LNP417 Ich hänge nicht an der Pandemie

Gute Nachrichten — Contact Tracing wird endemisch — Frankreich bestraft Google und Facebook — Pegasus in Polen — Norton Crypto

Nach einer kleinen Pause zum Jahresausklang haben wir uns wieder zusammengefunden und blättern durch die noch recht dürftige Nachrichtenlage nach interessanten netzpolitischen Ereignissen. Im Fokus stehen dabei die Entwicklungen um die in der Corona-Krise in Stellung gebrachten Apps und deren Zukunft. Dazu noch ein paar Kurznachrichten und fertig ist das neue Logbuch.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten.
Tim Pritlove 0:00:03
Frohes drittes Jahr, Linus.
Linus Neumann 0:00:05
Frustrittes Jahr, Tim.
Tim Pritlove 0:00:27
Logbuch, Dance-Politik Nummer 417 und äh wir schreiben das Jahr 20022. Wir kommen hier am 7. Januar zusammen und äh ja, da ist sie, die erste Sendung des neuen,Jahres und ob's nun wirklich das dritte Pandemiejahr wird, ich bin mir noch nicht so sicher.
Linus Neumann 0:00:46
Was soll's denn sonst werden? Äh vierte.
Tim Pritlove 0:00:49
Na ja, ich denke, ich denke, ich denke wir haben sogar eine Chance. Es ist kein drittes Jahr wird.
Linus Neumann 0:00:57
Also Tim, es ist bereits das dritte Jahr. Die die Frage ist äh in Deutschland? Also nee, die also okay, die.
Tim Pritlove 0:01:08
Du weißt, eine Pandemie ist ja auch weltweit und so. Nimmst es ja wieder sehr genau.
Linus Neumann 0:01:12
Medi, also die die ich weiß nicht mehr das genaue Datum, aber es ist über zwei Jahre her, dass das Coronavirus bekannt wurdeUnd damit sind wir jetzt nun mal im dritten Jahr. Du die Frage, die du dir stellst, ist, ob die Pandemie das dritte Jahr noch voll macht, glaube ich.
Tim Pritlove 0:01:29
Nee, ob's ob's ähm in Deutschland das dritte Jahr noch antritt, sagen wir's mal so.
Linus Neumann 0:01:37
Okay. Also du glaubst in zwei Monaten ist es durch.
Tim Pritlove 0:01:47
Ähm ja denke schon.
Linus Neumann 0:01:47
Okay, okay.
Tim Pritlove 0:01:52
Auch erforderlich, um einfach Raum zu machen für die goldenen Zwanziger. Du weißt schon.
Linus Neumann 0:01:59
Jetzt verstehe ich wenigstens, warum die Leute uns immer bellt schreiben, dass sie unseren ungebrochenen Optimismus schätzen.
Tim Pritlove 0:02:04
Ja. Ja. Du mit du bist ja immer hier der Dom, da musst du sie ja irgendwie ausgleichen. Nee, ich bin ganz optimistisch.
Linus Neumann 0:02:16
Okay, ja, nee.
Tim Pritlove 0:02:17
Mit dem Angriff von Obicron wird das alles in Ordnung kommen.
Linus Neumann 0:02:19
Ja gut, dem lassen wir dem gehen wir auf jeden Fall gerade genug Raum, ja? Ich bin mal gespannt, also ich meine, die hätte nichts dagegen. Ähm ich hänge nicht an der Pandemie-Time, ne. Also.
Tim Pritlove 0:02:29
Wirklich? Ach du meinst, du könntest jetzt auch mal ohne.Jetzt ich finde gut ich meine jetzt wo man sich so sehr dran gewöhnt hat,Wahrscheinlich auch wieder eine Umstellung. Ging dir das nicht auch schon so im Sommer, das dachtest so, ah ja jetzt wollen die mir bei alle Spieler so nahe kommen und so.
Linus Neumann 0:02:49
Hm nö, das habe ich.Nee, da man hat eher so seine äh die Erwartungen, die dann irgendwie anders sind und nicht erfüllt werden. Das war jetzt hier gerade der die gekontoüberleitung zu deinem HTTP Statuscode.
Tim Pritlove 0:03:05
Ja genau, wir wollen ja nach wie vor die Statuscodes euch näher äh bringen und um ehrlich zu seinauch uns. So richtig ausführlich studiert, habe ich die auch noch nie und äh insofern ist es mal ganz interessant, dass äh sich mal zu ähmzu geben. Wir sind jetzt bei Nummer 417 und die hat den wunderschönen NamenExpectation fehlt. Das kennen wir natürlich alle auf eine gewisse Art und Weise, ne? Allerdings ist es halt auch wieder so ein KlassikerInsofern, als dass das so einedefinierter Statuscode ist, wo sich die Entwickler irgendwie mal gedacht haben, ja, was brauchen wir bestimmt und so, dass man erstmal einen dafür definieren. Es gibt da irgendwie auch nur irgendwie einen einzigen Usecase und den benutzt wohl kaum einer. Also kein kein Browser unterstützt das äh äh wirklich. Von daher handelt es sich hier eher um totes Material.Aber äh das bietet natürlich dann die Möglichkeit, diesen wunderschönen Fehlercode vielleicht für.Anderer anderer artige Interpretationen freizugeben, zum Beispiel politischer Art.Haben ja derzeit so diverse die äh sicherlich auf die ein oder andere Art und Weise mal irgendwann mal fehlen werden und dann kann man da einfach sagen, ja vierhundertsiebzehn, ne, ja, hm ja,so so ein bisschen wie dieser dieser Witz mit in dem Witzeclub wo alle den Witz schon äh kennen und gar nicht mehr zu Ende erzählen wollendie Witze einfach nur noch bezahlen äh referenzieren ne und aber wenn wenn dann halt einer nicht lacht, dann war er halt Scheiße erzählt.
Linus Neumann 0:04:36
Kannst du so nicht machen. Nee, nee.
Tim Pritlove 0:04:37
Vierhundertsiebzehn, ne? Ja.Wir haben Shirts. Verkauft haben wir.
Linus Neumann 0:04:47
Genau und unten Mails dazu bekommen, tatsächlich. Also ähm ich Programmierer machen ja oft bei One Evers,äh Hörerinnen auch. Einige von euch haben oft bei One Airs gebracht, weil ich in der Sendung gesagt habe zwanzig dreiundzwanzig habt ihr euren LNP-Merch und einige haben halt gedacht, ich hätte damit versprochen, zwanzig,einundzwanzig oder mit Beginn 202zwanzig tatsächlich ähm ist es so, also wenn man mit,auch nochmal konferiert, weil wir einige unglückliche Leute haben, die ihre Lieferung noch nicht erhalten haben. Äh die Situation ist folgende,Hm sagen wir mal so, der äh die Menge die bestellte Menge lag etwas über der von mir äh prognostizierten Menge.Sodass es äh jetzt äh zu einer Nachbestellung kommen musste, also die Rohware musste nachbestellt werden in bestimmten,Größen, also bestimmte Größen mussten neu bestellt werden und ähm das ist ein Problem, was ich auch schon vom Kongress immer kenne. Du musst,dauert teilweise halt echt einfach mal vier Wochen oder sowas, bis du halt eine neue Lieferung bekommst. Vor allem äh wenn Pandemie ist und ähm Dezember und deswegen gibt's jetzt noch einen.Sagen wir mal prozentual,kleinen aber absolut immer noch recht also ist trotzdem signifikanter Teil an Leuten die ihre äh Lieferung einfach noch nicht erhalten haben und zu eurem Trostmarkt gehören äh ich auch noch nicht.Meine meine Bestellung ist auch noch nicht da. Was ich jetzt, sage ich mal, von Ticket-Toaster auch nur so halbsmart findedas nicht, wenigstens sehe ich meinen Shit bekomme, aber äh das zeigt eben auch einfach nur, dass sie's nach Best-Eford gemacht haben und ich war eben nicht äh der Erste, der bestellt hat, sondern der Letzte.Ähm insofern äh ja kriege ich's, kriege ich's halt auch bisher noch nicht.
Tim Pritlove 0:06:45
Um's mal zu konkretisieren, also ungefähr so 15 Prozent der Bestellungen stehen noch aus. So, also die allermeisten von euch sind schon äh beglückt worden und ähm habt uns das auch wissen lassen, was ich äh sehr schön fand, äh vor allem auf,Twitter wurde dann doch das ein oder andere äh Foto gepostet und äh.
Linus Neumann 0:07:06
Paar in den ich fürchteich hoffe, dass ich da keins äh übersehen habe, aber ich weiß, dass ich eins habe, dass äh bestimmt mehrere übersehen habe, aber das Schönste fand ich tatsächlich von Johannes, der äh am,Vormittag des 25. Dezembers äh sich selbst und ich würde jetzt mal schätzen, sein Vater beide auf Twitter mit dem,gleichen Shirt und äh der äh Unterschrift zwei Doofer ein Gedanke.
Tim Pritlove 0:07:33
Oder oder seinen Sohn. Also wir wissen ja jetzt nicht, wem der Account gehört.
Linus Neumann 0:07:37
Genau ja genau also zwei können auch vielleicht sind einfach nur Kumpels ja so wie du und ich, ich will ja auch nicht dein Sohn.Jetzt bricht für alle eine Welt zusammen.
Tim Pritlove 0:07:46
Linus, ich bin dein Vater.
Linus Neumann 0:07:49
Na ja und äh genau, vielleicht sind wir einfach in Kumpels, aber auf jeden Fall haben die sich äh gegenseitig das Shirt geschenkt. Und sich dann äh das ist doch äh eine coole äh.
Tim Pritlove 0:08:03
Einem nicht nicht ein Shirt sondern genau auch noch das dasselbe Modell, ne? Das schicke.
Linus Neumann 0:08:08
Ist schon sehr.
Tim Pritlove 0:08:09
Ist wirklich hübsch geworden ist, also das äh finde ich ganz toll.
Linus Neumann 0:08:13
Sieht auf jeden Fall gut aus. Äh ich hab's ja noch nicht.
Tim Pritlove 0:08:17
Auch nicht.
Linus Neumann 0:08:18
Aber fand äh das äh war natürlich das konnte man dann nicht mehr toppen und äh habe haben wir uns sehr drüber hm gefreut.
Tim Pritlove 0:08:27
Ja, wir verlinken ein paar von den äh schönen Fotos.
Linus Neumann 0:08:33
Genau, die Tweets, die uns so erreicht haben mit Bild und ja. Freuen wir.
Tim Pritlove 0:08:37
Haben wir für coole Hörerinnen auch.
Linus Neumann 0:08:40
Ne? So da haben wir zwei kurze gute Nachrichten, Tim.
Tim Pritlove 0:08:49
Zwei kurze gute Nachrichten oh ho ho ho, jetzt übertreibst du's aber.
Linus Neumann 0:08:59
Und zwar hatte der Bundestag ja im Juni, wenn ich mich nicht täusche, beschlossen.Dass ähm die Bundespolizei und alle 19 Nachrichtendienste des Bundes und der Länder,Staatstrojaner Befugnis bekommen, also ähm ne die Benutzung von Staatsrändern das ausrollen.Was äh damals wir hier auch sehr ausführlich diskutiert haben ähm und das war ein ein besonderskritischer Aspekt wardass die Bundespolizei das präventiv darf, also nicht nur im Rahmen der Strafverfolgung, sondern präventiv. Du hast also noch gar keine Straftat begangen und dein Handy darf gehacktwerden, dass äh die Geheimdienste das machen, weil die Geheimdienste müssen ja sehr viel weniger ähm.Äh äh sich rechtfertigen für das, was sie tun. Da gibt's auch keinen äh Richtervorbehalt. Und ähm dann,Um das alles zu ermöglichen, hatten Sie auch geplant, dass quasi Telekommunikationsanbieter verpflichtet werden.Aufspielen von Überwachungssoftware zu helfen.Ähm das war der in also ich meine die sind alle kritisch diese Punkte aber quasi deine deine Telekommunikationsanbieter.Dazu zu verpflichten, gegen deine Interessen zu agieren und dein Handy mit einer Scherzerfahrt zu versehen. Ist ja wirklich ein sehräh großes ein ein ein sehr äh übles Vorgehen oder eine sehr schlechte Idee, weil ja hier direkt in das Vertrauensverhältnis einbrichst,und es geht eben nicht jetzt, was weiß ich, um die Leitung, die sie dir bereitstellen, sondern dein persönliches Gerät, welches daneben gehackt werden soll. ÄhmMan muss gar nicht unbedingt sagen, dass sie außerdem bei der Telekommunikationsanbieter natürlich falsch sind, denn sie müssten eigentlich wahrscheinlich eher bei den,Anbietern oder bei Apple Google antreten. Langer Rede kurzer Sinn, dieses Vorhaben hat,im September äh im Dezember dann den Bundesrat nicht passiert. Also der Bundesrat im Bundesrat war das Gesetz zustimmungspflichtig ist, hat sich keineMehrheit für diese Mitwirkungspflicht gefunden.Und dementsprechend wird die nicht.Kommen, ja? So wie es aussieht haben das die Grünen und die FDP,äh gestoppt, so interpretiere ich das jetzt hier ähmprimär, weil FDP sich dazu äußert und ich die Info von den äh Grünen bekommen habe. Ähm kurz nachdem das da entschieden wurde und äh das ist ja erstmal eine gute Nachricht.
Tim Pritlove 0:11:59
Das ist definitiv eine gute Nachricht und äh ist überhaupt bisher alles recht entspannt, was so äh aus dem Bundesjustizministerium an frühen Maßnahmen gekommen ist, sind ja auch noch ein paar andere Sachen,schon behandelt worden, Vorratsdatenspeicherung hatten wir schon drüber gesprochen,die jetzt äh sozusagen nicht gerade ganz oben auf der Agenda äh sitzt und natürlich dann auch so nicht nützpolitische Aspekte wie diese sinnlose äh Abtreibungs-Werbungsverbot für äh.
Linus Neumann 0:12:28
Oh ja, boah, was ein Wahnsinn.
Tim Pritlove 0:12:29
Und so was, also einfach einfach so no brainer der letzten Jahrzehnte,einfach so mit dem Generations und dann eben auch mit dem Politwechsel, den eben so eine neue Regierung dann zwangsläufig mit sich bringt, dann so schnell unter dieses so ja okay, können wir das jetzt endlich mal lassen, die sinnlosen.Das das das ist immer das Schöne an solchen Momenten. Ich meine, wir werden noch.Genug haben, wo wir uns aufregen werden und wo's äh mal wieder in eine Richtung läuft, die kritikwürdig äh ist, mit Sicherheit. Aber grad so der Beginn einer Regierung ist natürlich erstmal damit verbunden, dass so diese ganzen Sachen, wo die überhaupt keinen Bock mehr haben zu diskutieren, weil das ist eigentlich schon alles diskutiert ist und nur noch von derCDU verhindert wurde. Äh das wird dann halt einfach jetzt mal schnell zu Akten gelegt und dann kann man sich in das äh wichtige Zeug kümmern.
Linus Neumann 0:13:16
Muss man auch ganz einfach sagen, mit der FDP im Justizministerium sind wir auch von 2009 bis 2013 nicht so schlecht gefahren.Sabine Schnarrenberger ja also schöne Grüße an Herrn Buschmann, hat ein Vorbild. Der sich gerne orientieren kann.
Tim Pritlove 0:13:34
Genau. Ja.
Linus Neumann 0:13:37
Mhm das war die eine gute Nachricht und.
Tim Pritlove 0:13:41
Eine gute Nachricht.
Linus Neumann 0:13:42
Eine gute Nachricht. Und zwar äh gibt es jetzt.Ähm zwei Verbraucherschutzgesetzivellierungen im Bürgerlichen Gesetzbuch, die wir auch hier begleitet haben und damit gilt die Sätzen eine EU,Richtlinie um, ja ähm und zwar die EU-Waren, Kaufrichtlinie von 2019 und da wird im BGB quasi ergänzt, was für Basisanforderungen, für Verträge,über die Bereitstellung,digitaler Produkte gilt. Ja und das war das ist quasi die Umsetzung der EU-Richtlinie für digitale Inhalte und,Dienstleistungen.Und äh was das bedeutet ist, digitale Produkte kann man jetzt quasi zurückgeben und zwar auch die äh sogenannten kostenlosen, wo du nicht mit Geld bezahlst, sondern mit deinen Daten.Ja, da gibt's also quasi ein Rückgaberecht und,ähm da quasi so Updates im Durchschnitt für fünf Jahre müssen ungefähr äh bereitgestellt werden,ne ähm bei Mängeln an dem Produkt gibt's dann eine längere Beweislastumkehr.Und das heißt, hier wird jetzt zum ersten Mal so ein gewisser,Anspruch ähm auf die Software, die du irgendwie als Kunde dir andrehen lässt. Äh gültig und auch rechtlich durchsetzbar und als Markt,Äh Markt erfordernis äh definiert und das ist schon mal ein guter Schritt in die richtige Richtung.
Tim Pritlove 0:15:30
Richtig verstanden habe, gilt diese äh Beweislast-Umkehr jetzt gar nicht mal nur für diese digitalen Produkte, sondern generell ist das sozusagen jetzt eine Abkehr von dem bisher gültigen sechs Monaten auf äh einen Monat, also was so die Gewährleistungbetrifft aber das gilt natürlich auch hier. Äh ich würde noch ergänzen, dassin dem Gesetz nicht genau festgelegt ist, wie lange diese Update-Pflicht ist, sondern dass sie quasi in so einer Kalkulation davonausgegangen sind, dass so fünf Jahre, so das ist, von dem sie annehmen, dass es irgendwie okay ist, aber es ist halt jetzt noch nicht fest geregelt. Was das dann bedeutet, muss man mal schauen, weil das bedeutet ja, dass es jetzt zwangsläufig dann vor Gerichten entschieden werden muss.Denn jetzt hier sozusagen noch ein Update hm Verpflichtung besteht für das eine oder andere Produkt äh frage mich halt auch, wie das dann letztlich verankert wird, weil man irgendeine Richtlinie muss es ja geben, sonst würde das ja dann eben erst in den nächsten Jahren mitentsprechenden Entscheidungenbei Gerichten quasi nachträglich festgestellt werden, sodass man sagt, was weiß ich, DSL Rauter muss mindestens fünf Jahre, aber dein äh Christmas Light ähm reicht auch irgendwie zwei Jahre oder so, ne.Und das äh erscheint mir noch ein bisschen unklar zu sein, aber äh schon mal besser, dass es das jetzt grundsätzlich gibt und jetzt muss man halt gucken, wie das ausgestattet wird.
Linus Neumann 0:16:51
Genau, das muss jetzt mal ausgemalt werden. Also das ist ein Schritt in die richtige Richtung, sicherlich noch nicht in der vollen Stränge, aber hier gibt's jetzt mal vernünftigen Verbraucher oder hier gibt's jetzt mal überhaupt eine Basis,für den Verbraucherschutz und ähm das ist auch muss man sagen eine Forderung die wir sehr lange schon äh hatten,und ähm das wird sicherlich nicht uninteressant.Ich würde aber auf jeden Fall auch sagen, da muss wird jetzt noch in wahrscheinlich in tja die die wie nennt man das denn dann? Die das gelebte Recht muss man dann jetzt mal noch sehen.Und dann werden sich sicherlich auch irgendwelche Anpassungen, Ergänzungen oder so was in in den nächsten Jahren ergeben. Ist ja häufig.Nicht so gute Nachricht, Tim. Äh wir wollen ja, dass das äh Coronavirus endemisch wird. Aber jetzt äh geht es offenbar auch darum, dass die Corona-Apps endemisch werden wollen.Und da haben sich jetzt tatsächlich hm einige ja ich will mal sagen interessante ähm Entwicklungen ergeben.Und zwar fangen wir mal mit der Corona-Warn-App an. Die hat jetzt in der neusten Version,Ein Feature, das sich Remote Validation nennt.So, was ist äh was soll das lösen? Also welche Probleme will man hier lösen?Wenn du also ich ich das beste Beispiel,Was wäre von diesem Feature profitieren wird und wer das sicherlich auch äh gerne haben wollte, äh ist eine Airline, ja? Ähm wenn du jetzt mal irgendwie in letzter Zeit geflogen bist, äh die Airline-Situation ist so, du buchst dieses Ticket, die sagen dir dann, okay, pass aufBeachte bitte die geltenden Einreisebestimmungen. Die informieren dich natürlich auch so gut wie möglich darüber und sagen, was mal hier guckst du beim Auswärtigen Amt oder sonst was.Aber was äh regelmäßig zu chaotischen Situationen führt, ist wenn zum Beispiel ein Land sich jetzt mal.Relativ kurzfristig entschieden hat, was weiß ich, bei Einreise aus Deutschland verlangen wir einen ähm PCR-Test.Und wir verpflichten übrigens auch die Airlines, die dieses das Vorliegen dieses PCR-Test vorher zu prüfen. Ja, dann bist du in der Situation, dass beim Boarding.Das Personal, das normalerweise einfach nur kurz guckt, dass äh weißt du, wenn bei uns Senatorin früher einsteigen dürfen, so ungefähr, ja, die müssen jetzt auf einmal,die,Impfpässe noch kontrollieren oder potenziell PCR-Nachweise und was nicht alles. Und da hast du natürlich dann Kulleraugen, weil irgendwelche Leute haben das Memo wieder nicht gekriegt und dann dürfen die nicht mitfliegen und so weiter und so fort. Deswegen.Ja, also Problemstellung, wir würden gerne bei der Buchung eines Tickets beispielsweise online.Und schon mal das Vorliegen eines Impfnachweises bestätigen lassen und diesen prüfenwas da heute gemacht wird, weil es keine andere Lösung gibt, ist, mache bitte einen Screenshot, ne oder ein Foto von,dem äh QR-Code, den du da hast, lad das irgendwie hoch. Ähm Spanien beispielsweise hat dafür eine eigenes Webportal beziehungsweise eine eigene App, aber letztendlich der einzige Weg, den sie haben, ist ähm,schickt bitte also machen Screenshot oder QR-Code oder sowas, so lade den hoch, ne. Ähm,Ticketverkauf ist das Gleiche, deswegen lass uns einfach mal beim beim Flug bleiben für das Beispiel, damit's nicht äh allzu viel allzu komplizierter wird, weil der Flug ist gleichzeitig auch schon der komplizierteste Fall. So ähm.Das ist das Problem, was Sie gerne lösen möchten, ja? Ähm was gefällt Ihnen am Status Quonig? Na ja,letztendlich eigentlich nur, dass es halt umständlich ist, Screenshot hochladen und so weiter, ne? Also ist ein Prozess, der jetzt sage ich malviele Menschen potenziell äh überfordert, ja oder eine hohe Anforderung ist. Das heißt, man möchte hier die Usability ähm erhöhenund dann ergibt sich natürlich auch das Problem.Wer ist jetzt eigentlich verantwortlich dafür, dass diese Prüfung auch ordnungsgemäß stattfindet und zwar diese Remote-Prüfung? Ähm,Letztendlich in dem QR-Code steht ja nur drin, ne Personenname, Impfstatus, ähm Geburtsdatum, glaube ich, und ähm dann halt eine Signatur dahinter, ja und,Man könnte jetzt zum Beispiel die erste Möglichkeit diesen Prozess zu vereinfachen, wäre, dass man nicht einen QR-Code hochladen muss, sondern einfach den textlichen Inhalt des QR-Codes.Der den anderen zugänglich macht, ne? Das wäre so die der erste Schritt der Vereinfachung, weil dann sparst du dir auf der Verifikationsseite schon mal denQR-Code äh Dekoder, ja? Also kannst du kannst du sehr viel Ressourcen sparen und Ärger sparen, wenn du einfach sagst, okay,Schick mal bitte den String.
Tim Pritlove 0:22:22
Ist schon gescannt sozusagen.
Linus Neumann 0:22:24
Ja, das äh der QR-Code ist ja quasi eine Komplizierung der Angelegenheit. Ja ähm so da was da welches Problem bleibt.Du hast jetzt eine Sammlung von Gesundheitsdaten bei diesen Privatanbietern.Keiner weiß, wer die sind, was die machen, wie sie die speichern. Die haben im Zweifelsfall auch keine Lust,jetzt auf einmal andere DSGVO Geschichten zu haben, weil sie mit Gesundheitsdaten agieren, ja? Und zweitens,Wer bürgt den, also wer gibt denen die Software, die garantiert? Du hast das richtig geprüft, weil was ist denn, wenn die jetzt aus irgendwelchen Gründen irgendeine veraltete Version des Checks machen und irgendein Zertifikat falschanerkennenja? Oder fälschlicherweise ablehnen und ne also immer wenn die da eine falsche Entscheidung treffen würden, kann die potenziell sehr blöde Konsequenzen haben. Ich sage nicht, dass das wahrscheinlich ist, dass dieser Fall auch eintritt. Ich sage nur, dass sich natürlich jeder juristisch darum.Ergard, wenn das der Fall ist. So, ich denke, das ist das, das ist jetzt der äh das ist so das.Anwendungsgebiet, ja? Es gibt ähm Anbieter, allen voran die Airlines, aber nicht nur, die gerne dieses Feature hätten. Es gibt ähm,Personen, die an ein in Einlassschlangen stehen, die sich auch freuen, wenn Sachen zügiger gehen.Und ähm jetzt könnte man sagen, ich habe ja gerade mal so naiv gesagt, dann nimmst du einfach den String aus dem QR-Code und schickst den rüber und,lässt den dort verifizieren ja? Jetzt,hättest du aber äh also jetzt ist noch die Frage, wie schaffst du das jetzt, den darüber zu schicken? Da muss man natürlich irgendwie ein Protokoll definieren, ne? Könnte man sagen, na du, du zeigst einen QR-Codeder dann für die Corona-Warn-App der Endpunkt ist, wo die dann eben mal kurz ihren Impf-String hinschickt und Problem, die aufmerksame Hörerin erinnert sich direkt an der ID Wallet. Ja, das ist nämlich, wenn man so was dann mit QR-Codes macht, dann kann jeder da irgendwieIrgendwohin Staaten schicken lassen und dann hast du potenziell da eine Sicherheitslücke. Also, was haben sich die.CWA-Leute und übrigens nicht nur die, sondern auch direkt auf Höhe der Europäischen Union. Überlegt, na ja, wir machen einfach,Trusted Validation Services.Ja also nee du schickst nicht deinen Impfpass direkt an den Anbieter, wo er dann entsprechenden äh Problemen unterliegt, dass der den vielleicht scheiße prüft oder wie er da rechtlich ist oder die Daten zu lange speichert oder oder oder. Sondern.Wir machen dazwischen einen Service, der quasi diese Validierung vornimmt. Wir machen in der Corona-Warn-App stellen wir sicher, dass sie nur mit autorisierten Services redet und auch nur denen ihren ähmImpfstatus verrät, ja, also den Impfpass mitteilt und so weiter und die teilen dann wiederum dem anderen Ende mit, jo, alles klar, hier äh diese Person, wir wir bestätigen hiermit dasPerson XY gerade einen Impfpass folgender Provenienz äh vorgelegt hat, ja.
Tim Pritlove 0:25:38
Oder generell einfach die Anforderungen, die in dem Fall äh erfüllt werden müssen, dass die erfüllt werden, ohne weitere Details zu nennen. Einfach nur ein Passshow oder Pass.
Linus Neumann 0:25:46
Richtig richtig so. Also ne es soll ein Valleyation Service.Und ähm man muss jetzt dazu sagen, äh der der der Test, den der macht ist relativ einfach, der muss halt nur sicher sein, ne und du hast es gerade gesagt, es gibt ja unterschiedliche,Rulesets. Deswegen habe ich jetzt auch immer direkt mit den Airlines angefangen, weil die könnten potenziell,ne? Für jedes Land sagen okay pass auf, mit dem Impfpass kannst du nach ähm was weiß ich nach Portugal darfst du aber äh nach Spanien nicht oder ne.
Tim Pritlove 0:26:22
Nach China nicht, ja.
Linus Neumann 0:26:23
Nach China nicht oder äh äh und so weiter.Dann könnte man das natürlich auch noch ausbauen, weil es gibt ja auch äh quasi standardisierte PCR-Tests äh äh Signaturen und so weiter, ne. Soweit äh die Idee. So. Ähm.Diese Möglichkeit, das zu unterstützen, ist jetzt mit dem neuen Update in der Corona-Warn-App schon drin.Allein es gibt noch keinen zertifizierten Anbieter eines solchen Veliation Service.Es gibt allerdings ein Unternehmen, dasschon einen gebaut hat und von dem das BMG angekündigt hat, dass dieses Unternehmen einen Validation Service bereitstellen wirdauch wenn das BMG diesen Service noch nicht abgenommen und freigegeben hat und dieses Unternehmen ist.Die auch die Corona-Warn-App bauen im Auftrag des BMG.
Tim Pritlove 0:27:26
Also nicht genau die App, sondern die Backend-Infrastruktur vor allem machen.
Linus Neumann 0:27:31
Aber die an dem Projekt beteiligt sind, so. Und dieser Validation Service wird.Äh B2B angeboten. Also wird dann anderen ähm Unternehmen, die jetzt beispielsweise einer Airline, die Interesse daran hat, diese Funktion zu benutzen, letztendlich halt eine API bereitstellen, das ganze Asso-Service.Verkaufen. Das heißt ausgerechnet T-Sistance hat jetzt einen zweiten Business Case außerhalb der Corona-Warn-App in Richtung von.Ja in in Richtung von B to B angeboten. Noch dazu,wird hier jetzt eben, was also was ist dieser Service? Man kann jetzt auch an der,Architektur ja man kann dadran rummeckern, man kann auch sagen es gibt viele andere Möglichkeiten das gleiche Ziel zu erreichen ja ohne einen äh zentralen Veliation Server,Ja? Ähm die wurden hier aber nicht gebaut und ich glaube auch nicht, dass die das eigentliche Problem.Lösen würden. Also weil,ich interpretiere, dass ihr das das große Problem ist quasi die Rechtssicherheit, ja? Also diese Validation Serviceden schreibe ich dir an einem Tag in Python, ne? Das ist wirklich jetzt nicht das Problem. Die ganzen Librarys zur Prüfung von Impfzertifikaten gibt's ja. Äh die ähmäh Ruolsets musst du dann da reinlehnen, musst laden musst dich vielleicht noch ein bisschen mit Revocation auseinandersetzen, bisschen Management drumherum. Der technische Teil ist nicht das Problem.Den aber immer aktuell zu halten.Und auch auf Änderungen dynamisch reagieren zu können und den in einer Weise zu betreiben, dass du ihn als Dienstleistung anderen gegenüber mit potentieller,Verfügbarkeits ähm Garantie und ähm Haftung für Fehler,Nichtverfügbarkeit bereitstellen kannst. Da ist natürlich die Musik drin Geld zu verdienen.
Tim Pritlove 0:29:35
Es könnte unter Umständen noch weitere, ich bin mir jetzt nicht ganz so sicher, wie das jetzt in der ersten Phase ist, aber in diesem ganzen Zusammenspiel gehört ja zum Beispiel auch die Überprüfung im Kontext eines Ausweisdokuments noch mit dazu. Das kann also sehr wohl sein, dass sichdieser ganze Vorgang an der Stelle noch etwas komplexer darstellt, entweder mit Unterlagen, die vorhin dem, in dem Fall halt dem FlugUnternehmen äh kommen oder eben die noch äh von anderer Seite von demUser geliefert werden muss. Ich erinnere an diese ganzen Verification-Dienste, die es ja heute schon gibt, um so Accounts zu öffnen oder postedent und all diese ganzen äh Sachen kann kann kann sehr wohl sein, dass das dann halt auch noch Teil der Überprüfung wird und weit mehr ist als jetzt nur ein QR-Code zu scannen.
Linus Neumann 0:30:21
Da hast du eine schöne Idee. Ich denke allerdings also du wirst eine Sache nicht rauskriegen aus diesem ganzen Prozess, egal was du machst. Du musst an,bleiben wir beim Flugzeug. Du musst beim Boarding feststellen, dass das auch wirklich die Person ist. Also selbst wenn du schon vorher,den äh Impfpass hast und wenn du jetzt was vielleicht,klug klingt, aber eigentlich keinen Mehrwert bietet, sogar noch einen Posten machst, oder ein Video-Edent oder was auch immer, ja? Da muss in dem Moment, wo du den Einlass regelst, wirst du den Ausweis kontrollieren müssen.Und.Da sind wir jetzt wieder auch bei dem tatsächlichen Aspekt. Wenn du das trotzdem ohnehin noch tun musst, dann ist dieser gesamte Effizienzgewinn natürlich auch um einiges geringer.Ja, weil du musst trotzdem, ne, dein dein Check-in-Prozess, wo du jetzt gerade ergänzt, um Ausweis zeigen, ja. Ähm,klar, Impfpass könntest du jetzt potenziell äh dann aus dieser,Gleichung rausnehmen, also ein Drittel deiner Überprüfungsaufgaben entfällt. Normalerweise musst du, was weiß ich, Ticket äh Impfpassausweis, ja? Das könntest du jetzt äh reduzieren auf Ticket und ähm Ausweis.
Tim Pritlove 0:31:41
Gut, aber es geht ja auch dadrum, sowas im Vorfeld schon zu checken, damit das eben gar nicht erst noch zusätzlich mit dazukommt. Äh und der Prozess bleibt halt so, wie er immer ist.
Linus Neumann 0:31:50
Was du sagen möchtest ist, es geht darum, dass sie den Menschen die Situation ersparen, dass sie irgendwo am Flughafen stehen und ähm,ja verärgert sind. Und es geht darum äh Prozess äh Einlass natürlich schneller äh zu ähm ermöglichen. Aber Ziel schneller zu ermöglichen. Du hast weiterhin das Problem der äh der Ausweiskontrolle.Daran anschließend.Kommt jetzt mein entscheidender Punkt. Dieses Business-Modell wird natürlich nicht nur einer Airline angeboten werden, die.In gewisser Form.Keinen größeren Schaden anrichtet, dadurch, dass sie ein solches Feature umsetzt, weil sie ohnehin die Person namentlich ähm erfasst hat und quasi ähm,ja nicht nicht viel mehr Schaden macht, außer, dass sie das hier, dass sie jetzt nochmal alle Kunden durch einen zentralen oder einen von wenigen zentralen Anbietern durchpeipt,der dann von allen, die dort buchen, auch weiß, dass sie's tun. Ja, dass äh der Kritikpunkt an dieser zentralen Architektur. In meinen Augen beginnt das Problem dann, wenn andere Anbieterinnen.Diese Funktionalität übernehmen, die zum heutigen Zeitpunkt noch keine namentliches Ticketing haben. Also, Konzert.Fußball. Tim Fußball kennst du, ne? Interessiert dich.
Tim Pritlove 0:33:21
Haben aber namentliches Ticketing.
Linus Neumann 0:33:23
Werder Bremen, was du da immer guckst, ne? Und ähm.
Tim Pritlove 0:33:27
Die haben aber namentliches Ticketing.
Linus Neumann 0:33:31
Ja bei bei deinen Dauerkarten ein normaler Hooligan, ein normaler Hooligan kann sich immer noch ein Ticket am am am U-Bahnhof beim Schwarzhändler kaufen.
Tim Pritlove 0:33:39
In den letzten zwei Jahren nicht. Corona alles komplett immer.
Linus Neumann 0:33:42
Zwei Jahren nicht, ist ja genau der Punkt. Da da genau darüber rede ich ja jetzt gerade so. Wir haben äh wir führen jetztmit diesem Feature potenziell äh namentliches äh Ticketing ein und es gibt eine ganze Menge Leute, die da durchaus auch daran Interesse haben.
Tim Pritlove 0:33:59
Ja gut, aber das namentliche Ticketing haben wir schon. Also es wird jetzt nicht durch dieses Feature äh ermöglicht, sondern das ist ja sozusagen jetzt schon da.
Linus Neumann 0:34:06
Wird aber dadurch zementiert.
Tim Pritlove 0:34:08
Ja, gut, weiß ich nicht. Vielleicht.
Linus Neumann 0:34:10
Also es gibt eine ganze Reihe äh Veranstaltungen also.Es gibt eine ganze Reihe Veranstaltungen, da gibt es kein namentliches Ticketing. Klar, äh beim Fußball, da will ich auch wo wo die ganze Zeit irgendwelche Rechtsradikalen, Gewaltverbrecher irgendwie äh hingehen.
Tim Pritlove 0:34:28
Dich. Nenn mir mal ein Beispiel. Also ich kenne jetzt gar keine einzige Veranstaltung in den letzten zwei Jahren, wo nicht namentliches Ticketing war.
Linus Neumann 0:34:36
Spreche gerade äh spezifisch davon, du hast gesagt, in zwei Monaten ist die Pandemie vorbei.
Tim Pritlove 0:34:41
Wenn die Pandemie vorbei ist, brauchen wir auch die Überprüfung dieser Zertifikate nicht mehr.
Linus Neumann 0:34:45
Aber du wirst das namentliche Ticketing nicht mehr los, was du jetzt damit ausrollst.
Tim Pritlove 0:34:51
So, weiß nicht.
Linus Neumann 0:34:54
Inklusive Ausweiskontrolle am Einlass. Also das ist keine gute Idee. Das ist keine also um's kurz zusammenzufassen. Namentliches Ticketing.In den Bereichen, wo es vor der Pandemie und in zwei Monaten, wenn die Themen in Übereinstimmung wenn die wenn die Pandemie in der übereinstehenden.Wenn die Pandemie in Übereinstimmung mit Tims Prophezeiung dann vorbei ist, dann wird man's hoffentlich auch nicht mehr brauchen. Aber.Denke nicht, dass das etwas ist, wo man sich ohne ähm Not reindrängen sollte, nur um irgendwie potenziell hier diesen äh Check-In-Vorgang äh etwas zu vereinfachen.
Tim Pritlove 0:35:36
Ja gut, also ich ich teile deine deine Bewertung nur nur,teilweise, weil ähm das Problem mit haben wir eine Verpflichtung zu namentlicher Bestellung und Teilnahme an Veranstaltungen oder können die anonym stattfinden, wie sie's vorher gemacht haben. Ist so das eine. In diesem Fall ist dieser Dienst ja sozusagenäh nicht der Schalter, der das ein oder ausschaltet, sondern der ja nur die Überprüfung dieser Corona-Zertifikateextern macht, die sonst halt von dem Dienst äh selbst gemacht werden müssten. Also ich sehe da jetzt diesen unmittelbaren Zusammenhangäh nicht so klar.
Linus Neumann 0:36:18
Ja, okay, dann hast du deinen Punkt gebracht. Ich habe ihn jetzt auch gebracht, ja. Ähm ich denke,dass äh es dass es hier mehrere Forderungen ergeben.Erstens und jetzt erstmal unabhängig von der Architektur. Dass Feature darf nicht verpflichtend sein. Du musst auch einfach sagen können, ich möchte,was weiß ich daran nicht teilnehmen und bestehe auf einer äh Impfmaßkontrolle am Einlass,Und zweitens, wer heute keine namentliche Erfassung hat oder vor zwei Jahren keine hattesollte sie jetzt nicht einführen beziehungsweise in den zwei Monatenäh die du der Pandemie noch gibst, dann auch äh wieder absetzen. Ja, das ist schon ein äh genereller Gewinn,dass wir äh die meisten Orte betreten können ohne ähm Ausweis.Erfassung und es macht einen entscheidenden Unterschied, dass ich heute von mir aus an irgendeinem Restaurant jemandem,solange ich nicht an irgendeinen Kölner Wirt gelange, jemanden kurz nachweise, dass ich geimpft bin.Dieses Restaurant aber nicht speichert, äh wer ich bin und dass ich da war. Ja, also ich ich reserviere meinen Tisch auf Mickey Mouse,gehe hin, zeige mein äh Linus Neumann im Impfausweis und mein äh Personalausweis. Ähm und bin aber jetzt nicht dort erfasst.
Tim Pritlove 0:37:50
Mickey Mouse, du bist das. Habe ich doch schon öfter gesehen in der Liste. Jetzt jetzt weiß ich endlich mal, wer da.
Linus Neumann 0:37:55
Luca ruft auch andauernd an. Nein und äh das ist ein Unterschied. Ja und das ist ein entscheidender Unterschied, ob diese namentliche Erfassung stattfindet.Oder,ob äh du ob die ob eine Prüfung des Impfstatus stattfindet und das ist äh ja das ist ein entscheidender Unterschied. Das ist äh ein ähm ja ein fundamentale Änderung dessen, wie das hier,passiert.
Tim Pritlove 0:38:24
Ja gut, aber ich meine, dieser Dienst lagert ja im Prinzip nur die Überprüfung aus.
Linus Neumann 0:38:28
Nein, das ist ja sorry Tim, das ist ja genau das, das ist ja genau mein Argument. Der lagert nur die äh Überprüfung aus und du, der den Dienst nutzt, musst am Ende den Ausweis am Einlass kontrollieren, also musst du namentlich erfassen, wer kommt.Das musstest du vorher nicht, wenn du den Dienst nicht nutzt und sagst, ich mache ein äh Musikfestival.
Tim Pritlove 0:38:49
So, du du befürchtest jetzt sozusagen eine generelle Verpflichtung, dass man den in allen Fällen immer benutzen muss. So habe ich das nicht verstanden, sondern.
Linus Neumann 0:38:58
Nee, du musst mir schon zuhören. Ich habe gesagt, also erstens ja, natürlich.
Tim Pritlove 0:39:00
Ich muss dir jetzt auch noch zuhören. Was was was bringt dieses Jahr denn noch an äh Verschlimmbesserungen?
Linus Neumann 0:39:05
So läuft das hier. Also, ich habe spezifisch hergesagt, also ich habe gerade gesagt, bei einer Airline sehe ich kein Problem, weil die Airline ohnehin dein.
Tim Pritlove 0:39:17
Sowieso machen muss. Okay, gut, alles klar. Jetzt habe ich seinen Punkt auch verstanden.
Linus Neumann 0:39:21
Deswegen habe ich das mit der Airline die ganze Zeit durchgesprochen.
Tim Pritlove 0:39:24
Okay du Fuchs.
Linus Neumann 0:39:25
Die Airline erfasst ohnehin Länder, PNR und so weiter, ja? Die Airline hat außerdem potentiell wechselnde Routets und so weiter.Das heißt, bei der Airline kannst du das verstehen. Für eine Airline ändert sich durch das, was jetzt passiert, dass es,Dass Sie Geld an einen Till system Service bezahlen kann, wenn Sie das möchte,Und dieser T-System Service ähm potenziell würde ich jetzt mal schätzen, dass IBM Ubid äh hier nichts senio oder irgendjemand wird so was vielleicht auch noch anbieten, aber besonders viele Konkurrenten wird's da nicht geben.
Tim Pritlove 0:39:59
Wollen wir nicht mitmachen.
Linus Neumann 0:40:01
Nee ähm so äh dieser Service weiß aber dann zum Beispiel ne oder kann wissen, äh was weiß ich, Tim hat sich grade gegenüber der Ryanair oder mit wem du fliegst. Ähm.
Tim Pritlove 0:40:15
Bestimmt nicht. Das kann ich dir versichern. Also ich äh wenn ich wenn ich die Möglichkeit habe und ich habe sie meistens ja, dann verzichte ich immer auf Ryanair.
Linus Neumann 0:40:27
So hat sich gegenüber hier Etihad äh ausgewiesen. Ähm und ne, du hättest du hast also jetzt.
Tim Pritlove 0:40:36
Willst du damit sagen, dass ich immer Luxusklasse fliege oder was?
Linus Neumann 0:40:39
Etat ist, naja weiß ich nicht, das ist ein Air-Berlin-Verschnitt, oder? Na ja, jedenfalls die ähm du du hast jetzt einen weiteren Service, wo potenziell zentralisiert,Daten anfallen, ja? Oder wenn wenn man jetzt sagt, na ja, es gibt ja mehrere Services, da hast du trotzdem keine freie Wahl, weil ja der,Der Anbieter, wo du dann dein Ticket buchstdiese Wahl trifft und T-Systems hat eben hier jetzt sicherlich einen nennenswerten Marktvorteil, ja.
Tim Pritlove 0:41:10
Ja, das auf jeden Fall. Ist mir dann aber auch egal.
Linus Neumann 0:41:13
So und.Jetzt frag, jetzt kommt denn der nächste Punkt, ja? Also nur mal so das Ausmaß dieser ganzen Sache mal darzustellen.Einen neuen Gesundheitsminister und ähm der alte Gesundheitsminister hieß ja Spahn und der Herr Spahn war in der CDU und die CDU ist ja so eine.So eine Bromi-Partei, ja, das heißt, der hat sich natürlich da äh seine Leute, seine treuen CDU-Homies äh reingeholtund das für die Digitalisierung im Gesundheitswesen zuständig und damit auch für die Corona-Warn-App war Gottfried Ludewig.Der früher mal äh Vorsitzender der Jungen Union war.Und dieser Gottfried Ludewig ist jetzt natürlich im BMG unter äh Lauterbach besetzt seine äh Besetzte, wahrscheinlich jetzt, sage ich mal, die zentralen Stellen, die ja mit kompetenten Leuten und deswegen musste der Ludewick jetzt wahrscheinlich gehen,und der arbeitet aber jetzt der hat jetzt einen Job bei in genau diesem Gesundheitsding. Das heißt.
Tim Pritlove 0:42:22
Überraschung.
Linus Neumann 0:42:23
Ludewig wird jetzt mehr oder weniger bei den Leuten arbeiten, die mit Remote-Veditation einen B2B-Service-modell äh auf Basis der,bis dahin immer hochgelobten Corona-Warn-App haben. So, ich verstehe nicht, warum man einen solchen,Rufschaden an diesem Projekt ähm riskieren muss, ja ähm.Ich glaube, wie gesagt, es gibt Vorschläge, man kann das auch ohne Einigation Service machen. Du kannst ja irgendwie sagen, keine Ahnung ähm.Sowas wie du prüfst den QR-Code, also dir wird ein QR-Code mit einem Ruleset gegeben. Die Corona-Warn-App checkt, ob du gegen dieses ob du diesen Ruleset entsprichst. Das ist eine Funktion, die hat sie schon. Du kannst heute deinen ähm,Also wenn du heute sagst, ich möchte meine äh Gültigkeit für eine Reise prüfen, dann wird letztendlich einfach nur das aktuelle des Zielortes genommen, ja? Das heißt, der Code ist schon da, gegen Ruleset prüfen. Der ist in der Corona-Warn-App drin.Und du könntest quasi auch einfach ein System bauen, in dem du jetzt quasi, in dem die Airline sagt, hier ist dein Ruleset, scann das mal, QR Code in der Corona-Warn-App. Dann sagt die Corona-Warn-App, alles klar, das ist eine für eine Reise da und da hin. Du entsprichst dem,und dann könntest du noch in den QR-Code irgendeinen,ähm irgendeinen ähm random Quarterback mit reinnehmen, wo die Corona-Warn-App, den die dann aufruft und sagt, jo übrigens, ich habe geprüft, Person, die Person, die jetzt grade gescannt hat,entspricht diesem ja? Und dann hättest du diesen Teil gelöst ohne einen zentralen Velitation Service. Problem,wenn da irgendetwas schiefgeht und sich die Regeln ändern, weißt du halt nicht, was du machen sollst. Aber man kann.Ein solches Feature auch bauen ohne dass dabei ein Business Case entsteht für,Services. Das ist äh ein Fakt.Kann man natürlich sagen, okay, wenn du den QR-Code selber äh dekodierst, könntest du diesen Endpunkt auch einfach aufrufen und damit könntest du quasi, ne.Fälschen, dass du einen Impfpass hast, der wir dabei eh am Eingang nochmal kontrolliert. So, wäre jetzt eine Möglichkeit, das Ganze ähm dezentral zu bauen.Die hätte und das glaube ich ist der andere Punkt net was die Leute haben wollen ist Rechtssicherheit die hätte es in diesem Fall nicht.Wäre also hier theoretisch möglich, dass du äh ja lieber dein äh Impfausweis äh lügst.Grundsätzlich würde ich sagen, dass wir das überhaupt brauchen,Dass man da jetzt einen Velidation Service braucht, liegt eigentlich daran, dass man nicht mit dem Impfzertifikat den Leuten einfach auch ein Secret gegeben hat, ja? Kriegst du jetzt nicht mehr ausgerollt, aber du könntest ja theoretisch einfach auch ähm ein Secret-Key haben, mit dem du Sachen signierstJa und dann signierst du eben, dass du einem äh Woolset entsprichst,haben wir hier diese Sache mit dem Service und der stinkt einfach, ne? Also namentliche Registrierung wird ermutigt. Wie gesagt, da wo sie ohnehin schon stattfindet, entsteht kein größerer Schaden, da wo sie noch nicht stattfindet. Lecken sich die Leute jetzt die Finger.Und sagen.Zu meinem Festival könnte ich immer namentliche Erfassungen machen, weil vielleicht möchte ich ja einfach den Schwarzmarkt versuchen trocken zu legen.Zweitens ähm ich spare mir Zeit am Einlass, also sammle ich mal eben von allen Leuten äh die.Namen nach Personalausweis und macht die Welle macht die äh Impfpass-Verifizierung über so einen Service. Allehappy, weil ähm ja Einlasspotentiell ein bisschen schneller geht. Tickets im äh Zweitmarkt nicht so teuer werden.Und äh alles gut. Das heißt, hier entsteht jetzt ein großer Incentive für namentliches Ticketing und namentliches Ticketing ist, sage ich mal, nicht,im Interesse der Besucherinnen und Besucher. Und diese Drehtür mit dem Judeweg, Mann ey. Aber okay, Gottfried Ludewig hat.
Tim Pritlove 0:46:32
Das noch groß auf? Also ich meine, das ist ähm.Ist halt so.
Linus Neumann 0:46:38
Ich find's halt schon ich habe ähm diese die Corona-Warn-App hat verdient.'ne ganze Menge Vorschussvertrauen bekommen als sie gelauncht ist ja und.Sie ist äh ne dezentral anonym und schnell. Sie ist eine elegante Lösung mit demExposian-Notivation Framework. Sie hat sehr viele Vorteile. Sie hat dann sogar noch äh angelehnt an Crowd Notifire, den die schnelle Notification für Orte,eingebaut, allerdings zu spät, ja es stand es entstand diese Marktlücke, in die dann die Luca App gesprungen ist, aber die Corona-Warn-App hat auch hier,überlegene Lösung und jetzt so am Ende kommt auf einmal so ein Ding rum, ja? Und jetzt musst du äh äh dir halt überlegen wie geht man damit um? Deswegen also ich kann nur sagenich also ich verstehe dieses Feature wird kommen.Das wirst du jetzt nicht mehr. Also dafür ist der Bedarf allein auf Seiten der Airlines groß genug und auch der Bedarf von T-Systems noch weiter Geld zu verdienen, ja. Ähmwann wird's da nicht mehr rauskriegen?Aus der äh Corona-Warn-App und wenn, dann wird's halt in die Luca App eingebaut und die freuen sich. Ja, also haste nix von. Also es wird Remote Veliation geben. Es wird ein Geschäftsmodell sein. Ähm.Insofern denke ich, kann man jetzt nur,Schadensbegrenzung machen, indem man wie gesagt fordert OK erstens du kannst die Leute nicht dazu verpflichten, die müssen Anspruch haben auf äh Impfpasskontrolle an Ort und Stelle. Der Ausweis muss sowieso immer noch kontrolliert werden, insofern ist das jetzt auch nicht so tragisch.Und zweitens, diejenigen, die vor zwei Jahren noch keine namentliche Registrierung hatten, äh sollten diese jetzt auch nicht deswegen einführen.Weil,ne? Kommt irgendwann jemand vorbei, holt euch die Daten da raus und das ist einfach uncool, ja? Und das sind auch die Dinge, vor denen ja äh zu Recht,gewarnt wurde,mit den ganzen Impffesten und so, dass gesagt wurde, ey dann wird man überall muss man seinen Ausweis zeigen, wird kontrolliert und so weiter, ja und dass das damit eine Überwachung,entstehen kann. Ja oder also Überwachung im Sinne von große, zentrale Datensammlungen, unklarer Provenienz. Und ähm.Genau das passiert jetzt, ja? Noch dazu, also dass sich T-Systems da jetzt ein Business-Model raus spinnt aus der aus der Corona-Warn-App.Einfach nicht schön, ja. Also da wird einfach dieses Vorschussvertrauen ähm enttäuscht und jetzt kommt's, jetzt liest du, ich habe ja wie gesagt, wir sprechen ja über diese Sache Contact Racing wird ein ddemisch, jetzt liest du nämlich äh die Verträge,für die Corona-Warnapp wurden jetzt ähm verlängert. Ja Bundesgesundheitsministerium hat denlaufenden Vertrag mit Telekom und SAP ähm.Bis zum 31. Dezember 222 verlängert. Äh kostet nochmal 25 Millionen Euro. Ähm,kurz vor der Bundestagswahl haben Sie diese Verlängerungsoption äh gezogen und ähm.Dann wird hier im im Spiegel zitiert ähm dass man sich quasi ähm,darüber Gedanken macht, wie man äh nach Omikron und nach der Pandemie mit der Corona-Warn-App weitermacht.Äh die Corona-Warnapp soll, wenn es nach ihnen geht, überleben, sie sei die erfolgreichste öffentliche App aller Zeiten, mit dutzenden Steuermillionen entwickelt und deshalb viel zu schade,fürs Museum der Kommunikation. Äh ich zitiere aus dem Spiegelartikel,bereits Ideen für ein zweites Leben, etwa als Bundeswarnapp für den Katastrophenschutz in der bestehende Lösung, wie Katwan und Nina aufgehen könnten, eine andere Idee. Die Warn-App könnte zur Gesundheitsamt werden und dann etwa E-Rezepte bei Apotheken,eingelöst werden, ja? Eigentlich sollte das schon seit Jahresbeginn flächendeckend möglich sein, aber ja E-Rezept haben sie auch wieder verkackt. Ja, das heißt, jetzt sitzen sie da,haben ne anfangs haben sie hier keine kommerzielle Nutzung dezentral Daten, sondern so weiter, alles schön erfüllt und jetzt,kommen natürlich die Begehrlichkeiten, dass man denkt, meine Güte, wir haben hier halt eine Installationsbasis von 40 Millionen. Das wäre doch schade, wenn wir da nicht noch äh weiteres Geld mit verdienen und das ist einfach enttäuschend.
Tim Pritlove 0:51:07
Na ja, okay, lassen wir die beiden Sachen mal auseinanderhalten. Also das eine ist die Weiterentwicklung als äh App. Das andere ist diese Sache mit Warn und Katastrophen so. Also in dem Katastrophenteil,gehe ich sogar mit. Ja, also das macht Sinn, weil derzeit haben wir da einen totalen Wildwuchs und die anderen Apps sind alle furchtbar.AlsoJa, die mögen oder der ein oder anderen Nutzen gezeigt haben, aber im im Wesentlichen kann man det auch alles mal wegwerfen und neu machen und die Installationsbasis mag zwar gegeben sein, aber die ist halt nicht besonders groß. Und dass sie äh an der Stelle jetzt überlegen, okay, selbst wennApple, das Contact Tracing, Framework äh schließen wird und Google, ne, was ja angekündigt haben, wenn Pandemie vorbei ist, also in zwei Monaten, ne, weißt du, ähm,dann äh schalten wir das auch ab betriebssystemseitig und dann würde ja quasi diese Funktion entfallen.Ähm und dann könnte man ja mit mit der App im Prinzip dann müsste man sie ja nicht komplett einstellen.Ne, also man könnte ja dann sagen, okay wir nehmen das Feature raus, wird ja dann eh abgeschaltet äh und wir machen aber jetzt was anderes damit. Und wir verwenden das jetzt generell als Warn,App, für Pandemien und sonstige Bedrohungen der Gesellschaft. Habe ich ehrlich gesagt überhaupt gar kein Problem damit. Inwiefern das Ding dann auch als,Gesundheitswerkzeug funktionieren kann oder sollte. Tja, dasäh hängt natürlich dann sehr davon ab in in in was sie das dannmutieren wollen. Wenn sie letzten Endes hier einen Pfad einschlagen wollen, der diese ganzen Designprinzipien und Grundansätze der Corona-Warn-App halt auch für eine öffentliche Infrastru,und auch für eine Gesundheitsinfrastruktur weiterentwickelt, würde ich mich dem jetzt gedanklich erstmal auch nicht unbedingt äh verschließen, auch wenn ich mir das doch noch mal genauer anschauen wollen würde, was sie denn dann da tun, ne. Also das Ding kann natürlich dann jetzt nichtder persönliche Datenspeicher werden, aber es könnte dann äh natürlich unter Umständen ein Abwicklungswerkzeug werden.So ist eben nicht selber Daten über mich groß speichert.In einem Maße, was jetzt irgendwie über diese persönliche Speicherung, die sie ja heute schon macht, in Form dieser Zertifikate äh hinausgeht.
Linus Neumann 0:53:37
Ja, aber äh das sind ja jetzt äh also da die Dinge, die du jetzt gerade gesagt hast, klar, du hast sie getrennt und man glaube, wir sind uns aber auch darüber einig, dass die Zeichen gerade nicht wirklich in diese Richtung stehen, ja? Dass äh,dass die dies die Prinzipien werden ja jetzt bereits mit dieser Nutzung von Services äh verletzt oder äh stark in Frage gestellt und ähm ich würde vielleicht an dieser Stelle,Ähm wie gesagt, ich habe ja bereits gesagt, der Punkt ist das ist.Das Problem in meinen Augen ist nicht unbedingt diese Remote-Velitation. Ja, die Wahrscheinlichkeit,dass ähm zum Beispiel der Bundesdatenschutzbeauftragte Ulrich Kälber noch dafür sorgt, dass es entsprechend äh strenge Auflagen für diese Vediation Services gibt.Ähm ist relativ hoch und das jetzt diese Validation Services ausgerechnet,das fette Daten-Leak werden, was der Corona-Warn-App zum Verhängnis wird, wo man dann sieht, wo das Tim doch,fliegt. Äh Ryanair, obwohl das ist auch Ryanair ist echt eine Klasse für sich. Aber ähm dann äh äh dass diese Daten verloren gehen, halte ich auch für verhältnismäßig gering, ja.Ähm insofern sage ich mal so gewissermaßen ist es ein äh.Es ist jetzt nix wo wo ich groß gegen Aufbegehren würde,aber das, was hier passiert und das ist genau der äh äh dieses Phänomen nennt sich Feature Creep, ja,kriechen da jetzt langsam weitere Features rein. Und da haben wir einen Valeation Service und hier, jetzt kannst du irgendwann äh direkt drüber buchen. Diese Dingeja? Die und das war auch tatsächlich in den Presseanfragen, die es zu dem Thema bekommen habe. Die Sachen, die man vermeiden wollte,Indem man sagt nein, wir machen das hier. Das ist eine App der öffentlichen Hand, die gehorcht nicht kommerziellen Interessen, sondern pandemischer Notwendigkeit.Und äh äh die die die lösten Problem gezielt und elegant und nicht einfach durch irgendeine Plumpe zentrale äh Datensammlung, ja? Und es waren mehrere Journalisten,mich im Prinzip angeschrieben haben und gesagt haben, pass mal auf Norman, das war doch eigentlich das, wovor ihr bei der Luca-App die ganze Zeit Angst hatten.Sie sich da irgendwie andere Business Cases dran zimmern. Und das passiert nun mal hier.Dann eben damit quasi hier Wallet für alle einfacher ist, kontrollier doch einfach am Einlass nur noch den Personalausweis.Das sind einfach keine positiven Entwicklungen. Und die sind wie gesagt es ist jetzt nicht der schlimme Dammbruch, aber irgendwann, wenn man sagt, wo war der Punkt, wo es angefangen hat schief zu gehen? Da wird es genau der gewesen sein.
Tim Pritlove 0:56:43
Also,okay, also ich äh akzeptiere, dass du das äh äh da warnend so siehst. Sicherlich muss man da genau anschauen. Mir äh fehlt hier noch so ein bisschen das Empörungspotential, einfach aus dem Grund heraus,weil ich diesen Validierungsdienst an sich für eine sinnvolle Sache halte, weilgrade diese ganze kritische Überprüfung und so weiter eben nicht bei 1tausend Anbietern von irgendwelchen ähm Veranstaltungsdiensten laufen sollte, sondern das eigentlich sehr gut ist, wenn das da nicht ist, ne.
Linus Neumann 0:57:19
Da hast du einen guten Punkt. Das muss man nochmal spezifisch anerkennen. Würde man es nicht so machen, sondern stattdessen die Daten irgendwo zentral sammeln.Ja, dann hättest du im Zweifelsfall, also da wirst du am Ende der Pandemie, also in zwei Monaten, mehr,Datenlecks haben als mit diesem einen zentralen Veliation Service, der einmal richtig durchgeputzt wird und unter starken.
Tim Pritlove 0:57:44
Nur stattfindet und so weiter, ne? Und es ist ein Standard und äh ist jetzt sozusagen auch nicht so, dass jetzt nur die Telekom das machen kann, sondern andere können das halt auch machen. Ich glaube auch nicht, dass das jetzt ehrlich gesagt so eine große Goldgrube ist so, sondern das ist für die halt eherTeil einer äh Gesamteichtwo sie halt überall präsent sein wollen, weil halt Gesundheit für sie ein wichtiger Bereich ist. Ich meine, da gibt's ja auch viel zu digitalisieren. Packen wir's an. Also ich meine, das beklagen wir ja äh auch nachhaltig, dass dass es hier nicht äh vorangeht, sollen die sich da gerne engagieren, solange sie es richtig machen.Was ich noch sagen möchte ist, klar Feature-Creep kann ein Problem sein äh,Dinge können, können jetzt auch falsch laufen bei der Corona-Wahl. Können, können aber auch.Anders laufen. Und im Prinzip sehe ich's halt hier so ein bisschen mehr als Chance ähm darauf zu drängen, zu sagenerstmal man sollte diese App konkret,so weiterentwickeln, dass, sagen wir mal, wenn jetzt Pandemie-Ende ist und nächstes Jahr kommt dann das nächste Virus und man stellt fest, oh, jetzt müssen wir das aber wieder anschalten.Ja? Dass die App nicht sofort gleich hinten raus purzelt äh aus dem App Store, weil in der Zwischenzeit Sachen reingekommen sind, für dieandere Updates, entsprechende Apps ja abgelehnt wurden. Also es gab ja das in UK zum Beispiel, wo sie tatsächlich so einen zentralen Speicher äh Ding sie äh rankoppeln wollten. Ichsind ja hundert Prozent zusammen was es war, aber dann ist das Update halt von Apple irgendwie und Google glaube ich auch einfach abgelehnt worden so nach dem Motto Leute ihr habt ja euch die Bedingungen nicht,gelesen. So äh kommt ihr hier nicht rein, ne. Das heißt, die die App dürfte, wenn sie denn überhaupt wieder in diese Verwendung dieses Exposione-Notification-Framwork reinrutscht, was ja jederzeit passieren könnte.Ähm dürfte sie sich eben entsprechend auch gar nicht entwickeln und das ist schon mal ein relativ starkes Argument. Und davon abgesehen.Von diesem Detail des Konflikts mit dem äh App Store, die ist uns potenziellen Konflikts mit dem App Store in der Zukunftdenke ich auch, dass wir jetzt einen schönen Showcase gehabt haben mit der Corona-Warn-App so nach dem Motto, gucke mal, man kann das halt auch alles mal anders,als es bisher gelaufen ist, weil im Vergleich zu dem wie Infrastrukturprojekte gerade im Gesundheitsbereich aber nicht nur dort,wir ja oft genug äh zerfleddert. Ähm haben einfach nicht diesen Grad an Transparenz gehabt. Haben nicht diesen Open Source äh teil gehabt, ja. Gut, das äh mag nicht alles von Anfang an funktioniert haben. Trotzdem war die Entwicklung dieser Appein sehr unterhaltsamer vergleichsweise transparenter VorgangWo man wirklich auch im Zweifelsfall wirklich mal auf GitHub gucken konnte, wie's denn wirklich läuft und ähm das muss eben so als Vorbild auch äh weiterentwickelt werden und ich denke, da steht die Regierung auch unter Druck, das so zu machen.
Linus Neumann 1:00:39
Hier genau wieder nicht der Fall.
Tim Pritlove 1:00:41
Wieso? Gibt doch einen Standard.
Linus Neumann 1:00:43
Dieses Feature, dieses spezifische Feature wurde dir wurde die Weltöffentlichkeit drüber informiert mit äh mit dem bereit äh Stellen der Dingens. Das ist genau nicht, dass es vorher diskutiert wurde.
Tim Pritlove 1:00:57
Gut, ich weiß jetzt nicht ehrlich gesagt, wie viele es auf europäischer Ebene diskutiert wurde, ähm kann ich nicht beurteilen. So, aber es ist ja klar definiert, wie es zu funktionieren hat. Also es gibt ja da ein eine Protokollspezifikation.
Linus Neumann 1:01:11
Ja und die wer hat sich die dahin geschrieben?Der hat ja geschrieben. Es ist es ist du willst drehst und wendest. Von von diesen Prinzipien wird da jetzt grade Abstand genommen.Und deswegen markiere ich das ja. Ich sage ja wie gesagt, dieses Feature wird kommen. Ich halte es für unwahrscheinlich, dass da jetzt das große Datenleck entstehtIch würde sagen, man wird es nicht verpflichtend machen können oder man sollte es nicht verpflichtend machen und man sollte Anbieterinnen, die keine äh namentliche Erfassung haben, auch nicht unbedingt dazu raten, das jetzt einzuführen.Einfach nur, weil es gesellschaftlich das falsche Signal ist und zweitens, weil sie im Zweifelsfall auch mit den Namenschon überfordert sind, die sicher äh aufzubewahren und äh die Prinzipien, die du da benennst, die werden gerade verletzt,Gleichzeitig halte ich es für unwahrscheinlich, dass wir dieses Feature stoppen kann oder stoppen wird.Und auch würde sogar sagen, da gibt's ja dann so diesen Aspekt, ne, Wirtschaftlichkeit und so weiteres gibt einfach viele Leute, die das haben wollen und zwar auf Anbieterseite und äh auch auf Kundenseite. Wenn du dir die Leute anguckst am Flughafenweißt du Bescheid.
Tim Pritlove 1:02:27
Okay Leo, du bist jetzt wieder auf diesen Service gegangen. Meine Argumentation, die mit der ich gerade begonnen hatte, bezog sich jetzt mehr auf diesen Aspektwie soll diese App weiterentwickelt werden? In was soll diese App sich künftig unter Umständen weiterentwickel,Ja, das das war jetzt so eigentlich meine meine Stoßrichtung in dieser Argumentation und ähm das muss man beobachten jetzt. Also ich ähm bin gespannt, aber ich denke halt auch äh jetzt haben wir da schon relativ viel Energie reingesteckt,Im Prinzip ist das alles in der Summe ein sehr positives Ergebnis. Das kann man glaube ich nicht von der Hand weisen und ähm das,muss jetzt, daran muss jetzt gearbeitet werden, dass dass das jetzt so ein akzeptierter way of doings wird. Dass dass diese Prinzipien beibehalten werden.
Linus Neumann 1:03:12
Genau der Satz, den du gerade gesagt hast, der ist äh bei Nexenio auch gefallen, wo wir jetzt halt zum zweiten Thema äh die Corona-Apps werden in dem ich kommen.
Tim Pritlove 1:03:22
Auch eine gute Nachricht.Du bist jetzt wieder über die Luca-App reden?
Linus Neumann 1:03:32
Es gibt ein eine sehr interessante Recherche von Netzpolitik ORG, die wir hier selbstverständlich würdigen müssen. Ähm und zwar,äh hoffentlich nicht so lang, weil einfach mal weniger Widerworte gibst, dann könnten wir die Themen auch einfach schneller.
Tim Pritlove 1:03:47
Was fällt mir ein? Ja, eine eigene Meinung zu entwickeln. In meinem Podcast. Frechheit.Erzähl mal. Ich will eh nicht über Luca App reden.
Linus Neumann 1:04:00
Ich habe ja schon gesagt, äh äh Luca App äh Vertragsverlängerung steht an.Steht gar nicht an, die haben eine Abo-Falle in ihren Verträgen. Ähm das heißt, die Kündigungsfrist läuft bald ab und die Länder müssen jetzt äh die Verträge aktiv kündigen, sonst müssen sie nochmal bezahlen.Ähm ne pfiffig, ne? Und ähm.Was ich ja auch schon mal erwähnt habe, äh nexenio sagt, sie hätten äh auch um die dreißig, vierzig Millionen Installationen der Luca App.Und wenn man sich mal überlegt,welche App ist überhaupt so viele Millionen mal installiert worden? Da kämen nur noch die Corona-Warn-App und dann kommen so Schwergewichte wie WhatsApp und so, ne, wo also,Milliarden Unternehmen sehr, sehr lange arbeiten mussten, um äh eine solche Installationsbasis zu bekommen. Wenn man so im Marketingbereich guckt, dann liegt so,so zwischen 130 und 150 bei Android, bei iPhones noch deutlich mehr. Also kannst du im Prinzip sagen, so dieserdas, was die Luca App geschenkt bekommen hat an Installationsbasis dadurch, dass ihre,Anwendung in 13 Ländern staatlich verordnet wurde und damit ja die Gastronomen gezwungen waren, ihre ähm.Ihren Kundinnen, die,Installationen nahe zu legen. Ähm ist also ungefähr so was im Bereich sechzig Millionen Euro, die sie quasi on top,nochmal geschenkt bekommen haben. Wenn man davon ausgeht, ist es Android. Gehst du mal davon aus, dass auch ein paar iPhone Nutzer die App haben. Dann haben wir jetzt so hundert Millionen.Euro in Marketing und Installationswert geleistet. Die Gastronominnen für diese App auf Zwang des Staates.Und da überlegen die sich natürlich auch, ähm.Was machen Sie in der Anschlussverwendung der App? Und das war übrigens auch, wir haben ja eigentlich als Hitze zehn nur einmal davor gewarnt und haben gesagt, die werden, die suchen nach anderen Geschäftsmodellen und genau das tun Sie jetzt auch grade und interessanterweise steht in diesen LUGA-Verträgen,Das Recht von Culture for Life, die Software außerhalb des Einsatzgebietes gegebenenfalls nach eigenem Ermessen zu kommen, mezialisieren,unberührt. Das steht da drin, ja? Die können also jetzt damit machen, was sie wollen, ja? Äh wird kritisiert von Professor Klaus Wendt von der UniversitätSiegen. Der sagt, während wichtige Projekte wie die elektronische Gesundheitsakte nicht vorankommen, können Firmen in der Pandemie vorpreschen und der Staatsolchen Apps völlig naiv kaum Einschränkungen.Ähm das ist natürlich zu kritisieren. Er sagt, der Staat sollte wichtige IT-Infrastrukturen im Gesundheitsbereich selbst in der Hand halten, vertritt er also eine ähnliche Position wie du grade,zur Corona-Warnapp. Jetzt hatte ich ja schon gesagt, ne, Smudo wirst wieder auf einen Talkshow-Strich und äh stimmt aber gar nicht, denn.Die haben eine Lobby-Agentur beauftragt. Äh was jetzt hier bei Netzpolitik Org rausgekommen ist und zwar ist das.Die Lobbyagentur FGH Finsbury Glover haring,Ähm die für Management im Managermagazin ähm äh,äh so beschrieben wird als äh der also der Vorstand äh Alexander Geiss wäre der einflussreichste Vorstandsflüsterer Deutschlands.Nun hat er nur ein, nun hat er ein neues Ziel, FGH zur größten PR-Maschine der Welt zu machen. Ähm,die machen eher so, also die machen PR, ja, aber ähm wenn man sich mal anschaut, wer da so angestellt ist,äh würde man eher sagen so Public Affairs, ja, Public Affairs ist ja PR in Richtung der Regierung, ne? Ähm also politische Entscheidungsprozesse Lobbyen.Und,In dieser Agentur ist tätig ein Herr mit dem Namen Lutz Stroppe. Und äh dieser Lutz Stroppe war bis vor Kurzem,Staatssekretär im Gesundheitsministerium und der war einmal der Büroleiter von.Bundeskanzler Doktor Kohl? Ja? Und der macht jetzt PR und Public Affairs,für die Luca App.Bei einer Spin-Doktor-PR-Agentur, die sich anschickt äh oder die plant äh die einflussreichste der Welt zu werden. Ich würde jetzt mal vorsichtig schätzen,wendet ihr so jemanden kaufst, äh dann ist der nicht ganz so günstig. Ja, wenn er.
Tim Pritlove 1:09:04
Grad fragen, was kostet das.
Linus Neumann 1:09:05
Staatssekretär, Büroleiter, Kanzler, ja ähm das ist also ich meine, das ist die Drehtür,par excellence. Er ist vor ein paar äh auch erst vor Kurzem ähm ausm äh Gesundheitsministerium unter unklaren Gründen gegangen. Ähm,Sag mal.Vor allem, wenn also in diesem Bereich, in dem der jetzt tätig ist, wird der sicherlich mehr verdienen, als er als Staatssekretär verdient hat, vor allem wenn er mal früher Staatssekretär war. Ja und das ist doch wirklich ich meine.Je länger du da hinguckst, ne, umso.Unschöner wird das. Ja, da da hast du jetzt Millionen einem Unternehmen hinterhergeworfen, die jetzt wirklich so die richtig evil Kommunikations-Spin-Doktor Public Affairs-Leute losschicken.Um äh dich wieder in die Medien zu bringen und da ist irgendwie jemand, der früher Büroleiter des Kanzlers war.
Tim Pritlove 1:10:04
Ist man dann schon automatisch evil eigentlich oder wo Laureus leitest du das jetzt äh ab, dass die Iv.
Linus Neumann 1:10:10
Also ich würde ehrlich gesagt sagen ähm,Dann bist du evil. Das also ich ich kann mir ich also wer solchen, wer ich allein.Also ich ich übrigens nur, damit's nicht wieder heißt, äh ich denke auch, dass T-Systems evil ist und Ludevik Evil ist, dass er jetzt irgendwie äh da jetzt zu denen rübergeht und und an der an der anderen Seite der Corona-Warn-App weiter,ne? Das ist einfach evil. Das ist macht man nicht.
Tim Pritlove 1:10:37
Wenn jetzt dein Lieblingspolitiker mal Kanzler wird und du wirst dann Kanzler äh Büro lei.
Linus Neumann 1:10:42
Werde ich ja nicht. Werde ich ja nicht.
Tim Pritlove 1:10:44
Na, das woher weißt du denn das?
Linus Neumann 1:10:48
Dass ich nicht Kanzlerberater werde? So einen Hungerlohn gehe ich doch nicht arbeiten, Tim.
Tim Pritlove 1:10:49
Ja, dann kannst du auch du kannst doch ganz gut mit Terminen und so. Na ja, also das macht man dann mal ab, wenn's soweit ist.
Linus Neumann 1:10:58
Die eine Sache, äh die die Sache ist.Was du danach machst, ja? Wie willst du denn in ein in ein Urteilsvermögen eines äh Staatssekretärs im BMG Vertrauen, wenn der im Nachhinein sein äh Adressbuch,auf diese Weise ähäh äh monetarisiert. Und man kann, wenn du den jetzt fragst, dann wird dir der Herr Struppe bestimmt sagen, wie sehr er brennt für die Gesundheitspolitik,wie wichtig es eben ist mit FGH für die gute Sache zu kämpfen, dass er jetzt irgendwie den Datenschutz aufweichen, um mehr Daten in der Luka App erfassen zu können, ne? Das die können die ja alle immer eine schöne Geschichte erzählen.Und ich würde, jetzt pass auf, ich glaube die Geschichte sogar, ich glaube auch, dass die alle irgendwie zu Hause sitzen und denken, sie wären hier irgendwie gerade die Speerspitze des Guten, ja?Aber allein allein, dass sie das tun.Macht einfach so ein schlechtes Bild von von der Politik, von den Leuten, die in solchen äh Bereichen arbeiten. Das ist einfach nicht,schön. Ja, das ist einfach das ist einfach ein rücksichtsloser Schaden, der hier an dem an dem Vertrauen in die Demokratie in Kauf genommen wird.Der wird ein ganz toller Mensch sein, der Herr Strophe, bin ich mir ganz sicher. Aber,Wie sieht das denn aus? Wie sieht das denn aus? Und wie sieht das aus, wenn die wenn die dir einerseits erzählen, sie würden mit der Luca-App kein Geld verdienen und dann holen die sich so einen als,PR. Ich meine wer will toll? Wer wer soll bitte teurer sein als als Lobbyist und PR-Manager, als jemand, der Staatssekretär und Büroleiter des Kanzlers war? Was willst du denn noch?
Tim Pritlove 1:12:40
Na ja, vielleicht äh vielleicht liegt ja Smudo holt ja Smudo jetzt seine seine Ersparnisse unterm Kopfkissen vor und haut jetzt einfach äh für ein Lobby drauf. Da geht sie hin die ganze GEMA-Kohle.
Linus Neumann 1:12:54
Also das ist einfach, das ist einfach kein schönes Bild, ja und ähm,das ist ja enttäuschend. Naja jedenfalls äh Luca also hier gibt's ja einen Artikel auf Netz für Tick Org, wo eben erstens gesagt wird, die Luka App hat jedes Recht.Das Ding auf anderen äh auf andere Weisen zu vermarkten und deswegen habe ich ja gerade auch diesen äh diese diese Überleitung genommen, weil die natürlich auch da sitzen und denken, tja,zig Millionen in Stores. Das wäre ja jetzt wirklich schade.Zu vernichten, ne? Also das Gleiche, was du ja gerade zur Corona-Warn-App sagtest, ne? Und äh die Luka App hat natürlich jetzt, ich meine, die schielen in alle Richtungen,äh überlegen natürlich auch äh ob sie nicht eine direktKommunikationsschnittstelle zwischen Ämtern und Bürgern werden ähm haben ja jetzt schon irgendwie Speisekarten als äh extra Angebot und Monetarisierungsmöglichkeiten in Richtung der Gastronomie aufgenommen. Natürlich wäre jeder wahnsinnig zu sagen okay äh dieses Projekt wird jetzt erbendet und wir widmen unsetwas Neuem und versuchen nochmal eine Installationsbasis von ein paar Millionen aufzubauen, ja. Aber aus genau dem Grund,nur wiederholen, haben wir eben gesagt ist es sehr wichtig, dass du hier die staatliche äh Hoheit hast mit der Corona-Warn-App.Und wenn man sich jetzt mal überlegt, bevor nun ein Unternehmen die Kommunikation für den Staat baut, was ja,offenbar eines der Kommerzialisierungsziele der Luca App ist, wenn man sich diese Artikel durchliest und auch die Zitate, also der Geschäftsführer Patrick Hennig sagt das ja auch ganz klarne, dass er äh sich für unterschiedliche Optionen der Monetarisierung interessiert.Ähm insbesondere äh Ämterkommunikation. Natürlich willst du da lieber äh selber was bauen.Also natürlich willst du das in eigener in einer eigenen Hand haben und dadeswegen mache ich das so. Natürlich willst du dann lieber, dass die Corona-Warn-App aufgebohrt wird, als dass die Leute, denen du quasi äh,Nutzerbasis im Wert von 100 Millionen Euro erzwungen geschenkt hast? Ich weiß gar nicht, wie nennt man das? Wie nennt man das, wenn man jemandem was schenkt, indem man andere zwingt. Er er schwenkt.Er zwängt, er zwängt. Genau, die haben denen das erzwängt. Ähm,wenn die dann sagen, guck mal, ihr habt uns hier so und so viel äh Nutzer erzwängt und jetzt äh nutzen wir die, um letztendlich quasi bei allem schon mal 40 Millionen oder 30 Millionen Nutzerinnen.Ähm Vorsprung zu haben. Tja. Also die Corona-Apps werden.Endemisch.
Tim Pritlove 1:15:44
Kommen wir zu ähm ja, weiß nicht, gute Nachrichten, also.Bemerkenswerte äh Nachrichten zumindest aus dem Datenschutzbereich ähm und zwar,blicken wir einerseits auf Frankreich und andererseits auf den Umgang mit äh was ich mal so Cookie Dark Petterns äh nennen würde. Kennt ihr alle. Ja man kriegt so,komische Dialoge beim Besuch einer Webseite aufgerufen und dann ist da so ein großer, dicker, fetter Button. Mit hier drauf drücken und alles wird gut und dieses hässliche Overlay, was dir den Zugang zu dem geilen Contentversperrt. Das ist dann auch sofort weg und dann dann melden wir uns auch nie nie wieder.Oder du bist halt dann aufgeklärter User oder möchtest gerne so ja nee äh möchtest jetzt aber nicht, dass jetzt hier diese ganzen Marketing-Cookies bei mir gesetzt werden und dieses und jenes Unternehmen hier berechtigt ist nochmal Quervergleiche zu meinem Surfverhalten aufzuspannen.Und dann guckst du so, ja wo ist denn der andere Button, der irgendwie sagt, nein, dann musst du's grollen und dann hast du auf,Telefon, müsste irgendwie noch das nochmal hoch scrollen und dann scrollst du im falschen Bereich und scrollst in irgend so einer komischen Liste und nicht irgendwie das ganze User in der äh äh Element, so dass es dann den eigentlichen Button aussiehst und dann sind die,benannt und haben eine andere Farbe und sind kleinere Schrift und ihr ihr kennt das alles, ne. Dark Petterns halt. Hauptsache, man sagt ja zu allemUnd dafür ist jetzt Google von der französischen Datenschutzbehörde CNIL mit weiteren Bußgeldern belegt worden.Äh und Facebook im Übrigen auch. Also es betrifft beide Unternehmen und äh ja, es wurde schlicht und ergreifend festgestellt, dass es halt Nutzerinnen und Nutzern äh auf Webseiten der beiden Unternehmen,sehr schwer gemacht wurde ähm die Nutzung von Cookies, also Marketing Cocos, abzu.Nutzung von Marketing, Cocos abzulehnen,Das äh verstößt gegen französisches Recht. Ich vermute mal, es verstößt vor allem gegen die DSGVO, aber ähm so habe ich das jetzt hier gelesen.
Linus Neumann 1:17:54
Konzernt und so.
Tim Pritlove 1:17:55
Ist halt auch französisches Recht, aber ich denke mal, dass sich das schon aus der DSGVO ableiten lässt. So, was müssen Sie jetzt zahlen?Also wir haben jetzt erstmal drei Monate Zeit und können das fixen.Müssen sie nichts zahlen, aber wenn sie was äh wenn sie es nicht machen oder ich weiß nicht, ob sie's stand hier zumindest nicht. Also hier steht nur, dass äh für jeden Tag Verspätung ein Zwangsgeld in Höhe von 100.000 Euro fällig wird.Können wir mal ausrechnen? Das wären so 36,5 Millionen Euro im Jahr. Was verdienen Google und Facebook mit dieser Methode?Also.Kann schon sein, dass sie sagen, ach ja echt so billig ist das. Dann.Verzicht war er auf das Ding vielleicht komplett irgendwie. Schalten sie einfach immer ein, wenn das so billig ist. Bei 36,5 Mio im Jahr, machen wir mal locker in Frankreich.
Linus Neumann 1:18:49
Ja, ich glaube, das sieht aber natürlich schlecht aus, ne? Also die werden natürlich irgendeine Anpassung machen.
Tim Pritlove 1:18:54
Nein nein, Sie sagen auch, Sie machen das und wir kooperieren und alles nicht so schlimm und äh die Datenschutzbehörde hat Google auch schon mal irgendwie fuffzig und einmal 100äh Millionen für ähnliche Verstöße aufs Auge gedrückt, also.Das greift schon. Wenn man äh dann mal wirklich auch.Konkret rangeht und vor allem, was heute irgendwie 1hunderttausend bei Verzögerungen sind. Es ist vielleicht beim nächsten Mal dann schon 300.000 und das irgendwie aber ab dem Tag des äh Urteilsspruchs. Also.Ulsi.
Linus Neumann 1:19:25
Wenigstens,geht mal jemand dagegen vor, ja, also das haben wir oder also neu hat das ja auch getan. Ähm äh spezifisch gegen diese äh Dinge sich eingesetzt und ja, also das ist auch tatsächlich ein einIrrsinn eigentlich, ne? Wenn du dir wenn du jetzt keinen keinen Browser, Plug-in hast, was was diese Cookie-Concent-Bänder äh weg wegmacht,Ist ja wirklich skurril. Schon echt äh daneben.Aber okay, also äh äh wenigstens auch mal von staatlicher Stelle was dagegen. Musste sich ja selber, quasi musste ja dann irgendwie klagen und so was alles, ne.In Polen,Ist äh wegen Pegasus gerade äh richtig was los. Also Polen ist ja eh tatsächlich von der politischen Entwicklung her nicht besonders erfreulich insgesamt alles, ne?Jetzt gerade dieses Mediengesetz, wo sie da äh letztendlich das Ziel hatten, ein unabhängiges Medium mit ausländischen Eignerinnen irgendwie,ja de facto zu verstaatlichen. Also wir wollten dem entgegen, den er hatte glücklicherweise der Präsident das nochmal abgesägt.Und äh das Citizen Lab hatte in seiner,Pegasus, NSO-Pegasus statt zu einer äh Veröffentlichung schon festgestellt und äh eine Amnesty war das halt die, die das quasi festgestellt haben oder beide. Wir Amnesty und Viertel sind da. Das ist ein Satz von NSO-Pegasus gegen Oppositionelle in,Polen gab und zwei speziellen gegen Roman,einen prominenten Anwalt, äh der also in der Opposition sich stark macht und eine Staatsanwältin Eva Voschekäh auch regierungskritisch ist, die gegen die wurde direkt mal mit einem Staatstrijaner vorgegangen und die.Regierung hatte dann erst eben gesagt, ja das waren ausländische Mächte und jetzt ist aber eben äh rausgekommen,die haben diesen Staatsttrojaner gekauft und damit ist auch klar, wer den äh eingesetzt hat,ja und äh gegen die Opposition und das ist Wahnsinn, oder? Ich muss wirklich einfach sagen, das ist halt ein es ist wirklich ein Wahnsinn,Sowas in einem unserer Nachbarländer passiert, ne? Völlig klar, also diese diese Dinge, vor denen wir immer gewarnen hier, ne, das das passiert dann am Ende äh ja nebenan,in genau der Form, in einem Land, das Mitglied der Europäischen Union ist, schon irre oder nicht?
Tim Pritlove 1:22:04
Der letzte Teil ist der eigentlich äh,dramatische Teil. Also das ist irgendwie auf EU-Ebene äh nicht gelingt hier in Polen mal andere Sitten mit durchzusetzen. Das frustriert mich zunehmend von Ungarn fangen wir gar nicht erst an.
Linus Neumann 1:22:23
Tja und dann also ein ein Themenbereich, den wir ja hier äh äh immer sehr,vorsichtig um schiffen oder es äh betrifft ja die Crypto Currencies, ne? Und äh das, was da jetzt grade so passiert, also im,Bitcoin, Eva, NFT und den ganzen äh dem ganzen ähm Sumpf, diesem ganzen Ponysumpf und ähm,Also es treibt ja wirklichsehr äh unterhaltsame Blüten, ne. Also ich habe jetzt irgendwie letztens ein ein Plakat gesehen für NASA-Doge. Das ist irgendein Eva-Talken, den man kaufen soll,es hat wirklich also ich ich glaube, ich kann's zu dieser ganzen Crypto Car C ein eine Sache sagen. Ich weiß nicht, wie es endet, ja? Ich habe ein paar Ideen, wie das ganze Ding endet.Aber es wird nicht gut enden. So, das das wird nicht gut.
Tim Pritlove 1:23:30
Das ist so.Auf keinen Fall.
Linus Neumann 1:23:35
Auf gar keinen Fall. So entweder fackeln wir einfach mit der ganzen Scheiße den Planeten ab,oder wir bauen alle ganz kräftig hier schöne Infrastrukturen für die ganzen kriminellen Geldwäscher, Steuerhinterzieher und so weiter.Oder die ganze Kacke geht baden und ihr äh und und am Ende haben wir äh Blut in der Straße. Ne, weil alle ihr Erspartes für ein paar Bits äh aufs Spiel gesetzt haben. Also das sind so die drei.Und die drei Optionen, die ich sehe, eine positive fällt mir da irgendwie langfristig nicht zu ein.
Tim Pritlove 1:24:10
Nee, das ist ähm schwierig zumal die Leute, die das vor allem jetzt vorangetrieben haben, ihr ihr Geld schon längst gemacht haben,jetzt eigentlich nur noch die Leute einsteigen, die dann halt künftig bluten werden. Man merkt aber auch, dass das jetzt alles in so einem,Überhitzungsmodus auch langsam gerät, also jetzt werden sie alle schon panisch und äh die ganze WerbeAktivität steigt enorm an und und und lappt auch schon so aus dem Internet äh rüber auf Plakate und äh Fernsehanzeigen. Also so eine gewisse Überhitzung ist schon anzumerken. Wie viel thermischer Raum da noch besteht, bevor es,kommt, darüber kann man jetzt noch diskutieren. Das ist unter Umständen alles noch ein bisschen länger hin. Aber es ist die Zeichen verdichten sich schon.
Linus Neumann 1:24:56
Ja aber äh ich glaube, da ist so ein bisschen Luft. Also da auf jeden Fall, wenn du jetzt sagst, Corona ist in zwei Monaten vorbei, würde ich sagen äh diese ganze Krypto-Nummer wird auf jeden Fall nochmal einmal richtig schön nach oben schießen, ja. Also hoffe ich, hoffe ich, sagen wir's mal so.
Tim Pritlove 1:25:07
Ja, das dauert auf jeden Fall noch länger als zwei Monate. Ja klar, du musst ja noch die Gewinner einfahren hier von den Investitionen. Also so schnell jetzt nicht?
Linus Neumann 1:25:16
Aber ich kann euch nur sagen, ich kann eigentlich nur dazu raten, gebt eure Coins lieber mir. Ähm da sind sie besser aufgehoben. Her damit.
Tim Pritlove 1:25:23
Also ich habe jetzt Bitcoin aus meinen Spendenoptionen rausgestrichen.
Linus Neumann 1:25:29
Ach echt ja? Äh hast du Norden? Norden Antivirus?
Tim Pritlove 1:25:32
Ähm das läuft jetzt hier eigentlich schon ganz gut seit einiger Zeit, aber ich habe ein bisschen viel CPU-Last. Weiß gar nicht warum.
Linus Neumann 1:25:41
Also eine der Sachen, die tatsächlich äh.Eine eine also ein ich finde ehrlich gesagt auch immer die die ehrlichere äh Art des des dessen ist wie man einen erlangten Zugang.Monetarisiert ist ähmeiner Weare, ja? Also statt einer äh bemächtigt man sich halt eines Computers, eines Sportnetzes odereines Superrechners und installiert halt einen meiner, ja, der dann irgendwie Monero meint oder Bitcoin oder weiß der Geier. Und äh ne, für die Zeit, die du diese Maschine im Beschlag hast, ähm,profitierst du dann eben, ne, weil du,Energie in nicht mehr wirklich nutzbare Wärme umsetzt und in äh Kryptotaler. So und um das zu verhindern.Installieren sich viele Leute ein Virenscanner,Und damit Sie aber trotzdem in den Genuss von Crypto Correncys kommen, hat jetzt Norden,nun hat die Virus hat jetzt einen Coin Meiner eingebaut in ihren Virenscannerder wenn du äh im Prinzip äh keine, ne, wenn du jetzt irgendwie gerade nix zu tun hast, dann meint der IFA.Und ähm dafür, dass er das macht.Also Norden hat quasi einen Mining-Pool, ja, also den Mining-Pool heißt ja du verwaltest im Prinzip rechnen lasst, du kriegst immer die,Bestätigung, dass deine äh deine Clients da mitgearbeitet haben und am Ende teilst du die Gewinne unter denen auf.Also Norden hat jetzt ein IFA-Mining-Pool.Und der die Software dazu ist in deinem Norden Antivirus drin und sie geben dir sogar deine äh.Fünfzehn nehmen die nur fünfzehn Prozent von dem was du dort leistest ab als Vieh ja? Also du kriegst immer hin,85Prozent von dem was du da an Energie wirklich verballerst äh und in IFA umsetzt, kriegst du auch tatsächlich.Alle die sind alle völlig verrückt geworden, oder? Das ist so so ab absurd, also es sind Aprilscherz.
Tim Pritlove 1:27:58
Ja, also Planeten retten und so klingt natürlich super in den äh ganzen Anzeigen so, aber äh lieber Geld, ne, dass dann dochäh im Zweifelsfall halt schon äh wichtiger, ne. Also ja mal gucken. Also ich meine, wird wahrscheinlich nicht mehr lange dauern und weil du hast die Option auch in der Luca App.
Linus Neumann 1:28:18
Ja und weißt du, was das Schlimme ist? Mhm, ich habe jetzt nur mal so geguckt, ich habe ja hier auch so einen neuen M eins äh Prozessor, ne? Was der so für Haschraten,hinkriegt und ich habe jetzt noch nicht so wirklich ausgerechnet, ich glaube das ist nicht äh also das würde man würde den jetzt nicht zu diesem Zweck kaufen und man kann sicherlich besser ähm.Mit diesen ganzen Grafikkarten und FPGA äh äh FPGAss und Asics und so, die man dafür inzwischen hat, sicherlich besser meinen. Aber natürlich habe ich auch schon überlegt, äh ob man den nicht zumindest, wenn man den nicht an der eigenen Steckdose stecken hat, über Nacht.Den ich noch einmal ein bisschen was was der denn so erwirtschaften könnte, ne? Ist natürlich Quatsch, aber das natürlich Norden sich das denkt und sagt hm wie viel, wie viel CPU haben wir denn eigentlich da, die wir benutzen könnten?Und wie viel ist 15 Prozent davon als Revenue für uns?Macht das vielleicht Sinn, wenn wir hier so einen bei uns mit reinmergen? Und äh ja, haben sie gemacht,Also das wird irgendwann weißt du, das ist wie wenn du aus irgendwelchen fernen Ländern wie Spanien,von deren Lotterie hörst und dir denkst, so seid ihr alle bescheuert? Ne, das ganze Land wirft irgendwie Milliarden in diese Lotterie und machen da irgendwie einen riesigen Hype draus oder auch einfach mal die Länder,wo's wo halt mal Ponys ging's einfach auch wirklich gelaufen sind, ne und die sich dann am Ende halt das das Land in in finanziellen Ruinen geworfen haben, weil sie alle irgendwelche kleinen Täterchen getauscht haben.So wirst du irgendwann über dieses Krypto reden und sagen OK scheiße Norden Norden hat das da bei sich eingebaut. Das ist doch wirklich.
Tim Pritlove 1:30:02
Also wenn's um Geld geht, kennt einfach niemand irgendwie Scham. Also es ist halt einfach,äh wenn du Kohle verdienen kannst, dann ist einfach jedes Mittel äh recht und dann wird einfach alles ausgenutzt, was irgendwie zu holen ist und nichts zeigt das besser als diese ähWelt. Also da wird einfach jede Ressource in Anspruch genommen, egal wie viel Planet dabei drauf geht und es wird auch jede verwegendeTheorie erzählt, um da irgendwie die Agenda durchzusetzen und wenn du dir haltdieser Community zuhörst, die ist halt auch schon so verblendet, ja, also das ist einfach wirklich schon ein Strohblatt, zwei null.Was sie sich immer wieder alles aus den Fingern ziehen, was ist denn angeblich für einen gesellschaftlichen Benefit hat, ist halt einfach alles Bullshit. Und ähm,Das äh könnte nochmal eine heftigere Auseinandersetzung geben, zumal das eben so ein Bereich ist, der prinzipiell eine Menge Geld hat,Also haben ja schon gesehen, wie wie das in der Politik verfangen hat, ne, mit irgendwie Blockchain in.
Linus Neumann 1:31:06
Och ja da darf ich ganz dran denken.
Tim Pritlove 1:31:07
Ja, das ja aber so ist es halt,klar, ne. Gut, ich meine, man kann,erhalten, dass das ähm komplexe Materie ist, die schwierig zu verstehen ist und wenn natürlich so viele Leute in so einer Branche davon reden, dann muss man zwangsläufig irgendwann mal als Politiker davon ausgehen, dass es auch schon sind, bestimmte Bedeutungen hat, weil wenn du's nicht verstehst, wer bist du denn dann zu sagen, dass das alles nicht wahr ist?Also das ist äh ja ne so ein,so ein eigenes äh Problem äh für sich. Aber äh wir raten auf jeden Fall erst mal von der Installation ab. Äh sowohl von der ernorden Antivirus als auch von Norden Krypto.
Linus Neumann 1:31:46
Krypto Meilern.
Tim Pritlove 1:31:47
Ja, also wenn ihr bereit seid, da irgendwie ähm Geld zu investieren, dann lieber ein T-Shirts von Nokbuch.
Linus Neumann 1:31:55
Ja. Und dann kann ich noch auf einen kleinen ähm.Vortrag hinweisen, den ich zusammen mit Karl und Lilit von der Zerforschung gemacht habe, beziehungsweise ist deren Vortrag und ich habe da ein paar Kleinigkeiten, also als Sidekickbeigetragen. Der heißtDeine Software, die Sicherheitslücken und ich dabei so ein bisschen zusammengefasst, was so beim Melden von Schwachstellen. Die Best Fractice ist einerseits auf der Seite derer DD.Meldungen machen, andererseits auf der Seite derer, die denen, die mit dieser Meldung umgehen.Und äh ja, den kann ich an dieser Stelle glaube ich mal empfehlen. Das war anlässlich.Der RC drei, also der Remote Experience dem Online-Ersatzprogramm für das zweite Ausfallen eines Cares Communication Congress.
Tim Pritlove 1:32:55
JaDamit sind wir durch für diese Woche. Euer euer eure erste Sendung des des dritten Jahrs.Ähm für uns ist es ja schon, dass habe ich vergessen. Was hatten wir jetzt grade? Zehn, ne? Ja.
Linus Neumann 1:33:13
Das elfte.
Tim Pritlove 1:33:14
Wir sind jetzt im im elften Jahr und ähm ja das wird aber auf jeden Fall diese Pandemie überdauern. Würde ich mal sagen, ne.
Linus Neumann 1:33:26
Ich wollte übrigens noch äh noch eine Sache, äh ich wollte noch ein anderes Video empfehlen, sorry. Und zwar äh hat äh Helena den typischen Kongressbeitrag gemacht.Haben wir die die die Teile davon, die haben wir schon beim letzten echten Kongress in Leipzig äh geschnitten.Und äh der ist sehr lustig. Hast du den schon gesehen.
Tim Pritlove 1:33:50
Ähm weiß ich nicht, nee. Glaube nicht, nein.
Linus Neumann 1:33:56
Okay, dann dann äh sei der auch äh sei der auch ähm sehr empfohlen,Ja, der der jährliche Kongressbericht äh ist einfach so äh typisch typisch wie halt über den Kongress berichtet wird mit den Bildern und es geht einfach um alles.
Tim Pritlove 1:34:14
So in den Medien äh über den Kongress berichtet wird, von.
Linus Neumann 1:34:17
Einfach so ein typischer Typ, wie so ein wie der typische Kongressbericht aussieht, ne?
Tim Pritlove 1:34:21
Jährliche Jahreskongress des CC und so Hacker. Ja, mhm.
Linus Neumann 1:34:24
C, ne, blinkende Lichter und dann geht es diesmal einfach um alles. Denn äh alles ist kaputt.
Tim Pritlove 1:34:32
Das ist schön. Den kann man dann immer wieder hervorholen und sagen, ja ja.
Linus Neumann 1:34:35
Es ist schön schön. Da habe ich auch eine Rolle drin, ne? Ganz viele Leute drin, aber eine äh,Natürlich dann den CEO, der dann sagt, alles ist sicher und CC-Sprecher, also warten's natürlich seit Jahren davor, vor allem und es ist sehr schönes äh sehr schönes Video.
Tim Pritlove 1:34:52
Ich würde euch jetzt auch gern noch einen Podcast äh aus der Mieterebene empfehlen, aber der ist noch nicht draußen. Der kommt aber bald und da wird dann dieses ganze Krypto-Problem auch nochmal umfassend äh.
Linus Neumann 1:35:04
Ach schade, ich hatte gedacht, das könnten wir hier mal machen.
Tim Pritlove 1:35:08
Ach, das können wir ja sicherlich auch noch ein paar Mal machen, aber jetzt habe ich schon mal äh was aufgenommen. Das kommt dann äh die Tage. Und äh wir können das ja gerne nachbesprechen und noch eine Länge ziehen, durchkauen, fünfzig Mal im Kreis drehen.
Linus Neumann 1:35:22
Ansonsten meine meine Coin, meine Wallets gibt's alle auf meiner Website.
Tim Pritlove 1:35:26
Bei mir nicht mehr jetzt. Ich bin jetzt ballet free.
Linus Neumann 1:35:30
Ich habe tatsächlich hier noch so einen Bitcoin Lightning mal äh angemacht. Da weiß ich aber noch nicht genau, wie das geht. Aber da könnt ihr mir auch gerne das erklären möchte, kann mir da Geld hinschicken. Dann gucke ich mir das mal an. Bisher ist da nur nichts passiert.
Tim Pritlove 1:35:44
Wird auch nichts passieren, wie ich dir das schon sage.Gut Leute, dann äh habt noch eine schöne Zeit und wir hören uns die Tage wieder. Bis bald.
Linus Neumann 1:35:57
Bis dahin, ciao ciao.

