Äh ihr wisst es.
Linus Neumann 1:54:22
Die Studie oder Tweet, ihr kennt das.
Flüpke 1:54:24
Ja. Ähm genau. Ich such's raus, äh werfe es mir noch in die Show Notes mit rein.
Linus Neumann 1:54:35
Flipke, du musst jetzt sagen, hast du überhaupt Lust über die verbotene App hier zu sprechen?
Flüpke 1:54:41
Äh
Linus Neumann 1:54:48
Ich weiß, ich habe aufgehört zu zählen, aber es gibt halt Neuigkeiten, ne.
Tim Pritlove 1:54:53
Da musst du jetzt durch.
Flüpke 1:54:55
Oh je! Oh je!
Linus Neumann 1:54:57
Die Brandenburgische,Brandenburgische Justizministerin äh hatten den Missstand erkannt, dass offensichtlich keine Rechtssicherheit gibt, dafür die Luca App Daten für die Strafverfolgung zu nutzen. Deswegen möchte sie das jetzt klären.Also sie will spezifisch Polizei und Staatsanwälten Zugriff darauf erlauben,und,Das ist eine von uns. Die weiß genau,so eine Luca App noch mal so einen mitgeben muss, ne, umdie aktuelle äh Risikokapitaleinsammelrunde noch mal zu torpedieren, den Leuten zu sagen, ey ihr wollt die App wirklich deinstallieren, ne? Das ist die die Brandenburgische Justizministerin, die weiß ganz genau, die die kämpft an unserer Seiteja gegen gegen diese Leute. Ansonsten äh wir hatten's gerade schon erwähnt, der Personalausweis soll auch noch rein. Alter Vater,Und äh ja.
Flüpke 1:56:04
Tickets sollten doch auch noch mit rein.
Linus Neumann 1:56:06
Alles muss da jetzt rein und wenn ich mir das anschaue, also ich ich guck's ja schon gar nicht mehr an, ne? Aber ich würde sagen,mit Luca kooperiert. Das wird natürlich dafür bezahlt haben müssen. Ja, also du hast jetzt also das ist jetzt der Ausverkauf dieser Installationsbasis, ne? Es werden jetztneue Features werden jetzt nicht mehr selber entwickelt, sondern ne, wie das so ist bei einer Pyramide.Die oben in der Pyramide sind. Die müssen halt auch mal irgendwann ihre äh Pyramidenanteile loswerden und das ist glaube ich das, was jetzt mit ähLuca äh passiert, ja? Die Installationsbasis, die muss ja irgendwann gemolken werden und äh das scheint mir jetzt doch der,der Effekt zu sein, den den wir da gerade sehen.
Flüpke 1:57:00
Geil, wenn ich jetzt ein Lieferando wäre, ich würde würde Luca hingehen und die die Fragen so so was vorsichtig haben, sodass wir hier mal noch irgendwie Pizzabestellung mit reinhacken in das in diese App.
Linus Neumann 1:57:10
Ja, ich denke, die werden ähm also da werden sie dir sicherlich ein Angebot machen, ne. Also werden halt sagen, na ja okay, wir haben vierwir wir in unseren Präsentationen haben wir 3040 Millionen Installationsbasis äh hier sind unsere Zahlen, du kannst davon ausgehen, wie viel hast du?Und dann werden wir sicherlich einen Preis finden, der letztendlich sich nur aus der Installationsbasis ableitet, ne. Das ist der, das ist ja das Einzige, was sie.Sie jetzt wirklich haben, der Rest ist ja Murks und das ist das einzige was schwer zu bekommen ist oder eben teuer ist und da verkaufen sie halt jetzt Installationsbasis auf Smartphones in Deutschland. Das werden sie machen.Dann gab es ein Urteil, was ähm,Würde mich auch nochmal interessieren. Also ist ein Urteil des Landgerichts München.Und da hatte also der Streitgegenstand war,wegen der Weitergabe von einer IP-Adresse durch an Google,Nutzung von Google.Gestalten, tätig sind oder was, wissen das vielleicht nicht. Es war vor vor einiger Zeit also früher war es ein bisschen schwierig und auch gar nicht so unbedingt üblich.Andereund das geht dann wenn dann gab es unterschiedliche konkurrierende,Fond-Typen-Standards, die es so ein bisschen erschwerten, wenn du jetzt sagst, ich möchte jetzt aber hier diesen Fund bei mir in der Webseite haben, also diesen Schrifttypen.Dann musstest du den,die Lösung, die es dafür gab, die eine funktionierte dann in dem Browser äh nicht und dafür aber in dem anderen und was nicht alles. Das war dann nicht ganz so einfach. Ja und dann kam Google daher und hat gesagt, pass auf.Ähm ähm,Schreibt einfach dieses Stück äh,Code, der zu eurem Browser passt und so garantieren, dass diese schöne Schrift problemlos funktioniert. Außerdem haben wir hier eine Reihe an Schriften für euch. Die haben wir schon mal lizensiert. Die haben wir gekauft. Die dürfte dann benutzen.Ja und das war natürlich ein sehr schönes Angebot für Menschen.Um zu sagen, ach ja Mensch geil, es gibt hier schöne freie Schriften, die funktionieren einfach, also benutze ich das, ne? Eine Zeile,hier,äh source Google von dot Google dot com und fertig. Und jetzt habe ich eine schöne Schrift auf meiner Webseite. Hat natürlich rasenden Absatz gefunden und jetzt äh,hat hier offenbar jemand gesagt, pass auf, ich besuche diese Webseite, jetzt wird aber dadurch, dass ihr in eurer Webseite drinstehen habt, Google von nachladen.Äh ist der Effekt, dass mein Browser sich mit Google verbindet und Google kriegt dann ne, die Google Cookies und trackt mich auf eurer Webseite und das äh finde ich nicht in Ordnung.Und der hat gewonnen, denn der Beklagte wurde verurteilt an den Kläger 100 Euro zuzüglich Zinsen äh und so weiter zu bezahlen und ähm,diese ähm und darüber Auskunft zu erteilen, was mit den personenbezogenen Daten geschehen ist und so weiter.Das ist jetzt so ein typisches Urteil, wo die einen sagen, völliger Irrsinn, Google Fonds ist überall und das rechtliche Risiko, was jetzt für alle entsteht, da die das benutzen, ist ist.Quasi an der Realität vorbei.Quasi sagen, es ist in deinem Interesse, dass deine IP-Adresse hier an Google äh gegeben wird oder du diesen Googlefond lädst, weil die Webseite sieht ja schöner aus.Ne, der weil es wäre ja ein sehr einfacher Aufwand oder sein ein überschaubarer Aufwand gewesen. Die Schriftart einfach mal selber zu horsten und äh dieses Problem,sinnvoll zu lösen. Das ist so ein typisches äh das ist jetzt so ein DSGVO-Urteil. Äh was jetzt,in ohne barriere Konsequenz natürlich hat, dass jetzt alle, mal die eine Webseite haben, gucken müssen, ob sie nicht irgendeinen Wordpress äh äh Plug-in haben, was Google nutzt oder so was.ÄhIch denke, das äh sollte sind auf jeden Fall alle gut beraten, jetzt mal zu schauen, ob sie nicht irgendwo Googlefonds noch drin haben.
Tim Pritlove 2:02:17
Stirbt ein Business-Modell ähm.
Linus Neumann 2:02:23
Potenziell, ne, Fette, äh also ein fetter äh Tracking,Ähm also ich würde sagen, Googlefonds war eine der besseren Ideen, die Google hatte, um Tracking ihre Tracking-Fühlerchen im Internet auszustrecken, ne. Google Analytics war schon immer irgendwie,Einfacher oder war für die Leute irgendwie klar, oh nein, der Google, der ist da der,dann da, der sieht das, was wir machen und so, ne, das ist irgendwie analytics, das finden wir unschön. Da hatte man eine einfachere Möglichkeit oder einen einfacheren Weg, sich über ähm.Also irgendsoein Datenschutzfurcht äh.Zu generieren und das zu skandalisieren und da ein Thema draus zu machen und Google Fonds war so, ach guck mal hier, sieht besser aus. Ja, Google Net hatte das freundliche Internet von Google, ja. Das war schon eine ziemlich gute Idee, um äh überall mal mitgeladen zu werden.
Flüpke 2:03:20
Muss man ja auch noch dazu sagen, dass sie über den Referent, der der den der Browser mit,auch sehen im Zweifelsfall, was für ein Medikament ich mir jetzt gerade irgendwie bei DocMorris oder keine Ahnung, was für ein äh Erektionsmittel ich mir bei Beate Use online angucke.
Linus Neumann 2:03:36
Klar, natürlich äh.
Tim Pritlove 2:03:39
Google weiß welche NFTs du gerade gekauft hast.
Flüpke 2:03:42
Auwei.
Tim Pritlove 2:03:43
Mhm.Übrigens, wo du gerade Google Analytics äh erwähnst, es kam ja auch grad noch die Meldung rein, dass die französische Datenschutz äh Aufsichtsbehörde CNIL jetzt auch irgendwie Google äh Analytics äh verboten hat.Also da ist noch sehr viel mehr äh Ärger im äh im Anmarsch. Ähm also sie meinen halt einfach Google Analytics verstößt äh in Frankreich gegen die Datenschutzbestimmung, aber wenn ich's richtig verstanden habe, hat das auch automatisch EU-Weite Auswirkungen.
Flüpke 2:04:14
Gar nicht drauf äh es mehr abwarten bis bis Facebook endlich mal hier abschaltet und Google kann gleich mit äh seine Dienste wie Analytics mit abschalten.
Tim Pritlove 2:04:24
Ja mal gucken, wie lange wir das dann aushalten, ne, wenn wenn kein Google läuft so, wie lange äh wie lange ist das Internet noch.
Flüpke 2:04:33
Halte das ja alles für Quatsch Quatschdrom ne von Facebook äh was was diese Datenschutzsachen angeht undAußerdem sieht man jetzt hier mal, dass dass die DSGVO tatsächlich was bringt. Ich ich finde das äh ziemlich nice so, das was da jetzt so da drumherum gerade passiert und dass der Privacy schielthm ja aufgehoben wurde quasi.
Tim Pritlove 2:04:59
Das denke ich allerdings auch.Man kann ja Google Fonds dann irgendwie auf irgendwas mit DHM umsteigen. Das ist ja auch eine totale Zukunftstechnologie.Äh Geschäft, nicht wahr? Also man hat ja irgendwann mal hat man ja mal teure und gut Drucker verkauft. Ich kann mich da noch dran erinnern. Habe ich viel Geld für einen Drucker ähm bezahlt und.
Flüpke 2:05:27
Echt. Du hast einen Drucker.
Linus Neumann 2:05:29
Jetzt.
Flüpke 2:05:30
Crazy. Das das wären das das wäre mir ja peinlich in der Öffentlichkeit zu sagen, dass ich einen Drucker habe so.Also ich habe keinen Drucker, ich ich äh verweigere mich dieser Technologie beharrlich. Also kein 2D-Drucker. So, ich sehe das nicht ein. Wieso soll ich mir einen Drucker kaufen? So, ist doch.
Tim Pritlove 2:05:49
Zwei.
Flüpke 2:05:52
Entschuldigung, ich bin unter dreißig. Ich äh kaufe sowas nicht. Ich finde das irgendwie dumm irgendwie Zeug auf Papier zu drucken. Wer macht das.
Tim Pritlove 2:05:59
Mir fallen da schon ein paar Use Cases ein, also äh da habe ich jetzt keinen Mangel.
Linus Neumann 2:06:04
Wie willst du denn sonst? Schreibst du deine Briefe von Hand oder was.
Flüpke 2:06:09
Ich schreibe meistens E-Mails.
Tim Pritlove 2:06:15
Aber aber Flipke, wie wie soll ich denn ohne Drucker meinen Brief ins Fox-Krieg?
Flüpke 2:06:24
Tatsächlich verwende tatsächlich äh habe ich hier ein äh Faxgerät in in meine Telefonieanlage eingebaut, weil weil ich nie keinen Drucker habe und keine Briefe versenden kann. Habe ich immerhin noch ein Faxgerät hier.
Tim Pritlove 2:06:36
Das ist dieses moderne Zeug mit Blockchain und so weiter. Gehen wir aus der Sonne.Also ich würde mal sagen, es gibt schon noch Use Cases für äh Drucker. Ich habe eine ganze Menge sogar und äh ich hatte schon immer gerne Drucker. Ich bin ein großer Freund von Druckern generell und,besondere von Laserdruckern, da da habe ich äh geradezu erotische Beziehungen zu.
Flüpke 2:06:56
Tut mir leid dein King da angegriffen zu haben.
Tim Pritlove 2:06:59
Ja, das verletzt mich auch ein bisschen, ne, aber wir können uns einigen des Tintenstrahldrucker irgendwie übel.
Linus Neumann 2:07:05
Weißt du wenigstens wenn du wenn du Tim eine eine Signal Nachricht schreibst äh schreibst du halt unter eine bitte denken sie nach bevor sie diese Signal.
Tim Pritlove 2:07:15
Auf Laserdrucker, auf ihrem Tintenstrahldrucker ausdruckenNa ja, also ich denke, es gibt äh für Drucker generell äh durchaus Bedarf, aber die Zeiten, wo man irgendwie viel Geld für einen Drucker ausgeben durfte, die sind leider vorbei.Denn sie haben dann quasi auf das Rasierklingenmodell umgestellt und haben sich gedacht, och Drucker ist ja irgendwie mittlerweile,relativ günstig herzustellen, also verkaufen wir die äh so.Dass alle jetzt auch noch einen haben wollen und dann verkaufen wir ihnen den Toner richtig schön teuer.Haben sie auch gemacht und wenn man sich so die Preise anschaut so, das ist schon schon ordentlich, ne? Entsprechend hat sich natürlich da schnell so ein Partymarkt äh drumgebildet. Die dachten da so ein paar Krümel irgendwie in so eine Metallröhre rein,kriegen wir irgendwie auch noch hin.
Linus Neumann 2:08:08
Das sind doch auch wirklich so absurde also absurde Läden, die gibt es ja wirklich, die gibt's auch heute noch ne. Wie heißen die dann irgendwieAuffüller 24.Druckerpatronen wieder auf oder so, ne.
Tim Pritlove 2:08:31
Ja, weiß ich nicht, ob das noch so ist, aber die haben halt alle ihre Quellen. Die ham auf jeden Fall ihre Quellen undDu hast natürlich auch das Problem mit diesen Dingern, das ist halt irgendwie ein potentieller Müll. Den musst du irgendwohin loswerden und irgendwann hören die Leute auch auf, ihre Druckerpatronen in äh Mülltonnen zu schmeißen, also rennen sie in diese Läden rein, also das funktioniert wohl irgendwie ganz gut. Aber das ist natürlich dann das, was dasäh Business-Modell von Kanon, von äh HP, wie sie alle heißen, äh bisschen gefährdet hat, wenn jetzt einfach die Leute,billige Dritttinte oder Dritttoner in ihre Drucker einspannen, mit denen sie ja eigentlich Kohle verdienen wollten, weil mit dem ursprünglichen Gerät verdienen sie ja keine Kohle.
Linus Neumann 2:09:11
Das heißt, ihr habt äh das und das ist schon eine fast also ich finde das wirklich faszinierend, ne, dieses also natürlichen Drucker verkaufst du einmal,dann hast du das Problem, dass die gefälscht werden, ne? Und dann kommt doch der also diese diese.Also die brauchten ja jetzt und darauf kommst du jetzt Fälschungssicherheit für Druckerpatronen.
Tim Pritlove 2:09:48
Genau, das musste dann halt das musste dann halt passieren so, ne. Also man hat halt auch irgendwie diese komplette Chain übernommen und einfach sozusagen auchdie die äh Userexperience mehr kontrolliert, ja. Wahrscheinlich um den Nutzer da auch ein besseres,Produkterlebnis zu geben, ne. Was dann auch darin gipfelt, dass ihr dann das Gerät selber sagt, wann's keinen Toner mehr hat und weil du wann du wieder überteuert einen Toner kaufen sollst, auch wenn's vielleicht noch nicht so weit ist.Wer weiß?Das sind alles nur Vermutungen. Auf jeden Fall haben sie dann äh so viel Druck bekommen von dieser Surd-Party-Welt. Dass sie das dann irgendwie so gedreht haben, dass sie dann in ihre Originalkartuschen so einen Chip eingebaut haben.Der halt ein bisschen Krypto gemacht hat und der dann eben diesenGerät gesagt hat ich bin jetzt auch wirklich eine Originalkartusche von Kanon.Wenn du den halt einsetzt, dann ist alles supi und wenn du mit zur Party-Kartuschen ankommst, dann kommt irgendwie,Fehlermeldung, Error irgendwie falsches Gerät. Was hast du denn hier getan? So geht's ja nun gar nicht. Konnten sich dann aber auch nicht so richtig,durchsetzen und das so komplett abschalten, weil sie dann gemerkt haben, dann kaufen ganz viele Leute auch unseren scheiß Drucker nicht mehr.
Flüpke 2:11:07
Fragten wir zu Krypto sagst ne ob da auch Blockchain Technologie drinsteckt in.
Linus Neumann 2:11:13
Geh mal zu den hin, noch verdienen die genug mit ihren Dingern, sagste komm Leute, wir machen's jetzt in der Blockchain und ah ja flippe das da schneiden wir raus, das machen wir, weil die Geschichte geht ja noch weiter.
Tim Pritlove 2:11:27
Ja, so weit äh haben Sie das so und wir balanciert bekommen. Das heißt, wenn man so sein,Partytoner da reinsetzt, dann geht das schon mal irgendwie. Dann musst du halt hier auf okay drücken und dann nochmal irgendwie runterscrollen und Pipapo und die Fehlermeldung ausblenden und dann druckt er auch und dann hast du'sbilliger gehabt, aber so im Businesskontext äh kümmern sich halt viele Leute nicht drumherum. Die kaufen dann halt einfach bei Kanon irgendwie auf das äh festgelegte Budget dafür, kaufen die dann halt einfach originaltuschen und damit machen sie halt offensichtlich immer noch genug Geld.
Flüpke 2:11:59
Modell ist ja meistens so, dass sie äh dass das Unternehmen so Drucker fully service äh mieten. Das heißt, da kommt dann irgendjemand von Kanon vorbei und installiert dann da eine äh.
Tim Pritlove 2:12:10
Oder so.Würden einfach diese Drucker nicht mehr verkaufen, aber so richtig komplett zumachen für den Zweit-Party-Markt, das wäre dann halt auch unklug, weil dann skaliert irgendwie dieser ganze Markt nicht mehr so richtig,Und ähm ja, so weit äh Stand der Dinge und dann kam äh Corona und mit Corona kam halt diese kompletten Verzerrungen in den Lieferketten, die wir bis heute noch haben und natürlich,Mangel.Irgendwie alle dann erstmal gesagt haben, oh ja, wir bestellen jetzt keine Chips mehr und dann so, ja okay, dann fahren wir halt die Produktion runter und dann so, ah nee, jetzt brauchen wir doch wieder ganz viele Chips, ja sorry, wir haben grad die Produktion runtergefahren. Was wollt ihr eigentlich? Bis ihr überhaupt noch was ihr wollt?Haben halt viele Unternehmen Probleme genug äh,äh ranzukriegen, um ihre Produkte zu verkaufen. Das betrifft die Automobilhersteller. Das betrifft eigentlich alle äh irgendwie und profitieren derzeit einfach alle nur die, die schon ordentlich vorbestellt haben und äh nicht ihre Bestellungen zurückgenommen haben.Na ja, auf jeden Fall Canon hat äh nicht ausreichend vorbestellt und kriegt jetzt nicht genug Chips, um ihren komischen DHM-Chips da in ihre Kartuschen einzubauen und war jetzt gezwungen, ihre Originalka,ohne diesen Gym zu ver,Natürlich diese Drucker dann auch gesagt haben, was hast du denn hier reingesteckt? Das ist ja alles falsch.
Linus Neumann 2:13:40
Ja das.
Tim Pritlove 2:13:43
Der der Toner.
Linus Neumann 2:13:50
Das geil!
Tim Pritlove 2:13:52
Auswirkungen der Halbleiterknappheit auf die Verbrauchsmaterialien des MFP von Kanon, also MFP ist,Multifunktionsprinter und äh erklären jetzt ausführlich, bei welchen welche Modelle davon äh betroffen sind und wo dann die Leute draufklicken sollen, damitdann irgendwie dieser offizielle Toner trotzdem noch erkannt wird. Mit so schönender auf ihrem Gerät angezeigte Tonerstand ist möglicherweise nicht korrekt und der verbleibende Turnerstand kann plötzlich von 100 % auf 0 Prozent wechseln.Also.
Linus Neumann 2:14:28
Wo kommt das denn her?
Tim Pritlove 2:14:29
Kommt das wohl her?
Linus Neumann 2:14:32
Oh Mann, ist das das ist schon echt geil. Oh, das ist oh, das ist wirklich äh.Vor allem.
Tim Pritlove 2:14:41
Interim Toner.
Linus Neumann 2:14:43
Das ist oh Mann ist das das ist wie ab also so eine absurde Geschichte ja fälschungssicherheit für irgendwie ein bisschen Toner und dann dann hast du die oh ist das schön. Der finde ich super.
Tim Pritlove 2:14:57
Ja, die sollten von der Pornoindustrie lernen, ja? Die hätten einfach Intimer rausgeben sollen. Das hätten die Leute einfach sofort gekauft.Ja wozu brauche ich denn das? Na es ist einfach eigentlich so genauso wie vorher, aber ein Thema.
Flüpke 2:15:10
Für diskrete Dokumente. Gibt's den gibt's denn den Teamtoner?
Tim Pritlove 2:15:15
Mhm. Jetzt auch neu als NFT.
Linus Neumann 2:15:18
Aber ne das das ist halt also das Problem ist ja, dass sie hier eine Hardware Security genutzt haben, ne. Wenn wir jetzt, nur mal so.Mitm NFT, ne, dann hätten wir dann hätten wir dann hätten wir das Problem nicht. Dafür vielleicht ein anderes, aber vielleicht.
Tim Pritlove 2:15:39
Unter Garantie.
Linus Neumann 2:15:40
Oh Mann. Okay, aber es ist.
Flüpke 2:15:43
Nicht so laut, sonst sonst machen die das wirklich.
Linus Neumann 2:15:45
Natürlich machen die das.Ah das ist wirklich oh das wird ja die ganzen Tintenshop 24 äh freuen, wenn jetzt ähmwenn jetzt bei den ganzen Canon-Druckern.
Flüpke 2:16:05
Aber die haben die dir auch teilweise gebrochen, diese Mechanismen und diese DM-Verfahren, die es da gibt. So wie's halt immer mit DRM irgendwie so der Fall ist. Es wird halt geht halt irgendwann kaputt,kostet ganz viel Geld und und irgendwann wird's kaputt gemacht. Das war bei der DVD so, bei der Blu-Ray so, bei der Ultra-HD, Blu-Ray war's genauso. Bei HDCP war's genauso und das ist bei Toner natürlich auch nicht anders, ne?
Linus Neumann 2:16:27
Ja, aber dann machst du neue Tonerformen mit einem neuen DHM und sagst, wir haben jetzt hier die neue HP haste nicht gesehen, Print-Technologie.Und äh sorgst dafür, dass alle einen neuen Drucker kaufen. Der ist ja noch günstiger als der Alte.
Flüpke 2:16:44
Schöne Wegwerf äh ja.
Linus Neumann 2:16:48
Ach schön, man es ist ihnen auf jeden Fall zu gönnen. Ich habe äh also ich habe auch einen Drucker für die Fälle, dass ich mal Papier drucken muss. Ich glaube, ich habe auch einmal in den letzten zehn Jahren musste ich einen neuen Toner kaufen. Ich habe einfach irgend so ein gefälscht, also ein was vor allem genau, man übernimmt ja dann auchdiese äh äh diese.Theorien dazu, dass man jetzt sagt, ich habe einen gefälschten Toner. Nein, ich habe keinen gefälschten Torhüter. Ein Saturner. Mein Drucker druckt wieder eins, aber ich habe einen illegalen, gefälschten Toner. Huiuiuiuiui. Also es ist wirklich faszinierendwie weit sich so etwas verfestigt, ne?
Tim Pritlove 2:17:24
Ja.
Linus Neumann 2:17:33
Letzte Worte.
Flüpke 2:17:36
Gott.
Linus Neumann 2:17:40
Ich weiß.
Flüpke 2:17:49
Gibt jetzt nichts, was ich irgendwie äh akut äh loszuwerden hätte. Ich denke, die Sache ist so rund.
Linus Neumann 2:17:55
Dann bin ich glücklich.
Tim Pritlove 2:17:57
Ich denke, ja ich denke du wirst äh sicherlich nochmal von uns aufgerufen äh werden, wenn du wieder mal irgendwas kaputtgespielt hast. Das äh scheint sie ja ganz gerne zu machen.
Flüpke 2:18:08
Macht Spaß, ja. Spaß am Gerät.
Linus Neumann 2:18:10
Ja halte ich nur bitte an unsere Sendungsfrequenz net. Also einmal die Wochen öfter nicht.
Tim Pritlove 2:18:16
Nicht hier immer mit fünf und so, mhm.
Flüpke 2:18:20
Na die äh Regierung ist ja auch nicht so schnell irgendwie, was jetzt neue Blockchain-Projekte angeht. Und nicht alle,direkt öffentlich zerlegt werden. Also ich meine es,genug Sachen, die man erst mal so hinter äh verschlossener Tür mit einem BC bequatscht oder so, weil's halt sinnvoller ist und man auf dem Weg irgendwie mehr erreichen kann. Aber wenn halt hier irgendwie so so Steuergelder im Millionenhöhe irgendwie für so einen totaloffensichtlich absurden Quatsch verbrannt werden, so der ist halt einfach drauftreten angesagt.
Linus Neumann 2:18:51
Das das ist dieses politische Lager. Das ist diese Zusammenrottung.
Tim Pritlove 2:18:58
Na ja mit Hacking-Affinität.
Flüpke 2:19:04
Ja, danke für die Einladung.
Tim Pritlove 2:19:05
Vielen Dank fürs äh Zuhören. Äh an alle und ähm.
Linus Neumann 2:19:14
Hören uns nächste Woche wieder.
Tim Pritlove 2:19:15
Genau, so machen wir das. Also tschüss.
Flüpke 2:19:17
Tschau.
Linus Neumann 2:19:18
Tschau, tschau.

Shownotes

Prolog

HTTP Status 421

  • httpstatuses.com: 421

fluepke

Blockchain-Zeugnisse

ID Wallet

Allgemeiner Blockchain-Kryptogeld-Wahnsinn

Bundesregierung weiß jetzt, wie sie Telegram erreicht

Microsoft schließt denkmalgeschützte Sicherheitslücke

Luca mit Personalausweis für Strafverfolgung

Google Fonts nicht zulässig

Canon DRM Desaster

LNP420 Digitalisierungsfehler

Ein Logbuch:Netzpolitik Spezial zum Digital Services Act & Digital Markets Act

Die Themen Digital Services Act und Digital Markets Act haben wir hier schon mehrfach angeschnitten und wollten diese aber mal ein wenig vertiefend behandeln. Dazu haben wir uns Jan Penfrat eingeladen. Jan ist Senior Policy Advisor bei EDRi in Brüssel und steckt bis in beide Ohren in der Diskussion um diese nächste Große Regulierung der Digitalen Ökonomie in Europa.

Dabei klappern die wichtigen (und durchaus auch positiven Aspekte) der beiden "Acts" ab, gehen aber auch was Messenger-Interoperabilität und App-Store-Regelungen betrifft in die Diskussion, die zeigt, dass es auch aus netzpolitischer Perspektive nicht immer einfach ist, ohne weiteres den richtigen Ansatz zu finden, wo Regulierungen überhaupt ansetzen sollten bzw. in welchen Bereichen sie Druck ausüben sollen.