Shownotes

Prolog

Update zum Shirtverkauf

Gute Nachrichten

Keine Mithilfepflicht für Staatstrojaner-Installation

Update-Pflicht für digitale Güter

Contact Tracing wird endemisch

CWA

Luca

Frankreich verurteilt Google & Facebook wg. Dark Patterns

Pegasus in Polen

Norton-Crypto

rC3-Vortrag

Bonus Track

LNP416 Zusammenrottung aus dem Kreise der politischen Gegner mit Hacking-Affinität

Feedback — Assange — log4j — NSO-Exploit — Klarnamenpflicht & Telegram — Cyberbunker-Urteil — Digital Services Act / Digital Markets Act — EMS-Leak — ID Wallet

Die letzte Woche wurde die digitale Welt von einer neuen Sicherheitsschwankung erfasst, die noch lange anhalten dürfte: wir besprechen ausführlich, welche Auswirkungen ein fehlgeleitetes "Feature" in der Java-Logging-Bibliothek log4j nach sich ziehen wird und was man künftig dafür tun kann, solche Desaster zu vermeiden. Dazu viel Feedback, eine erste Analyse der Exploittechniken von NSO, das Cyberbunker-Urteil, neues zu DSA und DMA und noch ein paar Possen aus Österreich und Deutschland.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten Morgen.
Tim Pritlove 0:00:03
Ich glaube, heute geht's endlich mal ums Loggen.
Linus Neumann 0:00:06
Und nicht immer nur um Netzpolitik.
Tim Pritlove 0:00:29
Logbuch oder soll ich sagen Netzpolitik Nummer vierhundertsechzehn äh Sommer? Mal gucken, ist schon fast Weihnachten man. Neunzehnter zwölfter zwanzig einundzwanzig.
Linus Neumann 0:00:43
Ist eine super Zahl, weil vier Punkt 16 war ja die erste äh Lok Forjay Version, äh wo man dann davon ausging, dass sie es im Griff hätten. Nee, Quatsch, das war.Nee, es nimmt ja gar nicht zwei Punkt sechzehn. Sorry, Unsinn. Aber als sechzehn eins sechs ist all die Magie ist also in den Zahlen.
Tim Pritlove 0:01:01
Aber lang genug hin und her rechnet, findet man schon irgendwie Magie.
Linus Neumann 0:01:06
Der HTP-Code vier sechzehn.
Tim Pritlove 0:01:09
Oh ja, hast wieder so etwas, was man ähm was eigentlich total technisch ist, aber man sich äh sicherlich auch bemühen kann, einen politischen Witz draus zu machen,Der hatte die Picot vier 16, bedeutet nämlich rangenotal.Und ähm das hat also sehr viel mit zu tun. Auch die gibt's im Internet nicht äh immer ohne Weiteres, ne.
Linus Neumann 0:01:29
Aber es gibt großzügige Angebote.
Tim Pritlove 0:01:31
Auf jeden Fall, aber wenn man dann in seiner Anfrage äh ein bisschen übers Ziel hinausschießt, so, dann kriegt man halt unter Umständen diesen Fehler,vor die Füße. Hintergrund ist der, dass man eben so Dateien ähm in Gänze anfordern kann, aber man kann auch sagen, mich interessiert jetzt nur dieser Teil.Gib mal das, gib mal das, gib mal das, was man so, was weiß ich, vorspulen kann zum Beispiel in Videos.Dass man sagt so, oh ja, ich muss eh nur bei der Minute zehn und so und dann rechnet der irgendwie aus, wo das so in der Datei sein müsste anhand irgendwelcher zuvor.Gelesener Tabellen und sagt so, ich brauche jetzt nur genau von da bis da. Und wenn man sich dabei vertut und diese Ressource, also zum Beispiel der Film, den man da anfragt, sohat diesen Bereich gar nicht mehr, weil die Datei viel kleiner ist, dann kriegt man so eine Fehlermeldung.Genau, also wenn mal wieder ein Politiker übers Ziel hinausschießt, dann ist das ein klarer vierhundert16.
Linus Neumann 0:02:28
Okay. Ich habe auch ein ein eine kleine Art äh äh HTTP-Errorcode gerade.Und zwar hat mir offenbar jemand ein Mikrofon schenken wollen ähm welches.Vermutlich bei irgendeinem Nachbarn abgegeben wurde und ich kann aber mit den mir verfügbaren Informationen nicht herausfinden.Wo das jetzt abgeblieben ist. Also wenn die Person sich angesprochen fühlt, würde ich mich freuen, wenn sie,äh unter Linus Bindestrich Neumann Punkt DE Schrägstrich Kontakt mal kurz mit mir in Verbindung treten könnte.
Tim Pritlove 0:03:07
Das bitte melde dich Syndrom.Das kenne ich ja auch, nachdem wir unsere Spendengeschichte jetzt nochmal am Umstellen müssen, ist immer eine gute Gelegenheit, da nochmal so einen genaueren Blick drauf zu werfen. Also vielen, vielen Dank,An alle, weil das hat,wieder sagenhaft gut funktioniert, muss man sagen. Also bin wirklich äh mächtig beeindruckt. Habe ich natürlich nochmal so ein bisschen geschaut, also ich habe da schon so ein paar Kandidaten, die ähm.So gut gemeinte Sachen machen wie so zehn Cent Spenden. Ja ich bin ein großer Freund des Micropayment. Das Problem ist nur, die Banken nicht.Und früher war das echt mal anders so, ne, als noch Zinsen gab und so immer noch irgendwie,Geld anlegen konnte und Sparbücher und so ne Sachen, das klingt ja heute schon wirklich wie ein Bericht aus der SteinzeitUnd mittlerweile äh ist das ja sogar äh äh so schlimm, dass wenn man irgendwie zu viel Geld hat, dass dann ähm die Bank dann sogar noch Geld dafür nimmt. Aber vor allem nehmen sie halt jetzt ganz gerne Gebühren, wie das ja so im Internet überall äh der Fall ist.Und so bei zehn Cent spenden, spendet man halt einfach der Bank.Also das ist sozusagen solche Beträge zu versenden. Macht keinen Sinn. Wenn ihr nur wenig zu geben habt.Kein Problem. Ja ich fordere überhaupt nix ein, aber ähwenn ihr sozusagen irgendwie so unter zwei Euro oder vielleicht besser sogar unter fünf Euro seid, so macht das Vierteljährlich, macht das halbjährlich, macht es jährlich mir egal.Aber so äh gewinnt einfach nur die Bank und das ist ähm für niemanden gut, weil ich glaube, so die Banken brauchen's jetzt grad nicht so dringend.Also, weil die werden ja im Zweifelsfall ja vom Staat rausgekauft auf unsere Kosten.
Linus Neumann 0:04:58
Aber da wollen wir auch 37 Cent pro ähm pro pro Beihaut.
Tim Pritlove 0:05:04
7und3 Cent, das ist das ist das PayPal-Problem, ne, also auchPayPal ähm ist ja im Angebot und es ist halt so eine Sache mit PayPal, weil die eben für kleine Beträge auch enorm abzieht, ne. Also was du meinst, wenn du siebenunddreißig Cent, das ist oder siebenunddreißig Prozent, das fällt halt bei einem Euro Spenden an. Also wenn ihr irgendwie jemandem,per PayPal da so ein Euro schickt so, da bleiben dann halt ähm nur dreiundsechzig,Cent übrig. So und ist halt auch ein bisschen doof. Also auch so was lieber dann ähm halbjährlich oder so zusammenfassen.Nur mal so als kleiner Hinweis. Aber ansonsten vielen, vielen Dank an alle, die sich beteiligen, auch danke an alle, die ähmunsere äh Textilien abgenommen haben. Wir sind sehr motiviert noch äh demnächst eine kleine Überraschung hinterher äh zu schieben. Also es wird an neuen Motiven gearbeitet und ähm da gibt's dann ähm auch bald mehr zu.Ja und das war's eigentlich schon und ähm dann können wir gucken, was wir so an Feedback haben diese Woche.
Linus Neumann 0:06:10
Ja also, wir hatten's ja in der letzten Sendung schon vorsichtig vermutet, ähmdass die Insolvenz dieser einen Finn-Fischer GmbH nicht wirklich das Endeder Geschichte sein kann und da scheint sich tatsächlich eine äh Neuumstrukturierung des Firmengeflechts grade anzukündigen. Jetzt gibt es die.Holdingund ähm die wird die alte Tochter Finn Fischer GmbH wird dabei irgendwie unter neuem Namen neu gegründet. Alsoinsgesamt Namenskosmetik und die Geschäfte laufen aktuell wohl weiterhin gut, denn Finn Fischer wird laut einem Assessment, dem ich jetzt noch nicht soGanz folgen kann in 33 Ländern eingesetzt. Ähm,von denen nur 36 Prozent von diesen 33 Ländern äh die den den Demokratiestempel verdient haben.Also das Business läuft weiterhin bei Finn Fischer. Wir hatten das ja schon vermutet, leider hatte der Pingu auf Twitter noch entsprechende ähm,Ja so Orsint im weiteren Sinne Recherchen hinzugefügt,in der äh sich eben da hier die Sachen hin und her äh hin und her verschoben werden. Lässt sich da erkennen, dass es da eine neue Gründung gibt Anfang zwanzig20.Tja.
Tim Pritlove 0:07:37
Was heißt denn das?
Linus Neumann 0:07:41
Das weiß ich nicht. Sitzen, also ich denke, dass das irgendeine Mischung aus äh Willen und Delicious ist oder so was.
Tim Pritlove 0:07:48
Also ich finde ähm es klingt so lateinisch, aber im Lateinischen gibt's nur wie wie Licus.
Linus Neumann 0:07:57
Das ist eine eine Mischung aus Wishes und Villen oder so was, ja. Also auf jeden Fall nix Positives.
Tim Pritlove 0:08:02
Also wie Licos heißt Villa.
Linus Neumann 0:08:07
Wisches.
Tim Pritlove 0:08:08
Verwalter, Gutsverwalter. Vielleicht haben Sie's daraus abgeleitet.
Linus Neumann 0:08:13
Ist mir egal. Es ist genauso wie bei Facebook, die können sich auch umbenennen, die bleibt gleiche Dingen. So und Raider hat das auch schon mal versucht, da sind sie auch nicht mit durchgekommen. So, dann haben wir.Messenger Interoperabilität als Thema gehabt. Hm da gab's natürlich viele ähm Antworten zu.Einige die äh,ja nicht ganz den Kern verstanden haben, was wir was wir tatsächlich als das Problem sehen und einige, die dem Problem äh ähm sinnvoll geantwortet haben,davor habe ich mal drei rausgesucht.
Tim Pritlove 0:08:52
Soll ich mal vorlesen?
Linus Neumann 0:08:53
Ja, könntest du den von Maximilian? Das ist ein Ausschnitt aus dem Kommentar von Milli Maximilian.
Tim Pritlove 0:08:59
Er schreibt. Den Vorwurf von Moxi und anderen, man sehe ja an E-Mail, dass das nicht funktioniert, teile ich nicht.
Linus Neumann 0:09:07
Also Förderierung, Förderierung nicht funktioniert, muss man vielleicht noch kurz ergänzend.
Tim Pritlove 0:09:10
Darauf bezieht es sich in dem Moment, genau. Beispiel, man kann als Mailprovider doch selbst entscheiden, welche Abwärtskompatibilität man zulässt.Es ist doch nicht so, dass es da keine Weiterentwicklung gäbe. Man kann auch als Endnutzer jederzeit seine interoperabilität individuell einschränken.Etwa Gmailabsender standardmäßig abweisen, weil die noch TLS 2null unterstützen oder einem Kumpel sagen, nö sorry, an deine Yahoo-Adresse schicke ich keine Nachricht von dieser Entscheidungsfreiheit würde doch auch beim interoperablen Messenger niemand entbunden. Wo läge da der Nachteil verglichen mit heute?
Linus Neumann 0:09:45
Also da muss ich glaube ich sagen, na ja ähm viel Spaß, wenn du Gmail Absender abweist, also das ist auf jeden Fall das.Ist, glaube ich, der beste Weg zur Inbox zero, ja? Ähm und gleichzeitig spezifisch das würde ja dann nicht mehr gehen, ähm wenn es ein Interoperabilitäts,Zwang gibt. Aber da haben natürlich einiges schon erkannt, ja, dieser Interoperabilitätszwang, der muss sich zumindest dann irgendwie quasi weiterentwickeln, ja? Nun gab's einen Kommentar von,Trolli Schmidtlauch, der der ein spezifischen Punkt betrifft, nämlich, dass wir gesagt haben, na ja, im Moment ist die Schlüsselverwaltung, ne, was weiß ich, bei dem einzelnen Messenger und es wird ungleich problematischer,auf einmal zwischen zwei Messengern schreiben muss, ja? Und da hat Trolli denke ich einen sehr guten Punkt zu.
Tim Pritlove 0:10:40
Ich sehe da ehrlich gesagt das Problem nicht, zumindest nicht im Vergleich zum von mir ohnehin als kaputt empfindenden Status Quo. Beim,aktuellen Szenario mit einer zentralen Anbieterin, Vertrauenalle derselben Zentralstelle doch bitte den korrekten Initialkie zu vermitteln. Jede Nutzerin vertraut also ihrer Anbieterin. In diesem Fall haben beide die gleiche Anbieterin.Wenn wir jetzt in ein Szenario wechseln, bei den Nutzerinnen jeweils verschiedene Anbieterinnen haben, die aber jeweils wechselseitig direkt miteinander kommunizieren, vertrautimmer noch jede Nutzerin ihrer Anbieterin und zwar wird jeweils darauf vertraut, dass der eigene Key korrekt an die Chatpartnerinübermittelt wird sowie der übermittelte Key der Partnerin korrekt zurückgegeben wird. Beide Anbieterinnen,haben sich für die Server to Server Kommunikation ohnehin ein vertrauenswürdigen Kanal ausgehandelt. Konkret TLS Zerz.Solange also wieder jede Nutzerin der eigenen Anbieterin vertraut und dieses Vertrauen berechtigt ist, funktioniert alles gleichartig gut.Was aber, wenn das Vertrauen in einem Fall nicht berechtigt ist? Auch das ist kein,nur bei verteilten Messaging, Auftreten des Szenario, denn schließlich kann es auch sein, dass dieselbe zentrale Anbieterin ihre Kundinnen unterschiedlich behandelt, einem der beiden also einen falschen Key gibt.Letztendlich kommen wir in meiner Meinung auch schon jetzt nicht um irgendeine Art des zusätzlichen Vertrauensankers aus. Gute Kompromisse sind etwa,Beforefication oder die Kombination von Kreuzsignaturen und gegenseitiger Verifikation über Emojis,Matrix Punkt ORG Umfeld.
Linus Neumann 0:12:23
Letztendlich,sagt Trolli hier, okay, die meisten Messenger arbeiten heute mit Tofu, also trust on first use. Beim ersten Mal wo du eine Kommunikation herstellstne, Kontakt oder überhaupt kommunizierst, vertraut einfach jede Partei,dem Schlüsselpaar, was sie von der anderen bekommen hat und die,Überlegung von Tofu ist zu sagen, na ja, wir sparen uns den Heckmeck beim ersten Mal die Schlüssel auf einem anderen Kanal auszutauschen, weil wir jetzt mal annehmen, dass bevor wir jemals kommuniziert haben, noch niemand da ist, die,die Kommunikation abhören will,Ja? Ähm und dann bleiben wir einfach bei dem Schlüssel und gucken, ob der sich äh also den speichern wir bei uns und gucken, dass der weiter verwendet wird und wenn davon eine Abweichung stattfindet.Dann ähm machen wir diese Warnungen, ja? Wo ja dann auch jetzt immer festgestellt wird, dass die Warnungen natürlich viel öfter,Daher rühren, dass jemand sein Telefon verloren hat und ein neues hat, als dass sie jetzt tatsächlich äh auf aufgrund eines Angriffs kommen. So und diesen Schlüssel,Integritätssicherheitsmechanismus, Verteidigung gegen MITM würde natürlich auch über Anbieterinnen, Grenzen hinweg funktionieren,Ja? Und äh da hat er einfach einen Punkt. Ja, das ist äh grundsätzlich erstmal klar. Man könnte also auf diesem Wege hat er Recht, sagen so wir,haben,Föderation. Wir können aber, wir haben vorher mussten wir nur einer Anbieterin vertrauen, in diesem Falle zwei, aber da wir sowieso beidseitig verifizieren, ändert sich eigentlich unterm Strich nicht wirklich etwas.Hat er einen Punkt. Ähm nur und jetzt kommt der letzte Schluss ist, wir brauchen also auch nicht,wir kommen nicht drum herum irgendeine Art zusätzlichen Vertrauensanker zu haben.Und da geht's dann eben um Kreuzignaturen ja würde ich jetzt nicht nicht tiefer reingehen, sondern nochmal ein bisschen äh zu,Martin kommen.
Tim Pritlove 0:14:29
Genau und Martin schreibt,Das, was man bei der Messenger interobbarilität letztlich haben will, ist eine Föderation zwischen den unterschiedlichen Messaging-Anbietern. Das heißt, nutze auf einem Server müssen reibungslos mit Nutzern auf anderen Servern kommunizieren könnenStandards für föderierte Kommunikation gibt es bereits. Die beiden Großen sind XM, PP und Matrix. Bei Matrix werden Nutzer derzeit ähnlich wie bei E-Mail, per global adressierbaren Benutzernamen,Doppelpunkt Server adressiert, wodurch man Nutzer auf anderen Servern erreichen kann. Es wurden dort bereits alle Probleme bezüglich Schlüsselaustausch,Gruppenchats, Zugriffskontrollen et cetera, serverübergreifend gelöst. Beim Matrix kommt das gleiche Double Radget Verschlüsselungsprotokoll zum Einsatz,Von Single stammt und zum Beispiel auch bei WhatsApp eingesetzt wird. Der Schlüsselaustausch wird bei Matrix MittelTofu, Trust und First use, beziehungsweise mit einer optionalen, manuellen Verifizierung zwischen den Endgeräten gelöst. Man müsste schauen, inwiefern das bestehende Schlüsselmaterial der Anbieter weiter genutzt werden könnte oder auf den Endgeräten separate Kies für den Austauschanderen Anbietern per Matrix angelegt werden müssten.Wenn alle Messaging-Anbieter das Server to Serverprotokoll von Matrix implementieren würden, könnte man wahrscheinlich einen Großteil, der von euch angesprochenen Probleme lösen. Bei XMP besteht das Problem, dass Gruppenchats,einem zentralen Server gehostet werden.Sind somit nicht unabhängig vom jeweiligen Anbieter. Gruppenchats bei Matrix dagegen sind echt dezentral, das heißt sie sind nicht servergebunden und funktionieren auch, wenn der erstellende Server nicht mehr mitspielt,Zu Matrix gibt es eine offene Spezifikation.Die von einer nicht gewinnorientierten Stiftung verwaltet wird, aus diesen Gründen kommt es inzwischen bereits in diversen deutschen und französischen Behörden im Gesundheitswesen und gar bei der Bundeswehr zum Einsatz.Bleibt die Gretchenfrage, welches genaue Features hätte man als Minimalkonsens für eine Messenger, Föderation voraussetzen will. Es bräuchte wohl ein zentrales Gremium, welches darüber entscheidet.
Linus Neumann 0:16:32
Ja, also das das ist ja, glaube ich, also meine.Das wäre halt meine weitere Sorge, dass man dann einmal etwas festlegt und das muss sich ja dann irgendwie stetig weiterentwickeln und also lassen wir es mal dabei ähm.Technisch haben wir jetzt erklärt bekommen, dass man das alles doch irgendwie auch lösen kann, ohne dass sich der Status quo nennenswert verschlechtert aus einer Security-Perspektive?Sofern man irgendeine Form von Kiverifikation eben über diese Grenzen auch macht.Jetzt wäre meine weitere Frage oder meine Sorge ähm was machst du jetzt,also wie sicherst dudass diese Weiterentwicklung stattfindet, ja, weil du müsstest jetzt quasi europaweise verordnen, es muss eine Operabilität geben und zwar nach dieser Art,dann sagst du auf einmal, übrig, es gibt jetzt ein Update, ne, in einem Jahr oder in zwei Jahren oder wie auch immer. Das sind Dinge, die sich die ich politisch noch nicht,gebildet gesehen habe in Verordnungen. Ja, also meine äh vielleicht auch meine Skepsis, mein mein meine Skepsis? Nee.Skeptik, wie heißt das Wort.
Tim Pritlove 0:17:46
Skepsis ist schon richtig. Mhm.
Linus Neumann 0:17:48
Okay, meine Skepsis ähm kommt eher so ein bisschen aus dem Bereich.Dass äh ich ja mit der IT-Sicherheitsregulierung ähm schon durchaus die eine oder andere Erfahrung hatte mit den IT-Gesetzen, ja mit den IT-Sicherheitsgesetzen und,da halte ich das für letztendlich unwahrscheinlich, wenn man da technisch was Gutes umsetzen kann, dass die Politik das dann auch so verordnet.
Tim Pritlove 0:18:18
Vor allem, was ist, wenn wenn sich dann das gewählte System als fehlerhaft herausstellt, also dann auch da entsprechend schnell nacharbeiten zu können, ist sehr schwierig. Und meineGlaube, dass bei den meisten Leuten, die jetzt, als ich diesen Kommentar vorgelesen habe, die jetzt hier zuhören,ohnehin äh schon irgendwie so eine so ein leichtes so ein leichter Fiep-Ton entstanden ist. Weißt du?Es ist einfach mal hochkomplexer äh Quatsch und äh den in den politischen Prozess äh reinzubringen, sozusagen so als Vorgabe.Dann doch schon für sehr schwierig. So also das ist ähmWir erinnern uns auch so hier Urheberrecht und was bedeuten jetzt die beschlossenen Maßnahmen für Filter? Was müssen die dann genau tun, wenn das dann irgendwie so weit reingeht, dass man also hier wirklich bis ins allerletzte Detail Protokolle politisch vorgibt und sich äh des Gesetzesblatt auf einmal liest wie so ein Referenzmangel für irgendwie äh erste,fünf Vorlesungen Kryptographie im Informatik. Ich kann mir einfach nicht vorstellen, dass das gut funktionieren wird.Also es ist einfach praktisch wird es einfach ein äh Elend sein und es mag ja sein, dass das bei Matrix gelöst ist, aber dieses Matrix redet ja im Wesentlichen auch nur mit sich selbst.Und nicht mit allen anderen und alle anderen mit Matrix.
Linus Neumann 0:19:36
Nee, nee, nee, nee, nee, nee, nee. Matrix ist schon für eine föderierte Message Infrastruktur. Das ist schon.
Tim Pritlove 0:19:42
Ja gut, aber wer redet mit Matrix?
Linus Neumann 0:19:45
Matrix Messenger über Matrixerver.
Tim Pritlove 0:19:48
Ja, Matrix redet mit sich selbst genau. Das meine ich.
Linus Neumann 0:19:51
Okay, du meinst das Protokoll, aber ich rede jedes Protokoll.
Tim Pritlove 0:19:54
Es ist so gedacht, dass es mit allem redet so, aber es muss sich auch erstmal beweisen, wirklich mit allen also das Prinzip muss sich auch erstmal beweisen mit allen Dynamiken und Fehlern und Erinnerungen und so weiter. Also es nimmt an der Komplexität wenig raus.
Linus Neumann 0:20:09
Ja. Also bleiben wir dabei. Wir wir wurden korrigiert, dass es technische Lösungen gibt. Wir glauben nicht, dass die politisch äh sich durchsetzen werden. Ist das ein gutes Fazit?
Tim Pritlove 0:20:22
Das und das ähm auch dieser Gradanksich bei einfach N zu aufm aufm aufm Markt, die alle ihre eigenen Interessen haben, so durchsetzen lässt. Alsomag ja sein, dass in so einem föderierten System, was in Open Source entwickelt wird, wo alle dieses Ziel haben und wo das sozusagen der Traum ist genau das hinzubekommen, ähfunktionieren kann, aber in einem System, wo sich eigentlich alle Spinne feind sind und auf dem Markt äh bittere äh Wettbewerber sind,ja, dass die dann die entsprechende Energie drauf werfen, dass das alles gut funktioniert, woran sie eigentlich gar kein Interesse haben. Das äh steht auf einem ganz anderen Blatt Papier.
Linus Neumann 0:21:06
Okay, dann haben wir äh darüber gesprochen, dass die,verschlüsselten Archive mit dem dokumentierten Kindesmissbrauch weiterhin online sind. Da wurden wir auch in den Kommentaren, ich glaube von André daran erinnert, dass das ja das war damals die große Diskussion.Als es um die Stoppschilder von Ursula von der Leyen ging, löschen statt sperren. Ja, also die große politische Forderung war, sperrt nicht den Zugang zu diesen Inhalten, sondern löschtdiese,Inhalte, ne, sorgt für ihre Löschung. Und das ist ja hier nicht passiert. Jetzt haben wir uns darüber unterhalten, woran das wohl liegen mag, ja? Mhm,zu sagt dann der ähm Y.
Tim Pritlove 0:21:51
Kann es sein, dass bei den Kripofiles, die nicht gelöscht werden, einfach der Hintergrund besteht, noch mehr Zugriffe aufzuzeichnen.
Linus Neumann 0:21:58
Gute Frage, aber darauf antwortet dann Hilti direkt korrekt.
Tim Pritlove 0:22:04
Nee, denn dann müsste die Polizei doch bei den jeweiligen Pfeilhostern anfragen, welche IP auf die Dateien zugegriffen hat, aber da die Filehoster teils seit sechs Jahren nichts von der Polizei gehört haben, scheint das nicht passiert zu sein.
Linus Neumann 0:22:16
Guter Punkt so ähm relativ klar dargelegt. Dann gibt es noch eine Sacheeinen weiteren Punkt von Hans Wurst, denn Tim hatte vorgeschlagen, man kann ja quasi ähm den den Kuchen haben und ihn essen, indem man einerseits das Material austauscht,und zweitens trotzdem die Zugriffe lockt, wovon wir ja jetzt schon wissen, dass das nicht äh sinnvoll stattgefunden hat. Dazu sagt Hans Wurst.
Tim Pritlove 0:22:45
Das mit dem Austauschen von dem Kripo-Material, sagen wir, durch Katzenbilder, ist insofern ein Problem, das anschließend jeder, der darauf zugreift, behaupten kann, dass er darauf zugegriffen hatdie Katzenbilder sehen wollte, damit haben die Strafverfolger dann so gar nichts gegen diese Person in der Hand, dann kann man das Ganze auch einfach nur löschen.
Linus Neumann 0:23:05
Ja, ist richtig. Also mir bleibt es weiterhin unverständlich, ähm warum man diese Materialien online gelassen hat, weil ähm offensichtlich hier nichts,also keine keine sinnvoll erkennbare Strategie da ist. Ähm die sage ich mal sich mit den.Ja Selbstverständnis und Zielen der polizeilichen Strafverfolgung und Gefahrenabwehr in Verbindung bringen lassen würden. Dann hatten wir schon über den Assange Fall gesprochen.Im ähm in der letzten Sendung, das jetzt äh quasi wieder in die Richtung steht, dass eine Auslieferung an die USA wahrscheinlicher ist. Ähm.Es ist weiterhin krass, wie wenig äh Aufmerksamkeit und Aufschreit dieses Thema bekommt.Weil wir ja nicht vergessen dürfen, dass es hier am Ende um eine journalistische Tätigkeit geht in der Veröffentlichung und Auswertung.Dieser Dokumente und das ist ja ein gefährlicher Präzedenzfall ähm entstehen kann. Da gibt es auch entsprechend strenge Kommentare, von denen wir noch ein paar äh in den.Shownotes haben und dann gibt's noch die sehr,üble Geschichte, dass er offenbar auch einen äh Schlaganfall erlitten hat in der Gefangenschaft in dem Bellmarsch,indem er ja jetzt ja auch schon wieder seit weiß ich nicht wie viel Jahren ist zwei Jahre oder was ähm im Kampf gegen seine Auslieferung.Auch wieder dran erinnern muss normalerweise wenn du auf deine Auslieferung wartest.Sitze nicht unbedingt in im Hochsicherheitsgefängnis äh Belmarsch, ne? Also wir haben's hier wirklich mit einem sehr äh schwerwiegenden.Äh Fall zu tun und das wäre äh es ist irgendwie erstaunlich weiterhin, dass die Medien sich da so zurückhalten, weißt du, das verstehe ich irgendwie nicht.Also ich verstehe es wirklich nicht.
Tim Pritlove 0:25:17
Weil sie ja betrifft, ne, weil es ja sozusagen hier auch um den Journalismus geht an sich und es ist bemerkenswert, dass also äh dem äh Nawalny in Russland da Preise äh verliehen werden.Doch dann für äh ein toller Kämpfer für die Freiheit ist, weil er irgendwie dasböse Regime oft äh deckt so. Aber sowas macht man dann halt immer nur so mit den eigenen Feinden, ne? Aber wenn so das eigene System aufgedeckt wird, dann sieht das schon wieder ganz anders aus und dann wird dieses Spiel auch mitgespielt. Ist jetzt auch nicht so, dass jetzt alle Journalisten.Das ignorieren, ja. Ich meine, wir hatten ja hier auch ähm,ausführliche äh Gespräche dazu und es gibt natürlich auch viele, die ähm dagegen anschreiben, aber so generell, so ein großer Aufschrei ist da nicht und das ist in der Tat ähm.Eine Frage, warum das eigentlich so ist. Also warum steht das nicht im,Mittelpunkt. Ist ja jetzt auch nicht so, dass die äh der Journalismus nicht laut aufschreien würde, wenn's generell an die eigenen Interessen geht, aber offensichtlich scheint äh Assange hier ein schwieriges Thema zu sein.
Linus Neumann 0:26:26
Also Nils Melzer, der so einer äh Beauftragte für, was heißt denn Folter oder Menschenrechte? Ich weiß gar nicht genau, was ein offizieller Titel ist. Hm der sagt ja auch, dass er anfangs.Ähm als er sich dem Fall näherte auch so dachte so komische Figur äh wer weiß und so äh,und ähm dann sich ihm die Augen immer mehr geöffnet haben, also,da scheint es schon so dieses ah okay Assange Schmuddelknabe äh hier mit der die Sache in Schweden ist irgendwie unklar und dann auch noch diese Trump-Nähe und so und er irgendwie.Auf den ersten Blick äh ist das klingt das jetzt nicht nach äh dem dem besten Kampf für die Freiheit, den der Typ da gerade äh in letzter Zeit geführt hat,Ähm aber das sind eben erstens äh andere Dinge und äh und ähm,andere Themen als die, für die ihr da nämlich gerade verfolgt wird und diese Trennung äh auch einfach im ganz ungeachtet,der anderen äh ähm vergehen darf, weil wir mal wirklich jetzt gar nicht beachten,ja? Muss man die natürlich trotzdem trennen, für was wird der am Ende verurteilt, ja? Und äh wenn man jetzt der Ansicht wäre,was weiß ich, äh diese Sache in Schweden ist irgendwie klar und ähm weil ein Trump-Supporter ist, wollen wir den eh nicht mehr haben. Da müsste man sich eben trotzdem noch anschauen, für was wird der denn gerade verurteilt, ja oder für was sollte denn gerade ausgeliefert werden und was schaffen wir uns hier für eine Präzedenz? Und dieseähm und diesen Transfer, der gelingt offenbar nicht in der Breite.
Tim Pritlove 0:28:06
Nils Mälzer ist übrigens Sonderberichterstatter über Folter. Der Vereinten Nationen wurde vom Menschenrechtsrat dazu ernannt, also steht beides drin.
Linus Neumann 0:28:17
Okay, damit kommen wir zu den spannenden Nachrichten der Woche. Ähm.Am Freitag, genau vor einer Woche, ist jetzt schon eine Woche, machte eine Sicherheitslücke ihre Runde,wirklich also ähm auf eine Weise äh,also auf auf viele Weisen faszinierend ist, ja äh,meisten wissen wahrscheinlich schon, worum es geht und zwar ist es die äh Sicherheitslücke lock2, die das die Java Bibliothek, Lok for Jay betrifft.
Tim Pritlove 0:28:58
Mhm. Das ist ein ganz altes Modul, ne? Das gibt schon sehr lange.
Linus Neumann 0:29:03
Ende Neunziger ja.
Tim Pritlove 0:29:05
Genau. Ist von so ein paar Leuten äh entwickelt worden, ist dann irgendwann, weil's von vielen verwendet wurde zu dieser Apache äh Foundation gewechselt, wie das so viele solche Bibliotheken tun mit dem Zielda Konsens orientiert dran weiterzuarbeiten, damit so diese Software, die von vielen genutzt wird, auch in irgendeiner Form am Leben bleibt.Aber das heißt nicht, dass das nicht auch.Fehler enthalten kann, die dann irgendwann mal äh gefunden werden. Vielleicht hat man ja erstmal kurz auch weil wir ja hier das Logbuch sind, ne? Sollte man vielleicht mal kurz sagen,Was ist eigentlich Logging? So, ich meine, wir loggen ja hier die Nachrichten. So, deswegen heißt es Logbuch. Ne, im übertragen aus diesem,Begriff. Das Buch, in dem man so alle Vorfälle einträgt und genau das ist so ein bisschen ja sowohl die Idee bei diesem Podcast als eben auch beim Loggen und Loggen ist halt einfach wichtig in der Softwareentwicklung.Aus verschiedensten Gründen, also manchmal mag das eben die Aufgabe der Software, die man schreibt, selber sein, ähm aber meistens ist es eben so, dass man damit dem die Fortschritte,Software, während sie so ihre Arbeit äh verrichtet, so in einem definierten Format an eine Stelle reinschreibt,damit man einerseits so ein bisschen zuschauen kann, ja, man kann dann dieses Locken geschrieben werden.Kann man sich über den Bildschirm laufen lassen und guckt so, ah okay, alles klar, hier ist eine Anfrage reingekommen, da ist eine Datei geöffnet worden, da ist eine Datenbank auf- und zugemacht worden und so weiter. Was auch immer es ist, was diese Software tut, steht dann da in irgendeinerin irgendeinem Grad der Ausführlichkeit mit drin, aber eben auch Fehlermeldungen ähm oder eben Panik-Attacken,die das System hat, weil irgendwas ganz Grundlegendes weg ist, kein Internet mehr da irgendwie alle Festplatten sind weg, äh großes Dramaund üblicherweise werden solche Einträge dann auch in unterschiedlichen Warnstufen unterschieden, also von leichten Hinweisen, dass irgendwas getan wurde, ganz normalbis hin zu hm ja das habe ich jetzt mal irgendwie hinbekommen, aber es was weiß ich, es hat nicht so schnell funktioniert, wie ich das gewohnt bin, so Warnung, guckt mal, vielleicht ist da irgendwas falsch, bis hinzu hat nicht geklappt, die Festplatte war voll, konnte ich nicht wegschreiben, Fehlerbis hin zu eben so totalen äh Paniksituationen, wie es eben schon angedeutet habe und man benutzt für diesen Vorgang, weil das halt jeder irgendwie braucht, auch gerne Bibliotheken und greift natürlich zu irgendetwas, was im Open Source-Bereich so really Avaleble ist, typischerweise in der eigenen Programmiersprache.
Linus Neumann 0:31:43
Da würde ich aber jetzt gerne kurz einhaken, weil tatsächlich ist das so verbreitet nicht, dass man äh sich ähm seine eigenen Login Bibliotheken baut im im Javabereich schon, weil was müssen wir einen kleinen Schritt zurückgehen, was du nämlich gerade schilderst, istAlso besonders spannend wird dieses Login,weil es ein du hast ein Format. Du definierst dir im Prinzip als Applikation so dein eigenes Format. Üblicherweise fängst du vielleicht mit einem Datum an, ja?Mit der Datum-Uhrzeit und sagst dann, was ist hier vorgefallen? Ja und besonders interessant wird das dann.Nämlich nicht nur bei einer Applikation, die lockt dann, was weiß ich hier, ich wurde gestartet oder so, aber besonderen Wert bekommt das halt bei Servern.Zum Beispiel wenn,euer Podcast Client, den äh Metaebene Server zugreift, um dort eine Folge LogBuch Netzpolitik runterzuholen, dann schickt als erstes ein äh Getrickfest an den RSS-Feed,stehen dann, ne, da kommt dann eine Datei zurück mit,mit den aktuellen Episoden und wenn da was Neues bei ist, dann schickt ihr ein Gatrik-Fest für zum Beispiel eine Audiodatei.Ja? Und der metaelbene Server, ich weiß jetzt nicht, ob er's macht, aber der könnte und wird wahrscheinlich dann jeweils einen Lockeintrag schreiben.Wie Uhrzeit folgendes ist vorgefallen,Und für diese Art Lock, was der sich schreibt, gibt's aber jetzt nicht notwendigerweise ein standardisiertes Format. Wie der das speichert, was weiß ich zum Beispiel,in welchem Format das Datum, welche Sachen überhaupt gelockt werden ähm das konfiguriert man eben in dem Webserver.Und,genauso wenn jetzt deine eine Webation läuft, dann wäre halt die Frage, was lockt die überhaupt? Und eine der großen Probleme ähm ist oder eine der großen Herausforderungen, die man natürlich auch durch wahrscheinlich,ein bisschen begegnen wollte. Ist halt eine eine Vereinfachung und auch eine Vereinheitlichung zu finden. Zum Beispiel kannst du in wenn ich das richtig verstanden habe, auch mal mehrere Zeilen locken.Nicht nur also jetzt das klassische Unix Ding ist ja, schreibst halt nach Standard Error, landet im ne oder schreibst nach Standard Out oder sonst was ähm.Die haben sich quasi schon eine etwas schönere,vereinheitlichtere Möglichkeit geschaffen, ähm Loks zu aggregieren und dann da eben paar nette Tools reingebaut, sodass du im Prinzip nämlich dann nicht jedes Mal, wenn du eine Applikation schreibst, sagst, okay, wir werfen das jetzt nach,Error oder sonst was raus, ja? Oder wir machen einen Lockfall auf, sondern du sagst einfach, hier,Äh äh ich mache ich mache eine Instanz von und jedes Mal, wenn ich was mache, habe ich eine Funktion und sage einfach Lockfolgendes, ja? Und dann den Rest, dass das ordentliche Format hat und so weiter, da kümmert sich dann dieses drum.Und spannend wird das dann, wenn du nämlich jetzt zum Beispiel Forensik machst, ja? Wie ich ja äh gerne manchmal muss.Dass du dann halt ein Lock hast von mir ist von dem Datenbank-Server und ein Lock von dem,Webserver und ein Lock von dem Mailserver. Die haben aber irgendwelche völlig unterschiedlichen Formate und die werden auch nicht an einer Stelle aggregiert und dann ist das alles ein großes Tohuwabohu.Dass du die Kiste nicht mehr vereinheitlich, dann läuft der eine Scheißserver in einer anderen Zeit, weil der läuft in UTC, den anderen hat einer irgendwann mal beim Setupin GMT plus eins gesetzt und hier der lockt in dem Datumsformat, der in dem anderen, du wirst wahnsinnig die Sachen zu aggregieren, ja? Und dafür,quasi diese Idee, machen wir mal Lok vor Jay ähm,auf jeden Fall keine schlechte. Ja und jetzt kommt der in meinen Augen entscheidende Punkt, weißt,Also als ich diese Sicherheitslücke äh zum ersten Mal geschildert bekommen habe äh oder also mir durchgelesen habe, habe ich gesagt, das ist ja keine Sicherheitslücke, weil,was die da gebaut haben, das ist ja in herent unsicher. Also ist eine eine Funktionalität, die einen Locker in meinen Augen niemals hätte haben dürfen.Zwar haben die sich gesagt, wir möchten, dass eventuell die lockende Instanz, ja, also,Programmteil, der das empfängt ähm darin noch Änderungen vornehmen kann.Ja und ich nehme mal ein Beispiel für eine solche Änderung. Man könnte zum Beispiel sagen, okay unser.Webserver, der lockt erstmal nur die IP-Adresse. Ja, der von demjenigen oder derjenigen, die zugreift. Und dann gibt er die dem Lockserver.Und der Lockserver soll aber jetzt zum Beispiel nochmal sagen, ach okay, da gibt's eine IP-Adresse. Ich gucke mal, ob die ein Reverse äh DNS-Eintrag hat. Ja, also einen Pointer Record, wo man einfach sagt, gibt es die irgendwo noch,registriert, dass sie dass sie mir dass sie mir eine Domain dazu sagt, zum Beispiel dass man dann irgendwie sieht ah okay, das ist ein,oder sonst was, ne? Also ich mache noch einen weiteren Lookup zu dem, was mir.Der loggene Applikationszeit oder die Loggen der Applikation rüberwirft. Und das ja erstmal keine schlechte Funktion. So sowas zu machen. Nur.Die haben sich das so gebaut, dass quasi die gelockte Applikation dem lockenden Teil.Einen Befehl geben kann und dieser Befehl kann sein geh mal bitte an diese Stelle, lad dir ein Stück Javacode runter und führ das aus.Um, weiter damit umzugehen, weil Java äh das das ihn auf flexible Nachladen von äh Codeteilen halt ähmgrundsätzlich unterstützt und so Java Software funktioniert und so kann's dann irgendwie sagen, okay, hol dir mal bitte hier diesen Code an dieser Stelle und führe den mal aus.Und ich glaube ehrlich gesagt, dass das also das hätte man nie machen dürfen. Also niemals.Es ist völlig klar, weil hier ähm,die das loggende, also es ginge ja also nicht nur dadurch, dass jetzt hier ausführbaren Code gibt und so, ne, aber dass ja auch eine potenzielle Vergiftung deiner Lockfiles, wenn die lockende Instanz dir noch irgendwelche Befehle dazugeben kann.JaAnpassungen von mir aus, aber das muss ja der Logger entscheiden und nicht der gelockte, ja? Insofern verstehe ich überhaupt nicht, wie man auf diese Idee kommen konnte. Also mir ist völlig unklar, warum man das machtja? Auf diese Weise, dass halt die loggende Instant sagt, hier ist ein Befehl. Da kommt nämlich ein sehr großes Problem hinzu, was bei den meisten IT-Sicherheitslücken eine Rolle spieltoder bei vielen, insbesondere im Webbereich und das ist das Escaping, weil man sich ja irgendwelche Kontrollcharaktere äh Charakters baut, also Kontroll ähmäh Zeichen, wo man sagt, aha pass auf in diesem Fall zum Beispiel, wenn dann Dollar und eine geschweifte Klammer kommt, dann für das, was da drin steht mal bitte aus. Ja und jetzt kommt, warum diese Sicherheitslücke so krass ist.Ich brauche also nur irgendeine Applikation, die verwendet und diese Funktionalität aktiviert hat.Und ich muss die nur dazu bringen irgendwo in irgendeinen Lockeintrag,diesen spezifischen Command eine eine Commandsequenz zu schreiben und die lädt sich dann meinen Code dazu herunter und führt den aus.So das ist also.
Tim Pritlove 0:39:28
In diesem String halt einen kompletten Serveradresse angeben kann mit einer Ressource quasi eine URL mitgeben kanndann ist das einfach das normale Verhalten so ah ich muss das auflösen oh da ist Dollar äh geschweifte Klammer auf drin, also habe ich den Rest so und so zu interpretieren und dann wird dieses Jahr mal so von sich aus aktiv und sagt einfach okay alles klarDa ist Code drin, der muss ausgeführt werden, ist alles total wichtig.
Linus Neumann 0:39:51
Jetzt mal auf den Meta-Ebene-Server zurück. Ähm.
Tim Pritlove 0:39:54
Da läuft kein Java.
Linus Neumann 0:39:56
Ein üblicher also man macht auch keine Webserver Indianer, ich weiß, aber ich mache das jetzt mal äh ich bleibe mal bei dem Beispiel. Also eine übliche Information, die so einen Webserver oder so eine Webapplikation mitlockt,ist zum Beispiel auch der User-Agent des Browsers. Ja, also euer Browser sagt.Ich bin ein Internet Explorer in der Version elf und ich laufe auf einem äh Windows XP oder sowas, ja? So grobe Versionsangaben äh ähm oder vor allem ihre Herkunft,machen diese Browser schon.
Tim Pritlove 0:40:31
Genau, also die Server long das mit, damit sie da eine Statistik auch drüber machen.
Linus Neumann 0:40:34
Die Server loggen das mit. So, das heißt, wenn du jetzt lustig bist, setzt du dir einfach einen User Agent in deinem Browser,quasi eigentlich diesen machst, surfst im Internet und guckst mal, was du so für Zugriffe bekommst.Und jetzt wird hoffentlich auch klar, warum das so ein Problem ist, weil wenn es irgendwo jemanden gäbe, der seine Mails.In irgendeiner Form von Java-Software weiter verarbeitet und ich es schaffe, was weiß ich, in einem der Felder, die dieses Logging-Tool lockt,diesen eine Kommandsequenz, die äh äh die die auslöst ähm einzuspeisen, dann kann ich eine Mailserver auseinandernehmen,ja? Ähm es gibt hier Beispiele von Leuten, die haben halt ihr iPhone so benannt,ja und kriegten dann auf einmal Request aus dem ähm aus dem IP-Netzwerk range von Apple,mit anderen Worten irgendetwas, was ihren iPhonenamen angeht, wird bei Apple gelockt,am Ende durch einen Lock vor Jay geworfen und hat dann quasi gezeigt, dass deren Server darauf angreifbar waren. Du weißt jetzt immer nicht, wer das welcher Server das ist und welche Zugriffsmöglichkeiten der hat, ja? Ähm aber es ist auf jeden Fall nicht gutUnd das ist das, was diese diese Schwachstelle so krass macht, dass du jetzt ähm.Im Prinzip, in jedem Service, in jedem Dienst, der irgendwo da draußen am Ende etwas, was eine Nutzerin bestimmen kann.In ein wirft, hast du halt diese Schwachstelle, potenziell wenn dieses Feature aktiviert ist, was es aber eben grundsätzlich ist.
Tim Pritlove 0:42:21
Ist das wirklich so? Also ist das wirklich überall generell bei Default erstmal an.
Linus Neumann 0:42:26
Das weiß man ja nicht. Also ich ich verstehe es so, dass es also es kann ja auch sein, dass Leute es ausgeschaltet haben. Aber der Fix, den die Leute vorgeschlagen haben, war gehen diese XML Datei und und schaltet dieses Feature aus. Aber die die Fixes waren eh alle so ein bisschen ähm.
Tim Pritlove 0:42:41
In dem in dem offiziellen Bugfix äh stand auch drin. Jetzt ist es nicht mehr die Fault. Also es äh jetzt erinnere ich mich auch grad dran. Also es war halt einfach der Diepf heute.
Linus Neumann 0:42:48
So, jetzt ist das also da wo haben wir jetzt Angriffsflächen? So, überall da, wo Java, Software läuft und lockt. Jede Software lockt. Ja? Ähm.Und jetzt geht's los auf potenziell Applikationen, die einfach ähm auf deinem Computer laufen, irgendeine Java-Applikation.Schreiben dabei diese Bibliothek verwendet, ist angreifbar.Unter der Bedingung, dass sie irgendetwas in die Lok schreibt, so was du als Nutzerin oder eine Angreiferin ähm kontrollieren kann.Ja? Ähm und da da Programmiererinnen lieber mehr als wenig loggen.Ist es jetzt auch gar nicht so unwahrscheinlich, dass dass du irgendetwas,Nutzer kontrolliertes oder sogar von externen Angreifern Kontrolliertes findest, was so eine Applikation dann weglockt,Was weiß ich, Dateiname, irgendwelche Metadaten in der Datei, ja? Alles, was irgendwie gelockt wird, ähm.Ist am Ende eine Angriffsmöglichkeit.Also wenn du jetzt nimmst dir irgendein Programmiertool, was in Jawa geschrieben ist, äh das schreibt jetzt, was weiß ich, von mir aus irgendwelcheOder irgendwas weg, ja? Egal, was der lockt, wenn du es schaffst, da dort eine solche Befehlskette reinzubringen, zack,ist die Wahrscheinlichkeit groß, dass es eben ausgeführt wird. Code nachläd und aus ausgeführt wird. Und ähm.Auf deinen Desktop-Applikationen, dann in Geräten, die du hast, ja, was weiß ich, irgendwelche Netzwerk äh WLAN, Controller oder sonst was, ja?Also neben diesen ganzen Bereich gibt's dann natürlich auch sehr viel Java und dann eben auch draußen im großen bösen Internet,mit ähm mit irgendwelchen Servern, wo dann eben auch zentrales Loging oder so was aktiviert ist. Und alles immer.Protokoll unabhängig und das ist das Bittere, dass da nämlich also Escaping ist eh immer eine schlechte Idee und geht sehr viel schief.Aber weil diese ganzen Programmierer ja auch immer sagen, ja wir wir versuchen möglichst alle möglichen Charakter Encordings und so weiter zu unterstützen und ähm wenn wir das jetzt in Base 64 bekommen, dann erkennen wir das und bauen uns das selber um.Kriegst du.Eigentlich keinen du kannst jetzt nicht irgendwohin gehen und sagen, na ja, wenn da äh ähm Prozent.Eckige Klammer JNB drin steht, dann machen wir dann dann loggen wir's nicht oder so. Also du kriegst es nicht weg.Ja ich war eben erst überrascht, weil ich dachte, ich hab's nicht nicht verstanden, wo jetzt überhaupt die Schwachstelle liegt.Aber ähm dann hat Christian Kühntop Isotop auf Twitter auch auf Heise,mal äh ähm einen Kommentar geschrieben, wo er sagt, nee, das funktioniert wie spezifiziert. Ja, das ist also das ist exakt nichts,ist eine Schwachstelle. So da da gibt's jetzt nicht irgendwie etwas wie äh Go-to-File oder ne oder hier irgendwie Falschspeicher sonst was, nein. Es es macht genau das.
Tim Pritlove 0:46:03
Es ist natürlich eine Schwachstelle, aber die ist bei Design.
Linus Neumann 0:46:07
Genau.Also die ist nicht es hat jetzt nicht jemand auch gesagt also hat jetzt jemand einen Fehler gemacht? Es ist kein Programmierfehler in dem Sinne.
Tim Pritlove 0:46:17
Konzeptfehler.
Linus Neumann 0:46:18
Es ist ein Konzeptfehler, ja. Und das ist äh tja dramatisch, ja und äh.Eine grundsätzliche Sache, die sich jetzt hier zeigt, ist eben, es gibt Software-Bibliotheken und Software-Bibliotheken sind erstmal auch gut,Ja, aber es gibt eben das das Problem, dass sich also grade in so bestimmten Welten einem Python hält es sich noch in Grenzen.Du mal so ein NPM-Projekt machst, ja? Da gibt's eine schöne Befehle wie äh.NPM Audit, wo der dir dann einfach mal sagt, wie viele Pakete du da überhaupt verwendest und welche davon schon wieder irgendwelche äh Schwachstellen hatten. Also ein grundsätzliches Phänomen.Der heutigen Programmierlandschaft ist, dass man mit immer mehr ähm,Bibliotheken, Frameworks und sonstigem arbeitet, ja? Also es geht heute keiner mehr hin und schreibt wirklich noch irgendwie CSS, sondern man schreibt SAS.Es gibt niemanden mehr, er geht hin und schreibt irgendwie HTML, sondern man benutzt äh, ne, was weiß ich, Django oder so was, was das dann irgendwie rausrandert, ja? Das ist auch erstmal völlig in Ordnung, weil quasi die.Unteren Ebenen so ein bisschen weg abstrahiert werden und da quasi ja erstmal Komplexität scheinbar weggenommen wird.Für die Programmiererin. Gleichzeitig aber dadrunter ein riesiger Haufen an gegenseitigen Abhängigkeiten und Komplexität entsteht, den niemand mehr überblicken kann.Ja? Und ähm da gab es vor einiger Zeit mal so eine wunderschöne äh Story wie äh jemand, der es zwar ähm,war so eine äh Fiktion, dass er dann irgendwie ein relativ einfaches NPM Modul entwickelt für irgendwie äh rot-grün, blau.Texte ausgeben oder sowas, ja? Und dass das dann irgendwie ähm,dass er dann in in beliebtere NPM Module äh quasi das einbaut, ne? Ach guck mal hier farbiges Logging und dann aber eine Dependency,auf sein eigenes von ihm kontrolliertes MPM Modul hat, in das er dann irgendwann einmal bösartigen Code einschleust, der dann einfach mitgeladen wird und das ist ein bisschen.Quasi die Problematik, in dem sich in der sich die Programmierwelt gerade befindet, ist, dass das.Dadurch, dass immer mehr Librarys immer mehr Frameworks immer mehr verwendet wird, man selber gar nicht mehr einen Überblick hat, ähm was die eigenen.Angriffsflächen überhaupt angeht und das kritisiert äh Christian hier.Dem wichtigen Punkt, ne, Code ist nicht dein Freund. Ja, ganz besonders nicht dynamisch aus dem Internet nachgeladener Code. Äh ich weiß, es klingt komisch, wenn man Entwickler istund den eigenen Lebensunterhalt damit bestreitet, dass man glaubt, man sei mit dem Code befreundet. Aber so ist es. Weniger Code ist besserer Code, am besten so wenig Code, dass man ihn zu gänze und mit all seinen Interaktionen verstehen kann und auch den Code, der notwendig ist,den eigenen Code zu betreiben und das ist natürlich jetzt hier nicht mehr der Fall. Ja? Ähm ich denke.Ein Großteil der Programmiererinnen und Programmierer, wenn sie denn gewusst hätten, was dieses überhaupt für eine Funktionalität hat, hätten die auf jeden Fall deaktiviert oder nicht verwendet.
Tim Pritlove 0:49:43
Aber das versteht ja auch keiner äh sofort und dieses Feature ist ja auch nicht erst seit zwei Wochen da drin.
Linus Neumann 0:49:48
Nee, nee, das ist aus der ersten Version, ne, wenn man anfangs.
Tim Pritlove 0:49:50
Nee, aus der ersten ist es nicht. Es ist aus der zweiten. Also aus der Erstzeit jetzt bei Apache ist aus der 20 Version die aller aller allererste hatte es nicht.Gelandet und hat's irgendwann dieses Feature ähm bekommen.Wir hatten ja übrigens auch vor zwei äh Sendungen hier ähm mit äh unseren äh Gästinnen, Adriana und Katharina, hatten wir ja über,souverän Techfand gesprochen und unter anderem halt auch auf diese schöne XKCD die Comic äh verwiesen.So Allmodern Digital Infrastruktur und das sieht halt aus wie so ein riesiger Wust an Bauklötzchen, alles steht so aufeinander und dann rechts unten so ein ganz kleines Miniteil auf dem alles lastet,Das ist so ein bisschen so dieser äh Blick auf die Sache von so.Wirklich bei Individuals äh äh oder eben dann auch nicht.Diesem Fall war's ein bisschen anders, weil ja eben bei der Apache Foundation durchaus schon ähm.Recht weit oben aufgehangen war. Allerdings haben diese.Auch das Problem, dass die dann eben auch mit so einem Konsens arbeiten äh und dann sehr viel Politik äh gemacht wird, bis dann wirklich mal Neuerungen oder Änderungen von alten Sachen auch durchgesetzt werden. Da sind also schnelle Entscheidungen auch nicht mehr so üblich.Und inwiefern das dieses Feature jetzt konkret betroffen hat, kann ich nicht sagen, aber es ist auch nicht unbedingt immer einfacher alles selber zu schreiben.Weil da macht man natürlich dann auch Fehler, ja, äh wo man dann eben sagt so, na hättest du mal lieber die Bibliothek genommen, da konzentrieren sich Leute drauf.Und dann gibt's ja nur noch diesen Mythos der tausend Augen, ja, die da auch alle mal regelmäßig drauf schauen und dann halt potenzielle Schwachstellen auch finden, aber das ist halt eben auch nicht immer so.
Linus Neumann 0:51:44