avatar
Linus Neumann
avatar
Tim Pritlove
avatar
Jan Penfrat

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten.
Tim Pritlove 0:00:02
Sag mal, hast du mich grad Hurensohn genannt?
Linus Neumann 0:00:05
Nein, es waren Digitalisierungsfehler.
Tim Pritlove 0:00:28
Netzpolitik Nummer 42 vom 7. Februar 202undzwanzig.Ich brauche's jetzt glaube ich nicht zu erwähnen. Ihr wisst, alle was geschrieben steht und was uns allen bevorsteht. Bis dahin.Machen wir weiter mit unserer dystopischen Berichterstattung, bevor alles besser wird. Wobei letztes Mal hatten wir ja wirklich schon einen extremMangel an äh schlechten Nachrichten, die Nuss, oder? Also das war schon im kritischen Bereich, würde ich sagen.
Linus Neumann 0:01:00
Aber du weißt, das Schlimmste, was in diesem Land passiert, ist, dass ich unbescholtene Bundeswehroffiziere wie Marcel Bohnert von Super Holocaust-Überlebenden und deren PR Abteilung in der ARD in die braune Ecke treiben lassen.Das ist das schlimme Tim, was hier passiert.
Tim Pritlove 0:01:15
Aha.
Linus Neumann 0:01:17
So und dass die dass die Innenministerin sich äh irgendwie antifaschistisch engagiert. Wo kommen wir denn hin.
Tim Pritlove 0:01:23
Ja, das geht ja nun auch überhaupt nicht, oder? Das ist ja also äh das habe ich jetzt auch gelernt. Also gegen Nazis sein ist jetzt schon linksextrem. Mhm.
Linus Neumann 0:01:33
Ja natürlich.Aber aber äh keine Sorge, es war ein Digitalisierungsfehler, der der Welt da unterlaufen ist. Ja, es war natürlich eine Mitarbeiterin.Zuvor zu einem anderen Thema gearbeitet hat, fragt man sich auch, welches andere Thema war das denn? Wo wo man auf die Idee kommt.Ähm angeblich,super linke durch Super Holocaust-Überlebende mit ihren PR-Abteilungen zu ersetzen und das wird jetzt als ein Digitalisierungsfehlerja und das also was sagt es über dieses Land, dass du so dass du mit so einer Ausrede.Offenbar durchkommst, weil alle sagen, Digitalisierungsfehler kennen weiß nix Neues passiert. Passiert in diesem Land öfter als man möchte.
Tim Pritlove 0:02:23
Das deutsche Autokorrektur ist das.Da passiert das einfach mal. Ja.
Linus Neumann 0:02:31
Ja.
Tim Pritlove 0:02:33
Da geht immer was schief bei der Autokorrektur. In Deutschland ähm halt dann mal so was. Da muss man einfach mit rechnen. Ich meine man muss das Gute darin sehen, ja, wenn Digitalisierungsfehler.Ihnen unterlaufen, dann bedeutet das, dass sie sich mit Digitalisierung beschäftigen und ich finde, das ist schon mal ein Schritt nach vorne. Es passiert.Das kann keine keine 20 Jahre mehr dauern und ähm man wird von Fortschritten berichten können.
Linus Neumann 0:03:05
Ja, wobei ich mit diesem Verlag generell wenig Fortschritt äh zutraue und äh auch nicht wünsche, ja. Oh, was sind das für unangenehme also Ulf Pauschal ist wirklich unangenehme und unangenehme Zeitgenosse.Unangenehmer Zeitgenosse. Und und so unaufrichtig auch, ne? Also man kann ja einfach auch mal sagen, habe ich so gesagt.Könnte man ja sagen. Aber nein, du musst irgendeine Mitarbeiterin schuld sein, ja.
Tim Pritlove 0:03:33
Ja, die muss dann vom Bus geschmissen werden.
Linus Neumann 0:03:35
Hach, sind die alle schwach? Na ja.
Tim Pritlove 0:03:42
Aber äh wir äh wir haben was anderes gemacht. Wir haben uns nette Leute eingeladen und äh begrüßen hier unseren äh Gas für diese Sendung, nämlich den Jan Jan Penfrath. Hallo. Herzlich willkommen bei Laufbuch Buchnetzpolitik Jan.
Jan Penfrat 0:03:57
Hallo, vielen Dank.
Tim Pritlove 0:03:58
Jan, genau. Ähm unsere äh Hörerin äh kennen dich noch nicht, weil bist du das erste Mal hier und ähm.Wir wollen auch gleich mal sagen, warum wir dichäh eingeladen haben. Der Hauptgrund ist unser Romgeschwurbel rund um das Thema Digital Services Act Digital Markets Act. Da wollen wir nämlich heute mal ein bisschen,nochmal eintauchen mit dir und du bist dafür äh prädestiniert, weil du bist auch einer von denen, die bei Ädry arbeiten inäh Brüssel. Wir hatten ja hier schon,verschiedenste äh Vertreter äh von Edri immer wieder mal da den äh Joe, den Kirsten und Thomas natürlich äh äh oft, solange er vor allem für Edri gewirkt hat. ÄhmJa ähm vielleicht steigen wir erstmal mit dir ein bisschen ein. Vielleicht kannst du ja mal äh was äh sagen, wie wie es bei dir mit den Digitalisierungsfehlern so funktioniert hat bisher.Du begleitest.
Linus Neumann 0:05:00
Einen hört man ganz leise im Hintergrund. Nein, das war ein Scher.
Tim Pritlove 0:05:03
Das ist ja das ist der typische pandemische Digitalisierungsfehler.
Linus Neumann 0:05:08
Stimmt, kommt vom Alter her auch hin, ne? Dürfen wir das sagen?
Tim Pritlove 0:05:11
Nehmen wir den nehmen wir in der Post alles raus.Ähm genau, aber äh sagt doch mal, du äh wie bist du denn so in den Digital- äh Topf gefallen? Was was verbindet dich mit Netzpolitik, mit Technologie?
Jan Penfrat 0:05:29
Mich bis heute auch, wie ich da eigentlich reingefallen bin. Ähm ich leite bei äh die im im Politikteamäh Arbeit zum Digital Service Act und Digital Market sagt, also alles was irgendwie mit der Regulierung von Online-Plattformen zu tun hatIch bin eigentlich ähm von Haus aus Politikwissenschaftler und äh habe zwischenzeitlich als äh Journalist gearbeitet, als freischaffender für Goulem DE, was vielleicht auch vielen ein Begriff ist. Äh habe vor allem zumnatürlich Regulierung äh geschrieben auf europäischer Ebene, vor allem äh aber auch zu äh Open Source Software ähm IT-Sicherheit und und einer Reihe anderer.Themen, ähm aber weil ich sowieso schon in Brüssel war und auch eine äh UhrVergangenheit als ähm Unternehmenslobbyist habe ähm in meinem Logbuch habe ich gedacht, na gut, dann dann kann ich die beiden Dinge ja verbinden. Meine Technikbegeisterung und die Arbeit in der Politik und bin deswegen bei bei Edri gelandet.
Tim Pritlove 0:06:25
Was was hast du da für eine Lobby äh Vergangenheit? Was was deckt das ab, warum?
Jan Penfrat 0:06:31
Ich habe mal für eine Beratungsfirma gearbeitet, für sechs Jahre und äh diese Beratungsfirmen sind äh ja die die arbeiten halt für wer sie bezahlt. Also da bin ich durch alle,Industriesektoren weggegangen äh vom Chemiesektor über die erneuerbare Energiendustrie ähm habe so querbeet alles gemacht.
Tim Pritlove 0:06:49
Mhm. Wie wie wie evil ist das so?
Jan Penfrat 0:06:52
Ziemlich. Insofern bin ich ganz froh daraus zu sein.
Tim Pritlove 0:06:55
Kannst du vielleicht da mal einen kleinen Einblick geben? Finde ich interessant. Also ähm wie landet man da und und und wie sieht da so der Arbeitsalltag aus? Also inwiefern kann man sich denn da von den Themen auch entkoppeln?
Jan Penfrat 0:07:09
Äh da kann man sich nur schwer von den Themen entkoppeln, denn am Schluss ähm hat so eine Beratungsfirma halt Unternehmen als Kunden. Die möchten gerne ihre Interessen durchgesetzt sehen auf europäischer Ebene.Und äh und da widmet knallharten Bandagen gekämpft, alsoSagen sich halt, ja wir wollen äh, dass das Gesetz so und so am Schluss aussieht. Wir bezahlen eine teure Beratungsfirma, dass die das für uns möglich macht. Ähm und dann laufen die Leute in der Beratungsfirma los und äh äh überzeugen halt, wo sie können.Entscheidungsträgerinnen und Entscheidungsträger.
Tim Pritlove 0:07:37
Also du bist also im klassischen Klinkenputzen sozusagen unterwegs gewesen, hast Termine gemacht und dann den äh eingeredet so ja hierAber ich meine, die wissen doch auch, wer da kommt und die wissen doch auch, wie's läuft. Also ich meine, wir wissen auch, dass du quasi da so einich sag mal überspitzt und Politik sollten da äh bis demdem jetzt da so die die Bullet Points eingetrichtert wurden, wie wie gehen die denn mit dir um? Also.
Jan Penfrat 0:08:05
Das ist ja unterschiedlich ähm aber merkt schon, dass äh und ichhabt auch gar kein Problem das so offen zu sagen, dass äh grade im im äh konservativen Liberalen Teil Spektrum äh im im Parlament äh dass da tatsächlich auch offene Türen da sind, wenn man halt sagt hier ich vertrete dieses oder jenes Unternehmen ähm das sind so und so viele Arbeitsplätze in deinem Wahlkreisund hier ist was wir wollen. So und,ist notwendig, damit das Unternehmen erfolgreich ist. Ähm manchmal stimmt das auch. Manchmal ist das ein bisschen an den Wahan herbeigezogen. Das hängt dann irgendwie davon ab, wie gut die Argumente des Unternehmens jeweils halt sind.Aber am am Schluss sind das äh sind das Argumente, die die erschreckend häufig ziehen.
Tim Pritlove 0:08:42
Mhm. Und dann, wie geht man dann so vor.
Jan Penfrat 0:08:45
Das in meiner Arbeit jetzt bei Edri natürlich ganz anders.
Tim Pritlove 0:08:47
Klar, da können wir auch gleich drauf kommen, aber ich wollte mal diesen Kontrast nochmal kurz äh aufspinnen, weil ich meine ist ja, du hast ja in gewisser Hinsicht auch einen Vorteil, weil du halt diese Seite auch aktivausgelebt hast so und sicherlich auch auf eine bestimmte Art und Weise auch zu kritisieren gefunden hast.
Jan Penfrat 0:09:07
Ja, also ich ist es in der in jeder in jedem Fall äh ist es ähm interessant und spannend zu sehen, wie erfolgreich Unternehmenslobbyisten sind. Ähm nicht nur in der in der Tech-Industrie, sondern in vielen Industriebereichen. Ähmdas hängt zum Teil mit damit zusammen, dass die einfach mehr Ressourcen zur Verfügung haben. Ähm die können mehr Leute dran setzen an ein bestimmtes Themaaber auch wie gesagt weil eben bestimmte Argumente wie das Arbeitsplatzargument oder ja allgemein eben solche Wirtschaftslastigen Argumente ähm dann dochfür einige Politikerinnen und Politiker doch wichtig sind. Einfach wichtiger manchmal als wenn dann ein Zivilgesellschaftsvertreter um die Ecke kommt und sagt hier ähm Menschenrechte.
Linus Neumann 0:09:50
Also um das äh vielleicht zu mal Avocados, Diaboli auch zu erklären, warum das eine Rolle spielt. Ähm.Also es ist ja schon nicht verkehrt, dass die Parteien oder die politischen Vertreter sich darüber Sorgen machen, was weiß ich, wie's um den.Wirtschaftlichen um die wirtschaftliche Zukunft des Landes aussieht oder so, ne. Aber in dieser.Welt, in der wir jetzt leben, gerade in der InternetgeschichteEs ist natürlich eigentlich auch so ein so ein Race to the Bottom, ne? Ich fühle mich gerade motiviertein ein Thema kurz anzusprechen, was wir eigentlich gerne später gehabt hätten, aber weil's gerade so schön passtähm würde ich's einfach mal kurz nach vorne nehmen, weil da gibt's auch gar nicht so viel zu sagen, aber ich bin mir sicher, dass du da was zu zu sagen hast, Jan. ÄhmFacebook hat jetzt in der Meldung an die also in die Securitys in in Exchange-Commission quasi so ein.Wirtschaftsberichte, wie läuft es gerade bei uns? Abgeliefert und da müssen sie ja quasi ihre Risiken schildern. Und da haben sie gesagt, ja eines der Risiken, die bei uns aufm Horizont sind, ist.Wie wird,quasi Shrimps zwei jetzt geklärt, also es gab ja erst den Privacy Schiel, nee was gab's als erstes? Du wirst mir helfen.
Jan Penfrat 0:11:13
Safe habe.
Linus Neumann 0:11:14
Erst gab's Safe Harvard, dann gab's das Gleiche ihn als äh Privacy Shield,jetzt äh wurde ja quasi gesagt, okay, die Standardsvertragsklauseln passen nicht, also Facebook braucht irgendeine Rechtsbasis für den Datentransfer und jetzt haben sie quasi in ihren Bericht an die SEC geschrieben. Ja, hömma, wenn das so weitergeht, dann,gibt es für uns das ähm wirtschaftliche Risiko, dass wir den Betrieb in Europa einstellen müssen,Ja, was natürlich also was, wenn man mal ehrlich ist, da werden die sich auch Gedanken drüber gemacht haben, natürlich ein Risiko ist und es wäre natürlich toll, wenn sich dieses Risiko manifestieren würde, aber was natürlich gleichzeitig eine.Also quasi eine Drohung oder ein ein auf seine eigenenInteressen in dieser Auseinandersetzung aufmerksam machen ist, was einerseits in Richtung der USA signalisiert, strengt euch da bitte an und gleichzeitig in Richtung der EU signalisiert. Freunde, wenn ihr uns hier ähm,blöd kommt, dann wollen wir mal gucken, äh wie lange ihr ohne Facebook auskommt. Das wird wahrscheinlich keine fünf Minuten gehen und ähm,das ist also ich glaube, dass halt dieses dieses wirtschaftliche Argument leider eben auch immer zur Folge hat, dass dann eben die Wirtschaft den den längeren Hebel hat, ne.
Jan Penfrat 0:12:37
Finde ich ein sehr schönes Beispiel, ähm denn das das zeigt tatsächlich, dass äh dass solche Unternehmen eben Druck machen können, egal wie absurd das Argument ist, äh am Ende. Ähm da musst du am Schluss nur die Angst äh bei genügend Politikern und Politikern groß genug sein.Eventuell wahr sein könnte und und dann kann das schon einen Einfluss haben.
Tim Pritlove 0:12:56
Die Angst davor haben, dass Facebook sich vom Markt zieht.
Jan Penfrat 0:13:00
Gibt's glaube ich einige, ja?
Linus Neumann 0:13:04
Ich glaube, also die haben halt dann Angst ähm also.Ich glaube, dass dass die Angst haben, dann so dazustehen wie Axel Voss, ne, der das der zwischendurch mal eben das Internet äh versehentlich verbieten wollte, weil er nicht zugehört hat, wenn ihm jemand was gesagt hat. Aber ähm.Also natürlich werden die es vermeiden, sich mit Facebook anzulegen, ne? Zu über die Maße.
Jan Penfrat 0:13:31
Ich glaube auch, ja.
Tim Pritlove 0:13:33
Da gibt es natürlich auch Interessen. Ne, man kann jetzt ordentlich sagen, so äh nur weil wir Facebook jetzt Scheiße finden, äh weg damit, äh keiner kräht danach, ne?
Linus Neumann 0:13:42
Ist das etwa kein legitimes Interesse.
Tim Pritlove 0:13:43
Ja von unserer Position auch äh sicherlich nachvollziehbar mit Tannen Cheek aber du weißt auch wie vielekleinst äh Unternehmer mittlerweile da auf Facebook auch tatsächlich so ihre einzige Heimat äh und all ihre Kundenbeziehungen haben, die sie sich über Jahre aufgebaut haben und äh denen erkläre dann mal.Was wie die dann so dastehen. Ja also das das das macht sicherlich auch keinen Spaß und von daher ist die Debatte natürlich schwierig.
Jan Penfrat 0:14:13
Ganz zu schweigen, dass es natürlich ein paar hundert Millionen äh Nutzerinnen und Nutzer gibt in Europa, die die Facebook nutzen und vielleicht auch nutzen wollen. Ähm und äh die würden ihren gewählten Abgeordneten übers Dach steigen, wenn wenn Facebook plötzlich weg wäre.
Linus Neumann 0:14:27
Da würde ich.Würde ich auf äh auf jeden Fall von ausgehen. Gleichzeitig ist natürlich äh diese diese öffentliche Bekanntgabe von Facebook im Prinzip im Prinzip die Dokumentation ihres Desinteressesäh sich den Gesetzen zu unterwerfen, ja. Also die einzigsinnvolle Antwort in einem Europa wo den ganzen Tag von Souveränität und was ich einem gesprochen wird in einem Deutschland in dem die Innenministerin sich von Google die Telefonnummer vonTelegram geben lassen muss so ungefähr, äh wäre natürlich dann schon die richtige Antwort zu sagen, ja genau, wenn du dich hier an die Regel nicht hälst, dann äh pack ein, ne, packst deine Sachen, super, komm auch ohne dich klar, aber es ist schon interessant, wie sowohl.Die Innenministerin, die eine derartige Andeutung in Richtung Telegram gemacht hat, ne, den den Geschäftsbetrieb hier einzustellen. Das gleichzeitig, ne, wenn Facebook damit droht, also.Das allen irgendwie klar ist, dass das nicht eintreten wird, ne.Das ist schon das illustriert natürlich schon. Die macht einerseits von Telegram und auch die Macht von äh von Google in dem Bereich und das ist eigentlich natürlicherstmal nicht unbedingt als positiv zu betrachten, wenn ähm.Unternehmen einen derartigen Druck ausüben können, um ihre Interessen durchzusetzen, ne.
Tim Pritlove 0:15:49
Ja, aber es ist ja auch nichts Neues, dass jetzt große Unternehmen Druck ausüben können. Das hast du halt in der Industrie äh äh genauso. Ich weiß jetzt nicht, Jan, welche Art von Unternehmen du so vertreten hast? Ist das so alles Mögliche gewesen oder gab's da einen Schwerpunkt?
Jan Penfrat 0:16:04
Äh war eine schöne Mischung. Ich hatte an äh Zahlungsanbietern Online-Zahlungsanbieter und Konkurrenten von PayPal äh ich hatte ein großes Chemieunternehmen, ich hatte einen Hersteller von Herdplatten äh also durch die Bank weg alles da.
Tim Pritlove 0:16:17
Herdplatten, okay. Ja gut, also ne die die Stärke ein großer Unternehmen, die drückt sich immer aus, ne? Ist die Frage, ob jetzt die Internetplattform hier noch mal eine andere Qualität mit reinbringen?
Jan Penfrat 0:16:31
Ich glaube die ähm die Macht, die die großen ähm äh Tech-Unternehmen äh gesammelt, angesammelt haben, einfach indie schiere Menge an Ressourcen, die sie haben, äh die Menge an Nutzerinnen und Nutzern, die sie haben, was natürlich dann gewisser,Abhängigkeiten schafft äh für ganze Blender, für ganze Gesellschaften, für politische Systeme zum zum Teilfür Wirtschaftssysteme, das das ist schon etwas, was ich so in anderen Industrien noch nicht gesehen habe,Gibt's immer Interdependenzen zwischen den verschiedenen Abhängigkeiten, zwischen den verschiedenen Sektoren äh in der Industrie, da gibt's natürlich auch Sachen, wo man dann immer drauf gucken muss, aber aber in der Größenordnungund ja das das ist glaube ich schon etwas etwas Neues und das zeigt sich auch in der Art und Weise wie die Lobby-Schlacht jetzt um den,um den Digital Services Aggro in Digital Markets sagt, ich will das nicht vorwegnehmen, aber äh jetzt stattgefunden hat bisher ähm das ist schon, das hat eine Dimension angenommen, wie wie wir es zumindest äh jetzt schon seit seit langem nicht mehr gesehen haben.
Tim Pritlove 0:17:32
Genau, dann lass uns doch mal genau auf das Thema jetzt auch äh kommen. Also.Vor allem der Digital Services Act, den wir denen auch erstmal so äh ins Auge wir haben das halt hier schon,gesprochen mit Patrick Breyer. Wir haben's äh links und rechts immer mal wieder ein bisschen äh erwähnt, aber wir würden uns gerne nochmal da so ein bisschen auf deine Perspektive jetzt freuen.Was ist es? Also wir reden jetzt von einem Vorschlag, das ist ja sozusagen noch nicht beschlossene Sache, ein Vorschlag der aktuellenKommission der,EU, also die Laienkommission von der Leyen-Kommission und hier geht's halt um ein Paket von.Haftungssicherheitsvorschriften äh für digitale äh Plattformen und das Ganze ist so ein bisschen die Vision, den dieses Großprojekt des Digitalen.Binnenmarkts abzuschließen, sage ich mal, ne. So kann man das glaube ich formulieren, ne.
Jan Penfrat 0:18:33
Das Gesetz heißt ja auf Deutsch digitale Dienste gesetzt. Es geht also wirklich um die Regulierung, das Kreieren, das Schaffen neuer Regeln, eines Regelungsrahmens für digitale Dienste, ähm die Notwendigkeit für das Gesetz kommt auch ein bisschen daher aus Sicht der EU.Die aktuelle Rechtslage schon sehr alt ist. Die hat sich seit 20 Jahren nicht verändert und ähm und hier ist also die Idee gewesen, hey vor 20 Jahren die ganzen großen Plattformen, Facebook, Googlegab's alle noch nicht und deswegen ist die Rechtslage derzeit auch nicht angemessen. So ist da die Vorstellung und man müsste das jetzt also anpassen ähm um eben die äh Art und Weise wie die Plattformenagieren auf dem europäischen Markt, aber auch im Umgang mit Nutzerinnen und Nutzern, äh dass das neu geregelt wird.Und äh die der Ansatzpunkt, der erste Ansatzpunkt für die EU war zu sagen ähm wie welche Verantwortung hat denn eigentlich eine Online-Plattform wie Facebook oder wie Twitter oder wie YouTube,für Inhalte, die von Nutzerinnen und Nutzern dort gepostet werden. Was passiert eigentlich, wenn die ähm.Wenn da illegale Inhalte dabei sind. Ähm also Sachen, die einfach verboten sind, zu veröffentlichen.Oder zu sagen ähm und was machen wir mit Inhalten, die vielleicht nicht illegal sind, aber trotzdem irgendwie.Schädlich für manche Leute vielleicht, also auf auf Englisch nennen sie das immer so schön harmvoll äh Content, ähm aber ohne genau zu sagen, was das eigentlichbedeutet und und mit einschließt. Ähm und so das war so der Anfangspunkt und darauf aufbauend kamen dann immer neue Regelungen und Ideen oben drauf und jetzt im politischen Prozess äh dann von den Institutionen dann eben auch noch mal neue Ideen. Insofern ist es jetzt ein ziemlich großes und komplexes Gesetz geworden.
Tim Pritlove 0:20:18
Mhm. Gab ja mit dem Netzwerkdurchsetzungs äh Gesetz in Deutschland im Prinzip ja auch schon so einen ersten.Vorstoß in diese Richtung, ne und äh ist da eigentlich auch genau in diese in diese äh Definitionsfalle ein wenig äh reingelaufen. Das war, glaube ich, auch so ein bisschen Motivation das Ganze überhaupt erst äh in Angriff zu nehmen.
Jan Penfrat 0:20:40
Ja. Äh Deutschland hat sehr sehr hart äh äh quasi äh Druck ausgeübt, äh hat versucht äh dendass der Digital Services Act der DSA äh quasi nach nach dem nach dem Bilde des Netz DEG gestaltet wird. Die wollten natürlich gerne ihre eigeneso wie sie selbst sagen, Erfolgsgeschichte irgendwie europäisch exportierenDas hat aber nur zum Teil geklappt und jetzt aus ähm Menschenrechts- oder digitalrechtlicher Perspektive bei ETRI, sagen wir halt zum Glückdas Netz-TG hat eine Reihe an Regeln drin, die sich ähm die sich die nicht kompatibel sind mit dem Schutz der freien Meinungsäußerung, die ähm.Die Anreize setzen für Plattformen, äh Inhalte schneller zu löschen, als das eigentlich der Fall sein sollte.Und äh und insofern sind wir ganz froh, dass das was jetztim Vorschlag des DSA drinsteht. Ähm da sensibler mit diesem Thema umgeht, grade mit dem Thema Meinungsfreiheit.Das Netz-TG ähm ähhat ja ganz klare Löschfristen etabliert. Also wenn äh jetzt Facebook äh darauf hingewiesen wird, dass da irgendjemand irgendwas gepostet hat, was angeblich Illegale ist, dann hat Facebook nur eine bestimmte Zeit, spannende Zeit äh diese Inhalte zu bearbeiten und möglicherweise dann auch zu löschen, eine Entscheidung zu fällen.Und das führt zu zwei Dingen. Zum einen nämlich, dass Facebook da unter Zeitdruck eine sehr komplexe, häufig komplexe Entscheidung, eine Legalitätsentscheidung treffen muss und zum zweiten, dass Facebook überhaupt in die SituationGerät quasi wie ein Quasi-Gericht ähm über das rechtmäßige und unrechtmäßige in online äh Inhalten zu entscheiden. Ähm und das äh und das hat eben hochproblematische Auswirkungen auf.Wie die wie Facebook das macht und ähm und da hat der DSA eben jetzt gesagt, die Kommission gesagt, das machen wir im DSA nicht, ähm sondern wir sagen den Plattformen nurihr müsst das bearbeiten, wie ihr diese Inhalte behandelt, muss transparent sein, es muss verständlich sein, Nutzerinnen, Nutzer müssen eingebunden sein, ähm aber es gibt keine feste äh fix fixe Löschfrist quasi, ähm weil eben dieser Anreiz des Schnelllöschens gar nicht erst entstehen soll auf europäischer Ebene.
Tim Pritlove 0:22:48
Mhm. Und wie es jetzt so.Eurer Perspektive, also damit meine ich natürlich jetzt die die Edri, wie wie wie positioniert sich jetzt in diesem ganzen Verhandlungsmarathon.Wo steht ihr da? Was sind so die Sachen, auf die ihr jetzt primär euch fokussiert?
Jan Penfrat 0:23:12
Äh es ist ein bisschen vielleicht ein bisschen überraschend für uns äh als zivilgesellschaftliche Organisation. Wir bezeichnen uns ja auch selbst so ein bisschen als Watchdog auf europäischer Ebene, aber ich muss sagen, dass wireigentlich recht positiv überrascht waren von dem Vorschlag ähm der Europäischen Kommission ähm als der vor einem Jahr ungefähr ähmvorgeschlagen wurde. Ähm eben weil wir den Eindruck hatten, die Kommission hat hier sehr viel ähm Hirnschmalz reingesteckt, hat versucht die Fehler, die auf deutscher Ebene und auch in andereneuropäischen Ländern gemacht wurden, nicht zu wiederholen. Ähm gleichzeitig ähm war der Vorschlag der Kommission auch nicht besonders innovativ.Also da gibt's eine ganze Reihe an Sachen, die wir gerne drin gehabt hätten, die da nicht drin waren. Deswegen umso besser, dass das Europäische Parlament als,Co-Gesetzgeberin ähm hier diese Innovationen anschließend dann eingefügt hatten. Als Beispiel möchte ich nennen, vor allem das Verbot von oderteilweise Verbot inzwischen von Tracking-Werbung ähm etwas, was wir eben den Plattformen sehr, sehr gerne auferlegen möchten, weil wir glauben, dass die dass das dass die ganze Wirtschaft, die ganze Datenwirtschaft, die hinten an die Tracking-Werbung drankommt, diedies die ganze Cookie-Banner-Situation in der wir uns seit Jahren befinden, die wirklich nervig ist. Ähm dass all das eben perfekt im im DSA eigentlich reguliert werden kann und müsste ähm und ähgenau und also da gibt's ein paar Regelungen wie so was, die die die da drin stehen jetzt äh und das ist ist sehr gut. Problem natürlich, das Parlament hat die Sachen eingefügt, die Mitgliedsstaaten wiederum auf europäischer Ebenehaben diese ganzen Innovationen nicht mit drin in in ihrer eigenen Position und die müssen jetzt natürlich einen Kompromiss finden und es ist noch längst nicht ausgemacht,werde am Schluss das Rennen macht.
Linus Neumann 0:24:56
Kannst du mal die Cookie-Banner-Situation, ja? Die finde ich ja auch immer sehr schön, wenn man mit äh so,hm haben wir aber jetzt wohl nur peripher, digitalpolitisch interessierten Leuten redet, ähm.Wenn du jetzt irgendjemand fragt, Andy, die EU-Wattenquatsch, ey, ich kann keine Internetseite mehr sehen wegen scheiß Staat. Äh erklär doch mal, wie es zu diesen Cookie-Bannern kommt.
Jan Penfrat 0:25:20
Ja, die Cookie, die Cookie Banner kommen eigentlich daher, dass ja, dass in erste die EU hat ein Gesetz erlassen, welches es vorschreibt, dassBevor eine Webseite oder eine App oder,wer auch immer. Persönliche Daten von Nutzerinnen und Nutzern verwenden kann, um gezielt Werbung auszuspielen, muss man vorher um Erlaubnis fragenja? Und diese Einwilligung, diese Erlaubnis versuchen diese Cookie-Banner einzuholen. ÄhmUnternehmen, die diese Werbung ausspielen wollen, haben aber sehr schnell festgestellt, dass wenn man dann einfach ein Fenster aufmacht und sagt, darf ich dich für Werbung ausspähen, ja oder nein?Dann die meisten Leute halt nein klicken.
Linus Neumann 0:26:00
Ach.
Jan Penfrat 0:26:02
Werbeindustrie gesagt.
Linus Neumann 0:26:03
Die finden alles raus, ne.
Jan Penfrat 0:26:05
Ne also es ist so einfach ist das am Schluss und,die Cookie-Bahn, die Werbeindustrie hat sich dann gesagt, na gut, dann müssen wir die Cookie-Banner halt so gestalten, dass am Schluss alle ja klicken und das haben die gemacht und deswegen sind Cookie-Banner heute scheiße und unbenutzbar.
Linus Neumann 0:26:20
Das erinnert mich ein bisschen an diesen äh dieses Thema, was wir bei damals auch behandelt hatten und auch jahrelang ähm dass YouTube gesagt hat, in deinem Land.Wir dieses Video, was total geil ist, leider nicht zeigen wegen der GEMAja? Obwohl eigentlich der Hintergrund war, dass YouTube einfach quasi nicht bereit war der GEMA-Geld zu geben jetzt unabhängig davon, was man jetzt von der Geber hält. Aber wie wie quasine, wie man wie man das schafft da so eine Massentäuschung herbeizuführen, dass sich dann alle gegen letztendlich eine eineja doch sehr sinnvolle Gesetzgebungen bewegen. Ich gebe zu, ich benutze auch natürlich einen Cookie-Banner-Blocker,um äh ein Internet ohne diesen Unsinn äh benutzen zu können. Bei den meisten Seiten funktioniert der sogar halbwegs. Aber äh ist schon spannend, wie diese was wir gerade sagten, ne, wie diese Unternehmen es immer wieder schaffen,die Gesetze, die gegen ihre Interessen gehen, so ein bisschen so umzudeutenja das das das Menschen sich hinstellen und sagen wie ich darf nicht mehr Diesel fahren nur wegen dem Eisbär oder so was ne das ist ja alles äh das gelingt denen schon immer ganz gut.
Jan Penfrat 0:27:28
Und bei aller Liebe, man kann fast nur Bösartigkeit unterstellen, denn was wir jetzt in unserer Lobbyarbeit sehen, ist, dass halt die großen Tech-Unternehmen jetzt um die Ecke kommen und sagen, ja, guckdoch mal, wir müssen diese blöden Cookie-Banner loswerden. Unsere Nutzerinnenutzer leiden so unter der Situation. Das Gesetz muss die jetzt abschaffen. Ähm und äh und am besten uns die Datenverarbeitungso einfach so erlauben. Ähm und äh das ist halt die die machen das System absichtlich kaputt, beschweren sich hinterher und sagen, siehst du, das Gesetz muss abschaffen, das das.Bringt doch alles nix. Ähm also da ist glaube ich das ist einfach eine Strategie und die äh funktioniert erstaunlich gut. Insofern also doppelt cool, dass das Europäische Parlament in seiner Position zumDSA gesagt hat, ähm nicht nur Tracking-Werbung mit besonders sensiblen, persönlichen Daten geht gar nicht, ähm auch nicht mit Einwilligung, ist einfach verboten, sondern sie haben auch gesagt, ähm diese dieseCookie-Banner, die einen halt so reindrängeln irgendwo ja zu sagen, wo man eigentlich lieber nein sagen will. Auch die würden in Zukunft verboten.Werden. Da gibt's tatsächlich auch eine im Gesetzesentwurf steht da eine Liste, eine bunte Bullet-Point-Liste drin, wie so eine Banner zum Beispiel aussehen, einfach Beispiele.Und solche zum Beispiel wären dann wären dann in Zukunft verboten wenn es eben nach der Meinung des des Parlaments geht am Schluss.Also eigentlich eine ziemlich coole coole Entwicklung. Wir müssen einfach nur schauen, dass das jetzt eben auch eine Mehrheit findet am Schluss.
Tim Pritlove 0:28:51
Aber im Parlament gibt's dafür eine Mehrheit.
Jan Penfrat 0:28:55
Im Parlament gibt's dafür eine Mehrheit, ja.
Tim Pritlove 0:28:58
Okay, Trekking-Werbung. Also das äh notieren wir mal als äh könnte cool sein. Also.Ja, um das mal so ein bisschen zu verorten, ne, weil es ist ja auch glaube ich immer so man hat ja, glaube ich.Die Jahre immer so ein bisschen gelernt so, oh mein Gott,EU will irgendwas am Internet anfassen, das kann ja alles nur schief gehen so, ne? Klar kann schief gehen, aber erstens trifft das vielleicht nicht unbedingt für alle Punkte vor in so einem dicken Paket ähm und manchmal gibt's ja auch,sehr positive Entwicklung, wie wir das mit der DSGVO gesehen haben.Okay, dann lass uns mal weitergehen, was dieser Digital Service Act noch so abdeckt, was ihr so bei im Blick habt. An guten wie im Schlechten.
Jan Penfrat 0:29:47
Ja ähm also es gibt einen weiteren Punkt, der der der gut ist ähm oder die vielleicht zwei Punkte, die ich zusammen nennen kann, weil das der gleiche Artikel ist, den das Parlament da reingeschrieben hat und hier wieder das Parlament sind, hier die Good Guys gewesen. Die haben gesagt, ey, wenn wir schon ein Gesetz machen,so neDigitale Dienste ähm sollten wir nicht einfach die Gelegenheit nutzen und hier noch mal ein paar Schutzvorschriften reinschreiben für Nutzerinnen und Nutzer, die gesagt, hey, es gibt ja immer wieder Angriffe, ist vielleicht hier im Podcast auch schon mal genannt worden, immer wieder Angriffe gegen Ende-zu-Ende-Verschlüsselung.Also gegen sichere Messenger zum Beispiel wie wie und undDami hat gesagt, hey, lass uns doch reinschreiben. In Zukunft Mitgliedsstaaten ist es nicht mehr erlaubt in der EUirgendwelche Gesetze zu erlassen, die diese Ende zu Ende verschlüsseln und irgendwie unterminieren.Full Pop Punkt. Das ist einfach der Satz. Ähm sehr sehr mächtig, wirkungsmächtig, wenn so was in Kraft treten würde, wäre das total super. Ähm und äh damit verbunden ganz ähnliches Thema äh Vorratsdatenspeicherung gleicher Artikel als Parlament einfach reingeschrieben.Mitgliedsstaaten ist es in Zukunft verboten Gesetze zur anlasslosen Vorratsdatenspeicherung zu erlassen.Ähm ich wir meinen bei Etri, das ist sowieso schon aktuelle Rechtssprechung des europäischen Gerichtshofs. Insofern ähm ähja haben wir das eigentlich schon, aber es ist natürlich trotzdem cooldas einfach nochmal schwarz auf weiß ins Gesetz reinzuschreiben und klarzumachen hier das ist wirklich das was auch von politischer Ebene gewollt ist.
Tim Pritlove 0:31:18
Denkst du, das hat eine Chance im im Rat auch durchzukommen, weil da sind ja nun die Staaten schon seit Jahr und Tag immer total in im im Durchlauferhitzermodus gewesen und äh haben eigentlich.
Jan Penfrat 0:31:32
Würde ich auch ein großes Fragezeichen dran machen. Ob das drin bleibt? Die Frage ist halt dann am Schluss, so jetzt diese Verhandlungen, die müssen sich halt einigen auf ein Kompromiss. Da ist eine Menge Kuhhandel dabei. Das heißt, kann gut sein, dass dann die Mitgliedsstaaten sagen, hey liebes Parlament,okay, ihr wollt das Verbot von Tracking-Werbung? Cookie-Banner und so, kriegt ihr aber nur, wenn wir halt den Kram für die Vorratszahl ansprechen und die Verschlüsselung.
Tim Pritlove 0:31:54
Aber ist es bei der Vorratsdatenspeicherung jetzt nicht besonders knifflig, jetzt wo das EUGH sich nun wirklich mehrfach wiederholt und nachdrücklich gegen Vorratsdatenspeicherung ausgesprochen hat.
Jan Penfrat 0:32:05
Ja, das scheint die Mitgliedsstaaten nicht davon abzuhalten, es immer wieder zu probieren.
Tim Pritlove 0:32:10
Kenne ihn nicht. Was was habe ich mit dem Gericht zu tun? Ja okay hm naja gut.
Jan Penfrat 0:32:23
Aber ich will auch nicht nur ein Loblied auf den DSA singen. Es gibt auch Dinge, wo wir gesagt haben, so oh autsch, ähm das hätte nicht passieren dürfen. Ähm.
Tim Pritlove 0:32:31
Können ja vielleicht erstmal die positiven Sachen mal abräumen.Zumindest erstmal die Illusion erzeugen. Es wäre alles super.
Linus Neumann 0:32:41
Ja das ist so ein so ein Cliffhanger.
Tim Pritlove 0:32:43
Verkauf das mal richtig. Komm, DSA, komm, komm. Der geilste Scheiß.
Jan Penfrat 0:32:51
Habe ja am Anfang schon mal erwähnt, dass das äh dass also die Kommission da aus den aus den Fehlern in Deutschland auch was gelernt hat ähm und in der Tat ist das also so, dass dass der DSA jetzt dieseLöschfristen nicht vorschreibt, sondern stattdessen sagt,Online-Plattformen müssen ein äh sogenanntes ähm Notifizierungssystem anbieten. Viele von denen machen das auch schon, also die Möglichkeit für Nutzerinnen und Nutzer ähm äh Inhalte zu.Ja zu zu flarken und zu sagen, hey Moment, das ist doch möglicherweise illegal.
Tim Pritlove 0:33:22
Also Löschfristen jetzt von illegalen Posts. Das meinst du jetzt, ne? Also jemand schreibt irgendwie was ganz Böses.Wie wie der Holocaust war böse.
Linus Neumann 0:33:37
Holocaust-Überlebenden waren böse. Die haben jetzt.
Tim Pritlove 0:33:38
Ja genau. Nee, also.
Jan Penfrat 0:33:40
Linksextreme Sachen gehen gar nicht.
Tim Pritlove 0:33:42
Genau, also sagen wir mal so, Hasskommentare, bla, bla, äh halt das, wo ja auch das Netzwerk äh Durchsetzungsgesetz angesetzt hat, so was erlaube, Plattformen. Ähm und dann war halt lange Zeit die Diskussion, wie wie regelt man das jetzt und Netzwerkdurchsetzungsgesetz sagt ja, irgendwie muss hier innerhalb von so und so viele Stundenmuss das dann verschwunden sein, was natürlich dann grade für kleinere Plattformen einen extremen Druck und Personalaufwand erzeugt.
Jan Penfrat 0:34:10
JaUnd die Idee dahinter ist immer die Gleiche. Wie wie können wir diesen äh Druck, das ist ganz ganz klar politisch gewollt. Wir wollen den Druck aufbauen ähm und die Idee war halt zu sagen, man baut diesen Druck auf, indem man sagt, wenn ihr das dann nicht löscht,Dann seid ihr am Schluss als Plattform haftbar zu machen für diese Inhalte, wie als wenn das eure Inhalte wären.Und und das ist natürlich ein rechtliches Risiko, was eine Plattform nicht eingehen kann und nicht will. Ähm insoferndaher eben auch dann das Risiko, dass das zu viel löschen ist quasi von von eigentlich legitimen, von eigentlich legalen Inhalten.Und da sagt der DSA jetzt halt, okay, ähm Notifizierungssystem ja.Das muss transparent sein, es muss durchgängig funktionieren, da muss es eine Antwort drauf geben auch, dass es ja heute häufig das Problem. Man kann zwar Sachen irgendwie auf Twitterirgendwiesich beschweren, dass da irgendwas ist, was was man glaubt, was Illegales, aber man kriegt halt nie eine Antwort. Ähm und äh man weiß nie, was damit eigentlich passiert. Das wäre dann unter dem DSA nicht mehr möglich. Ähm es muss die Möglichkeit geben für Nutzerinnen, Nutzermenschliche Gesprächspartnerinnen und Gesprächspartner bei den Plattformen zu erreichen, wenn solche Beschwerden diskutiert werdenund und das ist so die die letzte Etappe, wenn man so ein so eine so ein Fler-ging von möglicherweise illegalen Inhalten macht und mit dem Ergebnis, mit der Entscheidung der Plattform dazu nicht zufrieden istMuss man nicht mehr gleich vor Gericht ziehen, denn das können sich die meisten Leute nicht leisten, ähm sondern es würde dann einenein vorgeschriebenen, erstmal einen internen äh interne Beschwerdemmechanismus bei der Plattform geben und wenn der auch nicht hilftGibt es ein äh ein Streitschlichtungsmechanismus äh zu dem die Plattformen verpflichtet sindteilzunehmen aktiv und auch am Teil der Kosten zu tragen.Und äh und dieser Streitschlichtungsmechanismus, das sind wirklich muss man sich vorstellen, alsoja so Subgerichte oder quasi Quasi-Gerichte, die eingerichtet sind mit mit unabhängigen Expertinnen und Experten, Juristinnen und Juristen, die äh die solche ähm Entscheidungen dann überprüfen undwas diese Streitschlichtungsmechanismen dann sagen, ist tatsächlich dann auch bindend für die Plattform. So sieht es der DSA vor.
Tim Pritlove 0:36:22
Mhm. Okay.
Jan Penfrat 0:36:24
Also insgesamt die Sache hat eben der Versuch zu sagen, ähm dieses System zu verbessern, ähm sodass das am Schluss wirklich funktioniert, ohne aberAnreize für die Plattform zu schaffen, äh mehr äh mehr Inhalte zu löschen als eigentlich wirklich illegal sind. Denn man muss halt auch realistischerweise sehen, viel von dem, was so geflaggt wird von Nuzeret und Nutzern.Ist halt einfach nicht illegal, sondern dass die Leute flagen halt Sachen, weil sie die doof finden oder weil's irgendwie äh anderer Meinung sind oder oder weil sie denen diejenigen, die Personen, die das gepostet hassen, ähm aber das ist natürlich kein Grund ähm dann ähSystem zu missbrauchen, um halt unliebsame Inhalte irgendwie zu entfernen.
Tim Pritlove 0:37:00
JaGenau, ja jetzt ist halt dieser Missbrauchsproblematik war ja äh auch beim letzten immer immer schon so das Thema von Anfang an, dass das halt einfach missbraucht wird, um dann irgendwieLeute online äh wegzumobben und das sieht man ja auch regelmäßig diese Versuche und teilweise ist es ja auch erfolgreich. Allright.Du denn den Eindruck ähmbei diesen Sachen äh wenn du noch eine pro äh Sache hast, dann kannst du die gleich ähm äh noch nennen, aber wir hatten jetzt hier so Trekking äh Werbung. Okay, da da werden die Plattformen was dagegen haben, Schutz von Ende zu Ende-Verschlüsselung vielleicht eher nicht.Vorratsdatenspeicherung wahrscheinlich auch eher nicht und dieses Notifizierungssystem würde ich sagen ist jetzt auch nicht gerade unbedingt etwas, was bei den Plattformen auf äh sehr viel Gegenwehr stoßen sollte im Vergleich zu dem, wie es jetzt ist, oder?
Jan Penfrat 0:37:50
Äh nee, da haben wir jetzt auch nicht besonders viel Beschwerde gehört. Also vielleicht die kleinen Plattformen irgendwie äh wollen sich da vielleicht irgendwie rauslösen. Ähm aber es gibt auch eine Ausnahmeregelung für kleine und ganz häufig für Mikro-Unternehmen und so was.Also ich glaube das ist insgesamt eher unstreitig. Ich glaube was wirklich äh auf auf viel viel Gegenwehr gestoßen hat, überraschend viel Gegenwehr.Vielleicht sollte ich sagen, eigentlich nicht überraschend viel Gegenwehr, verständlich viel Gegenwehr äh ist tatsächlich das Verbot von Tracking-Werbung. Ähm da gab's eine riesige Lobby-Kampagne dagegen von äh von Seiten Facebook und äh den Industrieverbänden, die die dort unterhalten.
Tim Pritlove 0:38:25
Ja, das tut ihnen richtig weh. Das haben wir ja jetzt ja gerade gesehen mit Facebook, die mal soeben äh.Bekannt geben mussten, dass sie das mal so locker zehn Milliarden Dollar kostet, dass irgendwie allein Apple aufm iPhone mal ein bisschen die Schotten dicht gemacht hat und sie generell äh natürlich auch äh gerade ein bisschen wackelig dastehen und schwuppdiwupp,25 Prozent ihres Aktienwerts na? Wie nachhaltig das ist muss man nochmal sehen aber das zeigt auf jeden Fall dass sie da was zu befürchten haben.Also sonst noch ein positiver Aspekte oder neutrale vielleicht.
Jan Penfrat 0:39:01
Ah es gibt viele kleine Details irgendwie die hier und da die Dinge verbessern ähm aber ich glaube so im Großen und Ganzen, das waren so die wichtigsten Punkte, die sich auch tatsächlich direkt äh glaube ich bemerkbar machen werden für die Nutzerinnen.
Tim Pritlove 0:39:12
Also positiv bemerkbar machen aus eurer Perspektive. Mhm. Aber gibt bestimmt auch noch ein paar, die gefallen dir nicht so gut.
Jan Penfrat 0:39:21
Auf jeden Fall, auf jeden Fall und da das ist wirklich dann auch frustrierend. Ähm es gibt zum Beispiel eine,einen Artikel, der neu eingefügt worden ist vom Parlament und ich glaube das ist sogar ein Vorschlag der ursprünglich auf äh ein äh einen Änderungsantrag der Grünen im Europäischen Parlament zurückgeht und zwar äh haben die sich gesagt, hey wir wollen die Gelegenheit nutzen undOpfer von sogenanntem Revenchor besser schützen, also von äh Inhalten pornografischen Inhalten, die ohne,Zustimmung der abgebildeten Personen meistens der weiblichen Person aber zum Teil auch männlichen Personen ähm,äh hochgeladen und zu öffentlich gemacht werden. Ähm häufig als Racheakt in Beziehungen oder ähnlichen Situationen.Und das ist natürlich ein Riesenproblem und da leiden natürlich die entsprechenden, die Opfer entsprechend auch stark drunter. Ähmund den Vorschlag, der da aber vorgelegt worden ist, sieht unter anderem vor, dass Plattformen, die speziell jetzt Pornografie ähm auf Pornografie spezialisiert sind, also Sachen wieHabe zum Beispiel, dass die dazu verpflichtet sind, jeden Uploader und jede Uploaderin mit einer Handynummer zu identifizieren.Alle wissen, dass Handynummern in Europa nicht mehr anonym sind, sondern man muss seine seinen Ausweis vorzeigen, wer meine Handynummer will, eine SIM-Karte.Ähm und das würde bedeuten, dass sich eben bei den Pornoplattformen äh einegigantische Sammlung von identifizierbaren Daten äh anhäufen würde, verknüpft mit den entsprechenden natürlich Pornovideos, die da hochgeladen werden.Und da haben wir eben die Alarmglocke bekommen, vor allem von Organisationen auch, die die Rechte von Sexarbeiterinnen und Sexarbeitern vertreten und gesagt, das ist ein.Akzeptables Risiko, denn das sind.Sind Menschen die häufig sowieso schon stigmatisiert sind und wenn solche Daten dann an die Öffentlichkeit gelangen sei es durch einen Hackerangriff oder sei es durch einen äh anderweitig geartetes äh äh Datenleckoder eben auch an die Behörden natürlich gehen. Ähm da gibt's natürlich dann Zugriffsrechte für Strafverfolgungsbehörden in allen europäischen Ländern, dass das also ein ein ein gigantisches Risiko ist. Ähm,und sicherlich als als Nebeneffekt auch ist schafft das natürlich auch im Präzedenzfallgegen Anonymität im Netz, also für eine gesetzliche Vorschrift der Identifizierung vonPlattformnutzerinnen und Plattformnutzern und wenn das erstmal Schule macht, dann sehen wir natürlich sofort auch gleich äh das Risiko, dass äh dass irgendwann mal jemand da auf die Idee kommt, in der Europäischen Kommission zu sagen, hey, das könnten wir ja eigentlich auch für andere Plattformen mal machen.
Linus Neumann 0:42:03
Das bei Pirat Bay dann auch angeben muss, wenn man da einen Torwart äh was ich was ich ähm.Also diese Sache mit dem Revention ist natürlich so ein totalunappetitliches Thema, ne? Also das ist irgendwie alles äußerst äußerst unschöner Phänomenbereich und ähm wir haben ja hier auch das Thema behandeltdas ein oder andere Mal ja in insbesondere als es dann um so diese Festivalduschen geht, wo dann da diese äh Spannervideos äh veröffentlicht werden undalso ein ein nicht endender Kampf ist diese diese Materialien da wieder aus dem Netz zu schaffen und ähm.Dann ja auch immer quasi von diesen Plattformenbetreibern gesagt wird, ja das ist ja nur sodargestellt, als würde die Person das nicht wissen. In Wirklichkeit hat die sich ja selber gefilmt oder sonstiges, ne? Und ich frage mich immer, ob man nicht ähm ich meine.Ob man nicht einfach verlangen müsste, dass das den Betreibern ein Video vorliegt, in dem die gezeigtPerson irgendwie klar zu erkennen gibt, ich bin hier gerade mit dem was hier passiert einvereinverstanden und das einmal zu Beginn sagt und auch zum Ende noch einmal sagt ich bin damit einverstanden ja was ja immer noch nicht reichen würde weilsie könnte dieses Einverständnis ja auch widerrufen. Also es ist jetzt irgendwie kein,kein äh keinen zu Ende gedachter Gedanke, ja aber ähm irgendeine Form von.Nachvollziehbarkeit dieser Straftaten möchte man ja schon haben,und gleichzeitig ist das wieder so eine Situation, wo sämtliche Vorschläge, die dann natürlich auch ähm.Ähm ja auf einer Welle der Empörung, der berechtigten Empörung reiten äh das Risiko haben, denn das Kind mit dem Bade äh äh schütten, ne. Dasich finde das immer sehr schwierig, solchen äh bei solchen Themen mit einem ausgewogenen Gegenvorschlag.Ähm ja, aufzutretenweil der natürlich auch nicht so einfach zu finden ist. Und weil man natürlich in dem Moment, wo man sagt, hör mal, das scheint hier aber ein Problem zu sein, sofort dastehen und sagt, wollt ihr den Missbrauch und die Retraumatisierungdieser betroffenen Person natürlich nicht. Ja, aber wir wollen natürlich auch nicht, dass die.Ja Vernichtung des freien Internets oder des des komplette Stigmatisieren von sämtlichen Leuten, die diese Plattform im in einem legitimen Rahmen nutzen. Habt ihr da schonkannst du da in dem Stand der Debatte mal sagen, was da bisher so der der sainst, der Vorschlag zu sein scheint?
Jan Penfrat 0:45:04
Ja, also es gibt der der Artikel, der da eingereicht wurde, hat neben dieser Verpflichtung zur Identifikation ähm auch noch zwei weitere Paragraphen und die machen viel Sinn. Also da geht's um die Frage, wie schnell müssen Plattformen reagieren, wenn etwas,Geflaggt wird, auch das ist ja aktuell das Problem, dass wenn sich also eine betroffene Person wirklich,beschwert, dass dann eben häufig lange Zeit erstmal nichts passiert und die Plattformen da nicht wirklich ansprechbar sind. Ähm und äh und mal ganz ehrlich, mal dafür ist ja eigentlich auch das vorhin schon diskutierte äh ähm Notifizierungssystem eigentlich da.Das da geht's ja genau darum, dass es eben eine schnelle und,nachvollziehbare Möglichkeit gibt eben zu sagen, hier das ist das ist das das dürfte nicht online sein, ähm das ist illegal. Äh bitte nehmt das runter,und ähm und hier kann man tatsächlich auch für so eine spezielle Art von Inhalten auch gerne noch mal einen Schritt weitergehen, denn jetzt muss man halt auch klar sagen, jetzt bei pornografischen ähm Inhalten jetzt mal, sage ich mal so, Videos zum Beispiel, da ist es ja auch.Ist jetzt der Eingriff in das Recht auf freie Meinungsäußerung,sage ich mal, niedriger anzusetzen, als wenn man's jetzt um politische Debatten in sozialen Netzwerken geht zum Beispiel. Also wir haben da mal aus Versehen ein Video zu viel äh suspendiert wird, dann ist das vielleicht nicht ganz so dramatisch, wenn man das dann ein paar Tage später wieder online stellt, nachdem man den Sachverhalt geklärt hat. Aber dazu müssten die Plattformen natürlich eben auch entsprechend in Ressourceninvestieren, müssen äh Mitarbeiterinnen und Mitarbeiter haben, die sich um diese Sachen kümmern und in in in angemessenem Rahmen darauf halt reagieren können.Aber ich glaube am Schluss wird es ähm wie du vielleicht auch schon darauf hingewiesen hast mit mit deinem mit deinem Vorschlag, dass da das wird ein ein Bündel an Maßnahmen sein, eine Kombination an Maßnahmen, die dann versucht hoffentlichProblem, ähm was ja ein ernstzunehmendes wirklich schwerwiegendes äh Problem isteinigermaßen abzufangen und in den Griff zu kriegen, eine hundertprozentige Lösung gibt es nicht,Es gibt aber auch mit der Identifizierungspflicht ist das keine hundertprozentige Lösung. Denn nur weil man da jetzt eine Telefonnummer angeben muss, heißt es ja nicht, dass irgendein ein bösartiger Mensch dann nicht dochsolche Inhalte hochlädt am Schluss. Ähm sei es mit einer geklauten Telefonnummer oder ganz ehrlich,mit der Telefonnummer des Partners den man da schädigen will. Also das ist ja durchaus dann auch möglich.
Linus Neumann 0:47:21
Also diese Telefonnummernbindung, das sollte man nur an dieser Stelle natürlich auch nochmal sagen, das ist äh genau für all jenen ein Problem oder der der davon sind all jene betroffen, die nicht.Fünf bis zehn Minuten Aufwand betreiben wollen um sich mal eben eine anonyme Telefonnummer zu organisieren, ja. Also die äh die zu bekommen, auch SIM-Karten oder sonstiges, ist ja nun wirklicheigentlich überhaupt kein Problem und ähm natürlich aber die meisten Menschendenken dann, ah ja, ich habe ja hier nichts zu verbergen, also mache ich das mal und das sind dann natürlich diejenigen, die dann später im Identity League drin hängen oder die äh und äh dann entsprechende Belästigungen erfahren oder die den sonstigermisst angedeiht und den dann einfach die Betroffenen dieser Einschränkung und über Erfassung sind ähmwährend der das tatsächliche Ziel der Strafverfolgung oder Identifizierbarkeit von denjenigen, die wissentlich ähm.Tja äh hier die Rechte anderer verletzten äh bei dem Ziel äh nicht wirklich näher kommt, ne.
Jan Penfrat 0:48:37
So so ähnlich sehen wir das auch und wir hoffen sehr, dass das jetzt am Schluss nicht im finalen Gesetz mit drinbleibt. Ähm die Mitgliedsstaaten haben diese Regelung nicht in ihrer Position. Muss man halt schauen, wie der Kuhhandel da ausgeht.
Tim Pritlove 0:48:51
Dann sagt er noch mal, was noch so problematisch ist aus eurer Perspektive.
Jan Penfrat 0:48:58
Es gibt einen Punkt, den wir für sehr sehr wirkmächtig gehalten haben und den wir weiterhin für sehr sehr wichtig halten, der aber es weder in die Position des Europäischen Parlamentes noch in die PositionÄhm äh das der der Mitgliedsstaaten reingeschaffen hat und zwar äh ist das äh eine Regelung, die es,möglich gemacht hätte für Nutzerinnen und Nutzerinnenutzer äh auf in einem sozialen Netzwerk zum Beispiel äh einein Vorschlagsalgorithmus oder ein Sortieralgorithmus zu benutzen von Drittanbietern.Aktuell ist ja so, wenn man auf Facebook geht äh oder auf YouTube, dann die Inhalte, die man da vorgeschlagen kriegt in seiner Timeline oder das, was man als Nächstes gucken soll auf YouTube. Das kommt halt von den Unternehmen selbst und ist damit getrieben durch,die,ähm durch die ja kommerziellen Interessen der Plattformen, kommerzielles Interesse ist. Ich will, dass du so langwierig auf der Plattform bleibst, so viel wie möglich klickst und Daten über dich gibst äh und dir Werbung bei uns anschaust. Ähm und das ähdas erzählen die Plattformen aktuell häufig damit, dass sie uns Nutzerinnen, Nutzern, eben vor allem.Skandalisierende Inhalte zeigen. Sachen, die uns frustrieren, nerven, die uns am Bildschirm kleben lassen. Ähm nicht unbedingt Dinge, die wir wirklich gerne sehen wollen,Es gibt zurück auf grad auf YouTube zu diesen klassischen Rabbit Hole äh Effekt der der glaube ich ganz gut untersucht ist wissenschaftlich auchwo Menschen eben egal was sie als erstes suchen, wenn sie immer den den Such den Vorschlägen dann von von YouTube äh folgen, dann irgendwie in in einem Rechtsradikalen oder ähm äh oder so ein Anti-Wachs äh Querdenker Loch quasi landen.Was wollen oder nicht, egal mit welchem Thema man beginnt. Einfach weil das ist, was die Leute halt am am am Klicken hältUnd hier war eben der die Idee zu sagen und das ist äh gibt's eine ganze Reihe an Expertinnen und Experten, die das ausgearbeitet und vorgeschlagen haben zu sagen, hey, sollten wir den Leuten nicht die Möglichkeit geben, so eine Plattform zu nutzen, aber selbst zu entscheiden?Was sie eigentlich sehen wollen. Da gibt's auch schon ganz gute Beispiele für und zwar nicht so sehr auf jetzt Plattformen wie YouTube und Facebook, denn die sind sehr sehr geschlossen. Da kann man von Drittanbietern nicht so vielmitmachen aber Twitter ist ein kleines bisschen offener und es gibt ein ein ein Startup in in den USA äh die heißt eine Block Party äh die haben ein ein Plug-in quasi für Twitter ähm äh entwickeltwas speziell darauf es abzielt für.
Linus Neumann 0:51:34
Belästigung.
Jan Penfrat 0:51:36
Ja, für für Online-Belästigung quasi. Ähm äh zu schützen. Ähm also das ist, wir haben einen Algorithmus entwickelt, der darauf spezialisiert ist. Ähm so Online-Belästigungen, vor allem sexuelle Belästigungen zu erkennen äh und die schmeißen das dann in so einen separatenOrdner, da kann man das muss man sich das nicht angucken, kriegt man gar nicht zu Gesicht, dann kann man noch irgendwie eine Freundin oder Freund designieren und kann sagen, hey, kannst du da hin und wieder mal reinschauen, dass da keine Fails-Positives irgendwie drin sind? Ähm und äh ohne, dass man sich selbst quasi die diese dieseja doch einen sehr negativen Inhalte dann dann zu Gemüte führen muss.Und so was geht aber natürlich nur, wenn man ein gewisses Level an vertikaler, wir nennen das Interoperabilitätäh hat äh für oder ja auf diesen Plattformen, also die Möglichkeit für Drittanbietern über APIs oder oder offene Standards äh diese Inhalte eben auch für andere Art und Weise zu sortieren.Als das jetzt die die Plattform machen würden. Ähm und so eine Verpflichtung für Interoporabilität, für Drittanbieter.Besonders jetzt für diese Sortier- und Rankingalgorithmen das hätte es wunderbar in den in den DSA reingepasst. Ähm aber es ist natürlich ein sehr technisches Thema.Sowas zu erklären. Jemanden, der nicht so genau weiß, was Interoperabilität,ist, was der Unterschied zwischen einer geschlossenen Zentralisiertenplattform ist und einer offenen, was eine API ist. Das ist gar nicht so einfach, das in diese politische Debatte irgendwie unter zuzu bringen. Ähm insofern, also das ist jetzt leider nicht mit reingekommen. Da sind wir sehr enttäuscht, weil wir uns wirklich davon im großen großen Sprungerhofft haben für den für den Schutz äh von Menschen vor Inhalten, die sie eigentlich gar nicht sehen wolleninklusive natürlich auch illegalen Inhalten, ähm ohne, dass da jetzt immer die Löschpolizei gleich hinterher muss.
Tim Pritlove 0:53:23
In welchem Ausschuss wird nochmal der DSA äh behandelt?
Jan Penfrat 0:53:28
Er wird im Verbraucherschutzausschuss verhandelt.
Tim Pritlove 0:53:29
Wer ist da die Berichterstatterin?
Jan Penfrat 0:53:32
Die Berichterstatterin ist Crystal Schalldemose, eine dänische Sozialdemokratin, ähm die sich in der Vergangenheit nicht so sehr mit Digitalthemen hervorgetan hatte, die sich aber erstaunlich schnell in die Thematik eingearbeitet hat in ihrem Job.
Tim Pritlove 0:53:44
Mhm. Okay, also die ist jetzt nicht unbedingt so schlecht macht da, Meinung nach.
Jan Penfrat 0:53:51
Nee, die hat's nicht hat's nicht schlecht gemacht. Insgesamt äh handelt sich auch eine beschränkte Macht, sage ich mal,muss hängt aber auch von den von den Abstimmungsverhältnissen dann ab aber jetzt gerade so diese sehr technischen Themen wie diese Interoprabilität ähm da sind wir einfach äh da sind wir einfach äh gegen gegen ja gegen Wände gelaufen und ähmHaben da Schwierigkeiten gehabt und es gab entsprechende Änderungsanträge von kleineren Parteien, von den Grünen, von den Linken, äh im im Parlament, um so was einzuführen, aber die haben am Ende keine Mehrheit bekommen. Da war einfach dann die die große konservative Mehrheit im europäischen Parlament mit den Liberalen zusammen zu zu stark dagegen.
Tim Pritlove 0:54:27
Ja, ist auch wirklich sagen wir mal, ist aber auch wirklich ein komplexes.Das macht auch wirklich nochmal so ein komplexes Unterthema auf in einem ohnehin schon sehr komplexen Thema. Vielleicht ist dafür die Zeit auch noch noch nicht reif. Aber lasst uns bei den Sachen bleiben, die da noch konkreter verhandelt äh werden. Was sollten wir noch.Sehen, wenn man auf den DSA schaut.
Jan Penfrat 0:54:51
Ja, was glaube ich sehr sehr spannend zu betrachten wird, ist die Frage der Rechtsdurchsetzung. Wenn das alles einmal in Kraft getreten ist, die Frage wird das denn eigentlich.Äh geht da dann die Polizei regelmäßig zu den Plattformen hin oder zu den Nutzerinnen und Nutzern oder ist das dann eher so wie bei der beim Datenschutzgesetz der DSGVO ähm das dann irgendwie doch jeder macht was er will und am Schluss guckt da keiner mehr so genau drauf. Ähm,und äh und da gab's eben auch eine lange Diskussion darüber, wie die Durchsetzung genau stattfinden soll und zwar nicht so sehr die Frage, wie hoch sind die Strafen, die jetzt ein Unternehmen bei bei äh Nichtbeachtung des DSA zahlen muss, sondern mehr.Äh eine Debatte darüber, ähm welche Aufsichtsbehörde da zuständig sein soll, das durchzusetzen.Da haben die Mitgliedsstaaten sehr stark natürlich dafür geworben, äh dass das auf Mitgliedsstaaten Ebene stattfindet, ähnlich wie das bei der DSGVO ja auch der Fall ist. Da gibt nicht jeder jeder Mitgliedsstaat in der EU hat seine eigene Datenschutzbehörde in Deutschland haben wir es sogar jedes Bundesland seine eigene Datenschutzbehörde nochÄhm und äh und das zersplittert natürlich die Durchsetzung am Schluss entsprechend, weil jede Datenschutzbehörde einzeln,dann halt auch nur auf eine bestimmte begrenzte Menge an Ressourcen zurückgreifen kann.
Tim Pritlove 0:56:06
Oder auf begrenzte Menge an an an Durchsetzungswillen, wie man das in äh Irland sieht.
Jan Penfrat 0:56:11
Genau, genau. Daher gibt's natürlich dann eben auch gleichzeitig dann natürlich das Risiko, dass das das captorings durch die Unternehmen und ähm und da hat die Kommission in der Tat auch dann versucht rauszulernen und haben gesagt, wie können wir's besser machen? Die haben also einenModell vorgeschlagen und gesagt, lass uns doch die kleinen Fälle auf lokaler Ebene bearbeiten. Kann jeder Mitgliedsstaat seine Behörde haben. Ähm die nennen sich im DSAServices, Coordinators äh oder die ACs.Und äh und darüber hinaus soll es aber trotzdem auch für die Europäische Kommission auf europäischer Ebene die Macht geben für große Fälle, also grenzüberschreitende Fälle, äh Fälle, wo die Kommission sagt, ohMüsste man eigentlich aktiv werden, aber.Die nationale Behörde tut's nicht, hallo Irland. Ähm so also für solche Fälle sollte die Kommission dann die Macht haben, da einzusprengen. Das war so die Idee dahinter.
Tim Pritlove 0:57:05
Also so eine Schremsklausel.
Jan Penfrat 0:57:08
Genau, man könnte das auch eine Schremsklausel ne.Dann wir waren da auch im Prinzip ähm und ne full disclosia, Max Schrems mit Neub ist ja Mitglied auch bei Edri.Ähm wir sind auch voll dafür gewesen und fanden das eine gute Idee da zu sagen, hey, dass wir da einfach noch mal eine eine eine stärkere Ebene einfügen. Du musst bedenken, das sind ja hier ein Forcement, das das ist ja dasmit die mächtigsten Unternehmen, die die Erde je gesehen hat. Ähm und natürlich muss man sich da als Behörde stark aufstellen. Das ist das ist ganz klar. Ähm wo wir uns große Sorgen gemacht haben und auch immer noch machen, ist, dassWährend die nationalen Behörden genau wie bei der Datenschutz auch unabhängige Behörden sind, ist die Europäische Kommission natürlich.Eher na ja halt eine politische Institutiondie Kommissare, die Kommissare bis hoch zur Kommissionspräsidentin sind ja politisch ausgewählte Figuren, häufig mit politischer Vergangenheit und nicht unabhängige Rechtsdurchsetzungsbehörden.Äh Regulierungsbehörden und diese Doppelrolle in der Kommission, die sehen wir kritisch, weil wir eben weil bisher nicht klar ist, wer in der Kommission wird denn diesen Job dann eigentlich übernehmen.Das einfach dann irgendeineUnterabteilung, die dann unter dem Kommissar Breton sitzt, der für die Digitalpolitik zuständig ist, ähm der als Franzose aber auch eng eng mit der französischen Regierung verbandelt ist und damit seine eigenen politischen Interessen hat. Ähm oder wird das dann irgendwas soja semi-unabhängiges und und diese Unsicherheit, die hätten wir eigentlich gerne geklärt jetzt im Gesetz. Ähm es gab in der Tat auch den Vorschlag ähm zu sagen, könnte man nicht eine Komplett unabhängigeBehörde auf europäischer Ebene schaffen. Ähm das das wäre eigentlich für uns die präferierte Lösung gewesen, aber da hat sich politisch niemand dann getraut.Bis wir die aufgebaut haben und da die Ressourcen uns aus dem großen europäischen Budget rausgeschnitten haben, ähm werden noch mal ein paar Jahre ins Land gegangen. So lange können wir nicht warten. Ähm.