Das ist das, was du grade sagst, ist genau der der richtige Punkt. Warum also warum nutzt man äh Frameworks und Bibliotheken,weil da Leute Dinge gelöst haben, ja? Man baut sich nicht mehr seine eigene Datenbankanbindung,Indem man was weiß ich, selber sauber zusammengebastelte Datenbankanfragen in ein wirft, ja, sondern man nutzt, was weiß ich, ne, die Bibliothek zur Anwendung von Datenbanken und,versucht die dafür zu nutzen, dass sie eben ja saubere prepared Statements hat und dafür sorgt, dass es keine SQA Injections gibtja? Ich denke nicht, dass es mir ohne Weiteres gelingen würde, ja, also wirklich nicht die Hand für ins Feuer legen,Also ich trau's mir zu, aber ich würde jetzt mal nicht den Mund zu weit aufmachen, dass ich es schaffe eine komplette Webapplikation zu bauen, ohne eine SGL Injection reinzukriegen, ja? Ich weiß, wie man die prinzipiell vermeidet. Ähm ich weißähm auch Glaube das noch hinzukriegen, ja, weiß aber auch, dass es ähm eben Bibliotheken dafür gibt, die das Problem,gelöst haben,und ich möchte es nicht noch einmal lösen, ja? Deswegen würde ich halt die Funktionalität nutzen zur Anbindung einer Mascall-Datenbank, die mir das jeweilige Programmierframework zur Verfügung stellt. Also es gibt schon Gründe.Dafür diese solche Bibliotheken zu nutzen. Das wäre dann halt nur schön, wenn die ganz gut abgehangen sind und das ist hier ja auch der Punkt von Christian, wenn du die dann auch verstanden hast, was die machen,Ja und ähm in also ein überhaupt Format Strings in einem Logger zu haben, das ist auch eine Funktionalität, die ich von einem Loginsystem nicht erwarte. Ich erwarte, dass es entgegennimmt.Und äh nicht Kommandos, ja.
Tim Pritlove 0:53:41
Man hätte im Prinzip sagen können, okay, schön, dass ihr solche Features einbaut,ja? Vielleicht seht ihr irgendwie erstmal da auch kein unmittelbares Problem damit, weil definitiv die Leute haben das eingebaut aus irgendwelchen Gründen und haben erstmal nicht so ein Sicherheitsproblem gesehen.Schon mal eine nennenswerte Änderung. Und sie haben dafür auch eine Einstellung, also es gibt so einen Konfigurationsfleck, was man setzen kann, dann ist diese Funktion deaktiviert.Nur dass der halt aktiviert war bei Defold und das ist vielleicht so ein bisschen das Problem. Man hätte problemlos dieses Feature einbauen können und sagen können,Erst wenn das sozusagen alle sagen, so was muss auch ein Default sein, das ist total sinnvoll und warum ist denn das nicht immer eingeschaltet und wir haben das jetzt auch tausend Mal ausprobiert, ist alles kein Problem.Kann man das einschalten.Das wäre äh ein Weg gewesen, der diese Katastrophe, die wir jetzt haben, das im Prinzip so jedes IOT-Device, was mit Jawa funktioniert heutzutage so theoretisch exportable ist, was der die totale Hölle ist, ähm schon hätte verhindern können.
Linus Neumann 0:54:45
So jetzt und jetzt kommen wir zu der tatsächlichen Katastrophe. Du musst jetzt eigentlich sämtliche also du kannst nur sämtliche Instanzen updaten und ich glaube, sie hatten ja dann erst gesagt, nimmt alle hier die zwei fuffzehn,was ausgebaut, da haben sie dann aber direkt den nächsten drin gehabt, weil sie,quasi da gab's dann noch ein den man ausführen konnte und dann haben sie in der zwei sechzehn,einzig Sinnvolle getan, das komplette Feature rausgeschnitten und zwar mit dem flammenden Schwert, ja und das war das, was man von vornherein hätte machen müssen und ja, wie gesagt, man hätte es von vorneherein gar nicht einbauen dürfen, aber erst recht,musste man es dann eben auch nicht nicht dran herumdockern, sondern es muss komplett ausgebaut werden. Ähm.Also du musst jetzt äh du hast jetzt die Aufgabe, sämtliche Instanzen zu updaten,Nun hast du aber überhaupt keinen Bestand, kein Inventar, wo du weißt, wo das überhaupt drin ist. Ja, also ich weiß zum Beispiel, dass der ähm Hersteller meiner WLAN Access Points in dem Controller,Schwachstelle hat. Also muss ich diesen Controller jetzt updaten, ja? Jetzt ist aber die Frage, ähm ich kann jetzt aber nicht selber testen, weil ich weiß ja nicht unbedingt, was der lockt. Ich müsste ja um um sicher zu sagen, ein Gerät hat nicht Look for J,muss ich im Prinzip sein Lock-Format-Format mir anschauen, gucken,Okay, dann weiß ich aber auch schon, ob's Lock for Jay hat. Das heißt, ne, bei den meisten Diäten sehe ich ja das nicht, ne? Also muss ich dann irgendwie gucken, welche Sachen davon kann ich potenziell? Was lockt der überhaupt alles?In allen Zuständen, in denen das Gerät sein kann, in dies ihr aber vielleicht auch gar nicht bringe und in welchem Fall kann ich jetzt da irgendetwas rein tun? Also diese,Dieser Weg ist quasi sehr schwierig, also heißt es am Ende musst du wissen.Welche Geräte habe ich? Server, Devices, Computer, Software auf irgendwelchen Rechnern, in denen drin ist. Und jetzt muss ich das abdaten, ja? Oder der Hersteller, weil ich es nicht kann, ja? Und das wird ähm,nie ganz gefixt sein. Also mit dieser Schwachstelle werden wir noch Jahre Spaß haben. Monate im üblen Bereich,dann noch irgendwieDas ist so ein Klassiker, weißte, den findest du dann irgendwann noch mal bei so einem Pantast. Vier Jahre später beim Kunden und denkst, ach komm, hier Standard, mach mal eben zack, bum, hast das Ding auf, ne? Das ist so den kriegst du nicht mehr weg, weil das eben auf so vielen Geräten,verteilt wurde. Man muss jetzt, da wo es an Servern hängt, ist natürlich höchst kritisch, weil jetzt ähm natürlich die ganzen Scanner automatisierten Angriffe,über die über das Internet drüber scannen, ja. Ich habe jetzt auch schon irgendwie deswegen habe ich auch das Beispiel mit den.Mit den äh mit dem Webserver genommen, weil ich natürlich erstmal bei mir auf den Webservern in den in den Lock Fights geschaut habe, ja, immer sehr äh sehr ähm interessant, weil da kriegst du nicht nur.Angriffsversuche, ja, sondern auch die Varianten, die Leute dann eben spielen, ne? Mit anderen Charakter-Encordings und was nicht alles, um um irgendwie zu versuchen, ob da noch was kommt. Das heißt, du man kann jetzt so in seinen in seinen Lock-Fights ganz gut sehen,was da so was da so für Varianten von den Angriffen passieren, wo die sich den Code nachladen wollen und so weiter.Ähm jetzt werden natürlich einige, die von den Unternehmen, die betroffen sind, machen jetzt irgendwie groß Forensik. Da werden sie aber dann teilweise unsaubere Arbeiten machen. Ne, das heißt irgendwie ein paar Monate später äh stellen sie dann fest, Shit äh wir haben äh hier,nicht hingehört ja und ja ist ein ist ein riesen Problem und.Wird uns jetzt noch sehr lange beschäftigen. Ich bin mal gespannt, so so der gleichzeitig gab's ja dann auch so,ja irgendwie relativ dramatisierte Beschreibungen von dem, was da jetzt passieren würde, ne, die ich ähm so nicht teile. Also es ist eine hochkritische Schwachstelle auf jeden FallAber so Internet erst mal funktioniert ja noch, neUnd wir machen alle Überstunden, um diese Sachen zu finden und irgendwie zu katalogisieren und überhaupt herauszufinden, was was betreiben wir, ja, also wenn die Zensur in großen Unternehmen bist, kann ich ja nicht sagen, sag mir mal bitte alle Server mit Lok for Jay.Kann's ja gar nicht,niemand. Das heißt, da wird äh wird halt Unmengen gesucht und versucht irgendwie auf diese neue Version zu gehen und eben diejenigen, wo das nicht stattfindet, die werden dann halt äh.Irgendwo blöd landen. So, jetzt kommt die Frage, also solche Sachen passieren, jetzt hattest du erst gesagt, der Mythos der tausend Augen, ne? Äh alle also auch eine frei, die ich für einen Deutschlandfunk verantworten musste oder sollte also nicht weil die die Frage hatten, sondern weil,wichtiges Thema ist. Ja, aber ist doch open source, warum ist das denn jetzt unsicher? Und das ist natürlich.
Tim Pritlove 0:59:28
Da kann doch gar nix passieren.
Linus Neumann 0:59:30
Also genau das Ding, das nämlich und das ist ja das, was du auch mit dem Mythos der tausend Augen meintest, dass bei Open Source Software kann.Jeder reinschauen in den Code und gucken ob der Code also primär geht's ja auch mal darum, ob der Code das macht, was er macht,einen Fehler hat, dass man ihn korrigieren kann und dass man im Zweifelsfall, auch wenn der Fehler eben im Sicherheitsbereich ist, diesen auch korrigieren kann. Nur äh.Wenn du sagst, ach das ist jetzt open source, da muss ich dann nicht mehr hingucken, weil da gucken ja andere hinDann denken sich die anderen das im Zweifelsfall auch. Und so war's jetzt hier bei, dass alle dachten, ach ja, da guckt schon irgendjemand hin. Das nehmen wir alle hier, da da sitzen wir dann alle in einem Boot,Und äh wird schon wird schon sich wird sich schon äh jemand drum kümmern, ja? Wir sind's nicht und profitieren da jetzt mal einfach mit.Und das ist leider bei vielOpen Source Software durchaus so. Ja, wenn sie nicht eine ähm lebhafte Community hat, die sie pflegt, nur wenn du eine lebhafte Community hast, die sie pflegt, musst du auch wieder darum,damit leben das potenziell halt sehr viele Leute da äh Code Committen der vielleicht nicht ähm so so Knüller ist.
Tim Pritlove 1:00:45
Mal eine Frage so an den Sicherheits äh Experten. Wenn du jetzt ähm angenommen jemand hätte dich jetzt mal so berufsmäßig äh beauftragt, so ein Audi zu machen von dieser Bibliothek.Nach dem Motto hier, wir haben hier so die Bibliothek, die wir verwenden, guck, kannst du den mal angucken.Meinst du, dir wäre dieses Problem auf jeden Fall aufgefallen oder nur vielleicht oder ähm weiß man nicht.
Linus Neumann 1:01:12
Auf jeden Fall. Also auf jeden Fall,weil also wenn du dir solche Sachen anschaust, wenn jetzt Sachen auditierst oder äh irgendwie anguckst, dann guckst dir, was sind da, was sind das für Funktionalitäten, die hier umgesetzt werden, ja und dann kannst du ja erkennen,sind die äh von kritischer Natur oder nicht?Kritische Natur ist immer, keine Ahnung, es gibt irgendwie von Fremden und,mit dem intergier ich hier irgendwie, ja? Und genau dann, wenn das quasi seinen eigenen, seinen eigenen Kontext verlässt und in den anderen überführt wird, ne? Ich hatte jetzt eine mySPA Injection genommen, da guckste dann natürlich hin.
Tim Pritlove 1:01:55
Grade weil es auch ein dokumentiertes Feature ist in dem Fall.
Linus Neumann 1:01:58
So und in diesem Fall ist es ja, du hast äh eben diesen gehabt. Du hast die JNDI, das ist dokumentiertes Feature und du kannst jetzt hier im Prinzip in der der Slogan, die Loggen der Instanz kann von der,dieDas lockabgebende Instanz kann der das Lock entgegennehmenden Instanz vorwärts Drinks oder eben bis zu komplett dynamische Inhalte übermitteln, die dann dort ausgeführt werden. Äh das würdest du auf jeden Fall anschauen. Jetzt kommt aber der andere Punkt.Wenn mir jemand irgendetwas anderes in Java vorlegen würde und ich sehe ah alles klar, der lädt da oben irgend so ein Logger mit, dann würde ich mir den nämlich nicht angucken.Du denkst, na ja, ist ja nur ein Locker. Gehst ja nicht davon aus, dass der dass diese Loginbibliothek jetzt auf einmal anfängt, ein Eigenleben zu ähm zu entwickeln.
Tim Pritlove 1:02:44
Aber jetzt ist das Ding ja bei der Apache Foundation ein eigenes Projekt,Und da frage ich mich halt, ist es nicht Teil oder sollte es nicht Teil einer solchen Projektpflege,sein, dass genau diese offiziell gehosteten Dinger auch überhaupt mal einen solchen Audit einfach erhalten,Dass man einfach gezielt Leute drauf ansetzt und sagt, so ich gucke dir mal diese Bibliothek an. Die wird von soundso 4000 Programmen auf dieser Welt verwendet. Äh die müssen wir jetzt mal auf sowas checken.Wenn du mir sagst, das findet man dann auch sofort, wenn man dahinschaut, heißt das ja, dass dann wirklich auch noch niemand auch drauf angesetzt wurde, da mal hinzuschauen.
Linus Neumann 1:03:22
Das äh würde ich jetzt tja, also.Auf jeden Fall würde ich ja, also ich kann auf jeden Fall auf jeden Fall würde ich mir genau das angucken, weil was soll so ein Nogger denn noch für Angriffsfläche haben? Ja, also ist ja die und das ist glaube ich auch der Grund, warum sich niemals jemand angeschaut hat.
Tim Pritlove 1:03:38
Weil sich keiner vorstellen konnte, dass dass ich das noch keiner angeschaut hat.
Linus Neumann 1:03:45
Also ich sage das hier mit diesem.Als diese Sache dann hier rauskam und sie sich das angeschaut hat, da habe ich mit einem Kumpel war ich an dem Tag unterwegs drüber unterhalten und ich sagte immer so,ja der ist doch also die die Funktion ist die Sicherheitslücke, dass sie überhaupt gemacht haben. Und er meinte immer so, ne, ne, da muss noch irgendwo ein anderer Fehler seinund na ja am Ende hatte ich halt recht, jetzt hast du diese diese ganze Funktion war halt schon die die die Idee, das kannst du nicht ordentlich bauen, weil eben zu dynamische Inhalte gelocktwerden, weil du da keinerlei Annahmen über das Format machen kannst, darfst du das nur noch wegschreiben und damit kannst du schon nur mit mit vorsichtigem Gewissen machen, ne. Ähm.Jetzt kommen wir zu dem Punkt, den wir gerade schon angesprochen hast mit Adriana und Katharina und Souverän Tech fand und fand nicht alles.Wer soll sich jetzt darum kümmern, kritische Komponenten zu identifizieren? Und ne, zu auditieren.Jetzt ist erstmal die Sache,Ich bin da ganz ehrlich, ne? Ich hätte irgend so eine Logging Bibliothek niemals oder wahrscheinlich nie als kritische Komponente identifiziert. Muss ich ganz ehrlich sagen,Ähm ich hätte gleichzeitig, sage ich aber auch, wenn ich mir das angeguckt hätte, hätte ich auf jeden Fall gesagt, das kann nur. Das muss eine Angriffsfläche sein und damit hätte hätte ich ja dann auch,recht behalten. Aber ich erkläre ja auch, wie ich den, wie ich den Gedankengang herbeigeführt hätte, weil es eben viel zu,unklar ist, was dir die andere Seite entgegenwirft. Solltest du das niemals äh interpretieren, erst recht nicht als äh Stelle, von der du nativen Code nachlädst, den du jetzt ausführst, ne? Das das geht so nicht,Das wäre mir aufgefallen. So, jetzt gibt's da zwei Überlegungen,Da wird jetzt auch klar gesagt. So es gibt ja irgendwie die ein paar Coder bei der Foundation, die sich irgendwie mit diesem auseinandergesetzt haben und nicht großartig äh Porsche fahren. Ja und dann gibt es,tausende Unternehmen oder hunderttausende Unternehmen, die diese Software verwenden.In kommerziellen Dienstleistungen, kommerziellen Produkten und wat nicht alles und ähm,jetzt natürlich okay. Die kriegen jetzt auch die haben natürlich auch den Schaden und die Verantwortung. Ähm aber die haben natürlich auch jahrelang eben Software genutzt, die irgendjemand geschrieben hat.Er stellt sich die Frage, ist es jetzt eine Aufgabe des Staates zu sagen? Gut, wir geben jetzt hier Geld aus, um um das alles mal zu orditieren und versuchen euch irgendwie einen einen sicheren Textdeckäh herzuliefern, ist eine Argumentation, die man haben kann oder ist es vielleicht,auch eine Aufgabe dieser Unternehmen dafür zu sorgen, äh dass dass diese Software, die sie verwenden, dass sie da halt auch Beiträge leisten und ich sage das nur deshalb, weil es nämlich bei einigen ja funktioniert.Ja? Es ist es äh funktioniert ja zum Beispiel beim Linux-Körnel so, dass eben die großen Unternehmen, Google, Facebook auch da signifikantleisten ja und dass die da auch quasi sich der Linux-Körnel die Community hmanpassen und unterordnen und mit denen gemeinsam entwickeln, ne? Und äh das ist natürlich auch eine Frage. Äh ich habe ja jetzt auch gar keine Antwort drauf.Ne? Das das Problem ist, das kann halt in in vielen Software Bibliotheken der Fall sein.Das war jetzt hier so ein so ein kleine Ort, von dem eben vorher auch keine Sau wusste oder dass auch niemand immeine Thesis, das hatte jetzt niemand im Verdacht, dass ausgerechnet da die neue Remotecode Execution drin ist. Wenn es dir anschaust,ist es sonnenklar und denkst dir so, boah alter Vater, so ne, total klar, alles lockt, du hast jetzt auf einmal in allen Services, in allen Applikationen diese Angriffsfläche, Wahnsinn!Ne? Absolut Schlimmste, was passieren kann. Totaler Irrsinn, ist auch wirklich ist auch schlimmer als und alles, was du gesehen hast, ist auf jeden Fall das, ne?
Tim Pritlove 1:07:46
Na ja gut, ich meine man könnte ja jetzt auch andersrum argumentieren und sagen, gerade weil das keiner im Verdacht hat, ist es eigentlich genau das Erste, was man untersuchen müsste, ne.Also zur Finanzierung eines solchen Techfahrens. Ich meine, man könnte schon sagen so ein Tech fand,Könnte sich auch um solche Sachen kümmern. In dem Fall meine hier liegt natürlich die Verantwortung in gewisser Hinsicht bei dieser Apache Foundation. Ne, muss man einfach mal so sagen, weil das Projekt ist halt jetzt eins von ihnen, die bieten das an.Sagen, na ja, ist aber seid ihr ja selber Schuld, aber das kann ja jetzt auch nicht ihr Anspruch sein. Kann ja nicht sein.Äh über einen längeren Zeitraum, ich kann Ihnen jetzt leider nicht benennen, aber das ist wie gesagt kein Feature, was erst seit zwei Jahren gibt, sondern was schon sehr, sehr, sehr lange da so äh drin schlummert.Dass sie über so einen langen Zeitraum noch nicht mal auf die Idee gekommen sind zu sagen, wir setzen jetzt mal hier ein Pro auf dieses Teil an und zwar nicht nur auf das.Sondern auf jedes, was wir haben. Also alles muss irgendwie mal angeschaut werden. Eigentlich sogar regelmäßig und,Das hat ja offensichtlich entweder nicht stattgefunden oder wenn's stattgefunden hat von Leuten, die irgendwie offensichtlich,nichts wo die notwendigen Grad an Kompetenz an den Tag gelegt haben, zumindest zu dem Zeitpunkt, wo sie's durchgeführt haben. Also hm,geht ja jetzt auch nicht dadrum hier das große Problem Game zu machen. Man muss sich natürlich aber schon fragenStrukturen in Zukunft aussehen können, um so was zu minimieren, ne? Und da muss man sicherlich nicht nur an einer einzigen Stelle ansetzenFinanzierungsfrage, Organisationsfrage, das ist so das eine. Die Motivationsfrage, eine Verpflichtung auch vielleicht für für solche SicherheitsüberprüfungenAndererseits müssen sich natürlich auch Unternehmen jetzt äh mal die Frage stellen,Was ist denn mit diesen 999 anderen Open Force Bibliotheken, die noch in irgendwie unserem Javacode äh drinstecken?Wie sicher sind wir uns denn da ja und es gibtwahrscheinlich bisher noch keine Webseite, wo all diese Pakete gelistet sind nach in wie vielen Programmen steckt das drin und äh wann war der letzte äh offiziell dokumentierte Security Audit bei diesem Tool.Das wäre schon mal ganz interessant, wenn man so was hätte, sondern könnte man halt schnell sagen, so, na ja gut hier müssen wir mal gucken. Und natürlich dann eben auch vielleicht im Kontext von dem, was wir schon besprochen haben, dass man eben auch einfach generell sagt.Teilfunktionalität, die optional sein kann, sollte auch optional sein und sollte vielleicht optional auch erstmal ausgeschaltet sein, ne, um dann eben, wenn irgendeine Sicherung durchbrennt, dass es eben nicht gleich überall knallt, sondern eben nur an bestimmten Stellen.
Linus Neumann 1:10:29
Also genau, diese äh Schlüssel, den schließe ich mich an und jetzt muss man natürlich auch nochmal sagen, die,ja klagen über Undank und Stress ja und auch zu Recht ja die die haben natürlich jetzt ich meine die schlafen grade nicht gutNe, ich meine, das ist jetzt, die haben da irgendwie über Jahre irgendwie ihre komischen Logger da so ein bisschen vor sich hingepflegt. Das war jetzt sicherlich auch nicht deren Herz wird das jeden Tag gesagt haben, wir wollen jetzt hier mal neue noch,lockerere Looks machen, ja, sondern,die wachen halt auf einmal auf und kriegen irgendwie sind verantwortlich für wahrscheinlich eine der schwersten Sicherheitslücken, die so in die Geschichte eingehen wird, ja.Die auf jeden Fall die meiste Angriffsfläche nach außen hat und ähm das ist natürlich das ist jetzt kein Zustand dieser dieserist schon auch der richtige äh der richtige Punkt, dass da nämlich die ganzengroßen Unternehmen haben ihre Sandburgen äh auf Basis dieses dieser Software gebaut und da nichts für bezahlt, ja? Und jetzt die Programmierer solltenAndreas Bogt twitterte das glaube ich, ne? Äh die jetzt da gerade die Überstundenschichten äh um irgendwie die Software rauszuhauen und so weiter hat er auch gesagt. Keiner von denen,sollte jemals wieder für seine Getränke bezahlen müssen, zumal die ja,Im Zweifelsfall alle dieses Feature gar nicht eingebaut haben. Also einer der Developer, ich suche den Tweet nochmal raus, twitterte auch so, eygerade ein Bashing für irgendein Feature, was wir von Anfang an nicht haben wollten, was wir aber nicht selber geschrieben haben und dürfen das jetzt da äh rausschneiden, ne? Das ist.Fehler passieren und man muss sich halt überlegen, wie man den Sachen sich strukturell nähern soll,ich verbinde das gerne mit der politischen äh Forderung für mehr irgendwie insgesamt und ich, wie gesagt, das ist hat nichts mit.Mit irgendwie Hippietum zu tun, sondern mh damit, dass die großen Unternehmen machen das aus guten Gründen auch,ähm ja, wenn niemand dieses Lock vor J sich jemals angeschaut hat und es offenbar viele, viele, viele quasi alle benutzen.Dann ist hier eben offenbar irgendwas schiefgelaufen, dass da nie jemand mal hingeschaut hat.Habe ich gerade gesagt, bei gab es eine Schwachstelle, die so offensichtlich ist, dass ich sie auch gefunden hätte. Kommen wir mal zu einer, die so dermaßen krass ist, dass sie garantiert nicht gefunden hätte.Und zwar äh zum NSO Explod, den sie zur Installation von.Ihrem Staatstrojaner Pegasus benutzt haben. Kurz zur Vorgeschichte.
Tim Pritlove 1:13:13
Also jetzt geht's um die Technik, die NSO selber für ihre eigene Software verwendet, um sich woanders zu installieren.
Linus Neumann 1:13:20
Kurz zur Vorgeschichte, was wir gerade sagen. Wir wissen äh aus schon seit längerer Zeit aus ähm Erzählungen.Oder auch aus Berichten von eben Leuten, die für NSO gearbeitet haben oder dass sie letztendlich eine Infrastruktur haben, wo du eine Telefonnummer angibst ähm und dann ist,Handy gehackt, ja? Also wirklich einfach mit hm einer äh SMS.
Tim Pritlove 1:13:47
Bei Anrufinfekt.
Linus Neumann 1:13:49
Anruf, sondern mit einer Nachricht. Ist wichtig.
Tim Pritlove 1:13:52
Mhm, okay.
Linus Neumann 1:13:53
Das sind nämlich ein Klick ähm haben, also einen One-Click Explode. So und das war immer ziemlich ähm.Ja übel, weil du natürlich jetzt kommt auch wieder die Frage, jetzt denkst du halt, wo ist die Angriffsfläche, ne? Dann denkst du, okay, ist das jetzt ein Baseband, ähm eine Basebandschwachstelle, ne, also das Baseband das Subsystem in dem Mobiltelefon, das, sage ich mal, den ganzen,Die ganzen Mobilfunkprotokolle spricht, ja? Kannst du irgendwie eine eine schief formatierte SMS Nachricht hinsenden und dann kannst du das Spacement übernehmen,oder äh gibt's irgendwelche weiteren Probleme in der Verarbeitung der Nachricht auf Apple-Betriebssystem, wo istdann am Ende die Angriffsfläche, ja und,Vor allem, weil es so unheimlich, dass es ja so ein Zero-Click ist. Also Zero-Click ist genau ne, also auch so eine Schwachstelle wie, du musst nichts anderes mehr tun. Es gibt keine weitere Interaktion von der Nutzerin oder so, sondern,zack, dieses System verarbeitet, die Nachricht, die du schickst und ist instant kompromittiert. Ja, das ist ja bei Lok for J,eben auch so, ne? Du hast instant die Kontrolle darüber, weil du eben bestimmst, wo der sein Code äh sich herholt. Ähm.Und in den bisherigen ähm hm Berichten über diese Schwachstelle.War das immer so ein bisschen war klar, das ist irgendwie in dem PDF Pasa und wir,wir haben den jetzt auch gefaket. Das war irgendwie ein relativ kleiner Overflow, ähm aber da wurde nicht so viel drüber erzählt. Ja, also es wurde,war so ein bisschen unklar. Insbesondere im Amnesty Bericht sagen sie auch sehr, wir haben nicht mehr wirklich gefunden, wie der Explode funktioniert. Wir wissen nur, da irgendwo kommt daher, ne? Und es war so ein bisschen,schwierig die konnten also sagen da ist die Schwachstelle aber die konnten nicht sagen wie das Ding wirklich abgegangen ist ja also wie der Explode wirklich funktioniert hat.Und.Das also auf eine Weise war es mir dann auch so ein bisschen egal, weil ich mir denke, okay, Hauptsache, die haben die Dinge gefunden und Hauptsache gibt diese Fixes jetzt, ja und die wurden ja dann auch ausgerollt von Apple und dann haben äh aber,die hm und die Leute vom Citizen Lab,Das jetzt mal dem Google Projekt Zero gegeben, ja? Und zwar ein Bier und Samil Gross. So, die.Samuel groß. Ich weiß nicht, ob ihr also schon mit den ausspricht so. Ähm den wurde äh das Ding mal vorgelegt und das sind so, sage ich mal, Leute, die können das mit dem Reverse Engineering aufn aufn Weltklasselevel, ja.Und die haben sich das angeschaut äh zusammen mit Apple Security Engineering, Architecture Group.Also du hast jetzt, ne? Citizen Lab, die Staatstrainer Expertin, du hast Apple, das Security Engineering and Architecture Team und Google Projekt Zero, Google Projekt Zero, dort eben diese Security Forscher, die sich ja Google eigentlich hält,um um Zero Days zu finden, bevor andere die finden und die einfach zu fixen.Und die haben sich jetzt mal zusammen angeschaut oder oder zumindest Projekt Zero berichtet jetzt darüber, die haben sich quasi äh diesen ähm Explod mal angeschaut, wie der funktioniert.Und genau, gefixt wurde der am dreizehnten September äh einundzwanzig in iOS vierzehn Punkt acht. Ja, das hatten wir schon erklärt. Es geht um den Explode Forst Entry.So ähm jetzt haben Sie.Und ich muss es, also weil ich selber nur in in so im im vom groben Konzept her verstehe ähm sie haben's also jetzt geschafft, sich das mal zu verengieren und zu gucken, was da genau passiert.Letztendlich geht es hier also darum, man schickt eine Nachricht und ich sage ja, irgendwo muss die Angriffsfläche kommen.Und die ist hier in diesem äh in der Image IO Library.Ja, also das ist eine ja, eine Grafikverarbeitungs Library, die eben mit unterschiedlichen ähm Dateiformaten umgehen kann. Unter anderem GIF,und äh PDF.Und so weiter, ja? Und was man hier offenbar äh bekommt, ist ein PDF-Datei, in der ein Gift drin ist und dieses dieses GIF,fällt irgendwie da verwenden sie dann die JB ähm Kompressions äh Technik so und.Jetzt wird es richtig witzig. Es gab mal beim Kongress, ich glaube beim boah ich weiß gar nicht mehr, beim einunddreißig C drei oder sowas. Ein Vortrag von David Griesel, traue keinem Scan, den du nicht selbst gefälscht hast.
Tim Pritlove 1:18:58
Eine der.
Linus Neumann 1:18:59
Erinnerst du dich noch? Einer der meistgesehenen Kongress.
Tim Pritlove 1:19:02
Einer der unterhaltsamsten und meist gesehenen Vorträge. Das war wirklich äh fantastisch, wo er einfach sich mal angeschaut hat, was so ähm Scanner so machen.
Linus Neumann 1:19:12
Die verlinken ihn übrigens auch hier, was so ungefähr die größte Krone ist, die du aufgesetzt bekommen kannst, in dem Blogpost äh verlinkt zu werden, ja. Ähm.So. Folgendes, du hast einen Scanner.Und Kopierer, ja, Scanner. So der der scannt jetzt, du scannt mit dem ein Dokument und du möchtest das möglichst äh komprimieren, nicht kompromittieren, das kommt später. So, jetzt haben Sie eine einen Kompressionsalgorithmus dafür gebaut, der,ähnliche Pixelregionen erkennt und ähm was.Ähnlich genug ist, wird einfach ersetzt.In diesem Beispiel war das so, dass es also es hatte David auch in seinem Vortrag drin. Das ist ja Zweifel gab, dass Barack Obamas veröffentlichtes Geburtszertifikat.Echt ist, weil Leuten aufgefallen ist, dass bestimmte Zeichen darin,An anderer Stelle genau exakt pixelgenau gleich sind. Und dann haben sie gesagt, na ja okay, das ist ein Photoshop fake, weil hier hat ja offensichtlich jemand, ne, das E aus dem einen Teil an die andere Stelle kopiert, damit er am Ende,American steht oder was auch immer.Und David hatte dann in seinem äh Vortrag ging's im Prinzip um zwei Dinge. Einmal dass er damit quasi diese.Idee entkräften kann, weil das Ding im Zweifelsfall einfach nur auf einen normalen Scanner gescannt wurde, der eben diese JB äh ähm Ersetzung macht auf Charakters.Und er hatte einen anderen Fall, nämlich wo er und das war, glaube ich, der Ursprung für den Vortrag, wo massenhaft Dokumente gescannt wurden.Und kleinere Fehler waren zum Beispiel das ähnliche Buchstaben teilweise anders ersetzt wurden,Ja, also ähm wo dann in irgendwelchen Architekturskizzen auf einmal statt eine acht eine drei stand, äh weil eben dieser Kompressionsalgorithmus ein bisschen durchgedreht ist.
Tim Pritlove 1:21:16
Also es war ja wirklich Zahlen sind durch andere Zahlen ersetzt worden. So komplett.
Linus Neumann 1:21:20
Genau, weil die aber weil eben dieser Kompressionsalgorithmus gesagt hat, okay, die sind sich hier ähnlich genug. Ich ersetze jetzt. Ich ich habe ja schon eine Drei. Die mache ich da jetzt wieder hin und dann überschreibt der halt bei bei jedem jedem tausendsten Mal halt eine Acht.
Tim Pritlove 1:21:35
Dann siehst du's auch nicht mehr, dass es ersetzt worden ist, weil's quasi durch eine perfekte Acht ersetzt worden ist.
Linus Neumann 1:21:40
Genau und dieser Kompressionsalgorithmus der regelt das und der sagt dann nämlich, der funktioniert eben so, dass du sagst, pass mal auf. Wir haben hier eine Acht,so geht eine Acht und die haben wir an diesen zwanzig Stellen auf dieser Din A4 Seite, ne? Jetzt hast du dir schon mal die Pixel für zwanzigachten gespart. So funktioniert dieser äh Kompressionsalgorithmus.Außerdem kann der noch äh Refinement incording haben, dass du quasi sagst, okay, wir haben hier einen äh Charakter und ich sage jetzt schon mal, das ist der und du machst aber noch die drei Pixel dazu. Ja? Dadurch,kann er und um das zu machen quasi nutzt der,den äh X-Ohr-Operator. So und jetzt wenn du das entpackst.Da kommt der Moment, wo ich sage, dass jetzt wirklich relativ schwierig wenn du diesen nur diesen Dekodingalgorithmus nutzt.Dann kannst du dir daraus, wenn du jetzt unterschiedliche ähm Character vorher definierst.Also quasi,Dieser also du willst etwas dekoden und das ist jetzt kein Bild mehr, sondern du baust quasi du du du gehst jetzt eigentlich nur noch damit davon aus, dass du du weißt jetzt, dass es jetzt dein Explod, ja? Du definierst jetzt unterschiedliche Dinge mit diesem Stream, der dann dekodiert wird.Schaffst es dir dadurch am Ende.Einen virtuellen Computer zu bauen, weil du kannst nämlich einen Landgatter bauen in diesem Dekompressionsalgorithmus. Und wenn du ein Land hast, kannst du alles bauen oder alle wichtigen für einen Computer. Das heißt, die.Du hast ein Touring Complites ähm Kompressionsform.Was bei der Dekompression es dir ermöglicht eine virtuelle Maschine zu bauen, der du dann Befehle geben kannst.Und äh jetzt kommt der Punkt, jetzt kommen sie, wie kommen sie dahin? Die Herausforderung war, es gab, du brauchst ja immer noch eine Schwachstelle. Es gab quasi in diesem Image IO einen kleinen viel zu kleinen,Bufferoverflow, der jetzt nicht ausreichte, um wirklich ihn ordentlich zu exploten.Aber dadurch, dass sie diese Funktionalität, diesen JB2-Decoder hatten,konnten sie quasi mit dem bisschen, was sie hatten ähm diese virtuelle Maschine in Gang bringen, die dann irgendwelchen anderen Mist verarbeitet und dann am Ende der Explod ist.Das heißt also es ist absoluter Irrsinn. So also wirklich da kommst du nicht drauf, dass das überhaupt gehen würde, ja? Ähm und sie sie schreiben auch,dass das der krasseste Explode ist, den sie je gesehen haben ja und das sind Leute, die sich halt also die überhaupt, das sind die Leute, die in der Lage sind, so was zu analysieren, ja und auch nachher zu erklären. Ich wäre also absoluter,absoluter Irrsinn, dass du auf äh auf auf so einen Explod kommst. Ja und sagen auch, das ist das wahrscheinlich das Krasseste, was Sie je gesehen haben.
Tim Pritlove 1:24:48
Okay ich ich versuche das mal mit meinen Worten nochmal nachzuvollziehen und du kannst kannst mir mal äh korrigieren ob ob ich das jetzt richtig,habe, soweit du es verstanden hast, ähm so. Also zunächst einmal,Die Attacke findet statt, indem einem eine Nachricht zugeschickt wird. Das heißt, die haben eigentlich nur meine Telefonnummer und wissen oder vermuten, dass ich ein iPhone habe.Schicken mir jetzt eine Nachricht, also eine SMS.Die ein Link ist auf ein Bild auf ein PDF.
Linus Neumann 1:25:22
In diesem Beispiel ist es ein Link auf ein Bild, aber mein Verständnis ist eigentlich, dass das Bild auch in die ähm Nachricht einbauen könntest.
Tim Pritlove 1:25:29
Okay also so was wie eine MMS oder so.
Linus Neumann 1:25:31
Und dann würdest, dann würdest du nämlich die Apple-Infrastruktur nutzen, zum Zustellen der äh i-Message und dann macht auch wieder äh die Klage von Apple da sind.So würde ich das jetzt weiter interpretieren.
Tim Pritlove 1:25:48
Okay, die wissen, ich habe ein iPhone, klar, dann können sie mir auch direkt über i Messageprotokoll äh etwas schicken. Es kommt wie von einem anderen iPhone und da ist dann halt ein Bild drin, so.Natürlich möchte mein Telefon dann dieses Bild anzeigen und in dem Moment wird diese Bibliothek aktiv in diesem Dokument, was dann,ein PDF ist, ein PDF ist ja quasi so eine Art äh Container für alle möglichen Dinge, ne. Da können,kann Text drin sein, aber eben auch andere Bilder und die können dann in einem beliebigen Format sein, unter anderem halt auch im,ist unglaublich. Gif, ausgerechnet GIF auch noch, wenn also wirklich das Proloformat schlechthin überhaupt das einfachste, simpelste äh in zehn Sekunden erklärbare äh Dateiformat. Ja?Sie ja dann machen ist also ein Bild ist ja dann so quasi so eine ähm sagen wir mal so.Wenn ich äh dieser Algorithmus bin, dieser Bild auspack äh Algorithmus ja und und du gibst mir ein Buch zum Lesen und da ist dann so ein ähm,Fischers Fritze äh frischt frische Fische. So und jetzt habe ich's schon äh falsch gemacht, ne. Also so ein so ein Zungenbrecher drinund im Prinzip genauso ist dieses Bild für diese Software so ein so ein Zungenbrecher, weil dann einfach das Ding versucht, dieses Bild zu lesen, so nach dem Motto ja Gif und so weiter kenne ich, weiß ich ganz genau, wie das ist.Aber die Software nutzt dann einen Fehler aus und äh schafft es einerseits.
Linus Neumann 1:27:23
Und den den Fehler muss ich vielleicht noch ganz kurz noch mal ganz kurz erklären. Da kann ich und zwar einen einfachen Bufferoverflow. Ein Bufferoverflow heißt, irgendwo reserviert die Software ein Stück Speicher.Weil sie jetzt etwas entgegennimmt, was sie da reinschreibt.
Tim Pritlove 1:27:39
Was auspacken will.
Linus Neumann 1:27:40
Und jetzt jetzt kommt aber das, was sie kriegt, es ist größer. Das heißt, du schreibst jetzt, du sagst, ich möchte hier in den Speicher schreiben. Ich merke mir davor, ich brauche einen MB Speicher und jetzt kommen aber zwei,Was dann passiert ist tatsächlich, dass das Ding halt über die Speichergrenze hinaus schreibt. Das ist im also es ist im einfachsten Fall ein Bufferoverflow mal einfach erklärt. Die Frage ist, wie viel,kannst du da noch rüber schreiben ähm in diesen also über deinen dir zugeteilten Speicherbereich.Wie viel Platz hast du da, ne? Um dann noch etwas auch gezielt ausführen zu können. Da du hier aber in dem Bereich bist, der dir quasi ähm.Ein Bild entpackt, kommst du nicht unbedingt an dem Punkt jetzt auch einfach ein Kommando da hinzuschicken.Da nutzen Sie die weiteren Eigenschaften dieser JB zwei Funktionen, dass Sie damit weitermachen und sich dann eine VM bauen.
Tim Pritlove 1:28:41
In kleinen Schritten gehen. Ich find's ja immer bemerkenswert, dass diese Speicherbereiche, die da angefordert werden, um Bilder auszupackenda landen dann die Daten drin, dass die dann auch immer so ohne Weiteres ausführbar sind.Wobei ich das jetzt hier so verstehe, als ob das dann gar nicht mal erforderlich ist, also selbst wenn jetzt das Betriebssystem quasi verhindert, dass da unmittelbar direkt ausführender Codeder so geschrieben ist, wie das für diesen Prozessor gedacht ist, gelandet, ja. Also das ist so ein bisschen mein Verständnis, dass so was nicht sofort ausführbar wäre, aber was Sie jetzt hier wahrscheinlich gemacht haben, ist, dass Sie dort gar nichtCode für den Prozessor äh äh reingeschrieben haben, sondern eigentlich mehr Code für diese Bibliothek, dass wenn die dann dadrauf arbeitet quasi,wie auf einem Bild sie letzten Endes missbraucht wird wie ein Computer, also dass man so quasi diese Bibliothek fernsteuert dadrüber mitLogik und da drin wiederum richtigen virtuellen Code schreiben kann. Also das ist wirklich echt mein blowing.
Linus Neumann 1:29:46
Also total krass und der der führt ja dann trotzdem auch noch und da da wird's dann auch wirklich einfach nur noch crazy.Der führt ja also dieser Code, den du dir in deiner eigenen laufen lässt, der der übernimmt ja dann trotzdem äh noch Zugriffe auf das äh IOS Betriebssystem dadrunter, ne? Die lesen ja dann Nachrichten aus und so weiter.Also das ist äh.Wie gesagt, es ist, man kann es, glaube ich, nur auf diesem auf dieser Ebene beschreiben, dass sie halt durch diesen äh also dass sie sich halt Gatter bauen konnten, durch dadurch wie dieser,Dekompressionsalgorithmus funktioniert und dadurch, was sie dem dann gefüttert haben, hatten sie irgendwann eine VM und die hat dann einfach irgendwelche Sachen ausgeführt. Völlig crav.
Tim Pritlove 1:30:28
Was könnte man Gutes in der Welt tun, wenn solch klugen Leute,Nicht unbedingt in kriminelle Strukturen eingebunden werden, sondern vielleicht bei arbeiten würden. Also es ist ähm offensichtlich kann man dort wirklich so dermaßen viel Kohle verdienen.Dass ich das äh lohnt so sein Leben für so was herzugeben.
Linus Neumann 1:30:53
Also der entscheidende Satz hier praktisch heißt das, es ist möglich. Und X nur logische Operatoren, also logische Memory, also Speicherregionen zu machen in freiwählbaren Offsets.Und zwar aus dem aktuellen Backing Buffer von dem JB Bitmap. Und weil dieser Speicher anbauend ist.Kannst du diese logischen Operationen ähm in Abituriens,machen und in dem Moment, wo du halt end-Or, X-Ohr und X-Norr auf Abiture Speicherinhalte ausführen kannst, kannst du halt alles machen. Dann musst du dir nur noch was dafür bauen, was dann am Ende das macht, was du willst.Völlig crazy. Also.
Tim Pritlove 1:31:36
Ist schon echt cool. Also die haben wirklich äh zutiefst verstanden, wie ein Computer funktioniert, aber sie haben ihn wirklich auf der niedrigstmöglichen Ebene auch gebaut.Also das ist wirklich so die Kernlogik mit mit der man anfängt so die womit die aller aller aller allerersten Computer überhaupt gebaut wurden und ähmauf dem Prinzip eigentlich auch alle normalen nicht Quantencomputer basierenUnd das ist ja auf jeden Fall verdient Anerkennung. Also jetzt so Anerkennung im Sinne von.Habe da geil hinbekommen, auch wenn eure Ziele uns nicht passen.
Linus Neumann 1:32:15
Ja, das also ist auf jeden Fall ein krasser Shit und macht einem natürlich auch Sorge, weil wenn man das jetzt mal vergleicht mit, ne, dem Level.Ähm gleichzeitig, ja, also muss ich jetzt auch wieder dazu sagen, Kopf fängt wieder Diskussion an. Wenn also kein Angreifer macht sich mehr Mühe, als er muss und äh wer die sich so viel Mühe gegeben haben,Dann ist das schon ein relativ gutes ähm Zeichen für das iPhone. Hm.Und ich habe jetzt während du äh gesprochen hast, nochmal hier so ein bisschen in den Blockpost vom Citizon Lab vom von vor ein paar Monaten geschaut. Ähm,Da ist mir jetzt ein also äh mir ist noch nicht ganz klar, wie die bei den tatsächlichen Einsätzen in the Wild auf wirklich es hingekriegt haben.Dass das PDF ohne einen weiteren Klickdann gepast wurde. Ich weiß nicht, ob das dieses Preloading ausgenutzt hat oder ob sie eben an anderen Stellen, weil die haben wir zur SMS. Also da bin ich gerade noch ein bisschen unsicher, aber letztendlich,So, du öffnest dieses PDF und dein iPhone ist geoend. Fertig. Durch. Und das ist schon ja, also ist krasser Shit. Der äh Jürgen Schmidt hat äh in Heise kommentiert leider geil,Seid Arschlöcher, aber das habt ihr halt gut hingekriegt. Und das ist halt echt ähm.Ist einfach nur krass.
Tim Pritlove 1:33:48
Also es ist so ein bisschen um den mal den Vergleich auch zu diesem Lockforjay äh Desaster zu machen, so. Das ist so, äh dem zeigst du irgendwie einen Zettel, der steht drauf, mach hinten die Tür auf. Und dann mach da hinten die Tür auf.Hier kommt kommt so der äh DHL-Bote und äh äh zeigt ja irgendwie so das Etikett und du denkst, du liest das, wirst aber in dem Moment hypnotis.Genau bis so hypnotisiert und äh äh kannst du in in Trance äh empfängst du Botschaften aus äh fremden Welten Welten und dann tust du irgendwie all diese Dinge.Na ja.
Linus Neumann 1:34:27
Ja.Wir haben letzte Mal schon über die Telegram-Diskussion gesprochen. Die haben ja hier quasi schon aber vor vorerörtert in der sie bevor sie jetzt in der Öffentlichkeit äh geführt wird und jetzt kriegen wir natürlich noch eine weitere.Forderungen hinzu, die darf nie lange auf sich warten lassen, wenn irgendwas im Internet nicht gut ist.Pflichtdiskussion. Auch spannend, weil wir gerade erst in der letzten Sendung darüber gesprochen haben, dass die Kleinnamenpflicht von Facebook,gesetzwidrig ist oder unter Verdacht steht gesetzlich zu sein und vom BGH diskutiert wird. Und jetzt kommt die neue Bundestags,Bundestagspräsidentin oder Vizepräsident Präsidentin und sagt ja mit dem Internet.Wir brauchen jetzt mal wieder eine Kleinnampfpflicht. Hatten wir lange nicht mehr. Ich würde sagen, so die letzten sechs, acht Monate hatten wir keine kleineren Pflichtdiskussionen mehr.
Tim Pritlove 1:35:25
Aber jetzt haben wir ja neue neue Regierung als Parlament, neue Bestückung. Da kann man auch wieder die alten Diskussionen wieder äh aufflammen lassen.Bärbel Bass heißt die Dame und äh SPD Politikerin und ist halt jetzt die neue Präsidentin des Bundestages.
Linus Neumann 1:35:43
So und was ist das Problem an einer Kleinnamenpflicht im Internet hätte?
Tim Pritlove 1:35:47
Na ja, Pflicht heißt halt doch, dass dass Leute, die einen äh berechtigtes Schutzinteresse ihrer Persönlichkeit haben, dann äh gezwungen werden, diesen äh Schutz ohne Not aufzugeben, ne. Es gibt genug Leute, die,urteilt werden, dafür was sie einfach sind und nicht ändern können, ja,Sexuelle Orientierung, Geschlecht, alles mögliche und äh haben oft ein berechtigtes Interesse, auch eine Kommunikation zu führen, ohne das sofort ersichtlich ist, welche Identität dahinter steht.Und ähm von daher ist das das Problem mit einer klaren Namenpflicht.
Linus Neumann 1:36:27
Susan dazusagen, sie hat dann auch gesagt, sie die Diskussion steht noch am Anfang und bisher juristisch noch nicht irgendwie sauber umgesetzt oder sowas, ja, aber äh findet das schon grundsätzlich gut, ne? Ähm.Es geht hier am Ende darum, dass dass dass jede einzelne Nutzerin im Internet eben am Ende nicht mehr anonym ist und ähm alles, was du schreibst, tust oder sonst was,machst im Internet am Ende auf dich zurückführbar sein wird. Und das ist ähm,glaube ich eine eine äußerst schlechte Idee.
Tim Pritlove 1:37:03
Ein bisschen anders formulieren und sagen.Ende, ja? Bist du heutzutage sowieso schon fast immer irgendwie identifizierbar? Die Frage ist nur, wie lang ist dieser Weg dahin und wie viel äh Aufwand technischerAufwand muss äh gefällt werden. So eine so eine totale absolute, knallharte, superanonymität bietet dir fast keinen Ort im Internet wirklich. Klarnamenpflicht heißt aber sofort, dass du quasi äh jegliche Anonymität vom Staat weg vergessen kannst.Das schon nochmal eine ganz andere Nummer.
Linus Neumann 1:37:37
Also das ist.Ne also der gibt ja dann immer unterschiedliche Ideen, was weiß ich, irgendwie äh äh Personalausweispflicht äh sind dann so Seehoferstyle Vorschläge, andere sagen dann, okay na ja äh.Machen so Sachen wie okay, wir haben jetzt die wir haben anonyme Sims.Mehr oder weniger vor ein paar Jahren verboten, dann versuchen wir jetzt die Klarnamenpflicht durch eine erzwungene Telefonnummernregistrierung irgendwie hinzukriegen, ne. Also irgendwelche Ideen,damit immer und es ist jedes Mal eine nicht so gute Idee, ja? Und ich glaube, was man entscheidend da einfach mal sagen muss, ist, ähm.Diese Probleme, die wir da haben, was weiß ich, auf Telegram und was nicht alles. Die kommen ja nicht da, die kommen ja nicht aus der Anonymität.Ganz im Gegenteil. Äh wir haben ja hier diese äh Frontal 1zwanzig, die dann da einfach ganz normal in eine Telegram-Gruppe gehen und die äh die Arbeit der Polizei machen, indem sie die die halt verfolgen, ne und,Ich sehe mhm.Ich sehe nicht, dass dass das jetzt die Anonymität, die die treibende Kraft hinter dem Hass im Netz ist. Ganz im Gegenteil, also schau dir die Bildredakteure an, die hat hetzen jeden Tag unter ihrem eigenen Namen.In Facebook gibt's eine Klarnamenpflicht, ja, gegen die gerade geklagt wird, weil die nicht den äh den den Gesetz der Bundesrepublik Deutschland entspricht.Ich sehe irgendwie nicht, dass jetzt ausgerechnet die Anonymität die Keimzelle äh des Hasses ist, ja, der existiert auch äh so leider weiter.
Tim Pritlove 1:39:22
Das das ist ein totaler Mythos ist das. Also ich meine, das ist äh erinner dich, das ist jetzt eine Diskussion, die gibt es seit den Anfängen eigentlich des.Des Netzes in der öffentlichen Wahrnehmung. Ja, das also am Anfang war die Wahrnehmung des Netzes ähm.Durch die Internetausdrucker, also die, die sozusagen nicht damit aufgewachsen sind.Und dann eben auch der Politik so oh das böse Internet, wo die Leute anonym unterwegs sind.Das Anonyme war in dem Sinne so gar nicht so sichtbar, ja? Also das war immer eine Erfindung in gewisser Hinsicht. Es gab.Pseudonyme Kultur, mit der sie so noch nicht vertraut waren,Nur dass dieses Pseudonyme ja erstmal nur bedeutet, ich arbeite nicht unbedingt jetzt erstmal mit meinem bürgerlichen eingetragenen Namen, aber ich habe schon einen Namen, an dem ich in irgendeiner Form erkennbar und im Zweifelsfall sogar auch identifizierbar bin.Und das hat sich dann schnell in so einer öffentlichen äh Nichtsblicker-Diskussion aufgeschaukelt mit das böse Internet, wo alle anonym unterwegs sind und das ist ja irgendwie die die Gefährdung. Ne, so das die Angst vor dem Unbekannten.Das ist das halt das ist da eigentlich so rein codiert. Ohne dass das gestimmt hat so und,in gewisser Hinsicht zieht sich diese Debatte bis in diese Diskussion immer noch fort, weil wie du's ja auch schon gesagt hast so, ist nicht so, dass jetzt keiner wusste, wer dieser wer sich hinter dem Namen Attila Hildmann.Befindet, ja. Attila Hildmann hatte, war Fernsehkoch oder was weiß ich, was er nicht noch alles gemacht hat. Der Typ äh bei einem Fernsehkoch, ne, der war der hatte einen Laden und hat irgendwie,keine Ahnung. Ich habe nehme mir an diesen äh Kulturen nicht teil, aber auf jeden Fall der war sichtbar. Man kannte den, der läuft rum und rennt rum und wie gesagt, ich bin Attila Hildmann mit A und mit H und deswegen bin ich irgendwie der neue Hitler.Also ja aber ja also wirklich also darum redet du dann alles ja wie aber wer ist das?Ist wirklich schwierig jetzt rauszubekommen wer der ist oder wo der wohnt.Das ist nicht das Problem. All diese ganzen Leute, die dort auf Facebook rumhetzen und so weiter ist überhaupt gar kein Problem, die zu identifizieren,Es wird noch nichts gemacht. Ich meine, die Leute werden ja noch nicht mal, wenn sie irgendwie vor dem Polizisten stehen und gegen das Gesetz verbrechen, wenn die irgendwie aufgehalten. Das ist ja irgendwie das Absurde. Also es ist äh totale Illusion.
Linus Neumann 1:41:53
Das entfaltet sich natürlich jetzt alles im Rahmen dieser Telegram äh Diskussion und ja das äh,spitzt sich jetzt zu, ja? Ich habe ja also als wir das letzte,Woche besprochen haben, war das noch so ein bisschen theoretisch, wo ich gesagt habe, na ja, die könnten DNS-Sperren machen, die könnten IP-Sperren machen. Die können versuchen Apple und Google irgendwie dazuzubringen. Diese App rauszudrücken und ähm jetzt,wird viel letzte Möglichkeit, Geoblocking, das ist ja nicht Geoblocking, das ist ja IP spenden, aber okay. Das äh erkläre ich habe ich einigen Journalistinnen auch schon erklärt, dass was der Unterschied zwischen Geoblocking oder Tischbären ist. Ähm.Da spitzt sich jetzt zu und ich bin mal gespannt, das kann echt bitter werden.Also ich wirklich, ich meine, üblicherweise blicke ich ja auf diese netzpolitische Geschehen mit so einer Erwartungshaltung, wo ich ungefähr weiß, wie das wahrscheinlich am Ende läuft.Ja? Aber ich bin echt mal gespannt, wie.Verschärft, sich jetzt ausgerechnet die neue Bundesregierung mit Telegram anlegen will. Ähm und zu welchen Maßnahmen die da greifen werden und ich.Ich habe fast die den Eindruck, dass die Bundesregierung einen Kürzeren ziehen wird, weil wenn die jetzt eher also das Zeug ernsthaft zu sperren in einer.Wahrscheinlich noch am besten mit Beginn des Lockdowns oder so?
Tim Pritlove 1:43:18
Na ja gut, die Frage ist äh äh die im Raum stand und immer noch steht, ist ja,Wie geht man mit einem Unternehmen vor, was hier ein öffentliche Diskursplattform anbietet? Das geht ja bei Telegram gar nicht mal so sehr um die Person zu Personen oder kleine Gruppenkommunikation.
Linus Neumann 1:43:35
Nee, sondern es geht um die Gruppenjahr. Ein wichtiger Punkt, den du auch da gerade bring.
Tim Pritlove 1:43:38