Tim Pritlove 0:59:10
Könnte man ja zumindest als Tradition machen, ne. Also ich meine, es gibt ja auch eine europäische Datenschutzbehörde, die dann eben ne,potentiell, zumindest die Datenschutzfragen auch äh übernehmen kann.Genauso könnte man das ja bei der Dienste Regulierung auch machen und wenn man sagt OK ja die gibt's aber nicht die Bürde müssen wir alles aufbauen kann man ja sagen ja okay in vier Jahren äh ist dann vielleicht soweit.
Jan Penfrat 0:59:34
Das ist jetzt so ein bisschen unsere positive Lesart in der Geschichte, dass wir sagen, na gut, lass uns erst mal,auf europäischer Ebene des NVR haben bei der Kommission, guck mal, wie das funktioniert, wenn sich herausstellt, die ist nicht unabhängig, dann machen wir in vier, fünf Jahren nochmal einen neuen Anlauf und gucken, ob wir das nicht ausgliedern können irgendwie. Aber zumindest haben wir's dann auf europäischer Ebeneetabliert. Ähm das ist sicherlich, so kann man's sicherlich sehen. Auch wenn es insgesamt ja ähm uns doch ein bisschen mulmig bei der Sache ist, der Kommission da so viel Macht in die Hand zu geben.
Tim Pritlove 1:00:01
Ja. Okay, aber spielt es sich dann schon mal zentralisiert ab und ist nicht wieder so ein Nebenkriegsschauplatz irgendwo in Irland äh.Wo einfach klar ist, da wird dann vor allem im Kontext irischen Wirtschaftsinteresses,gearbeitet, also den Eindruck macht es ja nun wirklich deutlich, ne. Ähm das kann ja sich dann wiederum die Europäische Kommission nicht leisten. Sondern die muss ja dann eigentlich auch,Selbst als Kommission, selbst wenn sie jetzt äh da äh unter Politikverdacht steht ähm,muss sie ja dann zumindest auch für alle entscheiden, ne. Also kann mir durchaus vorstellen, dass das auch eine Verbesserung ist.
Jan Penfrat 1:00:39
Ja.
Tim Pritlove 1:00:40
Mhm, okay. Noch was?
Jan Penfrat 1:00:45
Für den DSA glaube ich war's das. Also das ist ähm ist glaube ich schon ein ganz schöner Batzen.
Tim Pritlove 1:00:50
Okay. Gut ähm.Vielleicht nochmal so zur Timeline, äh wo stehtder DSA gerade und wo wie wie ist da jetzt sozusagen der Zeitrahmen gerade? Also wann soll da was beschlossen werden? Wann geht es vom Parlament.Also wann soll's vom Parlament beschlossen werden, der Vorschlag, wann geht das quasi in die Verhandlungsrunde mit Kommission und Rat.
Jan Penfrat 1:01:23
Aktuell ist der Stand, dass sowohl das Europäische Parlament ähm als auch der Rat mit den Mitgliedsstaaten und das gilt natürlich sowohl für den DSA als auch für den DMA, den Digital Markets Eck, die sind da parallel in ihrem Prozessdie haben jeweils ihre Position festgelegt. Wir wissen also, dass wir das Parlament, das will der Rat und seit Anfang des Jahres sitzen die jetzt mehrmalswöchentlich in Arbeitsgruppen zusammen und versuchen Kompromisse zu verhandeln. Ähm in solchen komplexen Gesetzen dauert so was üblicherweise.Halbes Jahr manchmal ein Jahr, je nachdem wie schnell die sich halt einigen können und wie groß der politische Wille dahinter istIn diesem Fall allerdings haben alle Beteiligten angekündigt, dass sie das sehr viel schnellerüber die Bühne bringen wollen. Ähm das hat in erster Linie politische Gründe. Ähm es ist ähm öffentlich bekannt, dass derFranzösische Präsident Macron sehr gerne den den DSA und den DMA als ähmals als einer Präsenz im persönlichen Erfolg im Wahlkampf äh äh benutzen will. Die Franzosen ähm wählen im äh April äh einen neuen Präsidenten oder neue Präsidentin und ähm.Und da möchtet ihr das gerne äh ja verwenden. Frankreich hat aktuell die Ratspräsidentschaft inne, die rotiert immer alle sechs Monate und in diesem Rahmen will Frankreich sich da gerne produzieren. Deswegen ist da der große politische Druck. Wir wollen das gerne vor den Wahlen in Frankreichüber die Bühne kriegen, also idealerweise im März. Ich persönlich habe keine Idee, wie die das schaffen wollen, äh innerhalb.
Linus Neumann 1:02:53
Okay, das wäre jetzt meine Frage, ja.
Jan Penfrat 1:02:56
Bleiben noch acht acht Wochen übrig. Ähm ich sehe das nicht. Ähm aber gut, ich lasse mich auch gerne überraschen. Ich habe nichts dagegen, wenn die das früh fertig machen, dann kann ich nämlich endlich mal Urlaub nehmen.
Tim Pritlove 1:03:07
Immer diese Partikular-Interessen. Ich bitte dich.
Jan Penfrat 1:03:12
Absolut.
Tim Pritlove 1:03:13
Mhm. Linus, hast du noch? Was zum DS.
Linus Neumann 1:03:21
Nö, dann gucken wir uns den DMA an, oder?
Tim Pritlove 1:03:23
Ja, gerne. So, ja genau, Digital Markus Act, also die Dinger werden ja jetzt immer in einem Atemzug genannt.Ähm aus gutem Grund, weil sie ja gemeinsam auch angeschoben werdenWenn jetzt beim Digital Services Act der Fokus quasi jetzt hier auf den Dienstleistungen und wie die durchzuführen sind und unter welchen Bedingungen äh sind, geht's beim Market Act,Was genau, also das ist dann eher also wie ist das getrennt sozusagen, wie wie definiert sich das anders.
Jan Penfrat 1:03:56
Es gibt sehr inhaltliche Trennung und es gibt eine Trennung anhand des Anwendungsbereiches. Die inhaltliche Trennung oder Zielsetzung ist beim Digital Market Act äh eher Richtung Wettbewerbspolitik.Ähm also die Anerkennung steckt dahinter, dass aktuelldes Wettbewerbs Recht auf europäischer Ebene zwar sehr mächtig ist, aber in äh in der Digitalwirtschaft häufig zu langsam.Die Europäische Kommission in einem Wettbewerbsfall und da gab's jetzt schon einige sehr äh sehr in der Öffentlichkeit breit diskutierte von Microsoft mit seinem.Das Windows Media Players in den Neunzigern, bis aktuell die Fälle gegen Google wegen Selbstbeurteilung der GoogleShoppingsuche und solche Sachen. Also diese Fälle finden zwar alle stattaber bis die entschieden sind ähm hat sich der Markt häufig schon zementiert und die möglichen Wettbewerber sind dann in bis dahin schon längst rausgeflogen oder mussten aufgeben oder wurden aufgekauft,oder was auch immer. Insofern, das war so, ist so ein bisschen die Ausgangslage und dann haben äh hat die EU halt gesagt, okay, müssten wir diese Entscheidungen nicht verschnälern im Prinzip äh und sagen ähm wir.Müssen in die nicht mehr in jeder einzelnen Entscheidung,belegen und Beweisführung machen. Da ist jetzt in diesem speziellen Fall irgendwie ein Schaden für den Wettbewerb oder für Konsumentinnen entstanden ähm und deswegenDiese Strafe, sondern lass uns doch einfach eine Liste machen anVerhalten von großen Unternehmen, die wir schon wissen, dass die schädlich sind für den Wettbewerb und das einfach von vornherein verbieten. Ähm und äh das ist natürlich ein riskanter Ansatz, denn man.Dreht damit die Beweislaste im Prinzip um, ähm aber die Kommission hat das geschafft, dass so ein,eng im Anwendungsbereich zu formulieren dass das am Schluss doch auch in Ordnung geht vor allem aus unserer Sicht natürlich denn hier geht's tatsächlich um die Limitierung der Marktmacht.Die größten von diesen äh Tech-Unternehmen äh aktuell haben.Digital Markets Akt arbeitet da mit einer Definition von Gate Keeper. Ähm der ist also nur anwendbar auf Unternehmen, die so als sogenannte Gate-Keeper auftreten, also als Unternehmen, die zwischen.Ähm Nutzerinnen und Nutzern auf der einen und Anbietern von Dienstleistungen oder anderen Nutzern sitzen. Ähmund äh das ist zum Beispiel ein klassischer Geldkeeper wäre zum Beispiel Amazon, die stellen den Marktplatz bereitsind und äh ja halten quasi das sind Türsteher für den Zugang von unseren Nutzern zu ähm zu denVerkäufern, aber auch von Verkäuferinnen und Verkäufern führt zu den Nutzern und das ist ein die Situation, die hier der der DMA versucht ähm ja zu lösen, sage.Aber es gibt eine Reihe mehr an Geldkeepern noch, also ein Anbieter von Apple, Apple Appstole, klassischer Geldgeber, ähm die sind die einzigen, über die man an Apps für iPhones drankommt. Ähm und deswegen fällt Apple damitunter den Anwendungsbereich des DMA.Und dann gibt's eben im DMA eine ganz lange Liste an, verboten und Verpflichtungen, äh die einfach.Grundsätzlich gelten für solche Geldgeber. Wenn man einmal als Geldkeeper definiert ist von der Kommissiondann muss man sich an diese Regeln halten und das halten wir für einen sehr sehr guten Ansatz. Der ist auch grundsätzlich, soweit ich das überblicken kann, in Brüssel von niemandem ernsthaft in Frage gestellt, selbst von denUnternehmen wird dieser Ansatz nicht grundsätzlich in Frage gestellt.
Tim Pritlove 1:07:28
Okay und was soll jetzt da konkret ähm geregelt werden? Also wir haben ja hier auch schon mal über äh also diese Messenger, Interoperabilität äh gesprochen. Das fällt ja da auch mit rein, ne.
Jan Penfrat 1:07:41
Genau, also eine der Verpflichtungen, die im ursprünglichen Vorschlag der Kommission nicht drin standen, aber die das Parlament reingeschrieben hat, ist eben für äh Anbieter von MessagingApps äh und sozialen Netzwerken eine interoporabilitätmit anderen Messaging-Apps und sozialen Netzwerken zu ermöglichen. Wenn diese anderen in Klammern nicht GeldkeeperMessenger und soziale Netzwerke das denn wünschen. Ähm das heißt, das ist keine Verpflichtung zum Miteinander zusammenarbeiten, aber dieder Anbieter muss äh eine entsprechende Schnittstelle APIopen standard äh äh was auch immer dafür notwendig ist, dann äh zur Verfügung stellen, um so eine Intermobilität von sogenannten äh ähCode Service ist ähm äh möglich zu machen. Die Kommission wird hinterher die Macht haben äh oder dass die die Möglichkeit haben, das genauer zu definieren. Was sind denn eigentlich Core-Services, was gehört denn zum eigentlich zum zum hm ja zum Kern eines, eines sozialen Netzwerkes, was da interoporabel sein muss ähm und äh undwenn das denn so im finalen Gesetz drinbleibt, dann glaube ich, wäre das schon eine erhebliche äh Veränderung von Nutzernutzer, sondern auch in aus unserer Sicht eine erhebliche Verbesserung.
Linus Neumann 1:08:55
Also Moment jetzt, nur dass ich das richtig verstehe, um da mal die die,Chor-Services beim Namenszünde. Das wäre also so was wie WhatsApp, ne? Also WhatsApp ist verpflichtend wäre dann verpflichtet eine ein irgendwie definierten Standard anzubieten, derkleineren Konkurrentinnen ermöglicht mit WhatsApp zu interagieren, wenn sie möchten.Aber während WhatsApp verpflichtet ist das anzubieten, sind es die Kleinen nicht. Das kann man ja relativ einfach über die Verbreitung Userin, Zahl oder Sonstiges machen.
Jan Penfrat 1:09:33
Genau und da gibt's auch eine eine eine Schwelle, die da festgelegt ist im Gesetz.
Linus Neumann 1:09:39
So, konkrete Ziele wären dann, was weiß ich, so was wie iMessage, WhatsApp wahrscheinlich, ne? Das wären jetzt so.
Jan Penfrat 1:09:45
Bei den Messengern wären das die. Beim sozialen Netzwerk ist es vor allem äh natürlich Facebook. Ähm Twitter könnte auch drunter fallen. Ähm wobei ich da nicht ganz sicher bin, ob Twitter drunter fällt.
Linus Neumann 1:09:55
Und jetzt also wir haben das Thema ja hier vor einiger Zeit in der Sendung schon mal diskutiert, dass wir halt also das müsste ja ihr also.Mal vorsichtig gesagt. Also die die Messenger versuchen ja durchaus sich voneinander.Abzugrenzen durch äh was weiß ich Innovation, ja? Also,sei es wie sie eine Gruppe definieren, wie groß sie sein kann, ähm ob man da eine einKanal machen kann, in dem nur man selber Verschwörungstheorien posten darf oder äh in dem andere ähHolocaustleugner mit äh posten dürfen und und und was nicht alles, ja. Ähm.Jetzt wäre halt die Frage, also es müsste ja im Prinzip ein ein Minimalstandard definiert sein und der die die Falle, die wir immer dabei gesehen haben.Ist über den also da wird ja dann der Vertrauensbereich.Einen Messengers verlassen. Ja und jetzt könnt ihr ja zum Beispiel äh jemand sagen, pass ob,Ich benutze Signal, gerade damit mich niemand von WhatsApp erreichen kann und ich möchte auch nicht, dass das passiert und ich will auch nicht diese komischen Sticker von denen haben.Ja? Ähm was also was äh.Ist dann dieser Minimalstandard und wie kann der passieren ohne dass er letztendlich eine eine Schwächung der Sicherheit, des des Gesamtsystemes?Darstellt, ja? Einfachstes Beispiel.Ich benutze Telegram, weil die Innenministerin nicht die Telefonnummer von.Äh Telegram hat, ja? Kann ja durchaus sein, dass Leute das tun. Ja, das heißt, für die wäre es jetzt potenziell gar nicht so positiv, wenn äh Telegram und WhatsApp eineAusführliche Form der Zusammenarbeit hätten. Und was ich auch sehr spannend finde, wenn man nur die großen dazu ähm verdonnert, das zu tun, kann es ja.Also könnte ich mir vorstellen, dass vielleicht wirklich Privatsphäre und Sicherheit interessierte Messenger sagen äh danke kein Interesse.
Jan Penfrat 1:12:27
Kann absolut passieren, ist auch vollkommen legitim. Also niemand wird durch so eine Regelung dazu gezwungen, mit,mit einem Geldkeeperanbieter äh irgendwie zusammenzuarbeiten äh ja oder oder ja oder selbst überhaupt äh so eine so eine Intoperabilität dann zu nutzen. Das steht den kleinen Anbietern absolut frei.Das zu tun oder das nicht zu tun.
Tim Pritlove 1:12:50
Bisschen den, ob die das überhaupt wollen. Also ich meine, wie steht denn zum Beispiel Frima äh dazu?So der klassische kleine Anbieter, der sich vor allem durch äh besonders pfiffige und super anonyme Verschlüsselungden anderen differenziert und von daher ja eigentlich überhaupt gar keine gar kein Interesse daran hat, dass ihr Schema in irgendeiner Form die eigene Plattform verlässt.
Jan Penfrat 1:13:15
Also wir haben mit den Leuten von von Threema nicht gesprochen. Wir wissen von Signal, dass es da kein Interesse gibt. Ich glaube, das ist öffentlich bekannt, dass das Moxi kein großer Fan von irgendeiner Form von Dezentralisierung oder Intermobilität ist. Ähm.WirWir wissen aber auch, dass es Messenger gibt, wie wie wie Matics oder Element, äh die ein großes Interesse daran haben. Äh wir denken auch an äh on all in one Apps, äh die versuchen mehrere Messenger in einer App zu bündeln. Auch die hätten einengroßen Vorteil von so einerregelung, weil dadurch eben eine größere Stabilität für die ähm käme und äh die Technologie, die sie nutzen müssten, um äh diese All-in-One-Messenger zu bauen.Würde sich stark vereinfachen und ich glaube das ist auch eine der wichtigsten Punkte die die man im im Hinterkopf behalten muss. Es istgibt viele verschiedene Art und Weisen das zu nutzen man kann quasi direktes Messaging machen zwischen zwei Netzwerken, man könnte aber auch ähm einfach sagen hey du kannst innerhalb meines Messengers verschiedene Netzwerke anschreiben.Ähm und je nachdem, wo, in welchem anderen, in welcher anderen App die Person sitzt, mit der du da gerade sprichst, den Sicherheitsstandard hast du dann eben. Ähmdas lässt sich ja auch, das kann man durchaus ja auch entsprechend visuelldarstellen genauso wie Signal zumindest auf Android-Telefonen ja durchaus eben ermöglicht verschlüsselte Signalnachrichten auszutauschen, aber auch völlig unverschlüsselte SMS, alles in einer App. Ähm dasSMS-Funktion verhindert aber nicht, dass der Rest von Signal sicher bleibt.
Linus Neumann 1:14:47
Weder so eine Android-Welt sein. Also mein Signal verschickt sicherlich keine unverschlüsselten Nachrichten.
Jan Penfrat 1:14:54
Ja, das ist bei, das ist bei Apple ein bisschen anders, weil äh ich glaube, äh Apple ist nicht erlaubt, dass andere Apps als die ureigene Apple äh SMS-App irgendwelche SMS verschickt. Ähm Android ist da ein bisschen offener und erlaubt äh Erbs von Drittanbietern SMS zu verschicken undHat gesagt, klar, bauen wir mit ein. Ähm haben sie gemacht und ist, soweit ich das überblicken kann, jetzt bisher auch kein großes Problem, was irgendwie die Sicherheitder Nutzerinnenutzer unterläuft. Ähm also ich glaube, da gibt es schon, gibt es gute Lösungen dafür, ähm die wirkliche,kompliziertere Frage kommt eigentlich im Bereich soziale Netzwerke zustandenicht so sehr bei den Messageern. Das ich glaube für die Messenger das ist relativ straightforward. Ähm das sind.Ja, du hast kurz die Maß äh zu die die Erwartungen von von Menschen angesprochen, über wie äh ja, wie irgendwiein dem geschlossenen Bereich von einem geschlossenen Messenger dann plötzlich da irgendwie dann raus sind aus dem geschlossenen Bereich. Ähm ich glaube, das sind Erwartungen, die jetzt einfach auch entstanden sind durch die Art und Weise, wie zentralisierter Messenger seit einiger Zeit funktionieren.Aber Leute haben sich auch an andere Modelle gewöhnt. Bei der E-Mail hat sich auch niemand gefragt, oh wo landet denn meine E-Mail jetzt, wenn jemand anders irgendwie Gmail benutzt und ich nicht. Das ist halt einfach so. Wenn ich jemandem schreibe, der eine E-Mail-Adresse hat, danndann dann muss ich davon ausgehen, dass meine Daten von Google gelesen werden, da kann ich selbst noch so Privatsphäre ähm affin seinda kann ich nichts dran ändern. Bei E-Mail ist es sogar noch schlimmer, denn bei E-Mail können sich die Leute ja hinter einer Custom-Doman verstecken. Das heißt, ich weiß gar nicht, was die für einen Anbieter verwenden und trotzdem schreiben alle Leute E-Mails.
Linus Neumann 1:16:25
Also das ist für mich das das beste Beispiel sorry also auf das eBay-Beispiel habe ich gewartet. Das ist wirklich das beste Beispiel ähm wie trotz absoluter Interoperabilität.Am Ende doch alle bei Gmails sind, ne und auch wie.Ja, ne, also schau dir doch an, wer da also wer betreibt denn heute noch seine eigenen E-Mail-Server?
Jan Penfrat 1:16:50
Gut, es gibt ja noch andere Möglichkeiten als entweder Gmail oder seinen eigenen E-Mail-Server.
Tim Pritlove 1:16:54
Ja, es gibt dann noch Microsoft und iCloud und äh damit hast du wahrscheinlich aber auch schon 99 Prozent abgedeckt.
Linus Neumann 1:17:00
Du kannst hier also Mailbox dot org und posteo ähm den gibt's ja noch Trutanota, gibt ja noch ein Deutschen. Äh.
Tim Pritlove 1:17:09
Ja klar, es gibt ein paar dedizierte Mailbox äh Anbieter, E-Mail-Anbieter, aber das hält sich in Grenzen, ne.
Linus Neumann 1:17:17
Die können jetzt, also die schaffen es jetzt nicht, dank der Operabilität entscheidende Marktanteile äh Google wegzunehmen.Und gleichzeitig haben wir haben wir mit E-Mail,perfekte Beispiel dafür, dass halt so ein filderiertes System, das ist ja Moxis Argument, ne? Der der also kann man ja zur zur Vollständigkeit hier nochmal auch äh kurz wiedergeben. Der hat sinngemäß.Wenn du einen filderrierten Standard hast, dann ist der einmal spezifizierter, er wird sich aufgrund der ähm Rückwärtskopatibilität und der unterschiedlichen Interessen,mehr sinnvoll weiterentwickeln, ne? Also und als Beispiel führt er heran, E-Mail, ja, gibt es seit über einem Vierteljahrhundert Verschlüsselung. Dafür gibt's seit einem Vierteljahrhundert, hat sich aber einfach nie durchgesetzt, weilalle quasi na ja den Standardunten halten auf dem kleinsten gemeinsamen Nenner, statt ihnen gemeinsam äh hochzuziehen und.Gleichzeitig hat's hast du nicht einer Zentralisierungstendenz vorbeugen können. So das das ist jetzt so.Das Argument am lebenden Objekt E-Mail.
Tim Pritlove 1:18:35
Und das und das und das ist ja auch, wenn ich das auch noch mal äh anfügen kann, weil wir hatten das jetzt hier vor ein paar Sendungen auch schon mal ausführlich äh diskutiert. So, mehr aus so einer technischen Perspektive, ne. Das ist einfach hier an der Stelle auch sehr schwierig sein wird,für die EUGanze auch korrekt zu spezifizieren. Ja, also entweder man belässt es bei bei superschwammigen müsste man mal und hätte müsste eigentlich so sein äh,kann man aber jetzt nicht genau sagen, weil es jedes Mal anders Formulierungenoder man geht halt irgendwie den schweren Weg und äh geht wirklich in die Details definiert.Kolle und und und begibt sich quasi in dieses äh schwere Gebiet von äh InternetProtokollspezifikation A-Piece, das ist doch einfach für so einen politischen Körper nicht zu leisten und wenn man sagt, na ja, dann müsst ihr euch halt irgendwie einig werden, na dann wird es halt wirklich dieser aller-, allerkleinste gemeinsame Nenner sein, der auf der einen Seite nicht viel,übersetzen kann, ja, weil die einfach alle unterschiedliche Adressierungssysteme haben, alleunterschiedliche Verschlüsselungssysteme haben, die sie ja dann auch nicht aufweichen wollen. Also gerade vorhin hatten wir noch dieses Ende zu Ende Verschlüsselung, muss irgendwie beibehalten werden.Wie will man das irgendwie im Messenger übergreifend sicherstellen.Ohne nicht irgendwie komplett äh entweder zu vereinheitlichen, was keiner will, weil alle haben ein anderes Modell und wollen ja genau das dann auch nicht nicht aufbrechen oder eben eine entsprechende EntschlüsselungsGrenze zu schaffen, weil sonst Nachrichten ja überhaupt nicht zu übertragen werden. Also wo man da auch ansetzt, wir sehen da ganz vielekonkrete technische Probleme, die kaum zu überwinden sind.
Jan Penfrat 1:20:30
OK also ich sag mal zwei Sachen. Nochmal vielleicht zu der Verschlüsselungsfrage weil das auch etwas ist was im in der im politischen Diskurs immer mal wieder aufgekommen ist. Es spricht doch nichts dagegen, dass eine Appwie zum Beispiel Signat oder jeder andere, die da vielleicht Interesse zeigen könnte. Ähm es den Nutzerinnen und Nutzern erlaubtzwei verschiedene Netzwerke anzusprechen und das entsprechend zu markieren zu sagen jetzt sprichst du mit jemandem auf WhatsApp.Gibt's halt die WhatsApp-Verschlüsselung, die verschlüsselt die Inhalte, aber verschlüsselt leider nicht die Metadaten. Ähm sei dir dessen bewusst und los geht's,Signalperson, da ist das ganz anders. Dass in eine App zusammen zu integrieren, das spricht auch überhaupt nichts dagegen. Dazu muss man sich nicht auf einenminimal Standard von von WhatsApp irgendwie einigen. Und vielleicht noch zwei Punkte zu dem Beispiel von E-Mail, weil das in der Tat natürlichsage ich mal ein leichtes Ziel der Kritik ist, weil E-Mail tatsächlich ähm einfach ja viel weil bei E-Mail sind viele Dinge schiefgelaufen sicherlich in der langen Geschichte ähm und es ist eigentlich überraschend, dass die E-Mail überhaupt noch.Noch da ist nach so langer Zeit. Ähm es gibt sicherlich sehr sehr viele Gründe, warum äh sich die äh die E-Mail-Landschaft immer stärker zentralisiert und ja vielleicht tatsächlich viele Leutezu zu Gina wechseln ähm.Und äh und es ist sicherlich ja und als als Ergebnis würde ich eher sagen, es ist so, dass sich die E-Mail-Landschaft zentralisiert, trotz der Interpabilität, aber nicht wegen der Interrobilität. Ich glaube.
Linus Neumann 1:21:59
Ja
Jan Penfrat 1:22:01
Zu glauben, dass die Interrobilität als alleiniges Allheilmittel alle Problemeähm äh löst. Bei E-Mail ist es ganz genau so ein ein Wettbewerbsproblem, äh wie das auch äh in anderen Bereichen der Fall ist. Auch das soll der DMA ja würde der DMA ja idealerweise auch mit anderen Maßnahmen,angehen. Äh ob das funktioniert, muss ich zeigen. Ähm aber wenn man eben ein Unternehmen hat, welches einen bestimmten E-Mail-Dienst auf.Weiß nicht den genauen Marktanteil von Android-Telefonen auf, dass ich 80 Prozent aller Telefone schon vorinstalliert, ist doch selbstverständlich, dass die Leute dannautomatisch bei bei Google sind. Wenn ein solches Unternehmen dann auch noch so viele Milliarden Euro aufm Konto hat, dass die kostenlos unbegrenzten Speicherblatt zur Verfügung gestellt. Natürlich ist das ein riesiger Wettbewerbsvorteil.Die da noch eine geniale E-Mail-Suche einbauen können, weil sie nebenher noch Zugriff auf aller möglichen persönlichen Daten haben aus den 100 anderen Diensten, die die noch kostenlos anbieten. Natürlich.Ein Vorteil am Schluss. Und die genau das sind die Punkte, die der DMA versucht zu lösen mit den verschiedenen Verboten, ähm aber dass quasi alles jetzt dann der Interporbilität auf die Schulter zu nehmen und zu sagen, oh guck mal, das kann die jetzt aber alleine nicht lösen, deswegensetzen wir's gar nicht erst in Kraft. Ähm das wäre mir zu kurz gesprungen am.
Linus Neumann 1:23:16
Eine absolut.
Jan Penfrat 1:23:17
Sicherlich eine Maßnahme sein von vielen, ähm die in der Kombination hoffentlich dann dazu führt, dass dieNutzer eine größere Möglichkeit haben äh oder leichter die Möglichkeit dann wahrnehmen können, auch zu kleineren Anbietern zu wechseln, ähm ohne den Kontakt mit den Leuten auf den großen Plattformen zu verlieren.
Linus Neumann 1:23:34
Und äh da hast du natürlich also damit hast du ja vollkommen recht und damit das ist dass das ein dass das ein Heeresziel ist auch völlig. Ähm.Auch also bei Tim und mir schlagen da ja natürlich auch zwei Herzen in der Brust. Ähm wir wir,folgen ja dem Ziel, ne, also das politische Ziel ist ja äh erstrebenswert. Wir haben Zweifel, dass es sich auf diesem Wege noch erreichen lässt. Gleichzeitig äh gehen wir mal davon aus, dass es äh,unsere Interessen wenig Schaden nehmen, wenn man's jetzt äh wenn man das jetzt erzwingt, ja ähm.Ich würde fast allerdings fürchten, weil du jetzt gerade also meine kleine äh Linus im versteckten Kämmerlein-These ist, das,der DMA dann mit dieser Interoperabilitätsverpflichtung ähnlich zu spät kommt,wie die DSGVO, ja, wo wo wir auch eine Situation hatten, die wenn die DSGVO zehn Jahre vorher da gewesen wäre, da hätte sie Teile dieser Marktentwicklungen.Potenziell eindämmen oder verhindern können. Als sie dann kam, könnte man jetzt könnten böse Zungen behaupten.Dass dann nämlich genau die Situation war oder die Situation äh zu beobachten war, dass Facebook und Google und äh die.Sogenannten Hyperscailer längst äh die Macht hatten, um letztendlich ihren Login dazu zu nutzen, dass ihre Nutzerinnen eh allem.Informiert zustimmen. Ja und äh der Rest der Zeit, wie du gerade auch schon sagtest,nochmal drei, vier Jahre prozessiert wird ähm bis die Realität äh längst das Recht und das Ziel des Gesetzes überholt hat. Und ich glaube, das ist so ein bisschenja die Sorge bei dieser Interpauilitätsforderung, aber ich will uns da jetzt auch nicht dran aufhalten. Ich glaube, ich habe die also diese Debatte soll jetzt nicht den Eindruck vermitteln, dass wir dir widersprechen, sondern äh wir wollten natürlich auch so ein bisschen darauf.Aufmerksam machen, wie ja, wie schwierig das ist, ne. Also das Problem ist noch lange nicht gelöst und das ist ein Ansatz, der.Eventuell einen Beitrag dazu leisten kann.
Jan Penfrat 1:25:53
Aber Widerspruch ist auch immer gut und äh wo ich völlig zustimme ist ähm Interoper Interoperable Systeme zu bauen ist immer schwieriger als zentralisierte geschlossene Systeme. Das absolut ja.
Tim Pritlove 1:26:05
Definitiv.Ein ähnlicher Bereich ähm ist ja die Diskussion um die Öffnung von diesen App Stores auf äh Drittanbieter. Die wird ja im Rahmen des DMA auch geführt, oder?
Jan Penfrat 1:26:20
Genau, das ist ein Vorschlag, der schon äh äh der schon von der Kommission eingefügt wurde in den Originalen, den ursprünglichen Vorschlag des DMA und der jetzt auch, soweit ich das überblicke, in sowohl der Parlamentsposition weiter mit drin ist, als auch in der Ratsposition.Die haben also tatsächlich gesehen, okay wenn man eben hier sogenannte Geldkeeper halt dann da hat, die die denAppstore äh kontrollieren und das Betriebssystem kontrollieren und das Gerät kontrollieren, dann ist das eben sehr sehr viel Macht in der Hand äh eines Unternehmens und äh jetzt die Streits und auch die Rechtsstreits, die ja gegen Apple geführt werden und wurden.Was jetzt zum Beispiel die Apple Tags angeht, also den Betrag, den App Entwickler zahlen müssen, um im App Store ihre Apps verkaufen zu können.Als anteilig vom Verkaufserlös dass das natürlich etwas ist was was große Macht im Unternehmen gibt äh ich glaube das da steht außer Frage. Frage wie man damit umgeht. Die Kommission hat gesagt heyEigentlich müssten doch auch iPhone Nutzer das Recht haben, wenn sie das wünschen. So wie es bei Android ja auch schon der Fall ist, eben eineinen Appstore von einem Drittanbieter zu installieren und sich die Apps von woanders zu holen. ÄhApple hat das mit ja verteidigt sich dann noch mit zehn und Clown und und äh mit mit größter Macht und will das um um jeden Preis verhindernweil das für die natürlich bedeutet ein großerTeil ihres ihrer Einnahmen äh bricht da weg aus aus den aus dem Erbgeschäft ähm und ihr Hauptargument äh was Apple vorbringt ist vor allem.Der Privatsphäre und Datensicherheit. Ähm also so das Horrorszenario, was Apple den Politikerinnen und Politikern gegenüber an die Wand malt, istWenn ihr das zulasst im Gesetzwerden iPhone Benutzerinnen und Benutzer in Zukunft ähm von Malwehr überschwemmt und werden gehackt die ganze Zeit und verlieren ihre Daten und so weiter. Alsoganz schlimme Horrorszenarien, die da im im Lobbying an an die Wand gemalt werden.
Tim Pritlove 1:28:22
Ja. Kann ich sogar teilweise nachvollziehen, äh muss ich sagen, weil ich meine, wenn ich das jetzt mal so aus Nutzerperspektive äh sehe, ne, sehe ich jetzt gar nicht mal unbedingt so äh auf den ersten Blick irgendeinen Vorteil dadrin.Das ähm äh aufgeteilt wird. Also warum will ich verschiedene.Marktanbieter haben für meine Apps. Das macht mir die Sache ja erstmal komplexer, genauer genommen könnt ihr ja im Prinzip jede App auch genau an dieser einen Stelle zu finden sein und warum sollte ich überhaupt erst die an zehn verschiedenen.Stellen finden wollen und gerade das Beispiel und und und dritte App Stores ist ja auch teilweise ein totales äh,Drama, was was sich da security-mäßig findet, weil wenn du dann halt mal wirklich in dieser anderen Stores reinschaust, da ist dann halt einfach alles voll mit äh und äh.Software und das äh kann's ja nun auch nicht sein, ne. Also das äh das macht man jetzt hier auf und ich finde dieses Argument ein bisschen.Merkwürdig, dass es jetzt hier sozusagen primär ums Geld geht. Ich meine, es gibt ja auch äh.
Linus Neumann 1:29:29
Natürlich geht's primär ums Geld, Tim, sorry. Also Apple nimmt nimmt dreißig Prozent,von den Entwicklern, ja, für diese äh für die Dienstleistung der Bereitstellung einer signierten App in einem zentralen App Store, ja und dem entgegenzutreten ist ja schon also.Ich ich stimme dir zu, dass ich persönlich es nicht für erstrebenswert halte, dass ich mehrere App Stores brauche, um irgendwie einen.App Konvolut auf meinem iPhone zu haben und das für Android-Charts das jetzt zu öffnen, ja? Aber ich ähm fände es auch verhältnismäßig angenehm, wenn die Entwickler der Software.Ähm nicht unbedingt äh so dermaßen an den Ketten von Apple hängen würden. Ja, inklusiveja Situation, dass ihre Software dann nicht aufs iPhone darf, weil irgendwo meine Brust im Bild war oder was auch immer. Da.
Tim Pritlove 1:30:27
Okay, aber jetzt reden wir über zwei Sachen, ne. Das eine ist.
Linus Neumann 1:30:30
Nee, nee, nee, nee, nee, nee.
Tim Pritlove 1:30:31
Doch doch. Also erstmal stimmt das mit den dreißig Prozent äh sowieso nicht mehr, ja? Es sind im Wesentlichen für die Allermeisten sind's fünfzehn äh Prozent. Also für die allermeisten äh grade für die kleinen Entwickler hat es dieser Betrag ja äh gefallen.Und äh das betrifft sozusagen vor allem die die Großen, äh die dort äh agieren, also ab einem bestimmten Umsatz äh musst du halt dann irgendwie auf diese dreißig Prozent gehen.Und ähm jetzt habe ich gerade den Train of South äh ein wenig äh verloren. Man muss ja auch sehen.A, was was war ja vorher die Situation, ne? Vorher ist ja dieses ganze Payment über äh entsprechende Payment Provider gelaufen und äh da war's halt halt auch nicht unbedingt so, dass sie jetzt irgendwie unter dreißig Prozent gelandet bist.Schwierig wird es halt nur bei diesen ganzen.Kann man natürlich drüber äh diskutieren, ob das sozusagen jetzt ein angemessener Betrag ist oder nicht, ne. Aber die die Diskussion, ich will jetzt, ich weiß, bin ich schon wieder äh Apple Apologet und so weiter, aber ich äh habe mich einfach mit dieserFrage auch sehr aus der Perspektive von Entwicklern äh,beschäftigt, ja, die da nicht äh unbedingt so drauf sind, dass sie sagen so, oh ja, ich brauche jetzt unbedingt einen anderen Markt, damit die mir mein Geld wegnehmen, weil so viel werde ich mir da nicht sparen. Aber dann muss ich irgendwie auch noch mit mehreren Anbietern und äh,meine Kunden mit verschiedenen Interfaces arbeiten und so weiter und am Ende wird das alles nur sehr viel mehr Arbeit sein, ja und was es dann irgendwie mit den Security-Standardssoll die dann äh entforsten. Was ist wenn die dann alle unterschiedliche Security-Standards haben? Also das äh äh aus Entwicklerperspektivsehe ich das jetzt mal gar nicht so als Gesetz an, dass das jetzt äh unbedingt so gewünscht ist. Ja, jetzt kann man natürlich über dieAnteile und den Geld äh Betrag und so weiter äh diskutieren, aber was ja im Prinzip dahinter steht, ist eigentlichWas heißt ohne Chip dieser Plattform? Und äh gilt das jetzt was für Apple? Gilt, gilt das dann auch für meine Nintendo-Spielekonsole?Also wo fängt das denn jetzt an? Ja, muss dann irgendwie auch VW in seinem Auto, wenn ich da Apps runterlade, auch.Party-Stores anbieten.
Linus Neumann 1:32:42
Dann können wir endlich Tesla full autonomis driving aufm.
Tim Pritlove 1:32:46
Tesla ist jetzt auch dabei, demnächst im App Store äh rauszubringenDiesen da haben sie jetzt gerade angekündigt. So also wo fängt das an? Wo hört das auf? Ja wenn ich jetzt ein Gerät mache und ich öffne eine Schnittstelle um Dritten überhaupt zu ermöglichen, zu meinen Bedingungen überhauptdaran teilzunehmen, ja? Es ist ja sozusagen es gibt ja auch keine App Storepflicht in dem Sinne. Äh es ist ja nicht.Nicht so, dass ich gezwungen bin, unbedingt immer alle auf mein Produkt drauf zu lassen. Ich kann ein Auto anbieten und kann sagen, ja alleApps, die's da gibt, mache ich. Ich habe natürlich ein Interesse dadran. Jetzt vielleicht äh zur Party Apps da äh reinzulassen, aber bin ich dann auch automatisch gezwungen,Dritte, die damit erstmal überhaupt nix zu tun haben, die sozusagen an diesem ganzen Plattform, Development ja überhaupt nicht beteiligt sind, eine Verdienstmöglichkeit zu geben.Damit dann das Geld, was ich darüber verdiene, mit dem ich ja quasi auch den Aufwand,refinanziere, den ich habe, um das überhaupt erst zu ermöglichen. Ähm ja, das mir dann der auch wieder weggenommen wird. Also ich sehe diese Legitimation und diese Notwendigkeit nicht unbedingt.
Jan Penfrat 1:33:56
Das ist ja der das ist ja der ganze Sinn und Zweck des Digitalen.Digital Marketsact. Ähm dass das eben hier nicht um alle möglichen Unternehmen geht, sondern um Geldkeeper-Unternehmen. Das heißt, es geht um sehr, sehr große, sehr, sehr mächtige Unternehmen, die in einer Position sind, dass anderezum Beispiel Wettbewerber oder auch Nutzerinnen und Nutzer, um diese nicht mehr herumkommen.Weil die so groß und einflussreich sind. Nur um solche geht's, nicht um andere. Wenn also Tesla oder VW mit seinem mit ihrem App-Store so in so eine Position geraten, dann würden solche Verpflichtungen natürlich auch für diejenigen gelten jetzt.Aber dazu sagen, ich will natürlich auch schöne spannende Debatte um die wie viel Prozent jetzt Erb der bezahlen, nicht nicht abwürgen, aber von Seite kümmern wir uns, wir sind ja wir sind ja keine Erbentwicklerrechteorganisation, sondern wir sind Menschenrechtsorganisation, das heißt, was uns in erster Linie interessiert, ist nicht wer, wie viel wofür bezahlt.Was uns in erster Linie interessiert ist, wer hat denn eigentlich die Kontrolle darüber? Welche Software auf unseren Geräten ausgeführt werden kann.Traditionellerweise Computer, Laptops und so weiter, sind wir eigentlich gewöhnt, dass wenn ich einen Laptop kaufe, stelle ich den bei mir zu Hause hin, dann kann ich da drauf kann ich damit machen, was ich will. Ich kann dadrauf ausführen, was ich will. Ich lade mir die Software runter, die ich gerneinstallieren will und die benutze ich dann. Das ist mein Gerät.Das hat sich eben im in diesem mobilen Systemen geändert und das war ganz klar nicht eineSicherheitsentscheidung zu Beginn, sondern es war ganz klar eine kommerzielle Entscheidung zu sagen, wenn wir die Nutzerinnen und Nutzer dazu bringen können, nur diejenigen Apps zu benutzen,Ihnen verkaufen in diesem Fall, weil's natürlich kommerziell Transition ist. Dann haben wir die Kontrolle darüber und können die Nutzerinnenutzer.Eben auch an uns binden. Der Grund, warum Apple und Google eben so dominant sind aufm mobilen Markt oder einer der Gründe, ist nun mal auch, weil die diese App Stores haben, wo die ganzen Apps drin sind und wenn man diese Apps will,muss man eben so ein Telefon kaufen, denn die kriegt man nirgendswo anders. Ähm und äh und ich glaube, dass das das das da so ein bisschen der Hase begraben liegt, dass wenn wir diese Freiheitfür Menschen wiedergewinnen wollen, selbst zu entscheiden, welche Software sie auf ihren Geräten laufen lassen wollen, welchen Softwarequellen sie vertrauen, ähm,brauchen wir eben diese Freiheit auch zu installieren oder andere Quellen zu installieren für die Software.Und jetzt deine Appe Liebe in in allen Ehren, aber da das basiert vor allem auch diese Sicherheitsargumente, basieren vor allem eben auch auf der Annahmeoder nicht, dass Apple heute und in aller Zukunft für die Sicherheit deines Gerätes sorgen wird.Und da sorry, wenn ich das so sagen muss, steckst du einfach auch ein hohes Maß an Vertrauen in dieses Unternehmen, würde ich so nicht machen wollen. Da vertraue ich mir lieber selbst. Ähm und noch mal, das heißt ja nicht, dass man ein Gerät nicht auchsichergestalten kann, dass man sagen kann, man kann eine Warnung für Nutzerinnen Nutzer machen, bevor die das installieren. Ähm es gibt aber es geht aber natürlich auch um die Möglichkeit für Drittanbieter oder Hersteller von Smartphones, dass die imHerstellungsprozess schon entscheiden können, welche ähm äh Softwarequellen möchte ich denn meinen Kundinnen und Kunden anbieten.Nicht spricht doch dagegen, dass Samsung von seinem neuesten Galaxy-Telefon drei Versionen verkauft, eins mit Google Play Store, eins mit Amazon, was weiß ich Store und eins mit F-Droid drauf. Ähm fände ich persönlich eine coole.
Linus Neumann 1:37:22
Verkaufen sie drei.
Jan Penfrat 1:37:23
Kaufen sie verschiedene Geräte und dann und dann können sich die Leute nämlich aussuchen.
Tim Pritlove 1:37:27
Ja gut, aber dann haben ja aber äh also mit der bei der Sicherheit, also ehrlich gesagt, natürlich muss ich äh äh Apple damit vertrauen, ich vertraue denen ja schon deshalb, weil ich über die Plattform an sich auswähle.Das ist ja sozusagen schon der Inbegriff des Vertrauens. Und wer sollte denn sonst ein Interesse daran haben, die Sicherheit auf dieser Plattform herzustellen als Apple?Einzel-Partymarkt hat nur ein Interesse dadran, maximal viel zu verkaufen. An der Sicherheit der Plattform äh für die äh die BilderAufwand treiben müssen noch in irgendeiner Form einer Entwicklung beteiligt sind, noch dafür haften. Haben die überhaupt gar kein Interesse. Von daher äh dreht sich das Argument an der Stelle äh aus meiner Perspektive eher um,Also äh das ist ja genau das Problem. Auf einmal habe ich da einen Handelspartner, der sozusagen kein Interesse hat und wenn die eigentliche Frage, die du da ja stellst, ist ja nicht wer verkauft wer lädt mir jetzt die App runter?Sondern unter welchen Bedingungenäh was sind sozusagen die Regeln für die Zulassung von so einer Software? Das ist doch eigentlich das.
Jan Penfrat 1:38:29
Eine Zulassung von solcher Software.
Tim Pritlove 1:38:31
Na ja warum's die gibt, ist doch klar,halt auch noch andere Aspekte gibt als nur äh darf auf die Plattform drauf oder nicht wegen Geld und Konkurrenz, sondern weil's natürlich auch noch den Aspekt gibt, Privacy und natürlich den Aspekt Sicherheit gibt und das ist ja etwas, was diese App Stores auch machen.Den will ich ja auch sichergestellt wissen und äh sehe das halt nicht zwangsläufig so, dass mir ein Markt.Der eigentlich daran gar kein Interesse hat.Mir auf einmal etwas zugänglich macht, was nicht diesen selben Anforderungen entspricht. Es wäre vielleicht sinnvoller, ja doch hier einfach klare Regeln für die Zulassung von äh Software anzugehen, die generell für alle Märkt.
Jan Penfrat 1:39:15
Finde ich interessant, würde ich aber insofern widersprechen als anstatt quasi diesem einen Monopolmarkt jetzt äh staatliche Regeln aufzuersetzen, was der alles aufnehmen muss und was nicht, würde ich lieber sagen, lass uns verschiedene Märkte machen und jeder sucht sich den aus denen er vertraut.Apple kann ja weiterhin seine Geräte mit seinem Markt vorinstalliert ausliefern aber es sollte nicht anderen Menschen äh vorschreiben welche App sie auf ihren Telefonen installieren können und welche nicht und insofern finde ich das bezeichnend, dass ähm in dieser Debatte häufig eben die Rede ist vonPlattformen, oh die können doch selbst entscheiden, was auf ihrer Plattform. Nee, das ist nicht deren Plattform. Das ist mein Gerät. Das habe ich für teures Geld gekauft. Damit mache ich, was ich will.Das entscheidet nicht Apple, das ist nicht mehr deren Plattform. Sobald es den Ladentisch auf zu mir übergeht, dann ist das nicht mehr deren Plattform. Ähm aber das ist natürlich ein Narrativ, was Apple überhaupt nicht gefällt.Sondern sondern die argumentieren in der Tat immer oder.Formulieren das immer so, als ob es sich äh bis auf alle Ewigkeit jedes iPhone immer in Wirklichkeit deren Gerät oder deren Plattform ist. Nur ich glaube, dass hier eine Chance besteht fürfür das Gesetz einzugreifen, ähm dass das natürlich dazu führen könnte, dass die ein oder andere Person sich aus Versehen mal was installiert, was sie dann hinterher bereut, ist völlig selbstverständlich. Das ist bei PCs heute auch der Fall. Ähm und äh insofern ist natürlich äh.
Tim Pritlove 1:40:35
Ja, aber wenn es nicht mehr hm ich weiß, ich weiß, wie du darüber denkst, aber man muss natürlich auch bedenken, in dem Moment, wo man die also wenn man diesen Gedanken fortführt und sagt, okay, jetzt ist es mein Gerät und nicht mehr deine Plattform. Ja?Dann dann wo ist denn dann die Haftung? Also das.Ist ja auch ein Haftungs äh Ding, ne? Und Haftung heißt ja nicht nur zum Zeitpunkt des Verkaufs, sondern eben auch über über die komplette Lifetime Updates fordern wir ja auch irgendwie, dass Plattformen sicher gehalten werden.Sie dann aber auf einmal gar keine Plattformen mehr sind. Ja wieso hast du gekauft? Ist jetzt irgendwie dein Problem, dann würde sie ja sozusagen auch das nicht mehr entgehen. Also ich sage nur, ist schwierig.
Jan Penfrat 1:41:18
Den Verhaftungsfall möchte ich noch sehen, indem ein eine iPhone-Besitzerin bei Appleerfolgreich sagen wir mal Schadenersatz oder etwas ähnliches einklagt weil eine App im App Store irgendwas gemacht hat was die Nutzerin nicht wollte.
Tim Pritlove 1:41:35
Könnte kommen, aber wird mit einem separaten Markt natürlich dann komplett wegfallen.
Linus Neumann 1:41:39
Na, also äh vielleicht, um das noch mal kurz ein bisschen zusammenzufassen, ich meine die Idee,ein äh auf das iPhone als Erfindung.Einen App Store zu machen, warscheinlich oder war mit Sicherheit ähsehr viel Mehrwert als die Idee überhaupt ein iPhone zu machen. Ne, also der App Store ist ähm ein ein äußerst eineäußerst ertragreiche Idee und ähm ich würde mal,sehr schwer vermuten, dass äh Apple sich dessen auch im Klaren war, als sie quasi gesagt haben, okay, wir haben hier dieses Gerät, ähm wir möchten, dass Entwicklern ähm zur Verfügung stellen. Was ist damals äh schief oder was.PC-Markt, was uns nicht gefällt. Ja, Raubkopiererei ähm.Und ähm potentiell Leute, die irgendwelche Software machen, die wir nicht gut finden, die also Ungemachin äh unser Ökosystem bringen und unzufriedene Menschen. Also lass uns einen App Store machen, den wir kontrollieren, wo einwo Regeln gelten und vor allem an dem wir äh mit partizipieren, ja und,das ist das eine, das war eine Milliardenidee und die hat Apple äh sehr, sehr viel Geld gebracht. Gleichzeitig haben wir, und das ist ja das, wovon ähm eigentlich dieser gesamte Digital Markets Act,letztendlich redet äh und auch was Jan die ganze Zeit äh benennt. Das hier.Plattformen geschaffen werden, die Marktanteile haben.Und das Entstehen äh weiterer Plattformen äh eigentlich,ausschließen. Ja ähm eine das also eine derartige Marktmacht existiert und dass sich quasi das Monopol.Von Apple fürden Markt, den sie sich da selber geschaffen haben äh sich selbst manifestiert und zwar nicht nur dadurch, dass du mal ein iPhone kaufstdann sagst, ah okay, hier haben wir diese App und jetzt kaufe ich mir ein Android, sondern dass du irgendwann ja auch zum Beispiel also je länger du ein iPhone nutzt, desto teurer wird.Der Umzug auf.In eine Android Ökosystem, ja? Und das wird bei das ist bei Microsoft äh Window Systemen äh dann ähnlich, weil diese App StoreideeDie wird ja jetzt auch auf alles andere übernommen. Das ist ja also ist ja hat ja inEinzug erhalten und wird dort ähm sieht man mit jedem Betriebssystem-Update, wie die,sage ich mal die ähm Lanz äh die die wie heißt das, die Schwelle höher wird, dass du da überhaupt noch irgendeine freie Software drauf kriegst. Ähmwir sehen den Windows App Store und letztendlich werden alle diese Hardwarehersteller.Dem der Strategie folgen wie es die.Softwarehersteller äh vormachen zu sagen, okay wir schaffen uns hier Kunden fürs Leben. Ja, der Tim, der der wird.Der wird in seinem Leben kein Android-Telefon mehrkaufen. Das kannst du von ausgehen, ne? Und genau das ist natürlich, also wenn man sich jetzt mal überlegt, wie viele Jahrzehnte so ein Mensch lebt und wie wie wie viel Einkommen man sich damitsichern kann und wie viel Konkurrenz man sich damit vom Leib hält, ist es natürlich äh sinnvoll.Eine äh Regulierung sich darüber Gedanken macht, wie man da irgendwie überhaupt noch eine ähm Konkurrenz aufrecht erhalten kannargumentieren die natürlich. Tja äh Konkurrenz gibt's ja. Wir haben es gibt ja Android, die haben ja sogar noch viel mehr Marktanteil als wir, ne? Aber die Frage ist natürlich dann.Wie man das erreichen kann oder ob wir sagen, okay, wir geben uns geschlagen. Deswegen will ich am Ende im Prinzip sagen, ja jetzt das Öffnen des iPhones für weitere ähm App Stores.Hielte ich jetzt zunächst einmal nicht für.Für schlimm, auch wenn ich auf der also ne da wird der Gesetzgeber äh jetzt keinen Schaden anrichten ähm auch wenn ich mit Sicherheit wahrscheinlich dieses Häkchen weglassen würde.Vorausgesetzt, es wird eins.Aber ich finde die in äh ich finde die äh die die Debatte grade also diese diese mehreren Seiten finde ich gerade echt sehr spannend, das mal.Darzustellen. Ich bin da auf jeden Fall.Also mir bei mir schlagen da auch zwei Herzen in der Brust. Wenn ich mir überlege, wie viele Jahrzehnte ich wahrscheinlich noch in den Apple-Konzernen ähm.Reinbuttern werde und welche Zumutungen ich mir im Zweifelsfall noch alles von denen antun lassen werde, ja? Potentiell wär's für mich irgendwann mal reizvoll, diese ähm.Diese Content-Scanning Ambitionen von diesem Gerät äh verbannen zu können, ne. Vielleicht dadurch, dass ich eine andere Cloud nutze, als die, die äh sie mir ähm mitliefern.
Tim Pritlove 1:47:00
Also da gibt's auf jeden Fall eine Menge zu regulieren. Also ich.Gut, man kann da jetzt sich ein bisschen im Kreis halten. Ich habe auch ein Problem an der Stelle mit diesem App Storeja? Ähm und äh sehe da auch einen Regulierungsbedarf. Ich sehe den.Nur an anderen Stellen. Ja, also es ist hat sehr viel mehr mit irgendwie Payment äh generell zu tun. Es ist aber auch genauso ein schwieriger Bereich. Und ich finde auch, dass.Der der Aspekt Security hier auch äh mit zum Tragen kommen muss, weil definitiv ist das natürlich jetzt hier auch technisch alles so in einem Topf,Ja und das muss man dann gut trennen, was,eigentlich auf was eine eine Auswirkung, ist ja auch Argumentation, na ja äh macht das ja alles unsicher und das ist auch,Kein schlechtes Argument, ob wir das sicherlich auch noch mal ein bisschen auseinandernehmen kann. Ja, genauso wie dieses Monopol, also wo fängt dann Monopol an? Ja, Monopol auf der eigenen Plattform, ja. Das hat jeder. Jeder hat auf seiner eigenen Plattform Monopol. Im Markt haben sie halt kein Monopol.Vielleicht so eine Oligopol-Situation ähm wodurch ist die entstanden? Das das das die,das so wollten, die da jetzt gerade sind,weiß ich nicht. Sicherlich haben sie nichts dagegen, dass sie Microsoft nicht noch mit äh dazu gesprungen ist, mit einer dritten äh Plattform an der Stelle. Hat wahrscheinlich einfach der Markt aber einfach mitmit der ganzen Plattform, mit der Netzwerkdynamik, die wir überall sehen im Internet, äh dafür gesorgt, dass es ebensehr viel weniger sind und für in gewisser Hinsicht ist es ja auch von von Vorteil, dass man da eben nicht.Dreißig verschiedene Plattformen hat und nix läuft richtig irgendwo, ne? Also das das hat ja alles so seinen seinen äh vorne und hinten. Also ich.Bin nur mit diesen mit dieser generellen Betrachtung das jetzt ein anderer Distributionskanal für Apps da irgendwas verbessert.Dem kann ich nicht folgen. So ähm ich sehe eine Regulationsbedarf, sehr viel mehr in diesem Bereich.Nach welchen Regeln entscheidet ihr, ob's Apps gibt oder nicht? Die Zahl von Apps, die jetzt wirklich umstritten sind, die es nicht gibt, die man nicht bekommen hat, ist eigentlich.Überschaubar. Also es gibt gab zwar immer mal wieder ein paar Aufregeraber auf der einen Seite irgendwann auch gelegt haben und wo man eben auch wirklich vielleicht auch ansetzen kann und sagen kann, okay, es muss jetzt hier irgendwie einen Prozess geben, dass diese Art Apps irgendwie exist,können. Die könnt ihr nicht einfach mal, weil's euch äh nicht ins Business-Modell passt, außen vorlassen, ja? Wie wird Streaming? Wie werden äh Streaming-Verträge äh also Verträge, die außerhalb eines App Stores geschlossen sinddürfen die innerhalb eines App Stores laufen oder dürft ihr vorschreiben, dass das nicht zu sein hat. Das ist ja eigentlich eher das Problem, wo's auch wirklich um um Geld und um,um Macht geht und man sieht ja auch heute schon, dass äh in dem Moment, wo die Macht groß ist, äh Apple,Genauso Google wahrscheinlich. Ich habe jetzt mehr den Einblick bei Apple auch Konzessionen macht, ne. So dieses äh Amazon-Bücher, die du woanders gekauft hast äh ähDürfen die dann da abgespielt werden et cetera? Hat sich Apple auch oft irgendwie gegen äh gewehrt, hat aber dann doch immer wieder intern so eine Lex Amazon gemacht, wo dann für Amazon für Netflix Ausnahmen gehalten, die aber nicht für alle gehalten und das ist meiner Meinung nach eher der Bereich,regulatorisch rangehen sollte. Da klare Regeln zu schaffen, dann hat man auch nicht ein Problem damit, dass es einen App Store gibt, weil dieser App Store einfach Regeln zu folgen hat, anstatt dass man zehn verschiedene äh Stores hat, die alle irgendwie genau jeder einen anderen Scheiß machen und ist mir das letzten Endes auch nicht weiterhilft.Dabei noch die Security äh unter die Räder kommen. Das ist so ein bisschen mein Punkt.
Linus Neumann 1:50:53
Okay, wir sehen, äh in welchem komplizierten Bereich die EU da jetzt äh regulieren muss. Äh haben wir noch weitere.Dinge, die sich ändern sollen, ändern werden bei den Gelb-Keita den.Gate Keeperdiensten, denen der DSDMA zu Leibe rücken soll. Meine Güte.
Jan Penfrat 1:51:21
Äh ja äh die Liste ist lang. Ähm ich glaube es sind insgesamt über 20 verschiedene äh äh Verpflichtungen und und und Gebote.Die da die da aufgenommen sind eine der Sachen die vielleicht noch nennenswert sind ist ein Verbot für Geldkeeper ohne,vorheriges Einverständnis der an unseren Nutzer äh Daten über mehrere Dienste hinweg. Persönliche Daten über mehrere Dienste hinweg zu kombinieren miteinander,Ähm und äh der Gedanke dahinter ist, dass eben äh Marktmacht auch daraus entsteht, äh dass ein Unternehmen, was schon einZugriff hat auf riesige Daten halten, äh eben diese dann auch nutzen kann, äh um in einem anderen Markt Fuß zu fassen. Ähm leichter als das vielleichtWettbewerber könnten. Und äh also eine Beispiel wäre die Nutzung von äh äh von Daten aus WhatsAppum äh Werbung in Facebook anzureichern oder andere Facebook-Dienste anzu bieten oder Google benutzt, Daten aus Gmail, um damit seine Suche zu verbessern, die persönliche Suche Suchergebnisse zu verbessern, solche Sachen. Ähm.Und äh und da gibt's also eine ein eine Klausel, die das äh einschränken würde für Geldkeeper. ÄhmUnd äh die ansonsten hat das Europäische Parlament noch.On top für die App-Stories hinzugefügt, dass sie gesagt haben, wir wollen auch, dass Gate-KeeperNutzerinnen und Nutzer auf der Plattform Optionen anbieten müssen. Ähm wir haben das schon als eine der Ergebnisse von einen der äh Wettbewerbsfälle, die die Kommission geführt hat gegen Google, dass Google jetzt so einenAuswahlscreen auf neuen Android-Telefonen anzeigen muss, mit welche Browsers alles zur Verfügungum die Marktmacht von Chrome zu brechen. Das war damals die Idee, dass so eine von den klassischen Entscheidungen in der Kommission, die viel zu spät kamen, nachdem Chrome schon längstdie Herrschaft übernommen hatte. Ähm aber dabei ist eben der Vorschlag, okay, kannte der DM der DMA nichtallen Geldkeepern vorschreiben eben äh dort Alternativen mit vorzuschlagen, wo der Geldkeeper eine eigene Appin seiner Plattform hat. Also Beispiel wäre dann nicht nur Google muss andere Browser vorschlagen, sondern Google muss auch andere Suchmaschinen vorschlagen. Google muss andere Maps-Anbieter vorschlagen. Ähm und und so weiter und so fort. Also immer da, wo dann derauch eigene Produkte mit am Start hat und äh ob das jetzt kommt, wie gesagt, ist jetzt noch unklar, weil das man jetzt in in der Position des Parlamentes.Drin ist. Wie das genau ausgestaltet werdensoll und kann, ist auch noch nicht ganz ausgegoren, ähm ohne, dass man jetzt irgendwie beim ersten Anschalten des Geräts mit Fragen überschüttet wird.Das das muss sich muss man dann sicherlich in den Detailverhandlungen klären, aber das sind so einige der der Dinge, die jetzt auf der Liste noch drin stehen im im DMA, die direkt sich auchfür eine zu rettenden Nutzer dann in der Praxis bemerkbar machen würden.
Linus Neumann 1:54:20
Okay. Sonst noch was?
Jan Penfrat 1:54:24
Ich glaube, das sind die großen Punkte, die da die da zur Debatte stehenund ein Teil davon wird es sicherlich ins Finale gesetzt schaffen. Äh die Verpflichtung für alternative App Stores wird mit großer Sicherheit im finalen Gesetz drin stehen. Das wäre also sehr spannend dann in drei Jahren nochmal äh eine Podcast-Folge zusammen zu machen und zu schauen äh wie das Ergebnis letztendlich äh.Ausgegangen ist.
Linus Neumann 1:54:49
Ja, da sind wir auf jeden Fall gespannt. Ich glaube ähm schon seit längerem ist klar, dass das jetzt ähalso von der Bedeutung her eines der der großen äh Gesetze mal wieder ist. Also der Vergleich zur DSGVO bietet sich an.Vor allem auch weil was da jetzt einmal drin geregelt wird, das ist dann eben geregelt und was da nicht drin geregelt wird und es da nicht reinschafft, das wird dann wahrscheinlich oder mit großer Wahrscheinlichkeit auch.Dauerhaft ungeregelt bleiben, es sei denn,es gibt vielleicht noch irgendwelche auf Seiten der USA noch irgendwelche Markteingriffe die in diesem Land ja generell eher äh nicht zu erwarten sind ne.Insofern wird er sicherlich entweder durch Entscheidungen und eben auch durch nicht Entscheidungen sicherlich eine ganze Menge für das also im Internet.Äh geklärt, zementiert oder aufgebrochen, ne.
Jan Penfrat 1:55:54
Auf jeden Fall. Ich glaube auch, dass wenn's um die Beschränkung der Macht von diesen großgrößten der Tech-Konzerne geht, ähm können wir vermutlich jetzt nicht auf große Aktionen aus den USA hoffen. Das müssen wir, glaube ich, schon selber machen.
Tim Pritlove 1:56:09
Ja Jan, ähm vielen Dank an der Stelle für die ganzen äh Ausführungen.Ich hoffe äh ihr kriegt dann noch das ein oder andere Gerade lobbyiert irgendwie. Erfahrung hast du damit ja ähm.Geht so der Ädry an sich, habt ihr genug Geld?
Jan Penfrat 1:56:30
Äh so weit ich da einen Überblick habe, können wir uns aktuell äh ich meine, klar, ähm mehr Ressourcen ist immer besser im Vergleich zu dem, was Google und Facebook so haben. Es ist ist es natürlich vernachlässigbar, ähm aber ich glaube, es ist schon ist schon okay, so wie wir jetzt arbeiten.
Tim Pritlove 1:56:45
Ah, jetzt hast du die Chance verpasst, Spenden einzuwerben, Pech gehabt. Müssen die.
Linus Neumann 1:56:48
Das gibt Ärger.
Tim Pritlove 1:56:49
Die Leute an uns spenden.
Jan Penfrat 1:56:53
Kollegin einladen.
Linus Neumann 1:56:55
Gebt dem gebt dem Tim Geld, dann kauft er sich Apps.
Tim Pritlove 1:56:58
Ist so teuer im Appstore, weißt du?
Linus Neumann 1:57:06
Nein, äh wir verlinken trotzdem, auch wenn wenn äh wenn du äh sagst, das ist momentan mit dem Funding gut steht, äh glaube ich, dass äh Budget ähm hm.Also ich weiß nicht, wie viele Minuten die Lobbyisten, der Tech-Giganten in Brüssel für das Geld arbeiten, mit dem.Edry.Ganzes Jahr arbeitet. Allein was jetzt nicht unbedingt, dass die so viel mehr verdienen, sondern wahrscheinlich erstens mehr verdienen, aber zweitens auch mehr Menschen sind ähm Edris sind, wie viele äh Vollzeitstellen.
Jan Penfrat 1:57:41
Wir haben 13 Vollzeitstellen derzeit. Die Hälfte davon macht Politik ähm und man muss sich vorstellen, so Unternehmen wie Google und Facebook haben ungefähr 13 Leute, die nur am DSA arbeiten und zwar in jeder Hauptstadt in Europa.
Linus Neumann 1:57:57
Ja.
Tim Pritlove 1:57:58
Komm ihr seid doch schlank und beweglich und ist auch ein Vorteil.
Jan Penfrat 1:58:04
Vor allem die besseren Argumente auf.Für die Rechte aller Menschen und nicht nur für die Rechte eines großen Konzern.
Tim Pritlove 1:58:09
Das auf jeden Fall.
Jan Penfrat 1:58:10
Viel Freude und fühlt sich gut an.
Tim Pritlove 1:58:13
Super.
Linus Neumann 1:58:15
Wir danken dir, dass du die.Geduld mit uns hattest, das alles äh so schön zu erklären. Ähm wir wünschen.Euch äh Erfolg.Und ähm würden uns freuen, äh wenn wir dich zu gegebener Zeit auch wieder einladen können, wenn sich da.Äh nennenswertes bewegt. Es gibt ja dann immer.Noch viele aufregende äh Situationen im auf den letzten Drückern bei der Verabschiedung solcher Gesetze,solcher Acts und wer dann da nochmal aus der Reihe fällt und wer sich überraschend anders überlegt und wer doch von Google gekauft istäh wo Axel Voss wieder irgendwas mitm Arsch einreist. Das wird ja äh das kommt ja jetzt noch alles und da freuen wir uns auch drauf.
Tim Pritlove 1:59:13
Gut, dann äh machen wir an dieser Stelle Schluss. Äh wir sagen äh tschüss und äh bis bald. Vielen Dank fürs äh Zuhören und ja irgendwann nächste Woche melden wir uns dann äh wieder mit.Mit richtig depressiven Themen, wie das hier äh üblich ist, ne. Ciao.
Linus Neumann 1:59:33
Tschau, tschau.

Shownotes

Prolog

Facebook sind wir bald los

Digital Services Act

Digital Markets Act

LNP419 Und ähnlich verschworene Gemeinschaften

Feedback — Lilith Wittmann — Bundesservice Telekommunikation Teil 2 — Digitalisierung des Staates — Impfzertifikate — Assange — Facebook-Klarnamenpflicht fällt — Anom-Daten — Telegram

In der heutigen Ausgabe von Logbuch:Netzpolitik freuen wir uns sehr Lilith Wittmann als Gast zu begrüßen. Lilith hat teils allein, teils im Konzert mit der Gruppe Zerforschung im letzten Jahr eine Menge Staub aufgewirbelt und zuletzt mit als Kollateralschaden ihres Digitalisierungsprojekts der Struktur der deutschen Verwaltung die Tarnorganisation Bundesservice Telekommunikation entdeckt, wie wir ja schon letztes Mal berichteten. Heute erzählt Lilith uns wie das ganze Spiel ausging. Dazu noch viel Feedback und ein paar Meldungen und eigentlich fast gar keine schlechten Nachrichten sondern eher so netzpolitisches Unterhaltungsprogramm. Viel Spaß dabei.

avatar
Linus Neumann
avatar
Tim Pritlove
avatar
Lilith Wittmann

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:02
Guten Morgen Tim.
Tim Pritlove 0:00:04
Du machst dich bereit äh ich haue demnächst die LNP NFTs raus.
Linus Neumann 0:00:08
Ey, wie wollen wir von fünf Blockchains gleichzeitig einen Rugpull machen?
Tim Pritlove 0:00:33
Letzt Politik Nummer vierhundertundneunzehn vom was haben wir achtundzwanzigsten Januar ja genau achtundzwanzigster Januar zwanzig zweiundzwanzig.Erste Zwölftel ist durch, dauert nicht mehr lang, ja. Ihr wisst.
Linus Neumann 0:00:49
Dann fangen die kleinen und so.
Tim Pritlove 0:00:50
Goldenen zwanziger und Pandemie ist auch bald vorbei.Viele andere gute Nachrichten haben wir. Es ist für euch auch noch genau, aber erst erst müssen wir noch euer Geld klauen.Im Internet. Das können wir ganz gut. Das machen wir.
Linus Neumann 0:01:09
NFT.
Tim Pritlove 0:01:10
Mhm.Das macht jetzt jeder jeder schwache Mord und und und sein Freund sogar die blöde Transmediale es sich irgendwie nicht zu schade mit diesem Thema irgendwie äh aufzutauchen. Haben denn alle den Verstand verloren?
Linus Neumann 0:01:25
Haben die? Was machen die? Ich habe das ich ist lange her, dass ich auf der Transfiliale war.
Tim Pritlove 0:01:29
Ja die haben dann halt auch so irgendwelche Künstler, die dann da so experimentelle NFT-Projekte machen und und ich habe ja auch so ein.
Linus Neumann 0:01:37
Hast du ein Experimenteller.
Tim Pritlove 0:01:39
Dasdir auch alle nicht, wenn du dir die Webseiten durchliest, dann verstehst du ja sowieso nichts, was sie was was sie überhaupt wollen und verschärft sich einfach nur der Gedanke, wie bei allen anderen auch rund um dieses Thema.Keiner checkt, was da überhaupt passiert. Aber alle wollen irgendwie dabei sein und die armen Künstler, für die ich ja wirklich,Mitgefühl habe, ja, die eigentlich immer am Ende der Nahrungskette installiert sind. Haben dann so die Hoffnung so oh ja.
Linus Neumann 0:02:04
Meinst du doch oder? Also am Ende der.
Tim Pritlove 0:02:08
Ach so, ja okay, wir gehen auch je nachdem, wie rum man die Pyramide dreht.Ich habe grad so einen Pyramidenmodell irgendwie,als letztes kommt. Auf jeden Fall äh du weißt schon was ich meine, ne? Das ähmbrotlose Kunst und jetzt äh laufen alle rum und versprechen ihnen irgendwie das goldene vom Himmel. Es ist einfach,traurig äh mit anzusehen, wie grade da alles irgendwie durch.
Linus Neumann 0:02:37
Wie sollen die goldenen Zwanziger sonst finanziert werden? Hast du dir mal überlegt, wer die ganze Scheiße bezahlen soll.Ja? Da braucht man erstmal noch ein paar Krypto-Scams.
Tim Pritlove 0:02:49
Ja, okay, ja.
Linus Neumann 0:02:51
Unser unseren Gast vorstellen.
Tim Pritlove 0:02:53
Ja genau. Äh wir sind nämlich nicht alleine heute. Wir sagen äh hallo zu Lilit. Lilit Wittmann, hallo.
Lilith Wittmann 0:02:59
Hey, danke, dass ich da sein darf.
Linus Neumann 0:03:02
Zeit gefunden hast.
Tim Pritlove 0:03:03
Genau, herzlich willkommen bei Logbuchnetzpolitik. Äh wir müssen wahrscheinlich unseren höheren,und Hörer nicht groß erklären, warum er dich eingeladen haben. Wir wollen heute äh unter anderem mal äh die schöne Geschichte vom Bundestags Telekommunikation weiter erzählen. Aber vielleicht auch noch das ein oder andere ähm Lustige, was so im letzten Jahrpassiert ist. Bevor wir das aber tun, räumen wir erst mal die Pflicht ab, ne? Äh Linus und kümmern uns ums Feedback.
Linus Neumann 0:03:33
Ja, wir äh genau, Feedback. Also ich habe letzte Woche tatsächlich das passiert,wenn ich ehrlich sein soll öfter als ihr's merkt dass ich vergessen habe was zu erzählen und das hat,Quengelfrieder bemängelt und sagt, finde es schade,sie nicht über missbräuchlichen Daten abfragen von Luca Kontakt,durch die Mainzer Polizei berichtet habt, zumal es noch weitere Versuche anderer Polizeidienststellen gab. Ja, habe ich habe ich wirklich einfach vergessen. Ähm,es ging dabei darum, dass also in Mainz die Polizei ein äh Verbrechen oder eine Straftat äh untersuchen wollte und zu diesem Zwecke wissen wollte, wer sich,zu dem Zeitpunkt an einer Lokalität befunden hat und da hat die Polizei sich quasi Amtshilfe über das Gesundheitsamtgeholt, hat das Gesundheitsamt dann Corona-Fall abfragen lassen und so ist dann die Polizei an diese Daten gekommen.
Tim Pritlove 0:04:28
Aber das ist doch verboten.
Linus Neumann 0:04:30
Genau, es ist verboten, aber die Luca-App war ja sicher,Ja der hat Luca hat dann natürlich groß erzählt, dass sie das verurteilt, dass ihr ihr sicheres System von der Polizei missbraucht,so ja okay.Und damit äh ging dann das äh Luka Domino weiter. Insgesamt ähm sind solche Fälle irgendwie über 100 Mal vorgekommen, wobei jetzt bei diesen über 100 Mal,ähm eben auch Papierlisten oder Sonstiges ähm betroffen waren. Einer der vielen Gründe, warum wir immer wieder sagen, diese schönen,anonymen Direktmeldungen, die mit der Corona-Warn-App möglich sind, ohne zentrale Datensammlung scheinen, überlegen zu sein, weil sie schneller stattfinden und keine,derartigen Risiken haben. Auch das natürlich etwas worüber, wovor wir immer gewarnt haben. Na ja, dann,haben wir ja letzte Woche ja schon das Luka-Domino ähm angekündigt, wenn ich jetzt grade auf Luca Fail schaue,dann sehe ich nur noch Hamburg und Niedersachsen, die nicht,debattieren auszusteigen. Das denke ich wird sich aber auch zeitnah klären,insofern ja über die Hälfte der Länder. Es ist schon raus und ähm,der die wenigen verbleibenden, denke ich, werden da auch fallen. Währenddessen hat Smudo jetzt angekündigt, in der Luca App soll dann das Impfregister sein.Wo ich mir dachte, äh der arbeitet glaube ich auch gut daran, dass die App dann wirklich deinstalliert wird, weil ähmich kann mir nicht vorstellen, dass Impfregister so eine so eine Idee ist, die die Leute jetzt unbedingt in der Luca App abgebildet haben wollen ähm und viele Leute äh sowieso nicht.Okay, also sorry, Quengelfrieder habe ich äh tatsächlich vergessen ähm,ist hiermit nachgeholt. Ähm dann habe ich offenbar,zum Thema Impfstatus äh was falsches gesagt. Da wurde ich an vielen Stellen korrigiert und zwar was jetzt genau mit einer Johnson und Johnson Impfung ist,die jetzt einfach, zweifach, dreifach Booster oder sonst was,Kommentiert mag, nur damit ihr eure Impfnachweis-Check-Apps richtig implementiert. Situation, wer zuerst mit Johnson und Johnson geimpft wurde, eins von eins und dann mit etwas anderem Zweit geimpft wurde.Hat das je nach Impfstelle als zwei zwei oder drei 3 eingetragen bekommen, also zwei von zwei oder drei von 3 eingetragen bekommen,Fakt wäre zum Beispiel in Niedersachsen, Baden-Württemberg oder Rheinland-Pfalz zusätzlich zur Erstimpfung mit Johnson Johnson eine zweite Spritze mit einem MRNA Impfstoff also BioNTech oder Moderna erhalten,geboostert, Bayern beurteilt das anders. Hier sind zwei Auffrischungsimpfungen mit anderen Vacinen nötig, umbei 2G-Plus-Veranstaltungen keinen zusätzlichen Testnachweis vorlegen zu müssen. Super, das heißt, es gibt jetzt also auch noch Unterschiede in den Ländern. Das bedeutet, wer nur zweimal geimpft wurde,aber die zweite,als drei drei eingetragen bekommen hat, gilt in Bayern als geboostert und muss keinen zusätzlichen Test vorweisen, wer entgegen zweimal geimpft wurde,das als zwei von zwei eingetragen bekommen hat geht in Niedersachsen, Baden-Württemberg und Rheinland-Pfalz als geboostert aber in Bayern nicht, ist doch ganz einfachÄhm Robert ähm.
Tim Pritlove 0:07:55
Das ist für dich und.
Linus Neumann 0:07:57
Robert hat dann noch ergänzt zur Anzeige des XG-Status in der Kopfpass-Check-App. Leider ist die Logik hier noch komplizierter.Als mit den verschiedenen Impfstoffkombinationen. Es gibt ja auch noch den genesenen Status und der ist auch noch zeitabhängig, wann, nach welcher Impfung war ich infiziert? Ich hatte mich zum Beispiel im November 1undzwanzig nach,Astra Seneca und Biontech Kombinationsimpfung infiziertDaher bin ich sowohl vollständig geimpft als auch genesen, erfülle also zwei G. Ich kann mich aber noch nicht boostern lassen. Das geht nämlich erst drei Monate nach der Infektion. Seit dem vergangenen Wochenende hat nun die bayerische Staatsregierung erklärt, hier in Bayern. Aber nur hier,die juristisch die Durchbruchinfektion auch wie ein Booster zählen,bis dahin und auch anderswo bräuchte ich noch einen Test um 2 G Plus zu erfüllen. Anders hätte es wohl ausgesehen, wenn ich die Infektion vor der zweiten Impfung gehabt hätte und was ist erst, wenn ich jetzt auch noch eine OmiCon,draufsetzen würde. Aber ja, umso praktischer wäre es, wenn all diese komplizierten Ausfallbäume in ein offizielles Stück Software gegossen würden.Das dann nach dem politischen Entscheidungen siehe Bayern einfach tagesaktuell gehalten werden müsste.
Tim Pritlove 0:09:09
Es ist wirklich ein totales Drama.Vor allem es ist ja auch ähteilweise versucht ja die Software äh das auch sozusagen herauszufinden, was denn so dieser Status ist, indem es sich irgendwie alle Impfzertifikate anschaut, ne. Nur haben halt viele Leute grade am Anfang noch gar nicht mal unbedingt von allen ihren Impfungen so ein Zertifikat auch bekommenund,hier schon richtig äh kommentiert, ne teilweise eben auch mit sehr widersprüchlichen Informationen. Also es ist ähm ein großes Durcheinander.
Linus Neumann 0:09:42
Ja, das ist ein ein äh großes Hin und Her und wir kommen ja gleich noch mal zu dieser Impfzertifikats äh Geschichte. Vorher will ich aber noch ganz kurz äh den Kommentar des Provinz-Starter Staatsanwalts.Wiedergeben.Und zwar haben wir darüber gesprochen, dass das Zentrum für politische Schönheit wegen des Paragraphen 269.Ähm Ärger hat und auf den sich eine äh die Hausdurchsuchung bei denen gestützt hat. Dazu ein paar Erklärungen Schrägstrich Anmerkungen,Der Paragraf 269, auf den sich die Durchsuchung offenbar stützt, ist zwar etwas sperrig formuliert.Meint aber Folgendes, unter Paragraf 2hundertneunundsechzig fallen vereinfacht gesagt Fälle, in denen Paragraph 267Urkundenfälschung nur deshalb nicht passt, weil es nur Daten gibt, aber kein physisches Dokument.Im Übrigen ist die Durchsuchung zwar in vielfacher Hinsicht außergewöhnlich,Das liegt aber meiner Meinung nach vor allem daran, dass der zugrunde liegende Sachverhalt außergewöhnlich ist. Das Vorgehen der Polizei und des Staatsschutzes lässt sich meiner Meinung nach auch dann rational erklären,man nicht unterstellt, die hätten das ZPS einfach nur schikanieren wollen. Näheres hier hat ein Twitter-Fread indem ihr das etwas länger auseinander nehmt. Deswegen überspringe ich den hier. Den findet ihr aber in den Shownotes.Eins noch bisher ist ja leider nicht bekannt, wer das ZPS im Vorfeld juristisch beraten hat,Daher an dieser Stelle, falls die Personen es lesen, unbekannterweise ein Kompliment. Zumindest nach dem, was hier bisher bekannt ist, kommt es mir so vor, als hätte sich da jemand auch juristisch kluge Gedanken gemacht.Also.
Tim Pritlove 0:11:36
Das will was heißen. So ein Lob mhm.
Linus Neumann 0:11:41
Dann hatten wir über äh YouTube äh DEL gesprochen. Äh da gab's auch zwei Kommentare und zwar einmal von Dominik.Kleinere Ergänzungen zu YouTube DEL. Der YouTube-DMAintainer hat sich vor rund einem Monat selbst als inaktiv deklariert, vielleicht gar nicht so überraschend angesichts von allem. YTDLPDas hatten wir auch besprochen. Ist damit der aktuelle und,tief gepflegte Folg der Wahl. YouTube DE kann, konnte Videos tatsächlich nur langsamer herunterladen. Hier gibt es ein Issu of GITHUP, der fix, der das Problem lösen soll, kommt wiederum von YT DIP.Und dann der wichtigere Teil als CL IT-Tool, also ist ja ein Command-Night-Tool, wird YouTube-DL wahrscheinlich wirklich nicht von vielen Endnutzernäh Endnutzerinnen eingesetzt. Ein Problem aus Sicht der Copyright-Industrie dürfte sein, dass viele andere Tools darauf aufsetzen.Es gibt zum Beispiel populäre Guisees, also grafische Programme und auch ich verwende zum Beispiel einen Webservice, der im Hintergrund YouTube DEL verwendet. Das Ding ist halt grade bei Entwicklerinnen beliebt,Also vielleicht ein potenzieller YouTube-Downloader, Superspreader.Mit an. Also er sagt, ja, das ist ein Commandine-Tool. Es gibt Browser-Plug-ins und äh andere Webservices und haste alles nicht gesehen, die das nutzen. Insofern, ja. Ähm quasi die Basis. Da ergänzt dann Thomas.Dann die Empfehlung von Linus zu Browser Plugins zum Download ähm,In Anbetracht der vielen schadhaften Plug-ins, die sich in diesem Umfeld tummeln, ist das möglicherweise gar kein so guter Rat. Äh also er,das kann ich mir sehr gut vorstellen, äh YouTube runterladen ist wahrscheinlich etwas, was viele Leute wollen und wenn sie da ähm nach äh nach Plug-In suchen,sie wahrscheinlich potenziell auch welche eher zweifelhafter Genese. Gegen Vorschlag,freie Instanzen oder selbstgehostete YouTube-Proxis wie Individues oder ähnlichesund ähnliche verweisen, wo neben dem Video bequem der Down,angezeigt wird, um an sich alles als Web-Am runterladen,eine Zeile FFM-Pack und schon hat man eine MP3. Macht weiter so. In zwei Monaten ist corona vorbei. Danke Thomas. Ähm da seid ihr schon mal zu zweit.
Tim Pritlove 0:14:02
Siehst du, ne? Spricht sich rum.
Linus Neumann 0:14:04
Spritzt sich rum und dann hat er noch, fand ich noch einen sehr schönen Kommentar von danke,Danke hat kommentiert ungelogen ohne Übertreibung. Es ist für mich jedes Mal wie Weihnachten. Wenn eine neue Podcast-Folge rauskommt, es macht unheimlich Spaß euch zuzuhören. Vielen Dank, macht weiter so,bleibt gesund. Ja, danke werden wir tun. Das hat mich einfach mal gefreut. Ähm,so auf Weihnachten, ist aber ungesund, achte auf deine Linie, nicht zu viel Süßigkeiten essen bitte.
Tim Pritlove 0:14:31
Während während du den Podcast hörst.
Linus Neumann 0:14:34
Das war äh das das wichtige Feedback, was da so ein bisschen mal durch durchsprechen muss. Mit mit.
Tim Pritlove 0:14:40
Mit Eigenlob sozusagen. Also bist du eingespielt ein.
Linus Neumann 0:14:44
Fremdlob.
Tim Pritlove 0:14:46
Ja ja, na ja, Fremdlob zitieren und so. Das sind auch so.Retweet ist doch auch schon das Lob auf Twitter oder so? Ja? Toll. Was? Ja, das kann ich ja richtig gut leiden. Aha, ja.
Linus Neumann 0:14:57
So läuft das. So läuft das im im Social. Sonst sonst hängst du da äh irgendwann, da musst du auch dir dein Geld schminken, muss hoch.
Tim Pritlove 0:15:04
Fütterst du sozusagen deine ganzen deine ganzen geheimen irgendwie eigenen selbst betriebenen Fan-Accounts und so.Ich weiß auch wie's ich weiß noch wie es läuft. Jut,bringt uns äh zu dir Lilit. Ähm ist noch da?
Lilith Wittmann 0:15:24
Ich bin auch da, ja.
Tim Pritlove 0:15:25
Das ist äh das ist gut. Hier läuft ja alles reimort. Da muss man sich ab und zu mal vergewissern.Ja Mensch ähm erzähl doch mal ein bisschen vielleicht kurz äh was äh zu dir, wie bist du denn eigentlich so in den in den Hacker äh Kanal.Und ins Chaos, Umfeld äh gelangt, dass du da jetzt so umtriebig dich äh aufhältst.
Lilith Wittmann 0:15:51
Also Chaos, Umfeld, ich glaube, das beginnt äh das begann so vor ziemlich genau zehn Jahren. Da war ich so Aktionsorientierte, jugendliche Hackerin.Die sich somit vielen Gleichaltrigen über IRC und wie das damals noch so war ausgetauscht hat und wir haben uns zum ersten Mal in real life auf dem 28. C3 verabredetund ähm ja keine Ahnung, da bin ich so ein bisschen in diese Chaos Bubble reinrutscht ähm also oder war das erste Mal auf irgendeiner Chaosveranstaltung und dannNa ja, ging das über die Jahre halt irgendwie immer so weiter und ähm obwohl ich dann irgendwannMit dem Aktionsorientierten Hacken so ein bisschen aufgehört habe und mich mehr so mit offenen Daten und so Krams beschäftigt hat, habe war das immer noch irgendwie so da und ähm,Na ja, so,2018 bin ich irgendwie zu diesem ganzen Thema Verwaltungs-Digitalisierung gekommen, mit dem ich mich ja bis heute noch super viel beschäftige, was irgendwie so passiert ist, dass ich,irgendwann in so einem Start-up so,H Capitalismus im Style so gefragt habe, warum die digitale die Verwaltung so kaputt ist. Dasentstand eigentlich so, wir denken drüber nach, was wir Sinnvolles machen können und dann,uns damit ein paar Tage beschäftigt und dann habe ich gemerkt, ja Start-ups helfen da nicht, sondern man muss sich da irgendwie anders mit beschäftigen.Dann kam Corona.Und ähm es gab so eine staatliche Initiative, die heißt Workfood Germany, wo sie Leute, die irgendwie so Erfahrungen im Digitalbereich haben, für sechs Monate in ein Bundesministerium geschickt haben.Und die haben mich so kurzfristig gefragt, ob ich Bock habe und dann habe ich gedacht, ja why not? Und äh ja dann war ich sechs Monate in einem Bundesministerium,und ähm ja habe gesehen wie digital ditantisch jeder arbeiten.
Tim Pritlove 0:17:34
In welchem Ministerium warst du?
Lilith Wittmann 0:17:36
Ich war im Bildungsministerium, in einem Grundsatzreferat für Digitalisierung und ähm ja, das hat halt richtig weh getan.
Tim Pritlove 0:17:45
Was hat da was hat da also in welchem Maße hat das also ich meine es ist alles Mögliche vorstellen oder hast du mal so ein Beispiel?
Lilith Wittmann 0:17:52
Also da waren halt wirklich keine Menschen im Referat, die tatsächlich Kompetenz auf diesem Bereich haben, sondern dass,waren halt erstmal alles irgendwie Leute, die irgendwie so generalistin der Verwaltungswissenschaften oder Politikwissenschaften waren und die haben halt irgendwie nicht so dieses Ding gehabt von ja wir beschäftigen uns jetzt selbst damit, was irgendwie sinnvoll ist, sondern.Primäres Geschäft war irgendwie zu sagen, ja wir kennen da irgendjemanden und dem werfen wir Geld rüber oder äh ja wir haben hier diese Leitungsvorlage bekommen und ja wir verstehen die eigentlich nicht so ganz, aber das passt schon und äh also,gerade zu Beginn von der Coronapandemie hätte man ja erwartet, dass so ein Bildungsministerium in so einem Grundsatzreferat irgendwie sagt, ja wir kümmern uns jetzt um die Digitalisierung der Bildung,Na ja, wir sehen ja heute das Ergebnis so. Ähm da ist nicht viel passiert und ähm,ich saß halt mit am Tisch, als sollte sich dazu entschieden haben, dass da nicht so viel passiert und das war halt ziemlich frustrierend und ähm ja äh nach,fünfeinhalb sechs Monaten habe ich dann dazu auch mal ein bisschen mehr geschrieben, äh weil ich glaube, dassGanz vieles Problems, warum das halt nicht funktioniert. Einerseits natürlich, dass auf der Arbeitsebene keine,da sind und andererseits natürlich die Struktur der Verwaltung selbst, die jadie starke Hierarchie und so so ein bisschen darauf ausgelegt ist, dass am Ende des Tages äh zwischen Referatsebene und der eben auf der politischen Ebene möglichst wenig Durchlasseig ist und der Prozess möglichst langsam ist, dass es ja auch so eindie Idee hinter der Bürokratie, dass es da einfach viele Schritte dazwischen gibt und ähm ja darüber habe ich dann mal geschrieben und danach haben sie mich nach fünfeinhalb Monaten rausgeworfen.
Tim Pritlove 0:19:32
Weil du da so einen Nestbeschmutzer mäßig unterwegs warst oder wie?
Lilith Wittmann 0:19:38
Ja, weil ich zu kritisch, also weil ich kritisch darüber geschrieben habe, also wir waren's sogar dazu angehalten öffentlich darüber zu reden und zu schreiben. Das war irgendwie Teil der Idee, aber dass ich da irgendwie kritische Blogposts zu schreibe. Das war dann doch nicht so gern gesehen und da gab's dann auch so ein bisschen,Kommunikations.
Linus Neumann 0:19:55
First Ruol of Bundesministerium. Very is a Bundesministerium und it's good.
Tim Pritlove 0:20:00
Don't talk about Bundesministerium.Ja okay gut, das kann das klingt ja äh schlimm. Also du meinst, es ist auch so schlimm da gewesen, wie wir uns das hier immer so vorstellen, wie es wie schlimm es eigentlich sein müsste, wenn man das Ergebnis sieht?
Lilith Wittmann 0:20:16
Ganz genau, also es ist es ist halt,gar keine Kompetenz da und es ist genauso mit Lobby äh wie man sich das vorstellt. Die gehen da ein und aus und man freut sich über jedes Konzept, das den Leuten auf den Tisch gelegt wird.Und ähm ja, also es war richtig richtig frustrierend und danach dachte ich so, ich muss mich damit mehr beschäftigen und ich meine, das war dann auch die Zeit alsall die Corona-Apps aufkam und all diese Sachen aufkamen und dann habe ich angefangen, mich damit mehr zu beschäftigen undhat man immer auf Sachen geschaut und dann äh hat man gesehen, dass die irgendwie kaputt waren und so habe ich dann das letzte Jahr verbracht und mich ja viel auch mit tatsächlich Bildungskrams ähm aber auch so Sachen wie ID Wallet,äh der CDU-App und so weiter und so fort beschäftigt.Immer wieder kaputte Sachen gefunden und dann darüber geredet und irgendwie lesen die Leute das wohl ganz gerne.
Tim Pritlove 0:21:07
Ähm,Das mit der CDU-App, da muss ich nochmal äh reingrätschen also da wir hatten die Story ja hier auch erwähnt, äh dass es diese ähm App, die von der CDU intern ausgegeben wird, um quasi den Wahlkampf,zu organisieren. Unter anderem nehme ich an, ne? Oder war das primär dafür gedacht?
Lilith Wittmann 0:21:29
Genau das war primär eine WahlkampfApp. Also es ging darum, dass äh die CDU halt ihre Mitglieder besser aktivieren wollte, Straßenwahlkampf zu machen und die so ein bisschen zu nacken, dass die irgendwie mehr auf die Straße gehen, dass die irgendwie tracken, mit wie vielen Leuten an wie vielen Haustüren sie gesprochen haben.Und dann natürlich auch Daten über diese Leute zu erfassen mit denen man an der Haustür geredet hat so dass man halt soein Stimmungsbild bekommt und andererseits natürlich die CDU-WahlkämpferInnen dazu motiviert, mehr zu machen, also so nach dem amerikanischen Vorbild von der Obama-Wahl zwanzig 13,äh glaube ich ähm wo dir sowas ähnliches mit einer App gemacht haben und da dachte sich die CDU, ja das bauen wir einfach genauso nach.
Tim Pritlove 0:22:07
Mhm. Und dann hast du das Ding ähm aufgemacht und festgestellt, dass alles voll voller Eier.
Lilith Wittmann 0:22:16
Ja, also ich konnte halt literally, indem ich ihn einmal,so mit einem Lippenproxi in diese App reingeschaut habe, also sprich mir angeschaut habe, wie kommuniziert die App mit einem Server feststellen, dass man da einfach nur URL nehmen konnte, ein paar Parameter anhängen konnte undhatte man auf einmal alle Daten aller CDU-Mitglieder, die sich in dieser App jemals registriert hatten. Ähm was halt irgendwie so35000 waren, von denen waren aber wahrscheinlich die Hälfte irgendwie Spaß-Accounts, die mal die CDU-App ausprobieren wollten und die andere Hälfte tatsächlich Mitglieder und äh halt aber auch all die aller Hausbesuche, die die tatsächlich mal gemacht haben, was halt ein paar hunderttausend waren und,waren halt einfach so quasi mehr oder weniger offen im Netz.
Tim Pritlove 0:22:55
Und schon war es so äh das Hass äh äh Obje,der der der CDU und die CDU hat natürlich das einzig Richtige gemacht und hat dann äh erstmal Strafanzeige gestellt gegen dich, weil du bist ja die böse Hackerin, die jetzt hier irgendwie die Daten verbreitet.Das ähm wie ist das so bei dir? Wie gehst du damit so um? Also wenn du so machst ja sagen wir mal jetzt schon relativ.Also du hast ja auch eine sag mal einen sehr offensiven Stil, den du so an den Tag äh äh,Leakster. Trotzdem weiß ich nicht, ob einem das jetzt immer so so kalt lässt, meine so richtig geil ist das ja auch nicht, ne.
Lilith Wittmann 0:23:34
So eine Anzeige ist richtig richtig ScheißeAlso das ist eine richtig beschissene Situation, wenn man auf einmal so also in dem Fall war's tatsächlich eine E-Mail und kein Brief äh von der Polizei bekommen mit, hallo, teilen Sie uns doch mal bitte mit, wo wir Ihre Wohnung finden. Ähm,Ja äh das also es war eine richtig doofe Situation und ich meine ich habe das gemacht, was ich immer in doofen Situationen mache. Ich habe darüber getwittert. Ähm und dann äh wurde das alles wieder deutlich besser,aber es ist trotzdem immer noch so ein eine doofe Situation, weil man bezahlt erstmal viel Geld an einen Anwalt man hat irgendwie dieses Damoklesschwert über sich stehen morgen die Bullen in der Wohnung äh you never know what happens next so und,ja, also das ist richtig, richtig scheiße. Ähm aber ja in dem Fall war's am Ende ja dann ganz okay.
Tim Pritlove 0:24:23
Ja, weil die ganze Öffentlichkeit natürlich dann auch dazu beigetragen hat, dass auch die CDU einsehen musste, dass sie hier irgendwie komplett falsch liegt. Hat sich da eigentlich irgendwas gebessert mit dieser äh App? Kommt die noch so zum Einsatz? Ist das jetzt erst mal alles wieder zurückgezogen?
Lilith Wittmann 0:24:37
Also diese App existiert wieder im Storeund äh ich meine das richtig bemerkenswerte an der ganzen Story war ja ein Ende, dass das super viel Medienaufmerksamkeit bekommen hat und dann innerhalb vonwenigen Wochen, ich glaube so zwei, zweieinhalb, die Staatsanwaltschaft entschieden hat, dass die ganze Anzeige natürlich totaler Quatsch war und dass die Polizei Action immer jemanden gefunden haben, der Ahnung hat, der sich die Unterlagen angeschaut hatund äh dann haben die das Verfahren halt irgendwie superschnell eingestellt und am Ende hat die CDU ja sogar die Anwaltskosten übernommen.Dass ich äh zivilrechtlich gegen sie vorgehen musste.Und ähm ja also ich meine am Ende war das alles ganz okay und diese App existiert wieder,und die soll angeblich auch wieder zum Einsatz kommen,habe jetzt aber nicht mehr nachgeschaut, ob das bei den also ob es seitdem noch mal Wahlen gab seit der Bundestagswahl, bei der Bundestagswahl kam sie nicht zum Einsatz,aber angeblich soll sie wohl wieder zum Einsatz kommen und ich glaube aber, die anderen beiden Parteien, also die ÖVP und die CSU haben die App nicht wieder in den Store gestellt, also zumindest als ich das letzte Mal nachgeschaut habe, was jetzt auch schon wieder einbisschen her ist, weil das ja so eine White Label-Wahlkampf-App für konservative Parteien war, die aber von der CDU bezahlt wurde.
Tim Pritlove 0:25:48
Ja, warten wir mal ab, bis mal wieder normale Wahlen in Österreich äh sind oder auch in Deutschland. Ich meine, mit Herrn Merz können wir uns da glaube ich noch auf so einiges einstellen.Ähm dein deine Leidenschaft jetzt äh ist ausgerechnet mit der Verwaltungsstruktur der Bundesrepublik Deutschland aufzunehmen. Also das das den King müssen wir nochmal ein bisschen erklären, was wowo wo das jetzt eigentlich äh herkommt, weil das ist ja nun für die meisten Leute jetzt nicht unbedingt immer so das Erste, was man aufm Blatt Papier schreibt, wenn man,fragt was, du musst sexy stuff ist, den man so kennt. Ähm was treibt dich da an.
Lilith Wittmann 0:26:27
Also ich finde das irgendwie gerade so faszinierend, was sich niemand damit auseinandersetzt. Also es ist so ein Thema, äh weißt du, wenn du das jemandem erzählst, sagt dir jeder so, ey, das ist ja total befeuert, sich stundenlang hinzusetzen und zu verstehen, wie die deutsche Verwaltung funktioniert.Aber am Ende des Tages ist die Bundesverwaltung halt unglaublich einflussreich auf unsere gesamte Gesellschaft. Weil ich meine, da werden ja irgendwie Bundesgesetze am Ende des Tages geschrieben,ähm da werden ganz ganz viele Sachen festgelegt, die uns am Ende alle irgendwann betreffen werden und trotzdem beschäftigen wir uns superwenig damit. Also,häufig kommt es vor, dass du irgendwie Nachrichten liest und dann liest du irgendwie Details aus der Bundesverwaltung oder aus der Digitalisierung in der Bundesverwaltung.Also wenn man wenn mal so ein richtiger Skandal ist, dann passiert das vielleicht, aber so wie die eigentlich funktioniert, wie da Gesetze entstehen, äh wie da grade Digitalisierung läuft. Das sind gefühlte Themen,spielen sich in der Öffentlichkeit und den Medien viel zu wenig,ich glaube, dass da aber halt ganz viel Quatsch passiert,auf dem wir irgendwie als Zivilgesellschaft Einfluss nehmen müssen.
Tim Pritlove 0:27:31
Das ist vor vor allem auch so so eine Blackbox, die einfach äh sagt, so nimm ich wie ich bin, auch wenn ich die erstmal noch nicht ganz klar äh erzähle, wie ich funktioniere und ähm finde das das ähm,da ist mal für HK ethisch schon äh verpflichtet, sich das mal genauer anzuschauen aus einer ähnlichen Motivation heraus, habe ich mich auch so mit mit Steuern und äh Buchhaltung beschäftigt. Das ist ja auch so ein Thema, wo alle denken, so hast du keine anderen HobbysJa? So, aber was äh äh was einem aber auch wirklich ähnliche Erkenntnisse bringt, ne, weil du einfach durch das Studium dieser,angeblich so trockenen Materie, die in sich aber dann doch schon auch einen gewissen Reiz hat äh natürlich auch sehr viel darüber lernst, wie so ein Apparat funktioniert und wie er mit dir funktioniert und wie diese Machtverhältnisse sich letzten Endes dann auch konkret darin abbilden.
Linus Neumann 0:28:16
Tim, ich sag's dir trotzdem, mit dem Kind, ne, kannst du nicht auf andere Leute wie Lille zugehen und sagen, erklär mal dein Kind, den kann ich nicht verstehen. Wenn du.
Tim Pritlove 0:28:24
Nicht gesagt, dass ich den nicht verstehe. Ich habe nur gesagt, dass es an sich sozusagen für viele Leute schwer nachvollziehbar ist. Ich kandidiere das schon schon ganz gut nachvollzieht, um ehrlich zu sein. Aber man darf ja nicht immer von sich auf andere schließen, ne.
Lilith Wittmann 0:28:40
Ja und ich meine, was gerade daran halt so spannend ist, dass die Verwaltung ja Bundesverwaltung ja selbst irgendwie dasBedürfnis hat, dass man eben möglichst wenig über sie weiß und das jahrelang, dass halt ganz viele Initiativen gab, dass wir halt irgendwie nicht verstehen, wie Gesetze entstehen. Und jetzt haben wir gefühlt so ein bisschen durch ganz viel,Digitalisierung in der Bundesverwaltung und ganz viele andere Initiativen wie das äh wie das Informationsfreiheitsgesetz.Oft die Möglichkeit Sachen rauszufinden, von der die Bundesverwaltung noch gar nicht weiß, dass sie uns die mal gesagt hat. Und äh genau, das ist so,so Sachen, obwohl man noch nicht so genau hingeschaut hat und die man auf einmal wunderbar analysieren kann. Und deswegen macht das richtig viel Spaß.
Tim Pritlove 0:29:20
Du hast ja dann im Prinzip auch so ein ganz ganz altes CCC-Thema äh aufgegriffen, also schon wow äh Holland hat ja in seiner Zeit die Maschinen lesbare Regierung äh gefordert. Das war damals nach seiner Antwort auf den Maschinen lesbaren Personalausweis et cetera. Ähm,den gläsernen Bürger sozusagen, ne, die gläserne Regierung äh zu schaffen. Und du hast dann angefangen, äh Software zu schreiben, die Daten einliest,quasi also öffentlich verfügbare Strukturinformationen über über unseren Staat.
Lilith Wittmann 0:29:50
Genau, die Idee ist eigentlich grade, man nimmt alle Organigramme der Bundesverwaltungund alle Haushaltsdaten und so weiter und so fort und baut erstmal ein großes Organigramm. Also momentan hat man ja irgendwie diese PDFs und äh da steht dann drauf, so ist dieses eine Haus strukturiert,Aber wenn du jetzt jemanden erklären möchtest, wie die Struktur der gesamten Bundesverwaltung funktioniert, also welche Behörde ist welcher nachgeordnet und das ist irgendwie der Wegdiese und nachgeordnete Behörde an der Gesetzinitiative mitarbeitet. Das ist ja was, das kannst du heute niemandem erklären und da das ist nicht visualisiert und das ist in keiner Weise maschinenlesbar sowieso nicht,und ähmIdee ist quasi zu sagen, ja man baut einmal einen riesigen Baum, der quasi die gesamte Bundesverwaltung darstellt und am Ende hängt man da ganz viele andere öffentliche Daten wieder ran. Weil diese Referateeinzelnen Ministerien, die haben wir zu verschiedenen Zeiten mal eine Informationsfreiheitsgesetz,Frage beantwortet und wenn man die dann daran hängt, dann kann man auf einmal,Kommunikationssport mit zwischen Ministerien bauen. Ähmoder man kann irgendwie rausfinden, mit was sich welches Referat beschäftigt, wer an welcher Gesetzesinitiative beteiligt war oder wie Geld verteilt wird, wie Lobbyisten mit mit den Ministerien interagieren und so weiter und so fort. Und das war so die Idee,ich dann angefangen habe mir am Anfang erstmal die Liste aller Bundesbehörden anzuschauen, äh weil ich brauche natürlich erst mal eine Liste aller Behörden, bevor ich irgendwie anfange, die miteinander zu verknüpfen.Und die gibt's ja dankenswerterweise irgendwie vom Bund auf Service Punkt Bund Punkt DE und die habe ich mir dann mal gezogen,und bin einfach diese Liste durchgegangen und so bin ich dann zum Bundestages Telekommunikation gekommen.
Tim Pritlove 0:31:24
Genau damit sind wir dann äh sozusagen bei dem Thema äh der Woche. Wir hatten ja letzte letzte letzte Woche,das hier auch schon mal ausführlich äh dargestellt, was wir dann unternommen hast, dass du quasi bei dem Studium dieser ganzen Datenstrukturen einfach auf dieses ja Behörde oder Entität, ich weiß gar nicht was was so der generellste Begriff ist für irgendetwas, was es im Staat gibtAuf jeden Fall diese Bundesservicediese Kommunikation tauchte auf einmal auf und ist ja auch nicht ganz neu gewesen. Ist ja auch bei dieser Anfrage von frag den Staat von zwei,20 11 war das.
Lilith Wittmann 0:32:03
2011 haben sie die Daten kopiert,die haben das, was ich jetzt gerade gemacht hatte, haben die 2011 gemacht, dass sie irgendwie den kompletten Datensatz von Service Punkt DE genommen haben, einmal in ihre eigene Datenbank kopiert haben, weil fragt den Staat, braucht natürlich auch eine Behördenliste und die,natürlich auch einfach vom Bund genommenDa tauchte der Bundesservice schon mit derselben Beschreibung auf und die haben dann tatsächlich 2017 mal versucht vom Bundesservice Telekommunikation ein Organigramm zu bekommen. Dann ist aber die E-Mail-Adresse gebaut und dann haben sie sich das halt nicht mehr weiter angeschaut, weil sie halt dachtenBehörde existiert nicht mehr oder das war ein Fake-Eintrag oder was auch immer,und äh genau deswegen ja hatten die das halt in ihrer Liste und hatten einmal diese Anfrage abgeschick,die E-Mail-Adresse nicht funktioniert, aber genau.
Tim Pritlove 0:32:49
Aber du hast jetzt sozusagen den Anspruch wirklich,jede einzelne Behörde, also egal, was es gibt in diesem Stadt, jede Identität, die irgendwie ein Büro hat, wo äh Leute arbeiten willst du in deiner äh Datenstruktur verankert wissen.
Lilith Wittmann 0:33:01
Nicht Militärische.
Tim Pritlove 0:33:03
Alles nicht Militärische, okay. Okay, vielleicht nachvollziehbar. Ähm hast du schon genug Feinde gemacht, ne?
Lilith Wittmann 0:33:14
Richtig und über die anderen prägt man nichts raus. Das ist richtig anstrengend. Ich habe das die ersten Tage versucht und dann versuchst du irgendwie so rauszubekommen, was diese eine Kompanie macht, aberbei denen darfst du ja keine Informationsfreiheitsgesetzanfragen stellen und die schreiben auch ungern so genau ins Internet, was sie tun und was davon es wirklich noch gibt und was vielleicht auch wieder nur eine Tarnbehörde istDeswegen habe ich mir irgendwann gesagt, ja beim Verteidigungsministerium mit den nachgeordneten Behörden, die mich nur irgendwie zwei, drei, die nicht zur Bundeswehr gehörenaber sonst ist die Idee tatsächlich die ich glaube 280, 290Behörden und nachgeordneten Behörden und Stellen tatsächlich alle genauso aufzuführen.
Tim Pritlove 0:33:51
Mhm. So und jetzt ist ja aber dieser Bundesservice Telekommunikation ist ja halt äh aufgefallen, weil ja, darüber sozusagen eigentlich überhaupt nichts zu zu holen war, ne.
Lilith Wittmann 0:34:03
Genau und ich hätte davon halt auch schon mal hören müssen. Ich meine, da habe ich mich irgendwie seit zwei Jahren mit der Bundesverwaltung und der Digitalisierung, der Bundesverwaltung auseinandergesetzt und auch vom Gefühl her mit den meisten Leuten, die da irgendwas machen, schon mal gequatscht.Hätte halt irgendwann mal so eine Behörde mit so einer Beschreibung auftauchen müssen.Und dann dachte ich so, ey ja da muss ich jetzt mal schon nachrecherchieren und nachdem wir auf Twitter, weil ihr wisst ja immer, wenn ich nicht weiterkomme, twittere ich, äh nichts sagen konntenhabe ich dann gedacht, äh jo, dann recherchiere ich jetzt mal ein bisschen mehr und äh das war dann quasi der erste Blockpost, über den ihr dann letzte Woche geredet habt.
Tim Pritlove 0:34:39
Daraus hat sich ja dann schon so äh einiges äh ergeben. Auf jeden Fall eine ganze Menge Nervosität.Im Bundesministerium des Innerenja in irgendeiner Form damit verbunden sein sollen, aber dann äh nicht bereit waren, das zuzugeben dieser äh diese merkwürdige Briefkastenadresse in Berlin,Toe,Aber irgendwie niemand zu bekommen ist, die E-Mail-Adresse hat nicht funktioniert. Solange bis du alle da mal äh dich drüber beschwert hast, dann funktionierte sie wieder. Das haben wir ja äh beschrieben und während also die Wikipedia dann erst mal eine Löschdiskussion äh führte, hat glaube ichThilo Jung dann noch mal äh nachgefragt so, weil in der Bundespressekonferenz und auch auch da rutschte man im Wesentlichen so von einer Arschbacke auf die andere und wollte so recht nichts sagen. Also Fischi war das ja sowieso und du hast ja auch so ein bisschen diesen Verdacht schon gehabt, so das könnte ja irgendwas Geheimesäh sein und so eine Tarnorganisation, aber so richtig handfeste Informationen gab's nicht. So und wie ist jetzt diese Story dann weitergegangen?
Lilith Wittmann 0:35:40
Genau ähm also das Schöne war an der äh nach dem ersten Blogpost haben wir super viele Leute geschrieben ähm also ich,habe irgendwann aufgehört zu zählen, aber es waren eine dreistellige Menge an Hinweisen, die ich bekommen habe von Leuten undist natürlich super nice, dass das so funktioniert und weil jeder hat mal irgendwie was gesehen und dann ist es auf sozialen Medien diskutiert worden und ganz viele Leute haben halt irgendwie Sachen erzählt und dann gab es ganz schnell sohabe da mal in der Nähe gearbeitet. Ich habe gehört, das ist der BND und so weiter und so fort, aber halt auch wenig Handfestes soaber halt super viele Hinweise auf jeden Fall schon mal und das war dann irgendwie so, ich muss da jetzt irgendwie ein bisschen tiefer noch reinschauenUnd der erste Hinweis, der dann so richtig was gebracht hat, fahr, dass jemand auf dem äh Google Streetview-Bild aus 2008 das Firmenschild entziffern konnteDas äh im äh in in der Scheibe hing äh zur Vermietung des Gebäudes. Und wenn man dann auf die Webseite dieses Vermieters gegangen ist, dann war da zwar,Liegenschaft nicht wirklich aufgelistet, aber es gab eine Referenz, dass sie zweieinhalbtausend Quadratmeter in Berlin-Trip vermietet haben, diese Vermietungsfirma. Und äh an eine Bundesbehörde.Und äh dann hat man sich die Liste Liegenschaften, dieses Vermietungsunternehmens angeschaut und hat irgendwie gesehen, ja sie haben mit Treptow nur ein Gebäude ähm undwahrscheinlich das da und das hat sich dann am Ende auch durch so ein bisschen Nachfragen, Durchfragen rausgestellt, ja,da tatsächlich zweieinhalbtausend Quadratmeteran eine Bundesbehörde vermietet, äh wollen aber nicht so richtig sagen welche und damit war halt diese Theorie von da hängen irgendwie Briefkästen und die sind irgendwie da zum Spaß,so ein bisschen aus der Welt und ähm na ja von da hat man dann so ein bisschen weiter recherchiert. Dann hat man erkannt, dass die immer schreiben, die haben irgendwie dieseAdresse in der Heidelberger Straße dreiundsechzig Slash vierundsechzig und dann habe ich mal überlegt, ja was passiert eigentlich, wenn ich mir da jetzt einen Internetanschluss der Telekom hinbestelle?Bin ich auf die Telekom-Webseite gegangen und habe mal diese Adresse eingegeben und festgestellt, an der gibt es einen Glasfaseranschluss.An der Adresse 62 und 5undsechzig, die irgendwie im selben Gebäudekomplex liegen, gibt's irgendwie VDSL fünfzig.So eine Indikation dafür. Wahrscheinlich haben die da irgendwas hinge.
Tim Pritlove 0:37:47
Alright. Aha.
Lilith Wittmann 0:37:52