Sondern es geht geht um die Gruppen, die halt ja beliebig viele Teilnehmer haben können, die also im Prinzip öffentliche Kanäle sind wie Webseiten,Funktioniert anders, ne, aber es hat äh ein eine ähnliche äh Reichweite oder kann eine ähnliche Reichweite haben oder sogar weiter darüber hinaus gehen. Und natürlich.Äh unterliegt dieses Unternehmen in unserer Vorstellung hier den äh lokalen Regeln. Dazu haben wir diese Regeln ja auch und die gelten ja auch für alle anderen. Also warum sollten sie nicht auch für Telegram gelten?Problem ist nur, keiner weiß, wie man irgendwie Telegram habhaft werden kann und dann finde ich's durchaus legitim, dass man äh dokumentiert, okay, alles klar. Wenn ihr äh nicht bereit seid,auch nur ansatzweise diesen Regeln Folge zu leisten und eure Verpflichtungen einzugehen, die da heißen, wir müssen mal wissen, wer ihr seid und wie man äh wie man anrufen kann.Ne als Minimum. Ich meine, das ist ja wirklich das also das absolute Minimum,Sozusagen, da ist ja noch gar nichts passiert. Da weiß man einfach nur mal, mit wem man reden kann. Wenn das halt nicht gewährleistet ist, muss man sich natürlich dann schon fragen.Okay, also was ist dann sozusagen eure ähm Überlebensberechtigung? So, was was ist überhaupt eure Existenzberechtigung? Oder inwiefern sollten,Unternehmen wie Apple und Google durch ihre App Stores dazu beitragen, dass dass diese Existenz existiert.Also ich versuche jetzt nur die die Gedankenwelt ne ein eines juristisch politischen Menschen nachzuvollziehen, die ähm.Ich bin kein Jurist, deswegen äh kann ich den Teil ehrlich überhaupt nicht nachvollziehen, aber sodie Debatte finde ich legitim, dass die geführt wird. So, die Frage ist, was was macht man was macht man damit jetzt so? Geht man dann zu Apple und Google und sagt so, ihr müsst jetzt dieseApp verbieten.Weil die einfach sich nicht an die Regeln hält und ihr müsst euch ja auch an die Regeln halten und äh ihr seid letzten Endes die Distributoren dieser Software, die sich nicht an die Regeln hält, also müsst ihr diese Regeln dann äh stattdessen durchsetzen.
Linus Neumann 1:45:45
Richtig, du hast aber also das ist absolut richtig, du hast nur jetzt also ähm ich sehe nicht, wie wie also was mich,interessiert ist, wie soll die ganze Sache nachher enden? Das geht ja dann bis einer heult. Und am Ende hat halt die Bundesregierung im Zweifelsfall die soundsoviel Millionen Telegram Nutzerinnen gegen sich.
Tim Pritlove 1:46:08
War gut hat sie ja jetzt auch schon, aber ähm.
Linus Neumann 1:46:13
Nee, nee, nee, nee, da gibt's einen entscheidenden Unterschied, Tim. Ähm es gibt eine ganze Menge Leute, die benutzen Telegram einfach als Messenger.
Tim Pritlove 1:46:21
Ja gut, aber dann äh dann ist das halt, dann muss man halt einen anderen nehmen. Na ja, also sorry, aber das ist ja nun eine einfache Entscheidung.
Linus Neumann 1:46:30
Du hast schon, du hast ja schon verstanden, was ich jetzt gerade sagen will, also.
Tim Pritlove 1:46:33
Ja gut, aber ich meine, es ist ja auch absolut legitim von Telegram zu erwarten, dass sie sich halt an unsere Regeln halten.
Linus Neumann 1:46:42
Mitunterregeln übrigens, gegen die wir selber protestiert haben, ne? Weil da ja auch diese mit äh Meldungen direkt ans BKA äh und so weiter.Solche Sachen drin sind, ne? Also es sind jetzt auch nicht unbedingt Regeln, die ich alle äh so gut finden würde.
Tim Pritlove 1:46:58
Nee, aber der es gibt einen Ansprechpartner für das Unternehmen, um mal Sachen zu klären,gegen die Regel habe ich jetzt erstmal äh so nix.Und dass sie halt jetzt äh äh gut ich meine klar man kann jetzt über die Ausführung dieses Netzwerkdurchsetzungsgesetzes darüber kann man natürlich trefflich äh klagen, ne aber ändert halt nichts an der Tatsache, dass es ja irgendein Weg,geben muss. Diese Umtriebe, die manche Kanäle so entwickeln, auch verfolgbar zu machen.Auf die eine oder auf die andere Art und Weise.
Linus Neumann 1:47:38
Wirklich systemtragender Staatsfunk hier ey. Wir kommen jetzt zum Cyber-Bunker. Ich habe keinen Bock mehr, dir zuzuentrieren. Wir kreuzen Cyber-Bunker. So.
Tim Pritlove 1:47:48
Okay. Der ist wie gesagt, das ist das ist jetzt so die die Logik dieser Debatte, ne? Die geführt wird so. Na ja, okay.
Linus Neumann 1:47:55
Wir kommen zum Cyber-Bunker. Denn hier geht es nämlich de facto ein bisschen um das gleiche äh oder um ein ähnlich gelagertes Problem.Äh wir erinnern uns, äh Cyber-Bunker äh hatte, ich weiß gar nicht, wann da die wann die den da äh die Leute verhaftet haben. Ich glaube, das war zwanzig neunzehn oder sowas. Äh Oktober zwanzig zwanzig dann der Prozessbeginn. Cyber Bunker,Leute, die ja Bulletproof-Hosting angeboten haben, also die haben eine eine äh,Ein Datenzentrum betriebenData-Center und da haben sie irgendwie gesagt bei uns kommt keiner rein und äh um das äh zu unterstreichen, dass bei ihnen keiner reinkommt, haben sie diese Datenzentren in einen Bunker gebaut. Erstmal in,Holland irgendwann und dann nach Traben Trabach oder wie das hieß, so ein irgendsoein ähm äh Kaff ähm,gezogen und haben dort sich einen Bunker gekauf.
Tim Pritlove 1:48:56
Heißt et. Ja, Festung Montroyal.
Linus Neumann 1:49:02
Genau. So heißt der Bunker oder was? Nein.
Tim Pritlove 1:49:05
So so hieß dieser ja da also darin haben sie äh den Bunker irgendwie drin gehabt.
Linus Neumann 1:49:11
Bunker sind üblicherweise will die keiner haben, weil die relativ kleine Fenster haben und äh irgendwie ja schwer einen Nagel in die Wand zu kloppen, ne? Und die haben den haben sich diesen Bunker gekauft und,Ja, dann dort eine relativ homogene und recht eindeutige Kundschaft angezogen offenbar mit ihrem Angebot.Und äh da waren also relativ viele hidden Services gehostet und ähm der,überwiegende Teil der Inhalte, die dort gehostet waren, waren in irgendeiner Weise ähm illegal. So. Ähm unter anderem,glaube ich, mich zu erinnern, dass in den Anfangszeiten auch mal The Pirate Bay und Wiki Leaks bei bei den,Cyberbunker Leuten gehostet waren, aber das war noch zu alten Zeiten, als die noch in einem anderen Bunker waren. Ähm wenn ich mich da jetzt, wenn ich kann sein, dass ich mich täusche, aber ich bin mir eigentlich relativ sicher. Ähm dass sie unter anderem auch mal dort waren.Jetzt hatten sie die irgendwie,äh und und jetzt rechtlich stellt sich die Situation so dar, dass die ja nun mal einen Provider waren, nämlich ein Datenzentrum Provider beziehungsweise ein Server Provider, der sich aber nichts ähm nicht in die Daten, die seine Kundinnen und Kunden dort verarbeiten, eingemischt hat.Und jetzt wollten sie dir aber trotzdem irgendwie in den Knast bringen und die Frage ist, wie machst du das? Weil, so haben die sich auch ähm rechtlichdargestellt, siehe das Provider-Privileg haben, nämlich dass sie für die Inhalte, die ihre Kundinnen und Kunden auf ihren Geräten, was weiß ich, verarbeiten, bereitstehen und so weiter,nicht verantwortlich sind.Und jetzt hat die Staatsanwaltschaft, die im Prinzip über zwei ähm Winkel versucht zu also vor Gericht zu verurteilen zu lassen, Beihilfe zu Straftaten.Und ähm Bildung einer kriminellen Vereinigung. Und.Dieses Urteil war jetzt quasi auf kriminelle Vereinigung, haben sie bekommen als Urteil.Aber nicht ähm die den Vorwurf der Beihilfe. Der wurde ihnen nicht ähm zur.Äh Last gelegt,Das ist also quasi ein ein Schlag für die Staatsanwaltschaft gewissermaßen, weil die versucht haben natürlich über dieseBeihilfegeschichte, den die zu Mittätern zu machen und das wäre aber eben auch der Teil gewesen, der halt sehr übel ähm,in Richtung der Providerhaftung gekommen wäre. Insofern hat das Gericht hier offenbar noch ein bisschen hm ja.Vorsicht walten lassen und verstanden, dass es eben gefährlich ist an die Providerhaftung zu.Heranzugehen, wenngleich dieses Hyba-Bunker-Vögel halt tatsächlich äh vieles getan haben dafür, dass die schöne Provider-Haftung angegriffen wird, ne, weil die Provider Haftung äh,hast du ja eigentlich mit der Begründung, dass du eben sagst, okay der überwiegende Teil dessen, was der Provider macht.Hatte erstens keine Kenntnis von, zweitens ist es überwiegend legal, das heißt, wenn man ihm etwas anzeigt, muss er darauf reagieren und diese Sachen dann eben offline nehmen und,ansonsten ist er aus der Haftung raus und hat ein Privileg hier obwohl er technisch vielleichteinen entscheidenden Beitrag zu der Straftat äh geleistet hat, ist er nicht äh in der Situation.Der Beihilfe schuldig zu sein, sonst könnte könnte sie Deutsche Telekom ja auch zumachen. Ja ähm tja.
Tim Pritlove 1:53:05
Das war dann wahrscheinlich das Hauptbedenken so. Ja eigentlich mussten wir da draufhauen aber dann können wir ja die Telekom,stimmt ja auch, ich meine das ist ja genau das Problem, was äh hier darunter äh steckt und vielleicht hat sich an der Stelle äh das äh diese Überlegung beim Gericht auch einfach durchgesetzt, dass sie sagen,Klar könnte man jetzt hier einfach mit Beihilfe draufhauen, aber was wäre die generelle hm,Auswirkungen davon, weil das würde ja dann bedeuten, dass eigentlich jeder, der in irgendeiner Form kriminelles Gut auf seinen Servern hat und dem nicht unbedingt nachgewiesen werden kann, dass er davon Kenntnis hatte. Ähm,sofort. Äh der Strick gedreht wird und damit trifft's natürlich dann irgendwie alle. Ne, weil ich meine, kein Provider weiß, was.Auf den Servern ist. Also vielleicht hast du von manchen Kenntnis und wir hatten ja neulich hier den Fall äh mit dem Provider in Berlin, der irgendwie die Server von Attila Hildmann. Hildmann,hat so. Der hatte schon Kenntnis davon, dass er sein Kunde war.Ist schon nochmal ein bisschen was anderes. So, aber wenn jetzt halt irgendjemand da einen Server macht und da irgendwelche illegalenGeschäfte drüber abwickelt, dann ist das ja nicht unbedingt so, dass bei dir sofort die Alarmglocken läuten und von daher äh ist es schon sinnvoll, dass jetzt hier eben konkret nur die kriminelle Struktur als solche nachgewiesen und dann eben auch bestraft wurde. Und ich,das Ganze als Providerprojekt.
Linus Neumann 1:54:29
Interessant ist die Begründung des Gerichts. Sie sagen also alle hatten positive Kenntnis von den gehosteten Seiten mit illegalen Inhalten. Bis auf äh Bunker, Manager und Buchhalter.Diese Kenntnis hätten sie zu unterschiedlichen Zeitpunkten unter anderem über die Bearbeitung von erlangt beziehungsweise über Anfragen seitens der Behörden im Rahmen von Ermittlungsverfahren gegen ihre Kunden, welche von den Angeklagten entweder überhaupt nicht,verspätet beantwortet wurden, ja? Äh also die wussten, was da abgeht und ähm.Jetzt äh,sagen Sie weiterhin die haben also alle einen Tatbeitrag im Rädchen des Getriebes gemacht und somit zum Gesamtziel der Gruppierung beigetragen,Und zwar hätten alle gewusst, dass die Kunden generell die Server für strafbare Handlungen nutzen, aber die generelle Kenntnis, dass illegale,gehostet werden, reicht nicht für den Gehilfenvorsatz, dass sie nämlich quasi konkret über eine konkrete Haupttat Bescheid gewusst hätten,Das wurde ihnen nicht nachge,und deswegen haben sie hier jetzt auch eben diese Beihilfe äh nicht bekommen. Der Oberstaatsanwaltschaft hat direkt angekündigt, er wird prüfen, ob er äh Revision einlegt.Ähm der Verteidiger des Hauptangeklagten sagt,es handelt sich nicht um eine kriminelle Vereinigung denn es gab kein Geschäftsmodell und weil das ohnehin juristisches Neuland sei äh erwartet er, dass man am Ende ohnehin vor dem,ähm Bundesgerichtshof steht. Wie gesagt, hier wird es ist.Hier ist ein relativ hohes Rechtsgut, diese Provider äh.Freistehendes Provider Privileg ist sehr wichtig für das gesamt funktionierendes Internets, wie es gerade ist. Wenn das fällt, haben wir ein Riesenproblem und,gleichzeitig ist es und diese Cyber-Bunker-Leute sind halt Arschlöcher, ne? Und man man will jetzt also es ist schon,man will mit denen wirklich nicht sympathisieren,Sitzt da jetzt eher und zittert, dass weil die Arschlöcher halt das ausgenutzt haben und sich benommen haben im Internet wie eine offene Hose,noch dazu, also das haben wir ohnehin schon gemacht, irgendwelche Angriffe und so. Das war halt echt ein bisschen komische Vögel und dann auch noch quasi, ne, das illegale Hosting zum Geschäftsmodell erheben. Das ist am Ende halt ein Angriff aufauf dieses Provider Privileg und da muss man natürlich jetzt hoffen, dass die.Dass die deutsche Justiz und auch die deutsche Legislative hier den coolen Kopf bewahrt und sagt alles klar, wir holen uns die in den Knast, irgendwie alle so irgendwie zwischen ich glaube fünf und sechs Jahren oder so was, äh über äh über die,Möglichkeiten, die wir haben, aber wir kratzen jetzt nicht am äh Provider-Privileg. Tja.
Tim Pritlove 1:57:29
Fünf fünf Jahre und neun Monate Haft und äh so in vier Jahre drei Monate. Der Rest so zwischen drei Jahren und zwei Jahren und vier Monate, also ja signifikant auf jeden Fall.
Linus Neumann 1:57:43
Andererseits interessant. Die haben den ja alle Server rausgetragen,und na ja, bei der ganzen Menge an Indizien und Beweisen, die sie, was weiß ich, das Ticketing-System, ne, wo sich dann die die Kunden beschweren, haben sie trotzdem nicht denen die Beihilfe zu den Straftaten nachweisen können.Zumindest nicht so, dass es das,Gericht überzeugt hat. Jetzt ist halt die Frage, was schreibst du für schreibst du in dein Ticketsystem? Ey sorry, ich kann hier gerade keinen Koks verkaufen, weil der Hiddenservice down ist oder sagst du mein Server ist down, ne?
Tim Pritlove 1:58:17
Keine Ahnung. Kennen die weiß nicht, was hat denn Attila Hildmann geschrieben?
Linus Neumann 1:58:24
Ey Leute, die Kriminellen haben meinen selber wieder. Was ist da los.Welche kriminellen Fragen die da nur beim Cyber-Punker.
Tim Pritlove 1:58:36
Meine Weltrevolution wurde vorübergehend ausgesetzt.
Linus Neumann 1:58:39
Okay, kommen wir mal weiter hier. Kommen wir zum Digital Services Act und Digital Markets Act. Und zwar äh.Zunächst mal DSAIch zitiere jetzt mal so ein bisschen die Berichte von Patrick Breier, weil das ist jetzt wieder so etwas, ja, da gibt's dann so ein bisschen Berichterstattung, aber das ist so High-Level, weil das ist ja irgendwie so in den Ausschüssen und so, ne und da entstehen ja eigentlich die wichtigen Entscheidungen,Aber die werden noch nicht so so breit berichtet und äh da Patrick war ja unser Ansprechpartner für diese Themen ohnehin ist und bin ja auch wieder in die Sendung holen werden dazu. Ähm.Ja, der Ausschuss für Binnenmarkt und Verbraucherschutz hat jetzt seinen Bericht ähm,verabschiedet beziehungsweise äh angenommen und äh Folgendes sagen Sie. Äh zu den Upload-Filtern.Es sollen keine neuen Uploadfilter verpflichtend werden, ja. Ähm aber,Das ursprüngliche der ursprüngliche Plan war auch den freiwilligen Einsatz dieser Filter zu verbieten. Das haben sie nicht gemacht. Also es ändert sich in der Praxis nichts. Wer ein Uploadfilter hat, hat ihn, die werden jetzt nicht verboten oder behindert, ähm aber,gleichzeitig ähm es kommen keine neuen hinzu. Ne, schon mal halbwegs okay.Dann das versprochene Recht auf anonyme Internetnutzung, ja, um den ständigen Datenlex und dem Datenmissbrauch im Netz ein Ende zu setzen, soll nicht kommen. Äh.So staatliche Behörden sollen eben potenziell ohne Richterbeschluss umfassende Surfprotokolle der Userinnen anfordern können.Aber immerhin soll sichere Verschlüsselung garantiert werden, also Recht auf Verschlüsselung. Ähm na ja.Das sieht also nicht ganz so irre aus und eine flächendeckende Vorratsdatenspeicherung auf Internetportalen soll erstmal ausgeschlossen werden. Also hier Recht auf Anonymität wäre natürlich schon mal was Schönes gewesen und ansonsten versuchen sie,das klingt mir alles so ein bisschen, dass sie versuchen, dort dann doch am Status quo zu bleiben, ja und nicht irgendwie weit darüber hinauszuschließen, zu schießen, aber ebenund zwar leider dann auch in keine Richtung.
Tim Pritlove 2:00:52
Aber kein Recht heißt jetzt auch nicht gleich Verbot.
Linus Neumann 2:00:55
Genau.Das meine ich, ne? Also es bleibt irgendwie alles so ein bisschen unreguliert dann jetzt in diesen Bereichen. Jetzt gucken wir mal Überwachungswerbung. Die systematische Überwachung und Erstellung von Persönlichkeitsprofilen der Internetuserin für Werbezwecke soll erlaubt bleiben.Hier wäre die Möglichkeit gewesen, mal wirklich eine fundamentale Änderung herbeizuführen.Aber immerhin soll die Möglichkeit geschaffen werden, sich im Browser generell dagegen entscheiden zu können. Es gab ja schon vor einiger Zeit dieses Donut Track Flag, was aber dann nie,wirklich technische Anwendung fand undDie Idee wäre jetzt, dass du im Browser einstellst, du Track und dann kriegst du auch diese ganzen Einwilligungsbanner nicht mehr. Das wäre potenziell,einen könnte natürlich ein wichtiger Fortschritt bleiben, wenn man wird werden, wenn man das jetzt in irgendeiner Form von, ne, die die EU definiert einen Standard und sagt, pass auf, wenn im Header äh dieses Ding ist, dann darf der Tracker nicht tracken.Wäre schon eine schöne Sache, ne.
Tim Pritlove 2:01:54
Ja und dann darf's auch gar nicht erst so und so weiter, diesen ganzen Scheiß für den ganzen Trekking Kram geben.
Linus Neumann 2:02:00
Dann ging es um um diese Löschungsgeschichten ähm und zwar primär ähm.Über Grenzen hinweg, selbst wenn sie im Land der Veröffentlichung völlig egal sind, ja, dass da auch darüber hatte der Patrick mit uns gesprochen. Also Viktor Orban kann zukünftig auch in Deutschland löschen auf Grundlage seiner eigenen Gesetze.Sollten Netzwerken verboten werden, werden sie aber nicht.Und die Internetplattform müssen Userin auch nicht fragen, bevor sie löschen, sondern können einfach löschen.Immerhin das Einzige, was äh er hier positiv hervorhebt, ist, eine automatisierte Sperrung von Nutzerinnen, die angeblich wiederholte Urheberrechts- oder Rechtsverstöße begangen haben,soll nicht kommen. Ja, das wollten sie auch noch quasi fordern. Hm und er freut sich immerhin.Im DMA über die Inter-Operabilitätsforderung, denn im da kommt jetzt schon die Idee vom ähm.Dass dass diese Internet äh diese Messengern soll dann eben doch äh von.Soll er doch noch herbeigeführt werden. Also da da wäre dann eben genau diese EU äh Bewegung und das Thema hatten wir gerade ähm ausführlich besprochenAlso so viel von dort. Wir machen dann noch mal, ich wie gesagt, dieses Thema ist so umfassend. Ähm da muss man uns irgendwie Hilfe von Thomas äh und oder Patrick holen, um um das nochmal in Ruhe aufzuarbeiten, entweder Ende dieses oder Anfang nächsten Jahres.Und jetzt gibt's hier noch äh ein kleines Schätzchen zum Ende. Zwei Schätzchen kommen noch zum Ende. Und zwar einmal,gibt es in Österreich das epidemiologische Meldesystem. Und das ist ein zentrales Register für ansteckende Krankheiten.Da kannst du ähm da da sammeln die drin, wer Corona hat. Dadurch hat das jetzt natürlich viel ähm ähm.Viel Aufmerksamkeit bekommen oder viel mehr Nutzung, aber auch so Sachen wie äh Syphilis, Aids, Malaria und andere anzeigepflichtige Erkrankungen kannst du da eintragen,ja und üblicherweise hast du dann hast du ja weil die nicht äh pandemisch sind diese Krankheiten, hast du halt eine meldepflichtige Krankheit, dann kommt die Person eben in dieses epidemiologische Meldesystem, ja?Und jetzt passiert folgendes. Es gibt eine Firma.Die macht PCR. Das ist die Firma HG Labruck.Und die bekommt, also macht PCR-Tests, ja? Und jetzt werden halt die Zugänge zu diesem EMS-System werden.Kriegt nur eine Person und zwar in diesem Fall der Geschäftsführer.Ja und dieser Geschäftsführer kriegt jetzt einen Zugang zum EMS. Das ist, wenn ich das richtig verstanden habe, funktioniert das mit Zertifikaten. Ist er jetzt auch äh unerheblich?Denn diese Firma EMS, da zieht sich jetzt als erstes mal der Geschäftsführer irgendwann zurück.Äh diese Firma HG Laptop, der der äh zieht sich der Geschäftsführer zurück. Die behalten aber quasi diesen EMS-Zugang.Und diese Firma HG Laptr.Die ja eben PCR-Tests macht und dann im EMS das eintragen muss hat es aber dann nicht selber gemacht sondern das Eintragen an ein steirisches Subunternehmen ausgelagert und den dann quasi wieder dieses Zertifikat gegeben.Dieses steirische Subunternehmen erklärt, äh sie hätten diese Tätigkeit an eine weitere Firma Wienerfirma ausgelagert.Dieser Zugang, also dieses Zertifikat zum Zugang wurde ähm via unverschlüsselter E-Mail an verschiedene Mitarbeiter verschickt, ebenso wie Excel-Dateien die persönlichen Daten von covid-infizierten,die die Mitarbeiter dann von ihrem Privatrechner in dieses EMS eintragen sollten? SoMit diesem mit diesem Zugang, den das Labor ursprünglich mal bekommen hatte, konntest du jetzt von jedem beliebigen Gerät im ganzen Land aus Krankheiten für alle Personen mit österreichischer Staatsbürgerschaft eintragen.Nicht nur Coronainfektionen, auch Aids, vieles Malaria und so weiter und du kannst Namen und Adressen abfragen, äh wenn die,Betroffenen ihren Wohnort in zentralen.Melderegister sperren ließen. Also mit anderen Worten, selbst die es gesperrt haben, konnte es trotzdem noch drauf zugreifen. Weiterhin konntest du schauen, ob man in den letzten äh Wochen an Corona erkrankt ist.Wenn das so war, konnte man E-Mail-Adresse und Handynummer sehen.
Tim Pritlove 2:06:53
Oh warte.So viel auf einmal falsch, das ist wirklich äh krass.
Linus Neumann 2:07:02
Zertifikat, ja mit das den Zugriff äh erlaubt, ja, trägt den EMS-Labor. So, jetzt stellt sich auch echt die Frage, ob dieses Zertifikat jetzt so wirklich.
Tim Pritlove 2:07:16
Nur für dieses Labor gedacht war.
Linus Neumann 2:07:19
Genau, ja. Äh der HG Laptop wurde der Zugang nach Hinweis des Standard äh vom Gesundheitsministerium entzogen.Da sagt er ja, aber nur weil du dich da einträgst, kriegst du ja nicht sofort ein Genesungszertifikat, weil das wäre nämlich jetzt auch das Business gewesen, ne, neben dem riesigen äh Misstrauenspotential kannst du halt da irgendwie eintragen, alles klar,wir haben dieser Mensch hatte äh Corona kriegt Genesen Zertifikat ne.Also das ist äh auch wieder, ich meine, mir mir fällt natürlich auf, das sind klassische ähm,IT-Probleme, wenn du jetzt so ein System hast, wahrscheinlich hat ein paar Monate vorher kein Mensch sich um dieses EMS äh für dieses EMS interessiertja? Aber jetzt musst du auf einmal vielen den Zugang dazu geben. Und dann passieren natürlich solche Dinge, dass da dass da nicht auf den ordentlichen,Prozess geachtet wird,man die ja Nutzermanagement macht und dass das einzelne also das das du da halt ein Zertifikat bekommst, was du dann irgendwie an Subunternehmen und das an Subunternehmen und das an seine Mitarbeiter, die vom Zuhause Rechner diesen Zugriff verteilt, ist ja absoluter Irrsinn.Ja? Aber so so laufen die Dinge halt leider, wenn man sie nicht ordentlich regelt.Ja und im ich ist jetzt ein sehr weit hergeholter Vergleich aber ähm.Ähnliche,Probleme haben wir ja hier auch mit den Impfzertifikaten, ne, dass du auf einmal sehr schnell dann doch sehr viele Menschen abfertigen musstest, deswegen sehr viele Leute Zugang auf diese Infrastruktur erhalten und da dann eben schwarze Schafe drunter sind. Alsogewissermaßen gleiches Problem. Nur hier halt technisch die Grundlage dafür gelegt,indem man sagt, okay, alle dürfen darauf zugreifen oder es gibt halt irgendwie nur ein Zertifikat pro Unternehmen und das wird nicht irgendwie sinnvoll gemanagt oder aufbewahrt.
Tim Pritlove 2:09:10
Klar, ich meine dieses,Totale Katastrophe. Jetzt kann man natürlich schnell sagen, ja seht ihr mal, das ist ja das Problem, wenn man so eine zentrale Datenbank hat und das stimmt natürlich insofern, als das so eine zentrale Datenbank natürlich,Genau solche,möglichen Probleme mit sich bringt, wenn man sie denn nicht von vornherein ordentlich mitdenkt und meine Vermutung wäre äh in diesem Fall, dass diese Zertifikate quasi so gedacht waren für die Mitarbeiter, dieim Rahmen, also auch in diesem innerhalb dieser rechtlichen Grenze,Äh ich weiß gar nicht, wo das aufgehangen ist, wahrscheinlich innerhalb einer Behörde, irgendeines Instituts.Ja, also die unmittelbar für dieses EMS zuständig sind und normalerweise eben solche Meldungen über Ärzte erfolgen so ah, hier ist meine aus dem Urlaub zurückgekommen, der hat jetzt irgendwie Cholera,Ah okay, dann sagen Sie mir mal wie der heißt. So, da wird in so einem zehn Minuten Telefongespräch ähm von einer ähm,autorisierten Mitarbeiterinnen dieses EMS, die dann halt so ein Zertifikat hat an ihrem Arbeitsplatzcomputer, die trägt das dann ein und dann,passt das auch schon. Jetzt kam irgendwie Corona und auf einmal hattest du's irgendwie mit 1tausend verschiedenen Unternehmen die PCR-Tests zu tun oder vielleicht auch erstmal nur ein paar hundert. Egal, auf jeden Fall vielen. Also auf einmal entstand eine extrem hoher Datenzugriffsbedarf,für Leute außerhalb dieser Struktur, weil zwangsläufig diese Struktur selbst das so nicht machen kann. Da kannst du ja nicht jetzt für jeden Menschen da anrufen.Für jeden einzelnen PCR-Test, der da durchgeführt wird, skaliert einfach nicht. Also haben Sie dann einfach die Methode, die Sie bisher hatten,Ja, ach ja dann müsst ihr das dann halt eintragen. Nur jetzt natürlich mehrere Sachen problematisch erstmal das, was wir jetzt hier schon unmittelbar gesehen haben, so dieses Weiterreichen des Zertifikats, dass das von Leuten verwendet wird, die das gar nicht haben sollten, ja, dass das irgendwie auch ungeschützt weitergeleitet wird, dass äh keinerlei Begrenzungen äh gabund natürlich, wie ich vermute, jetzt anhand dieser Schilderung, was für Datenauswertungen gemacht werden kann, dass natürlich der Zugriff dann mit diesem Zertifikat auch gleich vollständig und total war. Also man könnte dann sofort alles ändern und alles sehen. Was natürlich nicht geht, weil es auch vollkommen ausgereicht hättebei diesem PCR-Test halt, okay, hier ist Personen identifiziert mit was weiß ich, Personalausweis, Nummer was auch immer.Ja, hat diesen Test und dann fließt das über eine definierte Schnittstelle äh automatisiert rein,und muss dann vielleicht noch irgendwie abgesegnet werden, obwohl sie übernommen werden, aber das ist nicht automatisch eine Erlaubnis damit verbunden ist, alle Daten abzurufen, aber das hat natürlich zu dem Zeitpunktniemand äh gesehen und dann war eben auch niemand in der Lage, das so kurzfristig an die Bedingungen anzupassen und damit man das überhaupt noch bedienen konnte, ist man dann halt diesen Weg gegangen.Nachvollziehbar, wie es passiert ist, macht's nicht besser und ähm ist ein generelles Problem, aber das Problem resultiert eben auch einfach,aus mangelhafter,staatlicher digitalen Planung. Das sind eben genau diese Dinge, von denen wir immer reden, wenn wir sagen, der Staat muss sich einfach auf die digitale Welteinstellen, es muss mehr Kompetenz da sein, es muss im Zweifelsfall halt auch ein bisschen Überkapazität sein, um eben, wenn bestimmte äh Systemebesonderer Bedeutung zugeführt werden, wie eben in einer Pandemie so eine,zentrale Erfassungsstelle, die wir ja so in Deutschland gar nicht haben, aber in Österreich ist es ja dann entsprechend vergleichbar, dass dass man dann eben auch in der Lage ist, hochzuskalieren, dass man sagen kann, oha, okay, gut, wir brauchen jetzt eine Schnittstelle für diese ganzen PCR-Unternehmen.Ist ja nicht so, dass so was nicht leistbar wäre innerhalb von äh einem bestimmten Zeitraum. Da muss man dann nicht gleich so äh vorgeben.
Linus Neumann 2:12:57
Ja, das ist einfach nur peinlich und wenn wir schon bei peinlichen Dingen sind, ne, weil der Staat mal wieder was peinliches macht, ne. Wir haben ja,ID Wallet gehabt in Deutschland. War ein kurzer Moment der Glückseligkeit, wo wir diesen digital hatten wir den ähID Wallet hatten wir, ja, geile Nummer. Irgendwie fünf Minuten gedauert, bis da irgendwie haarsträubende Schwachstellen drin gefunden wurden und dann konnten sie das Ding einklappen, ja?Ein lustiger Tag hatten wir einen schönen Nachmittag mit, ja. Jetzt gibt es eine ähm,Anfrage an das Bundeskanzleramt bei frag den Staat. Die ähm dort gestellt wurde.Und zwar ähm eine ganze Reihe an Fragen und Dokumenten, in denen in denen insbesondere eines sehr interessant ist, nämlich der IT-Sicherheitsbericht,GmbH, die Digital NALIN GmbH.Ist das Unternehmen, was gegründet wurde, um dieses ID Walleting zu machen, ne? Das war ja E-Satus und IBM zusammen, ja, die dann irgendwie gesagt haben, so und jetzt tatsächlich auch die zitieren hier auch an,aus E-Mails, die eben an E-Satus ging, die haben ja quasi für dieses Projekt die Digital and Avling GmbH äh gegründet,und hm jetzt schildern sie irgendwie in diesem IT-Sicherheitsbericht, wir mussten sie im Zweifelsfall der Bundesregierung oder den Bundeskanzleramt vorlegen, denn da kommt die IFG-Anfrage Antwort ja her. Mir ist jetzt nicht klar, wen der äh,an wen er adressiert ist, aber es ist im Prinzip einfach deren Bericht, was denn da auf aus ihrer Sicht äh passiert ist.Erstmal sagen sie wie geil das alles ist, was sie da gebaut haben und dann sagen sie.Sie wurden also von zwei Sicherheitsforschern offiziell über zwei Schwachstellen in Systemen informiert, die unabhängig zur ID Wallet und zugehöriger Infrastruktur betrieben werden?Ähm einmal unkonfigurierte Wordpress Installation auf ihrer Domain.So eine unkonfigurierte Installation auf deiner Dummheit und dann äh Möglichkeit eine Subdomain Takeover wo sie nämlich ähm ähm Supplemades hatten, die auf Microsoft Azure zeigen.Dort am anderen Ende eben keine virtuelle Maschine mehr war ähm und da konntest du dann, hättest du jetzt deine eigene hinlegen können, dann wärst du bei denen unter der Subdomain gewesen.Jetzt kommt der interessante Teil. Am vierundzwanzigsten, also ich zitiere aus diesem Bericht, ja, was die also schreiben. Am vierundzwanzigsten neunten zwanzig einundzwanzig, um bereits einundzwanzig Uhr vier.Erfolgte auf Twitter durch den Account at Flipkeyt der Aufruf Happy Hacking everyone.Gleichzeitig wurde unter dem Titel Helge Chain und er dem erneuten Aufruf Happy Hacking everyone auf GitHub eine Liste mit DNS-Auflösungen erstellt durch DNS-Zonentransfer.Zu von der AG verwalteten Domains publiziert.Der Begriff Helge Chain bezog sich dabei explizit auf Helge Braun, Mitglied des Deutschen Bundestages, Bundesminister für besondere Aufgaben und Chef des Bundeskanzleramtes und dessen,begleitenden Twitter-Posts zum Start des digitalen Führerscheinnachweises, sowie.Die generelle Abneigung der in Anführungszeichen Community,zu allen Technologien im Innovationsbereich Blockchain. Der gezielte Aufruf in eindeutig politischem Kontext mit Polemik und Hasstiraden.Indikator für eine Gruppenbildung,Zusammenrottung aus dem Kreise der politischen Gegner mit Hacking-Affinität zu gezielten Ausweitung einer negativen, öffentlichen Meinungsmache und Provokation eines sogenannten in Anführungszeichen Shitstorms.Klammer auf, konzertierte,hier unten, Anti-Aktionszeichen oben von Aktivistinnen der jüngeren Vergangenheit hatten ähnliche Verläufe, Vergleiche Luca App, Ausstellung von Impfzertifikaten in Apotheken, HPI Schulcloud, Klammer zu.Schon mal lustig, weil hier ja letztendlich, hä, also die die Veröffentlichen hier eine eindeutige Schrottepp.Und werden dafür ähm,werden die die wird natürlich einer zynischen Kritik und einem einem gewissen Argwohn unterzogen, ihnen werden aber die Schwachstellen gemeldet, ja? Das ist ja das, also sie sagen hier, das ist ja eine politische Gegner mit Haking-Affinität.Sie wollen einen Shitstorm provozieren, ja unglaublich, ja? Also was was für ein Quatsch ist, ja und vor allem also eine eine üble Diskreditierung halt der äh Sicherheitsforscher, die Ihnen ja die Schwachstellen melden.Jetzt kommt äh jetzt geht's weiter hm.Die Verantwortlichen der Digital Enable GmbH und AG bezogen diese Informationen und unter anderem weitere Parameter, wie nachfolgend aufgelistet, in eine Risikobeurteilung ein.Es besteht ein öffentlicher Haking-Aufruf gegen die Systeme der Digital N-Abling GmbH und der Elysatus AG.Großer Begriff öffentlicher Haking-Aufruf. Als wenn Hacker irgendwie aufgerufen werden müssten, ne. Ich meine, du hast ja eine du hast ja eine ähm.Ausweis-Infrastruktur für eine Bundesrepublik geschaffen und jetzt bist du nervös, weil es einen öffentlichen Haking-Aufruf gibt, ja?
Tim Pritlove 2:18:26
Das hätte sonst nicht stattgefunden. Oh Mann ey zusammen zusammenro.
Linus Neumann 2:18:35
Nächster Spiegelstich. Offenkundig stehen die für die Digital in Abling GmbH im Kontext der ID Wallet betriebenen Systeme nicht isoliert im Fokus, sondern potenziell alle Systeme. Der Elsatos AG.Aufgrund der öffentlichen Äußerung einer versierten in Anführungszeichen Hacker-Community sind gezielte, konzertierte Haking-Angriffe auf alle Systeme möglich oder sogar wahrscheinlich.Aufgrund der negativen Intensität von Äußerungen und der teilweise politisch motivierten Diskussion besteht ein hohes Bedrohungspotential.Nicht weil du eine du nicht weil du eine Ausweisinfrastruktur gebaut hast die der Russe haben will oder so ne. Nein nein nein weil irgendjemand auf Twitter Happy Hacking äh geschrieben hat.Die anderen Systeme außerhalb des Kontextes, der ID Wallet werden mit angegriffen, um eine breite Front gegenüber der Digital Eving GmbH und der Elysatus AG aufzubauen.Überlegt war, dass akute Bedrohungsszenario lässt sich nicht mit einer einzelnen Maßnahme in kurzer Zeit adressieren, beispielsweise sind die NS Updates technisch beginnt, erst zeitlich verzögert aktiv.Und dann abzuwägen sind negative Reputationseffekte durch eine präventive Gesamtabschaltung gegenüber möglichen Seiteneffekten durch Angriffe.So, das waren quasi die Risikofaktoren und im letzten, ne, sie haben also jetzt, also um das noch mal zu übersetzen, sie haben ja jetzt gesagt, so oh Shit,nicht nur uns, sondern nicht nur all die Wallets, sondern alles, was da dran ist, gucken die sich auch an.Und wir müssen jetzt überlegen, was sind Repräsentationseffekte, wenn wir das Ding abschalten.Über möglichen Effekten durch Angriffe, ja? Das legen Sie jetzt vor. Jetzt muss ich ja zusagen.Also dass Sie denken äh die die wollen die das ganze Unternehmen hacken, ist natürlich Quatsch. Die Angreifer, in diesem Fall Sicherheitsforscher, die ja auch die Mails übrigens geschrieben haben, ja? Diese Supplemain Takeover ist ja die Schwachstelle, die Flüpfke, die den gemeldet hat.Ähm also der politische Gegner, der fröhlich und freundlich dir an deine,E-Mail-Adresse, die die Meldungen liefert über die Schwachstellen, die ihr findet, ja, dieser gemeine politische Gegner, warum schaut er unter den Subdomas der Unternehmen? Na ja, weil du da üblicherweise die Testinfrastrukturen findest.Also du du guckst dir natürlich an, okay die Wallet, was findest du, was gibt's da so? Und dann guckst du an, okay, hat vielleicht die haben die beteiligten Unternehmen nicht, vielleicht auch noch irgendwo was rumfliegen, wo man mal drauf schauen kann,Deswegen deswegen suchst du natürlich da, ist ja klar, wär's ja blöd dann aufzuhören und zu sagen, nee, nee, da beginnt ja das Unternehmen, da werden ja bestimmt nicht ihr haben oder weißt du ähm na ja.Das nur als kurze äh Erklärung, ja? Also du hast hier den den den den dümmsten politischen Gegner, der dich hacken will, dir gleichzeitig responsibles closers macht.Und.Jetzt kommt, also jetzt haben sie hier diese äh sieben Punkte und jetzt sagen sie, die Risikobeurteilung erfolgte durch die Verantwortlichen auf Seiten der Digital an GmbH und Ey Satus AG.In Abstimmung mit der Bundesdruckerei GmbH demzufolge unter besonderem Zeitdruck eine sich schnell aufbauende Angriffswelle von fachlich höchstversierten Angreifern mit extrem negativen,zu dem politisch motivierten Interessen würde, wurde für möglich gehalten,gemeinsam mit den Projektverantwortlichen und der Bundesdruckerei GmbH wurden am 2409. gegen 23 Uhr nach sorgfältiger Abwägung unter gegebenem Zeitdruck folgende, präventive Maßnahmen beschlossen und umgesetzt.Erstens.Offline-Setung, die am Standort langen befindlichen Systeme werden umgehend von der Internetverbindung getrennt, sowie verschiedene in Cloud-Infrastrukturen betriebene Systeme werden umgehend deaktiviert.Zweitens, gestaffelte Wiederinbetriebnahme. Es erfolgtüber die folgende Tage eine prioritätsgeleitete Wiederinbetriebnahme der Systeme. Im Zuge dessen erfolgen zusätzliche Tests vor der erneuten Freigabe für die Online-Anbindung. Langen, 5undzwanzigsterNeun20, ein2und,So, warum habe ich den ganzen Kram jetzt noch vorgelesen?
Tim Pritlove 2:22:51
Sommer.
Linus Neumann 2:22:52
Weil öffentlich immer gesagt wurde, die haben das abgeschaltet, ähm weil das System der großen Last nicht widerstehen konnte.Und das war ja damals schon lustig, dass das halt,einfach nur Quatsch sein kann, ja weil äh ich glaube da hatte ich ja den den Tweet von Henrik Plotz äh zitiert, indem er auch sagt ähm ja hier die haben,30 so Führerscheine ausgestellt, nicht pro Sekunde, sondern insgesamt. Und jetzt ist das System platt, ja,Und sie haben's halt abgeschaltet. So, das sind also jetzt hier zwei dann doch sehr interessante Fakten, weil diese Behauptung, das wäre unter der großen Last abgeschaltet worden und würde jetzt bald wieder hochgefahren mit größeren Ressourcen, die war eben unwahr.Ne und äh das ist natürlich so die Sache da,muss man ganz ehrlich sagen. Ich meine, ich kann schon verstehen, dass man ein System Not abschaltet, ja? Aber nicht unbedingt, weil irgendjemand was getwittert hat, ja ähm und vor allem nicht,sollte man nicht in einer solchen Situation sein, dass man ein ne, ein eine Ausweisinfrastruktur zusammen mit der Bundesdruckerei,Für die Bundesrepublik Deutschland baut? Und dann so nervös sein.Und so wenig sich das Ding angeguckt haben, dass wenn man es online nimmt und der Erste sagt, guck mal hier, der hat gar nichts im Griff, dass man's dann direkt wieder offline nehmen muss.Ja? Also ich wie gesagt es gibt Notabschaltungen, die sind manchmal nötig, ja? Aber doch nicht also wie ist dieses Projekt gemanagt, dass quasi zwei, drei Tweets,denen den Eindruck vermitteln. Sie müssen jetzt alles abschalten. Ja, das heißt ja, dass sie sich, dass sie überhaupt keinem vertrauen in die Sehnfrastruktur hatten.Ja? Also wenn du jetzt äh wenn du jetzt sagst, du du betreibst da irgendwas, ja? Jetzt sagt einer hucking, so dann dann hast du ja eigentlich eine eine Risikoabwägung, ein Sicherheitskonzept, dann weißt du, okay.Wir haben uns wir haben die wichtigsten Risiken geprüft. Wir wissen, da kann nicht viel kommen. Ähm.Wollen wir mal schauen. Wenn die was finden, können wir immer noch abschalten.Insbesondere jetzt am Anfang, wo das Scheißding eh noch keiner nutzt, aber dass du quasi äh wie man so schön sagt, äh Selbstmord aus Angst vor dem Tod begehst, das zeigt ja, dass du wirklich halt überhaupt gar kein Verständnis davon hast, äh was da,was du da überhaupt äh am Laufen hast. Und schaltest doch direkt alle Server von deiner Firma mit ab. Das ist schon ziemlich äh.Bemerkenswert, würde ich sagen.
Tim Pritlove 2:25:25
Ja und es ist auch auch total bemerkenswert, dass wenn dann,Solche Sicherheitsschwankungen von außen gemeldet werden, dass das dann auch einfach so von null auf hundert in so eine politische Lagerbeschimpfung geht, ja. Also Zusammenrottung des politischen Gegners.
Linus Neumann 2:25:42
Das ist bei diesen Blockchain-Spackos ja ohnehin ein bisschen so, ne. Also ich habe das ja schon gesagt, dass ich da auch irgendwie habe ich das hier nicht erwähnt, dass es da jemanden, wo man bei Xing LinkedIn und Twitter blocken musste. Der einzige Mensch, den ich jemals per LinkedInbloggen muss. Ich wusste gar nicht, wie das geht. Musste erst mal googeln, wie mal jemand bei Linking Blog. Ey, irgendwie so, die sind halt völlig in diesem Ding drin, ja,und und und also.Weil sie immer wieder mit der negativen, mit der mit der gemeinen Frage konfrontiert werden, warum eine Blockchain, wenn es auch ohne geht, ja ähm,und auf die sie keine sinnvolle Antwort finden, ja? Sind die da teilweise echt krass emotional unterwegs, ja? Mhm. Während ja hier die Schwachstellen in diesem System völlig offensichtlich sind.Auch nix mit der Blockchain zu tun haben. Die Blockchain brauchst du halt nur nicht, ne? Also aber da sind die sind ist tatsächlich so, dass ich das da ähm.Tja ich weiß auch nicht, wie ich das so wie ich das jetzt irgendwie zusammenfassen soll. Ich meine, die haben da irgendeine fixe Idee gehabt. Die haben das wahrscheinlich auch gut gemeintNe? Aber das ist halt, es ist halt nun mal leider Käse, was sie da gebaut haben und,tja dann dann dann kommen sie da in so eine Kriegsrhetorik ja. Das ist schon schon erstaunlich. Also.
Tim Pritlove 2:27:01
Ja, es macht so ein bisschen den Eindruck, dass ihr Haus, was sie sich da gebaut haben, einfach so ähm auf so Fleischspießchen steht, ja.Und die das in gewisser Hinsicht auch wissen,dass sie äh völlig verunsichert sind davon, dass es da sozusagen so eine grundsätzliche Kritik daran gibt, die ja auch.Fundiert ist, jasozusagen die Legitimation und vielleicht eben auch die politische Legitimation, weil das ja qua Bundesregierung alles gefördert ist und so weiter äh in irgendeiner Form bedrohtund sie ja genau über diese Versprechen wahrscheinlich das äh Ganze dann auch überhaupt erst in diesen Prozess reinbekommen haben.Da das alles technisch dann aber äh nicht nicht wirklich einen festen Anker äh hat, sondern immer auf diesen Fleischspießchen steht, ist dann im Prinzip jeder eine Bedrohung, der irgendwie erstmal auf das Offensichtliche hinweist.Und dann wird dann halt gegreift und wird dann irgendwie Art Hominem da irgendwie eingeschüchtert.
Linus Neumann 2:27:59
Das finde ich übrigens auch also das ist etwas, was ich jetzt mal so insgesamt dazu noch äh sagen muss, ne, wie,Mit Menschen, die Sicherheitslücken melden umgegangen wird.Das hat sich in diesem Jahr in meiner Wahrnehmung echt krass verändert. Ja ähm.Schauen wir uns an, ja wir haben ja hier mit äh Markus gesprochen, ne, Markus Mengenks, der die Luca-App-Sachen gemeldet hat. Dem haben sie ja auch,ziemlich üble Dinge unterstellt, ja? Äh unter anderem äh er hätte nicht ordentlich gemeldet und was nicht alles, ja, was ich ja, was ich ja schon,ehrverletzend finde. Schau dir an ähm hier das äh Vorgehen der CDU gegen Littlet Wittmann mit ihrer Connect-App. Ja äh also,mit der Connect-App der CDU ist ja nicht die App von Lilly, wird man ja nur gefunden, dass die eine offene ABI ist. Ähm und,Und und schau dir auch an, was weiß ich, zu welchen Versuchen dann doch relativ kläglicher Natur, sich die ähm Macher der Luca-App dann auch herablassen, ja? Und die Investoren. Das ist es ist irgendwie so eine ähm,Also es war früher so und es nee war auch nicht früher so. Aber du hast, nee, stimmt eigentlich nicht. Aber ich hatte ein paar Jahre den Eindruck.Dass man in der Vinolbility Disclower ähm inzwischen so ein bisschen erwachsen ist, ne. Ich mache das ja sehr viel für,CCC-Mitglieder, für Leute, die nicht CCC-Mitglied sind, die dann einfach hier sich äh beim CCC melden unter des Closia DE oder direkt bei mir und sagen, pass mal auf, ich habe das. Kannst du mal kurz was zu sagen? Ja und üblicherweise,gucke ich kurz über den Bericht, sage pass auf, das nochmal besser erklärennicht ganz verstanden und den und den Teil raus, weil das Quatsch oder unnützes Beiwerk, ja? Und dann kriege ich ja auch immer die Antworten mit, wie das so weiter verläuft. Schreiben Sie zurück undhier oder manchmal mache ich die Meldung ja auch für die Leute und üblicherweise kriegst du inzwischen schon,einfach eine in in in gewissermaßen professionelle Antwort, dass dir gesagt wird, vielen Dank für die Meldung. Äh wir haben folgende Maßnahmen ergriffen. Wir halten sie über weitere Maßnahmen auf dem Laufenden,äh danke sehr, ja? Und das ist so ein bisschen immer das, wo ich dann denke, na ja, okay, das ist die das ist die professionelle Antwort, die du bekommen kannst und dann hauen wir da ja auch jetzt nicht irgendwie übel weiter drauf, weil,ne Fehler machen und wenn die Leute irgendwie sich des Fehlers bewusst sind und damit ordentlich umgehen. Aber,Und es wurde ein gefühlt hatte ich den Eindruck in letzter Zeit seltener, dass so halt an so Leute gerätst, die völlig unsoverän damit umgehen.So ein bisschen, was ich erstmal als positiver für die Unterhaltung ein bisschen schade, aber erstmal als eine positive Entwicklung,gesehen habe, dass die Gesellschaft sich eben zum ja vernünftigen Umgang mit vernünftigen einerseits und auch aufrichtigen Umgang mit Sicherheitslücken hin entwickelt.Aber was du jetzt hier siehst, ist ja dann doch äh ein bisschen was anderes, ne?
Tim Pritlove 2:31:01
Das ist unangenehm, dass das äh so ist und ähm zeigt aber eigentlich auch nur, wie wichtig die Sicherheitsdebatte auch geworden ist. Ich glaube früher ne wurde dem Ganzen noch nicht so viel Aufmerksamkeit geschenkt, aber jetzt äh zeichnet sich eben auch,darüber dann eben auch so die Zukunft solcher Projekte dann auch ähm,davon abhängt. Und insofern ähm schade, dass das dann so unangenehm aufstößt bei euch, aber zeigt auf der anderen Seite auch, dass die ganze Sicherheitsdebatte mehr Aufmerksamkeit,zuteil wird.
Linus Neumann 2:31:35
Ja und aber auch offenbar, dass den also ich finde es dann halt ähm ja, also es ist schon auf eine Weise bedauerlich, weil also,okay, warum ich, warum ich das so so schwierig finde, was da passiert. Es gibt Leute, die bauen jetzt irgendwelche sicherheitsrelevanten Dinger, ja und die haben erkennbar keine Ahnung davon. So, dann kommt die Community in ihrer Freizeit hin.Und äh reibt dir das unter die Nase, ja? Ähm letztendlich ist das ein,sicherlich nicht immer angenehmer Vorfall äh oder Prozess für die Betroffenen, die da ihren Mist in die Welt gesetzt haben. Aber es ist eben auch ein notwendiger und reinigender Prozess, ja? Und es ist immer noch besserals wenn diese ID Wallet jetzt Verbreitung gefunden hätte und dann Menschen durch die die verwenden dadurch zu Schaden kommen. Ja? Ähm,Aber für die Öffentlichkeit.Sind ja quasi diese ganzen Angriffe oft nicht nachvollziehbar. Ja? Also da da ist es dann am Ende geht es darum ja hier,Dieser Hacker sagt äh Schwachstelle, die sagen nein Hacker Idiot, ja? Und jetzt geht's so bisher hat die Hackerszene einen tadellosenRuf und den hat sie sicher vor allem dadurch erarbeitet, dass sie halt auch in der Regelnur Schwachstellen meldet, die wirklich welche sind, weil sie halt Ahnung haben, ja? Und natürlich auch untereinander checken. Wenn du aber jetzt,Wenn sich jetzt quasi die Unternehmen, die in meinen Augen eben völlig verantwortungslos irgendwelchen Mist in die Welt setzen ohne Sicherheitskonzept wer die sich jetzt quasi auf diese.Auf diesen Weg begeben sozusagen, ja hier, äh dass der politischer Gegner zusammenraut, Otto und so, ne, dann ähm ist das quasi ein eine Bewegung wieder weg von einem vernünftigen aufgeklärten Umgang mit,Technik und IT-Sicherheitsrisiken. Und das finde ich sehr beunruhigend, was wir da in den letzten äh Wochen und Monaten gesehen haben.
Tim Pritlove 2:33:37
Stimmt dir voll zu, dass es beunruhigend ist. Ich wollte nur den positiven Aspekt unterstreichen als Berufsoptimist, dass das eben letztlich auch davon zeugt, dass es eben auch allesmehr Bedeutung erlangt und der Kampf,auch mit etwas härteren Bandagen geführt wird und vielleicht eben auch auf eine Art und Weise, wie es überhaupt nicht angemessen ist.Sicherlichkeit kein Spaß.
Linus Neumann 2:34:03
Brauchen alle Gelassenheit durch Kompetenz. Die fehlt denen.
Tim Pritlove 2:34:07
Genau. Probiert's mal. Probiert's mal mit Gemütlichkeit, Leute.
Linus Neumann 2:34:13
Und Lockfor Jay.
Tim Pritlove 2:34:14
So lass Schluss machen jetzt.
Linus Neumann 2:34:19
Lange Sendung äh wir danken allen und äh bis dahin.
Tim Pritlove 2:34:25
Nee und das ist wahrscheinlich auch, ist das nicht unsere letzte Sendung in diesem Jahr?
Linus Neumann 2:34:29
Weiß ich nicht, mal gucken, vielleicht auch ist ja bald schon Weihnachten.
Tim Pritlove 2:34:33
Ja äh ja ist denn schon Weihnachten? Also äh ich würde mal meinen, da ich ähmAlso ich also wenn du noch eine Sendung machen willst, dann vielleicht ohne mich. Ähm,Aber äh ich glaube können das Jahresende jetzt schon mal einleiten, es sei denn es kommt noch irgendwas total Wichtiges um die Ecke, was äh unbedingt jetzt über Weihnachten noch geschildert werden muss, aber ich vermute mal, wir machen im nächsten Jahr weiter.
Linus Neumann 2:34:59
Ja, okay, dann äh gehen wir mal davon aus, dass äh wenn du wenn es nicht langweilig wird, wäre erstmal keine Sendung mehr machen bisher nur.
Tim Pritlove 2:35:05
Genau, insofern können wir uns dann auch fürs äh Zuhören in diesem Jahr bedanken und ähm für all die ganze Unterstützung und Teilhabe äh vor allem, die ihr so äh uns gewährt habt, also durch ähm die Kommentare.Durch äh wohlwollende äh Kommentierung im,auf den äh öffentlicheren Kanälen ähm Tipps per E-Mail, ähm.Generelle Unterstützung und äh das Weitersagen und so und das man merkt das und das ist schön.
Linus Neumann 2:35:43
Ja, dem kann ich mich nur anschließen. Ja, jetzt auch insbesondere hier bei dieser ähm.Messenger Interoperabilitätsdiskussion auch wieder gesehen äh kluge Leute mit äh klugen Antworten und Ergänzungen. Ähm.Und auch so, das ist schon immer sehr erfreulich.Dass die Qualität an Auseinandersetzungen, die wir uns bewahren konnten in dieser in diesem schönen zweiten Jahr, der war nämlich.
Tim Pritlove 2:36:13
Und noch besser, ihr erspart uns äh Werbung äh für andere zu machen, indem ihr Werbung für uns macht. Das ist überhaupt einfach das Beste überhaupt so. Habt Spaß mit euren äh neuen Textilien und beim ähm,gefragt werden, wann was denn das jetzt äh wieder bedeutet.Was ihr da so auf der äh Brust tragt und ja. Wir freuen uns äh aufs nächste Jahr mit euch und äh machen weiter, wie ihr es gewohnt seid.Dann hoffentlich auch bald mal wieder irgendwie live irgendwo, aber,erstmal noch die Variante aussitzen. Omi Krohn hat gesagt, wir dürfen noch nicht. Leute, bis bald. Tschüss.
Linus Neumann 2:36:54
Bis denn, tschau tschau.

Shownotes

HTTP Status 416

Feedback

Finfisher Umstrukturierung

Messenger-Interoperabilität

Dokumentierter Kindesmissbrauch weiterhin online

Assange

log4j

NSO-Exploit

Klarnamenpflicht-Diskussion & Telegram-Showdown

Cyberbunker-Urteil

Digital Services Act / Digital Markets Act

EMS-Leak

ID wallet

LNP415 Internationale Grundsätze der Höflichkeit und Gegenseitigkeit

Feedback — Neue Bundesminister — BKA löscht KiPo nicht — Insolvenz FinFisher GmbH — Impfzertifikate scannen — Messenger-Interoperabilität — Assange-Auslieferung — Mitto Location Tracking — Telegram und Klarnamenpflicht — Porno-Sperren — noyb

Eine etwas ausführlichere Sendung in der wir uns Gedanken über die neuen Bundesministerinnen, die Probleme des BKA verbotene Inhalte zu entfernen, die Insolvenz der FinFisher GmbH, die Probleme mit dem Scannen von Impfzertifikaten, Messenger-Interoperabilität, die drohende Auslieferung von Assange an die USA, Mitto Location Tracking und die Probleme, Telegram irgendwie mit unseren Gesetzen kompatibel zu machen. Am Schluß reden wir noch über Schaukelvideos, für jeden was dabei!