Und äh ja, so ist man halt so Stück für Stück, Hinweis für Hinweis, irgendwie so ein bisschen weitergegangen.Aber irgendwie nicht so richtig weitergekommen und ähm ich warte bis dahin noch nicht vor Ort in der Heidelberger Straße und dachte so, jetzt muss ich doch mal,meine Höhle verlassen und rausgehen und quer durch Berlin fahren um mir das mal anzuschauen und äh na ja dann war ich da so ein bisschen vor Ort, habe mir irgendwie so,alles angeschaut und was da so auffällig war, was mir vorher noch keiner berichtet hatte, war, dass halt, wenn man in die Tiefgarage reinschaut, da einfach so eine Reihe VW Sprinter stand, also so Transportermodell mit hinten sitzend,halt nicht irgendwie einerhalt so eine ganze Reihe, also ich glaube so fünf, sechs äh Stück von denen und die sahen alle so aus, das wären die länger nicht gefahren worden, also sehr sauber für Winter.Und alle dasselbe Schema an Kennzeichen irgendwie zwei unaussprechliche Buchstaben hintereinander, aber halt soAlso normalerweise also so, dass es nicht zufällig wirkte. Ähm und äh keine Ahnung.
Tim Pritlove 0:38:52
Da überhaupt reingekommen? Also.
Lilith Wittmann 0:38:53
Äh das kann man so durchluten,Also ähm ich habe dann auch mal geklingelt und bin dann vielleicht mal ins Gebäude gegangen und so und da hat man aber nicht super viel gesehen. Ähm ist ja ein also in dem Gebäude sitzen mehrere Parteien und äh der Bundesservice hat soweit, ich weiß, nur zwei Etagen.Und sonst sitzen da halt so andere Firmen ähm so eine Abrechnungsfirma, eine Firma, die mal Glasfaserkabel konfektioniert hat ähm ja also so so ein bisschen Firmen, die auch alle so ein bisschen aussehen.Eine Firma braucht Testroboter für Geldautomaten. Ich wusste nicht, dass es für so was Firmen gibt, aber Aparently gibt es die.Und das war dann tatsächlich auch so als ich wieder zu Hause war der nächste Research-Punkt, dass ich mich so hingesetzt habe und ich habe mir all diese Firmen angeschaut, die in diesem gesamten Gebäudekomplex sitzen, weil ich dachte so, wenn da,so eine Tarnbehörde sitzt, dann gibt's da vielleicht auch noch Tarnunternehmen, you never no.Und äh dann bin ich jeder Einzelne dieser Firmen durchgegangen, habe irgendwie rausgefunden, wem gehören diese Firmen, wer ist Geschäftsführer? Wie sind die miteinander vernetzt und so weiter und so fort und der Witz, dass man konnte, weil jeder dieser Firmen irgendwas Scheys finden,Ähm aber dann habe ich mal so überlegt, ist das nicht in Berlin eigentlich überall so?Ähm und na ja, wenn man's überlegt, dass in so einem durchschnittlichen Bürogebäude in Berlin häufig halt einfach so einen Haufen Firmen sitzen, die irgendwie komische Sachen machen, weil ist halt Berlin.
Tim Pritlove 0:40:18
Import Export irgendwas. Mhm.
Lilith Wittmann 0:40:20
Richtig oder ich mache irgendwas mit IT, aber ich erkläre auf der Webseite nicht so richtig, was es ist. Ist ja.
Tim Pritlove 0:40:26
In Deutschland auch ein völlig normaler Zustand.
Lilith Wittmann 0:40:28
Ja genau und irgendwann gab es dann so den Punkt, da habe ich mir gesagt, ich höre jetzt auf tagelang irgendwie Firmen zu recherchieren.Ich komme irgendwie ja hier nicht mehr weiter.Und äh bin so ein bisschen weitere Hinweise durchgegangen und die nächste Sache, die äh mir jemand geschrieben hat, ist, ich soll doch mal so ein bisschen in die Datenbank schauen. Also die Vibe, die hat ja so irgendwie dasGrundbuch aller europäischen IP-Adressen, also verteilt IP-Adressen an Unternehmen in Europa und da kann man irgendwie zu jeder IP-Adresse beziehungsweise jedem IT-Adressblock irgendwie reinschreiben, wem gehört diese IP-Adresse oder wem ist die zugewiesen.Und äh was ist die Adresse von der Person und der Ansprechpartner und,war super super spannend, weil wenn man da nämlich nach der Heidelberger Straße gesucht hat ähm und nicht nach der exakten Adresse, sondern nur noch nach der Heidelberger Straße, dann hat man nämlich die Adressevon dem BMI Treptow gefunden, also das Bundesministerium des inneren Treptow.
Tim Pritlove 0:41:30
Also Treptow muss man noch mal dazu sagen, ist ein Stadtteil in Berlin, ja? Das äh haben wir jetzt noch gar nicht so klar äh.
Linus Neumann 0:41:38
Und zwar der, in dem sich die Halleberger Straße befindet.
Lilith Wittmann 0:41:41
Richtig. Genau und der Witz ist in Treptow. Da gibt es kein BMI.In Treptow hat das BMI keinen Sitz und insbesondere nicht in der Heidelberger Straße aus seiner Heidelberger Straße 3und664. Da steht nämlich auf einem Briefkasten auch BMI drauf.Neben dem Bundestags-Telekommunikation. Ähm aber es gibt sonst in Treptow keine Liegenschaft des BMI selbst, sondern nur von nachgeordneten Behörden.Was nachgeordnete Behörden angeht ist das, es trägte und diese Gegend so quasi so eine Hochburg in Berlin. Also da sitzt irgendwie der Verfassungsschutzdass das gemeinsame Terrorabwehrzentrum zwei Straßen weiter von der Heidelberger Straße sitzt. Auch der Berliner Verfassungsschutz mit einer Außenstelle.Weiß gar nicht, was noch alles in der Gegend ist. Also Geheimdienste mögen diese Gegend.
Tim Pritlove 0:42:29
Ja, das das stimmt, hm?
Lilith Wittmann 0:42:34
Sie ist auch wirklich auffällig, unauffällig so.
Tim Pritlove 0:42:38
Bundeskriminalamt ist da auch noch. Mhm. Ja, beliebte Ecke.Das ist auch von dem Haus nicht also wirklich nicht weit weg. Also es ist nicht nur in dem Stadtteil, sondern wir reden hier wirklich von so einem äh Block so, in dem sich das alles äh befindet. Also ich weiß nicht, ob sie sich alles da befindet, was du gerade aufgezählt hast, aber BKA und Verfassungsschutz, die sind da halt um die Ecke.
Lilith Wittmann 0:42:59
Genau äh BK sind irgendwie siebenhundert Meter oder so, also einmal ein bisschen die Straße runter und genau, das ist halt so alles auf der Ecke.Das andere Interessante an diesem Eintrag in der Heidelberger Straße war die E-Mail-Adresse, die zu diesem Eintrag angegeben wurde. Ähm diese E-Mail-Adresse, das ist so eine typische Behörden-E-Mail-Adresse, die lautet Z 7undzwanzig.Unterstrich eins at BMI minus Treptow Punkt Bund Punkt DE undNa ja, das klingt jetzt glaube ich für Außenstehende so ein bisschen kryptisch, aber eigentlich ist das ja mit so E-Mail-Adressen in Behörden, wenn man einmal gecheckt hat, wie man sieliest recht einfach. Äh das Z, da steht für Zentralabteilung und die zwei danach Unterabteilung zwei und dann das Referat sieben und mit Unterstrich eins dann das Postfach eins. Jetzt gibt's da aber einen Haken,indem ihr gibt es kein Referat 7 in der Unterabteilung zwei in der Abteilung Z.Es gibt nur eine Unterabteilung sechs. Ähm das bedeutet, wir haben da irgendwie eine E-Mail wieder eine E-Mail-Adresse, die nicht funktioniertund so weit ich weiß, gab es auch kein Referat sieben in der Unterabteilung zwei in der Vergangenheit ähm und das war dann natürlich schon wieder so superkomisch, weil irgendwie,E-Mail-Adressen, die nicht funktionieren und die es nicht gibt, hatten wir ja irgendwie schon beim Bundesservice Telekommunikation. Äh und das war dann natürlich doppelt auffällig.Und äh das andere Auffällige war, dass die halt so eine Domain at BMI Minus Treptow Punkt bunt Punkt DE hatten und ähm,alle Leute, die im BMI arbeiten und ich habe da echt einige gefragt, haben noch nie von dieser Art von E-Mail-Adresse gehört. Also jeder im BMI hat eine E-Mail-Adresse,BMI Punkt Bund Punkt DE.
Tim Pritlove 0:44:40
Also eine ganz klare Domain unter Domainstruktur, die halt auch im Prinzip die Struktur des,Staates äh widerspiegelt, aber sowas wie BMI Strich Stadtteil in irgendeiner Stadt äh ist einfach generell nicht vorgesehen.
Lilith Wittmann 0:44:53
Genau, das gibt es nicht. Also im BMI, auch wenn man da im Mail-System gesucht hat, hat man diese E-Mail-Adresse nicht gefunden. Ähm,und na ja ähm was tut man wenn man irgendwie komische Sachen beim Bund findet? Man schreibt dem Zertbund also sprich dem Computer Emergency Response Team des Bundes und sagt da mal Bescheid,Ey Leute, schaut mal, ähm ich habe da irgendwie eine und eine E-Mail-Adresse gefunden. Die ist komisch. Diese E-Mail-Adresse hat tatsächlich auch funktioniert. Ähm aber die ist komisch,und äh naja die Form äh zerbund wollten wir dann aber leider nicht mehr dazu sagen so. Also die haben gesagt ja danke für deinen Hinweis, das ist interessant,Mehr können wir dir nicht sagen.
Tim Pritlove 0:45:40
Mhm.
Lilith Wittmann 0:45:42
Ja und sonst sind die immer sehr sehr lieb und man kann immer über alle Sicherheitslücken, die man so findet, mit denen wunderbar reden. Und da dachte ich so, ja, das ist wahrscheinlich wieder irgendwas sehr Interessantes.Und dann dachte ich so, hm, nach BMI,Bindestrich äh Stadtteil oder BMI statt. Da könnte man ja noch ein bisschen mehr in der Walddatenbank suchen und ähm relativ schnell bin ich dann auf das BMI Minus Köln Punkt Bund Punkt DE gestoßen.Ähm,Auch Köln ist eine Stadt, in der das BMI keinen Sitz hat und auch in den letzten zehn Jahren, soweit ich weiß, keinen Sitz hatte. Wer aber auch wieder in Köln sitzt, ist das Bundesamt für Verfassungsschutz.Ähm.
Tim Pritlove 0:46:25
Okay. Dann kommt einiges zusammen.
Lilith Wittmann 0:46:29
Ja, genau und.Dann dachte ich irgendwie so, jetzt könnte ich auch mal nach dem Verfassungsschutz bei der Vibe suchen, aber die haben bestimmt keine IP-Adressen auf sich registriert. Das wäre ja,recht offensichtlich. So was würde doch in Geheimdiensten nicht machen,und habe äh ja nach verschiedenen Abkürzungen und Verfassungsschutz ausgeschrieben und so in der Vibe äh nach IP-Adressen, die ihnen zugewiesen sind gesucht und Bingo habe natürlich welche gefunden.Und zwar einmal einen oder mehrere IP-Adressblöcke, die tatsächlich äh so aussehen, als wären sie irgendwie normale deutsche Telekom-Anschlüsse beim ähVerfassungsschutz, also genauso wie der Eintrag was auch ein Telekom-Anschluss war, den wir in Treptow gefunden haben und ähm gleichzeitig aber auch Einträge, die äh auf das Straßburger Rechenzentrum von WLIANET zeigen.Äh die haben die wunderschöne E-Mail-Adresse 3 A6 Unterstrich TKÜ at BFV Punkt Bund Punkt DE. Und wenn man da nachschaut, was es ist, ist es wahrscheinlich die Telekommunikationsüberwachungsteilung.Im Verfassungsschutz.
Linus Neumann 0:47:39
Das ist die gängige Abkürzung TKÜ ja.
Lilith Wittmann 0:47:42
Richtest und das ist natürlich sehr witzig, dass man einfach so IP-Adress-Gruppen findet, die.Für die Telekommunikationsüberwachung zugeordnet sind. Jetzt hoffe also jetzt hoffe ich einerseits, dass sie nicht so doof sind und diese IP-Adressen für Telekommunikationsüberwachung verwenden. Andererseits wäre es schon sehr witzig.Und äh andererseits habe ich aber auch den normalen Telekom-Haus-Anschluss äh geben von äh dem Bundesamt für Verfassungsschutz gefunden.Neben dem Anschluss vom BMI Köln und wenn man,die beiden Einträge vom BMI Köln und dem Bundesamt für Verfassungsschutz nebeneinander liegt legt, dann hatten die wieder sehr viele Gemeinsamkeiten.Hatten beide eine Poststelle at E-Mail Adressedie hatten beide so so eine Namen als Ansprechsperson eingetragen, der so klang, als hätte sich jemand irgendwie deutsche Namen für 50-jährige ausgedacht, was beim Verfassungsschutz jetzt auch kein Zufall sein muss,aber ähm und was eigentlich Spannende ist, sie hat einen Postfächer direkt nebeneinander. Ähm und zwar hat äh,hat das Bundesamt für Verfassungsschutz ein Postfach mit der Nummer zehn null fünf dreiundfünfzig und ähm äh das BMI Köln ein Postfach mit der Nummer zehn null fünf sechsundzwanzig und na ja, die gingen haltAlso wenn es echte Postfächer sind direkt nebeneinander und das ist schon ein krasser Zufall, wenn es in einer Stadt kein BMI gibt, aber sie postfächer nebeneinander haben.
Tim Pritlove 0:49:14
Das heißt, um das jetzt mal kurz eine Situation mal zusammenzufassenDu hast ja sozusagen jetzt mal diese Gesamtmengelage, die Daten herangezogen und wir haben jetzt auf der einen Seite gibt es die Behauptung, es gibt eineneine Niederlassung des BMI, mit diesem mit der obskuren Domain BMI Strich Treptow, die aber keiner kennt und und und von der keiner was weiß und die nirgendswo verzeichnet ist, aber die irgendwie,da ist. So äh was es aber dann gibt, ist halt diese komische Bundesservice Telekommunikation, über die sich aber auch keiner so richtig äußern will, die äh aus den Daten, die du bisher gewonnen hast, aber irgendwie was mit dem BMI zu tun hat. So und.
Lilith Wittmann 0:49:51
An derselben Adresse ist wie das BMI-Trepto.
Tim Pritlove 0:49:54
Genau und auch noch an der selben Adresse ist so. Und nach so einem vergleichbaren Pattern, wie das alles erscheint, gibt es auch ein BMI Köln in Köln, was wahrscheinlich da aber auch keiner kennt, wenn man nachfragt. Nehme ich mal an.Ja äh wohl gibt es aber in diesen beiden Bereichen das äh den den Verfassungsschutz an die Niederlassung des Verfassungsschutz ähm.In Treptowissmas konkret und in Köln ist es.
Lilith Wittmann 0:50:24
Wissen wir's auch.
Tim Pritlove 0:50:25
Wissen wir's auch.
Lilith Wittmann 0:50:27
Genau. Und das sind ja alles schon sehr witzige Zufälle. Ähm,und äh na ja dann habe ich mir irgendwann gedacht, oh mein Gott, ich hasse zwar telefonieren, aber sowohl das BMI Köln als auch das BMI Trapto hatten in der äh Rybe eine Telefonnummer angegeben.Und ähm na ja, dann habe ich gedacht, dass es jetzt zwei Uhr morgens das ist eine super Zeit, um da anzurufen.
Tim Pritlove 0:50:57
Wieso wie so ein Dachs.
Lilith Wittmann 0:50:59
Ähm also,Es war es war wirklich zwei Uhr morgens, als ich den Entschluss gefasst habe, ich komme an der Stelle nicht mehr weiter und andererseits dachte ich irgendwie so, also wenn die um zwei Uhr nachts rangehen, dann ist das verdammt verdächtig, weil kein Bundesministerium geht um zwei Uhr nachts ans Telefon.
Tim Pritlove 0:51:18
Ja. Das stimmt. Um achtzehn Uhr schon nicht. Mhm.
Lilith Wittmann 0:51:24
Nee, genau. Also ich habe auch im PMI nachgefragt und sie haben keinen 24 Stunden Telefonservice für gar nichts.Außer das BSI ähm mit seinem Zund, die haben einen 24 Stunden Telefonservice, gibt's das quasi in der Bundesverwaltung fast nicht.Und dann rufe ich also ähm beim BMI Trepto zuerst an und dann klingelt es dreimal und dann nimmt ein Mann,äh der wirkt relativ wach, leicht sexischer Akzent. Ich würde ihn so um die 50 schätzen und der meldet sich dann mit,Michael Friedrich verspricht denn da und ähm also Michael Friedrich war der Name, der tatsächlich auch in der Vibe als Ansprechsperson stand und da dachte ich so,und dann melde ich mich mit ja guten Abend, spreche ich hier mit dem Verfassungsschutz. Und.Weil wie rufe ich sonst beim Verfassungsschutz? Also was fragt man da sonst, wenn man nachts um zwei Leute anruft? Natürlich muss ich irgendwie also gibt ja sonst keinen guten Grund. Also frage ich nach, ja frage ich mit dem Verfassungsschutz.
Tim Pritlove 0:52:24
Wieso bist du denn gleich mit der Tür ins Haus und hast nicht erst mal gefragt, was er selber meint wer er sei.
Lilith Wittmann 0:52:31
Ähm das habe ich dann beim nächsten Telefonat gemacht.
Tim Pritlove 0:52:35
Okay.
Lilith Wittmann 0:52:36
Nee, ich ich hatte mir vorher nicht so grob überlegt, was ich denn jetzt frage.
Tim Pritlove 0:52:40
War so intuitive Strategie sozusagen.
Lilith Wittmann 0:52:43
Der Typ klang so wie als wäre er Verfassungsschutz und nachts um zwei, wie gesagt, ich hatte sogar das Gefühl, ich schaue einfach mal, wie er reagiert.
Tim Pritlove 0:52:50
Er klang, er klang nach Verfassungsschutz. Okay, wie klingt man denn, wenn man nach Verfassungsschutz klingt?
Lilith Wittmann 0:52:57
Äh sächsisch um die 50. nachts um 2 wach.
Tim Pritlove 0:53:01
Also alle Sachsen, die um die 50 sind und nachts um zwei noch wach, ihr seid verdächtig.
Lilith Wittmann 0:53:08
Ja, das ist auf jeden Fall mein Bild. Ähm.
Tim Pritlove 0:53:11
Mhm. Aber nur wenn man ans Telefon geht und zwar ist man natürlich normalerweise nicht machen, ne.
Lilith Wittmann 0:53:17
Nee. Und dann hat er sich hat er sich zurückgemeldet mit äh ja, wer sind Sie denn und äh was wollen Sie denn und er wirkt sehr sehr unruhig. Und ähm.Habe ich mich halt da habe ich mich natürlich vorgestellt. Mein Name ist Lilit Wittmann und ich habe ein paar kurze Fragen äh an sie Herr äh Friedrich äh und aber ich musste erst wissen, ob ich mit dem Verfassungsschutz spreche.Und dann war er auf einmal sehr gefast und meinte so, nein, nein, sie sprechen mit Michael Friedrich, ich glaube, sie haben sich verwählt.Und dann ging das ein bisschen hin und her und dann meinte ich irgendwann auch mal so, also aber ich spreche jetzt nicht mit dem Verfassungsschutz, habe ich sie richtig verstandenund dann war er so, aber doch nicht nachts um zwei. Was wollen Sie denn jetzt eigentlich von mir?Meinte ich so, ja, aber ich habe Ihnen auch jetzt eine Frage gestellt. Ich hatte Ihre Telefonnummer im Kontext, das,Treptow gefunden und da wollte ich von ihnen wissenOb's jetzt eine Tarnbehörde des Verfassungsschutz oder so was das sind oder was ist denn das BMI-Trepum? Und das ging dann auch so ein bisschen hin und her und irgendwann sagte er jetzt so, ja ja, wir hören jetzt auf zu reden und,gelegt. Und na aber es war halt sehr auffällig, weil er war super wach nachts um zwei, war sofort am Telefon.Und ähm ja dann hat er aber aufgelegt und danach war die Telefonnummer nie wieder zu erreichen. Ähm,und was äh noch ganz witzig war in dem Kontext, ich wollte ihm danach noch eine E-Mail schreiben, weil ich noch mehr Fragen an ihn hatte und er war ja nicht mehr zu erreichenUnd da dachte ich so, wie sehen denn E-Mail-Adressen in Behörden aus? Meistens Vorname Punkt Nachname.Also habe ich eine E-Mail-Adresse an Michael Punkt Friedrich und dann einmal at BST Punkt Bund DE für den Bundesservice Telekommunikation an BMI Minus Köln Punkt DE an äh dem I Minus Tretro Punkt Punkt DE und,Bundes äh BFV Punkt Bund Punkt DE, also am Bundesamt für Verfassungsschutz äh geschrieben.Äh von diesen vier E-Mails, die ich losgeschickt habe, äh wurde mir nur bei der einen vom Bundesamt für Verfassungsschutz äh nicht zurückgemeldet, dass diese E-Mail-Adresse nicht existiert.
Tim Pritlove 0:55:19
Beweis natürlich überhaupt nichts, ja? Aber ich frage mich ja nun wirklich, warum figurieren die eigentlich überhaupt ihre Mail Server so, dass man da so leicht rausfindet, was es da nicht gibt?
Lilith Wittmann 0:55:34
Das haben vielleicht noch nicht so viele Leute probiert, wobei ich das eigentlich erwarten würde, dass Leute mal gegen den Verfassungsschutz überall sauber getreten haben. Vielleicht traut man sich das aber auch einfach nicht.
Tim Pritlove 0:55:47
Okay, also auch das beweist jetzt erst mal gar nichts so, aber ähm.
Linus Neumann 0:55:51
Du denn hast du denn mal den den Test gemacht einfach irgendein Kuddelmuddel-Adresse um zu gucken ob der überhaupt bei uns Nachrichten schick.
Lilith Wittmann 0:55:57
Ja klar. Nein, nein, also der schickt Bounce Nachrichten. Das habe ich gecheckt und ich habe das auch mit also ich habe sowohl Kuddelmundel,auch so ungewöhnliche Namen, dass es sie vermutlich nicht beim Verfassungsschutz gibt. Also nicht deutsche Namen.Und äh also der bounct wirklich nur bei Sachen, die es nicht gibt. Das habe ich auch,mehrfach getestet ähm und deswegen dahingehend war das schon ein Hinweis. Es gibt auf jeden Fall einen Michael Friedrich beim äh Bundesamt für Verfassungsschutz. Michael Friedrich ist aber jetzt vielleicht in der Generation Sachsen um die 50 auch in aller Weltsnahme.Deswegen vielleicht habe ich da auch jemanden ganz anderen erwischt. Da arbeiten immerhin ich glaube 4000 Leute oder so. Und.Dann war es so halb drei glaube ich und da dachte ich so, das war jetzt so interessant beim BMI-Trepto. Ich rufe jetzt mal beim BMI Köln an.
Tim Pritlove 0:56:49
Wohlgemerkt, das sind alles Telefonnummern, die du aus dieser Reibatenbank rausgeholt hast. Nirgendwo sonst stand die stand in auf keiner Webseite. Die waren nirgendswo verzeichnet, sondern es waren einfach nur die IP-Adressen-Kontakte.
Lilith Wittmann 0:57:01
Ähm die Nummer vom BMI Köln, die gab's noch an einer anderen Stelle. Ähm beim äh auf einer Webseite für Betriebssport, bei der sie auch als BMI Köln als äh Betriebssportstelle gelistet waren. Also es gibt ja so,wenn Unternehmen irgendwie so Sportgruppen haben, dass die irgendwie Wettkämpfe gegeneinander machen und die Nummer vom BMI Köln war auch auf so einer Betriebssportgruppen-Webseite gelistet.Aber sonst nirgends.
Tim Pritlove 0:57:25
Betriebssport kommt okay.Sport die machen.
Lilith Wittmann 0:57:32
Ähm warte, ich glaube, da steht da schon. Ich glaube Fußball und Volleyball oder so.
Tim Pritlove 0:57:36
Hm, okay.
Lilith Wittmann 0:57:38
Also muss ich jetzt nochmal nachschauen aber ich glaube das war irgendwie Kombi so zwei Ballsportarten.Und dann rufe ich so beim äh BMI Köln acht zum zwei äh oder halb drei schon an und natürlich denke ich, da geht niemand ran, weil ich wie gehabt den gibt es keine 24 Stunden Telefonnummern und ähm meldet sich sofort jemand,auch hellwach wie so eine Telefonzentrale, Bundesministerium des Inneren in Köln, guten Abend. Äh wie kann ich ihnen helfen? Und dann äh,Diesmal mache ich's richtig, sage ich guten Abend. Mein Name ist Wittmann. Bin ich hier denn richtig beim BMI Köln? Und dann sagt die Person, ja genau, sie sind ja beim BMI Köln.Dann frage ich sie, sagen sie mal, wo in Köln sitzen sie eigentlich? Ich möchte ihnen was zuschicken.Und dann sagt die Person ähm äh ja in Köln ähm ähm ich kann ihnen eine Postfachnummer geben ähm und danach das so ein bisschen ja kann ich ihnen was vorbeibringen?Und ähm dann sagt die Person an irgendeinem Punkt, nee nee können sie nichtähm dann wollte ich dann habe ich so gefragt, aber sagen sie mal in Köln gibt es doch gar kein BMI. Wo wo habe ich denn da jetzt angerufen? Ist das jetzt hier doch der Verfassungsschutz?Dann sagt die Person so, sehr sicher, nein, nein, sie sind hier beim Bundesministerium des Inneren in Köln und dann ging das so ein bisschen hin und her.Und ähm dann wollte ich irgendwann noch mal wissen, ja und wo sitzt denn jetzt das Bundesministerium, das Innere in Köln? Sagen Sie mal, sitzen Sie dann an Ihrer Adresse vom Verfassungsschutz? Dann sagt die Person, nein, nein, dazu kann ich Ihnen keine Auskunft geben. Rufen Sie zur Dienstzeit wieder an und legt auf.
Tim Pritlove 0:59:06
Also so richtig legt sofort auf und sagt nicht, ich beende jetzt das Gespräch oder so, einfach klack. Oh.
Lilith Wittmann 0:59:16
Und ähm diese Rufnummer, die ist auch weiterhin erreichbar rund um die Uhr,und da Antworten verschiedene Menschen und äh wenn man das zu verschiedenen Tages- und Nachtzeiten ausprobiert, laufen die Gespräche ähnlich ab,Sie können dir auch nicht sagen, in welchem Referat sie arbeiten, in welchem Liegenschaft oder Geschäftsbereich sie sind. Dazu können sie keine Auskunft geben. Sie können auch nichts, wenn man sich fragt, was sie machen, sagen sie, sie sind eine Telefonzentrale und sie verbinden Menschen von A nach B.Sie können aber nicht sagen, mit wem man verbunden werden kann. Ähm und sie können dich auch nicht mit Leuten im BMI verbinden. Auch das habe ich ausprobiert.
Tim Pritlove 0:59:48
Also das BMI in Köln, was es nicht gibt. Hat so eine Art Telefonzentrale, sagt man könnte sie würden dich gerne mit jemandem verbinden, aber darf nicht beim BMI sein.Aber sie können ja auch nicht sagen, wo diese Personen, mit denen man sich vielleicht verbinden lassen könnte, sonst sein könnte.
Lilith Wittmann 1:00:10
Richtig.Da dachte ich mir so, so eine 24 Stunden Telefon-Hotline, um Leute zu verbinden, ohne zu wissen, mit wem man sich denn da so verbinden kann,ohne dass irgendwer in der Behörde auch die Sauersteine kennt, denn auch da habe ich wiederum gefragt da dachte ich mir so, so eine kaputt gesparte Behörde von McKinsey optimiert. Das wäre schon jemandem aufgefallen.
Tim Pritlove 1:00:33
Ja.
Lilith Wittmann 1:00:36
Also vor ein paar Jahren hätte ich denen das vielleicht zugetraut, dass sie irgendwie gemerkt nicht gemerkt haben, dass sie noch das Telefonzentrale haben, von der niemand was weiß. Aber ich glaube, heute bis heute hätten die das schon gemerkt.
Tim Pritlove 1:00:47
Tja.
Lilith Wittmann 1:00:49
Und eine dann war das recht ein bisschen naheliegend, dass das der Verfassungsschutz ist, weil ich meine, die haben ja auch in 20 Jahren ihre Mitarbeiterzahl verdoppelt und irgendwas müssen all diese Leute ja machen.Und ähm ich hatte aber irgendwie keinen Beweis dafür, dass jetzt das BMI Köln,auch wirklich Tarnbehörden des Verfassungsschutz sind, aber ich hatte so eine Menge Indizien und das sah alles sehr komisch aus.Und äh alle Mitarbeiter haben das aber irgendwie weiterhin abgestritten. Ich habe da wirklich oft angerufen und ich habe da E-Mails hingeschrieben, IFG-Anfragen, Presseanfragen und das hat mich irgendwie aber alles nicht weitergebracht.
Tim Pritlove 1:01:24
Wie lange äh diese ganze Ermittlungsgeschichte über was für einen Zeitraum reden wir da jetzt so insgesamt bis bis zu diesem Punkt.
Lilith Wittmann 1:01:31
Also also von ich habe angefangen zu recherchieren. Das war Anfang Dezember letzten Jahres.Ähm an dem Punkt, dass ich das mit dem BMI trete und dem BMI Köln rausgefunden habe. Das war kurz bevor der erste Artikel erschienen ist, also sprich heute vor zwei Wochen so,ähm und äh genau, aber erstaunlicherweise haben Behörden über IFG-Anfragen zu diesem Thema immer sehr schnell reagiert, weil sie nämlich immer gesagt haben, dass sie nichts dazu sagen können. Das war auch ein bisschen auffällig, weil oft wartet man ja auch so eine IFG-Anfrage einfach mal einen Monat,und auf einmal geht das in zwei Tagen und ich war dann so ein bisschen frustriert und wusste nicht mehr, wie ich weitermachen soll,und ich hatte wirklichnoch ganz viele andere Sachen probiert. Es gab irgendwie mal diese Hypothese, dass diese Adresse irgendwie was mit dem NSA-Untersuchungsausschuss zu tun hatte und dann habe ich Ströbele eine E-Mail geschrieben, ob ihm die Adresse was sagtund dann kam aber immer nur ein Nein zurück und ich bin echt an ganz vielen Stellen immer so gegen so eine Wand gelaufen und nicht mehr weitergekommen und hatte irgendwie keine richtigen Beweise.Und dann dachte ich so, ich habe ja diese Adresse in Köln, dieses Postfach. Wo landet denn diese Post eigentlich, wenn ich da was hinschicke?In dieser wunderschönen Welt, wo man überall Bluetooth Slow Energy reinstecken kann, haben wir ja auch so was wie AirTex. Und da habe ich mich gefragt, was passiert eigentlich, wenn ich so einen AirTech mal da diese Postfachadresse in Köln schicke.
Tim Pritlove 1:02:56
Also AirTech von Apple, dieses kleine äh äh kleine äh Knopf sozusagen mit Batterie, die man irgendwo reintun kann und der funkt dann regelmäßig äh so Corona-Warnap-mäßig seine ID durch die Gegend und andere iPhones sehen das Ding und können dann ähdiese diesen Ort, wo man dieses empfangen hat, dann über Apple wieder an die Person weiterleiten, der diesen Attack gehört.
Lilith Wittmann 1:03:24
Ganz genau und äh ja, dann habe ich mir so einen Air-Tag gekauft, habedas so verpackt, dass es nicht so ganz offensichtlich war, dass sein AirTech in der Verpackung ist, weil da soll ja niemand mal im Briefkasten auffallen. Also habe ich irgendwie so eine alte Reisezeitung genommen, habe ein Loch reingeschnitten und ein AirTech reingepackt,Und na ja, habe das in einem Brief verschickt und das ging natürlich direkter Weg nach Kölnlandete dann um acht Uhr dreißig morgens äh am Montagdanach äh ihren Brief zur Tierzentrum in Köln-Ehrenfeld. Und ich dachte noch so, ist der falsche Stadtteil, der Verfassungsschutz sitzt irgendwie ein bisschen weiter. Das passt nicht. Äh in Ehrenfeld da sitzt er nur Böhmermann. Ähmund.
Tim Pritlove 1:04:09
Steckt da wohl dahinter.
Lilith Wittmann 1:04:11
Hatte ich echt kurz Schiss. Und äh.
Tim Pritlove 1:04:18
Wie regelmäßig waren denn die Updates? Also könntest du quasi das Paket die ganze Zeit verfolgen?
Lilith Wittmann 1:04:24
Es war super krass, genau. Hätte ich nicht erwartet. Also tatsächlich auch so von der Autobahn hatte ich irgendwie in zehn bis zwanzig Minuten Abstand Pings.Also ich konnte wirklich sogar tracken wo der Fahrer zum Pinkeln Pause gemacht hat.
Tim Pritlove 1:04:37
Mhm. Krass.
Lilith Wittmann 1:04:38
Also das hat mich so hat mich wirklich so ein bisschen überrascht. Also ich dachte so ja ich werde irgendwie Pinks bekommen, wenn das vielleicht in so einem so Sortierzentrum oder so liegt aber nee ich hatte tatsächlich wirklich Echtzeit-Pings auch von der Straße überall.
Tim Pritlove 1:04:52
Kann natürlich sein, dass der Fahrer ein iPhone hatte und dann hast du das schon.
Lilith Wittmann 1:04:55
Äh genau, da ist halt so ein bisschen die Gefahr, dass der AirTech dann irgendwann zum Piepen anfängt oder das beim Fahrer aufm Display auftaucht, wobei als Postfahrer, was soll man da machen mit einem LKW von der Post.Und na ja Montagmorgen um acht Uhr vierzig oder so tauchte er dann auf einmal,am Gebäude des Bundesamts für Verfassungsschutz auf. Und das war der letzte Ping, den ich von ihm hatte.
Tim Pritlove 1:05:18
Mhm. Und seitdem hat sich das auch nicht wieder gemeldet das Teil.
Lilith Wittmann 1:05:22
Nee, acht Uhr siebenunddreißig war der letzte Ping.Hypothese ist tatsächlich, dass äh der Briefträger ein iPhone dabei hatte, ähm weil es wir haben tatsächlich quasi einen Ping O wirklich aus dem Gebäude ähm und Leute beim Verfassungsschutz müssen, soweit ich weiß, am Eingang ihr Telefon abgeben.Und dann hat der Briefträger vielleicht irgendwie eine Kiste Post zum Verfassungsschutz bis reingebracht,und ist dann mit seinem iPhone raus, weil dann hatte ich den Ping irgendwie erst so fünfzehn, zwanzig Minuten später angezeigt bekommen und dann hat er von da draußen von da drin das letzte Mal gesendet und ähm,Aber damit war irgendwie klar, wurde in die Post ans BMI Köln hingeht.
Tim Pritlove 1:06:04
Super Huck, ey, großartig, Mann.
Lilith Wittmann 1:06:09
War richtig schön getimed,weil äh quasi eine Stunde, nachdem der AirTech angekommen ist, hat Thilo Jung in der Bundespressekonferenz gefragt, ob das denn äh ob das äh Bundesservice Telekommunikation eine Tanbehörde nach dem Bundesverfassungsschutzgesetz ist.Und da wurde dann nur noch kein Kommentar gesagt.Und das hatten wir so ein bisschen vorher abgestimmt und äh ja damit hatte man dann quasi so zwei Datenpunkte, die so ein bisschen eindeutig darauf hingewiesen haben, dass man da auch so ein,Netzwerk von Tarnbehörden gestoßen ist.
Tim Pritlove 1:06:45
Ja äh Applaus für für dein äh für dein Vorgehen. Also das da war ja wirklich eine ganze Menge äh Detektivarbeit äh äh dabei in bester Hacker-Mania.Am Endeauch nicht so überraschend, ne? Also ich meine okay, was haben wir jetzt gelernt so der Bundesverfassungsgeschütz hat halt irgendwelche Tatbehörden, die vielleicht unter Umständen Titelkommunikationsüberwachungen machen an so Standortenin Lauf äh und Zigarettenpausenweite der anderen Standorte, wo man aber jetzt nicht so genau weiß, was die eigentlich machen und Glasfaseranschluss haben sie auch noch. So, okay, gut jadas äh.
Lilith Wittmann 1:07:22
Jetzt alles nicht super unerwartet und ich meine im Nachhinein haben wir auch noch eine Menge mehr Hinweise gefunden oder haben Leute tatsächlich,weitere Hinweise gefunden, wie dass das BMI Köln zum Beispiel Autos verkauft über die Zollauktionsplattform.Und dass der Tarname BMI Köln schon im Jahr 1984, glaube ich, in Untersuchungsausschuss Dokumenten auftaucht,Und da steht, dass dann mit der Verfassungsschutz gemeint ist. Also das sind so Sachen, die waren auch schon teilweise verfügbar.
Tim Pritlove 1:07:53
Ja Mensch.
Lilith Wittmann 1:07:55
Aber witzig ist es trotzdem.
Tim Pritlove 1:07:56
Ja natürlich super äh super unterhaltsam. Auf jeden Fall. Kleiner Krimi. Ähm,Was ist denn äh so das das geplante Endergebnis deiner äh Strukturierungs äh Arbeit so beim Auslesen der Behördenstruktur? Was was was willst du denn da erreichen? Was was was soll denn da am Ende bei rauskommen?Sei es nicht nur Hobby, ne.
Lilith Wittmann 1:08:17
Genau, also ich meine erstmal ist natürlich,Dieses Stroh ist natürlich diese strukturierten Daten an sich haben irgendwie schon einen ziemlich krassen inherrenten Wert, wenn man darauf basierend aufbauend ja wieder eine ganze Menge neuen Kramsan Datenvisualisierung, ähm Lernmaterial und so weiter und so fort bauen können und natürlich ist erstmal das Ziel diese,Datenstrukturierung tatsächlich auch wegen der Strukturierung zu machen. Ähm aber natürlich ist das Endziel, dass man,eigentlich ganz viele dieser Storys, wie jetzt eine Bundesservice Telekommunikation, vielleicht dann nicht mehr in Bezug auf Geheimdienste, sondern in Bezug aufMittel verteilt wurden, äh wie Gesetze beraten wurden und so viel besser erzählen kann, weil man nämlich auf Basis von Daten dann diese Storys erzählen kann, die man irgendwie zusammengefügt hat und die man besser verständlich gemacht hat und.Habe dann so das Gefühl, nachdem ich schon quasi bei der ersten Recherche über so was Spannendes gestolpert bin und man jetzt tatsächlich auch bei diesen Geheimdienstsachen immer wenn man irgendwo dran zieht, wieder was Neues findet,ist da eigentlich noch ganz ganz ganz viel mehr Storys gibt und ähm dass es halt total wichtig ist, dass man damit zumindest mal anfängt an diesen einzelnen kleinen Maschen von so einem Wollpulli zu ziehen und zu schauen, was passiert.
Tim Pritlove 1:09:30
Mhm aber es ist ja jetzt nicht dein primäres Ziel gewesen jetzt irgendwie die Tarnorganisation der Bundesregierungaufzulisten und äh ich verstehe das jetzt auch so, dass äh die eigentliche Arbeit an dieser ganzen Strukturierungsgeschichte, wo er am Ende, ich weiß nicht genau, mit welchen Formaten du dann an die Welt gehen willst oder APs, aber du willst ja im Prinzip ein System bauen, wo man im Prinzip,ähm offene Daten hat, so was weiß ich, wenn ich jetzt eine Appbaue, die halt in irgendeiner Form den politische die politische Arbeit unterstützen will, sagen wir mal, ich habe jetzt hier irgend so ein NGO und ich suche jetzt irgendwie die richtigen Ansprechpartner, um meinem mein Anliegen äh für einen bestimmten Bereich, ja.Ich bin Wind äh Räder bauen, mit wem muss ich mich eigentlich unterhalten oder wenn ich irgendwie diese Gesetzesinitiative voranbringen möchte oder diese Reform, mit wem möchte ich denn jetzt hier eigentlich äh,sprechen. So und dann einfach ein Werkzeug zu haben, wo er sagen kann, okay, wer könnte denn da zuständig sein und dann so, jahier diese Unterabteilung tralala mit den und den Ansprechpartnern und den äh Telefonnummern und IP-Adressen, dann kannst du dann äh vorstellig werden. Das sind vielleicht die richtigen Leute.
Lilith Wittmann 1:10:41
Genau und im besten Fall weiß ich dann auch schon, als es NGO, mit welchen Lobbyisten sich dieses Referat regelmäßig trifft, äh was die so zum Thema schreiben und so weiter und so fort. Also es geht wirklich einerseits natürlich darum, erstmal diese Struktur,an sich als einen riesigen Grafen zu haben, aber dann auch superschnell darum halt einfach alle anderen Daten, die wir so haben als Zivilgesellschaft, an diesen Graf anzuheften.
Tim Pritlove 1:11:04
Also wie zum Beispiel jetzt das neue Lobby-Register, was jetzt aufgebaut werden muss.
Lilith Wittmann 1:11:07
Genau, wie zum Beispiel das Lobbyregister oder alle Antworten, die es auf Frag den Staat gibt. Weil da hängt ja häufig eine E-Mail-Adresse von einem Referat dran und dann kann man diese Daten relativ einfach verknüpfen und dann hast du auf einmal eine schöne Verschlagwortung von allen Referaten.
Tim Pritlove 1:11:22
Wer das Projekt ja vielleicht beifragt, den Staat auch ganz gut aufgehoben.
Lilith Wittmann 1:11:26
Also ich arbeite mit denen ja auch schon dahingehend zusammen und ich meine wir planen da auch schon glaube ich so ein bisschen so Sachen zusammen, aber genau, also so Stück für Stück äh muss man mal schauen, wo das dann am Ende genau landet,weil ich glaube so ganz allein werde ich das halt nicht langfristig betreiben können, wenn man schon irgendwie über die erste krasse Story stolpert, wenn man nur,die Liste von Behörden importiert dann wird das nämlich nie fertig, weil ich immer wieder eine andere spannende Story finde.
Tim Pritlove 1:11:52
Ja, du hast äh offensichtlich ganz schön viele Hummeln äh im Arsch. Nebenbei äh laufen ja noch diese ganzenCorona Sachen, diese Schnelltests äh Webseite, die ihr jetzt vor Kurzem noch aufgesetzt habt, um diese Schnelltests zu äh scannen. Da hast du doch, glaube ich, auch noch deine Finger mit drin, ne? Das ist ja soProjekt von von der Gruppe zur Forschung. Vielleicht kannst du zur Zerforschung nochmal kurz was sagen.
Lilith Wittmann 1:12:16
Genau wir sind so ein Kollektiv von so knapp zehn Menschen, die halt irgendwie Spaß daran haben, Technik auseinanderzunehmen, Technik zu verstehen und halt genauer hinzuschauen, wie Sachen funktionieren.Eigentlich war das mal so eine Gruppe von Menschen, die vor allem Hardware zerbastelt hat und irgendwie geschaut hat, wie so ein,Fernseher aus China funktioniert und was da für ein Android draufläuft und wie man das hacken kann,während Corona wurde daraus dann aber immer mehr, man schaut sich mal zum Beispiel äh Corona-Schnelltest-Buden an und ähm ja findet da Sicherheitslücken, die so fatal sind, dass man am Ende quasiohne irgendwas zu tun, die gesamte Datenbank dieser Corona-Schnelltestbuden in der Hand hat und ähm genau. Zur Forschung bin ich irgendwie letztes Jahr September gekommen und wir haben da,keine Ahnung, Ende letzten Jahres, vor allem so eine größere Kampagne gemacht, wo wir uns irgendwie verschiedenste Bildungs-Apps angeschaut haben und einfach geschaut haben, wie kaputt die sind und dabei natürlich super viel gefunden haben. Gleichzeitig aber immer noch so diesesganze Coronathema.Und jetzt zu Ende des Jahres, als wir einen Vortrag für den Kongress aufgezeichnet haben, war irgendwie so das Ding, dass wir uns äh für das ganze Team Schnelltests gekauft haben und äh wir haben uns Schnelltests gekauft, die richtig Scheiße waren, also die irgendwie so eine Erkennungsrate von,16 Prozent oder so hatten. Und das hat uns so geärgert, dass es irgendwie keine einfache Möglichkeit gibt, zu checken, wie gut Schnelltests sind.Und dann haben wir uns halt mal eben hingesetzt und haben so eine kleine Web-App gebaut, Schnelltest Punkt DE. Und ähm ja, das war dann so.Fünfter bis fünfzehnter Januar oder so, haben wir uns halt hingesetzt und haben irgendwie manuell so eine Datenbank vom äh Paul-Ehrlich-Institut, die diese Schnelltests äh tatsächlich testen, importiert und haben die mit so Ehren, also so so Strichcodes, die auf den Schnelltests drauf sind verknüpft.Und haben das als App gestartet und wir haben natürlich nicht damit gerechnet, dass das so viele Leute so cool finden, aberüber die letzte Woche quasi jeden Tag ein Interview zu diesem Thema gegeben und das läuftüberall in den in den Medien rauf und runter und äh das unterschätzt man dann immer so ein bisschen ganz schnell, wie groß und wie anstrengend so ein Thema werden kann und ist natürlich trotzdem total cool, das gemacht zu haben.
Tim Pritlove 1:14:27
Ja auch so ist es äh ich meine es gab ja auch schon solche Webseiten bloß wir sind einfach nicht auf diese einfache Idee gekommen das über den EAN äh verknüpfen. Ähm wobei es gilt ja auch so Schnelltests, die es von so Praxisdiensten versendet werden und so. Da sind dann gar keine Eher eins drauf, ne.
Lilith Wittmann 1:14:42
Es gibt diese Schnelltests, die halt nur in Apotheken verkauft werden. Die haben dann häufig eine PZN-Nummer, also eine Pharma-Zentralregisternummer. Die erfassen wir mittlerweile auch und dann gibt es tatsächlich auch einzelne Tests,gar keinen Barcode haben, gerade wenn die halt so ja im professionellen Umfeld eingesetzt werden und aber es sind nicht so viele, aberwussten wir vorher auch nicht. Also allgemein war sind wir natürlich nicht die perfekten Leute, um so ein Projekt umzusetzen, weil ich meine, wir haben alle nicht so super viel Erfahrung mit Schnelltests und wenn dann mehr so mit Schnelltestszentren, wenn wir sehen, dass der ein Software kaputt ist.Aber irgendwie hat das ja niemand so zugänglich vorher gebaut,und äh wäre natürlich eigentlich so der Job der Verwaltung mal wieder gewesen und dann haben wir uns halt doch hingesetzt und das gemacht, weil.
Tim Pritlove 1:15:26
Ja da sind wir wieder im Prinzip am Anfang unseres äh Gesprächs ne und der äh des des des bedauernswürdigen Zustands ähm unserer Behörden in puncto Digitalisierung. Was ist denn so dein,Blick da drauf. Also ich meine, wie reformfähig äh ist denn dieser Apparat? Äh hängen die jetzt einfach äh äh nur ein paar Jahre zurück und das das das wird sich jetzt schon irgendwie einruckeln oder hast du so den Eindruck, dass das irgendwie so ein systemisches generelles,oder vielleicht auch kulturelles Problem ist, was was meinst du, woran hakt es denn da? Wir haben uns die Frage hier auch schon öfter mal gestellt, mich,mal deine Perspektive äh interessieren.
Lilith Wittmann 1:16:08
Also grundsätzlich ist erstmal alles kaputt.Ähm also das sehen wir ja auch alle irgendwie so. Und äh ich finde man kann das halt so auf so zwei Kernpunkte runterbrechen und das eine ist natürlich die fehlenden Kompetenzen.Also sehen wir ja, dass es irgendwie in der Verwaltung zum Thema Digitalisierung irgendwie quasi keine Inhousekompetenzen gibt,sondern wir haben da viel Generalistinnen, ist ja auch so ein bisschen die Idee von der Verwaltung lange gewesen, dass man irgendwie viele Verwaltungswissenschaftlerinnen und viele Juristinnen hat, aber nicht so viele Leute, die sich irgendwie tatsächlich mit Digitalisierung auskennen.Und der andere Punkt ist, dass wir Strukturen haben, die dazu führen, dass ja einige wenige.Entscheidungen treffen, auch Entscheidungen treffen, die sie vielleicht nicht vollständig verstehen.Und das bedeutet natürlich dann, dass man irgendwie Leute hat, die nicht so viel Ahnung haben, die sich irgendwie was ausdenken und dann hast du Leute, die nicht so viel Ahnung haben, die darüber entscheiden.Ähm und wir müssten diese beiden großen Punkte angehen, nämlich einmal.Innenbehörden ganz viel Know-How aufbauen, also sprich Leute, die tatsächlich wissen, wie man die Digitalisierung funktioniert und damit meine ich jetzt,nicht so Leute, die irgendwie so ein bisschen äh Design Thinking spielen können in der Verwaltung, sondern tatsächlich Leute, die Sachen auch umsetzen können, die Produkte sein können und so weiter und so fort. Also alle Kompetenzen, die man in so einer digitalen Welt halt braucht,in die Verwaltung reinzuholen,und dann den Leuten aber auch den Freiraum zu geben, damit die tatsächlich das machen können, was sinnvoll ist, denn das sind ja häufig Menschen,die vorher in dem Umfeld gearbeitet haben, wo man ihnen relativ viel Eigenverantwortung gegeben hat und wo man irgendwie Leuten zutraut, dass sie irgendwie selber wissen, was richtig ist und was sinnvoll ist zu bauen und wo man nicht auf diese klassische Verwaltungsstruktur setzt.Wo man irgendwie Leute hat, die zwar irgendwas machen, aber dann geht das über so eine ganz lange Leiter bis zu der Person, die das entscheidet,Und dann entscheidet die das ohne superviel Fachkompetenz zu haben. Ich glaube, wenn man diese beiden sich an diesen beiden Schrauben dreht,Könnte man zu einem Punkt kommen, das staatliche Digitalisierung, gerade auf Bundesebene funktionieren könnte. Anders wird schwierig.
Tim Pritlove 1:18:23
Na ja gut, aber ich meine, wenn du jetzt einen Brief bekommen würdest, meine dich haben sie ja erstmal rausgeschmissen, als du dich dann entsprechend äh verhalten hast, aber vielleicht liegt es auch da dran, dass du immer so frech bist. Ähm aberIch meine, ist ja auch klar, dass es natürlich jetzt auch nicht so ein wie soll ich sagen,attraktives Umfeld erstmal, ne? Also ich meine zu wissen, dass es genau da äh alles so ein bisschen ausm Mund riecht und genau da soll man dann sozusagen reingehen undäh alles durchrevolutionieren, wenn man dann vielleicht selber aber auch wiederum so wenig Berührungspunkte mit so Verwaltungen hat und da nicht so eine,ja, nicht so seinen King irgendwie äh von vornherein hat. Ähmnatürlich dann schon mal sehr schwierig sowas äh attraktiv zu machen. Das Zweite ist sicherlich für die Leute, die wirklich jetzt richtig viel Produktkompetenz haben und irgendwieso dieses Wissen haben mit so ah okay, wir brauchen jetzt mal eine Webseite, zackBums. Machen wir jetzt mal in zwei Stunden. Ähm ja auch so so breit nicht gesät und die Leute haben dann vielleicht eben auch einfach keinen Bock oder sehen da einfach auch zu wenig Verdienstmöglichkeiten oder zu wenig Freiheiten oder eine Kombination aus allem um da auch,hinzu wollen und hingelockt werden zu können.
Lilith Wittmann 1:19:30
Absolut und ich meine ich glaube der Kernpunkt dabei ist halt häufig die Freiheit, die den Leuten fehlt. Also dass sie halt nicht irgendwie das machen können, was sinnvoll ist,sondern halt in bestehende anstrengende Strukturen reinkommen und sich dann erstmal etablieren müssen und äh das halt super frustrierend ist, wie halt auch in so konservativen Unternehmen, die das ja häufig auch nicht.Aber ich meine das hier was, das kann man irgendwie angehen und was dieses Verdienstthema angeht, ist das halt auch vor allem so ein Ding vonVerwaltung muss das halt wollen. Also die TVÖD, also Tarifvertrag, öffentliche Dienst, bietet super viel Spielraum, wie du jemanden eingrupierst und wie du jemanden bezahlst.Du magst da jetzt nicht auf die kommen und du magst da jetzt auch nicht auf die Valley auf die Gehälter die irgendwie Leute ausm äh Companys ausm Valley in Berlin bezahlen kommen aber du kommst schon auf gute Industrie übliche Gehälter, wenn du Leute richtig eingruppieren möchtest.Und das sieht man irgendwie beim BM BND und beim Verfassungsschutz, wenn die irgendwie IT-Leute suchen, dann kriegen die das mit der Eingruppierung hin,Ähm das ist ganz witzig. Äh und dass das irgendwie bei vielen anderen Behörden nicht klappt, ähm,Ja, also das ist halt vor allem so dem Wille der Personalabteilung geschuldet, dass die halt irgendwie sehen müssen, wenn ich einen guten Produktdesigner einstelle, dann sollte ich ihn vielleicht so eingruppieren, wie auch einen Juristen.Und dann klappt das auch, aber das tun sie halt in der Regel nicht.
Tim Pritlove 1:20:55
Also mit anderen Worten, du du du sagst das eigentlich in den Ministerien äh so so so deutlich das jetzt mal noch nicht genug,erkannt wurde, dass das sozusagen ein generelles Problem ist, was man wirklich mal äh damit lösen muss, äh wirklich hoch,qualifiziertes Personal zu installieren, weil bisher immer so Digitalisierung ist so die das hässliche Kind irgendwie was in der Ecke steht und mit dem Karim.
Lilith Wittmann 1:21:22
Genau, Digitalisierung in dem Ministerium bedeutet heute häufig, dass man halt irgendeinem Referatsleiter, der vorherirgendeine Bildungsinitiative gemanagt hat, die nichts mit Digitalisierung zu tun hatte, aber der hat sich irgendwie bisher gut angestellt hat, sagt, hey, du bekommst jetzt dieses 100 Millionen Euro Digitalisierungsprojekt,Verwalte das mal. Also ein Mensch, der keine Ahnung hat, was er da eigentlich tut. Macht auf einmal Digitalisierung.Natürlich klappt das nicht und was macht diese Person dann? Hat ja keine Fachkompetenzen um sich rum, holt sich die nächstbeste Beratungsbude rein und ähm,Rätseln wieder zur nächsten Beratungsbude und so weiter und so fort. Und dabei wird natürlich keinerlei Kompetenz in Haus aufgebaut durch so Riesenprojekte, sondern was dann halt immer nur passiert ist, dass man halt irgendwie Geld nach draußen verbrennt, ein Projekt mit,absurden Laufzeiten, absurden Kosten hat, dass am Ende dann halt häufig nicht wirklich jemandem hilft, weil es wurde ja einfach irgendwann mal politisch entschieden, das muss gebaut werden und jemand für den Digitalisierung halt einfach das nächste Projekt war,das dann irgendwie umgesetzt und der weiß, wegen der Rotation in zwei Jahren macht er wieder eh wieder was anderes,Alles gut? Äh zieht er durch. Ähm aber so funktioniert das halt nicht sinnvoll und dieses Ding von ja man baut wirklich inhouse Kompetenzen auf, ist halt bisher an den wenigsten Stellen angekommen.
Tim Pritlove 1:22:42
Linus, hast du noch dem Hinweis hinzuzufügen? Hast du vielleicht Interesse an so einem Job?
Linus Neumann 1:22:49
Ich habe kein Interesse an so einem Job und äh aber ich habe mal, ich war vor kurzem bei so einer Veranstaltung und äh das hören die total ungerne, wenn man sagt, so wie ihr die Leute bezahlt, könnte ja keine ordentlichen Leute,Lässt dann eine Person aus dem Publikum aufgestanden und die war total böse auf mich. Ähm und ich habe ich habe erst nachher sohoffen nach Hause, Weg gemerkt. Ach so, ja wahrscheinlich. Ich habe mir ja auch einen Grund gegeben,böse auf mich zu sein, ja? Und dann wird auch gerne betont, dass ja mitunter ja die Beamtenlaufbahn,äh hohe soziale Sicherheit bietet und das alles gar nicht so ein schlechtes Angebot wäre. Ähm aber ja, natürlich hast du äh Recht und äh da.Das mag vereinzelt natürlich kompetente Leute geben, aber die gehen dann eben eventuell auch mal wieder, ne?Äh sogenannten Welly-Gehälter, ja, die sind ja auch also hm wenn man sich mal überlegtso kompliziert ist IT ja dann auch nicht. Ja also finde ich zumindest äh ist tatsächlich auch immer erschreckend simpel dann doch ja ähm dass ich ähm etwas überrascht bin.Ja wie hohe Gehälter dann teilweise eben für ja in meinen Augen dann trivial Aufgaben,gezahlt werden ne? Also es ist ich würde jetzt sagen mal die in der Wirtschaft gezahlten,IT-Gehälter, die sind primär Ausdruck eines Mangels, ja, also eines Marktmangels, dass es wenig Leute gibt, die diese ähm,Kompetenzen haben, ja?Gleichzeitig liegt das wenige Leute, diese Kompetenzen haben, aber nicht unbedingt daran, dass die jetzt so unglaublich kompliziert wären, dass nur ein paar wenige Genies diese Kompetenzen bekommen können, sondern es liegt und da bin ich ja vielleicht auch ein bisschen wieder näher an dem Limit, womit du dich auch gerne befasst, eben diesen Bildungsbereich. Dasdie beim beigebracht wird, das heißt äh oder ne in der Schule irgendwie die Existenz des Internets so lange wie möglich verheimlicht wird. Ähm das heißtdie Menschen, die jetzt irgendwie in Frage kommen in solche Positionen äh zu gelangen, die diese Kompetenzen haben. Die haben die irgendwo.Anders her. Ja, also die haben die nicht in der normalen Schulausbildung in in nennenswertem Ausmaß mitbekommen und deswegen sind sie auch selten. Wäre jetzt so meine meine Einschätzung. Würdest du das auch so sehen oder.Hältst du dich für genial.
Lilith Wittmann 1:25:19
Nee, absolut nicht. Ich meine, ich habe mich einfach nur früh angefangen mit diesen Themen zu beschäftigen und ichich kann das alles auch nicht so unfassbar gut. Es ist einfach nur ja, es gibt nicht genug Leute, die sich damit beschäftigen und selbst was ich häufig sehe ist, selbst wenn die Verwaltung es irgendwo mal schafft,sinnvoll Weiterbildung zu machen, hast du dann häufig dieses Ding, dass die Leute dann erkennen, dass sie jetzt anderswo angenehmere Arbeitsbedingungen bekommen können und anderswo vielleicht,machen können. Sprich selbst wenn die Verwaltung das mal schafft sinnvoll Bildungsangebote zu machen, was tatsächlich schon passiert ist gehen diese Leute dann häufig nach diesen Weiterbildungen.
Linus Neumann 1:25:57
So, ich bin frei! Ich ich kann etwas einen Computer.
Tim Pritlove 1:26:02
Also es ist sicherlich nicht.
Linus Neumann 1:26:05
Kann meinen alten Job wegautomati.
Tim Pritlove 1:26:06
Es ist sicherlich nicht einfach jetzt so. Also ich meine äh ich will gar nicht hier so rausgehen und sagen so ja selber Schuld, ihr müsst ja nur hier irgendwie da mal äh ein bisschen am Personalschlüssel drehen und dann läuft das schon von alleine. Das das ist es natürlich nicht, sondern das ist natürlich eine.
Linus Neumann 1:26:20
Kurzfristig schon langfristig müsste man halt, ne, muss die muss muss muss wenn du sagst, wenn du erkennst, dass du einen Mangel an einer bestimmten Kompetenznicht nur in der Verwaltung, sondern in der gesamten Gesellschaft hast, dann,ne, dann kannst du halt in Deutschland sagen, ja okay, jetzt bezahlen wir mehr oder in China gehen sie halt hin und sagen, wo haben wir Platz? Ah, da hinten ist Platz, bau da mal eine Universität hin.Weißt du? Und äh sorg mal bitte dafür, dass hier in vier Jahren ähm ähpro Jahr äh oder pro Semester oder jedem zweiten Semester 4000 Informatik-Master rauspurzeln. Die können wir gerade gebrauchen. Ne also das diese,also der Missstand ist ja offensichtlich, der wird von allen die ganze Zeit beklagt, aber du siehst nicht, dass irgendwo mal Schritte geleitet äh eingeleitet werden, dass sich das in zwei Jahrzehnten wenigstens mal ändern könnte in Deutschland.
Lilith Wittmann 1:27:13
Ja absolut und auch dieses Ding von, dass ähm die Verwaltung wahrnimmt, dass man ganz viele Rollen bei ihnen in der Zukunft nicht mehr brauchen wird, weil man halt viele Sachbearbeiterinnen in dem, was sie Tag für Tag tun.Wunderbar automatisieren kann. Das will natürlich nicht so viele Leute hören so,aber am Ende des Tages, wenn man sich halt so Aufgaben gerade auf Kommunalebene anschaut, dann äh wenn man das mal ernsthaft durchziehen würde,werde halt ein sehr hoher Automatisierungsgrad notwendig und das ist deswegen völlig klar ist, dass man irgendwie anfangen muss sich all diese Digitalkompetenzen die irgendwie die Basisinfrastruktur unseres Status bilden solltenmal reinzuholen in die Behörden, statt zu sagen, ja ja Digitalisierung wichtig, machen wir jetzt auch was,rufen wir mal gerade die kleine Agentur von nebenan an. Dann bastelt die uns da was und dann haben wir Digitalisierung auf unserer Liste abgehackt. Dann sind wir digital und machen auch immer dasselbe.Ähm das diese komplette Idee von Digitalisierung ist gesellschaftlicher Wandel fehlt halt.
Tim Pritlove 1:28:12
Genau und darauf wollte ich ein bisschen hinaus. Das ist,letztlich natürlich auch die Schuld der Gesellschaft, ne, weil äh dieser Druck auf die Politik in dem Sinne ja auch nicht groß war. Sondern dieses ganze ach ja digital,Habe doch mein Fax-Gerät und so, das ist auch schon digital genug. Das ist ja jetzt nicht nicht so, dass dass dieser Gedankenur da existiert, wo eine Behörde drumherum gebaut ist, sondern das das hast du ja überall. Das hattest du lange Zeit auch in den in den Unternehmen, das hast du in Schulen, das hast du einfach generell,in uns es uns jetzt mal,die diese Gesamtgesellschaft. Ich glaube, das ändert sich gerade. Das kriege ich gerade eine Beschleunigung.Hat sicherlich noch nicht den Speed und die Qualität, die wir gerne sehen würden, aber ähm es fängt langsam an zu zu klingeln, so und ähmbin zuversichtlich, dass dass ich da in den nächsten Jahren äh etwas in Bewegung setze. Ob wir damit glücklich sein werden oder ob das ausreichend ist,habe ich noch so ein bisschen meine Zweifel.Ähm ich bin bin sehr bereit, mich äh überraschen zu lassen, auch wenn ich meinen grundpessimistischen Ausblick äh an der Stelle derzeit noch nicht bereit bin abzugeben.Hach ja seufz.
Linus Neumann 1:29:33
Wollen wir mal über ein äh ein schönes deutsches Digitalisierungsprojekt an dieser Stelle sprechen, um mal den den Rest unserer Meldungen.
Tim Pritlove 1:29:40
Zu arbeiten. Mach mal. Da hatten wir doch noch was.
Linus Neumann 1:29:43
Impfzertifikate, ja?Viele unserer Hörerinnen erinnern sich an die von vielen Leuten, glaube ich, inzwischen als legendär eingestufte hm Folge über die fünf Blockchains, äh mit denen die Impfzertifikate in Deutschland äh versenkt werden sollten.Und genau diese Impfzertifikate, da gibt's jetzt eine wunderschöne Statistik zu, die ihr auch alle rätseln lässt. Und zwar wurden24,7 Millionen digitale Impfzertifikate ausgestellt,Ähm in der Bundesrepublik Deutschland wurden aber zum gleichen Zeitpunkt nur ein62,1 Millionen Dosen für Erstzeit und Dritimpfung, Dritimpfung gespritzt. Also wurden 42,6 Millionen Impfzertifikate zu viel aufgestellt.So jetzt ähm fragt man, also auf Anhieb denkt man so, oh Gott, oh Gott, oh Gott, oh Gott, ne? Ähm sind das jetzt alles gefälschte?Oder wo kommen die her.
Tim Pritlove 1:30:44
Aber jetzt von einzelnen Zertifikaten und nicht für Personen, ne.
Linus Neumann 1:30:50
Wir reden von einzelnen Impfdosen und von einzelnen Impfzertifikaten.Also eine Person kann ja bis zu drei Impfzertifikate auf sich vereinen und wobei für den größeren Teil der Leute das,oder für einen großen Teil der Leute das erste Impfzertifikat quasi nicht notwendig war. Weil es das Impfzertifikat noch nicht gab und sie quasi mit dem mit der zweiten Impfung dann einfach ein zwei von zwei Zertifikat bekommen haben und das war dann auch gut,ähm und jetzt gibt es also in der in der Bundesrepublik Deutschland ungefähr 162 Millionen Dosen, die geimpft wurden,24 Millionen digitale Zertifikate. Und jetzt fragt man sich warum, wo kommt det her? Warum gibt es so viele.Und ähm als ich diesen Artikel getwittert habe, gab es relativ viele ähm Antworten. Die das jetzt mal so ein bisschen erklären. Also wie gesagt, die ersten Leute, die geimpft wurden,Die konnten ja zum Beispiel noch gar nicht so was bekommen. Dann gab es aber auch Leute, die,dann mit ihrem also die quasi nachher noch so ein Impfzertifikat vom Impfzentrum zugeschickt bekommen haben. Vielleicht aber in der Zwischenzeit schon einmal in der Apotheke waren, um sich einen,schon mal eins auszustellen,Dann gab es fehlerhafte Ausstellungen. Name falsch geschrieben, Geburtsdatum falsch. Äh Entschuldigung, ich heiße Müller, nicht Meier, ne? Also oh vertan.Äh genau, erneute Ausstellung bei Verlust, ja? Niemand hindert dich daran, dir so viele digitale Impfzertifikate zu holen äh wie du möchtest.Ja? Gehst du einfach hin, lässt dir ein Neues ausstellen, dann behindert dich ja niemand dran, jetzt in eine Apotheke zu gehen und.Auch davon hatten wir äh haben wir glaube ich in den Kommentaren und auch in den äh also unter meinem Tweet oder und auch glaube ich in den Kommentaren zur letzten Sendungausländische Personen. Die haben dann halt die, weißt du, die wurden von mir aus was weiß ich, in Polen geimpft oder so und äh oder Polen ist jetzt ein schlechtes Beispiel, weil EU, aber was weiß ich, irgendwo geimpft.Und lassen sich dann hier ein Zertifikat ausstellen, damit das eben in Deutschland oder in der EU problemlos ähm anerkannt wird. Das sind so äh,Gründe dafür, dass das vielleicht zu viele ausgestellt wurden. Mir persönlich würde noch einer einfallen. JaDa bin ich aber jetzt ein bisschen äh ich will jetzt nicht immer den Apothekernäh unterstellen, dass sie vielleicht in der Freizeit mal einfach ein paar Impfzertifikate ausgestellt haben, weil die ja eine ganze Reihe,also eine ganze Menge Kohle dafür bekommen haben, ne. Also die haben ja ich glaube so eine Ärztin hat drei Euro bekommen und eine Apotheke. Was war denn das? 27 oder sowas?Zumindest haben die Apotheken ja anfangs dir die die wenn du da hingegangen bist haben sie bei dir ja auch gemacht Tim. Haben die dir ja nochmal das eins von zwei Zertifikat.
Tim Pritlove 1:33:47
Ja auch haben.
Linus Neumann 1:33:50
Hat die Apotheke sich für bedankt? Haben Sie einfach das doppelte Geld bekommen, weil Sie ja 22 Zertifikate ausgestellt haben.Totaler Unsinn, ne? Also was zeigt das.
Tim Pritlove 1:34:03
Unsinn. Ich wusste zu dem Zeitpunkt ja gar nicht, dass ich das äh nicht brauche.
Linus Neumann 1:34:07
Die Apotheke wusste.
Tim Pritlove 1:34:08
Da bin ich mir nicht so sicher, aber kann auch sein.
Linus Neumann 1:34:11
Ich denke aber schon mit großer Sicherheit, dass die das wussten. Na ja, egal. Ähm entscheidend ist hier wir sehenletztendlich, das wird wahrscheinlich schon seine Richtigkeit haben in diesen 42,6 Millionen sind natürlich auch,Diejenigen, die mit gefälschten gelben Impfpässen in der Apotheke gegangen sind und sich daraus eineäh ein ein Upgrade auf ein digitales geholt haben. Ne, diese Fälle haben wir hier besprochen. Nur das werden nicht 2und4 Millionen sein. Ich würde mal schätzen, also das,Vielleicht eine eine einstellige, niedrige Millionenzahl. Wäre jetzt so mein Gefühl, vielleicht auch,wird die dann vielleicht ist die oder sogar hoch einstellig aber mehr nicht. Aber man sieht hier einfach ein äh,ja vielleicht auch nicht zu Ende gedacht das System, weil was wir bemängelt haben ist, dass es keine Revocation gibt.Und irgendjemand, der jemand an, weißt du, wenn wenn da ein Unicode Fehler ist oder was weiß ich, falscher Name, falsches Geburtsdatum eingetippt oder so. Das sind alles gültige Impfzertifikate, die halt in diesen Counter mit eingeflossen sind. Ähm,dass du allerdings, weißt du, wenn du hundertsechzig ausstellst, noch mal fünfundzwanzig,Prozent mehr machst, weil du Fehler hast, äh ist natürlich auch ein bisschen bisschen erstaunlich. Aber eigentlich würde ich sagen, zeigt das nur, dass seit Revocation doch durchaus eine.Ja vielleicht eine eine ein sinnvolles Feature gewesen wäre, was das äh BMG hätte beauftragen können.Fallen dir sonst noch Gründe ein, dass äh Impfzertifikat also 40 Millionen ist schon echt eine Menge, ne.
Tim Pritlove 1:35:54
Ist schon eine Menge also ich könnte das jetzt nicht so qualifizieren oder will das jetzt nicht so quantifizieren aber ist halt auf jeden Fall auch klar dass wenn man irgendwie ähso eine hm Identifikationsinfrastruktur oder Zertifizierungsinfrastruktur ausrollt, man sich eben auch schon Gedanken darüber machen muss, wie man so wasbeobachten die Backen äh und im Zweifelsfall äh bei Fehlern auch wieder eingefangen äh einfangen kann und das ist halt hier aus Zeitgründen einfach so nicht gemacht worden, ne? Sondern man hat halt gesagt so ja so passt schon irgendwie und dann ähgehen wir mal los, weil muss ja jetzt ganz schnell fertig sein. Wir hatten am Anfang so ein bisschen drüber nachgedacht, wie lange das wohl dauert, so was irgendwie aufzubauen. Dann ging das alles sehr viel schneller, als wir gesagt haben.Wissen wir aber auch warum, ne?
Linus Neumann 1:36:38
Ja ähm.
Tim Pritlove 1:36:43
Deine Meinung, Lillit.
Lilith Wittmann 1:36:45
Wenn ich mich richtig erinnere, hatte dieses System auch eine richtig schlechte UX und na ja, also ich hatte mal jemandem mit dem Ausstellen über die Schulter geschaut,und da gibt also da hat irgendwie der Schritt gefehlt von, bitte schau hier nochmal an, ob du die Namen der Person richtig eingetippt hast und so und ich kann mir auch einfach vorstellen, dass das ganz häufig passiert ist, dass Leute das einfach doppelt machen mussten und ähm.Also ja äh das das wirkte alles nicht so, als hätte sich da jemand hingesetzt und sich so richtig viel Gedanken darüber gemacht, wie verhindere ich Fehler beim Ausstellen und natürlich wäre es sinnvoll gewesen, ne Pervocation-Infrastruktur zu haben. Ich meine, das ist der größte Witz, dass man Zertifikate nicht zu.
Tim Pritlove 1:37:24
Und ich meine allein so eine Information wie,ich hab hier ein Fehler gemacht, ich möchte gerne dieses Zertifikat nochmal ausstellen. Das ist ja eine Information, die man nun im Rahmen dieses Ausstellprozesses einfach auch mal mitführen könnte. So und.
Linus Neumann 1:37:39
Ja gut, dann machst du einfach einmal kurz einen neuen NFT. Ja, den musst du.
Tim Pritlove 1:37:44
Ja, aber du weißt, was ich meine. Also man diese Information,ja wie oft wurde etwas mehrfach ausgestellt und äh sozusagen etwas, was drei Minuten alt ist, äh sofort schon wieder gelöscht. Ähm die hätte man ja mit.Erfassen können und dann hätte man diese Information, hätte man diese Zahl so und vielleicht wären dann schon mal ein großer, zweistelliger äh Millionenzahl Betrag da weggegangen von dieser äh Rechnung hier. Aber ist halt nicht so.
Linus Neumann 1:38:10
Gleichzeitig muss man natürlich sagen, ich meine ein Impfzertifikat ist äh für eine Person immer nur dann gültig, wenn die Person auch nachweisen kann, dass sie sie selbst ist. Und insofern ist dasquasi auch egal, ne. Also also man ne, man könnte argumentieren, solange das jetzt also wenn du jetzt fünf Mal,Lilit Wittmann falsch schreibst. Na gut, dann äh gibt's eben viermal vier Nichten,Sinf nicht wirklich gültige Zertifikate. Ja und jede jede Person, die sich damit ausweisen möchte, müsste eben auch nochmal nachweisen, dass sie Little Widmann ist.
Tim Pritlove 1:38:50
Tschau. Oder Impfregister und dann einfach mitm mitm mitm schön mitm äh Personalausweis äh identifizieren und sich.
Linus Neumann 1:39:00
Das muss man natürlich auch jetzt dazu sagen. Das ist eben natürlich auch ein Phänomen von man hat kein Impfregister.So, das ist ja eigentlich auch erst mal positiv. Also so dramatisch, so schlimm ist es nicht, aber es äh es ist ein ein Testament für die für die Qualität.Dieses Prozesses, ne, wenn da so viele Fehler offenbar bei auftreten,Aber irgendjemand kommentierte auch, wenn er sein wenn er ohne Handy ausm Haus geht, dann äh würde er gerne mal in eine Apotheke vorbeigehen und sich ein neues geben lassen.Wo ich mir so denke äh also,erstens gehe ich sowieso nie ohne Handy ausm Haus und zweitens, wenn ich ohne Handy aus dem Haus gehe, da habe ich garantiert nicht meinen gelben Impfpass dabei, aber okay äh äh unterschiedliche, ne? Jede Jeck ist anders. Ähm,komm wir kommen zu einer zunächst einmal positiven Nachricht Julian Assange darf.In in eine Berufung gehen zu seinem äh zu seiner zu der Gerichtsentscheidung, dass er äh äh liefert werden soll, ja? Also,Es wird jetzt vor den vor das höchste britische Gericht gehen, den den Supreme Court. Ob Julian Assange ähm ausgeliefert wird an die USA,oder nicht. Ja.Da wollen wir mal hoffen, dass vielleicht das höchste Gericht in in UK noch irgendwie halbwegs alle äh äh Tassen im Schrank hat. Denn was was drohen dem 173 Jahre Haft oder so ähm.
Tim Pritlove 1:40:32
Nehme auch an, er hat schon angekündigt, dass er das tun wird.
Linus Neumann 1:40:35
Na ja, das haben sie ja überhaupt erst mal erstritten, dass sie das dürfen, ja. Ähm.Dann gibt's ein interessantes äh Urteil des äh BGH. Ähm Facebook hatte ja von Beginn an.Eine Klarnamenpflicht und jetzt haben hier äh mehrere Personen.Gegen Facebook geklagt, dass sie ihre Facebook-Profile unter Pseudonym betreiben dürfen.Ähm,Allerdings müssen sie dem Unternehmen ihre wirklichen Namen angeben, aber sie dürfen quasi also sie dürfen quasi sagen was weiß ich, ich bin Mickey Mouse äh oder mein Profil heißt Mickey Mouse und hier ist mein Ausweis, wer ich wirklich bin.Ja? Ähm und das gilt aber nur für Profile vor zwanzig18.Ähm weil sich dann irgendwie die Gesetzeslage geändert hat oder die rechtliche Lage und Facebook jetzt dann quasi für Profile danach im Prinzip eine Ausweis und eine Klarnamenpflicht erzwingen kann, aber äh davor eben nicht.Auch irgendwie absurd, weil die das eine pseudonyme Nutzung möglich sein muss warallen bekannt, dass das einfach das Gesetz ist und dass Facebook nicht einfach diese Klarnamenpflicht erzwingen kann, haben sie aber eben über,glaube dann, was sind das? Zehn Jahre oder so. Problemlos gemacht und du musst dann irgendwie zwanzig, zweiundzwanzig vom BGH äh das erstreiten, dass es bis zwanzig achtzehn geltendes Recht war, äh dass du dass du nicht ähmunter Facebook äh gezwungen werden kannst, das Profil dort unter deinem richtigen Namen zu führen. Das ist wirklich.
Tim Pritlove 1:42:24
Und wodurch ist es jetzt nicht mehr möglich? Das habe ich nicht verstanden.
Linus Neumann 1:42:27
Ähm ich muss tatsächlich sagen, dass ich diesen genauen Umstand, warum sie's ab zwanzig achtzehn äh warum es nur bis zwanzig achtzehn geht, auch noch nicht hundertprozentig verstanden habe. Ähm,wahrscheinlich äh finde ich das aber jetzt relativ schnell. Also zwei Personen haben geklagt, weil.Facebook ihre Nutzerkonten deaktiviert hatte. Ja und,Facebook hat die deaktiviert wegen Verstoß gegen die AGB, weil sie nicht im richtigen Namen waren, ja? Und jetzt haben die halt dann die Facebook verklagt und die Accounts müssen jetzt wiederhergestellt werden. Ja? Und das gilt ein,also diese das Facebook.Deinen Account nicht löschen darf, gilt nur vor dem Inkrafttreten des neuen europäischen Datenschutzrechts im Mai 20018.Denn davor war im deutschen Tele Mediengesetz, äh die Pflicht, dass die Nutzung äh und ihre Bezahlung anonym oder unter pseudonym möglich sein muss.Und offenbar es mit dem neuen Datenschutzrecht 20018 dieser Aspekt nicht äh vollumfänglich.Ähm da gewesen.
Tim Pritlove 1:43:43
Berichtete nicht.
Linus Neumann 1:43:47
Pflicht damit also dass das damit es mir auch nicht ganz klar. Ich vermute dass das jetzt eher etwas ist oder war mir nicht in dieser Form präsent, ja.
Tim Pritlove 1:43:57
Na ja, Gelegenheit für äh euch in den Kommentaren uns mal wieder äh.
Linus Neumann 1:44:02
Also ergänzt es in der EU-Datenschutzverordnung ist einfach nicht geregelt ob man ein Recht auf äh Pseudonym hat.
Tim Pritlove 1:44:09
Hm, okay.
Linus Neumann 1:44:10
Und deswegen bleibt für alle nach dem Mai 20018 erstellten Accounts die lagerechtlich ungeklärt.Ja? Also dieses Urteil gilt bis 20018 Tele-Medien-Gesetz, das heißt im Prinzip müsste man jetzt nochmal hingehen und das auch nochmal für nach zwanzigzehnacht klären lassen. Allerdings hatten die Leute offenbar ihre Accounts vor 201acht erstellt. Da müssen wir mal gucken.Was man da äh hinkriegt. Aber wie gesagt, die mussten äh müssen Facebook trotzdem gegenüber sagen. Äh sagen wir sie sind.
Tim Pritlove 1:44:40
Na gut, da kann man ja dann auch noch mal so einen alten Account kann man ja vielleicht ganz gut monetarisieren. So, auf eBay packen und so. Hier braucht noch jemand ein Pseudonym Facebook-Account. Wenig Follower, aber pseudony.
Linus Neumann 1:44:49
Ja ich bin mir allerdings nicht sicher, ob Facebook nicht dagegen der AGB hat und die dann auch wirksam ist.
Tim Pritlove 1:44:57
Neuer Pseudonym, man weiß ja nicht, wer dahinter.
Linus Neumann 1:45:00
Der äh äh reden wieder die die Nichtanwälte von.
Tim Pritlove 1:45:05
Ja ja, ist ja schon gut. Ich mache ja nur Witze. Er will doch nur spielen.
Linus Neumann 1:45:10
Dann gab es einen sehr spannenden Fall, den wir vor einiger Zeit natürlich hier auch verfolgt haben.Dass das FBI seinen eigenen ja verschlüsselten Dienstangeboten hat. Ja? Das war äh dieser Dienst Annum und da hat es äh das FBI hat quasi also eigentlich,schon eine ziemlich geniale Idee. Die haben halt irgendwelche Handys verkauft äh und haben gesagt, ja,Es gibt hier ein äh du musst quasi Krimineller sein, um das nutzen zu dürfen. Du musst du musst quasi von anderen Kriminellen empfohlen worden sein oder so und haben,es wirklich geschafft, dass äh dass das halt von sehr vielen äh Kriminellen genutzt wurde, ähm die von ihren Handelspartnerinnen ja mehr oder weniger dazu gedrängt wurden, hm?Und äh ja äh dieses das haben halt reingeschrieben, wer verschlüsselt war's aber gar nicht, ja. Und äh oder zumindest nicht wirksam verschlüsselt,Und jetzt gab's aber natürlich ein Problem oder die juristische Frage, ob denn diese,dadurch gewonnenen ähm Einsichten, Beweismittel vor Gericht verwertbar sind. Das Landgericht Frankfurt,hat jetzt gesagt, ja ja nee, das ist schon als Beweis verwertbar, denn äh da gab es äh also geht es um ein Verfahren gegen ein hm gegen mutmaßliche Betreiber dreierHanfplantagenund die Vorsitzende Richterin hat gesagt, dass nach ihrer vorläufigen Einschätzung äh liegt jetzt hier kein Beweisverwertungsverbot vor. Äh das ist eine schlechte Nachricht für alle äh,die diese äh Geräte genutzt haben. Ja und zum Beispiel Pflanzenplantagen betrieben haben oder so was.
Lilith Wittmann 1:47:01
Ich finde das so superwitzig, dass wir anscheinend in der Organisierten Kriminalität genauso wenig digital Kompetenz haben wie in der Verwaltung.
Linus Neumann 1:47:12
Also in diesem Bereich, die sind, das ist ja sind ja auch ähnliche.
Tim Pritlove 1:47:14
Was gemacht da muss man was die müssen mehr bezahlen.
Linus Neumann 1:47:17
Sind ja auch ähnlich verschworene Gemeinschaften, sagen wir mal, ja.
Tim Pritlove 1:47:20
Ja, mhm.
Linus Neumann 1:47:21
Ähm aber äh tatsächlich klar, die haben einen hohen Bedarf an äh an diesen Tools und ähm tja ähm.Ich hätte ich würde niemandem raten äh.Tools zu benutzen, die die die sich an konkrete Zielgruppen richten, um das mal so,vorsichtig zu sagen, weil selbst wenn das Ding sicher gewesen wäre, wäre halt so ein Handy in der Tasche äh oder der dessen Traffic in deiner TKÜ halt schon mal ein sehr äh sehr ungünstiges Zeichen, ne.Na ja.Äh Telegram wird erstmal nicht abgeschaltet. Nancy Fäser hatte das ja zu Beginn relativ früh mal angesagt, dass es jetzt irgendwie äh äh dass sie bereit wäre äh Telegram halt ähm,abzuschalten.Und da wurde sie jetzt nochmal nachgefragt und sagte dann gegenüber dem hessischen Rundfunk. Es ist natürlich nicht mein Ziel, das abzuschalten. Aber es sei ihr mal darum gegangen, den äh Druck zu erhöhen. Ja ähm also,HR Info hat sie gesagt, da ging es also darum, die Gangart zu verschärfen, um zu erreichen, dass der Dienst tätig wird, wenn es um Morddrohungen, Hass und Hetze geht. Ähm ja.
Tim Pritlove 1:48:40
Das hat bestimmt Schockwellen nach Dubai äh gesendet.
Linus Neumann 1:48:43
Ich kann mir vorstellen, dass Telegram jetzt umso dringender daran arbeitet also das ist ähm bei aller äh Liebe, wir haben dieses Thema ja vor einigen Wochen halt auch schon gesprochen. Hm.Welche Möglichkeiten es denn da gäbe und warum die alle nicht funktionieren und das Telegram eben natürlich im Gegensatz zu, sagen wir mal anum, natürlich eine riesengroße ähm,friedfertige Nutzungsbasis hat, die halt ne darüber chattet, ab und zu mal Kokstaxi bestellt und ansonsten irgendwie total friedfertige Leute sind.Äh die auch geimpft sind zum Beispiel und überhaupt nicht zum Mord von irgendwelchen Politikern aufrufen. Äh die kann Telegramm natürlich hier äh gutins Feld führen, ähm wenn hier eine Sperrung äh ins Hause stünde. Das ist insgesamt eine unschöne ähm.Unschöne Auseinandersetzungen, ne. Äh die hier stattfindet. Ähm,aber da sei eben auf die Folge mit Max Hoppenstedt verwiesen, wo wir äh das schon vertieft haben. Und dann gibt's noch eine äh schöne Nachricht. Äh Ad Blocker verstoßen nicht gegen Urheberrecht.Äh hat ausgerechnet äh äh das Landgericht Hamburg festgestellt, ja ähm,dass bei uns ja schon öfter angesprochen wurde, also wenn du wenn du einen Urheberrechtsfall äh gewinnen möchtest als Urheber, dann gehst du ans Landgericht Hamburg.Und das hat der Axel-Springer-Verlag versucht ähm.Die wollten den Einsatz von Adblockern auf den,Angeboten ihres Verlages untersagen und ähm zwar haben sie gesagt, das wäre die Verletzung,Es es fände die Verletzung ihres Urheberrechts statt, weil ja irisch ihr geschaffenes Objekt die Webseite.Verändert wird. Und Sie haben ja schließlich das Urheberrecht daran,interessant äh also warum sind sie zu den Hamburger Richtern gegangen, weil die vor einiger Zeit mal entschieden haben, dass Cheating, also die Umarbeitung des Programmes, des Spielprogrammes im Arbeitsspeicher,Äh verboten werden kann durch die Urheber. Also die sagen, ich bin der Urheber dieses Spiels, Counter-Strike, haste nicht gesehen und jetzt geht einer hin und macht ein Programm, was äh,Im Arbeitsspeicher etwas an dieser an meinem Werk ändert, dann ist mein Urheberrecht verletzt und deswegen dürfen Cheater,tue es nicht vertrieben werden. Und da hat Hamburg gesagt, ihr sicher, Urheberrecht, klar. Und,daran anknüpfen, hat jetzt also der Axel Springer Verlag versucht zu sagen, dieses Bild DE ist unser Werk will ihn ja auch niemals strittig machen.Und da gehören aber äh diese Veränderungen verletzen daher unser Urheberrecht und da haben Sie in äh selbst in,Hamburg niemanden von überzeugen können. Die haben halt gesagt, ja klar, der Adblocker greift in die Darstellung urheberrechtlich geschützter Inhalte ein, aber das ausblenden oder überschreiben einzelner CSS-Elemente stellt dabei jetzt keine,Umarbeitung nach Paragraf 69 C des Urheberrechts dar, denn die Übertragung hatte im L-Daten werden ja nicht verändert, sondern nur einige,Datenstrukturen anders dargestellt als beabsichtigt und deswegen sind also Adbblocker kein Verstoß gegen das Urheberrecht. Ich glaube, dass das,dass das nicht so sein kann, äh war allen klar, die Meldung ist deshalb spannend, weil's selbst das Landgericht Hamburg verstanden hat.
Tim Pritlove 1:52:29
Okay, das muss ich mir echt noch mal anschauen, weil also das ist ja wirklich auch eine interessante Argumentation, ne. Melde mich jetzt auch nicht äh verwundert, wenn die Richter da nach Hamburg sich zumindest dieser,Argumentation gegenüber offen gezeigt äh hätten ein Stück weit, wenn sie vielleicht auch zu einer anderen.
Linus Neumann 1:52:47
Sie haben's ja offenbar zugelassen. Insofern äh also Sie haben da ja äh wenn ich das richtig verstehe, ein Urteil äh gefällt oder eine begründete Abweisung der Klage verfasst. Ähm.Allerdings schreibt äh Thorsten Kleins war der äh Autor des Artikels glaube ich ja genau. Thorsten hat den Gefühl. Äh das letzte Wort ist in der Angelegenheit äh noch nicht äh gesprochen, weil ähm.Die Kläger, also ähm der äh Axel-Springer-Verlag jetzt seine ähm,äh eine äh also unterschiedliche Strategien führt, ne. Wir haben äh wir erinnern uns daran, dass äh AdBlock,das Unternehmen, das eben dieses AdBlock Plus macht ein Programm hat was acceptable Ads heißt, wo sie im Prinzip sagen, wir haben eine White List,Und wer da drauf kommen möchte als Werbetreibender muss an uns bezahlen.Und das ist jetzt auch nicht unbedingt das feinste Geschäftsmodell zu sagen, unser Produkt sperrt Werbung. Es sei denn, du bezahlst uns, ja? Aber ähm,also auch dagegen hatte ähm der Axel äh Springer Verlag äh sich äh gewehrt,oder mehrere Verlage. Äh darunter, Axel Springer und da hat aber auch die äh haben die Bundesrichter gesagt, na ja, äh also vom Bundesgerichtshof, nö, das ist schon in Ordnung, dieses Geschäftsmodell.Interessant.
Tim Pritlove 1:54:23
Das ist wirklich interessant. Vor allem diese äh diese Behauptung.Die Werbung wäre jetzt Teil ihrer Urheberschaft, sicher auch bemerkenswert, ja, also als das ist ja nun nachweislich Sirparty.Ja, also mindestens der der des Unternehmens, was da wirbt oder welche Organisation auch immer, äh oder dann mittelbar zumindest der Werbeagentur oder wer auch immer damit konkret betraut ist, aber es ist ja nicht in dem eigentlichen Sinne eine Urheberrechtliche Tätigkeit äh ähäh in diese Werbung selbst reingeflossen, bleibtquasi noch die Inanspruchnahme der Urheberrechtschaft am layout. Das ist ja letzten Endes das, was Sie meinen, ne?
Linus Neumann 1:55:09
Wie gesagt, das Interessante an der Meldung ist, dass das sogar das Landgericht Hamburg verstanden hat.
Tim Pritlove 1:55:13
Na ja gut, also zumindest bisher, ne? Also es es versuche nur gerade so ein bisschen diese diese Argumentation nachzuvollziehen, wo woworauf sie jetzt das Urheberrecht schon wieder loslassen wollen, nachdem wir schon so viele Fälle gehabt haben bis hin zu den Behörden, wenn sie auf ähm,Informationsanfragen, äh antworten und sagen, ja nee hier wie ihr wollt unsere PDFs sehen, da ist ja Urheberrecht drauf so, nach dem Motto ja hier Abhörprotokolle dürfen nicht äh angeschaut werden, weil es ja mein Urheberrecht drauf, ne.
Linus Neumann 1:55:47
Ja äh es ist skurril, aber äh also Axel Springer will jetzt gegen das Urteil Rechtsmittel einlegen.Ähm mit dieser Argumentation haben sie,2018 vom Oberlandesgericht in Hamburg äh den iPhone at Blocker at Mob schon platt gemacht. Ja also die haben die sagen ja ja gut lass das Landgericht mal äh labern,Wir hatten schon mal Erfolg vorm Oberlandesgericht Hamburg und äh da wollen sie dann als nächstes hin. Also da ist das letzte Wort noch nicht gesprochen. Das ist noch nicht durchgeurteilt.
Tim Pritlove 1:56:25
Klingt nach was was mal beim BGH äh landen kann.
Linus Neumann 1:56:30
Werden wir sehen.Wenn der Axel-Springer-Verlag sich in seinen Rechten verletzt zieht, dann äh wird er ja ganz ganz empfindlich.
Tim Pritlove 1:56:39
Müssen alle alle Ressourcen müssen.
Linus Neumann 1:56:42
Ganz empfindlich sind die da.Jo, das wäre dann noch so ein bisschen der äh äh so die die anderen Dinge, die geschehen sind. Damit können wir glaube ich den Sack jetzt zumachen und es nochmal herzlich bei Lillit bedanken, ne.
Lilith Wittmann 1:57:01
Ja, vielen Dank, dass ich da sein durfte. War sehr witzig.
Tim Pritlove 1:57:04
Ja, auf jeden Fall, ich meine, mit so einem Content kannst du ja immer kommen. Das ist das unterstreicht den äh eine Entertainment-Anspruch dieses Produkts hier.Super,Ja dann wünschen wir euch äh wünschen wir dir noch viel Erfolg bei äh dem was du da noch so äh äh betreibst. Wie haben Sie den Eindruck, die Ideen gehen ja nicht aus. Ich merke auch äh langsam wieder so ein bisschen so wie wie sehr mir dann doch irgendwie der Kongressäh fehlt so, weil einfach so als Ortäh all dieser ganze Wahnsinn äh auch äh jeglich immer jährlich auch immer wieder neu durchgerührt wird so, dass dass ja, das braucht's jetzt dann baldauch mal langsam wieder. Aber Pandemie ist ja bald vorbei, dann äh wird das.
Linus Neumann 1:57:49
Ich hätte noch eine, ich hätte noch eine Frage Lilit und zwar habe ich hier gerade mal bei Apple geguckt, diese äh Air-Tags, ne? Ähm wenn man die kaufen möchte, äh die gibt's entweder einzeln oder im Viererpack.Ähm hast du einen Viererpack gekauft oder ein einzelnes?
Lilith Wittmann 1:58:07
Drei noch.
Linus Neumann 1:58:08
Drei gibt's noch. Okay, alles klar. Dann können wir uns also.
Tim Pritlove 1:58:12
Man weiß ja nicht, auf was man noch so stößt.
Lilith Wittmann 1:58:16
Ja, das dachte ich auch so. Und einer ist mir schon mal kaputt gegangen und dann dachte ich so, hm.
Tim Pritlove 1:58:22
Tja, okay, gut.
Linus Neumann 1:58:25
Alles klar. Dann damit ist die Frage beantwortet. Vielen Dank.
Tim Pritlove 1:58:29
Okay, danke Lille. Danke an alle äh fürs Zuhören und ähm ja wir sagen erstmal tschüss, bis bald.
Linus Neumann 1:58:36
Bis dahin, tschau, tschau.