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten.
Tim Pritlove 0:00:03
115. Folge der HTTP-Status 415 ist unsupported Media-Type.Logbuchnetzpolitik Nummer vierhundertfünfzehn. Ihr habt's schon gehört vom äh was haben wir denn heute eigentlich, den äh ähm äh den zehnten Dezember zwanzig einundzwanzig das Jahr neigt sich langsam dem Ende entgegen.Aber wir sind noch gesund und munter.
Linus Neumann 0:00:49
Was halten wir uns auf 2021 gefreut, ne? Weißt du noch.
Tim Pritlove 0:00:52
Ja. Das ist der äh der Einstieg in die goldenen Zwanziger. Das war sozusagen die Präambel.
Linus Neumann 0:01:00
Ja ey du mit deinen goldenen Zwanzigern.
Tim Pritlove 0:01:03
Noch. Ich sag's dir, das kommt noch.
Linus Neumann 0:01:05
Mutter kommt noch.
Tim Pritlove 0:01:06
Du die letzten goldenen Zwanziger, die waren auch nicht gleich am Anfang. Das musste sich erst mal so ein bisschen entwickeln. Das brauchst du seine Zeit,müsste sich erst mal die Inzidenzen von verschiedenen Dingen äh legen mit der Zeit und dann dann wird's richtig dulden. Mhm.
Linus Neumann 0:01:23
Ja. Was also Drostens äh Prognose ist jetzt so ungefähr so zwei Jährchen können wir noch.Dann werden deine goldenen Zwanziger aber auch so eher so relativ knapp, ne.
Tim Pritlove 0:01:35
Ist ja noch Zeit.
Linus Neumann 0:01:36
Und dann wirst du lieber Tim mal irgendwie von deinem historischen Zug wieder runterkommen müssen, bevor wir hier in die Dreißiger kommen, das weißt du auch, ne?
Tim Pritlove 0:01:44
Ich habe nur gesagt, dass sie golden sind. Nicht wie lange sie dauern.Leck mich nicht hier irgendwas in den Mund.Wir denn hier? Das ist ein Anzapot Media-Type.
Linus Neumann 0:01:56
Oh alter Vater, also es ist eine ja die die Situation der Welt äh ist nicht äh optimal.
Tim Pritlove 0:02:05
Du hast es schon gesagt, Bildzeitung ist wirklich Media-Type. Also dieses Bild, Fernsehen, was sie da jetzt äh machen.
Linus Neumann 0:02:14
Erbärmliche Menschen. Es ist wirklich so erbärmliche.
Tim Pritlove 0:02:17
Ist ja wirklich so, Fox News Deutschland, ne.
Linus Neumann 0:02:20
Ich habe mir das noch nicht angeguckt, aber äh ich.
Tim Pritlove 0:02:23
Habe nur so Clips gesehen, aber wenn die sich da halt unterhalten und es gab auch so eine schöne äh Glosse mal wieder von äh Jan Bümmermann auch da drüber, wo er sich schon mal,kräftig lustig drüber gemacht hat über diese ganze Bande. Alle sitzen wirklich halt Leute und geben einfach die ganze Zeit so reaktionären Scheiß von sich und das ist einfach mal so die,glaube so der Ort, wo so die die Medien äh Verdrehungen in den nächsten Jahren seinen seinen nächsten Gipfel erklimmen wird.
Linus Neumann 0:02:52
Also guck dir an, wir haben jetzt hier nur so am Rande besprochen, aber schau dir an äh kürzlich da den Reichelt, der da irgendwieganze Ding da offenbar meinte, dass irgendwie als Privatharem äh betreiben zu müssen, äh dann irgendwie Frauen gefälschte Scheidungspapiere. Ich meine.
Tim Pritlove 0:03:12
Jetzt nicht auch zu Fox News Österreich?
Linus Neumann 0:03:14
An welchem Punkt in deinem Leben bist du, ja, wenn du irgendwie Scheidungspapiere fälscht, um irgendeine Frau ins Bett zu bekommen, ja? Das also soweit muss ja erstmal kommen, ja? Auf die Idee. Ja, klar.
Tim Pritlove 0:03:26
Das hat er gemacht. Was weiß ich, beschäftige mich damit nicht so sehr.
Linus Neumann 0:03:30
Musst du lesen, wenn die da mal irgendwie äh also da war doch hier Ibben-Investigativ, die das Ding da auseinandergenommen hat.Ähm dann haben Sie ihn ja äh äh das waren ja quasi zwei Mal Enthüllung über eben Julian Reichels Compliance-Verstöße, also Compliance ist, ne, keine Mitarbeiter ficken.Äh also zumindest nicht ohne, dass man vorher Bescheid gesagt hat, das muss man ja anmelden so ungefähr und dann.Und und das hat,Deswegen wurde er ja dann unhaltbar, weil er dann eben nachdem sie das erste Mal gesagt haben, ja nee, wir behalten den oder Döpfner gesagt hat, wir behalten den.Sind zweites Mal festgestellt, dass er sich dann danach irgendwie nicht äh.Nicht an die Vereinbarung gehalten hat und ähm dann haben sie ihn ja gescheucht, dann haben sie ja auch auf Bild TV gesehen, weil Bild TV war ja äh Reichelts letztes großes Projekt, ja.Entstanden sind da alle so ein großer geht, ein toller Journalist der für die Bundesrepublik Deutschland.
Tim Pritlove 0:04:41
Auch für Sie persönlich sehr wichtig war.
Linus Neumann 0:04:43
So und dann haben Sie ja erstaunlicherweise Johannesbeuer dorthin gesetzt, ja, sehr junger,äh Journalist, der aber vorher irgendwie bei der Welt dann da unterwegs war und da gab's dann einen kurzen, einen klitzekleinen, sehr kurzen Moment,der Hoffnung,der Vermutung oder des des naiven Optimismus dass die Bild Zeitung unter Johannes Beuer irgendwie etwas weniger niederträchtig würde.Ja? Und dann hat es jetzt letzte Woche dieses Ding mit die Lockdown-Machersie hier gegen die drei irgendwie auf die Titelseite gepackt haben und gesagt haben, die haben uns den Lockdown eingebrockt,ja totaler Unsinn ist. Die sind ja alle drei geimpft. So die können schon mal nicht am Lockdown schul.
Tim Pritlove 0:05:29
Welcher Lockdown?
Linus Neumann 0:05:31
Das kommt noch hinzu, ja und dann.Eine Meldung darunter, Fackel-Aufmarsch hier bei der ähm bei der Gesundheitsministerin. In welche war das denn jetzt mal? Sorry, das tut mir jetzt gerade leid, dass die mit den Landesgesundheitsministerinnen bin ich nicht so firm. Wo sie da wo der Fackel-Aufmarsch hatten.In den Telegram-Kanälen wird ja jetzt gerade auch äh dass diese Recherche ähm weiß ich jetzt auch gar nicht, ich weiß wie der.Genau, welches investiert diese Dresden offline Vernetzung, Telegram-Gruppe, die sich dann da irgendwie äh,in Person getroffen haben, weil ihnen klar war, dass sie in ihrer Telegram-Gruppe vielleicht die Dinge, die sie dir besprechen wollen, nicht besprechen können, ja,danach dann nach ihrem persönlichen Treffen, wo sie, was der aus der Ferne gefilmt wurde, danach dann irgendwie so ihre Andeutungen gemacht haben, dass sie da halt äh.Ja, letztendlich planen, äh diese Politiker zu töten, ja, oder anzugreifen,äh in anderen Telegram-Gruppen wird jetzt auch gerade gesagt, oh das mit den Fackeln ist aber super, das machen wir jetzt nochmal,ja? Und diese das beides auf einer Titelseite abzubilden ja und da irgendwie eben wie oder Prisemann und äh die die anderen Forscher ähm quasi denen wirklich offen ans Messer zu liefern, ja.Und und vorzulegen. Das ist einfach also wie wie kriegt man das über sich, ja? Also ich finde das so.Wäre ärmlich und gleichzeitig muss man sagen, für Johannes Boyer natürlich auch jetzt ein ganz gar nicht so guter Einstand,Bild äh Chefredakteur, weil nur 86 Beschwerden beim Presserat.Ich denke ehrlich gesagt so 'ne hundert darf man das schon erwarten ja? Insofern denke ich der enttäuscht jetzt natürlich auch äh bei sich im Hause ja, dass sie da irgendwie so dann doch enttäuschend zweistellig bleibt.
Tim Pritlove 0:07:31
Diese Zeitung ist ein Organ der Niedertracht. Es ist falsch, sie zu lesen. Jemand, der zu dieser Zeitung beiträgt, ist gesellschaftlichabsolut inakzeptabel. Es wäre verfehlt zu einem ihrer Redakteure freundlich oder auch nur höflich zu sein. Man muss so unfreundlich zu ihnen sein, wie es das Gesetz gerade noch zulässt.Sind schlechte Menschen, die Falsches tun.
Linus Neumann 0:07:53
Ja. Ja ich habe da auch wirklich wenig äh wenig Verständnis für.
Tim Pritlove 0:08:00
Ja, diese an supported Media-Type.
Linus Neumann 0:08:02
Wenn wir mal gerade ganz kurz bei Bildbashing bleiben.
Tim Pritlove 0:08:05
Mhm. Oh ja.
Linus Neumann 0:08:07
Machen sie hier ihr Herz für Kinder. Diese Aktion im ZDF wo sie dann alle auftreten, geht der Olaf Scholz hin und sagt, ja hier machen wir, das ist aber toll, ein Hits für Kinder äh und äh dann dann machen sie da ihr ihr jährliches Greenwashing.
Tim Pritlove 0:08:20
Nicht nur Olaf Scholz auch Baerbock guten Habeck und so alle kommen wir so, ja wir wollen bitte nicht abgeschossen werden.
Linus Neumann 0:08:28
Katastrophe, ja. Katastrophe, die dieser ganze Verlag. Es ist wirklich ähm ja sehr sehr,sehr sehr ekelig und muss ich auch immer wieder sagen, habe ich auch kürzlich nochmal festgestellt, niemand muss da arbeiten, ne. Die machen das alle freiwillig, die können alle auch woanders hingehen. Ähm.Sage ich nur so.
Tim Pritlove 0:08:51
Möchte man meinen, möchte man meinen. Aber offensichtlich scheint es dann doch immer wieder irgendwelche Zwänge zu geben. Also, ich verstehe das ja auch nicht.
Linus Neumann 0:09:00
Gleich nochmal auf die Bild zurück, die ja jetzt auch noch irgendwie hier äh natürlich dann eine schöne DVLG-Kampagne führt, weil jetzt Kleinnamenpflicht im Internet braucht, jaweil sonst geht der mit der Hetze ja nicht weg. Finde ich auch supergeil. Die Bild-Zeitung kümmert sich auf einmal um Hetze. Okay äh äh lass mir das. Kurz ein bisschen Feedback ähm,Ich hatte ja hier äh davon erzählt, äh dass ich eine Corona-Warn-App-Warnung hatte äh und die relativ zeitnah nach dem Event kam, wo ich mir diese Warnung wahrscheinlich geholt habe und dass ich dann auch ebenfalls zeitnah.Den PCR-Test gemacht habe. Dazu haben sich direkt mehrere gemeldet. Ähm die sagten, äh die so sinngemäß die Infigurationszeit bei Covid-neunzehn,Liegt meist zwischen fünf und sechs Tagen. Das bedeutet leider, dass ein PCR-Test ein bis zwei Tage nach Kontakt beinahe nie positiv sein wird, auch wenn man sich infiziert hat, weil die Viruslast im Körper einfach noch nichthoch genug wird das RKIM fiel daher ein Test nach fünf Tagen.Also vertraut bei einem frühen negativen PCR-Test nicht darauf, dass ihr euch nicht infiziert habt. Ja, das haben äh viele äh wiedergegeben, dass äh leuchtet mir auch ein.
Tim Pritlove 0:10:16
Wobei ihnen Kooperationszeit und Infektionszeit noch mal was anderes ist.
Linus Neumann 0:10:20
Aber ich habe ja Inkubationszeit gesagt.
Tim Pritlove 0:10:22
Ja, aber man kann sich ja schon vorher infizieren, aber bis die Symptome dann wirklich kommen, das dauert dann halt unter Umständen länger,man weiß auch nicht hundertprozentig, wenn jetzt die CWA ein Datum meldet, das ist ja dann auch nur eins von mehreren möglichen Daten. Da hatte man zwar die Begegnung so.
Linus Neumann 0:10:37
Es ist das letzte Jahr, dass äh dass das.
Tim Pritlove 0:10:40
Es stimmt schon, wenn man sich zu früh testet, dann sollte man sich nicht drauf verlassen. Das macht unter Umständen Sinn. Es nochmal später zu machen.
Linus Neumann 0:10:46
Das wäre hier der Fall gewesen. Habt ihr dann auch noch mal später gemacht, weil hat ja nicht lange gedauert, bis es die nächste Warnung hatte. Insofern ähm läuft bei mir mit der PCR.Aber das wollte ich dann hier noch einmal äh äh in dem Zusammenhang wiedergeben. Gleichzeitig scheint sicher herauszustellen, dass also die Schnelltests äh da was ich darüber lese, ähzeigt nicht dahin, dass man die eigentlich haben möchte, ne.
Tim Pritlove 0:11:18
Machen in bestimmten Situationen unter Umständen ein wenig Sinn, aber.
Linus Neumann 0:11:22
Wenn man wenn man wenn man starke wenn man starke Symptome hat können die einem unter mit gewisser Wahrscheinlichkeit sagen ob die von Corona stammen oder nicht so ungefähr ne,Ja gut, dann äh gab's noch eine kurze äh äh das war per privater Mail, wo nochmal jemand zum zum Thema Ignorieren als Demotivation äh nachgefragt hat.Und da ist äh also damit ist natürlich einfach gemeint, dass dein Verhalten.Überhaupt nicht äh irgendwie Kontingent,eine Reaktion bekommt, ne? Also es wird einfach nicht wahrgenommen. Letztendlich übrigens ähm ah da kann ich mal wieder einen Vortrag von mir empfehlen, nämlich die Trolldrossel.Wobei die ja eigentlich funktioniert hat mit äh Frustration, also mit mit Demotivation einfach den Leuten eine schlechtere User-Experience auf der Seite bietenAber in dem Vortrag, den ich mit äh Michael Kreil und,Niels Dark soll ein Moskop vor ein paar Jahren gehalten haben, haben wir eben auch von, wenn du jetzt ein Login System hast, kannst du ja quasi das sogenannte Hell-Banning machen, ja. Dass also Menschen,die sich ungebührlich verhalten, denken, sie würden angezeigt werden, aber in Wirklichkeit äh,anderen Nutzern gar nicht angezeigt werden und in Folge dessen eben auch keine Reaktionen erhalten, ebenso wie,auch in der letzten Folge schon erzählte, viele Leute, die auf meine Tweets kommentieren, irgendwie von niemandem mehr wahrgenommen werden und ähm da gibt es offenbar auch eine Funktion von Twitter, dass man ähquasi die Reaktion auf seine eigenen Tweets ähm verbergen lassen kann. Ne, dass man also sagt, ah okay,Habe hier einen Feed gemacht, da jemand anders was,nicht so gutes drunter gemacht, ein Drucko, der mir nicht gefällt, den möchte ich weghaben. Aber warum ich eigentlich hinaus wollte, ist.Mit diesem Ignorieren, das bedeutet natürlich äh oder es funktioniert halt ähm in einer Umgebung.Wo du sämtliche Reaktionen quasi kontrollierst,bei diesen Impfgegnern ist es natürlich jetzt zu spät. Ja, also es ist nicht so, dass man jetzt sagen könnte, die Regierung,kann sich jetzt entscheiden, die Impfgegner zu ignorieren und dann kriegen die keine Kontingente Verstärkung mehr und deswegen werden die dann irgendwann aufhören. Ähm inzwischen,arbeiten, die ja viel eher um um ihrer gegenseitigen wieder äh um ihrer gegenseitigen Verstärkung willen und sind schon in irgendwelchen Echokammern, das heißt.Die haben jetzt ihre Telegram-Öffentlichkeit und da kann man jetzt selber nicht mehr ignorieren. Erstens, weil man vielleicht gar nicht mehr da drin ist und eben weil man deren Öffentlichkeit nicht mehr kontrolliert und die sich da selber verstärken.Ähm wenn man also jetzt sagen würde, wir ignorieren die jetzt in Anführungszeichen, das merken die ja gar nicht. Ähm ja, insofern ist das äh,leider wahrscheinlich auch keinen Weg mehr, aber ich bleibe dabei.Wurde einfach viel zu Deutsch geimpft und ich lese die ganze Zeit immer wieder von irgendwelchen Leuten auf Twitter, die weggeschickt wurden. Gerade hier ein Kumpel mir auch wieder erzählt. Der wurde am Impfzentrum weggeschickt, weil ihm noch drei Tage zu den fünf Monaten fehlten. So wird das nix.
Tim Pritlove 0:14:43
Nee, das ist das ist haltDas ist halt wirklich, insofern hast du auch total recht, mit deinem zu Deutsch geimpft, das ist eben immer dieses äh ich könnte ja Schuld sein, ne? Also wenn man diese ganze Haftungsfrage anstatt, dass man halt einfach jetzt mal hier sagt, so der Bund übernimmt es, fertig,macht einfach. Aber mal gucken, vielleicht wird sich das in den nächsten Tagen auch verbessern. Ich sehe da durchaus Potenzial für Verbesserungen in der ganzen Impfkampagne.
Linus Neumann 0:15:11
Na ja. Immerhin macht der Karl Lauterbach jetzt meine Inventur,was äh auch äh sehr schön zeigt, in welchem Zustand der offenbar die Kampagne übernommen hat, wenn du sagst oh Gott, oh Gott, ich würde sagen, wir machen erstmal Inventur ähm.Ich hätte jetzt gedacht, dass wir inzwischen eine hätten.
Tim Pritlove 0:15:33
Die haben da überhaupt den Überblick äh überhaupt nicht, über was jetzt wo an wen, wie ausgeliefert wurde, wo welche Mengen äh wie verimpft wurden. Das wenn man einfach schon von Anfang an äh,so schlodderig,Die ganze Situation erfasst, dann kriegt man am Ende halt auch keine belastbaren Daten äh hin, die dann sich unter Umständen als absolut kritisch herausstellen können. Das ist halt das Problem.Wissen ja zum Beispiel äh äh auch so dieses so man weiß halt nicht, wenn sich jetzt jemand infiziert hat,war der schon mal infiziert, ne, also so diese ganze Verkettung, die ganze Historie, die wird immer zunehmende Maße wichtiger, um die Situation einschätzen zu können. Na ja, also war schnell wieder bei der Daten- und Speicherproblematik.
Linus Neumann 0:16:15
Glaube ich auch, dass wir da mit dem Karl Lauterbach noch das ein oder andere Thema haben werden.
Tim Pritlove 0:16:22
Bestimmt.Dann gab's noch äh kurz ein Feedback. Wir hatten uns ja hier kurz wieder hin und her unterhalten über Corona-Warn-App und wie sie denn so äh,warnt und worauf sind denn sie einweist? Äh nämlich auf einen Tag und nicht auf eine konkrete Begegnung. Da wurde dann in den Kommentaren zurecht nochmal moniert, dass das ja nicht die Schuld der Corona-Warn-App sei, sondern dass ja dieses XNotification Framework von Apple und Google. Diese Information auch überhaupt nicht durchreicht an die App. Ja, stimmt, wusste ich auch schonin dem Moment nicht so konkret nochmal äh formuliert und diese Forderung wäre halt in der Hinsicht halt eher auch eine ans Framework. Als nur an die App.Ja, Minister hast du gesagt. Haben wir neue.
Linus Neumann 0:17:11
Weit aus dem Fenster gerinnen und habe gesagt so Karl Lauterbach wird niemals Gesundheitsminister.
Tim Pritlove 0:17:17
Da sieht man mal, wer gute politische Situationen einschätzen kann.
Linus Neumann 0:17:20
Also ich ich fand meine meine Begründung ziemlich gut, ne. Ich meine, der ist ein Mann vom Fach und der würde entschieden gegen die Pandemie vorgehen. Äh halte ich für ausgeschlossen, dass der diesen Job bekommt.
Tim Pritlove 0:17:31
Meintest doch auch März wird irgendwie äh Vorsitzender.
Linus Neumann 0:17:35
Vorsätze der CDU auf jeden Fall.
Tim Pritlove 0:17:37
Mhm. Aber ist ja in dem Moment nicht geworden. Zumindest nicht als verletztes Mal gewettet haben. Aber der tritt ja jetzt wahrscheinlich die nächsten 30 Jahre noch an. Irgendwann wird das.
Linus Neumann 0:17:45
Also die die CDU-Vorsitz, na ja, also mein, ich muss tatsächlich sagen, mein Lieblingskandidat wäre tatsächlich Helge Braun, weil Helge Braun äh habe ich als einen,ja sagen wir mal rationalen und besonnenen und intelligenten Menschen wahrgenommen.Ähm und kennengelernt. Das ist jetzt bei Friedrich Merz nicht der Fall. Und ich glaube, dass die CDU gerade an so einer äh Position ist und die haben jetzt hier mal ihre,ne ihr ihre Regentschaft verloren.Und die werden sich jetzt überlegen, wie sie sich aufstellen, um sicherzustellen, dass bestenfalls Olaf Scholz noch nicht mal seine Amtszeit beendet. Das ist übrigens, glaube ich, auch der der Grund, warum die FDP so einen langen Hebel hat in dieser Koalition, weil die sagen,Wisst ihr noch, wir haben das schon mal hingekriegt so.
Tim Pritlove 0:18:33
Ja gut, aber alleine können sie's ja nicht durchziehen.
Linus Neumann 0:18:37
Kennt er noch, ne? So und äh ähm insofern also fürchte ich oder ich also die CDU wird halt jetzt nicht an dem Punkt befinden, dass sie sich halt eigentlich überlegen, okay was ist,beste CDU-Vorsitzende um eine SPD-Koalition die ganze Zeit anzugreifen und das ist nun mal halt Friedrich Merz.Und ähm dass das zwar dass das aber ein äh ja ein Populist und äh nicht demokratischer Mensch ist,der chauvinistisch irgendwie was weiß ich also auf jeden Fall kein christliches Menschenbild verfolgt so das ist natürlich die Gefahr dass man da halt einen Geist äh aus der Flasche holt der auch in anderen Ländern nicht mehr in die Flasche zurück,und ich fürchte leider, dass niemand bei der CDU diese Besonnenheit haben wird und deswegen bin ich mir relativ sicher, dass der März äh die Chance hat.
Tim Pritlove 0:19:33
Wird der nächste Vorsitzende dann wieder vom vom Volk von der Partei bestimmt.
Linus Neumann 0:19:40
Frage verstehe ich nicht.
Tim Pritlove 0:19:41
Ne, also wer stimmt darüber ab letzten Endes? Sind ja nicht die Delegierten, sondern es soll ja wahrscheinlich wieder so basismäßig äh.
Linus Neumann 0:19:49
Ach so, das weiß ich gar nicht genau, wie die das jetzt machen.
Tim Pritlove 0:19:51
Ja, also letztlich wird es, also wenn's so ist, ich hatte das jetzt so in Erinnerung, dass das äh so gemacht werden soll, aber vielleicht überlegen Sie sich das ja auch noch mal anders. Ähm.Dann sagt das halt auch sehr viel über die die Struktur der der Parteibasis aus, ne? Und das kann durchaus,Interessant werden zu sehen, ob die denn jetzt eher tendenziell reaktionär äh unterwegs ist und der Meinung ist, man muss jetzt hier irgendwie die rechte Kante wieder äh verschärfen.Ja? Einfach aus dieser alten Erfahrung heraus. Ja früher haben wir doch die Erika Steinbach auch irgendwie noch äh im Zaum halten können und kaum, dass wir die sozusagen äh nicht mehr bei uns behalten mit ihrem Warn. ÄhmDa so eine Konkurrenz auf der rechten Seite, das ist ja sagen wir mal auch so ein altes,U äh Dogmar, was ja lange Zeit gehalten hat so, ne, rechts von uns darf's keine Partei geben und das ist natürlich für sie schon ein äh Problem,natürlich so die diese ganzen extrem rechtslastigen irgendwie ja auch über die Zeit ganz gut containt haben.
Linus Neumann 0:20:55
Also vor allem vor allem können sie sich ja bei der SPD angucken, was passiert, wenn äh du dich auf deiner eigenen äh Seite,von von überholen lässt und dann,muss man dich eigentlich die ganze Zeit nur dahin treiben zu sagen, na aber hier mit der Stasi äh paktiert die aber nicht, ja? Und die bringen sich automatisch schon, bevor sie zur Wahl antreten, um jeweils eigentlich sichere Mehrheitenindem sie als allererstes gezwungen werden die Koalition mit denen auszuschließen. Und das ist jetzt vom äh vom Gefüge her bei der AFD nichts anderes, ja, dass dass dieCDU gezwungen ist ähm quasi eine Koalition mit der AfD auszuschließen. Und äh da möchten die natürlich jetzt auch nicht,dauerhaft haben, dass ihnen diese Wähler fehlen insofern klar ist es natürlich parteistrategisch,naheliegend zu versuchen, diese Wähler zurückzugewinnen, aber der Satz rechts von der CDU darf es keine Partei geben, heißt halt auch,wir müssen gucken, dass das Recht kein Platz mehr ist, ne?
Tim Pritlove 0:22:00
Ja genau, so und das das würde halt diesen diesen Trend zu zu März hin äh machen. Die Frage ist halt nur, wie viel verlieren sie dann eben in der Mitte? Weil das natürlich dann auf der anderen Seite auch bedeutet, dass sie damit eben die SPD wieder aufladen, wie sie's ja im Prinzip auch schon getan haben.
Linus Neumann 0:22:13
Also das da darfst du eine Sache nicht vergessen ähm ich glaube gar nicht, dass die großartig was in der Mitte verlieren, weil.Also Helge Braun ist im Prinzip ich meine der war der Kanzleramtsminister von Angela Merkel über lange Zeit, der ist Angela Merkels Politik ja ähm,und,ja ist ja äh natürlich. Ich meine, das war der Erwachsene, äh der da im Hintergrund gewirkt hat als Kanzleramtsminister. So, was meinst du denn, auf wen die wichtigen Entscheidungen am Ende äh zurückgehen? Wer entschieden hat, womit sich Angela Merkel überhaupt befasst und womit nicht? So und vor allem eben diese besonnene Politik halt.Zu führen. Besonders der positive Ausdruck der äh nicht ganz so positive Auswirkung ist eben die Sachen alle einfach zu zermerkeln. Ähm.Ähm und da werden die sich natürlich überlegen, die müssen ja auch einen neuen Spirit haben und irgendwie Fortführung der Ära Merkel ist jetzt für die meisten,keine positive äh Wahrnehmung, gab's ja diesen wunderschönen Titel, ne, mit Olaf Scholz neue Merkel-Variante.
Tim Pritlove 0:23:20
Setzt dich durch. Großartig.
Linus Neumann 0:23:25
Ne und äh dann äh da da werden sie natürlich auch quasi wir wollen wieder zurück zu Merkel ist natürlich eine eine also wenn du jetzt um Wählerstimmen kämpfen willst äh eine potentiell schwierige,eine potenziell nicht ausreichende Perspektive. Während wenn du sagst, ey die ganzen scheiß Vegetarier, wir wollen weiter Porsche fahren, so, ne? Äh Porsche für alle, ja.Das ist irgendwie eine Perspektive, die da hast du glaube ich bessere Chancen mit leider.
Tim Pritlove 0:23:56
Innerhalb der Partei, aber die Frage ist, ob sich das dann auch in Wahlerfolge ummünzen lässt. Wir werden's sehen. Aber eigentlich wollten wir doch über über die neuen Minister äh reden und die kommen ja erfreulicherweise mal nicht von der CDU.
Linus Neumann 0:24:08
Genau ja also Karl Lauterbach ist entgegen meiner Prophezeiung Gesundheitsminister geworden ähm bin sehr gespannt auf äh,Also werden wir jetzt sehen, ne? Ich meine, ich würde sagen, eine Personenschutz müssen sie jetzt auf jeden Fall noch mal ein bisschen erhöhen und ähm,Ich fürchte oder ich ich denke halt, dass er sicherlich hoffentlich gegen die Coronapandemie jetzt mit äh ein geordnetes Vorgehen hinlegen wird. Aber ich denke auch, dass der dass ihm quasi als Freund der Wissenschaft natürlich auch, sagen wir mal,und.Ähm Erkenntnispotenziale von Datensammlungen in diesem Bereich durchaus äh äh attraktiv erscheinen, ja, sodass jetzt irgendwie mal wenn man dann mal in Richtung.Was du gerade schon sagtest, ne, die Sachen besser zentraler erfassen, besseren Überblick zu bekommen. Da denke ich schon, dass er da.Sehr dafür sein wird und dass wir da potenziell irgendwelche äh Datenschutz.Und äh IT Security-Risiken-Diskussionen haben könnten. Und ich glaube, man hat jetzt auch wirklich jetzt kein Geheimnis, dass ähm.Dass der jetzt dass die den eigentlich nur ähm nominiert haben äh weil sie gesehen haben,oder benannt haben, weil sie gesehen haben, dass es wirklich sehr schwierig würde zu erklären, warum man irgendjemand anders genommen hat. Nicht weil sie sagten, voll geil den den wollen wir unbedingt haben.
Tim Pritlove 0:25:37
Ist der erste deutsche Twitter-Minister? Haben sie einfach geguckt, wer hat am meisten Follower?Ne also klar ne der ist äh wirklich mal mit mit Unterstützung einer öffentlichen Meinung ins Amt getragen worden weil es auch natürlich so ist hätten Sie jetzt irgendeine andere äh Ministerin gefunden?Die hätte sich am laufenden Meter von Tag eins an,quasi gegen seine Tweets äh durchsetzen müssen. Also die wäre einfach von Anfang an selbst wenn es sich dabei um eine kompetente äh tatkräftige Person gehandelt hätte, ja, also wenn da auch nur irgendwo ein ein Blatt,Zwischen seiner Meinung und äh,dem, was das Ministerium sagt, dazwischen passt, dann ist halt sofort äh wieder alles im Eimer und das haben sie halt irgendwie eingesehen und es war insofern auch ein guter Move und da haben sie halt einfach gesagt, na okay, jetzt müssen wir halt den Nerd ertragen im Kabinett,weil es.Ist ja am Ende auch noch bei anderen Themen mit äh an Bord, ne, wie das eben so läuft in so einem äh Kabinett, aber,Das macht der Scholz insofern jetzt schon mal ganz klug. Ja, also der das man kann ihm jetzt nicht vorwerfen, dass er nicht verstanden hat,was jetzt grade wichtig ist. So, dass man jetzt bei Klima und bei,Pandemie nicht irgendwie auch nur ansatzweise das Gefühl nach außen tragen darf, das wäre jetzt irgendwie grad nicht so wichtig.
Linus Neumann 0:27:10
Also strategisch denke ich aber tatsächlich, dass sie sich eher denken, okay komm, dann lass den das machen. Ja also das Problem ist ja das eigentliche Problem ist, dass dass der halt nicht als Teamplayer gilt und dass sie wissen, okay, der wird halt der lässt sich jetzt hier nicht bändigen. Ähm,sie sich halt gleichzeitig denken, na gut, dann lass ihn machen, ja und äh wenn der sich also er hat ja darf man auch nicht vergessen, er hat ja dann auch durchaus Risiken,sich da gut gut zu verrennen, ne? Also ähmwas weiß ich denn funktionieren irgendwelche Sachen nicht oder er macht irgendwelche äh Maßnahmen und dann kommt aber irgendwie eine andere Variante oder so, ne. Das ist ja ist ja auch gesehen, dass grade in diesem Bereich ja sehr genau drauf geschaut wird. Was hat der aber der hat im Oktober.
Tim Pritlove 0:27:53
Eine andere Merkel-Variante.
Linus Neumann 0:27:55
Ja.Also mal schauen. Ich glaube, dass die dass die durchaus schon auch sagen, na ja okay und wenn der sich verrannt hat, dann schießen wir den halt ab. So, die aber gut, die die Überlegung hast du äh bei allen, die du irgendwie mit dem Posten versiehst. So zum Beispiel auch bei,Nancy Fraser, äh Nancy Faser.Nancy Fäser. Ähm war mir jetzt auch nicht bekannt vorher, ist aber ähm Innenministerin, Bundesinnenministerin von Seiten der SPD äh aus Hessen.Und dort war sie die Oppositionsführerin und ist die erste Frau überhaupt als Innenministerin und die dritte aus der SPD.Und ähm das ist sehr äh eine eine relativ überraschende Besetzung, weil eigentlich der Name äh Christine Lambrecht da äh diskutiert wurde.Auch, also nicht nur in der Öffentlichkeit, sondern auch ähm in.Wenn du jetzt mal so mit Leuten im Innenministerium fragst, auf wen sie sich denn vorbereiten würden, gerade, ne, da fiel dieser Name dann schon und,Jetzt ist interessant, sie ist seit 20013 in im Land Hessen Mitglied der Gzehn Kommission, also die, die die Grundgesetzartikel zehn ähm Ausübungen äh sich anschauen sollen.Und äh hat sich in Hessen gegen den äh Hessentrojaner, also gegen den äh Staatstrojaner nach hessischem Landesrecht äh,positioniert der also der damals sowieso auf viele Weise,komisch war, der wollte Hessen sich eben beim Verfassungsschutz irgendwie die Durchleuchtergeordnetenkriminalität aufbohren und haben gesagt, okay, wir möchten hier einen Trojaner haben und zwar bei dringender Gefahr für wichtige Rechtsgüter.Aber das ist äh also dringende Gefahr äh für wichtige Rechtsgüter ist Aufgabe der Bundes äh Polizei,sowas abzuwehren, das würde man eben nicht,in Hände der Geheimdienste geben. Na ja, also da hat sie sich auch schon mal sinnvoll positioniert, also überhaupt eine Innenministerin zu haben, die schon mal gegen einen Trojaner war, schon mal okay. Ähm aber das Überraschendste ist, dass sie sehr klar.Von vornherein gesagt hat, ein besonderes Anliegen wird mir sein, die größte Bedrohung, die derzeit unsere freiheitlich-demokratische Grundordnung hat, zu bekämpfen und zwar.Was steht da? Den Rechtsextremismus,So das ist ja mal äh völlig überraschend. Eine Bundesinnenministerin, die äh in der Bundesrepublik Deutschland äh die Existenz von Rechtsradikalen Kräften anerkennt.
Tim Pritlove 0:30:48
Mir ist auch neu.
Linus Neumann 0:30:49
Sogar als Bedrohung wahrnimmt, das ist ja aber äh völlig ähm völlig neu.
Tim Pritlove 0:30:56
Schon mal was von gehört vorher.
Linus Neumann 0:30:58
Also Tim man muss ja auch immer überlegen, auf der anderen Seite, ne, da gibt's ja äh auch äh wohl äh Leute, die äh die haben hier letztens haben die äh bei so einem Auto die Scheiben eingeworfen, ne. Haben die gemacht.
Tim Pritlove 0:31:11
Wirklich? Ich glaube, das hat sogar gebrannt.
Linus Neumann 0:31:13
Ja, hat äh.
Tim Pritlove 0:31:14
Wollen die uns alle noch zu Veganern machen. Also das ist ähm,äh bemerkenswert, ich meine man muss auch hier wieder sehen, wir wissen alle in dem Moment wo man in Amt und Würden kommt und in Kabinezdisziplin eingebunden wird, insbesondere bei so einer großen Koalition, wo noch eine FDP mit dabei ist und so.Äh und natürlich auch die äh Grünen gar nicht nur auf die FDP schieben, sondern einfach auf dieses Problem eines Koalitionskonsenses,dann kann sich sowas schnell auch ändern, ne? Aber ist auf jeden Fall schon mal eine interessante Personalie.Und äh ich finde überhaupt die die die geringe Bekanntheit der,Ministernamen, die wir jetzt so vorgelesen bekommen haben, bemerkenswert. Ja, es sind nicht so die üblichen Verdächtigen. Es sind nicht so die, die uns schon seit 20 Jahren äh zum Hals raushängen. Sondern ja, mal neue,Personen, mit denen man sich jetzt vielleicht auch aufs Neue mal kreativ auseinandersetzen kann.
Linus Neumann 0:32:16
Ja. Na schon.
Tim Pritlove 0:32:19
Arbeit für Karikaturisten.
Linus Neumann 0:32:22
Ja, neue Leute malen.
Tim Pritlove 0:32:24
Nasen. Neue Nasen malen.
Linus Neumann 0:32:28
Aber das sieht also genau nach wie vor verhalten.Positive Perspektive auf diese gesamte Geschichte.Ansonsten war ist heute die Meldung, dass jetzt äh ja eine Impfpflicht in bestimmten Einrichtungen kommen wird. Die allgemeine Impfpflicht wird ja auch schon diskutiert. Ja meine Meinung dazu habe ich hier schon oft genug kundgetan.Da wird die in Münster natürlich auch noch einiges zu tun bekommen. Wenn jetzt hier Impflichten diskutiert werden. Ja.
Tim Pritlove 0:33:03
Ja eine äh ein Ministerium sollten wir auf jeden Fall auch noch mal ansprechen. Nämlich das Verkehrsministerium.
Linus Neumann 0:33:11
Andi Scheuer ist nicht mehr Verkehrsminister. Gänsehaut.
Tim Pritlove 0:33:13
Ja aber ähm abgesehen davon äh also jetzt haben wir ein Volker.Wie heißt er? Ist Volker Wissing ist das der jetzt.Ja? Ähm das Ministerium ist ja jetzt umbenannt worden in Bundesministerium für Digitales und Verkehr.In der Reihenfolge auch.Das heißt, das ist jetzt so quasi der Kompromiss aus eigentlich bräuchten wir ja ein Digitalministerium, aber wir wollen nicht nochmal ein neues Ministerium bauen,Weil,Aufwand da die ganzen äh Zuständigkeiten zu verschieben, Personal aufzubauen und so weiter. Also in dieser ganzen Debatte um will man so was haben oder nicht, war das auch immer ein wie ich fand durchaus zählendes Argument.Jetzt hat man also das quasi äh dem Verkehrsministerium und damit der FDP,zugeschoben, dass ähm ja das Digitale jetzt hier in dieses Resort reinfällt und es vielleicht dann nicht mehr ganz so äh bekloppt ist wie,noch vor ein paar Jahren hatten, wo wir im Prinzip so drei Ministerium haben, die alle irgendwie für sich in Anspruch genommen haben, digital zu sein.Ja, ob da jetzt was passieren wird, keine Ahnung. Also ich äh bin noch nicht bereit von meinem Pessimismus da abzurücken. Das äh.Meiner Meinung nach Deutschland da nicht vorankommt,nicht vorankommen wird und nicht nennenswert vorankommen wird, aber Benefit of the daut, also vielleicht äh tut sich ja mal was.
Linus Neumann 0:35:05
Ja dieser Hoffnung wird ja bei uns eh äh zuletzt sterben. Lieber Tim,immer voller Hoffnung, dass ich da nochmal was tut.
Tim Pritlove 0:35:15
Ja du.Ich nicht. Also ich ich glaube, das ist das ist also so ein funktionales Grundproblem. Aber ich lasse mich gerne vom Gegenteil überzeugen. Also Herr Bissing,äh kriegen Sie ja da was auf die Kette, aber ich würde sagen, wenn sich da jetzt ähm Bandbreiten technisch äh Bandbreitenversorgungstechnisch in Deutschland nicht nennenswert, was tut's in den nächsten vier Jahren, dann kann man das auch als gescheitert ansehen.
Linus Neumann 0:35:42
JaOkay, dann kommen wir mal zu einem Thema, was ganz kurz vor kurz nach Aufzeichnen der letzten Sendung dann äh Thema wurde und zwar.Geht es um,Fotos und Videos äh von ähm dokumentiertem sexuellen also oder Foto- und Videodokumentation vom sexuellen Missbrauch von Kindern, die im Internet verfügbar gemacht werden.Ähm,und da ist auch etwas, was mir selber gar nicht so klar war, weil man also die reden da ja immer von großen Datenmengen. Ja, ist ja auch richtig. Also es ist sind große Datenmengen, sind ja Video und Bilddaten.Supportet Mediatheks in dem Zusammenhang und was,jetzt quasi gemacht, also wie diese Tauschplattformen.Im Darknet äh offenbar funktionieren ist, dass die äh zur Verbreitung dann doch klassische,ähm hier Fall-Sharing-Plattformen nutzen ja äh,Typische, wo man etwas hochladen kann und das dann wieder runterladen kann und dort die Dateien verschlüsseln. Und in ihren Foren können sie dann traden sie eigentlich nur noch die Passwörter, ja.Sodass du jetzt in öffentlichen ähm.Plattformen eben verschlüsselte Daten hast und deswegen damit nicht deine deinen Hidden Service da belastestJa? Der ja äh durch die Tor-Routing in der Regel eine relativ schwache äh Performance hat,Ja? Äh zumal es potenziell auch für deinen Hidden Service schwierig wird, wenn der so auffällig riesige DatenmengenKontingent äh äh verbreitet, ja? Äh also verschiedene Gründe.Das jetzt also äh in einem also in dem aktuell größten Darknet Forum laut äh Recherche, Tagesschau Steuerung F und Spiegel wenn ich das jetzt hier richtig sehe.Um die 20 Terabyte. Äh Bildmaterial zur Verfügung stehen und,Jetzt ist die Sache die, dass die ähm Strafverfolgungsbehörden offenbar diese Links, nachdem sie bestimmte Foren hochgenommen haben, zum Beispiel Boisttown.Nicht diese Speicherdienstbetreiber ähm,informieren und sagen löscht bitte diese Inhalte. Äh habe ich das jetzt sinnvoll erklärt? Okay,und äh das äh ist natürlich eine hm schwierig vertretbarwürde ich jetzt mal sagen, ja? Äh,Panoramasteuerung F und Spiegel haben das gemacht. Die haben also Monate nach der Abschaltung der Plattform äh noch funktionierende Links gefunden und äh wurden zudem dann von Usern in anderen Foren geteilt.Ja? Das bedeutet, wenn das der Fall ist, ja, was jetzt auch nicht ähm überraschend ist, dass die Leute sich die Links irgendwo anders gespeichert haben und dann einfach nur auf die nächste Plattform umziehen. Daskonterkariert natürlich die ähm.Die Bemühungen überhaupt diese Plattform äh zu schließen, ja? Wenn du mit großer Arbeit.So eine Plattform übernimmst und zumachst.Und letztendlich müssen die Leute nur in das nächste Forum gehen und dort wieder die gleichen Links mit äh Passwörtern zur Entschlüsselung posten. Dann hast du der Szene natürlich jetzt in ihrer.Ähm in ihrer äh Funktionalität keinen nennenswerten Schaden zugeführt.Noch dazu, muss der irgendwie erläutern als Strafverfolgungsbehörde, wieso du denn jetzt diese eindeutig illegalen Inhalte, die ja eben deren Bereitstellung ja,auch für die äh Menschen, die in diesen Bildern zu sehen sind, mit Sicherheit nicht äh äh in deren Interesse ist. Ähm dass du das quasi wissentlich in Kauf nimmst, dass das weiter stattfindet.Das ist schon sehr äh.Sehr schwierig, ja. Jetzt wäre die eine Vermutung, die man haben könnte, im Zweifel für die,Behörden hier, dass sie die Sachen online lassen in der Hoffnung, dass sie dort halt irgendwie IP-Adressen sammeln können von Leuten, die darauf zugreifen und damit quasi weitere ähm.Ermittlungsansätze suchen. Verstehst du? Das könnte könnte ich mir vorstellen, dass das eventuell deren Motivation ist.Sagen, mal gucken, ob nicht irgendjemand um schneller große Materialien runterzuladen, dann bei dem Fallhoster doch,auf diese Weise zugreift und da die Daten ja verschlüsselt sind, wissen wir, dass wer auch immer dort zugreift.Also ja entweder das Pass also mit großer Wahrscheinlichkeit das Passwort kennt, weil aus Versehen werden sich Dateien wahrscheinlich nicht runterladen und da hätten wir dann vielleicht neue Anhaltspunkte für,Strafverfolgung. Das könnte ich mir so vorstellen, dass das eventuell die Motivation war.
Tim Pritlove 0:41:18
Ja, aber wenn das die Motivation ist und man dann ohnehin mit dem Hoster zusammenarbeitet, dann könnte man die Datei natürlich auch gegen eine andere austauschen in der sozusagen der Inhalt äh auch äh nicht mehr existent ist.
Linus Neumann 0:41:29
Sehr äh ja absolut richtig, ja. Oder ein Staatsträher, ne.
Tim Pritlove 0:41:36
Soweit wollte ich jetzt nicht gehen so,aber meine ist jetzt, sagen wir mal, wenn das jetzt irgend so ein SIP-Archiv ist oderwas wahrscheinlich in der Regel sogar äh sein dürfte oder rar oder was auch immer,sind da halt einfach so ein paar Bits äh äh umgefallen, sodass sich das alles nicht mehr so richtig auspacken lässt. Das ist ja kein Problem, so eine Partei äh korrupt hinzubekommen.Ähm ja aber das ist ja auch äh auch von meiner Seite jetzt nur eine Vermutung oder ein Vorschlag, wenn man jetzt wirklich so vorgehen würde, aber trotzdem sind natürlich auch die gezwungen, das vom Netz zu nehmen, wenn wenn sie drauf äh,aufmerksam.
Linus Neumann 0:42:12
Klar, wenn Sie darauf hingewiesen werden, dass oder also die die Herausforderung ist aber nur, wer soll die darauf hinweisen? Ich meine, ganz grundsätzlich ist es eine verschlüsselte Datei, ja? Und ich werde mir jetzt nichtalso ich ich lasse nicht mit mir reden, dass irgendjemand sagt, hier ist eine verschlüsselte Datei, wo ich wo ich nicht den Beleg erbringen,bringe, gell oder erbringen kann, dass die illegal ist und du musst die jetzt löschenDa ist schon eigentlich klar, dass mindestens die Meldung sein muss, pass auf, diese Datei ist illegal,ist das Passwort dazu, wenn du die entschlüsselt, wirst du sehen, dass dass es ein illegaler Inhalt ist, lösch die bitte, ja?
Tim Pritlove 0:42:45
Dann sind die gelöscht worden, ohne dass das Passwort genannt wurde.
Linus Neumann 0:42:47
Die sind gar nicht gelöscht worden, das ist der Punkt. Die sind gar nicht gelöscht worden. So und jetzt kurzer Bogen, ja, das sind ja die gleichen,also die Strafverfolgungsbehörden die sich die hier dieses Wissen das es diese Daten gibt ohne Konsequenz lassen.Und die Nichtlöschen lassen. Es sind ja die gleichen,ähm auf EU-Ebene im Prinzip ja dafür lobbyieren, dass es zentrale Hess-Datenbanken gibt,die Clouds irgendwie danach scannen sollen, dass äh aufm iPhone dieser Inhaltefilter laufen soll, dass die Chat äh Kontrolle über die wir ja mit Patrick Breyer schon gesprochen hatten. All das soll ja auf von Daten,basieren, ja? Das heißt, die Strafverfolgungs,Organe des Staates in Innenministerien Bundespolizei, BKA in diesem Bereich.Sagen einerseits, wir wollen tiefste Eingriffe in die Geräte, ja, aber wenn wir mal Kenntnis haben, dass irgendwo etwas liegt,dann reagieren wir da nicht drauf, ja? Dann lassen wir's einfach dort.Noch dazu, wenn sie davon Kenntnis haben, dass diese Daten eben verschlüsselt bereitgehalten und bereitgestellt werden.Sollten sie ja eigentlich auch langsam mal checken, dass ihre komischenInhaltefilter und und äh äh Hashf-Filter in irgendwelchen Clouds und auf irgendwelchen Endgeräten,sie am Ende nicht wirklich weiterbringen werden, ja? Äh das ist ja der Grundgedankenfail dieser ganzen Chatkontrolle-Idee, dass die Leute nichtauf Verschlüsselung setzen würden,Das tun sie ja hier ganz offensichtlich ist ja offen offenbarer Kenntnisstand der BKA-Ermittlung, dass sie das tun. Also das macht irgendwie alles vorne und hinten äh keinen Sinn.
Tim Pritlove 0:44:38
Aber hatten denn die Hoster die Dateien gelöscht ohne dass ihnen das Passwort genannt wurde?
Linus Neumann 0:44:43
Nein, Tim. Das der Punkt ist, diese Daten wurden nicht gelöscht. Es wurde nichts gelö.
Tim Pritlove 0:44:49
Ich meine, äh nach der nach der äh äh Recherche der Journalisten.
Linus Neumann 0:44:53
Äh okay Verwirrung. Die Strafverfolgungsbehörden haben da nicht drauf hingewiesen. So, die äh Journalisten, die Reporter, haben.Tatsächlich äh einem äh zumindest einem französischen Fallsharing Dienst,9.347 Links zu derartigen Material auf seinen Servern zugeschickt,Ähm und das ist war aber jetzt ein relativ kleiner äh Hoster, der sagte, es ist eine Reaktion war, das war eine wirkliche Ohrfeige für uns. Ähm er wäre nie darauf hingewiesen worden von Behörden,vom Bundeskriminalamt nicht und auch von anderen nicht ähm und er hat äh nach zwei Tagen hatte er alle gemeldeten Inhalte gelöscht.Und er hätte jetzt in diesem Sommer überhaupt durch diese Recherchen davon erfahren, dass sein Dienst eben auf diese Seite,auch missbraucht wird in diesem Fall ist es sogar so kurze Zeit später verkündete er das Ende seines Dienstes äh auch ein Deutscher äh über dessen,dienst äh Missbrauchsaufnahmen verbreitet wurden, teilte auf Anfrage mit so gut wie nie von Behörden kontaktiert worden zu sein. Ähmder habe immerhin aber eine Hand voll links vom BKA geschickt bekommen. Ich denkeähm die werden sehr viel mehr mit äh,welchen Abmahnanwälten zur Durchsetzung von Urheberrechtsverfahren zu tun haben.Als mit den deutschen Strafverfolgungsbehörden, ja? Tatsächlich ist es aber so, dass die äh ohne Frage.Wenn die Behörden die Möglichkeit hätten, auf diese Löschung ähm hinzuweisen. Ja und auch hinzuwirken. Also es ist nicht so, dass sich jetzt irgendwie einen in Europa ansässiger Fallsharing-Dienst ähm,dem wieder setzen könntene? Wenn das BKA sagt, hier pass auf, das ist illegaler Inhalt, du stellst denen bereit. Wir haben dich jetzt hiermit darüber in Kenntnis gesetzt. Dann hast du ja, das ist also das Hosting Provider-Privileg ist ja, dass du bis zur,expliziten Kenntnis nicht dafür haftbar bist, ja und in dem Moment, wo die kommen und sagen übrigens, hier musst du ja dann quasi löschen oder die Verantwortung übernehmen. Das ist ja auch eine relativ sinnvolle Regelung.Von der eben die das BKA hier nicht Gebrauch macht. Und das ist also die lassen sich ja feiern,jäh, je, je. Wir haben hier äh,wieder eine Plattform runtergenommen und ähm,dann sagt der Leiter der BKA-Abteilung für schwere und organisierte Kriminalität. Ja, ja, die Priorität ist die Identifizierung,von Tätern und die Abschaltung von ForenDas Löschen von Material setzt eine intensive strafrechtliche Prüfung der Inhalte voraus, wenn womöglich ein Meldezentrum auf europäischer Ebene entsteht,könnte das ein guter Weg sein. Das heißt, ihr eigene Faulheit, ihr eigenes Versagen, diese ähm Gefahrenabwehr,tatsächlich vorzunehmen. Äh nehmen Sie jetzt als Argumentation dafür, dass auf europäischer Ebene irgendwie am besten irgendwie eine riesige Datenbank entstehen soll, die möglichst dann auf unseren Endgeräten die Scans durchführt, ne.Er ist schon wirklich äh sehr äh schwer nachvollziehbar wie sie hier arbeiten.Muss ich wirklich sagen.
Tim Pritlove 0:48:19
Gut, aber ähm gibt es ist eine gute Nachricht jetzt eigentlich, was soll jetzt kommen.
Linus Neumann 0:48:24
Nee, es zeigt eigentlich nur.
Tim Pritlove 0:48:30
Also Finn Fischer äh ist ja.
Linus Neumann 0:48:34
Ob das eine gute Nachricht ist, sorry. Ah, ich dachte die die vorherige. Ich dachte schon, bist du verrückt.
Tim Pritlove 0:48:38
Nein nein.
Linus Neumann 0:48:46
Also ein Unternehmen.Aus der Unternehmensgruppe Finn Fischer hat äh kürzlich Anfang Dezember äh wurde dort ein Insolvenzverfahren eröffnet. Ja,und zwar bei der Finnfischer GmbH vertreten durch die Geschäftsführer äh und da wird eben ein Insolvenzverfahren über das eigene Vermögen.Durchgeführt. So,Das klingt erstmal nach einer positiven Nachrichte, weil man sich jetzt denkt, okay ein ähm,staatstreuender, herstellendes Unternehmen, das ähm.In allerlei nicht demokratische Regime exportiert hat unter potentieller Umgehung von,Exportrestriktionen. Wenn das äh pleite geht, ist das ja eigentlich Grund zur Freude.Jetzt ist es aber so und vielleicht nur zur Erinnerung, Finn Fischer ist das Unternehmen gegen das die äh GFF Strafanzeige erstattet hat, weil,es in der Türkei eingesetzt wurde. Gegen die Oppositionsbewegung,und das nach Inkrafttreten von,Export, Restriktionen für diese Art Software, mit anderen Worten, diese Software in die Türkei zu exportieren,hätte einer Exportgenehmigung bedurft und die lag nicht vor und dann gab es halt noch die technische Frage nachzuweisen, ah das ist wirklich Finn Fischer ist.Und B, dass dieses äh diese Schadsoftware, die dort äh eingesetzt wurde, nicht äh,vor in Kraft treten der Exportrestriktionen hergestellt wurde,und da wo gab es ja eine Reihe an Forschung, hatte ich in der letzten Woche,der letzten Sendung auch hier zum Beispiel die Citizon Lab, Forschung, Amnesty-Forschung,schon erwähnt, die es in diesen Bereichen gab, Access Now und so weiter. Also die die typischen äh Staatstrojaneranalysegruppen.Äh zu denen ja auch äh der Chaos-Computer-Club gehört äh insgesamt war ja der Chaos-Computer-Club glaube ich,wenn ich mich nicht täusche, die erste Gruppe, die überhaupt mal einen Staatstrianer auseinandergenommen hat, das war der Digitalstrojaner 211 sehr große,Veröffentlichung damals in der Frankfurter Allgemeinen Zeitung und so weiter und in diesem Kontext haben wir dann als Deutsche Zeugen,Thorsten Schröder und ich auch diese Dinger noch analysiert, diese Samples und haben da einen,beziehungsweise sie haben nicht nur das eine Sample sondern alle die wir hatten irgendwas um die 40 oder so was analysiert.Diese Analyse eben dann auch dieser ähm diesem Strafantrag beigefügt und entsprechende Gespräche geführt mit dem.Strafverfolgungsbehörden und dem Bundesamt für Güter,oder was wir auch immer diese Exportrestriktion der Zollkriminalamt.Glaube ich dann genau Exportrestriktion macht glaube ich das Zeugkriminalamt mit den haben wir dann auch darüber gesprochen und dann gab's ja die positive Meldung, dass es äh ähm Hausdurchsuchungen bei denen gab. So und jetzt.Diese Finnfischer GmbH ist eben insolvent. So, ist das jetzt eine gute Nachricht oder nicht,jein, weil die schon von vorne herein ein Unternehmenskonglomerat da betreiben,also eine hier eine Unternehmen dort und so weiter und es ist jetzt nicht diese Holding-Pleite, sondern halt ein Unternehmen aus dieser Gruppe. Und jetztkann das halt eine ganze Menge bedeuten. Das kann zum Beispiel bedeuten, dass vielleicht einfach nur der europäische Markt pleite gegangen ist,sie das Zeug ja eh nur irgendwie in ihren Diktaturen verkauft haben.Es könnte sein, dass vielleicht auch der internationale Markt gelitten hat, weil sie zwanzigzwanzig,größere Einschränkungen hatten in der Reisetätigkeit, ja, dass sie vielleicht ihre Kunden nicht so gut bedienen konnten, aber das äh kam mir irgendwie nicht so gut vorstellen. Insgesamt von dieser FinnfischerGmbH.Sehen die Bilanzen 20019 aber noch okay aus. Also,ist jetzt irgendwie von dem, was man öffentlich einsehen kann, erstmal überraschend,das Ding jetzt ne innerhalb von 2019 mit okayen Bilanzen auf einmal 2021 in die in die Insolvenz rennt. Ähm,Tja, könnte natürlich sein.Dass das eine geplante Insolvenz ist, um vielleicht auch in Deutschland eben verbrannte Erde zu hinterlassen. Ne, die hatten ja nun mal diese Hausdurchsuchungen und eventuell antizipieren sie, dass sie jetzt hier äh,Probleme kriegen und und lehren schon mal die Unternehmen,den auf ne den man dann noch kommen könnte ja ich schätze aber ehrlich gesagt oder ich würde das jetzt hier Laienjuristerei aber meine Vermutung wäre, dass ähm,Bei der Umgehung von Exportrestriktionen, sofern sie dieses Vergehens äh für so weit man ihnen dieses Vergehen nachweisen kann, sie auf jeden Fall auch in den Geschäftsführerhaftung rasseln und man nicht sagt, ah,Pleite, ja, schade, dann ist bei euch nix mehr zu holen, ne? Das ähm.
Tim Pritlove 0:54:28
Ja, das könnte äh sein.
Linus Neumann 0:54:34
Also insofern kann das äh eine unternehmerische unternehmerisches Kalkül sein, es kann vielleicht auch eine Idee sein, dass man sagt, wir müssen noch was aus diesem Unternehmen rauskaufen,ja? Äh und es ist günstiger, wenn das Ding einfach insolvent ist, weil dann verkauft uns,Insolvenzverwalter die Filetstücke vielleicht zu zu günstigeren Konditionen. Also ich glaube zumindest nicht, dass die pleite sind. So also das jetzt wirklich die die Gangster ja die das machen.Pleite sind und dieser Geschäftszweig zum erliegen kommt,da ist auf jeden Fall immer noch genug drin, was man äh gewinnbringend ähm an andere verkaufen kann.Insofern kann ich mir nicht vorstellen, dass Finn Fischer wirklich insolvent ist, sondern denke eher, dass die hier irgendetwas machen, um,Ja also das das was ich eigentlich am naheliegendsten fände wäre dass die erkennen dass es totaler Unsinn ist. Ähm Software zur.Zur Spionage für Diktatoren ausgerechnet in Deutschland herzustellen.OK der europäische Markt ist uninteressant dann gehen wir halt in die Märkte,bei denen wir gut verkaufen können und dann lassen wir halt in Deutschland die Unternehmen einfach platzen.
Tim Pritlove 0:55:54
Ja so wie Telegram, Dubai irgendwie sich irgendwo hinsetzen und dann passt das auch schon. War doch Dubai, oder?
Linus Neumann 0:56:03
Die haben glaube ich den den Sitz dort, aber die haben ja, sind ja sowieso, also wenn sie überhaupt einen Sitz angeben, ne, aber da kommen wir gleich auch nochmal zu. Das ist äh im späteren Verlauf der Sendung.Thema. Ich würde eigentlich gerne noch äh vorher dieses Thema äh,mit den Impfzertifikaten hast du das mitbekommen.
Tim Pritlove 0:56:25
Welchen Teil jetzt, dass die Leute feststellen, dass sie.
Linus Neumann 0:56:30
Ein ein Kölner Wirt, ein Kölner Wirt hat eine Sicherheitslücke in der Corona-Warn-App entdeckt.
Tim Pritlove 0:56:36
Geile Sicherheitslücke.
Linus Neumann 0:56:37
Ein Kölner wird. Ähm.Jetzt,kurz zum Hintergrund, ich hatte ja hier im Logbuch schon vor einigen Wochen oder Monaten erzählt.Dass einem mir bekannten Wirt das auch passiert ist, dass er mit der falschen App,die Gäste äh die die Impfzertifikate seiner Besucherinnen gescannt hat und jetzt ist quasi die UI des der Corona-Warn-App muss man auch muss man tatsächlich sagen du machst die auf ja.Und wenn du jetzt die Corona-Warnapp in dem Glauben öffnest, dass du damit ähm.Eine äh irgendwie die Prüfung von Impfzertifikaten vornehmen könntest, ja, dann muss man immerhin UI sagen, in der Mitte ist dieser große QR-Code-Scanner, ja und dann steht hier, ich habe die auf englisch eingestellt, QR Code Scanner, what QR Codes can you scan?UPCR-Tests, Rapid-Tests, Tests, Citificals of Recovery and Check-ins, ja? Und jetzt.Die Betonung muss natürlich sein auf jur, ein nämlich deine und dieser Wirt hat jetzt äh mit diesem QR-Scanner.Einfach die gesamten Zertifikate seiner Besucherinnen gescannt und tatsächlich ist es so, dass du dann auch, dann wird dir gesagt, das ist das Zertifikat von,möchtest du das ähm nochmal auf also es wird dann angezeigt? Möchtest du die Qualität prüfen? Und das ist ja diese interne Corona-Warnapp-Qualitätsprüfung, die ja nur gedacht ist zur Prüfung deines eigenen Zertifikates nicht zur Prüfung von anderen.So und dann hat der Wirt gemerkt, dass er jetzt eben, was weiß ich,Zertifikate seiner Besucherin eingescannt hat.Das dann auf Facebook gepostet. Da wurde ihm dann erklärt, wohin worin sein Fehler besteht,dann hat es aber irgendwie in den Kölner Stadtanzeiger geschafft,dann ist die Verbraucherzentrale NRW mit aufgesprungen und hat vor der Sicherheitslücke gewarnt. Dann wurde das Ganze im WDR,gemeldet und du denkst, sie hätte wirklich so ey nirgendwo unterwegs, ja, war offenbar irgendjemand, der den Menschen einfach mal gesagt hat so, das was du hier machst, ist eine Fehlbedienung, ja und nicht eine Sicherheitslücke.Das ist also ich würde allerdings, muss ich schon sagen.Der UI, Flow der Corona-Warn-App begünstigt dieses Missverständnis auf jeden Fall, ja,da hätte man mit Sicherheit.Zumindest nochmal sagen können, so übrigens,geht hier für deine Sachen, ne und nicht für die von anderen, da könnte man vielleicht auch,in der Corona-Warn-App, vielleicht wenn das 5 Ding importiert wird, irgendwann mal sagen, sag mal bist du sicher, dass du hier gerade nicht zu viel Kölsch getrunken hast, ne,Ähm also dieser dieser,dieses Problem wird begünstigt, aber es ist natürlich trotzdem rechtfertigt nicht die äh Qualität der Berichterstattung, die da der Fokus Online, ne, Focus of.Hör mir auf. Ja, die haben dann ja auch noch, die haben der Wirt feiert jetzt ab, dass er der Corona-Warnapp-Hacker wäre, ja? Ähm.Kölsch verleiht Flügel. Habe ich eher so den den Eindruck.
Tim Pritlove 0:59:58
Ja, ach ja Gott, also ich meineAlso wir hatten ja hier glaube ich das auch schon ein paar Mal äh diskutiert, welche technischen Abhilfe man da machen kann, weil letzten Endes ist es auch so ein bisschen egal, was du da auf dem Bildschirm drauf schreibst. Die Leute lesen sich das sowieso nicht durch und wenn sie's durchlesen, verstehen sie's in dem Moment nicht.Man muss das einfach vom Prozess her äh ändern.
Linus Neumann 1:00:23
Na ja, man muss ja sagen, immerhin, also ein ein ein Punkt hat die Servi,Punkt hat serviert, der hat die QR-Codes gescannt,Damit ist er schon mal in den Top 5Prozent der Gastronominnen. Das den Punkt müssen wir dem guten Mann geben. Oder nicht.
Tim Pritlove 1:00:41
Ja, aber ich kenne auch viele Fälle, wo das ähnlich passiert ist und es war dann halt immer so dieses,Man kriegt ja auch nicht drauf. Man es gibt ja nirgendswo diesen Hinweis, wie es denn stattdessen laufen sollte.Irgendwo glaube ich wird mittlerweile bei der CWA, mittlerweile auch irgendwo eingeblendet. So, ja, es gibt jetzt hier übrigens auch noch diese andere App und so. Aber auch das, wie gesagt, liest halt keiner. Ich fand,War das nicht dein Vorschlag, dass man von vornherein den QR-Code anders präsentiert und sozusagen sagt so, hier wird jetzt ein Code gezeigt zwecks der Überprüfung?Ja und nicht des Importierens ja könnte man dann trotzdem machen, aber muss man explizit anwählen, ne.
Linus Neumann 1:01:22
Es wäre eine einfache Lösung. Ist natürlich jetzt auch zu spät, ja. Ähm weil das wäre ja ein ein Breaking Change.Für das Zusammenspiel von.Koffpass-Check oder oder zumindest mit älteren Varianten, ja,weil die müssen ja nun mal denen, der aufm Papier ist, importieren können. Und wenn da nicht dran steht, der ist hier gerade zum Zweck des Importierens und der andere zum Zweck des Darstellens,würde es ja immer zumindest noch mit den alten funktionieren. Aber klar, man könnte sagen, alles klar, wir machen einen Fleck dran, dass wir den gerade zur Kontrolle zeigen. Dann könntest du den immer noch prüfen und zumindest fairen Apps sagen ähm.Passt bitte uff. Ähm,ob deine Nutzerin das hier gerade wirklich möchte. So das das wäre schon eine sinnvolle ähm Sache gewesen oder möchtest du dieses Impfzertifikat importieren? Möchtest du das jetzt speichern?
Tim Pritlove 1:02:20
Ja genau. Ich meine, das ist ja ein Vorgang, den macht man ein Mal pro Impfung.So, vielleicht wenn du deinen Telefon wechselst, also es ist nichts, was man oft macht. Das heißt, es ist überhaupt gar kein Fehler, diesen Prozess mit verschiedenen Schritten,zu begleiten und zu sagen so ja du importierst jetzt für dich wirklich nur das und nicht zur Überprüfung oder sonst haben wir noch eine andere App und nimm mal die und so. Das kann man schon machen, mehr als nur oben so eine kleine Zeile hinschreiben mit ach es gibt auch noch eine andere App.
Linus Neumann 1:02:49
Und der Fall, von dem ich äh den ich besprochen hatte, wurde das ja einem äh mir bekannten Wirt auch passiert ist.Der sagte ja also da muss man auch mal also wie kommt es zu solchen Problemen ja?Also erstens, okay, die Corona-Warn-App hätte da durchaus von der Usability her noch mal sagen können, Achtung, du speicherst das jetzt gerade,möchtest du das? Ähm er hat auch einen anderen Usability-Problem übrigenswenn du dir einen Test anzeigen lässt, ne? Ich habe ja gesagt, das ist jetzt PCR-Test hatte ähm wenn du dir so klickst da drauf, dann zeigt er dir dieses,zeigt er dir das Zertifikat an für den Test, ja, womit du den jetzt digital nachweisen kannst und dann ist unten ein riesiger Knopf, die Liedtest.Und das wo ich auch fast draufgedrückt hätte und dachte ey Shit, jetzt habe ich meinen PCR-Test gar nicht mehr zum Nachweis, ne? Also da kann man auf jeden Fall in der UI optimieren.Ganz ganz muss muss muss man wirklich sagen. Diese beiden Dinge kommen jetzt auf unsere Wunschliste. Wir wissen ja, dass die Leute bei SAP bei uns zuhören. Also da müsst ihr jetzt mal was machen.Ähm gleichzeitig, worauf ich eigentlich noch hinaus wollte, äh hier ähm.Wie ein QR-Code zu prüfen ist, wie ein Impfpass zu prüfen ist, steht dann in den Landesverordnungen, in denen irgendwie drinsteht, wie eine 2G-Regelung funktioniert oder nicht, halt auch nicht drin, ja. So kam es ja überhaupt oder so kommt es ja überhaupt dazu.Dass dann sagen wir mal, nicht informierte Wirte, die ja immerhin im besten Wissen und Gewissen versuchen, das richtig zu machen,nicht über angemessene Anweisungen verfügen, die ihnen irgendwo bereitgestellt wurden.Äh ich glaube dem den also dem dem Wirt würde ich hier den geringeren Vorwurf machen, wobei ich meine, so wie ich das verstehe, haben ihm schon die ganze Zeit Leute gesagt, so ja wenn du Fotos von QR-Codes machst, dann hast du Fotos von QR-Codes so, ne? Ähm.Aber dass das hier also wie darüber berichtet wurde äh,bin nicht äh dann doch ein bisschen äh enttäuscht, zumindest von ach so, der Kölner Stadtanzeiger hat das übrigens dann korrigiert, ja. Die haben dann gesagt, okay hier pass auf, handelt sich nicht um eine Sicherheitslücke. Äh Heise hat es auch noch ordentlich berichtet.Fokus und WDR ähm eher nicht so.Ein anderes Thema, über das wir schon sprachen, was wir kurz angesprochen hatten in der letzten Sendung, ähm die Bundesnetzagentur,erwägt jetzt offenbar den Zwang zur Interoperabilität der Messenger und hat dazu jetzt eine.Verbraucherbefragung gemacht und wenn ich das richtig sehe, haben sie jetzt auch eine Konsultation bald wieder. Äh.Eine Diskussion nee sie haben ein DiskussionsPapier veröffentlicht, wo sie eben sagen, okay wie wie nutzen die Leute das denn, ne,und wer nutzt was? Der Nutzeranteil WhatsApp sechsundneunzig Prozent, Facebook Messenger zweiundvierzigInstagram 30, Telegram zehn, iMessage acht Threema vier Signal vier in ihrer Befragung, ja.1858 Menschen befragt. Äh das ist natürlich, wenn man sich jetzt mal anschaut, dass die ähm.Dass diese Dienste ja in Konkurrenz sind, ist es natürlich schon stark wie wie übel äh Facebook da das das dominiert und da kommt ja dann die ähm,Die Idee her zu sagen, okay können wir dadurch, dass wir die zu einer interoperabilität zwingen,ähm den Umstieg auf andere Messenger erleichtern, weil wenn das die Zahl, also wenn man diese Zahlen jetzt mal zugrunde liegt,sechsundneunzig Prozent und vier Prozent, ja? Signat Threema jeweils vier, WhatsAppäh 6undneunzig. Dann heißt das, die kannst du jetzt, sage ich mal, wie gesagt, die die Werte mal außen vor, aber die Hausnummer wird ungefähr stimmen, wo diese Werte liegen. Das äh übersetzt ja in die Wahrscheinlichkeit, dass du mit einer äh zufälligen Person oder mitmit einer Person kommunizieren kannst, ja? Das ist ja dann quasi übersetzbar in die Abdeckung deiner Kontakte.Oder eben die Kontakte einer willkürlichen Person, ja. Hast du WhatsApp, frag dich niemand.Hast du Signal oder Freemar fragen dich Leute? Weil sie eben wissen, dass die Antwort darauf,mit geringer Wahrscheinlichkeit ja ist. Jetzt kommen in den Kommentaren wieder in meinem Freundeskreis ja richtig. Anekdotische Evidenz äh in meinem Freundeskreis auch.
Tim Pritlove 1:07:37
Wir gratulieren zu eurem Freundeskreis.
Linus Neumann 1:07:39
Ihr gratuliert zu eurem Freundeskreis. Äh mein Freundeskreis habe ich auch durchgeboostert und durchgesignet und äh wat nicht alles, ne.Ist halt auch sage ich mal ganz normale ganz normaler Pflegeaufwand, den so ein Freundeskreis mit sich bringt. So, ne und ähm jetzt.Überlegung kann man denn zum Beispiel jetzt die ähm die Marktdominanz der großen,das marktdominierenden Anbieters aufbrechen indem man seinen Netzwerkeffekt quasi kaputt macht,Ja? Dass man nämlich sagt, ja pass auf, wenn du dich entscheidest, hier Signal zu nutzen und zu den vier Prozent zu gehören und daraus fünf zu machen, ähm musst du nicht.Darauf verzichten, die 6undneunzig Prozent Wahrscheinlichkeit, dass so eine Person erreichen,via WhatsApp nicht nicht zu haben.Das ist die Idee äh quasi Ausnahmen Markt äh befreienden Perspektive, Monopol aufbrechenden Perspektive ähm.Wettbewerb ermöglichenden Perspektive ein interoperabilitätszwang zu äh etablieren.Das ist so.
Tim Pritlove 1:08:56
Ihre Ziele auf jeden Fall und ich meine, dieser Netzwerkeffektder ist ja äh mittlerweile auch wirklich exemplarisch für die Entwicklung des Internets, insbesondere in den letzten zehn Jahren. Also es gab's auch schon vorher, hat sich aber natürlich dann besonders mit Facebook,nochmal gezeigt und bei den Messengern nochmal eine andere Dimension bekommen, einfach,das, wo du schon, äh wo alle anderen schon äh sind, da gehst du auch hin, weil da sind ja schon alle anderen und das hält dich davon ab,woanders hinzugehen. Jetzt ist natürlich die große Frage, wie kann man so wasausgestalten.
Linus Neumann 1:09:29