Shownotes

Feedback

Polizei-Abfragen vergessen

Impfstatus

§269

YT-DLP

Danke

Vorstellung Lilith

BST Teil II

Mehr Impfzertifikate als Impfungen

Assange darf in Berufung gehen

Facebook-Klarnamenpflicht fällt vor BGH

Anom-Daten in Deutschland verwertbar

Telegram wird vorerst nicht abgeschaltet

Adblocker verstoßen nicht gegen Urheberrecht

LNP418 Impulsgeber eines modernen Verwaltungsmanagements

Feedback — Luca App — Bundesservice Telekommunikation — ZPS Hausdurchsuchung — Revil Verhaftung — youtube-dl

Heute geht es um allerlei Organisationen die Geheimen als auch in aller Öffentlichkeit agieren und manche davon haben Besuch von der Polizei bekommen. Alles sehr verwirrend, teils bedrohlich aber auch streckenweise hochgradig unterhaltsam. Und all das rühren wir Euch zusammen in der aktuellen Ausgabe und berichten außerdem noch von den Ursprüngen des Internets als die Vorstellung einer aus der Ferne steuerbaren Kaffeemaschine noch Zukunftsmusik war.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten.
Tim Pritlove 0:00:04
Sag mal, kannst du mir mal einen Kaffee machen, bitte?
Linus Neumann 0:00:06
Das tut mir leid Tim, aber das geht nicht. Ich bin ein Teekessel.
Tim Pritlove 0:00:32
Logbuchnetzpolitik Nummer vierhundertundachtzehn vom siebzehnten Januar zwanzigzweiundzwanzig. Wir begrüßen euch alle.Und ihr wisst ja, bald, ne, die goldenen Zwanziger, man sieht sie schon, ich habe nochmal nachgeschaut. Also wenn man ganz genau hinschaut,am Horizont ist ein leichtes Glühen. Es ist eine ganz dünne Linie so, aber sie hat äh einen äh einen schönen Schein.
Linus Neumann 0:01:02
Und ähm dem Drosten und dem hast du's jetzt auch schon erklärt, ne?
Tim Pritlove 0:01:06
Die in die die ja die schwenken langsam auf meine Linie ein. Können natürlich jetzt noch nicht so raus damit ne. Sonst sind ja auch alle so ein bisschen geschockt. Stell dir mal vor morgen wäre die Pandemie einfach so zu Ende.Wenn die Leute doch überhaupt gar nicht darauf gar nicht klar kommen.
Linus Neumann 0:01:24
Mit der Pandemie kommen sie auch nicht klar, aber äh man muss das jetzt langsam aus, wie wie nennt man das aus Phasen, ne?
Tim Pritlove 0:01:32
Aus Fäden, genau.
Linus Neumann 0:01:35
Entwöhnen. Wir müssen das jetzt entwöhnen.
Tim Pritlove 0:01:38
Genau und da und da aber da trage ich gerne zu bei und es ist halt auch so ein bisschen wie mit Reiseplanung,Also eine Reise ist halt einfach dann schon geiler, wenn man sich drauf freuen kann.Immer früh buchen und dann dann dann weiß man, das wird dann äh stattfinden und dann freut man sich auch mehr drüber. Hat man auch mehr davon. Also wenn man sich jetzt schon auf das Pandemie-Ende auch freut, dann ist das auch noch geiler als sonst schon.
Linus Neumann 0:02:04
Ja und das ist also man hat ja auch jetzt schon was davon. Man ist ja jetzt auch nicht so als müsste man den Leuten jetzt die Leute daran erinnern so ey vergesst nicht, euch auf das Ende der Pandemie zu freuen.
Tim Pritlove 0:02:15
Da bin ich mir bei manchen Leuten nicht so sicher.
Linus Neumann 0:02:18
Stimmt.
Tim Pritlove 0:02:21
Kommt alles.Aber erst mal äh kommt was anderes, nämlich noch mal ein Blick in die Vergangenheit. Nämlich in die Vergangenheit des Internets,Ich habe auch äh äh habe heute übrigens, äh weiß nicht, hast du den Tweet gesehen? Ich habe mal meinen meinen ältesten Post, der noch im Netz zu finden ist, äh rausgesucht.
Linus Neumann 0:02:43
Nee, habe ich nicht. Was ist das?
Tim Pritlove 0:02:45
Das ist eine Usnet-Message, die ich geschrieben habe, news Punkt Config. So.
Linus Neumann 0:02:51
Hat wahrscheinlich irgendwas mit den goldenen 20ern zu tun, oder.
Tim Pritlove 0:02:53
Da habe ich mir schon das erste Mal Gedanken darüber gemacht.Nee, da war einer aus so einem Alter, wo so das Jahr 2tausend echt weit weg war.Zwar ist es 33 Jahre her tatsächlich äh Dezember, ich glaube 12. Dezember achtundachtzig,nämlich mal in so einem Usnet-Archiv geschaut, also für äh die Leute, die nicht wissen, was das ist. Das Use Net ist so ein.Vorläufer des ähm.Also es ich will nicht sagen Vorläufer des Internet. Das Internet gab's ja in dem Sinne schon technisch so, ne. Bloß da wohl halt so Dateien kopiert et cetera und das war so ein Separat und,Parallel dazu gab's halt diese ganzen Mailboxwelten und dann gab's halt auch noch dieses Usit. Konnte man halt im Prinzip zweiDinge miteinander austauschen, nämlich,Mail und News und News war quasi so wie Foren. Ne, es gibt also News Groups,hierarchisches Namensschema im Titel äh hatten,Beispiel gab's DE Punkt ORG Punkt CC oder das ganze CCC Gewusel schon damals äh sich äh,abgetreten hat sozusagen ähm so also deutsche Gruppen und dann der ganze Technikkram und dann halt auch noch so ein paar Meter äh Gruppen, wo es dann sozusagen um die um das Netzwerk selber ging.Einem von denen habe ich irgendwie gepostet, weil mein Rechnername, den ich mir gewählt hatte, Impuls hieß äh meine Maschine damals.Da gab's noch eine im im Netz. Die hatte den gleichen Namen. Irgendwo in,und das führte dann zu äh Konflikten, weil's halt damals diese ganzen hierarchischen Domains noch überhaupt nicht gab. Auch nicht für für E-Mail. Na ja und dann habe ich da halt irgendwie was zu äh geschrieben und das war,Vor 33 Jahren so. Da habe ich so das erste Mal meinen Finger in diese Suppe reingehalten und damals waren irgendwie alle noch lieb zueinander weitgehend. Das hat sich dann schnell geändert.
Linus Neumann 0:05:02
Für den geklärt.Mit dem also ich meine offensichtlich hast du ja dem Medium nicht vertraut, weil du hast deine Adresse nochmal drunter geschrieben.
Tim Pritlove 0:05:12
Damals war das so, da hat man verstehst du? Also man kann sich ja nicht vorstellen, wie klein das war damals. Das war verstehst du? Jenseits jeglicher Öffentlichkeit.
Linus Neumann 0:05:20
Und und du hieß und du hieß auch nicht Tim Britlov sondern Gin Tonic.
Tim Pritlove 0:05:25
Ja, das war so ein Spitzname, der äh nicht lange gehalten hat, weil er's als Leute angefangen haben mich wirklich so zu nennen, dachte ich mir so, nee, ist eigentlich nichts für mich.
Linus Neumann 0:05:35
Ist auch schwierig in der Kneipe, wenn du irgendwie immer die Frage nach Gin Tonic gerufen wird und ähm ja.
Tim Pritlove 0:05:46
Äh bei mir haben Nick Names noch nie so richtig verfangen. Na ja, aber schön ist halt so dieses äh siehst du ja dann auch in diesem Post dieses ähm,Der sogenannte Bangpass, ja, also wenn man mir quasi eine Mail schreiben wollte, dann musste man den kompletten Pfad angeben, wo die Mail denn dann letztlich lang soll, damit sie auf meinem Computer landet, weil's diese Ecknotation einfach noch nicht gab.Ja, das heißt, du musst es halt irgendwie wissenWie kommst du von deinem Rechner zu einem Rechner, der heißt Ujo Net, was so ein zentraler Knoten in diesem Usnit war und dann muss es dasdann Ausrufezeichen Unido, das ist die Universität Dortmund, das war quasi das Einfallstor für Deutschland.Dann Bang Focus, das war so eine so eine Firma in äh Hannover, wo ich damals war, wo.Leute, die was von Computern und Netz verstanden, arbeiteten und dann gab's da einen Computer, der hieß Focus 63 und da war ich der User Gin Tonic und wenn man mir halt eine Mail schreiben wollte, dann musste man dieses ganze Konvolut angeben.Waren noch Zeiten. Ich sage dir, die Leute wissen ja gar nicht, wie gut sie's heutzutage haben.
Linus Neumann 0:07:01
Wie gut's ihnen geht mit ihren E-Mails.
Tim Pritlove 0:07:03
So sieht's aus.Auf jeden Fall hatte ich damals viele Probleme irgendwie Bouncende Nachrichten, die irgendwie die ganze Zeit übern Teich gingen und viel Kosten erzeugten. Bei den Leuten, die hin und her schickt wie in Griff zu kriegen. Das war schon alles ein bisschen wild. Na ja gut, auf jeden Fall,habe ich so gemacht und ähm warum erwähne ich das? Weil einfach es immer wieder schön ist, mal so ein bisschen in dieser Internethistorie zu blättern, wie anders die Dinge da waren und,Jetzt müssen wir natürlich auf die vierhundertachtzehn.
Linus Neumann 0:07:34
Anders meinst du, dass sich dass sich jetzt gar keiner geflammt hat danach oder oder was meinst du, ist jetzt anders.
Tim Pritlove 0:07:38
Nee. Heutzutage.Mit der Flämerei, das ging dann auch bald los. Also so in den.Neunziger war das dann schon drin. Aber ich würde sagen so in den in den äh Ende der achtziger Jahre war das alles noch äh war das alles noch ganz anständig. Da wollten sich alle noch gegenseitig helfen.Äh so in den 90ern ging das dann so langsam,das dann so langsam kaputt und man schrie sich an und alle wollten Recht behalten und waren äh unflätig und dann kam halt so was wie die Netikette auf, so nach dem Motto hm wir könnten doch mal probieren als wir alle alle lieb zueinander sind, was haltet ihr denn da,und und alle so, ja nee. Komm mir nicht so.
Linus Neumann 0:08:24
121288er vorm Mauerfall.
Tim Pritlove 0:08:28
Ja. Genau. Also irgendwie, ich glaube.
Linus Neumann 0:08:33
Ey stimmt, du hast ja sogar die Adresse noch mit West Germany angegeben, klar. Natürlich muss er.
Tim Pritlove 0:08:39
Genau mit vierstelliger Postleitzahl, alles. Total.Authentisch so, ne.
Linus Neumann 0:08:45
Tim ey.
Tim Pritlove 0:08:46
Aber ich war ich war dabei.Keine große Leistung, aber es war auf jeden Fall schön, dieses ganze Netz langsam so äh wachsen zu sehen. Na ja,wollte ich jetzt eigentlich zu sprechen kommen auf unseren Statuscode. Vierhundertachtzehn,Es ist ja, äh wir haben das hier schon mehrfach äh glaube ich erwähnt, so das ganze Netz hat sich ja in den Anfangstagen und im Prinzip auch heute noch über so offene Standards definiert. Diedie man in den sogenannten RFC-Dokumenten zusammenschreibt. Das heißt request forcument und das ist im Prinzip man veröffentlichen so ein so ein mehrseitiges,was so eine einheitliche Formatierung zu haben hat und dann äh veröffentlicht man damit.Quasi so ein Protokoll entworfen. Tatsächlich sind die dann eigentlich auch damit schon mehr oder weniger fertig. Äh wenn man das dann später mal überarbeitet, dann gibt's dann ein neues RFC. Die kriegen dann so Nummerierungen.Hat sich dann relativ bald auch so ein bisschen der Spaß eingestellt, dass man so am 1. April eines Jahres immer so einen RFC raushaut, was irgendwie nicht ganz so ernst gemeint ist.Und so war es dann halt auch äh,zehn Jahre nach meinem Post am 1. April 1998 wurde das RFC 2324 veröffentlicht mit dem Titel Hyper Text Coffee Pott KontrollprotokollHTCPCP eins Punkt null und das war in gewisser Hinsicht sehr ähm visionärWeil es eigentlich schon in seiner Beschreibung äh so ein bisschen dieses diese Vision des Internet of Things vorweggenommen hat. Etwas woran damals überhaupt auch nicht nur im Ansatz zu denken war.Also also allein schon der Gedanke, dass jede Kaffeemaschine irgendwie ihre eigene IP-Adresse hat, das das,Das hat schon irgendwie äh für Erheiterung gesorgt. Aber.
Linus Neumann 0:10:40
Sollte man das tun.
Tim Pritlove 0:10:41
Ja, aber tatsächlich steht dann hier in dieser Beschreibung auch drin irgendwie wie diethat is corsing the consumtion of the IP for a dress base. Ja also das da,vorhergesehen, dass das sozusagen die kompletten Adressen des äh damaligen IPV4 Protokolls, also ist ja auch eigentlich auch das heutige so, aber jetzt haben wir ja V sechs aus diesen Gründen, dass das halt irgendwie nicht ausreichen würde, ne. Aber Leute,und äh Remote Control auf die Vices such as coffee Pods so that they may wake up to Freshly Brut Coffee.Also diese ganze Vision, die wir jetzt gerade haben mit diesem Smartphone und so, die steckt da irgendwie eigentlich äh drin,nimmt es halt das HTP-Protokoll so ein bisschen äh auf eine Schippe und sagt, ja wir bauen da jetzt einfach noch mal das äh,Protokoll mit drauf,haben's dann schön äh spezifiziert mit entsprechenden äh Kommandos. Da wurde also dann HTTP um so zwei Methoden ergänzt. Nämlich erstmal um die Methode Brodu an deine Kaffeemaschine äh schickst, damit sie dann immer ordentlich äh brüht und du kannst dann in den Parametern genau sagen, was du denn gerne äh gebrüht haben möchtest, also welche Art, so Espresso et cetera.Und dann äh sehr lustig und dann gibt's noch die Methode. Und die Wenn-Methode musst du dann schicken,Wenn genug Milch in deinem Kaffee ist, das heißt die Maschine macht schon mal Milch rein und sagt,Sag wenn's reicht. Und dann wendet's enough und dann sagst du,Welden in dem Moment. Ist so lustig. Auf jeden Fall gibt's dann zwei Statuscodes und mit dem einen seid ihr ja alle schon vertraut, nämlich vier null sechs not acceptable, der ist hier definiert. Das ist, wenn irgendwie die Parameter nicht stimmen oder.Äh wenn man ähm das dann eine spätere Ergänzung.Ähm wenn wenn es sich dabei nicht um eine Kaffeemaschine handelt.Sondern um einen Teekessel, der gar keinen Kaffee machen kann. Dann gibt's halt den HTTP-Federcode 418 I mit Teapot.JaDas ist halt lustig. Später wurde es dann noch ergänzt mit dem RFC 7168. Der Hypertext Coffee Pott Control Protokoll da sind halt die, die dann nochT-Extension haben und so und dann kann man halt auch damit noch Tee machen. Also so was gab's irgendwie immer. Das war dann irgendwie April zwanzig vierzehn.Und ähm viele äh witzig gemeinte Sache haben's ja dann aber auch tatsächlich so in die Welt äh geschafft so,Zum Beispiel gab's ja auch mal dann diese.Also eigentlich schon ein bisschen ernst gemeinte aber dann immer so mit ein bisschen so Höhe begleiteten Standard des sogenannten Pack-DHCP, was die Verteilung von IP-Adressen über Wäscheklammern ist. Was wir tatsächlich auf dem ersten Camp auch wirklich zum Einsatz gebracht haben, ne, also weil,Server, also so diese äh Systeme, die halt,den Rechnern die Adressen mitteilen, die sie denn zu verwenden haben in einem Netzwerk, wenn sie sich da anmelden. Die haben halt damals noch nicht so richtig gut funktioniert und da war's einfachdefinitiv besser, den Leuten so eine Wäscheklammer zu geben, eine IP-Adresse draufzuschreiben, die sie sich hinten an ihr Internetkabel ranklemmen, damit man irgendwie äh weiß, welche Adresse die zu verwenden haben. Auch zum Debugging.Wunderbar. Na ja, das ist so der Internethumor, vielleicht könnt ihr was damit anfangen. Ich fand's auf jeden Fall lustig.
Linus Neumann 0:14:26
Auf jeden Fall. Es ist eine äh schön vor allem äh was da vorhergesehen wurde und,Ich traue mich jetzt gar nicht zu fragen, aber das hatte doch bestimmt auch schon mal jemand ähm der noch inzwischen tatsächlich in eine IOT-Kaffeemaschine umgesetzt dieses Protokoll, oder?
Tim Pritlove 0:14:42
Äh hat bestimmt irgendeiner umgesetzt, habe ich aber jetzt nicht so verfolgt.
Linus Neumann 0:14:46
Okay.Damit können wir zu Feedback kommen würde ich sagen, ja, wir haben nämlich äh einen Kommentar von Oelsen.Beschwert sich, dass wir nicht darauf hingewiesen haben, das alles ist eins aus den außer der Null jetzt als DVD erhältlich ist,Bin ich verwundert? Haben wir das echt vergessen? Mann, ey. Gibt's doch nicht.Covid hier. Also wir machen ähm also der Film,Alles ist eins außer der Null und den wir ja hier mehrmals auch äh behandelt haben über dessen Premiere wir ja hier glaube ich auch äh gesprochen haben.Der sich mit dem Gründer oder einem der Gründer, dem zentralen Gründer, wenn man so will, das Chaos-Computer-Klos auseinandersetzt mit Wau Holland. Ähm,ist ja äh erstmal der Pandemie zum Opfer gefallen. Dann wurde er zum,20sten Todestag von Wau Holland kam der nämlich glaube ich in die Kinos dann, ne? Und ähm.Und jetzt sind sechs Monate um und deswegen kann man ihn jetzt auch auf,DVD kaufen. Äh kriegt man überall, aber mein Vorschlag wäre, kauft ihn doch direkt bei dem bei uns verlinkten Verleih. Das ist für die quasi die,die beste Option, ja? Ähm,Und das ist der Verleih äh hat auch noch ganz hat noch andere coole Filme, zum Beispiel äh wildes Herz. Ja, dieser die Doku über,hier Monchi, den Sänger von Feine Sahne Fischfilet, Film, den ich immer sehen wollte und noch nicht gesehen habe, ähm weil es natürlich auch als Doku äh den Film,ein großer Erfolg, aber ne, eine Doku äh Erfolg im im Kino ist immer noch nicht besonders äh riesig, ne?Von Charlie Hübner und genau ähm alles ist eins außer der Null, kann man dort kaufen. Wir ja alle drin vor, ne? Nee, also du kommst, kommst du so ja klar, also nicht nicht als direkter Protagonist, aber Ausschnitte von dir kommen ja vor, ne?Genau äh in den Hauptrollen war Holland, Peter Glaser, Steffen Wernery, Andi Müller Magun,am Ende komme ich auch noch ganz kurz drin vor. Tim kommt drin vor, ne, so ein CC viel CC Geschichte, viel aber auch nicht.Und dann haben sich jetzt viele beschwert, dass der Filmnicht auf DVD at erhältlich wäre. Sagen wir mal so, der besteht ja größtenteils aus Archivaufnahmen und dafür ist DVD-Qualität, schon sagen wir mal, ein ein gewisses Oversimpling, würde ich sagen, ne.
Tim Pritlove 0:17:45
Ja, also ich meine, man kann auch erwähnen, es gibt auch auf den Streaming-Plattformen den zu leiden und zu.
Linus Neumann 0:17:52
Auch machen, ja.
Tim Pritlove 0:17:54
Ja, also gibt's bei Amazon-Preilen, gibt's bei äh Apple TV und wahrscheinlich noch irgendwas, was ich jetzt nicht gecheckt habe. Äh am Ende macht das alles Geld.Die Leute haben irgendwie nicht mehr so viele DVD-Player. Das ist auch.
Linus Neumann 0:18:10
Der Blu-ray-Player, da kannst du das ja auch reintun. Das ist ja nicht wie ein CD-Player, wo du kein Vinyl mehr reintun kannst, Kinder.
Tim Pritlove 0:18:16
Dori Player. Für dene die Intel SGX äh inklusiv die äh äh.
Linus Neumann 0:18:22
Warum beschweren die Leute sich denn, dass sie in dem also ich meine, okay, ich habe jetzt äh ja ich habe hier ein äh altes Thinkpad, da,ist so ein optisches Laufwerk. Ich weiß nicht, ob's kleine DVD reintun kann, aber ich glaube schon und ähm,man kauft so was ja nicht notwendigerweise, um's zu gucken,sondern auch ums Anfassen zu können. Und das ist halt eine richtig schöne Plastikhülle mit einem,Blatt Papier drin, äh das äh da hat man das Original.Ja, aber genau. Also wenn, dann ist die Empfehlung, wenn man das kaufen möchte, wäre unsere Empfehlung direkt beim Verleih und ansonsten hat Tim hier Apple-Link oder sowas. Alles ist eins außer der Null. Wärmste Empfehlung.Und bei uns ja hier mehrfach besprochen. Insofern danke Olsen, dass du aufmerksam aufgepasst hast, dass wir es nicht ähm dass wir's vergessen haben nochmal zu bewerben, ärgert mich ein bisschen.
Tim Pritlove 0:19:21
Haben wir ja jetzt gemacht.
Linus Neumann 0:19:22
Jetzt gemacht.Dann haben wir noch einen äh Kommentar zum Thema äh Impfpasskontrolle von Ralf. Lieber Linus und Tim, es fühlt sich also lieber Linus,und Tim,es fühlt sich seit Oktober so an, dass zunehmend die Koffercheck verwendet wird und häufig sogar mit dem Ausweis verglichen wird. Die Displays, Scroller werden weniger und ja, Ralf, die mit dem eingebauten QR-Code im Auge,es ist etwas schade, dass die neue 2G Plus-Regel nicht unterstützt wird,auch weil es nicht geplant ist dieses Feature in der Kopfpass-Check einzuführen, schmeißen wir gefühlt den Erfolg weg und kommen zu den Displays zurück.Gut. Die Impfzertifikate sind eine europäische Lösung. Österreich hat auch eine Check-App Green Check. Die kann mehrere Varianten drei Gzweieinhalb G2G plus,2G ein G Einreise 3G Einreise 2G plus Einreise-Booster Plus.
Tim Pritlove 0:20:24
Aber merkst du das? Kein fünf G, da steckt doch ist doch was nicht in Ordnung.
Linus Neumann 0:20:26
5G wird in. Diese funktioniert auch super schlecht, deren zwei G Plus entspricht nicht 2G plus PCR-Test also nicht gleich. Ja.
Tim Pritlove 0:20:37
War noch gleich der Name der Person, die das vollständig verstanden hat.
Linus Neumann 0:20:41
Äh ja also äh.
Tim Pritlove 0:20:46
Ja, aber das ist in der Tat eine Unterlassung in dieser Koffpass-Checkäh App, dass halt diese ganze Anzeige nach wie vor nach einem nach einer Überprüfung nur den Namen uns Geburtsdatum rausschickt und eben noch diese klassische vollständig Geimpfprüfung macht, aber eben nicht anzeigt, dass das eine Booster-Impfung ist.
Linus Neumann 0:21:04
Genau und das ist ja auch leider nicht so einfach abzubilden, weil wenn du ein Jay-Jay Kunde bist,dann ist ja quasi deine zweite Impfung mit einem Impfstoff deiner Wahl zur Aufpussterung des Johnson und Johnson. Ein Booster.
Tim Pritlove 0:21:21
Ja theoretisch geht es dann auch, wenn du deine ganzen anderen Zertifikate auch noch mit drin hast und so ist es ist es mega äh es ist auf jeden Fall,Es ist nicht ausreichend darüber nachgedacht worden und es ist derzeit einfach sehr schwierig, das zuverlässig zu überprüfen, durch Scannen.
Linus Neumann 0:21:38
Ja, also irgendwie ein Fleck Booster mit rein zu spezifizieren wäre wahrscheinlich gut gewesen, aber das äh hätten sie Edgie machen müssen. Und es.
Tim Pritlove 0:21:47
Na ja diese die wievielte Impfung das ist, das ist da ja schon drin. Aber äh es wird nicht ange.
Linus Neumann 0:21:50
Richtig genau, aber du kannst halt nicht sagen, eine eine Dritte ist ein Booster, super, aber eine zweite kann ein Booster sein, wenn die erste Johnson und Johnson ist und ja.
Tim Pritlove 0:22:00
Genau und manchmal haben Leute dann irgendwie das bei manchen wurde ein Zertifikat ausgestellt, wo das dann als Dritte gemacht wurde, wenn du einen Booster auf Johnson und Johnson hat. Bei manchen war's aber der Zweite ist es ein totales Chaos.
Linus Neumann 0:22:11
Ich war äh letztens äh an einer äh gastronomischen Einrichtung.Der war auch so ein Impfpass-Checker am Eingang und äh der der hat das eigentlich ganz also er hatte eine lustige also eine eine eine einen ganz netten Workaround weil,der hat dann einfach unvermittelt gefragt, wann hast Geburtstag? Und das war ich eigentlich auch nicht schlechtDer hat sich einfach der hat da drauf geguckt, hat dann schön sein Geburtsdatum gesehen und hat dann nicht irgendwie nach Ausweis oder sonst was gefragt, hat einfach nur so unvermittelt, so wann hast du Geburtstag und ähm an der Antwort, ob die Leute halt spontan mal darauf antwortenkönnen sie's natürlich auch, ob sie ähm.
Tim Pritlove 0:22:47
Das ist in der Tat ein guter Tipp. Cool.
Linus Neumann 0:22:48
Habe ich auch gesagt so, machste gut. I like your thinking, so habe ihm dann gesagt, weil ich Geburtstag habe und hat er äh anerkannt.Also fand ich, fand ich ganz fand ich ganz gut, ja, so dass mal eben so spontan äh hinzukriegen,Ja, aber egal, also streng genommen hat der Micha nicht richtig kontrolliert, aber wie dem auch oder ich glaube, ich hatte dem sowieso schon den Ausweis hingehalten oder so.Das sind natürlich auch die Experten, die sich erst mal von allen denen äh die den die Drei zeigen lassen und dann von allen den Ausweis,wo ich auch eigentlich gedacht habe, ob ich nicht mal unvermittelt frage so nach welchem Namen suchst du denn jetzt eigentlich gerade? Aber lassen wir das.Ich glaube, diese ganze Impfpassgeschichte da ist eh also letztendlich würde ich sagen.Auch da haben die Ärmel schon so ein bisschen Recht behalten, dass jetzt, sage ich mal, so die große Welle,an den Einlasssituationen ernsthafte Impfpassprüfungen,weit verbreitet auftreten. Äh das ist einfach nicht der Fall gewesen. Das haben wir auch quasi vorhergesagt, ne.
Tim Pritlove 0:23:59
Hängt so ein bisschen von einem Ort ab. Also es gibt Orte, die machen das sehr nachlässig, es gibt Orte, die machen das sehr gewissenhaft.
Linus Neumann 0:24:06
Richtig. Aber das meinte ich mit mit in der Breite scheint mir das nicht äh also ist nicht lückenlos, nein.
Tim Pritlove 0:24:18
Definitiv.
Linus Neumann 0:24:19
Okay ähm.
Tim Pritlove 0:24:22
Lass uns lieber über Sachen reden, über die wir nicht mehr reden wollten.
Linus Neumann 0:24:24
Ähm ja also ich sage ja so äh,Ich erinnere mich noch daran, als als diese ganzen Snowden-Enthüllungen waren, da war bei den.Ähm CC so ein bisschen die Rücksprache, okay, wie gehen wir damit jetzt um? Und wir haben dann so gesagt, so okay, die eine Sache, die wir jetzt nicht machen dürfen, ist sagen, ja? Auch wenn wir's immer gesagt haben,War klasse, ne? Das wäre einfach jetzt ein kein sinnvoller Beitrag zu dieser,ähm für diese politischen Gefüge, zu dieser Enthüllung, zu dem was die Menschen jetzt gerade beschäftigt, wäre es jetzt einfach vom CCC kein kein Wertstiftender Beitrag gewesen, zu sagen, hör ich ja immer gesagt,und ähm deswegen haben wir uns das da verkniffen.Bei Luca hingegen verkneifen wir das nicht. Weil das haben wir schon immer gesagt,und äh jetzt äh ist es auch jetzt trifft quasi genau das ein, was wir was sich abzeichnete, schon äh als wir letztes Mal drüber gesprochen haben, äh ging jetzt eine ganz schnelle Welle rum,Länder äh sagen, wir verlängern die Luca-Verträge nicht. Ja ähm hatten ja angesprochen, die Luca Appals privatwirtschaftliche App hat es ja den den einmaligen Deal bekommen von den Ländern millionenfachFinanziert er mit Millionen von Euros finanziert zu werden und gleichzeitig in 13 Bundesländern quasi per Verordnung im Prinzip.Dafür gesorgt wird, dass die Gastronominnen ihre äh Besucher am Eingang zwingen, die Luca Äpp zu installieren. Ähm dadurch eben eine zweistellige Millionenanzahl Nutzer und die Geschichte ist allen bekannt.Und jetzt gab's eine schöne Frage vonThilo oder ich weiß gar nicht, ob der die in der Bundespressekonferenz gefragt hat oder äh ich hab's auf jeden Fall auf Twitter zuerst gesehen. Er hat das dann vertwittert, weil er nämlich das BMG gefragt hat als Gesundheitsministerium und meinte zahlt,Gesundheitsministerium, die Luka Lizenzkosten für die Länder und das Gesundheitsministerium hat gesagt, nee,Und dann haben die Länder halt so relativ zügig innerhalb der nächsten Tage dann so gesagt ah hm ach so wer ach so müssen wir selber bezahlen? Ja dann äh guck doch nochmal ganz kurz.
Tim Pritlove 0:26:53
Das haben sie auch bisher auch schon getan, die Länder. Also der Bund hat es ja noch nie bezahl.
Linus Neumann 0:26:57
Es gibt dieses EFA-Prinzip und nachdem hätte,ist eben wäre es eine Option gewesen, dass das BMG dann eben diese äh äh Luca Verträge zahlt,Ne, also wenn alle Länder etwas machen oder dann kann eben auch der Bund sagen, okay, dann machen wir jetzt hier einen in einem Abwisch, ja und da diese Option jetzt vom Tisch war.Ähm ging dann quasi so ein ein Domino los ähm wo.Immer mehr Länder, ich weiß jetzt gar nicht mehr, mit wem das mit welchen Ländern das angefangen hat und was jetzt gerade der Stand ist, aber das würde auch quasi ähmsagen wir mal, wer will das jetzt hier erzählen, wenn's ein bisschen später hört,wird es auch wieder sehen also mehr Länder dazukommen und es werden am Ende alle sein, denn jetzt passiert folgendes ähm.Also ich habe,chatte darüber mit ein, zwei Leuten und habe gesagt, jetzt wird Folgendes passieren. Luca wird drastisch die Preise senken und die werden's am Ende sogar kostenlos anbieten, ja? Und genau das äh ist jetzt auch passiert, ja? Denn die,also Luca hat jetzt quasi angekündigt OK dass sie,ähm diesen Service, der vorher, ich glaube 18.000 Euro im Jahr gekostet hat. Den bieten sie jetzt ähm monatlich kündbar für 750 Euro an.
Tim Pritlove 0:28:30
Pro Gesunde hohen Gesundheitsamt.
Linus Neumann 0:28:33
Pro Gesundheitsamt, ja um quasi zu sagen, komm, liebe Gesundheitsämter, also ne, mach noch weiter mit, nur bei Bedarf und so weiter und der Hintergrund ist natürlich jetzt relativ einfach. Die wollen oder die müssen.Die Daseinsberechtigung für diese App aufrechterhalten, ja? Also die werden und da bin ich mir sehr sicher, dass potenziell am Ende oder sie werden's am Ende kostenlos anbieten,weil sie brauchen ja quasi ihre Daseinsberechtigung um jetzt, ihren Plan B zu verfolgen und auch das haben sie jetzt ähm endlich,ja zugegeben, dass sie quasi jetzt suchen nach neuenähm Möglichkeiten sich stärker als Digitalisierungspartner der Gastronomie und Kulturbranche zu positionieren. Die bisherige Integration von Speisekarten war nur der AnfangUnd das war natürlich das, was sie vor äh vor fast einem Jahr, als der,CC, die Bundesnotbremse forderte immer äh äh geleugnet haben, obwohl wir ja die internen Präsentationen kannten,in denen von vielfältigen Businessmöglichkeiten,schon die Rede war. Ja, das hatten sie ja quasi aus ihren öffentlichen Präsentationen herausgenommen und ähm,Es gab einmal so ein paar, die zu uns geleakt sind ähm und es gab auch auf frag den Staat dann glaube ich eine Präsentation in der diese ähm,diese Pläne, die damals schon bestanden, eben auch glasklar dokumentiert waren.Na ja und das machen sie jetzt auch. Ähm Netzpolitik Org Titel dazu, Luca App will endemisch werden. Ich habe dann auch direkt angemahnt, dass sie äh,unsere Titel hier nicht klauen sollen, das haben sie von uns. Haben sie behauptet, wüssten sie nicht, habe ich gesagt, Unwissenheit schützt vor Strafe nicht.Äh ich meine für das Geld, was die haben letztes Jahr über eine Million Euro bekommen, dafür können die sich ja wohl mal ihre eigenen Witze ausdenken. Also finde ich weiß nicht, wie du das siehst, Tim.
Tim Pritlove 0:30:38
Ja, also auf jeden Fall ist dieses ganze Luca-Projekt ist äh komplett äh dabei gegen die Wand zu fahren und äh mit Ansage und das ist schon jetzt wirklich ein bisschen,Sagen schon ein bisschen lächerlich äh das mit anzusehen. Ey Leute, ich mache euch halbe Preis.
Linus Neumann 0:30:58
Ist auch krass, ja, dass die jetzt also.
Tim Pritlove 0:31:00
Lauf nicht weg.
Linus Neumann 0:31:01
Also dieser Ablauf in in in irgendwie in wie Kürze wie wie schnell dieses Domino ging, weißt du wieso ja ja verlängert ihr und äh BMG sagt nö machen also bunt halt schon mal nicht, Länder oh dann oh dann brauchen wir glaube ich auch nicht mehr unddann fangen sie an so mit ey okay komm hier ein Huni, ein Uni und wie gesagt ich sage dir, die machen's am Ende kostenlos, ja und dann werden sie versuchen sich dafür zu feiernund dann sehen sie halt zu, dass sie noch schnell also Hauptsache das Ding muss weiter genutzt werden, ne. Das ist ja jetzt quasi da schwimmen denen ja jetzt gerade die Felle weg,und ja, wir haben es von vornherein gesagt und es ist dokumentiert und hier sage ich mit vollem äh mit voller Freude äh ja.
Tim Pritlove 0:31:40
Na ja. Also wie viele Bundesländer haben jetzt na ja reicht jetzt auch,damit sagen. Ähm.Drei Bundesländer haben jetzt, glaube ich, schon gesagt, dass sie das nicht machen wollen, zähle ich gerade richtig, Schleswig-Holstein auf jeden Fall und ähm der Rest wird gemunkelt, ne.
Linus Neumann 0:32:01
Nee, das sind mehr. Ich gucke mal gerade ähm also auf Luca Punkt Fail äh.
Tim Pritlove 0:32:10
Ah, das ist alles schön zusammengefasst.
Linus Neumann 0:32:12
Das ist also da ist äh grün,Also Grün sind Thüringen, Sachsen und Nordrhein-Westfalen. Die hatten nämlich keinen Vertrag gekündigt, haben Bremen, Mecklenburg-Vorpommern, Schleswig-Holstein ähm ah erst recht.Ist es nur drei? Im im Saarland wird geprüft, Brandenburg wirdBrandenburg wird geprüft, aber genau, die genau, hier ist es nicht. Äh Kündigung absehbar, also in SR ist die also im Saarland ist die Kündigung absehbar, Brandenburg ist die Kündigung ähm absehbar.In Berlin ist die Kündigung absehbar und äh Bayern, Niedersachsen, Hessen und Rheinland-Pfalz,sowie Sachsen-Anhalt, da sind die Verträge noch aktiv. Hamburg auch aber ja, das geht jetzt so weiter.
Tim Pritlove 0:33:02
Also vor allem niemand hat bisher verlängert. Das ist,Und ich glaube, das wird auch jetzt relativ schnell gehen, weil äh es eh klar ist, dass diese ganze Nummer mit,Kontakt aufschreiben und Kontaktverfolgung der Gesundheitsämter ey das funktioniert schon so lange, äh nicht mehr und ist mit OmiCroin jetzt so dermaßen hinfällig geworden.
Linus Neumann 0:33:24
Das also es war schon immer eine eine unsinnige Idee und äh.
Tim Pritlove 0:33:31
Also nicht schon immer es war schon immer eine gute Idee äh zu Zeiten, wo wir nicht Corona hatten und es war am Anfangauch eine gute Idee, nur haben wir ja gesehen, wie langsam das alles lief und die Corona-Warn-App war eigentlich von Anfang an die einzige richtige Idee,und äh man hat sich eigentlich mit diesem ganzen Luca-Theater die Gelegenheit verschenkt,die App äh in der Hinsicht nochmal richtig zu pushen und zu verbreiten. Man sieht ja jetzt, wie wie die funktioniert, wie viele Warnungen die rausschickt,ja und hätte ja keiner ahnen können, dass das auch äh wirklich mal funktioniert. Na ja und jetzt,wär's einfach politisch überhaupt nicht zu halten, äh das noch zu verlängern. Ich denke, das wird sich jetzt rumsprechen. Jetzt muckeln sie alle noch ein bisschen rum. Bis Ende Februar haben sie Zeit äh nein zu sagen, sonst werden sie sicherlich.
Linus Neumann 0:34:22
Ich glaube das einzige Ding ist, dass die wahrscheinlich alle jetzt grade mit Omicron zu Hause sitzen und wahrscheinlich deswegen sieht man in die Abo-Falle. Das wäre das Einzige, was ich mir jetzt noch vorstellen könnte wie irgendjemand da noch.
Tim Pritlove 0:34:36
Installiert euch mal Abo-Alarm und dann geht das schon.
Linus Neumann 0:34:41
Ja, es ist erstaunlich, also äh wenn man sich anschaut, ne, dass da wirklich schon also,Von vornherein haben wir gesagt, hier, die werden das nachher auf anderen Wegen monetarisieren und jetzt leiten sie's halt auch ein. Haben sie die ganze Zeit geleugnet und jetzt geht es auf einmal ganz rucki zucki. Na ja, haben wir Recht gehabt.Wie wie immer. Okay, kommen wir zu interessanteren Themen.
Tim Pritlove 0:35:05
Genau, weil äh man sieht ja, ne, also äh so im Bereich der Telekommunikation braucht der Bund ähm immer noch so ein bisschen Nachhilfe, ne? Gibt's durchaus Dienstleistungsbedarf.
Linus Neumann 0:35:18
Sehr gute Überleitung.
Tim Pritlove 0:35:24
Ja und äh jetzt müssen wir eine eine Story erzählen, die sich in den letzten Wochen da abgespielt hat, die die irgendwie noch nicht so richtig zu Ende ist. Man weiß auch noch nicht so ganz genau, was dabei rauskommt, aber es ist auf jeden Fall sinnlos.Wir hatten sie ja schon ein paar Mal äh erwähnt, die ist ja derzeit sehr sehr umtriebig dabei äh alle so ein bisschen zu zu ärgern mit ihren Aktivitäten und sie baut schon seit längerem,ein äh Tool um mal so äh an diesem Traum der Maschinen lesbaren Regierung weiterzuarbeiten, AbteilungWollen jetzt mal wissen, woraus unser Staat eigentlich so besteht. Äh sie hat sich halt sehr darüber beklagt, dass es keine ordentlichen Maschinen lesbare Struktur aller Behörden und Zusammenhänge und zuständigen Personen gibt,Es gibt so diese ganzen Organigramme, die dann immer veröffentlicht werden. So hier ein PDF da einen PNG und äh dann kann man sich das alles von Hand zusammensuchen, aber wie wir ja wissen, äh man braucht so was in maschinenlesbarer Form,halt auch mal strategisch abklappern kann und dass man einfach diese Informationen zum Beispiel in Apps ja auch äh schnell mal eben zur Verfügung stellen kann, wenn man,passender Ansprechpartner, passende Behörden sucht, äh Adressen, Telefonnummern, Kontakte, alles mögliche, E-Mail-Adressen, Webseiten,Also baut sie an diesem Tool und liest so alles aus, was irgendwie da ist. Sagt sie.Sucht quasi nach Daten, wo dieser Staat ordentlich beschrieben ist und hat auch das ein oder andere gefunden und bringt das jetzt in so eine neue Struktur. Und dabei,viele dann eine ja eine Behörde oder ein ja ein Teil des Staates auf,der da aufgeführt wird unter dem schönen Titel Bundesservice Telekommunikation. Hatte sie noch nie von gehört. Äh,auch nicht und es findet sich da auch eine Selbstbeschreibung, die liest sich ganz toll, ich lese das mal vor.Die Behörde ist Dienstleister des Bundes. Sie nimmt verschiedene Aufgaben ausschließlich für die Bundesministerien und ihre Geschäftsbereiche wahr. Dazu gehören Fachaufgaben, Querschnitts- und Unterstützungsaufgaben sowie Modernisierungshilfen. Mhm, sind ja interessant.Was das so sein könnte. Und jetzt jetzt jetzt müsst ihr euch irgendwie mal so vorstellen, ihr hättet jetzt so einen Flyer von irgend so einem neuen Start-up in der Hand. So liest sich das so ein bisschen,ihren breit gefächerten Fachaufgaben setzt die BST die Vorgaben der Ressorts administrativ um,die BST übernimmt im Bereich der Telekommunikation eine Scharnierfunktion. Ziel ist es, die komplexen Arbeitsabläufe effizienter zu gestalten und mit einer weitreichenden Bündelung eine Kostenersparnis zu erzielen.Die Bearbeitung von Querschnittsaufgaben wie die Zahlbarmachung von Verwaltungsaufgaben Kosten und Kommunikationsmanagement,unterstützt die BST die Konzentration der Bundesbehörden auf ihre Kernaufgaben und leistet einen nachhaltigen Beitrag zur Qualitätssteigerung.Die BST ist intensiv in den Prozess zur Neuformierung der Behördenkooperation eingebunden. Die Modernisierungshilfen der BSTAndere Bundesbehörden durch Beratungs, Coachings und Evaluierungsleistungen sind Impulsgeber eines modernen Verwaltungsmanagements auf den Gebieten der Kommunikations- und Digitaltechnik.Kommunikations- und Informationstechnik ist Motor der Modernisierung, die BST steht für eine weitere Professionalisierung und Stanalisierung innerhalb der Bundesverwaltung oder denkt man sich dann,hurra, endlich geil, super. Warum haben wir davon noch nie was mitbekommen,Nicht, dass hier irgendjemand konkret wird, was die jetzt eigentlich wirklich machen.Na ja, auf jeden Fall hat sie sich da sehr drüber gewundert und ähm tatsächlich wird diese ähm dieses ja Behörde,Wurde ja hier die Selbstbeschreibung, dass es sich hier um eine Behörde handelt. Äh dieser Dienstleister wird auch auf Service Punkt DE oder beziehungsweise wurde auf Service Punkt Bund DE auch aufgeführt mit einer Adresse in Berlin.Uns stellt sie auch raus, dass auch Frag den Staat hier schon mal was Ähnliches probiert haben vor äh zehn Jahren äh auch schon mal so eine Liste bekommen haben, wo auch diese Agentur oder ich sage jetzt Agentur, also diese.BST aufgeführt war,ohne weitere äh Erläuterung. Ja und da steht da auch eine Telefonnummer, angerufen. Geht keiner ran. Sonst gibt's nur eine Faxnummer. Okay, E-Mail probieren, gibt's Poststelle at BST Punkt Bund DE.Ja, steht da so. Kann nicht zugestellt werden. Echt geil.Auf Twitter rumgefragt, sag mal wer kennt denn das irgendwie und dann nur äh Grillen zirpen. Niemand hatte jemals was von gehört. Aber dann läuft ein Typzu dieser Adresse in Berlin, Heidelberger Straße irgendwas und findet tatsächlich einen Briefkasten mit dem NamenBundesservice Telekommunikation drauf, sonst gar nix, kein Emblem, kein hier ist eine Behörde, hier ist sowas Wichtiges, hier geht's rein oder so, sondern einfach nur so ein Briefkasten, wo das so drauf geschrieben ist und es sieht so ein bisschen aus wie soalso wenn wenn hier so äh.Die politische Schönheit oder Peng oder so so eine Aktion machen würden, weil's einfach mal so einen Briefkastenadresse zu schaffen, so. So sieht das so ein bisschen aus. Vielleicht ist das ja auch so. Wer weiß.Stellst du eine Informationsanfrage eines Bundesverwaltungsamts ja, weil die ja da irgendwie äh meinen, dass es das gibt.Und dann so ja nee ähKönnen aber jetzt hier äh also es war eine Informations also eine IFG-Anfrage, ne und dann haben sie das irgendwie so wie so eine Bürgeranfrage behandelt und so, ja nee, da müssen sie schon bei den richtigen Stellen nachfragen und so. Also sie haben sich überhaupt nicht so verhalten, wie man sich auf so eine Informationsanfrage äh zu verhalten hat, weil es ja ein formaler,berechtigte Nachfrage ist, die dann entsprechend bedient werden soll und dann äh ruft sie da noch mal an und dann.Äh werden die schon kriegen die schon so ein bisschen Muffinsausen hat man so den Eindruck so ja nee da ist was schief gelaufen und sie kriegen ja nochmal eine Antwort und so weiter kriegt dann aber dann so eine Antwort wo so drin steht eine eingehende Prüfung der Aktenlage ergabdie Kommunikation mit der Bundesservice Telekommunikation beziehungsweise etwaige Unterlagen bezogen auf den erfolgten Eintrag auf den Bundesportalservice Bund DEnicht Gegenstand, hiesig geführter Vorgänge geworden sind. Interessantes Deutsch,Kurz darauf wird dieser Eintrag auf Service Bunt DE gelöscht. Dafür gibt's diese Mailadresse auf einmal,Auch geil. So und dann gibt's eine Bundestagsabgeordnete, die dann einfach so eine äh mal eine Anfrage gestellt hat. Das darf man ja, wenn man im Bundestag ist. Da muss dann nämlich die Bundesregierung innerhalb von acht Tagen äh antworten.Und dann war die Frage so ein bisschen so formuliert mit äh welche Mittel hat denn diese äh dieser Bundesservice Telekommunikation in den letzten fünf Jahren bekommen? Da kam so die Antwort sehr in den letzten fünf Jahren haben sie nichts bekommen.Nochmal die Frage neu formuliert und dann so.
Linus Neumann 0:42:22
Heidi Reicheneck oder ein Mitarbeiter von Heidi Reicheneck, weil du sagst, das ist so eine Bundestagsabgeordnete, die können wir dann schon mal benennen.
Tim Pritlove 0:42:30
Von den Linken. Genau. Die haben's äh die genau. Können wir benennen und ähm hat dann noch mal konkretisiert und dann war die Aussage mit ja nee, die haben noch nie ein Budget bekommen. So oh geil.
Linus Neumann 0:42:40
In den letzten Jahren, in den letzten Jahren ja.
Tim Pritlove 0:42:43
Ja, die erste Anfrage war nach den letzten fünf Jahren und danach meinten sie auch über diesen Zeitraum hinaus. Also das heißt halt so viel wie nie, ne. Also wenn man eine Bundesbehörde, die den geilsten Scheiß macht,kostenlos.
Linus Neumann 0:42:56
Gut ey.
Tim Pritlove 0:42:58
Hat sie alle Lösungen hat, ja? Also die äh schlagen nochmal nach. Also die Zahlbarmachung von Verwaltungsaufgaben.
Linus Neumann 0:43:05
Ja und vor allem, wie geil das Ganze halt ohne E-Mail, ne, also so weit vorne. Ich meine, wir wollen ja alle E-Mail loswerden.
Tim Pritlove 0:43:13
Weißt du, weißt du, wie sie das machen.
Linus Neumann 0:43:15
Nullruten. Die.
Tim Pritlove 0:43:17
Blocktsche.
Linus Neumann 0:43:20
Über die Blockchain.
Tim Pritlove 0:43:20
Die haben noch die haben doch fünf Blockchains aufgesetzt und machen das da rüber. Und hier schickt noch E-Mails, sag mal, lebt ihr denn im 21. Jahrhundert oder was?Also die Nummer ist wirklich skurril irgendwie. Dann hat jetzt Thilo Jung heute auf der Bundespressekonferenz, als das Innenministerium darum saß, mal nachgefragt, so was denn irgendwie mit dieser Behörde wäre und dann meinten die so, ja nee, im Geschäftsbereich des BMIgibt es keine Behörde mit dem Namen Bundesservice Telekommunikation.Also super fischi, irgendwie keiner weiß, was es damit auf sich hat. Seit zehn Jahren mindestens zehn Jahren wird die als Existent gelistet, hat nie Geld bekommen. Beschreibt sich selber in den höchsten Tönen, dass sie irgendwie alle Probleme der Zukunft löst undkeiner kann da anrufen.
Linus Neumann 0:44:06
Und da ist natürlich naheliegend so was Schönes hatten wir zuletzt mit dem Institut.
Tim Pritlove 0:44:12
Genau, kann nämlich gut sein, dass es sich hier einfach um irgend so eine weitere Tarnorganisation irgendeines Geheimdienstes äh handelt.
Linus Neumann 0:44:23
Und wenn man jetzt äh sich überlegt, dass es ähm also wenn das BMI sagt, haben wir nichts mit zu tun, dann bleibt eigentlich nur noch der BND.Der BND äh unterliegt eben eigentlich auf direktem Kanzleramt und damit würde,Das äh irgendwie halbwegs passen, ja. Ähm nur.Der BND hatte 20013 nach den Snowen-Enthüllungen gesagt, dass er seine Außenstellen enttarnen würde. Ja und,Äh Ströbele, Hans-Christian Ströbele, hatte auch schon irgendwie gesagt, ja das ist irgendwie nicht so wirklich passiert. Ähmund der BND hat offenbar so vermutet, Lilit jetzt, äh diejenigen enttarnt, von denen sowieso schon bekannt war, dass sie zum DND gehörten, zum Beispiel eben hier das das bekannte Ionosphäreninstitut.Ja und tja offenbar oder so ist jetzt hier die die ähm Vermutung.Ist eben diese äh Service-Wundestelle Telekommunikationsservice oder was halt eine.Bundesservice Telekommunikation eine äh Tarnorganisation eines Geheimdienstes also vermutlich dann eben,ähm.BNDs oder des Terrorabwährtszentrums, denn ich habe gerade überlegt, Heidelberger Straße kenne ich doch, das ist ein Treptow. Das ist nicht weit vom Terrorabwehrzentrum.Das ist da direkt um die Ecke. Also es ist irgendwie wird immer vier, fünf Straßen weiter, also,kommst über die ähm die Elsenstraße.Dann hast du ja rechts das Terrorabwehrzentrum und dann kurz darauf kreuzt so die Heidelberger Straße.
Tim Pritlove 0:46:17
Ja, ja, ist umme Ecke. In so einem Wohngebiet.Also das ist das ist das ist unglaublich.Also äh wir wissen jetzt noch nicht ganz genau, was man daraus machen kann. Das ist auch so ein Wohngebäude, so ein ganz normales fünfstöckiges.Mietgebäude ist das irgendwie also wirklich. Mofischi geht's irgendwie echt gar nicht.
Linus Neumann 0:46:51
JK ist der Follower, der da hingegangen ist äh sagt er auch also irgendwie hier so dieses Amtsschild äh fehlt leider ne also normalerweise hast du ja so ein Ätlerchen irgendwo an eine eine Gebäude gemacht wenn das.
Tim Pritlove 0:47:06
Irgendwas ist ja.
Linus Neumann 0:47:07
Wenn wir damit angeben wollen, ne.
Tim Pritlove 0:47:10
Tja.
Linus Neumann 0:47:10
Die sind halt komplett virtualisiert. Die machen das halt äh die sind eine Cloud und so. Orchestration.
Tim Pritlove 0:47:16
Pulsgeber eines modernen Verwaltungsmanagements. Äh so oder so,sieht man mal, was es bringen kann, wenn man mal sich wirklich um die Maschinen-Days Barder Bundesregierung bemüht. Insofern ein sehr lobenswertes Projekt, was äh Limited da an Start gebracht hat und äh ich hoffe, das wird noch weitere Erkenntnisse äh liefern. Mittlerweile streiten sich der Wikipedia darüber, ob's dafür einen Eintrag geben sollte für eine Behörde, von der dementiert wird, dass es sie gibt,in der Löschdiskussion hat dann irgendjemand glaube Matthias Schindler so schön zusammengefasst so wie na ja also äh die ist auf jeden Fall relevant. Wir wissen bloß noch nicht warum.Das trifft's eigentlich ganz gut.
Linus Neumann 0:48:07
Ja Matthias Schickler ist da immer sehr treffsicher in solchen Assessments.
Tim Pritlove 0:48:12
Gut, kommen wir vom Bundesservice Telekommunikation zum Flyerservice Hahn, der ja auch eine ähnliche Daseinsberechtigung hat.
Linus Neumann 0:48:23
Stimmt, wahrscheinlich sitzt hier wohl jetzt irgendjemand beim ZPS und sagt, oh Mann, ey, wir haben uns jahrelang vorbereitet. Wir waren schon in den.Wir waren schon in den offiziellen Listen. Ey wir haben hier irgendwie die komplette Regierung unterwandert und dann kommt irgendeiner und googelt.Oh das.
Tim Pritlove 0:48:46
Das ist ja super, oder?
Linus Neumann 0:48:48
Und ich kann ja mal beim ZPS fragen, aber ich glaube, die haben grade andere Sorgen, als dass ihnen ihre nächste Aktion,ein Superding, wenn die jetzt irgendwann so von Peng oder ZPS jemand kommt und sagt so, oh Mann, ey, Scheiße, das ist jahrelang vorbereitet.ZPS, mehrere Privatwohnungen von Mitgliedern des Zentrums für politische Schönheit wurden durchsucht.Und zwar,im Rahmen von potenziellen Strafermittlungen. Äh wir haben ja hier über die Aktion des Flyer Service Hahn berichtet. Der Flyer Service Hahn hat,von wurde von vielen,Kreisverbänden der AfD beauftragt, deren Flyer zu verteilen, was üblicherweise in Parteien die äh Parteisoldaten machen, aber,ähm in der AFD wollte man halt lieber den Flyer Service Hahn beauftragen, das zu tun, weil man unter den eigenen Leuten jetzt niemanden motivieren konnte.Und der Flyerservice Hahn hat sich dann die Flyer zuschicken lassen und ist dann allerdings in Terminschwierigkeiten geraten, die noch ähm,pünktlich zuzustellen. Ja, so dass dann eben weiß ich nicht wie viele Tonnen das waren,an AfD-Flyern nicht äh die die Menschen erreicht haben. Die haben dann übrigens die im weiteren Verlauf ja noch mal ausgestellt. Da konnte man ja dadrin baden und so, ne, konntest du dir das alles angucken und dann haben sie die ähm.In seiner Papiervernichtungsrecyclinganlage quasi schreddern lassen und daraus wird dann so ein ähm ja wie so Füllmaterial für Kartons.Ähm und,Ich habe tatsächlich auch getwittert ähm eine solche quasi diese geschredderten Flyer in der Hand voll davon in so einem äh ja wie nennt man das Einmachglas,äh geschenkt bekommen zu Weihnachten, äh wo dann noch so ein Aufkleber drauf ist. Wir wünschen alles Gute, Flyerservice Hahn.Der der Link ist in den kannst du dir mal anschauen. Das war mein Weihnachtsgeschenk vom Zentrum für politische Schönheit. Natürlich ein äh Kunstwerk von äh,Also davon NFT, Tim, ne? Meinst du, was der bringt auf auf auf äh auf auf a Blockcha.Ne?
Tim Pritlove 0:51:14
Geht noch was.
Linus Neumann 0:51:15
Äh genau, also das das da haben diese AFD-Flyer ihre Bestimmung gefunden? Und ähm.Genau. Jetzt äh wir haben ja als wir von dieser Aktion berichtet haben äh darüber gesprochen, dass quasi,Die Frage ist, wird jetzt die AfD ähm ein Strafverfahren daraus anstrengen?Und ist das klug oder ist das dumm? Ja oder ist das einfach für beide Seiten ähm vielleicht potenziell von,von Vorteil für ihre Botschaft, wenn die AfD das tut. Und das war ja, als er im Prinzip eine spannende Frage, ne, also die AFD könnte dann halt quasi so Trump Style irgendwie so eine ähm.Legende von der gestohlenen Wahl aufrechterhalten, was Sie sicherlich interessiert,das Zentrum für politische Schönheit kriegt jedes Mal wieder Aufmerksamkeit und es sieht wohl danach aus ähm,dass die AfD das getan hat, denn hier finden jetzt also Ermittlungen statt wegen dieser Aktion und deswegen auch die,Hausdurchsuchung und eben Durchsuchungsbeschluss steht. Ziel des Beschuldigten und seiner Mittäter war es dabeiGliederung der Parteialternative für Deutschland sowie dieser Angehörige Einzelpersonen zur Übersendung von Wahlflyern zu veranlassen,Indem Sie mit diesen zum Schein, deren endgeldliche Verteilung vereinbarten. Tatsächlich war die Verteilung der Flyer C noch zu keinem Zeitpunkt beabsichtigt. Vielmehr kam es dem Beschuldigten und seinen Mittätern darauf an,Die Flyer jedenfalls bis nach der Wahl des 20. Deutschen Bundestages am 26. September 221 zu behalten und so eine Verteilungzu verhindern. Und ich hatte ja spekuliert in der Sendung,man das nicht darf, dass das verboten sein könnte.
Tim Pritlove 0:53:24
Was? Meinst du.
Linus Neumann 0:53:24
Ich hatte ich habe mich mal weit aus dem Fenster gelehnt und da hatte ich nicht so recht, weil äh tatsächlich ist es offenbar äh gar nicht so oder ist es hier jetzt nicht so leicht gewesen ähm denen einen,quasi etwas zu finden, was sie ähm falsch gemacht haben.Und der Paragraph, der ihnen äh hier vorgeworfen wird, ist,der Paragraph 269 StTGB Fälschung, Beweis erheblicher Daten.Wer zu Täuschung im Rechtsverkehr, Beweis erhebliche Daten so speichert oder verändert, dass bei ihrer Wahrnehmung eine unechte oder,verfälschte Urkunde vorliegen würde oder derart,speicherte oder veränderte Daten gebraucht wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft. Versuche es strafbar und so weiter und jetzt fragst du dich was ist das für ein komischer äh Paragraf? Wann ist der denn erfüllt?Und der kommt beispielsweise bei Phishing Straftaten zum Tragen. Also quasi die werden jetzt äh oder sollen verfolgt werden mit den gleichen rechtlichen Paragraphen, die beim Phishing,ähm zum Tragen kämen. Ähm.Tatsächlich rechnen rechnet niemand dem äh tatsächlichen Verfahren eine äh einen Erfolg aus,die Anwälte des ZPS sagenäh das wirkt vorgeschoben. Die Vorwürfe reichen vermutlich nicht mal für eine Klageerhebung. Ähm es geht hier eigentlich um einen politischen Skandal. Die wollten die halt durchsuchen. Wir rufen die gesamte Zivilgesellschaft dazu auf,Diesen Angriff,auf die Kunstfreiheit abzuwehren und äh Stefan Pälzer vom Zentrum für politische Schönheit sagte äh hier ist ein einfach auch nur ein Vorwand sein mit diesem Verfahren kann der Staatsschutz unsere Strukturen,und gleichzeitig versuchen uns einzuschüchtern. Die Ermittlungen sind politisch motiviert, begruhnen aufvöllig fadenscheinigen Begründungen. Statt endlich gegen Rechtsextremisten durchzugreifen, bricht die Berliner Polizei offensichtlich mit Rückendeckung des neuen Senats in unsere Wohnungen ein. Wir werten die Durchsuchung als Angriff,auf das Grundrecht auf Kunstfreiheit. Dann wurden ihnen noch äh siebenundvierzig Feuerzeuge weggenommen.
Tim Pritlove 0:55:59
Was mit Flyer, Service.
Linus Neumann 0:56:01
Ja, die wird fleißig hart bedruckt sind und,Das ist natürlich auch also äh bei der Beschlagnahme wurde ihnen quasi schon in Aussicht gestellt, dass sie die nicht wiederkriegen wegen Gefährdung mit anderen Worten wer und ich hab's nicht gemacht, als es sie damals zu kaufen gab, habe ich gedacht, ach Feuerzeug,bin nicht Rauch aber Feuerzeug. Ich habe ein Käppi gekauft, ne und ähm ja jetzt sind's die Feuerzeuge, die halt äh auf dem Kunstmarkt.Ja. Ja, also das ZPS sieht es ähm äh halbwegs mit Humor, aber natürlich trotzdem,man sich dagegen wehren, weil also es ist natürlich hier bisschen also denen wurde ein Computer weggenommen, Telefone weggenommen, ne. Also man man lacht dann immer so über Hausdurchsuchungen, aber Hausdurchsuchungen willste nicht.Nervt deine Computer und alles, was die mitnehmen, ist Ewigkeiten weg,ähm kannst du also ja in den Fällen dann halt neu kaufen, ne und das ist äh alles nicht ähm.Nicht schön. Ja, also so sehr wir da jetzt irgendwie ein bisschen drüber scherzen und das ZPS natürlich auch, sagen wir mal, aus einem,aus einem Holz geschnitzt ist, was äh äh eine gewisse Resilienz gegen so etwas hat,jetzt ne vielleicht ausreichend juristische Unterstützung ist das trotzdem ne sind solche Dinger Dinge immer,ewig nervend. Die beschäftigen dich, die beschäftigen die Anwälte und ja, das ist ein äh Problem.
Tim Pritlove 0:57:47
Gucken wir mal, wie das ausgeht.
Linus Neumann 0:57:48
Ansonsten genau nur äh um hinterzugehen, also es ist die Strafanzeige der AfD und äh die äh das ZPS kritisiert. Das Gericht scheint dem Durchsuchungsbeschluss schlichtweg die Strafanzeige der AfD ohne weitere Ermittlungstätigkeit oder rechtliche,Abwägung oder Prüfung zugrunde gelegt zu haben.Also genau, man kann natürlich das ZPS mit Spenden unterstützen. Die werden jetzt Kosten haben und ich denke äh um hier diese ähm ja den den,Bei solchen Sachen muss man natürlich dann eben die Stärke auch zeigen, die Kunstfreiheit verteidigen, diese Aktion verteidigen, damit ein,auch weiterhin Leute halt den Mut hm zu solchen Aktionen aufbringen, ne.
Tim Pritlove 0:58:32
Ja, auf jeden Fall.
Linus Neumann 0:58:35
72 Tonnen waren das.
Tim Pritlove 0:58:37
Also ich find's bemerkenswert, dass sie ähm dass sie jetzt wirklich da über diese Urkunden also es ist ja so Urkundenddelikt ne dieser dieser Paragraph.
Linus Neumann 0:58:48
Ja ja es ist ähm also vor allem na vermutlich also mein mein ich versteh's jetzt auch nicht so ganz, aber meine Vermutung ist, dass sie ähm.Also eigentlich hätte ich ja jetzt vermutet,dass ähm wenn du jemandem sagst, ich verteile deine Flyer und erkennbar ist, dass du das nie wirklich beabsichtigt hast, äh das eigentliche Ermittlungen wegen Betrug geht, aber das hat eben die äh eine Sprecherin der Generalstaatsanwaltschaft auch bestätigt,weil die ähm das ZPS hat von der AFD kein Geld äh.Angenommen. Ja, also die haben denen keine Rechnung geschrieben und die haben.
Tim Pritlove 0:59:36
Ne? Geschlossen.
Linus Neumann 0:59:37
Ob ob es einen Vertrag war oder nicht kann man glaube ich drüber streiten, aber hier die also sie haben kein Geld von denen genommen. Sie haben den sogar auch angeboten, die Flyer zurückzugeben.Also kurz vor der Bundestagswahl.
Tim Pritlove 0:59:51
Großartig.
Linus Neumann 0:59:57
Und deswegen gab's halt hier keine Aneignungsabsicht. Ja, also die haben ja quasi die haben weder die Flyer behalten noch das Geld und deswegen.
Tim Pritlove 1:00:05
Stehe. Wir haben jetzt sozusagen Schwierigkeiten, den richtigen Paragrafen zu finden und probieren's jetzt einfach mal damit mal. Das ist ja wirklich.
Linus Neumann 1:00:13
So, ja? Und da ist aber jetzt die Sache bei klassischen Betrugshandlungen im Internet, die mit diesem Paragraphen üblicherweise einhergehen, sind,nicht unüblich, sagt hier die äh gute Sprecherin der Generalstaatsanwaltschaft. Nur dass es in diesem Fall eben keinen Betrug gab, sondern nur die Vortäuschung einer Nichtsexistenten,Firma. Also es ist juristisch ein bisschen interessant und ähm.Ja ich beiße mir hier so ein bisschen auf die Zunge, weil ich äh nicht weiß, ob alle Informationen öffentlich sind, aber in dem Moment,also das ZPS hat schon so ein bisschen, das ist jetzt kein Zufall, ne, dass die,eben angeboten haben die Flyer zurückzugeben und auch kein Geld genommen haben und so, ne? Es ist ja nicht so, als hätten die jetzt zum ersten Mal äh.
Tim Pritlove 1:01:02
Sich was.
Linus Neumann 1:01:03
Mit Anwälten Kontakt. Ja. Die werden sich schon ähm informiert haben.Und äh sie wurden jetzt zum Beispiel auch nicht abgemahnt, ja weil,könnte sein, dass sie vielleicht schon erklärt haben, dass sie schon dass sie es unterlassen werden in Zukunft oder so, ne.
Tim Pritlove 1:01:21
Ist auf jeden Fall ein ist es äh auf jeden Fall ein guter Hack. So, das kann man glaube ich mal festhalten.
Linus Neumann 1:01:27
Das war ein ein guter Hack. Ähm ja also äh trotzdem diese Durchsuchung,unverhältnismäßig, weil, ne, ich meine, es ist ein relativ klarer Sachverhalt, ja und da brauchst du jetzt auch nicht mehr noch irgendwelche Beweise für, weil das ZPS hat ja umfangreich,quasi gestanden, was sie getan haben, ja? Du kannst dir ein dreiviertel Stunde Video angucken, wo sie sich erklären und dann haben wir das gemacht und dann haben wir das gemacht, dann haben wir das gemacht, so eine ist jetzt irgendwie so die können das ja jetzt nicht mehr leugnen, ja so und,ganz im Gegenteil. So und insofern denen jetzt die Computer wegzunehmen und so äh würde mich schon.Würde ich mich schon fragen, wie man das jetzt ähm verargumentieren möchte.
Tim Pritlove 1:02:16
Ja, das könnte auch noch mal interessant werden.
Linus Neumann 1:02:20
Und ich gehe auch davon aus, dass das PS das klären lassen wird. Vorsichtige.
Tim Pritlove 1:02:24
Mhm. Was bei mir auch gut vorstellen.
Linus Neumann 1:02:27
Das finde ich mal verboten, ja.
Tim Pritlove 1:02:29
Ja, ach wie dumm auch von der Polizei. Stell dir mal vor, die würden jetzt selber mal gerne ein paar Flyer verteilt wissen und so, die kommen doch bei denen nicht mehr durch.Indem das System der doch gar nicht an.
Linus Neumann 1:02:45
Scheint auch äh aber das ist natürlich bei Durchsuchungen äh immer so. Ähm.Nicht notwendigerweise hast du dann da also sage ich mal sind die Polizistinnen oder Polizisten, die da vor Ort sind.Der Ansicht, dass das, was sie da gerade tun, äh zielführend oder sinnvoll ist, ne. Also das äh kann man jetzt sage ich mal so.Na ja, ist halt angeordnet. Die müssen halt äh.
Tim Pritlove 1:03:18
Klar, also ich meine, die ausführenden Polizisten betrifft das jetzt nicht, sondern die anordnender Ebene, so.
Linus Neumann 1:03:23
Die anordnende Ebene muss sich da schon mal irgendwie an Kopp packen. Andererseits äh sage ich mal.Kann ich mir schon vorstellen, dass jetzt, sage ich mal, die Generalstaatsanwältin oder wer auch immer das jetzt da am Ende dann eingeleitet hat, sich auch gefragt hat, na ja.Wenn jetzt hier der Verdacht im Raume steht,ähm dass eine politische Partei hier geschädigt wurde oder so was, dann will ich mir ja nicht vorwerfen lassen, ich hätte nicht alles versucht, um den Sachverhalt aufzuklären.Also die durch die Wohnung ist ja sowieso in einem durchsuchungsbereiten Zustand vorzuhalten und ähm insofern so.
Tim Pritlove 1:04:12
Auch nicht so viel gefunden habe. Aber immerhin, ich meine ja mit ein paar Feuerzeuge ist auch schon mal gut. Beim Gegensatz zu dir rauchen die, aber der Polizei schon, auch ab und zu habe ich gesehen.
Linus Neumann 1:04:22
Das also wer demnächst irgendwo ein Polizist mit so einem Flyerservice Hahn Feuerzeug sieht, ne.
Tim Pritlove 1:04:30
Da wisst ihr Bescheid.
Linus Neumann 1:04:32
Wie er wie sich da mit seinen Joint anmacht. Also da würde ich dann schon mal nachfragen, wo das denn alles herkommt.Okay, kommen wir äh es gab noch ähm hm,Woanders ähm äh Hausdurchsuchung, nämlich in Russland. Ähm und zwar,haben wir ja,habe ich ja hier schon öfter über Gruppen gesprochen und es gibt ja auch diesen Vortrag von mir, ähm ich glaube hier in der Hacken war das, wo ich äh von meinen Erfahrungen mit äh Gandcrab der Rainsommergruppe gesprochen habe.Und ich habe auch äh haben wir auch hier darüber gesprochen, dass es eben eine der großen äh Hackergruppen äh Revival also RE,VIL. Ähm,aus Russland gelungen ist, verschiedene recht große, spektakuläre Rain Soway-Angriffe zu machen, unter anderem.Den auf Casaiaähm also auf diesen Infrastructure ist es Service-Anbieter oder was weiß irgendein Asso-Service-Anbieter, wo dann auch mal kurz hier die schwedische Supermarktkette Coop,Tag zu machen musste, weil ihre Kassensysteme da dranhängen.Und daraufhin hatte äh Biden äh ja sich sehr äh unglücklich gezeigt und hatte dann, glaube ich, in diesem Kontext auch äh war ja auch dieser Colonia Pipeline-Hack und so und er hat dann irgendwann mal gesagt, hör mal,Wir schließen nicht aus, dass wir auf diese Sachen vielleicht auch potenziell mal militärisch reagieren.Was ja eigentlich nur ein Ausdruck der eigenen Handlungsunfähigkeit ist und haben aber auch diplomatischen Druck auf äh Russland gemacht und haben gesagt, Leute,wollen, dass ihr da mal, dass ihr die verfolgt, ne. Und der Inlandsgeheimdienst FSB hat an,14 Wohnorten,in Russland offenbar Durchsuchungen gemacht, Geld und Ausrüstung beschlagnahmt, 4,8 Millionen Euro direkt sichergestellt, Teil davon in Kryptowährungen,100.000 US-Dollar und Euro in bar, Computerausrüstung und 20 teure Autos.Und jetzt hat da also Russland mal äh Strafverfolgung gegen diese Gruppen eingeleitet. Es war ja so.Dass die Gruppen eigentlich schon inzwischen auch dafür bekannt sind, ich hätte es in dem Vortrag damals glaube ich äh,als einer der ersten so auch mal dargestellt, dass sie ähm russische Ziele, strategisch nicht angreifen.Und zum Beispiel in ihrer Software so was haben, wie wenn koryllisches Keyboard eingestellt ist, äh lieber erstmal nix kaputt machen und äh was ich da ja berichtet habe, war der Fall, wo wir,angefangen haben mit den russisch russisch zu sprechen und die dann auf einmal sehr freundlich wurden und äh,sagten hör mal, wenn du Russisch bist, ne, dann zeig mal kurz deinen Pass, dann stellen wir dir die Daten kostenlos wieder her.Und die Motivation ist natürlich hier nicht notwendigerweise ein besonderer Patriotismus, sondern dass sie wissen, wenn sie diese Straftat,in der in der juristischen Juristiction begehen, dass sie sich da ein paar,Leute in auf den Radar von ein paar Leuten gelangen, auf deren Radar sie nicht sein wollen, während wenn sie international agieren äh sage ich mal die russischen Interessen nur partiell tangiert werden. TjaOffenbar waren die jetzt ausreichend tangiert und es ist offenbar eine ähm.Es hat offenbar eine Verfolgung hier stattgefunden und die USA und Russland streben nun gemeinsam eine bessere Cyber-Sicherheit.Interessant, weil wir ja auch gleichzeitig wissen, nicht Thema dieser Sendung, dass äh Russland und die USA grade in NATO-Fragen sich gar nicht so grün sind,ähm entsprechend ja Interessantes geschehen ist, was hier äh passiert ist.
Tim Pritlove 1:08:58
Ja, also zeigt zumindest, dass auch Russland jetzt da nicht unbedingt ähm,Also wenn das jetzt auch wirklich diese Gruppe war und das alles so stimmt, weiß ich nicht ganz genau, wie zuverlässig jetzt diese Berichte sind, aber gehen wir mal davon aus, dann äh äh zeigt das, dass das jetzt auch,durchaus auch innerhalb Russlands kein Kavaliersdelikt ist, sondern,auch nicht unbedingt von allen. Hat unbedingt haben immer den Personalausweis zeigen lassen beziehungsweise es auch genauso gut bedeuten kann, dass sie halt äh auch genug von äh außen bekommen, das mittlerweile als Problem angesehen haben oder dass sie irgendwie ein bisschen über die Stränge geschlagen haben.Genommen haben, was nicht gepasst hat et cetera.
Linus Neumann 1:09:39
Ja die Colonia Pipeline Hack, den haben sie spezifisch äh also den angeblich dafür verantwortliche Personen und werden jetzt wohl äh,eine äh Strafverfolgung äh innerhalb Russlands da ausführen, äh also eine ähm Strafverfahren.Interessante Entwicklungen, weil's nicht ein hätte ich jetzt nicht unbedingt mit gerechnet.
Tim Pritlove 1:10:06
Da kann man sich natürlich jetzt alle erdenklichen Verschwörungstheorien dazu äh ausdenken so bis hin zu äh,Lass uns mal ein paar Leute einsammeln, dann machen wir hier mal ein Prozess, dann haben wir was haben wir was getan?So um um den Druck an der anderen Stelle wieder ein bisschen abzulassen. Kann ja alles nicht bewerten. Äh so was gab's schon. Äh es ist alles durchaus vorstellbar. Keine Ahnung, ob das jetzt hier so ist. Werden wir sehen.Oder vielleicht auch nicht.
Linus Neumann 1:10:32
Wir werden's sehen. Also ist auf jeden Fall hat mich jetzt ein bisschen überrascht.So und dann gibt es äh noch ein äh erstaunliches äh juristisches Vorgehen oder ehrlich gesagt nicht so erstaunliches juristisches Vorgehen. Es ist ungefähr ein Jahrher. Da haben wir hier schon über das Wichtige jeden Tag zu verwendende Tool YouTube-DL gesprochen. Commandine Tool,YouTube minus DEL. So äh in Python geschrieben, wenn ich mich nicht täusche. Ähm was,unter anderem YouTube-Videos runterladen kann.Aber auch bei vielen anderen äh Webseiten, die so Medien-Content äh,bereitstellen und nicht nicht unmittelbar einen Download-Button anbieten, aber auch bei denen, die einen Download-Button anbieten, ähm einfach mal kurz das einfach macht und eine schöne Mediendatei auf den,ins ins Arbeitsverzeichnis legt. Ja?Gehostet auf Gitup und ungefähr vor einem Jahr hatte die Recording Industry Asociation of America ähm ein,Ähm was war das denn? Welche nach welchem.CFA. Ich weiß nicht mehr genau. Die hatten auf jeden Fall dafür gesorgt, dass dieser Quelltext von Gitarpp verschwindet. Kurzfristig, GTA hat dem.Erstmal stattgegeben, dann geprüft und hat gesagt, nee, Arsch lecken und hat den äh hat den Quelltext wieder hochgestellt. In diesem Kontext hatten wir hier auch darüber gesprochen.Gleichzeitig hatten dann die deutschen Ableger von Sony Entertainment Warner Music und äh Universal Music eine Abmahnung anUberspace geschrieben. Das ist quasi der Website-Hoster. Also der Code ist auf GITHUP, aber YouTube DEL hat auch eine Webseiteund die liegt bei Overspace, ja? Und da haben die die haben die Overspace abgemahnt und habe gesagt, ihr sollt nicht mehr,Webseite äh bereitstellen,Finden wir nicht gut und deswegen mahnen wir euch ab. Dem hat äh nicht ähm entsprochen,und.Dann haben die quasi gleichlautend mit dem Abmahntext eine äh Klage eingereicht. Und,Diese Klage ähm haben sie natürlich da, wo sie hingehört, ans welches Landgericht macht man Urheberrechtsklagen Tim?
Tim Pritlove 1:13:11
Landgericht Hamburg.
Linus Neumann 1:13:13
Richtig. Seit Jahren steht's zu Diensten und ähmDas Landgericht ähm Hamburg hat jetzt halt äh dann gesagt, ja okay, das äh verhandeln wir. Ja, dieses Thema verhandeln wir jetzt. Und jetzt ist die Frage,Was? Auf welcher Basis eigentlich? Ja, also es gibt YouTube TL, ist ein Skript, lädt YouTube-Videos runter. Ähm.Was ist ist das überhaupt ähm verboten oder nicht? Und warum,verfolgen, die jetzt ausgerechnet YouTube DE, weil es gibt Browser Plugins, die sind wahrscheinlich, sage ich mal, in der Masse weiter verbreitet als als YouTube-DL. Ja? Ähm,wie gesagt, ich ich nutze YouTube DEL sehr häufig, aber ich habe nicht den Eindruck, dass das jetzt so so ein Standardtool ist, was alle,jetzt so in der Masse der Bevölkerung so zu einem großen Problem der Musikindustrie wird.
Tim Pritlove 1:14:12
Was für Nerds.
Linus Neumann 1:14:15
Ist ein Commanden ein Tool, ja? Es ist eine relativ begrenzter Nutzerbasis, die ist äh,So und jetzt versuchen wir es mal juristisch zu erklären, denn.Es gibt in in der deutschen Gesetzgebung das Oxymoron wirksamer Kopierschutz, darf nicht umgangen werden,Ähm was ja also ne, wenn der wirksam ist, dann kann er ja nicht umgangen werden, sagt äh der eine unddas spielte zum Beispiel spielte eine Rolle bei den Kopierschutzfunktionalitäten von DVDs damals ne mit dem Content Scrumling System wo dann irgendwann dieser Masterkey mal aus einem DVD-Player rausgekratzt wurde und ähmdanach dann überhaupt das,Kopieren oder Rippen von DVDs dadurch möglich wurde und da gab's dann auch quasi diese Diskussion, darf man diesen Kopierschutz umgehen, weil er nun mal kaputt ist? Oder darf man ihn nicht umgehen, weil er theoretisch hätte funktionieren können?Und ähm YouTube-Videos haben auch so einen äh Rolling Scypher oder oder ja Cyber ist vielleicht zu viel gesagt, aber so ein also du kannst nicht einfach nur das Video runterladen.Ja, das würde nicht gehen. So habe ich das jetzt verstanden. Ich dachte eigentlich sogar, dass ginge, aber es ist quasi marginal äh,eine marginale Abweichung vom Standard, kann man's jetzt mal so leihenmäßig erklären, ähm die das,direkte Herunterladen von Judos,erschwert, ja? Und in den Nutzungsbedingungen von YouTube wird das herunterladen auch nicht verboten. Es wird nur gesagt, es ist verboten, wenn es nicht ausdrücklich erlaubt ist.Und ähm,spezifisch, sagen Sie sogar, indem du dein Originalvideo mit einer Creative Commons Lizenz versiehst, was ja eine Option ist, die du bei YouTube auswählen kannst. Erlaubst du der gesamten YouTube-Community es wieder zu verwenden und zu bearbeiten,Und um das wiederzuverwenden und zu bearbeiten, müssen sie's natürlich runterladen und dann in ihr,iMovie oder womit auch immer die arbeiten äh da reinzaubern, um es irgendwie zu verändern. Ja, ist ja klar. Du kannst also dafür musst du's ja einmal herunterladen. Also es ist offenbar von YouTube nicht intendiert als Kopierschutz.Der äh Chef von Uberspace sagt, hat ein sehr schönes Zitat auch dazu. Wenn man auf Google, YouTube, Download googelt,und YouTube gehört ja nun mal Google.Ist ähm als erstes äh als es eines von den ersten äh Suchergebnissen eine extra Infobox mit dem Wikipedia Eintrag von YouTube DEL.Also quasiGoogle-Feature nochmal spezifisch, nicht nur das Suchergebnis, sondern er hat nochmal eine Infobox und sagt, guck mal hier, das ist das Tool zum Downloaden von unserem Kontext und dazusagt er, wenn YouTube doch so sehr daran gelegen ist, Downloads zu unterbinden, könnte zumindest Google als Eigner ja schon mal dafür sorgen, nicht selbst prominent auf das vermutlich verbreitete Download-Tool hinzuweisen. Hat er einen Punkt, ja?Und die Frage ist eben jetzt oder der Verdacht ist, dass sie und den Verdacht halte ich nicht für unwahrscheinlich, gezielt,sich diesen spezifischen Fall rausgesucht haben.Und gezielt dieses Tool, weil sie damit ein weiteres Grundsatzurteil in Sachen Umgehen von Anführungszeichen wirksamen Kopierschutz ähm.Sich erhoffen. Ja? Ähm.Also es ist nicht klar, also es ist nicht klar, dass dieses Tool verboten ist.Und ähm es kann aber sehr gut sein, dass die in Hamburg versuchen eben ähm ein Grundsatzurteil zu erreichen, denn Overspace,wäre ja erstmal eigentlich durch das Provider Privileg geschützt.Sind nicht und unmittelbar dafür haftbar, was da bereitgestellt wird, zumal sie ja sogar den Code nicht selber haben, sondern der auf YouTube ist. Also es ist äh eine,äh interessante Angelegenheit und man darf ja in diesem Kontext auch nicht vergessen, dass ähm,gesamte.Themenbereich Musik auf YouTube und schon immer beschäftigt, ne? Wir haben ja jahrelange Auseinandersetzungen,der GEMA mit YouTube gehabt, weil sie sich nicht darüber einigen konnten, was YouTube Pro Musikstream zahlen soll.Und YouTube äh also die Musikindustrie hat mit Content ID ja schon ein ein Filterinstrument um irgendwie Inhalte von YouTube runterzuholen und was nicht alles, ja und ich meine, ich muss auchAlso ich frage mich ehrlich gesagt ey wer lädt denn jetzt also wenn det wenn die muss es also wer lädt sich denn ein YouTube-Video runter um da die Musik zu extrahieren?Also das ist doch eh scheiß Soundqualität oder?
Tim Pritlove 1:19:28
Och na ja also ich hab's aber schon mal gemacht.
Linus Neumann 1:19:32
Ja, vor 20 Jahren im Usnet.
Tim Pritlove 1:19:34
Nö.
Linus Neumann 1:19:41
Ja, also da muss man jetzt wieder aufpassen, weil in genau solchen also ich denke, dass es hier wie gesagt mit der These bin ich auch nicht alleine. Das ist hier eher ein Grundsatzurteil angestreibt, angestrebt wird, dass mit diesen.Äh diese mit diesen DRM,also nicht funktionale DRM-Verschlüsselung irgendwie per Gesetz dann als wirksam definieren oderper Lesung, per Lesen des Gesetzes. Mir ist das irgendwie ähIst irgendwie ein bisschen komisch, zumal grade YouTube-DL gibt es unzählige Alternativen, ne. Wie gesagt, das ich glaube eigentlich, dass so die Browser Plugins, Video Downloader oder sowasäh am Ende verbreiteter sind und da haben sie sich offenbar offenbar nicht so für interessiert.
Tim Pritlove 1:20:34
Es gibt auch tausend Fox und Varianten davon. Ich empfehle übrigens allen äh mal äh äh Y T Strich DLP noch etwas kryptischer auszuprobieren. Das ist so ein Fog, der funktioniert sogar noch ein bisschen besser als YouTube-DL.
Linus Neumann 1:20:47
Ach wat. Und wofür steht das P? Pro.
Tim Pritlove 1:20:52
Nicht. Keine Ahnung. Das ist irgendwie kryptische Logik, die ich nicht weiter hinterfrage. Auf jeden Fall funktioniert das Tool im Prinzip genauso. Aber neulich äh waren die Downloads mit YouTube äh DEL doch sehr langsam.Irgendwie sind die da irgend äh über irgendeine.Blockade von YouTube gestoßen. So das sind nur noch in in Echtzeit runterladen konnten. Ich weiß nicht, ob's noch so ist, aber mit äh.
Linus Neumann 1:21:21
Stimmt, ich hätte.
Tim Pritlove 1:21:21
T Strich DLP geht das auf jeden Fall fix.
Linus Neumann 1:21:24
Okay, weißt du, dass mir nicht aufgefallen ist? Also ich hatte das auch letztens, dass ich so ein YouTube-DL laufen hatte und der war irgendwie langsam.Und dann also habe ich hier von vom Laptop laufen lassen und dann bin ich auf einen Server von mir gegangen und dann ging der auf einmal schnell.Was mich dann auch irgendwie wunderte, wer denn da meine YouTube-Datei-Übertragung weil.
Tim Pritlove 1:21:51
Also ich habe nicht richtig rausgefunden, woran es lag. Ich dachte schon, YouTube hätte jetzt generell ähm nur noch irgendwie in Abspielgeschwindigkeit oder so, aber dem scheint nicht so zu sein.
Linus Neumann 1:22:04
Okay, also das klingt mir jetzt so ein bisschen äh nach nach Spekulation, dass man jetzt mit YT DIP auch schneller runterläd,Sie bewerben jetzt erst mal nur, sie hätten Editional Features and Fixes.
Tim Pritlove 1:22:19
Na ja nicht nicht, dass Sie sagen, sie seien schneller, sondern YouTube DEL war aus Gründen, die ich nicht benennen kann, auf einmal in Streaming-Geschwindigkeit sozusagen.
Linus Neumann 1:22:29
In einer Situation deines Lebens war es mal langsam.
Tim Pritlove 1:22:32
Nein nein, das war ab einem bestimmten Tag bei allen Dateien, mit denen ich's gemacht habe, immer langsam.Also als ich hatte erst vermutet, dass YouTube irgendwas geändert hat und,irgendwie diesen Client erkennt oder generell nur noch in Real Time raus wirft.Sie ja theoretisch auch machen, dass Sie die Daten nicht schneller liefern als man braucht, um sie,in Echtzeit anzuzeigen, wobei das bestimmt tausend Probleme mit Cashing und Optimierung und Hass nicht gesehen nach sich gezogen hätte. Nur dann bin ich eben auf das äh IT DLP äh äh gestoßen undhabt's parallel vom selben Rechner aus auf dieselbe URL draufgeworfen und da ging's dann halt äh fix frammig. Warum? Keine Ahnung, das wissen bestimmt irgendwelchevon uns äh besser. Äh freue mich auf eure Kommentare und falls ihr dasselbe Problem hattet, habe ich euch jetzt das äh habe ich euch jetzt vielleicht die Lösung für eure Problemehört ihr diesen Podcast.
Linus Neumann 1:23:32
YTLP is a YouTube the air Fork based on the now in active YouTube the LC. So sieht's nämlich aus.
Tim Pritlove 1:23:40
Ja ja es ist äh ein Rattenloch, in das man da reinklettern.
Linus Neumann 1:23:44
Okay, aber äh genau, also diese Tools sind gut und ähm äh diese Musikindustrie ich. Unsere äh Solidarität mit allen YouTube-Dezentralhostern.So, da hat der Thomas uns noch eine Stellenausschreibung äh mit reingeworfen in die Shownotes, der Thomas Loninger.Von Epi Center Works regelmäßig hier zu Gast. Und zwar haben die ausgeschrieben IT-System,Administratorin und Programmiererinnen männlich, weiblich divers. Ähm die haben Peace-Center Works gibt's ja seit mehreren Jahren. Ähm haben.Äh grundsätzlich äh Dienstort in Wien, aber Remote und Teleworking sind möglich. Ich meine, ne als Admin musst du,wahrscheinlich eh übers Internet an deine Server ähm und haben da ein paar ne so die Software-Komponenten, die sie da beschäftigen, mal aufgelistet und ähm.Sie suchen ja eine erfahrene Person, die das möglichst zeitnah ähm übernimmt.Ich glaube aber auch ausm persönlichen Gespräch mit Thomas, dass sie jetzt nicht notwendigerweise unbedingt eine festangestellte Person jetzt suchen. Also da steht,Sie also sie suchen sie bieten eine Festanstellung an. Ja, sie sind aber glaube ich auch durchaus ähm.Bereit vielleicht äh oder äh mit Dienstleistervertrag, selbstständiger Anstellung oder sonstigem äh zu arbeiten.
Tim Pritlove 1:25:29
Hauptsache die Scheiße läuft.
Linus Neumann 1:25:31
Ja ja so kannst du dir vorstellen ne? Denke das ist so von der von dem was ich von der Infrastruktur sehe sagen wir mal so. Wenn du das fest angestellt machst hast du auf jeden Fall genug Zeit noch andere Dinge zu machen neben deiner Festanstellung,wenn du das ähm.Einmal ordentlich hochziehst und wenn du's äh wenn du es selbstständig machst äh ja hast du hast du gut was zu tun eine Zeit lang und jaAlso könnt ihr euch ja mal anschauen, wer sich da angesprochen fühlt, wer Freelance so was macht oder zum Beispiel auch sagt, keine Ahnung, ich bin als äh Süß-Admin,ähm Freelancerin unterwegs, ich äh könnte mir vorstellen, dass für die zu machen ist ja auch eine NGO, vielleicht,möchte ich da ein bisschen zu günstigeren Kursen für die Arbeiten, um das mal ordentlich hochzuziehen oder so bietet sich da eine,Gelegenheit ist äh verlinkt.
Tim Pritlove 1:26:28
Genau, bitte melde dich.
Linus Neumann 1:26:31
Jo, ich hoffe, das habe ich jetzt alles richtig wieder gegeben, glaube ich aber schon.
Tim Pritlove 1:26:37
Heute sind wir am Ende der Sendung. Kurz und knapp.
Linus Neumann 1:26:44
Zwanziger kommen immer näher, läuft.
Tim Pritlove 1:26:48
Nicht zu sagen Leute. Insofern wünschen wir euch eine schöne äh erfolgreiche Woche und ähm das euch nicht ärgern und äh wir hören uns.
Linus Neumann 1:26:56
Bis dahin, tschau, tschau.
Tim Pritlove 1:26:58
Tschüss.

Shownotes

Prolog

HTTP Status Code 418

Feedback

Alles ist eins außer der 0

CovPassCheck

Luca lässt das Business Model aus dem Sack

Bundesservice Telekommunikation

ZPS Hausdurchsuchung

REvil Verhaftung

youtube-dl

Stellenausschreibung epicenter.works

Bonus Track