Genau und jetzt ist die Frage, wie macht man's technisch, ne,Und da ist natürlich der da wird die Sache dann doch etwas haarig, weil äh du jetzt eine Situation hast, in der ähm du potentiell,grundsätzlich inkompatible Protokolle miteinander verheiraten muss. Und da hatten wir in der letzten.Sendung schon eine ergiebige Diskussion ähm von unterschiedlichen Teilnehmern, die eben sagen, ja hm,Das Problem ist natürlich auch, dass jetzt äh also wo dann WhatsApp als positives Beispiel hervorgehoben wurde, weil sie ebenXMPP als unterliegendes Protokoll hätten. Ich weiß gar nicht, ob das heute immer noch so ist, äh mag so sein. Mir ist eigentlich auch unerheblich. Ähm nehmen wir einfach mal an, das wäre so.Dann kann man eben sagen, okay benutzt ein anderes Protokoll ähm und Signal wiederum ein anderes und vor allem benutzen die ja auch unterschiedliche Verschlüsselungen.Ja ähm umeinander zu erreichen und,jetzt nehmen wir mal nehmen wir einfach mal Threema und WhatsApp als die Beispiele, weil sich da schön äh zeigen lässt, dass du bei Threema eben,auch ein ganz anderes adressing Screme hast,bei Threema eben äh letztendlich einen auf deinen Key zurückgehenden äh einen auf deinen Key zurückgehende User-ID.Die dir quasi durch den dadurch dass sie so kryptisch ist äh einen Zusammenhang zu den Key herstellt und dann weißt du, dann kannst du an den verschlüsselt und dann kannst du quasi die Adressierung und die Verschlüsselung an den richtigen Schlüssel wird, wird darüberähm abgefeiert. So und wenn du jetzt sagen würdest, ich möchte aber von WhatsApp aus an eine Freemasse schreiben, dann müsst ihr da zumindest so etwas sein wie,C acht ZP haste nicht gesehen,und in dem Moment stellt sich jetzt die Frage, was macht jetzt WhatsApp? Muss WhatsApp dann jetzt die Verschlüsselung von Threema re implementieren, um diesem,dieser Anforderungen der Interoporabilität äh genüge zu leisten,oder muss Threema ähm die.
Tim Pritlove 1:11:51
Namen suchen, weil man's nicht aussprechen kann.
Linus Neumann 1:11:53
Dass das vielleicht ohnehin ähm oder oder muss äh Threema jetzt quasi sagen, okay wir ähm registrieren unsere Nutzer jetzt bei WhatsApp,und und spielen die WhatsApp-Krypto mit,ja? Beides im Zweifelsfall nicht zumindest nicht gesetzlich zumutbar. Das heißt, du müsstest eigentlich sagen, okay ähm,Alle müssen sich in der Mitte treffen und jeder einzelne Anbieter wird im Prinzip verpflichtet, einen dritten.Oder einen zweiten Weg anzubieten, ja? Könnte man sagen, okay, ihr müsst jetzt machen äh XMPP mit,Omemo OTR oder hast du irgendwas ja? Äh das müsst ihr alle auch unterstützen und dann hättest du eben, was weiß ich, Telefonnummer at WhatsApp,Code at.Threema sowieso und keine Ahnung auch irgendwie Attila Hildmann at Telegramm ja und dann würdest du die auf auf einen gemeinsamen Minimalstandard bringen.Jetzt geht aber natürlich der Spaß los, dass die auch noch unterschiedliche Funktionalitäten habenAlso Sticker, Scherze, Bilder, eine kann will der andere nicht. Äh der eine kann Video, der andere nicht und du du würdest hier quasi dann auch noch in ihren unterschiedlichen Funktionsumfängen beschneiden und jetzt kommt der Obergagwas machste mit Gruppen?So, viel Spaß in deiner WhatsApp-Frema Signal-Gruppe, die die äh EU-Kommission verordnet hat. Ja? Natürlich ist das äh ne und wer hat dann noch die Daten? Und jetzt kommt der der Punkt,also ich sehe keine elegante gangbare Lösung das hinzukriegen,Weil du dann ja auch noch das Keymanagement-Problem hast. Ja, immer bei diesen Sachen. Also klar kannst du sagen, die müssen jetzt alle auch über XMPP adressierbar sein, schön und gut, aber du hast dann eben diese Identitäten,müssen ja auch noch immer ihren Schlüssel, dem anderen Ende, mitteilen.Wir vertrauen da üblicherweise einfach gerade den Anbieterinnen der Apps die wir haben.Dass das irgendwie ordentlich äh ordentlich gemacht wird, ja? Äh und dass die sich quasi davon ausschließen, dir da äh ohne weiteres andere Schlüssel äh,unterzumogeln. Auch da gibt's dann eine diese Kritik. Also wer WhatsApp,nutzt oder wer Signal nutzt wird kennen diese Warnungen 800 Schlüssel hat sich geändert ne,ähm die man dann wegklicken muss, wie jede andere Sicherheitswarnung auch, äh weil sie eben die die unschöne Eigenschaft hat, dasssie mit 99 prozentiger Wahrscheinlichkeit einfach daher kommt, dass jemand ein neues Telefon hat und in in sehr geringer Anzahl Fälle irgendwie was damit zu tun hat, dass du tatsächlich ähm Ziel eines ähm,in den Mittelangriffes bist. Ähm.Und was machst du jetzt auf einmal, wenn du das, wenn du diese dieses Risiko des Schlüssel tausches plötzlich über diese Anbieter kommunizieren musst? Da machst du nämlich dann am Ende etwas, was wo du am Ende einer äh Ende zu Ende Verschlüsselung nicht mehr vertrauen kannst.
Tim Pritlove 1:15:02
Also die Liste lässt sich im Prinzip beliebig,weiterführen, ne. Also man muss sich ja auch erstmal überlegen, was für eine Architektur ist denn jetzt hier überhaupt gefordert? Weil wenn jetzt jeder, jedem einen Zugang bieten muss, bedeutet, dass das ja quasi da äh,jeder für jeden neuen Dienst, der kommt, ja, müsstest du ja dann entweder also du willst einen neuen Messenger an den Start bringen,Du hast jetzt hier eine geile Idee für einen neuen Messenger. Hier super geheim, geile Features, irgendwie noch besser als Sticker und so weiter. So, um dann Compliance zu sein, wäre sozusagen deine erste Tätigkeit erstmal,Kopatibilität zu 30, 50 oder 100 etablierten Platzhirschen,Je nachdem, was als etabliert gilt, ja. Also ab wie viel Prozent Marktanteil gilt denn das jetzt eigentlich, dass man unterstützt werden muss.
Linus Neumann 1:15:53
Also weil das so ist, glaube ich, dass man am Ende äh einen einen Standard vorschreiben würde, ne? Oder oder oder nahelegen würde. Das oder die sich darauf einigen würden.
Tim Pritlove 1:16:04
Also wenn man sich das mal alles äh durchdenkt, was das so für ähm Konsequenzen hat. Ich meine, einiges hast du ja jetzt schon genannt und.Ist natürlich auch die Frage, wie soll denn das technisch überhaupt realisiert werden? Dann könnte man jetzt verschiedenste Ansätze wählen. Sagen wir mal,jeder Dienst wäre jetzt gezwungen ähm mit allen anderen Platzhirschen mindestens,wobei das eben auch eine Definitionsfrage ist, wie wie wie sind denn das eigentlich? Ab wann ist man denn relevant? Ja, da könnte ja jeder im Prinzip einklang, ja aber ich bin ja auch wichtig, also muss ich jetzt hier auch irgendwie unterstützt werden. Wenn ich jetzt einen neuen Dienstan Start bringen will, sagen wir mal ich äh starte jetzt den geilen LNP Messenger, ja. Geilste Krypto nochcoolere Features als Sticker und will den irgendwie an den Markt bringen, dann bin ich vielleicht nach einer gewissen Zeit gezwungen, wenn nicht sogar vom Start weg.Erstmal,für 30 andere Systeme, die ich gar nicht kenne und der eigentliche Aufgabe ist für mich ist, die jetzt irgendwie auch erstmal vom Markt zu fegen, weil ich der Meinung bin, dass die äh nicht alle beisammen haben, muss sie für die dann erstmal Adaptoren und Gatewaysnur schreiben, sondern auch noch betreiben, mit denen irgendwelche Deals eingehen, Verträge haben für mit Zuverlässigkeiten vom Gateway, weil dann wollen die ja auch ihre Nachrichten loswerden, was ist mit meiner Daune ist? Kann ich diese Kapazität überhaupt haben? Habe ich dann genugPreise dafür. Wie viel Bandbreite brauche ich dafür eigentlich? Also das wenn man erstmal nur anfängt darüber nachzudenken, wird es schon äh schwierig.Dann äh bedeutet das natürlich dann im Umkehrschluss auch selbst wenn es die dann alle gäbe hast du natürlich dann auch eine.Plusion von Komplexität, weil dann auf einmal Fehler natürlichauftauchen, weil dieser Code wird nicht richtig funktionieren, wer behebt die? Wer ist denn dann schuld? Wer wer klärt das, wenn's keiner äh beheben will? Wie kann man das sicherstellen? Das ist da so eine gewisse QualitätsGüte äh gibt es, ja, das will dann keiner bezahlen, weil das ist ja dann im Prinzip nur der Gate, will zu den anderen. Das ist mir halt dann irgendwie auch nix wert. AlsoDas ist ein Problem. Das ist natürlich auch das Problem, was du schon so gesagt hast soFeatures äh unterstützt man denn dann? Wie übersetzt man Features, die sich so in dem anderen System eigentlich gar nicht abbilden lassen oder die es vielleichtauf eine ähnliche Art und Weise gibt, die aber einfach einen anderen Denkansatz verfolgen und von daher sich nicht eins zu eins kopieren lassen, ne? Gruppenkommunikation ist noch mal ein ganz.Anderes Ding. Ähm,Gut, jetzt könnte man natürlich sagen, ja okay, na wenn das so ist, dann äh wollen wir diese N zu N- äh Beziehung mal auflösen und dann sagen wir einfach, wir haben dann so ein so ein so ein so ein,Mix anstatt eines six haben wir einen Mix, einen Messenger Internet Exchange, ja? Äh der spricht jetzt irgendeinen zu definierendes Internetprotokoll,irgendwie gut genug sein soll, um möglichst alle am Markt befindlichen Messenger abzubilden,Und ja und wer betreibt den dann? Deutschland, die EU, die WHO die UN,Dubai, also das ist sozusagen das Problem, dass dass du äh dafür eigentlich gar keine realistische, technische Lösung finden kannstohne entweder äh nur den Großen wieder in die Hände zu spielen, weil die können mal eben zwanzig Leute einstellen, die feiern das irgendwie ab. So ja okay, dann schicken wir hier das Rima ihre Nachricht,und so weiter. Aber für die kleineren ist das ein Riesenaufwand und in dem Moment, wo es Probleme und Stress gibt und äh Kapital reingesteckt werden muss oder es einfach von anderen äh Sachen abhält, wird es dann eben sehr schnell zum Problem.Dann äh geht es ja auch noch weiter. Was ist, wenn sich dann Protokolle auf einmal ändern? So,Ah ja, WhatsApp drei null. Jetzt alles anders. Irgendwie komplett neues Protokoll. Ihr müsst ja irgendwie äh müsst ihr noch mal anders irgendwie implementieren, euer Problem. Also Rattenschwanz.
Linus Neumann 1:19:59
Also es kommt jetzt ich hatte ja schon einen Teil vorweggenommen also ein irgendwie eine staatliche Behörde, die da den Mix macht, wirst du nicht habenkönnen, ne. Äh letztendlich kannst du das nur lösen, indem du irgendeine Art von Minimalstandard vorschreibst. Ja, jetzt muss man natürlich so sagen, stelle, man stelle sich das vor wie E-Mailja? E-Mail ist ja ein föderiertes System und es spricht jetzt erst mal grundsätzlich, ne, also grundsätzlich nichts dagegen.Auch aus Messenger an eines zu machen. Ja, jetzt stelle sich vor, man würde sagen, okay, XMPP, das äh auch als früher als Jabber bekannte äh Messenger-Protokoll wird jetzt quasi als Standard genommen und man sagt, wenn du ein over the topDienst, Messenger anbieten möchtest, dann muss der bitte folgendem genügen,Ja und dann dann müssen alle in ihren jeder Einzelne und zwar der Große wie der Kleine müssen dann XMPP sagen also als Beispiel ne als Vision. In ihren Messenger einbauen.Da müssen die ExMP sprechen,Ähm und dann müssen sie von mir aus äh sagen wir mal, wenn sie jetzt ein Bild schicken oder sonst was, dann muss das eben auch gemäß diesem Standard passieren. Und wenn man eine Gruppe macht, muss das auch äh von mir aus gemäß diesem,Standard passieren, ne? Also es ist jetzt nicht so als wäre das unmöglich. Ne ähm kannst ja auch sagen, okay in dem Moment, sobald die Gruppe dann eben keine,WhatsApp-Gruppe mehr ist, sondern eine mixed Gruppe, mit egal welchem anderen Messenger, muss sie dann ebenirgendeine Multi-Party-Verschlüsselung, äh ich weiß gar nicht, ob's die von OTR inzwischen gibt oder oben Memo, wer auch immer das sinnvoll gemacht hat, dann muss man muss man da halt die Beste nehmen.Ja? Und dann gibt's quasi diese Gruppen. Jetzt werden aber natürlich dann, würden ja wieder die die äh Anbieter sagen, alles klar, jetzt brauchen wir Distinktionsmerkmale.Ähm die die Nutzung oder die die einheitliche Nutzung unseres Systems,äh äh herbeiführen, ermutigen als besser darstellen. Und das wäre ja auch unmittelbar der Fall, ne, weil du eben sagen könntest, na ja unsere Verschlüsselung ist besser. Wir können dir bestimmte Features anbieten. Geht ja los mit so einem so einem Feature-Vie.Selbstzerstörende Nachricht. Ja, gibt es bei Signal,bei Telegram, gibt es aber bei Threema nicht. Bei WhatsApp gibt's das, glaube ich, auch seit kurzem, ja? Jetzt ist die Frage, äh wenn du.Also wenn du oft wenn du auf Telegram so eine selbstzerstörende Nachricht sendest, ja, dann hast du,solange am anderen Ende wirklich ein Telegram Client sitzt, eine relativ hohe Garantie, dass diese Nachricht auch tatsächlich zerstört wird,Ja und sogar, wenn die andere Seite einen Screenshot macht, was ja quasi dann ne, eine Verletzung dieser zerstörenden Nachrichtsdings ist, wird's auch angezeigt, ja.Das ist aber nur unter der Annahme, dass die Gegenseite wirklich eben den richtigen Messenger benutzt. Ja, jetzt kann natürlich irgendjemanden,weißt du irgendeinen Android haben, wo die da wo die nach, wo die ähm wo die Applikationen nicht informiert wird, dass gerade ein Screenshot gemacht wurde oder irgendeinen selbstgebastelten Pythenclient, der die Nachricht abholt und aber jetzt nicht.Nicht äh standardkonform löscht, ja,Das ist aber jetzt, sagen wir, immer noch ein Nischenphänomen in der jetzigen Situation. Wenn du da wenn du so ein Feature jetzt auf einmal über, über, über Anbieterinnengrenzen machen möchtest, äh kannst du da eigentlich nicht mehr drauf vertrauen.Ähm dass das dass das umgesetzt wird und jetzt kommt der Punkt, diese Standards, deswegen habe ich gerade den Vergleich zur E-Mail gewählt.Die legst du im Prinzip einmal fest und dann kannst du, gelingt es dir ums Verrecken nicht, dann noch nennenswerte Verbesserungen dran vorzunehmen und diese dann in der Welt auszurollen. Ja, da gibt es diesen,Vortrag von äh auf dem ähm,CCC-Kongress und auch einen Blogpost, für den er damals sehr viel Ärger bekommen hat, weil das den Leuten nicht in das,in das religiöse Weltbild gepasst hat und tut's mir auch nicht, ja? Aber es ist nun mal eine eine Realität und Realitäten passen eben selten in religiöse Weltbilder. Ähm.Dass dass er im Prinzip sagt, guckt eine E-Mail an,Wir haben E-Mail irgendwann vor 30 Jahren äh spezifiziert oder vor 25 nee 30 müssen sie inzwischen sein. Ähm und,Dann haben wir vor 20, 25 Jahren irgendwie Verschlüsselungen dazu gemacht und noch heute hast du's nicht hingekriegt, dass ähm.Das ist das, das ist eine nennenswerte Verbreitung gefunden hat. Ja weil du immer diese Abwärtskompatibilität halten musst und diese federierten Systeme quasi einem schnellen, einer schnellen Evolution nachzuführen.Ist eben sehr viel schwieriger. Heißt nicht, dass es unmöglich ist, weil jetzt könnte ja wieder die EU sagen, okay Freunde, äh Ankündigungen ne ab äh nächsten Jahr ist die Kopatibilitätsanforderung äh,ihr dieses und jenes Feature ebenfalls unter äh unterstützt, ist jetzt hier gespect und man könnte sogar sagen, wir geben die Libraries, die man dafür braucht in,Open Force bereit, kann sich jeder Anbieter dran äh bedienen, um quasi ne die Compliance für kleine,Teilnehmer zu vereinfachen. Das ginge alles. Aber dann bleibt in meinen Augen am Ende immer noch.Das Problem Schlüsselmanagement, du machst einfach die das Vertrauen in die Ende zu Ende-Verschlüsselung dabei dann doch kaputt, weil wenn du jetzt von Anbieter zu Anbieter sprichst, wer garantiert jetzt für die Echthalteschlüssel des anderen?Ne, das geht eben nicht und,Also es ist, ich glaube, es ist technisch lösbar, aber es ist auf jeden Fall so ein Problem, wo wo ich irgendwie glaube, dass es,am Ende erstens nicht saubertechnisch gelöst wird und zweitens die Platzhirschanbieter schon dafür sorgen werden, dass es scheiße genug ist, dass es nämlich niemand nutzen möchte.Dann bist du am Ende mehr gebasht, weil du sagst, äh ja ich äh kann mit deinem.WhatsApp kommunizieren über meinen Threema Client und dann sagen alle, boah, das ist aber bei meinem Messenger der Hintergrund grau und da steht überall ist Scheiße jetzt,ja? Und da bist du quasi mehr gearscht, als wenn du sagst, nee, ich kann ich habe kein WhatsApp. Punkt. So das also insofern fürchte ich, dass da irgendwie so eine nach hinten losgehende,Situation sich ergeben könnte.
Tim Pritlove 1:26:39
Also es wird mit Sicherheit nicht ohne nennenswerte technische Probleme einhergehen und es wird am Ende mehr Ärger machen als äh es in irgendeiner Form jemanden hilft,und vor allem glaube ich auch nicht, dass es diesem Netzwerkeffekt in irgendeiner Form etwas Sinnvolles entgegenschiebt, sodass,das hohe Ziel, ja, was für was wir auch am Anfang gesagt hast, so das kann man ja, also das Ziel kann man teilen.Ne, das das ist sagen wir mal ein ein ein äh eine wichtige Diskussion, die man führen soll. Wie wie kann man dieses Problem, dass der technische Netzwerk äh Effekt dazu führt, dass manzwangsläufig immer auf so eine Monopolisierung äh von Diensten hinausläuft. Was kann man dem entgegenstellen?Hier ist eben die Überlegung, okay, da machen wir einfach eine technische Lösung, von der man aber einfach sagen kann,wird wahrscheinlich nicht funktionieren. Wird mehr Ärger machen als einem lieb sein kann und am Ende wird's für alle schlechter, ohne dass ich an diesem Netzwerkeffekt was groß ändert. Denke man muss,eher über andere Maßnahmen nachdenken. Ich habe allerdings auch keine guten Vorschläge grade, was hier zum Erfolg führen könnte.
Linus Neumann 1:27:58
Also ich denke man muss schon anerkennen, dass du diesem dem Netzwerkeffekt und ähm also,Das heißt in an unserer Stelle heißt es Netzwerkeffekt, ja, wo man jetzt,in diesem Bereich der sozialen Netzwerke, die sind spezifische Themenbereich, heißt das Netzwerkeffekt, woanders heißt es äh Kapitalakkumulationund ähm hm das passiert ja auch in anderen Bereichen, ja, dass dass äh große Unternehmen ihre Konkurrenten wegkaufen und äh sich eben,zentrale ähm Angebote ähm aufgrund ihrer verschiedenen ähm,wirtschaftlichen Vorteile. Also,ne, dass alle Kosten relativ günstiger werden, dass eben äh der Teufel immer auf den größten Haufen scheißt, aber das kriegst du immer nur damit in den Griff, egal in welchem Bereich du bist, dass du Markt,regulierend eingreifst. In und insofern kann ich schon verstehen, dass ähm dass jetzt hier von,B-Netz-Ar, von EU-Seite gesagt wird, nee, der muss eine interoperabilität erzwungen werden und mir fällt jetzt auch nichts besseres als diese Idee ein. Mir fällt nur keine so geile ähm.Elegante Lösung ein, da die die mir nicht Kopfschmerzen machen würde. Das äh.Mal schauen. Vielleicht sind wir da äh aber also vor allem weil du eben zumindest bei WhatsApp halt auf jeden Fall keine große Motivation haben wirst, dass die das in dass die das sauber umsetzen und irgendwie sexy machen.Und oh ja ja und dann haben sie ja hier in dieser äh BNSA-Studie steht dann auch noch irgendwie Instagram drin.Das muss man ja auch sagen, ne? Tim, also gut, da gibt's natürlich einmal die Perspektive, was wollen wir für die Welt und für den Markt, ne? Aber wenn ich hier demnächst Instagram-DMs in meinem Signal habe, ne, dann weiß ich ja gar nicht mehr, wo ich hinfliehen soll.
Tim Pritlove 1:30:04
Ja ja das ist halt auch so dieses Ding kann man eigentlich.
Linus Neumann 1:30:07
Tinder, weißt du, mit Tinder.
Tim Pritlove 1:30:08
Wen kann man daran hindern äh einem eine Nachricht zu schicken? Wie wird diese Information durchgereicht? Ja, ich kann's dann.
Linus Neumann 1:30:14
Oh ja, oh, oh.
Tim Pritlove 1:30:16
Das ist ja dann auch eine absolute Spam-Quelle auf einmal. Ähm das das das wird einfach nur Ärger bringen.
Linus Neumann 1:30:22
Wird der Punkt sein, wie WhatsApp dieses ganze Ding wieder ins Gehege kriegt, dass sie nämlich diese interopabilitätsschnittstelle aufmachen,die dann da äh die ersten Bitcoin äh sowieso Prinz aus der durchscheuchen und sagen ach so wir ziehen die Stelle lieber wieder ausschalten,so und dann ist dann ist das Thema erledigt, weißt du? Da machen die sich gar keine Kopfschmerzen.
Tim Pritlove 1:30:47
Genau.
Linus Neumann 1:30:48
Ja, ist doch so.
Tim Pritlove 1:30:49
Ja, da wird sofort zurecht. Auch der Kopf des äh entsprechenden EU äh Minister heißt es ja nicht, äh Kommissions äh Angehörigen gefordert, der das eingebrockt hat, zu Recht.
Linus Neumann 1:31:03
Okay, ich ich denke, damit haben wir äh hier auch die beiden Herzen in unserer Brust ähm.Dargestellt. Ähm,Tatsächlich war ich ein bisschen überrascht, dass hier diese äh Signal Threema Marktanteile dann doch so gering sind und auch der Telegramm Marktanteil, ja,ich sag mal so ähm oder nee, Quatsch der Telegram-Marktanteil passt ja genau zu meiner Schätzung.Äh von von den dreißig Prozent Ungeimpften nur zehn Prozent wirkliche Querdenker sind und der Marktanteil von Telegram ist auch nur zehn Prozent. Insofern.
Tim Pritlove 1:31:40
Okay ja Skype hat achtzehn Prozent, vielleicht ist das der Rest.
Linus Neumann 1:31:48
Ja, das ist also äh wer weiß, von wann diese Umfrage ist und so und ne ja äh.
Tim Pritlove 1:31:55
Schneidet sich ja auch. Instagram ist dreißig Prozent. Letztes Jahr Instagram.
Linus Neumann 1:32:00
Okay, jetzt haben wir eine auch von heute, sehr kurzfristig, eine nicht so äh schöne Meldung und zwar,Wir erinnern uns Julian Assange wurde ja immer mit unterschiedlichen Begründungen in Großbritannien festgehalten.Bis dann irgendwann die USA gesagt haben, so sag mal wir wollen den gerne haben ja und dann wurde Anfang dieses Jahres die Auslieferung von Julian Assange aufgrund seines,psychischen und gesundheitlichen Zustands äh in Anbetracht der zu erwartenden Haftbedingungen in den USA untersagt,ja? Von einem britischen Gericht. Und dann haben die USA gesagt, nee, nee, nee, das fechten wir an.Ja und dann sind sie vor allem Berufungsgericht gegangen in London und dieses Berufungsgericht in London hat die Ablehnung des Auslieferungsantrags gekippt. Also wir haben jetzt quasi gesagt, die Ablehnung des Auslieferungsantrags mit der Begründung.Psychischer gesundheitlicher Zustand. Die ist jetzt ungültig. Ähm das haben also die.Also sich da in London eine Highcourt haben das jetzt heute bekannt gegeben so. Nun muss die also sie haben nur dieses Urteil gekippt. Haben sie sicherlich auch mit einer Begründung gemacht. Jetzt muss die britische Justiz also erneut über diesen Washingtonner Antrag.Ähm beraten und entscheiden. Der Fall wird nämlich auch an das erstinstanzliche Gericht zurückgegeben.Ähm Mitarbeit der Weisung die Entscheidung über die Auslieferung sei der Innenministerin zu überlassen.Ja und jetzt haben natürlich äh hier die äh also die Team Assange hat jetzt natürlich unmittelbar gesagt, wir ähm,gehen dagegen wieder erneut in Berufung,fechten die so schnell wie möglich an. Aber es sieht gerade nicht so gut aus und es war auch tatsächlich, wenn ich mich nicht täusche, meine damalige Einschätzung, dassdie Verhinderung einer Auslieferung mit Bezug auf den gesundheitlichen Zustand ähm.Natürlich leider das äh Problem hat, dass der gesundheitliche Zustand äh einer Variation unterliegt, ja und dass du jetzt äh,potentiell eben die Situation hast, dass man entweder sagen, dass man entweder sagen kann, wir wollen jetzt mal regelmäßig nochmal deinen gesundheitlichen Zustand sehen oder wir zweifeln den an, weil der ja jetzt hier quasi grade dient.Also auch eine äh schwierige Sache.
Tim Pritlove 1:34:43
Vom Innenministerium der äh britischen Regierung ist ordentlich viel Hilfe zu erwarten. Also das ist äh wie fast alle Ministerposten in der derzeitigen britischen Regierung äh extrem schlecht besetzt.Diese Pretty Partelll, die hat sie auch irgendwie nicht mehr alle. Da ist nicht viel Hilfe zu erwarten.
Linus Neumann 1:35:05
Okay.Da kann ich äh also das war ja eh also das ist ja in Großbritannien nicht sonderlich sicher ist äh war leider eh äh irgendwie zu erwarten, ne.
Tim Pritlove 1:35:19
Ja.
Linus Neumann 1:35:20
Okay, dann äh gibt es noch eine Meldung, die gerade ja so ein bisschen die Runde macht und zwar gibt es eine ein Schweizer Unternehmen mit dem Namen Mittow AG mit zwei T.Und die äh deren Hauptangebot ist offenbar zwei Faktor-Authentifizierung mit.Textnachrichten, also mit SMS. Ähm kennt man irgendwie so G minus null vier. Hast du nicht gesehen, ist dein Google Veryfication Code, wenn man jetzt irgendwie eine der Zwei-Faktor-Authentifizierungsmöglichkeiten,bei Google nutzt, eben spezifisch die mit SMS.
Tim Pritlove 1:36:00
Kannst mir den noch mal kurz sagen, dass ich mir den notieren kann.
Linus Neumann 1:36:03
Den habe ich hier gerade aus dem äh Bloomborg-Artikel. Äh Bloom-Borg-Artikel im Bereich der IT-Security sind immer äh äh ähm eher so der äh gibt's da auch eine seriöse Quelle zu?Insofern will ich das jetzt nur mal vielleicht ein bisschen aus meiner äh Perspektive einordnen. Also es gibt dieses Unternehmen, die machen, die bieten diesen Dienst an, Zwei-Faktor-Authentifizierung, der eben darin besteht, dass sie dir eine SMS schickenin deren Code drinsteht und du den dann ähm entsprechend äh eintippst, ja? Ähm diese.Generierung des Codes an eine dritte Stelle,gliedern ist insgesamt nur so eine mittelgeile Idee. Ja weil damit.Oder überhaupt über SMS zu machen ist nur eine mittelgeile Idee, aber spezifisch auch,Unternehmen Google zum Beispiel zu sagen, wir nutzen da jetzt jemand anderes, SMS-Infrastruktur, um diese Dinger zuzustellen, weil du hast ja potenziell, wenn du diese Anbieterin nicht vertrauen kannst, die Situation, dass die eventuell,mit äh Strafverfolgungsbehörden kooperiert. Ja also,Beispiel oder oder Geheimdienst oder wem auch immer oder irgendwelchen finsteren Mächten. Ähm weil, wenn du jetzt das Passwort hast, ist ja die Zwei-Faktor-Authentifizierung, dass gemeine, was sich noch davon abhält, dieses Passwort auch zu verwenden.Also ein sicherheitskritischer Dienst. Soweit äh so klar oder?
Tim Pritlove 1:37:38
Ja.
Linus Neumann 1:37:39
So und jetzt gibt es hier Berichte darüber, dass dieser hm sicherheitskritische Dienst, der der eben offenbar sein Geld damit verdient, Unmengen an SMS zu versenden.Ein Zeitbusiness hatte, was die Lokalisierung von ähm.Mobilfunknetzteilnehmerinnen angeht. Äh also Location-Tracking wird hier spezifisch benannt von,Mobilfunknummern.Und äh jetzt ist keine Ahnung, ne, geht hier irgendwie aufn Whistleblower aus dem Unternehmen zurück und die beschuldigen jetzt einen spezifischenMitarbeiter oder Gründer dieses Unternehmens und ähstellt sich jetzt irgendwie also es ist natürlich eine ein größeres Problem eine solche äh eine solche Information. Ich wollte jetzt zumindest mal.Technisch nochmal kurz in Erinnerung rufen, wie das funktioniert. Äh hatte ja schon öfter gesagt, dass ich im Bereich der Mobilfunk nicht Sicherheit relativ viel gearbeitet habe und auch im Moment noch Sachen mache. Ähm,ist so. Ganz grundsätzlich muss das Mobilfunknetz ja äh wissen.Wo du dich zumindest ungefähr gerade befindest, weil es einfach viel zu viele ähm Türme gibt, äh über die,ähm das Mobilfunknetz dich,erreichen kann, wenn es jetzt quasi, du wirst angerufen, auf allen äh Mobilfunknetz-Basisstationen dies hat, aussenden würde, ne. Das heißt, dein Telefon ist an, dein Handy ist an, dann weiß.Das Mobilfunknetz eigentlich immer in welcher Zelle du dich befindest und mindestens quasi einen darüber,in welcher Region des Netzes du dich befindest, ne? Das das Mobilfunknetz kann man sich eben klassisch wie soähm Äste und Verzweigungen vorstellen. Ja auf denen du unterschiedliche ähm Ebenen hast, die eben runtergehen bis zurID und die benennt eigentlich einen,120 Grad Winkel-Abstrahler von einem Turmund ne dann dieser Turm, diese mehrere Turm, diese Türme sind wieder zusammen geschlossen, zunächst größeren Einheit und dann hast du irgendwann das MSC, Master Switching Center glaube ich und ähirgendwo dann nur noch theoretisch quasi einen zentralen Kern dieses Netzes.So, das heißt, das Mobilfunknetz muss wissen, wo du dich befindest und diese Information wird eben auch verwendet, wenn dir zum Beispiel eine SMS zugesendet wird.Jetzt stellt sich die Frage, wie sind Mobilfunknetze untereinander verbunden? Das ist der SS sieben Interconnect, also das ist quasi das Netzwerk der Netzwerke,Indem die sich dann doch relativ großzügig vertrauen oder vertraut haben. Daran haben, hat auch Forschung,von unterschiedlichen Teams unter anderem dem, in dem ich gearbeitet habe, beigetragen, dass man da jetzt,inzwischen sich weniger einander vertraut, aber der einfachste Weg der ein des des Problem ist quasi.Wenn du wenn deine Subscriberin sich jetzt in einem anderen Netz aufhält, also Tim äh,nach Israel zum Fußball,Jetzt muss ja quasi das Mobilfunknetz das Mobilfuz Deutsche Telekom die ganze Zeit mit dir dort diese ganzen Roaming-Geschichten machen. Ja, das heißt, jetzt ist wieder die Frage, wie Routen.Die Informationen,von deutscher Telekom, was was kriegt die jetzt mit, ne? Wie viel übernimmt das israelische Mobilfunknetz jetzt ähm von dem Handling äh und wie viel bleibt noch dem,der deutschen Telekom oder wer auch immer jetzt zum Beispiel dein Anbieter ist. Und jetzt kommt der Gag, jetzt bist du gerade in äh in Israel und jetzt da was das, was ich jetzt schildere ist so ungefähr der Zustand von vor zehn Jahren, ja, das heute nicht mehr so.Und jetzt komme ich und schicke dir eine SMS. Was jetzt passiert ist, ich bin ja beim anderen Mobilfunkanbieter als du und jetzt jetzt würdet in alter Konfiguration früheres GSM so etwas passieren wie mein Mobilfunkanbieter sagt,hier eine SMS für Tim,Frag deinen Mobilfunkanbieter, wo er dich denn hier über SS sieben erreichen kann und dein Mobilfunkanbieter sagt so sinngemäß, pass mal auf, probier mal dieses MSC,Mit diesem Country-Code und äh diesem Network-Code. Das heißt, du würdest sagen, der würde im Prinzip sagen, geh mal einfach.In Israel gucken beim Mobilfunknetz Nummer zwei und dort an der Adresse so und so und die könntest du jetzt auch wieder auf Locations mappen. Das heißt, mit der Anfrage, ey ich möchte bitte eine SMS-Nachricht an Tim senden,verrät. Dein Mobilfunkanbieter, mein Mobilfunkanbieter, dass du dich in Israel befindest.Und wenn ich jetzt auch noch quasi eine genauere Topologie von Israel kenne, wo da welcher MSCs, mit welcher Region, äh äh zusammenhängen, kann ich potenziell relativ genau wissen, wo du dich gerade aufhältst.Das ist das äh Kommando Centrating Info SMS, ja? Ähm,Als Gegenmaßnahme wurde in den letzten Jahren bei vielen Mobilfunknetzen ausgerollt ähm dass sie.Antworten mit immer dem gleichen virtuellen MSC, also quasi dein Mobilfunkanbieter sagt meinem immer jo, pass ab.Deutsches Mobilfunknetz äh zwei sechs zwei. Äh du bist glaube ich bei der null drei, bist ja bei O2, ne? Und dann kommt immer das gleiche die gleiche MSC-Adresse. Schick mal hier hin.Dann sagt er ein O2 ähm ich mache jetzt mal weiter. Ich weiß ja wo der Tim ist und ich schicke jetzt mal über SS sieben die SMS Nachricht wirklich an den Tim,SMS Homeroading nennt sich das,Das wie gesagt ist dir der die Sache von vor zehn Jahren. Warum nehme ich das? Weil dieser SMS-Anbieter äh weil dieser Anbieter von dem hier ja die Rede ist auch tatsächlich genau SMS macht. Das heißt du kannst, dass der dieseNachricht sendet, ist absolut unverdächtig und würde eben total sinnvoll sein. Ja.Insofern ist es also ist es ähm technisch sehr glaubhaft.Äh dass, dass, dass dieses Unternehmen das auch tatsächlich angeboten hat. Ähm es gibt.Noch eine riesige Reihe anderer Möglichkeiten über SS sieben dann auch in den neueren äh also mit ganz anderen äh SS sieben Nachrichten, die da aucherst durch die Verschlüsselungsupdates und so weiter dazukamen. Da gibt's schöne Vorträge von einmal äh Tobias Engel und ähm.Karsten Lohl bei dem beim CCC-Kongress vor ein paar Jahren, wo auch äh ein Teil von äh,am Ende ein Teil von meiner Arbeit damit vorgestellt wird, wo es um um solche Dinge geht. So jetzt ist aber die Frage,Also technisch ist es absolut ohne Probleme vorstellbar, dass diese Metro AG das gemacht hat. Ähm ob das tatsächlich der Fall war, kann ich nicht sagen, weil eigentlich sollte das Business, wir verschicken, wir machen zwei Faktor authentifizierung, dass sehr viel ähm.Lukrativere sein als so ein bisschen Location-Tracking. Schnickschnack. Gleichzeitig ist es so, dass wenn man mal weiß, mit wem man reden muss,man relativ einfachen Zugang zu zu zumindest diesem äh Info vor SMS-Tracking bekommt. Die besseren Angriffe, die besseren SS 7 Angriffeda habe ich bisher keine hm der Allgemeinheit zugänglichen äh Angebote für äh gefunden ähm.Heißt aber nicht, dass nicht Leute mit äh SS sieben Zugang äh solche Dinge halt auch ermöglichen. Ja ähm wir haben ja für die SS sieben-Forschung damals auch ein äh,Zugang bekommen. Über den wir allerlei äh Spaß hatten, ohne dass da irgendjemand sich größere größere Sorgen drüber gemacht hat,Ähm krass finde ich daran aber, weil wenn du diesem Unternehmen nicht vertrauen kannst, dass sie nicht ihrenmit mit großer Wahrscheinlichkeit privilegierten SS sieben-Zugang zu den verschiedenen Anbietern, mit denen sie dann eben diese SS sieben-Nachrichten abfackeln. Diese SMS-Nachrichten abfackeln, weil genau, das ist das andere. Wenn du,eine ein Anbieter bist, der sehr viele SMS versendet,dann haben die Mobilfunknetze für dich auch mitunter Angebote, die quasi privilegierte Zugänge geben. Weißt du? Also du bist da nicht mehr eine.Äh eine SIM-Karte von irgendeinem Anbieter, sondern du redest potenziell mit, sagen wir mal der deutschen Telekom direkt und sagst übrigens, wir verschicken in dein Netz äh so und so viele SMS,am Tag und wir würden mal gerne darüber reden, wie wir das für für uns und euch ökonomisch machen. Und dann äh können,könnte, könnte sich jetzt beispielsweise der Netzbetreiber ja auch sagen okay,Bei euch machen wir kein Home-Rooting, wir vertrauen euch. Wir geben euch ein anderes Routing, wir geben euch einen anderen äh SS sieben Pfad, den ihr mit uns gehen könnt.Ähm damit wir euren ganzen Nachrichtenschwei einfacher wegkriegen ähm und nicht zum Beispiel den besonderen Filtern unterziehen,Das wäre der Punkt, warum das noch mal eventuell ähm.So sein könnte, dass diese Metro AG das tatsächlich gemacht hat, weil sie potenziell mit der Masse SMS-Nachrichten, die sie versendet, bei den Mobilfunknetzen eventuell privilegierte äh SS7-Zugänge bekommen hat.Also das ist äh die Geschichte äh ist ähm halt ohne Beleg, aber sie macht technisch zumindest äh aus vielen Erwägungen Sinn.
Tim Pritlove 1:47:46
Auch ganz interessant grade im Hinblick auf das Gespräch, was wir gerade über die Messenger-Interoperabilität haben, ne, weil das ja hier auch so ein interopabilitätslehrer ist, der dann eben äh vielleicht mal ganz gut gedacht war.Aber dann eben später als das Vertrauensmodell sich äh geändert hat ähm auf einmal,andere Probleme nach sich gezogen hat und auch so was würde wahrscheinlich im Messengerbereich auch schnell passieren können.
Linus Neumann 1:48:12
Jetzt was ich nämlich glaube, ist ehrlich gesagt also auf jeden Fall ist dieses äh Location-Tracking oder SS sieben, äh wenn es vielleicht geht's ja hier auch um bessere Angriffe als den einfachen,Alten, den ich da jetzt grade geschildert habe. Wie gesagt, gibt viel schönere. Konntest kannst du ja sogar ähm du kannst dir sogar den Verschlüsselungskey geben lassen, ne,Das heißt, du hättest äh also das war äh also ich stell's ja immer ein bisschen vereinfachter, aber letztendlich, wenn du sagst, hier der will jetzt gerade bei uns rüberspringen, wir müssen das Gespräch mit dem weiterführen. Wir brauchen den Key für die,Over die Airschnittstelle, also für die Luftschnittstelle, dann kriegst du den über SS sieben.Ja? Das ist quasi diese Funktion wird notwendig äh oder es ist einfach grundsätzlich schon mal notwendig, dass du überhaupt durch das Land fahren kannst, weil du ja dann von Celle zu Celle fährst und wenn du jetzt über eine Ländergrenze gehst, muss eben dein ähmDas Ziel Mobilfunknetz quasi deine Verschlüsselung ja weiterführen,da gibt es quasi dann eine Möglichkeit, die über SS sieben den den Schlüssel zu holen. Also da geht geht eine ganze Menge und SS sieben Zugang zu haben ist auf jeden Fall für Geheimdienste äh eine äußerst äh interessante Sache und wenn es dann ein Unternehmen gibt,potenziell sogar privilegierten SSD Zugang hat, dann ist das natürlich auch relativ klar, dass die Geheimdienste da eventuell vor der Tür stehen. So und das wäre tatsächlich meine.Meine naheliegendste Vermutung, wie es zu diesem Missbrauch kam, weil ich mir nicht vorstellen kann, dass sie es aus aus ökonomischen Gründen getan haben.
Tim Pritlove 1:49:42
Kann man dazu nicht sagen, oder?
Linus Neumann 1:49:45
Mehr kann man dazu nicht sagen, außer,besonders scheiße ist das natürlich auch in Betracht im im mit Betrachtung ihres tatsächlichen Geschäftsmodells nämlich die ähm,die die die Zustellung von zweiten Faktoren für die Authentifizierung so und wenn die jetzt für Location-Tracking mit äh irgendwelchen Anbietern zusammenarbeiten, na ja, ich meine, wenn man sagt, übrigens,wollen hier gerade mal rein in so einen Account. Wir mussten mal eben wissen, welche SMS ihr da gerade hingeschickt habt.Oder wir müssten mal grade sicherstellen, dass ihr die nächste Anfrage nach einer äh Zwei-Faktor-SMS nicht per SMS zustellt, sondern uns einfach nur sagt, welchen Code wir da eingeben müssen.Dann weißt du Bescheid warum du lieber in Kryptographisch gesichertes Verfahren für nutzt.
Tim Pritlove 1:50:38
Gut, ähm was haben wir denn noch auf der äh Liste? Wir wollten doch über Telegram sprechen.
Linus Neumann 1:50:45
Genau, wir hatten ja in der Folge mit Max Hoppenstedt relativ viel über Telegram gesprochen. Da haben wir auch über dieses Thema jetzt schon gesprochen. Er hat es gerade schon gesagt, sitzt sitzt mit Unternehmen in Dubai und ähm.Jetzt ist es so, dass äh wie Max auch damals schon sagte, wenn die irgendwelche Anforderungen,von deutschen Strafverfolgungs oder sonstwas Behörden bekommen.Antworten die einfach nicht und fühlen sich auch der Einhaltung deutscher Gesetze nicht äh verpflichtet. Wird's also einen Brief bekommen,dass sie eine Strafe von bis zu 50 Millionen Euro verlangen, wenn Telegram nicht bald damit anfänge, sich an deutsche Gesetze zu halten, ja. Ähm,und tja äh gegen strafbare Hetze, Terrorpropaganda oder auch Mordaufrufemuss ein Netzwerk Vorsichtsmaßnahmen treffen, das sei bei Telegram nicht vorgesehen. Das ist ein ordnungswidriger Zustand. Davon haben sie äh Screenshots, die das beweisen.Na ja und Telegram hat da natürlich nicht äh drauf geantwortet, wie es eben immer so offenbar ist,Und tja, da wird man jetzt sehen,also der schnürt sich jetzt langsam zu. Ja, insbesondere natürlich wenn irgendwelche Fackelträger bei Gesundheitsministerinnen vor der Tür stehen, dann äh steigt das Interesse eben auch, sich mit diesem Telegram mal auseinanderzusetzen.
Tim Pritlove 1:52:15
Aber auch erst dann.
Linus Neumann 1:52:18
Ja und äh hm.Ist jetzt also das ist ja immer und das haben wir ja auch glaube ich äh hatte da haben wir in dem Gespräch mit Max ja auch sehr schön finde ich äh,gesehen. Das es ist natürlich ein ein zweischneidiges Schwert, weil insbesondere wir ja auch große Freunde davon sind, dass ähm,ja anonyme Nutzung im Internet grundsätzlich möglich sein sollteund ähm das sieht ja auch übrigens das Gesetz so, ne? Der BGH verhandelt ja jetzt, werden wir wahrscheinlich in der nächsten Sendung drüber sprechen.Klage von zwei Leuten gegen Facebook, denen aufgrund des Verstoßes gegen die Klarnamenpflicht die Accounts gelöscht wurden, während eben das Telemediengesetz, wenn ich mich nicht täusche, ihnen die Pseudonymeäh Nutzung gezielt gestattet, ja. Ähm das heißt, das ist irgendwie so eine Sache ähm.Und es ist ein zweischneidiges Schwert, ja ähm.Äh fürchte, dass,dass der das was der Kern des Problem ist, ist tatsächlich der Netzwerkeffekt ja? Äh das das äh Telegram eben hier jetzt,Tatsächlich das Beispiel ist, also Hass und Hetze ist nicht das Problem von Klarnahmen,Das ist äh eindeutiger Unsinn, auch mit dieser Klarnamenforderung, die jetzt wieder von dem von diesem Betrüger. Wie heißt der noch mal, der den Start um die vielen äh Bezüge als Polizist äh betrogen hat? Und äh,in der Gewerkschaft äh als Polizist auftritt, obwohl er keiner ist.
Tim Pritlove 1:54:03
Du meinst kein echter Polizist ist? Reiner Wendt. Du bist kein rechter Polizist.
Linus Neumann 1:54:09
Das ist ein Rechter, es ist ein rechter Polizist, es ist ein Rechter, aber kein Polizi.
Tim Pritlove 1:54:12
Rechter Polizist.
Linus Neumann 1:54:14
Rainer, also die DVG, das sollte sich ja jeder Polizist und jede Polizistin Schäden die äh diesem Verein,zu seiner Legitimität verhilft, ne? Das muss man ja mal ganz klar sagen. Aber OK, lange Rede kurzer Sinn, jetzt fordern Sie wieder Klammernpflicht im Internet, weil die Hetze ein Ende haben muss.Ja? Bild ganz vorne mit dabei. Wo mein Bild ja der beste Beweis ist, dass man unter Klarnamen am besten hetzen kann. Ja, da hat ja auch keiner äh Pseudonyme.Ähm,Tja, jedenfalls gehen sie jetzt gegen Telegram vor und erschlagen halt zwei äh Herzen in meiner Brust. Einerseits ist natürlich klar, wenn dort äh ähm ja letztendlich Leute sich zusammenrotten.Und äh Fackelmärsche bei der bei den Gesundheitsministerinnen ähm planen und äh offen über die Ermordung von Politikerinnen, Fantasien und sich dabei sicher fühlen können. Dann ist das ähein großes Problem.Gleichzeitig könnte man argumentieren, dass es wenigstens in der Öffentlichkeit stattfindet und das ist ja so schwer auch nicht zu sein scheint, diese Gruppierungen zu unterwandern, solange sie sich in der Öffentlichkeit äh,aufführen, weil wir ja durch die Recherchen hier gesehen haben, dass die eben auch hemmungslos sind, ja und äh eben nicht im Griff haben.Es ist äh insofern,halt auch wieder schwierig, weil hier zwei Werte ähm gegeneinander stehen. Einerseits, dass man natürlich nicht möchte, dass dass diese.Angebliche äh Anonymität ähm hm diesen,Vollidioten zur Verfügung steht, um um irgendwie letztendlich terroriter terroristische Vorgehen zu planen. Gleichzeitig man aber überlegt, was heißt es, wenn wir uns wirklich langfristig von der Anonymität ähm verabschieden. Jetzt,Gerade zwei Dinge vermischt. Bei Telegram geht es natürlich erstmal nur um entsprechende sinnvolle Filter und.Entsprechende Umsetzung von äh SperrverfügungenIP-Adressen, Auflösungen, Nutzer, Daten, Rausgebungen, die deutsche Strafverfolgungsbehörden da anfordern undna ja, wir haben ja in der letzten Sendung darüber gesprochen, was man äh was das FBI sich notiert hat, was sie bei WhatsApp bekommen, was das FBI eigentlich sich notiert hat, was sie bei Facebook bekommen, was sie bei Signal bekommen und das bei Telegramm irgendwie keiner ans Telefon geht.Ne? Das ist halt schon aus einer anderen Perspektive ähm.Natürlich schon eigentlich auch erst mal eine ganz äh grundsolide.Herangehensweise, erstmal hier ans Telefon zu gehen. Ich mache ja auch nicht die Tür auf, wenn irgendeiner klingelt.
Tim Pritlove 1:57:05
Kann ja jeder kommen.Die große Frage hier ist natürlich wieder die Frage nach den,Möglichkeiten die Staaten überhaupt untereinander haben um,sich gegenseitig äh zu Handlungen zu zwingen. Ne, weil letzten Endes könnte man ja sagen, na ja, warum macht denn Dubai nix so? Da braucht doch nur äh unsere neue Außenministerin.Ja, warum macht Dubai nichts, äh sozusagen hier äh Konformität zuäh erzwingen und es ist natürlich so, dass Dubai jetzt erstmal überhaupt gar kein Interesse daran hat, Dubai ähm gegenüber Deutschland Konformität äh zu erzwingen, weil ist ja auch nicht so, dass Deutschland irgendwie ähm auf entsprechenden Nachfragen von Dubai äh reagieren würde.ÄhmAn der Stelle hast du halt natürlich einfach die Inkompatibilität äh der der der politischen Systeme und natürlich auch der wirtschaftlichen Systeme, weil was das ein Problem ist, des anderen wirtschaftliche Freiheit und im Zweifelsfall eben auch,finanzieller Vorteil und äh kann mir keiner erzählen, dass Dubai jetzt keine Ahnung davon hat, was da so läuft,was da alles nicht läuft und in irgendeiner Form ist das halt in ihrem Interesse, zumal sie eben wissen,na ja, also in Dubai wird's mit denen bestimmt keine Probleme geben.
Linus Neumann 1:58:31
Na ja, pass auf. Die also äh das Bundesamt für Justiz,Sagt der äh erstens Telegram soll jetzt einen Zustellungsbevollmächtigen in Deutschland benennen ja und äh jetzt haben sie die äh Vereinigten Arabischen Emirate um Rechtshilfe gebeten.Und zwar jetzt kommt's nach internationalen Grundsätzen der Höflichkeit und Gegenseitigkeit.
Tim Pritlove 1:58:56
Oh ho ho. Sie fahren das ganz große Geschütz auf.
Linus Neumann 1:59:00
Gib nach internationalen Grundsätzen der Höflichkeit gebeten, ist so ungefähr so.Ist wirklich so,Sollten die jetzt nicht nicht äh so das sind nicht die die Prioritätsschreiben, die jetzt so bei den äh UAI eingehen, ja äh,Mhm.Und jetzt wird die jetzt wird die Bonner Behörde eben nach Aktenlage entscheiden in 14 Tagen und ein Bußgeld verhängen ja äh dann ist die Zeit verstrichen, nichts ist passiert, ja. Also was wie willst du denen jetzt äh.Also wie willst du denen jetzt wirklich auf die Druck ausüben, ja? Wie gesagt, es geht um das Netzwerk äh Durchsetzungsgesetz, ja, also,strafbare Hetzetterrorpropaganda, Mordanrufe, müssen Vorsichtsmaßnahmen, Kontakt äh und so weiter. Das kennen wir ja alles.Und jetzt äh überlege ich mir, welchen Hebel hätte denn die Bundesrepublik Deutschland?Gegen Telegram und das wäre letztendlich irgendeine Anordnung, die die Nutzung dieses Dienstes unmöglich macht.
Tim Pritlove 2:00:13
Sperre.
Linus Neumann 2:00:15
Das wäre also das Einzige, solange das Ding weiter nun mal funktioniertja sie könnten ich glaube wenn man sich bei Telegramm registriert muss eine Telefonnummer angebenWer weiß, ob die Nachricht ob die SMS über Metho versendet werden? Sie könnten halt sagen, okay äh wir wir vielleicht haben wir den SMS äh Anbieter bei uns im Zugriff und wir wir stellen diese SMS nicht mehr zu oder so, ja.Hm aber jetzt stell dir mal vor äh sagen wir mal irgendwie im Januar.Ordnet Deutschland auf einmal eine Sperre von Telegram an.Mitten in der mitten in der Zwangsimpfung. Sorry, muss ja ab und zu mal solche kleine Schätzchen machen, ja? Äh das äh äh wird auch schwer ähm vermittelbar.
Tim Pritlove 2:01:05
Die Frage ist, als ob er ob's dafür überhaupt eine rechtliche äh Grundlage gibt derzeit und ob das äh so tragbar wäre, weil da haben wir natürlich wieder das Problem, äh wer soll das äh beschließen letzten Endes, müsste das natürlich eine,Entscheidungen sein, ja, also Unternehmen müssten quasi dazu gezwungen werden, ähm ja eben diesen diesen RechtsansprüchPartner zu benennen und wenn sie das dann halt nicht äh tun, dann könnten halt äh weitere Maßnahmen folgen. Aber das wäre dann halt entweder etwas, was ebenauf Netzseite umgesetzt werden muss. Das heißt, da wird der Ball dann wieder ins Internet gespielt und äh Provider werden mit der Sperrung von IP-Adressen beauftragt.
Linus Neumann 2:01:48
Mhm. Und dann ist aber auch äh also dann geht's halt richtig rund. Dann hast du den Showdown worauf.Gegen äh Bundesrepublik und dann wird's auch irgendwie also dann wird's halt eng,das glaube ich, dass das äh kann ich mir nicht vorstellen, dass das etwas äh ist, was die,was sie gerade haben möchten.
Tim Pritlove 2:02:13
Nee und das ist auch schwierig. Mal eine andere Staaten haben wir ja schon gesehen, haben da relativ wenig Probleme mit so äh Türkei, China et cetera. Da wird dann halt einfach gesperrt und dann ist das Problem äh,so und,haben aus guten Gründen dieses Instrument so in der Form nicht, müssen uns dann aber auch überlegen, okay was kann man denn jetzt dagegen tun, wenn so ein digitaler Dienst je freiheitlich äh Grundordnung.Freiheitlich demokratische Grundordnung in Frage stellt.
Linus Neumann 2:02:44
Na ja, macht ihr also tut das der Dienst? Das weiß ich, kann man sagen, der Dienst stellt die FTGO in Frage. Ich meine, man kann einfach sagen, also im Prinzip im Moment fühlen die sich, glaube ich, einfach nur mit einer auch vertretbaren äh Argumentation.Nicht ein deutsches Recht gebunden.
Tim Pritlove 2:03:01
Ja, so wie sich ähm Facebook nicht an das Recht in Myanmar äh gebunden fühlt oder äh anderen äh Rechten gegenüber nicht.
Linus Neumann 2:03:10
Ja ein deutsches Recht nicht nennenswert gebunden, ne? Also da sollte man die sollte man als allererstes verhaften.
Tim Pritlove 2:03:17
Ja also es ist schon wieder so ein Bereich,wo es schwierig ist. Ja, also wo's wo's wirklich sehr sehr sehr schwierig ist ähm zu einer klaren Forderung zu kommen und wo man irgendwie auch mit mit so allgemeinen Grundsätzen jetzt auch nicht unbedingt zu einer politischen Lösung des Problems beiträgt.Ne, also klar, man kann ja dazu sagen, ja nett sperren, ganz böse und so weiter. Geht ja überhaupt nicht.Ja, klar, ist auch ein totales äh Problem, ne, was was für ein Level an demokratischer äh Legitimierung würdest du so einem Instrumententgegenführen, aber ich kann auch nicht ausschließen, es gibt keinen Punkt, an dem ich äh der Meinung bin, dass es äh nicht auch mal zur Anwendung kommen sollte,Und ähm oder oder es gibt es gibt oder ich kann mir welche vorstellen, wo es zum,zur Anwendung kommen müsste, weil es andere Eskalationspotenziale so äh nicht gibt. Ja, aber man eben ein Problem hat.Schwierig.
Linus Neumann 2:04:20
Also hier äh das eine Sperre äh mhm geplant ist,hab ich jetzt also steht hier nicht, ich hab jetzt erstmal nur gesagt so.Äh grundsätzlich wäre das in meiner Wahrnehmungder einzige Hebel, den man hätte, ich weiß nicht genau, auf welcher Rechtsgrundlage man äh Sperren gerade anordnen kann, aber ich wäre mir eigentlich relativ sicher, dass man sich eine überlegen könnte, jaÄhm gleichzeitig ähm ja.Ja also.
Tim Pritlove 2:04:56
Ich meine, was würdest du denn jetzt machen? Angenommen, es gibt jetzt äh jemanden, der finanziert den ganzen Tag über Deutschland Flugblätter abzuwerfen, die gegen was weiß ich, aufrufen. Ne?Impfung ist ist gefährlich irgendwie, ja.
Linus Neumann 2:05:13
Wegflaggen Flugblätter werden aus Flugzeugen verteilt.
Tim Pritlove 2:05:19
Genau so, aber die die fliegen einfach den ganzen Tag über Deutschland und äh tun das irgendwie auf den offiziellen Verkehrsluftwegen mit Privatflugzeugen, Pipapo und du hast irgendwie rechtlich keine Handhabe erstmal. So dann denkst du natürlich auch irgendwie schnell darüber nach so, hm okay alles klar, was äh läuft jetzt hier?Hier wird äh zu öffentlichen Aufruhr angestiftet. Was was machst du jetzt?Klar, da wird's dann entsprechende äh Hebel äh geben im Luftfahrtgesetz et cetera. Du hast auch einen physikalischen Zugriff. Und der wird dann auch irgendwann genutzt werden.Im Netz ist dieser Zugriff so sehr beschränkt, so sehr schwierig und und und problematisch, auch technisch problematisch. Aber wir werden diese Diskussion haben.
Linus Neumann 2:06:07
Glaube ich würd den einfach nach internationalen Grundsätzen der Höflichkeit und Gegenseitigkeit bitten aufzuhören.
Tim Pritlove 2:06:13
Das stimmt. Vielleicht haben Sie ja schon die Lösung gefunden und wir verstehen das bloß alles noch nicht.
Linus Neumann 2:06:22
Internationaler Grundsatz der Höflichkeit. Okay, ja, damit haben wir noch ein bisschen über die.Plattformensperren äh gesprochen jetzt noch ähm vielleicht kurzer Punkt. Ähm.In eine weitere weitere Plattformen, die seit langer Zeit deutsch-deutsches Recht ähm ignorieren.Befinden sich im Bereich der äh.
Tim Pritlove 2:06:53
Schaukelvideos.
Linus Neumann 2:06:54
Schaukelvideos.Und äh da gibt's Schaukelvideos, die sind eher für ältere Kinder und ähm da gibt es internationale Anbieter und jetzt ist in Deutschland so, dass äh diese Inhalte einer Altersverifikation.Unterliegen müssen. Ähm das heißt nach deutschem Recht kannst du so etwas nicht anbieten, ohne dass äh dass du quasi sicher gehst, dass die Nutzerin ähm achtzehn ist.Und,Diese internationalen Anbieterinnen machen das nicht. Die können jetzt zum Beispiel also alte Konzepte der Zugangskontrolle für Kinder waren ja quasi Ausstrahlungszeiten, ne? Da musst du Öffnungszeiten für deine,Seite haben oder so. Ähm ich glaube heute einer der eine der Möglichkeiten ist, tatsächlich dass wir die Personalausweisnummer geben lässt.Da ist so eine Age Verification Code drin. Ähm,also äh ich habe das kürzlich mal ähm,et einem Angebot unterzogen, wo ich mein alter nachweisen musste. Der ist glaube ich unter.Ja genau und in der auf der Rückseite in der zweiten Zeile da ist ein zwei äh ein sechsstelliger Code ja.Imperso und der ist im Prinzip das Geburtsdatum.Also zwei fürs Jahr zwei für den Monat zwei für den Tag und dann eine Prüfziffer.Was äh ich sage jetzt mal so viel. Man muss den also wenn die wenn es eine Prüfziffer ist, ja dann braucht man sich nicht die Mühe zu machen den Algorithmus zu revacen,kann man auch einfach für das gewünschte Geburtsdatum die zehn Möglichkeiten einfach kurz durchgehen bis man äh,erfolgreich äh sein Alter nachgewiesen hat.
Tim Pritlove 2:08:53
Mhm.
Linus Neumann 2:08:54
Das äh nur als kleine Information. Äh wir wir dürften ab. Ähm.
Tim Pritlove 2:09:00
Die erste Zeile in der zweiten Zeile, sagst du?
Linus Neumann 2:09:03
Zweite Zeile, die ersten sieben Ziffern auf der Rückseite, ne.
Tim Pritlove 2:09:06
Mhm. Ja ja okay.
Linus Neumann 2:09:07
Da sind diese also die erste ist IDD, dann kommt Geburtsdatum ja ja Monat, Monat, Tag, Tag, Prüfziffer.Dann kommt, das ist glaube ich das Gültigkeitsdatum äh Erstellungsdatum.Auf in gleicher Form. Ja ja Monat, Monat, Tag, Tag, Prüfziffer, Ausstellungsland, ne? Das wird wahrscheinlich bei dir auch ein D sein.Dann äh Name.
Tim Pritlove 2:09:35
Das ist ja total safe.
Linus Neumann 2:09:39
Wollte nur sagen, also Altersverifikation leicht gemacht.
Tim Pritlove 2:09:44
Ja vor allem da fehlt ja das äh da fehlt ja auch noch das Jahrhundert. Also von daher.
Linus Neumann 2:09:50
Ja, das dritte.
Tim Pritlove 2:09:50
Das ja mal gar nichts nach. Ja, ich bin schon ich bin schon hundertvierzehn.
Linus Neumann 2:09:55
Kannst du kannst du in hohen Alter nochmal äh Studenten Abos abschließen.Nicht, dass ich damit irgendwas zu tun hätte. Ähm okay, wir wollten zurück zu diesen Schaukelvideos. Mhm,denn das Verwaltungsgericht Düsseldorf hat entschieden, dass die deutschen Jugendschutzbehörden,drei ausländische Websites bei deutschen Internetprovidern sperren lassen können,wenn diese sich nicht an deutsche Gesetze halten, denn die Landesmedienanstalt Nordrhein-Westfalen.Äh möchte hier also gegen äh verschiedene Portale äh vorgehen, äh die,ähm keine passenden Altersverifikationssysteme haben, sagen also so hier übrigens macht das jetzt,äh sonst werden wir euch sperren.Und zwar sind das die Seiten Jorn Pornhub,alle Nick kenne ich alle nicht. Ähm die kommen der, wenn die der Aufforderung nicht nachkommen, droht ihnen dann die Sperrung in Deutschland und äh so wie ich das hörte.Ähm,sind die Recht Reichweiten stark. Da könnte es also auch zu weite, zu größerer, zu größeren Frustrationen und dann Nutzung von äh freien DNS-Servern kommen und dann hätte es die irgendwann wieder so eine Situation wie ähm.Wie wir sie jetzt mit äh Court nein haben, ne, wo wir mit Julia Reeder auch drüber gesprochen haben. Den Fall, den wir hier auch verfolgen.Außerdem äh beabsichtigt die Landesmedienanstalt Nordrhein-Westfalen äh potenziell ein ähm,ein Provider zu sperren, der illegale Methoden anwendet,Kinder und Jugendliche gefährden und zwar geht es da um das Portal X Hamster.Ähm dass ja ähm vor allem dadurch von sich Reden gemacht hat, dass es dort einen relativ großen Bereich äh des Tausches von ähm Spannervideos, also,illegal angefertigten Aufnahmen von Menschen, die nicht wissen, dass sie gefilmt werden gibt. Ja und ähm das ist ja wirklich nicht der also X Hamster ist wirklich halt,ziemlich äh eklige Angelegenheit.Und da merkt man natürlich auch wieder, ne, also natürlich finde ich es gut, dass äh sagen wir, insgesamt fände ich es besser, wenn man den X Hamster hinter Männern mal langsam ähm zu Leibe rücken würde,Ist ja immer der der Wunsch, den man eigentlich hat, ist ja die tatsächliche Strafverfolgung.Und bei der bei illegalem Material natürlich die Löschung,eher als die Sperrung und äh mit jedem Fall einer Netzsperre wird dieses Mittel ähm irgendwie.Allgemein akzeptierter und ähm gleichzeitig haben Netzsperren eben nur den Effekt, dass die Leute auf Wege,nutzen äh auf Wege ausweichen, die diese umgehen, ne. Wie sagt man so schön? Die Internets, Sensorship as damage and roads around it.Der das äh festgestellt hatte.
Tim Pritlove 2:13:29
Dann gehen sie alle auf Schaukelhab. Und.
Linus Neumann 2:13:33
Auf auf unten unter einer DE-Domain würde ich das nicht machen, Tim.
Tim Pritlove 2:13:37
My dirty playground. Mhm.
Linus Neumann 2:13:42
Es ist ich sag mal, ich will mal damit schließen. Wir haben alle irgendwie wenig davon,Wenn die Freiheiten, die wir uns als ähm liberale, respektvolle Bürgerinnen,erhalten und bewahren wollen.Von Arschlöchern torpediert werden, ja und wenn Telegramm quasi sagt, alles klar, wir machen hier mit großer Freude diese,Querdenkengruppen und Mordplangruppen und äh,was was es nicht alles gibt. Ja, dann sind die am Ende irgendwann als unser Feind zu bewerten.Weil sie es für uns schwierig machen, unsere Freiheiten zu behalten. Und wenn diese Pornoseiten irgendwie ähm,Quasi, ich vermute, man hört ja immer wieder, dass es da durchaus äh abnahmebereitschaft in Deutschland gibt,diesen großen Markt äh quasi.Sich zu erschließen. Aussagen ist ja auch quasi ein unfairer Wettbewerb mit äh gesetzestreuen äh Schaukelvideo-Portalen, die eben diese Altersverifikation machen,Ähm und da da wird natürlich quasi auch ein Marktvorteil draus genossen, dass diese Altersverifikation nicht machst und alle sind äh geil,kann mir auch vorstellen, dass manche Leute den Gedanken gar nicht so geil finden Personalausweis in die Hand nehmen zu müssen und da irgendwas von einzutippenwenn äh sie Schaukelvideos gucken wollen. Deswegen mein kleiner Hinweis mit der Prüfziffer ähm.Da kann man also kann man äh könnte man jetzt auch sich einmal eine gültige Prüfziffer äh ausrechnen und dann fertig sein.Das sind am Ende halt äh die also es wäre insgesamt besser, wenn diese Themen gelöst werden in der in der juristischen Auseinandersetzung in der äh in der legislativen Auseinandersetzung als am Ende halt Leute,prominente Beispiele schaffen, die,ja die Grenzen der der Durchsetzung der Gesetze aufzeigen und den Leuten in die Nase reiben und letztendlich nur dafür,sorgen, dass wir krassere Gesetze kriegen und krassere äh Maßnahmen.
Tim Pritlove 2:15:57
Ja, das ist das Problem.Also ich meine diese Altersverifikation muss wahrscheinlich auch irgendwie dahingehend entschärft werden, dass die Leute jetzt äh das trotzdem noch irgendwie anonym machen können. Ähm dafür müsste es halt entsprechende Methoden geben.Ich glaube, das ist das Hauptproblem, das Alter nachzuweisen. Damit haben die Leute nicht so sehr das Problem.
Linus Neumann 2:16:22
Also das ist alles immer unschön. Es ist unschöne Auseinandersetzung.Auch eine unschöne Auseinandersetzung hat äh haben unsere Freunde von Neubrade mit der irischen äh Datenschutzbehörde. Ähm die haben ja quasi vor der.Irischen Datenschutzbehörde grade eine Auseinandersetzung mit Facebook, bei der es um die.Umgehung der Zustimmungserfordernisse.DSEGVO geht, ne? Also äh,sagt, so wie Facebook da bestimmte Dinge regelt, ist es kein äh,in in Form Konzent und deswegen äh klagen wir dagegen und ich sage mal, das ist auch relativ wahrscheinlich, dass es keine dass bei Facebook keine Informkonzent stattfindet.Jetzt hat aber die die irische Datenschutzkommissionneu aufgefordert innerhalb eines Arbeitstages ein NDA zu unterzeichnen, also quasi ein mit einer Verschwiegenheitserklärung, wo man sagt, wir reden nicht ähm.Über diesen Fall, ja, eine Geheimhaltungsvereinbarung zugunsten der irischen Datenschutzbehörde und Facebook.Wenn Leup das nicht unterschreibt, würden sie die Rechte der Beschwerdeführerin neu in dem laufenden Verfahren aussetzen.Also sagen, du darfst hier nicht drüber berichten, sonst,ähm werden wir äh deine Rechte hier nicht mehr in diesem Verfahren nicht mehr vertreten sehen und das geht natürlich nicht, ja. Ähm,und deswegen hat äh neu dieses diesen Vorfall sofort bei der Korruptionsstaatsanwaltschaft angemeldet,es ist schon äh also,enorm erstaunlich, was da diese irische äh Daten.Behörde macht. Außerdem hat äh Adventslesungen aus den Facebook Akten äh angekündigt, um aus Protest gegen die Situation,und das natürlich Tiere äh diese Dokumente unter Einhaltung geltenden rechts diskutiert werden dürfen. Äh machen sie jetzt also verschiedene Lesung verschiedener Dokumente.
Tim Pritlove 2:18:48
Ja, aber das ist spannend. Ich meine, das ist jetzt ist schon auf dem Level äh geholt wird, so, das könnte natürlich für diese Datenschutzbehörde jetzt wirklich äh kritisch werden, ne, weil so eine Korruptionsanklage, das ist irgendwie so das Letzte, was du haben möchtest, glaube ich, äh äh wenn du in irgendeiner FormBehörde arbeitest,generell muss ich natürlich auch Europa hier einfach mal überlegen was da eigentlich los ist, ja? Also generell ist ja dieses ganze Datenschutzgebilde,Und ähm dieses so wer ist denn überhaupt dafür zuständig schon so ein bisschen so ausgelegt, dass eben so ein dieses irische Modell überhaupt möglich ist?Weiß halt nun mal jeder, dassäh Irland vor allem deshalb so beliebt ist bei den ganzen digitalen Großunternehmen von außerhalb Europa, weil es dort einfach mal alles nicht ganz so hardcoremäßig äh gehandhabt und gedacht wird wie zum Beispiel in Deutschland.Also weit von entfernt hier entsprechende Ansiedlungen äh zu erhalten und leider muss man sagen,Ist die irische Regierung und nicht nur eine, sondern quasi alle da so ein bisschen im Verdacht ist einfach,alles nicht so genau zu nehmen, um sich einfach ihre steuerlichen Vorteile dort zu sichern. Und das kann halt einfach nicht gehen.
Linus Neumann 2:20:06
Ja, das ist äh schwierig. So, damit sind wir glaube ich ähm am Ende.Ähm mir ist aufgefallen in der heutigen Sendung haben wir sehr viele äh sehr viele Meldungen gehabt, in der wir die Komplexität des Clusterfucks würdigen mussten mussten.
Tim Pritlove 2:20:27
Die Komplexität des Clusterfucks, was meinst du damit?
Linus Neumann 2:20:33
Na ja, so wo man eben sieht, das sind keine einfachen Lösungen gibt, ja.
Tim Pritlove 2:20:38
Ach so, ja gut.
Linus Neumann 2:20:39
Das ist ja in der Regel auch das, was sage ich mal ähm progressive Regierungen dann immer ähm,am schnellen Erreichen, schöner äh Zustände hindert. Ähm vielleicht auch ein bisschen mit Blick auf die zunächst heute zur Zeit hoffnungsvollen Blick.In digitalpolitischen.
Tim Pritlove 2:21:04
Ja, das ist dann vielleicht fürs nächste Jahr, für uns auch mit so ein bisschen eine Aufgabe, vielleicht mal diese Debatten auch noch mal auf eine andere Art und Weise in die Sendung äh zu tragen. Da würden mich einfach mal ein paar Stimmen interessieren, weißt du?Was man denn eigentlich für diese Konflikte für Lösungsoptionen derzeit so äh sieht und denkt,einfach mal bisschen eine offene äh,Debatte auch äh mal zu starten, weil,teilweise so,bisschen doch äh also mir zumindest so ein bisschen die ähm,die Optionen zu dünn gesät sind so und ich bin mir sicher, dass es auch kreative politische Ansätze geben äh kann und,geben wird, dass in irgendeiner Form noch angemessen zu mittigieren. Ne.So, damit lassen wir euch jetzt erst mal alleine in die Woche und ähm sagen einfach nichts mehr.
Linus Neumann 2:22:11
Genau ähm wollen wir noch kurz zum Stand der äh Merch-Bestellungen. Die werden jetzt glaube ich gerade produziert, ne?
Tim Pritlove 2:22:19
Mhm. Genau. Das sollte jetzt alles äh anrollen und ähm dann werdet ihr demnächst.
Linus Neumann 2:22:25
Ein Neujahrsgeschenk haben. Also wir garantieren Lieferungen zwanzig 2undzwanzig.
Tim Pritlove 2:22:32
Du sollst doch nicht immer so weit äh dich rauswagen.
Linus Neumann 2:22:38
On top.
Tim Pritlove 2:22:41
All right.
Linus Neumann 2:22:42
Alles klar, dann war's das. Bis dahin, tschau, tschau.

Shownotes

Prolog

Feedback

PCR-Test nach Exposition

CWA und ENF

Ministerposten

BKA löscht KiPo nicht

Insolvenz FinFisher GmbH

CWA kann überraschend Impfzertifikate speichern

Messenger-Interoperabilität

Assange-Auslieferung

Mitto Location Tracking?

Telegram und Klarnamenpflicht Facebook

Porno-Sperren

noyb von Verfahren ausgeschlossen

LNP414 Omi Krohn

Feedback — Rote Warnung in der CWA — Der Koalitionsvertrag — Apple verklagt NSO — Messenger-Daten — De-Mail — Quad9

Nach einer kurzen Ruhepause klopfen wir den jüngst veröffentlichten Koalitionsvertrag grob auf netzpolitische Versprechen ab und überlegen, ob man dem Braten trauen darf. Die USA und Apple gehen derweil auf NSO los, so dass die Spionagetool-Firma auch bereits Einschränkungen ihres Heimatlandes spürt. Dann noch ein kurzes Lebewohl zu De-Mail und ein Nachtrag zum Quad9-Fall.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten.
Tim Pritlove 0:00:03
Schon gehört? Der Kurz ist zurückgetreten.
Linus Neumann 0:00:05
Ach schon wieder.
Tim Pritlove 0:00:28
Logbuch, Netzpolitik Nummer 414 vom2. Dezember 2021.Ja, was soll man euch sagen? Ähm ich weiß nicht, keine Ahnung. Ich weiß gar nicht, was soll man sagen. Ich hätte es fasthätte jetzt fast was gesagt wie Zeitenwandel steht an irgendwie Umbrüche passieren, neue Regierungen und so aber irgendwie,Glaube in Anbetracht der vierten Welle und der allgemeinen Tatenlosigkeit, dass irgendjemand bereit ist irgendwas anzupacken. Ja, habe mich noch nicht so vollständig erfüllt.
Linus Neumann 0:01:04
Also das das werden wir ja sehen. Ich äh ähm bin jetzt auch mal gespannt. Ich also.Omikron. Ich habe ja eine eine ähm,Hoffnung, dass Ulrich Krohn quasi das Ende der Pandemie ist, weil Omi Kron klingt halt so ein bisschen nett, ne? Wie so eine alte Mutti ausm Ruhrgebiet, ne. Das ist das Omi Omi Krohn.
Tim Pritlove 0:01:26
Oh mit Krone hat gesagt, das war's jetzt.
Linus Neumann 0:01:30
Genau, nee, aber ohne Mikro ist so ein bisschen nett, ne. Die macht dann so ähm.Die die die äh äh ähm es ist sehr ansteckend aber nicht so tödlich, ne und die seucht dann einmal ganz schnell durch und dann hat sich das auch mit Omikrohn.
Tim Pritlove 0:01:46
Du weißt, dass Alphabet endet mit Omega.
Linus Neumann 0:01:49
Ja, das ist das große O. Ja, das das äh finde ich ja auch sehr schön. Deswegen gibt's ja jetzt auch nur eine kleine Notbremse, weil das kleine.
Tim Pritlove 0:01:56
Du bist so die Anstrengung Sparen fürs große O. Fürs Omega hm.
Linus Neumann 0:02:02
Ja. Na ja um die Kronen. Ich ich ich glaube die ist ganz nett und äh die klärt das. Die klettert jetzt irgendwie für uns alle.
Tim Pritlove 0:02:14
Ja, jetzt haben wir eine Woche äh eine Pause gehabt, weil ich war unterwegs.Und ähm in der letzten Folge hatten wir so ein bisschen das Spezialgefühl als wir unsere beiden Gäste am Start hatten und über die Projekte gesprochen haben.Und äh dabei haben wir ganz vergessen über unseren HTTP-Status zu reden.
Linus Neumann 0:02:42
413.
Tim Pritlove 0:02:43
Guten Tag, wir sind von Loch Buchnetzpolitik, wir möchten über ihren HTDP-Status reden.Ist auch ein bisschen langweilig, muss ich sagen,Also es ist jetzt so eine Durststrecke bis wieder die lustigen Sachen kommen.
Linus Neumann 0:02:57
Ja, bis But Gate Way dauert's noch ein bisschen, ne?
Tim Pritlove 0:03:00
Aber aber es ist irgendwie es ist äh vielleicht ist es ja auch schön für euch. Über so was zu reden. Das erinnert mich so ein bisschen an die alten Chaos-Radiozeiten, wo wir dann irgendwie so,Auch mal vorstellen, so neunzehnhundertfünfundneunzig sechsundneunzigzu so einem Zeitpunkt wo wo einfach dieses ganze Computerthema noch einfach überhaupt null Mainstream ist und wir eigentlich die ganze Zeit immer nur so in drei Buchstaben Abkürzungen Dinge von uns gegeben haben.Totale Zumutung muss das gewesen sein. Aber irgendwie hatten wir Spaß dabei,Jetzt reden wir jetzt reden wir hier eigentlich nicht äh so über Politik sondern jetzt reden wir halt über über Statuscodes. Das ist schon wirklich auch irgendwie so ein bisschen absurd. Aber man kann immer was dabei lernen. Zum Beispiel Statuscode vierhundertdreizehn. Das erzählt einem der Server.Wenn die Playload to large ist, wie es so schön heißt und Payload finde ich ist auch so ein so ein wie würdest du das übersetzen?
Linus Neumann 0:03:59
Die die Fracht, die Lieferung, das Lieferobjekt.
Tim Pritlove 0:04:04
Ja
Linus Neumann 0:04:07
Ne
Tim Pritlove 0:04:09
Manchmal finde ich halt einfach die englischen Begriffe so furchtbar treffend und man man man es fällt einem gar nicht so richtig ein Begriff ein, der das so schön abschneidet oder das ist vielleicht auch nur unsere Vorstellung oder meine Vorstellung davon, wie gut das angeblich abgegrenzt ist, weil wir so in dieser,Weil wir uns sozusagen die Freiheit rausnehmen können, englische Worte einfach als Fachbegriffe zu akzeptieren.
Linus Neumann 0:04:27
Aber es gibt schon also die Übersetzung so Nutzlast Nutzdaten, Ladung.
Tim Pritlove 0:04:33
Last, ja genau.
Linus Neumann 0:04:35
Tragkraft hat Bombenlast.
Tim Pritlove 0:04:37
Ich würde mit.
Linus Neumann 0:04:39
Bombenlast. Ja Bombenbombenlast finde ich gut.
Tim Pritlove 0:04:41
Ich würde ich würde mit Nutzlast gehen.
Linus Neumann 0:04:45
Nutzlast ist doch äh nutzt da ne Nutzla.
Tim Pritlove 0:04:48
Alles das, was sozusagen nicht nicht dazu gehört. Ähm das Protokoll als solches zu sprechen, sondern eben das, was man eigentlich wirklich übertragen will. Und wenn man davon zu viel drin hat, dann gibt's so einen Fehler.
Linus Neumann 0:05:02
Überladend, also das quasi dein oh je, du hast dein dein TCP-Paket überladen.
Tim Pritlove 0:05:08
Ja. Das.
Linus Neumann 0:05:11
Also äh im Ball im im Beispiel wäre das jetzt also ich glaube, dasskäme zum Beispiel wenn du halt ein ein Upload machst, ne, dass du irgendwie Putt oder dein oder du du machst einen Post-Reak fest und dann gibt's aber zum Beispiel Limits, wie groß die sein dürfen, ja? Also kannst du jetzt zum Beispiel definieren, wer hier,was schicken will, darf höchstens zwei MB schicken. Und dann würdest du äh wenn du mehr als zwei MB kriegst, sagen,mir zu groß. So weit nehmen wir hier nicht an. Dafür das haben wir definiert, dass das das ist also jetzt gerade einfach zu groß. Das kann nicht das kann nicht dementsprechend, was wir hier noch haben wollen.
Tim Pritlove 0:05:47
Manche E-Mails, aber manchmal so machen.
Linus Neumann 0:05:50
Ja oder wie das auch bei Paketen von Nachbarn ist, weißt du, steht das Paketmännchen vor der Tür und hat irgendwie so einen Riesenkühlschrank. Nee, Pello to large.
Tim Pritlove 0:06:00
Ja, genau, das stimmt.
Linus Neumann 0:06:01
Dreizehn und dann sagt er okay aber wir müssen auch noch die vier vierzehn machen.
Tim Pritlove 0:06:07
Ja genau, also das das ganze Thema ist Überlast, ja? Also das ist äh geht dann gleich so weiter. Nummer 414 ist nämlich die Uri to long und da stecken irgendwie zwei schöne Aspekte drin, finde ich. Also erst mal wir kennen ja alle URLs, ne?
Linus Neumann 0:06:20
Uniform Resource Low Cater.
Tim Pritlove 0:06:22
Ja genau, das ist so so der das ist so der einer der TLAs, die es dies so in die äh in die Öffentlichkeit geschafft haben so. Wenn man sagt URL, dann wissen die meisten Leute, was damit gemeint ist. Und,Gibt ja dann noch die kleine Schwester vom vom von der URL. Das ist die Uri irgendwie. Die kennen dann wiederum keiner so richtig, aber ist halt eigentlich so der allgemeinere Begriff, ne? Also der Uni.
Linus Neumann 0:06:43
Resource Identity Fire, oder?
Tim Pritlove 0:06:44
Das ist sozusagen eine URL, ist einfach nur eine Sonderform der Uri, ne? Nämlich die, die man oben im Browser eingibt und wo irgendwie auch tatsächlich eine Auswert.Server-Adresse mit drin ist, sodass man da tatsächlich eine Verbindung herstellen kann. Während halt so eine Uri an sich erst mal ganz allgemein erst mal nur irgendwas beschreibt und eigentlich im Wesentlichen überhaupt nicht definiert ist,Außer sie ist zu lang. Dann gibt's vierhundertvierzehn und ähm weißt meistens halt auf einen Fehler hin,Ich fand dann hier in dieser Erklärung, die ich ausgegraben habe, äh ein paar schöne äh Beispiele, was so dazu führen kann. Zwei davon sind im Wesentlichen die Software macht äh äh Müll und und und klatscht äh immer mehr hinten dran und dann wird's irgendwann zu lang.Und dann äh die dritte Erklärung war, wenn der Server von einem Kleid angegriffen wird, der versucht durch die Anfrage sehr langer Sicherheitslücken auszunutzen,Weil das äh fand ich dann wieder ganz passend und das passt dann auch ganz gut zu dieser Payload, ne, so dieser Klassiker, wenn irgend ein Computer was von dir erwartet, dann schickt sie ihm einfach erstmal zu viel.Und die Wahrscheinlichkeit, dass das dann irgendwie dazu führt, dass irgendwas komplett ausm Binsen geht, ist relativ hoch im Internet.
Linus Neumann 0:07:51
Ja und noch noch schlimmer äh nicht im Internet, aber aber äh im Internet auch sehr, sehr, sehr gerne gesehen.Ein bisschen zu viel. War jetzt, sage ich mal, diese äh,Sprachen, in denen Web äh Geschichten programmiert sind, ja nicht mehr so anfällig sind zum Beispiel auf Buffer Overfloores, weil die ja üblicherweise eben,das Speichermanagement schon längst abstrahiert haben, aber äh ja, immer wieder eine schöne Sache. Zu viel.
Tim Pritlove 0:08:23
So viel es ist, es ist meistens ein ein Problem.
Linus Neumann 0:08:26
Viel viel hilft viel, sagt man ja auch.
Tim Pritlove 0:08:30
Wenn mir so einer äh eine neue Webseite, ja hier guck mal, voll geil und so mal ausprobieren. Dann lehne ich mich erstmal so äh fünf Minuten auf die Tastatur und fülle irgendein Formular mit so ein paar Kilobyte aus. Das das geht dann schon mal meistens schief. Das kann man dann gleich schon mal zurückschicken und sagen so komm, komm wieder, wennwenn du die Basics am Start hast.
Linus Neumann 0:08:50
Okay, aber in diesem Moment ist halt ist die Frage, die die Uri ist zu lang, also quasi deine.
Tim Pritlove 0:08:56
Ja halt so ein ein Detail, ein ein spezifisches äh Detail dieser Anfrage ist zu lang und so geht's ja nicht.
Linus Neumann 0:09:02
Okay.Gut, dann haben wir der Surfverkauf ist jetzt offiziell beendet, ne? Wir haben ja gesagt, der ist am 28.11. endet der, aber ich glaube, es gibt da noch so einzelne Restgrößen im Angebot.Und ich hatte gestern noch mal mit Tickethoster telefoniert, die sind jetzt auch schon am Produzieren. Also eskönnte sein, wenn ihr da jetzt irgendwelche Größensucht, dass die noch mal kurzzeitig drin sind. Also lohnt sich da vielleicht nochmal zu schauen, falls ihr es jetzt versäumt habt. Ähmkönnt ihr da nochmal schauen. Ansonsten werden wir das sicherlich in ein paar Monaten äh gerne nochmal machen.Und dann äh müsst ihr jetzt nicht enttäuscht sein. Ich habe die Chance nicht nicht fürs Leben vertan.
Tim Pritlove 0:09:50
Genau, heute ist nicht alle Tage. Wir kommen wieder keine Frage.
Linus Neumann 0:09:53
Genau. So, dann haben wir Feedback. Relativ viel Feedback und äh ich wollte mal ein bisschen darauf eingehen. Ähm.Ich habe eine E-Mail bekommen, die also tatsächlich,Also ich habe mich schon immer gewundert, weil Leute auch immer sagen, Linus, ey diese ganzen Querdenker und so, die müssen dich doch eigentlich die ganze Zeit ähm.Angehen oder so, ne und ähm tatsächlich kommt da eigentlich relativ wenig.Ja und dann habe ich irgendwann aber mal festgestellt, dass Twitter, die einfach mir gar nicht anzeigt. Ja, also wenn ich dann so ausgelockt bin und mal so auf meine Tweets gehe, dann sind da schonimmer irgendwelche so Verschwörungstheoretiker, die sich irgendwie,äh nähern oder irgendwie was weiß ich, irgendwelchen Unsinn bereden, aber äh die werden mir gar nicht angezeigt. Insofern, die können sich die Mühe auch sparen. Ich glaube, die werden auch nicht anderen angezeigt. Aber jetzt habe ich mal eine Mail bekommen.Von jemandem ähm völlig unerheblich wer das ist äh,dachte ich da könnten wir mal vielleicht kurz drauf eingehen, weil's doch ja vielleicht nicht so blöd ist, das an dieser Stelle mal.
Tim Pritlove 0:10:58
Wieso zeigt wieso zeigt ihr äh Twitter die Idioten nicht an, weil die dir schon alle geblockt hast oder äh.
Linus Neumann 0:11:04
Nee, also ich glaube erstens, weil ich also tatsächlich, natürlich, wenn irgendjemand jetzt auffällt, dadurch, dass ich jetzt jedes,Jetzt sage ich mal, jede Hoffnung verliere das von der Person noch irgendetwas kommt, was mich irgendwie inspiriert, dann drücke ich halt auf, ja.Aber häufig sind das soäh irgendwelche Accounts mit mit vielen Zahlen dahinter irgendwelche Sockenpuppen oder sonst was, ne? Und die werden wir einfach nicht angezeigt, weiß ich nicht. Vielleicht habe ich irgendwo einen Haken äh Qualitätskontrolle oder so, aber das machen macht Twitter nicht. Also ich sehe auch nicht jede Replay.
Tim Pritlove 0:11:37
Du hast so einen Haken, wo drauf steht, der glaubt glaubt er eh nicht.
Linus Neumann 0:11:41
Nee, ich also ich kann's dir nicht genau sagen. Es kann auch vielleicht liegt das einfach da an, dass ich hier so einen alten Twitterclient habe, der mit der API nicht zurechtkommt, aber,Das ist also ich kann mich da auch nicht drüber beschweren. Ist völlig in Ordnung. Also so so die Gans sage ich mal so die die absolute Elite des Denkens kommt dann bei mir nicht mehr durch.Das äh aber da komme ich auch mit zurecht, so.
Tim Pritlove 0:12:03
Wäre es bei mir eigentlich auch ähnlich, aber ich glaube, das hat auch was mit meiner intensiven Blocking-Kultur zu tun.
Linus Neumann 0:12:08
Ja, Blocken mache ich ja nur, wenn gar nicht anders geht, aber äh ja. Also hier.Freundliche Mail und da habe ich gedacht, du musst auch mal drauf antworten. Hi. Hast du eine Einschätzung,was mögliche Nebenwirkungen der Impfung betrifft.Denn ich habe gewaltige Zweifel, wie du dir denken kannst, ich bin kein Impfgegner, mein Vater ist ein siebzig und war Arzt. Allgemein,orthopädische. Ist aber egal, es ist doch offensichtlich, dass sich die Geschichte wiederholt. Ähm warum,lernen wir nicht mit den Zahlen umzugehen,nicht inzidenz, sondern Mortalität und vor allem Todesursachen abschätzen,denn 100 Prozent gibt's nie nirgends. Das hier ist zu,99,9neunneun Prozent real oder die Meta-Matrix.Es gibt Behandlungsmethoden und anderes, was Trump Joe Reagan, Tim Pool und diverse andere erfolgreichen Namen.Die haben glaube eine ganze Menge erfolgreich genommen. Ähm die in Afrika mit denen nur 5 Prozent Geimpften haben kaum Tote.Ich bin mir sicher, es sind die NWO von Darwos, dem Great Reset und die wollen uns versklaven, bevor der Bitcoin den Banken das Genick bricht. Also,brechen Sie die Demokratie.Zinseszinsinflation ich bin mir sicher, du hörst da ständig und ich hoffe du ich bin einfach bloß verrückt. Bleib gesund und viel wichtiger frei. Also,Erstmal zu all diesen Sachen kann äh Tim im Zweifelsfall viel qualifizierter Dinge sagen.Als ich, weil er ja mit dem Corona nicht ganz so weekly mit Pavel sich mit diesen Sachen immer sehr auseinandersetzt, ja. Ähm ich mir ist nur eine Sache aufgefallen. Ähm.Und zwar also hattet ihr ja glaube ich auch jetzt gerade in der letzten Sendung gut behandelt, ja aber was ich sehr spannend finde ist diese Sache great reset, die wollen uns verklaven, versklaven bevor der Bitcoin den Banken das Genick bricht, ja?Dazu mal eine kleine Anekdote lieber äh zu schreiben da. Ähm der Aktienmarkt,ähm nimmst du den DAX oder nimmst du einen Weltindex oder sonst was? Die sind alle gerade,auf, also oder die waren jetzt alle gerade auf historischem Hoch. Ja, also niemals,war der deutsche Aktienindex mehr wert als jetzt bis vorletzte Woche, ja? Oder vor einem Monat ungefähr 16.000 Punkte oder was, ne,Und wenn hier einen Reset haben will, ja, dann war der,ziemlich genau ungefähr äh Anfang oder Mitte März 2020 als die Aktien äh Kurse so richtig in den Keller gegangen sind, ja?Und da war dein great reset, ja und wenn du da gekauft hast zu ähm,irgendwie sagen wir mal zu den da niedrigsten Kursen dann hast du,heute, wenn was weiß ich, irgend so ein Weltindex nimmst, ähm,im Bereich 90 Prozent oder 100 Prozent Gewinn. Innerhalb von etwas über einem Jahr gemacht. So das heißt also nennt sich Disaster Capitalism, ja? Große Katastrophe, alles schmiert ein.Dann deckst du dich ein mit den günstigen Aktien und dann lasse dich halt Schrott ungefähr eins, zwei, drei, vielleicht auch fünf Jahre später, aber das den langen Atem. Also wir sind von einem great reset soweit entfernt wie wir nur können.Gerade der Bitcoin, der den Banken ja das Genick bricht, ja, der spielt ja die der spielt ja genau die gleiche Liga. Du kannst ja im Prinzip äh dir dir das anschauen, dass dass der Bitcoin auch als eben einfach nur eine Anlageform ist.Äh die sich eben auch dementsprechend verhält, noch ein bisschen eigene Schwankungen hat, je nachdem wie der Meister aller Pump and Dump und Kursmanipulation Elon Musk gerade twittert.Aber äh allgemein ist das einfach auch nur ein Anlageobjekt und auch das ist äh wunderschön,durch die Decke gegangen. Also dass hier irgendwo ein great reset stattfinden würde äh oder irgendetwas den Banken das Genick bricht, glaube ich, dass es sehr sehr ähm,sehr sehr weit entfernt. Richtig ist, Inflation, klar, das äh hasste gerade. Die betrifft aber, wenn ich das richtig verfolgt habe,ähm quasi also bestimmte Dinge sind sehr viel teurer geworden, Autos und sowas, ja aber das betrifft also quasi,da so diesen Inflationswarenkorb, also wo man einfach sagt, was was kauft die Familie so im im Monat oder so was und dann nimmt man davon die durchschnittlichen Preise. Wenn ihr da jetzt mal den Auto rausnimmst,dann ist die Inflation irgendwo so bei zwei Prozent oder sowas. Was äh natürlich trotzdem sehr hoch ist und gerade auch natürlich durch Benzinkosten und so, die gerade hoch sind. Es gibt gerade eine Inflation, ist richtig.Das ist der Grund, warum die Aktien so hoch stehen, weil alle sagen, oh mein Gott, das Kapital wird weniger wert, da wo es geschützt ist vor der Inflation, sind die Anlagegüter, also Bitcoin, also,also äh Index-Fonds und so weiter, ja. Noch eine Sache, die ich jetzt äh wir hatten ja hier mal zu Gast den äh Daniel Krüger.Mit dem der Fondsmanager, der uns diese Sache erklärt hat mit dem ähm.Mit dem äh GameStop-Aktien, ja? Ähm.Ich sage mal so, ich habe gestern mal geguckt, ja, vom Zeit seit dem Zeitpunkt dieser Sendung.Ist dieser Aktienfonds 90 Prozent im Wert gestiegen.So viel zum zum great reset, so ne. Wer da sein Geld reingeworfen hat,nach unserer Sendung, obwohl wir immer gesagt haben, mach das bloß nicht.
Tim Pritlove 0:18:26
Müssen wir mal kurz ähm.
Linus Neumann 0:18:27
Äh gut kacken. Also ein Reset findet hier nicht statt.
Tim Pritlove 0:18:30
Was äh kannst du mal vielleicht noch mal genau äh beschreiben, was du unter diesem Begriff eigentlich verstehst? Mir war der ehrlich gesagt bisher noch ein bisschen unbekannt und ich habe den eher so im Verschwörungsbereich äh.
Linus Neumann 0:18:42
Ja ja natürlich.
Tim Pritlove 0:18:43
Untergebracht, aber es gibt ja tatsächlich laut Wikipedia eine Initiative von Prinz also des Weltwirtschaftsforums,tatsächlich genau diesen Titel trägt.Und von Prinz Charles und dem Weltwirtschaftsforums Direktor Klaus Schwab Mai 20 vorgestellt wurde.
Linus Neumann 0:19:05
Äh ich kenne das, also eher so also ist ja bei den meisten Verschwörungstheorien so, dass das irgendwo auch schon mal äh äh benannt wurde, aber also wenn man, wenn man dieses wenn man also ich glaube, dass die,Theoretiker da eine etwas andere äh ein etwas anderes.
Tim Pritlove 0:19:26
Ja ja genau, also es gibt da sozusagen auch noch die passende Verschwörungs dazu äh Verschwörungstheorie äh äh dazu, die sich aber wohl auf diesen Vorschlag,bezogen hat, nämlichNeuordnung der Wirtschaft et cetera so, ne? Also ist immer ein bisschen schwierig mit diesen ganzen Begriffen, weil ändert sich ja auch am laufenden Meter und es ist ja auch alles so Deutungshoheiten, die da erobert werden am laufenden Meter erstmal gar nicht mehr weiß wie man überhaupt noch irgendwas nennen soll.Aber,nur mal diesen Begriff ein bisschen äh schärfer zu gestalten. Es wird halt die ganze Zeit mit irgendwelchen Worten rumgeworfen und alles ist immer gleich World Scale, also es ist immer gleich total episch und äh umfasst den ganzenGlobus und am Ende ist immer relativ wenig dran.
Linus Neumann 0:20:08
Also schauen wir mal kurz an was das äh Word Conomic Forum sagt so,Okay, jetzt hier mit der Krise. Corona äh Covid-19-Krise mhm,äh machen wir hier eine Initiative, die quasi,Zukunft formen soll von globalerglobalen Beziehungen, ja, der Richtungsweisung von den jeweiligen äh nationalen Ökonomien, den Prioritäten in den Gesellschaften.Und wie Business-Modelle ähm gestaltet werden und wie globale,ja was würde man sagen, globale Commons, also globale Allgemeingüter äh gemanagt werdenJa und das ist ja tatsächlich eine äh ein ein Problem so jetzt mal unabhängig, was wir jetzt vom Word-Economic-Form oder dieser Initiative äh hält, muss man ja schon sehen, dass insbesondere, sage ich mal, die globalen Ressourcen,ich jetzt, sagen wir mal nicht nicht ähm nach äh,nach nach irgendwie bester äh Art und Weise geteilt und genutzt werden, ne. Wenn man jetzt irgendwie allein sich anschaut, wie über die Möglichkeit äh CO2 in die Atmosphäre zu entlassen, irgendwiegestritten wird, ne und man dann sagt, ja äh hm tut uns leid,Indien, China, ihr dürft jetzt nicht euer volles ökonomisches Potential entfalten, weil dann macht er ja die Atmosphäre mit kaputt äh und das haben wir jetzt die letzten äh hundert Jahre schon gemacht, deswegen dürft ihr das nicht mehr, ne? Also das diese diese Ressourcenkonflikte.Ähm insgesamt finde ich auch hier beim World Economic Forum relativ wenig,Vision, die hier explizit ausgedrückt ist, die uns versklaven will so.
Tim Pritlove 0:22:02
Weil das ist ein schön schön formulierte Ziele, die klingen auch erstmal gut und das das wäre auch ganz toll, ob der ob der Titel, den sie sich dafür gewählt haben, so klug war in Anbetracht dieser ganzen,Verschwörungslage. Ja weil natürlich das dann sofort mit irgendwie einem New World Order und so weiter zusammengebracht wird und dann wieder ein weiterer Beleg ist, ja die Eliten wollen uns irgendwie umgestalten, versklaven, ausrotten, keine Ahnung was auch immerja, das das ist ja so dieses permanent wiederkehrende äh Ding, womit du dann auch schnell in so antisemitischen äh VerschwörungsIdeologien reinkommst. Und das ist halt so dieser Mischmasch und dieses Feedback, was du da bekommen hast, zeigt in dieser einen Mail einfach auch sehr schön,wie Leute sich da einfach so drin ja im wahrsten Sinne des Wortes so drin verschwurbeln, weißt du, wie auf einmal das eine dem anderen die Tür öffnet und wirklich diekomplexesten äh Strukturen da auf einmal äh entstehen, die so einfach überhaupt,realistisch sein können, ja, weil,es ist einfach.
Linus Neumann 0:23:03
Spannend, spannend finde ich diese also,der die Mail hat hier irgendwie so ein Betreff so im Sinne von äh die Wahrheit steckt in den Zahlen oder so und es so geht's ja auch hier los, dass gesagt hat so äh warum lernen wir nicht mit Zahlen umzugehen, ja?Ja äh gute Frage so ne wenn also okay fangen wir mit Zahl an. Nebenwirkungen der Impfung,Also noch einmal ist es auch so, wird ja auch immer wieder gesagt so der Impfstoff, wenn ich hier,ja. Dieser diese Impfstoffe, die gerade gegen Covid-19 eingesetzt werden, die sind so erprobt wie nur wasDie sind erforscht wie nur etwas, ne. Die ganze Forschungscommunity guckt da gerade drauf, nirgendwo wird's wird's da einfach geimpft, ohne dass minutiös irgendwie die Nachwirkungen, Nebenwirkungen und so weiter festgehalten werden.Was habe ich mir in meinem Leben für Impfungen reinknallen lassen, die wirklich,keine Ahnung, ey, mach mal eine Tollwut Impfung. Viel Spaß Tim. Da kommst du dir, also die haut rein, ja, da ist irgendwie so eine Covid-Impfung gar nichts ging und ähmDie hat dann auch, weiß nicht, also was wir uns plötzlich Gedanken machen über die Wirksamkeit von Impfstoffen, ja und irgendwie nach äh vier Monaten lässt die Wirkung aber nachher okay, dashaben wir jetzt gelernt, deswegen impfen wir uns einfach noch mal, ne? Und all diese Dinge, also kein Impfstoff ist so gut App äh erforscht, wie äh die Impfstoffe,gegen Covid-19, weil man einfach niemals so viele Leute hatte, die diesen Impfstoff genommen haben.Äh auf einmal so gute Forschungsmethoden hatte, um die ganzen Daten zu erfassen und so vielVorsicht hat walten lassen äh bei der Zulassung der Impfstoffe.
Tim Pritlove 0:24:42
Ja und noch und vor allem, was ja auch immer so so ein so ein Mythos ist so, das sah ja zu schnell gegangen. Nee, so schnell kann's halt gehen. Ja, du hast einfach genug Kohle vor allem, jaalso es gab einfach dieses Risiko nicht, weil der Hauptgrund, warum es bisher immer lange gedauert hat, war, dass das Risiko einfach zu groß ist, so einen Prozess zu starten, weil viele, viele Jahre und am Ende kommt nix bei raus. Und in diesem Fall war es einfach von vornherein so,äh die Politik allerorten gesagt hat, so Geld spielt keine Rolle.Sofort an, macht alles parallel. Wir helfen euch.Pipapo und auf einmal kann so was halt auch sehr schnell gehen.
Linus Neumann 0:25:16
Du hast ja, du hast ja also du musst halt noch dazu sagen, es gibt ja diese verschiedenen,Phasen in der Erprobung und wo du wo du jetzt allein mal also einfaches Beispiel du musst die Wirksamkeit des Impfstoffs zeigen, ja? Und wenn du jetzt irgendwie etwas nimmst wie.Polio, was halt eine relativ selteneäh Krankheit ist, die die du über Jahre bekommen kannst, ne. Kannst halt du musst halt irgendwie sagen, okay, jetzt haben wir den Podiumsstoff, jetzt haben wir die Gruppe, die Kontrollgruppe, die,geprüfte Gruppe und dann stellen wir nach Jahren fest, okay die einen haben kein Pole bekommen, also hat wahrscheinlich der Impfstoff geholfen, ja. Bei Covid-neunzehnist halt so schnell ansteckend. Das ist halt und und das haben auch ohnehin so viele, dass du quasi diese statistischen,äh diese statistische Messbarkeit einfach sehr viel schneller hinbekommst als äh bei anderen Krankheiten, die jetzt potenziell äh seltener auftreten oder so, ne? Und,ne das das heißt weil es gerade viele haben kannst du viel,natürliche Variationen nutzen in deiner Forschung. Während wenn du jetzt sagst, keine Ahnung, wir machen Impfstoff gegen,was weiß ich Gebärmutterhalskrebs oder irgendwie sowas, ne? Das ist halt insgesamt eine recht seltene Krankheit, ja, also im Vergleich zu jetzt einer Covid-neunzehn, die,hochansteckend ist und so weiter. Ähm,da wäre da da wäre die Musik mit den Zahlen, die sich der sich diese Person gerne äh widmen möchte, ne.Und eben auch Nebenwirkungen, steht da ja Herr Katze ja alles angucken.
Tim Pritlove 0:26:51
Ja also wirklich also Leute lasst euch einfach impfen, fertig.Ist einfach dann ist dieser ganze dann müsst ihr euch auch gar keine Gedanken mehr über diesen Scheiß machen weil wenn alle geimpft sind dann dann reden wir auch nicht mehr über Lockdowns und Freiheitseinschränkungen und so weiter ist das Ding auch durch. Meine.
Linus Neumann 0:27:12
Ist auch echt schön, wie sich das jetzt also da wandelt sich ja auch finde ich ja sehr,beobachte, dass er nur und wie sich da jetzt langsam auch so die Stimmung,wendet, ne? Leute sagen so, pass mal auf,haben uns jetzt lange genug von diesen Ungeimpften auf der Nase rumtanzen lassenund haben noch deren Interessen verteidigt und waren alle der Ansicht äh keine äh Nahbenachteiligung von Ungeimpften und so,aber langsam reicht es so, ne? Und jetzt wo wo jetzt ja schon auch die Leute sagen, würde ich wahrscheinlich auch zu tendieren, zu sagen so, hm also,irgendwelche Lockdowns oder so was,oder ausgehärren oder so was, mache ich nicht nochmal mit. Ich habe jetzt hier äh meine drei Shots gemacht, schön brav. So und jetzt so habe ich jetzt keinen Bock drauf.
Tim Pritlove 0:28:01
Ja, aber Omi-Crohn ist ganz anderer Meinung, ne.
Linus Neumann 0:28:03
Oh Mikron.
Tim Pritlove 0:28:05
Oh wie Kron sagt, du, du bleibst noch mal zu Hause schön, ne.
Linus Neumann 0:28:08
Würde sagen geht mal schön in den Club Leute. Okay relative Häufigkeiten da gab's so ein bisschen äh Feedback zu, weil ich ja ähm,anhand von Statistiken erklärt hatte, dass äh ähm absolute Zahlen nichts äh nicht nicht so ähm.Sinnvoll sind und mir ist dann noch ein besseres Beispiel äh eingefallen. Also nehmen wir Altersgruppen. Wenn man nun sagt,du hast du hast eine Bevölkerung, die hat unterschiedliche Altersgruppen, dass du die in der Altersgruppe äh 60 bis siebzig sindSo viele tausend Menschen gestorben und in der Altersgruppe was weiß ich, 30 bis 40 sind so viele tausend Menschen gestorben. Die Aussage ist ohne je also das ist sind Zahlen ohne jede Aussage. Wenn du nicht weißt,wie groß die Altersgruppen sind. Und das ist der Grund, warum du immer,relative Häufigkeiten ähm betrachten muss. Ja, also nur noch mal als kurze Erläuterung dazu. Daraus folgert halt so, wir wissen nicht, ob es im Club gefährlicher ist als im Supermarkt,Können darüber spekulierenAber die Zahlen, die da eben präsentiert wurden, sind nicht geeignet diese Frage zu beantworten. Das ist eine,grundsätzliche, methodische Sache hat mit was sein kann oder so nix zu tun. Ja, wenn jemand Zahlen veröffentlicht, sagt er nicht, könnte sein, sondern sagt, ist.Wenn ihr daraus die falsche äh die falsche ähm,falschen Schluss zieht, dann ist det zu kritisieren und falsch, Punkt.Dann hatten wir äh über Reaktanz gesprochen und du hattest mich dann nochmal zum Ignorieren gefragt und da habe ich keine so gute Antwort gegeben. Also meine nochmal zur Wiederholung, meine These ist, es gibt circa zehn Prozent,so im Verweigerer, ja.Kriegst du nur mit einem Glasrohr. Ne, die werden die die werden die äh die die Dinger fälschen. Äh die werden äh was weiß ich, irgendwelche Demos machen, ja. Ach ah übrigens, hast du das gesehen? In Griechenland.
Tim Pritlove 0:30:06
Sehr geile Geschichte, ja.Das kann ich mal kurz erzählen, die äh in Griechenland, da gab's doch irgendwelche äh Impfgegner, die dann ähmÄrzte bestochen haben, dass sie so eine Scheinimpfung bekommen. Das heißt, sie sollten sich einfach nur Kochsalz impfen lassen und dafür dann einen Impfausweis bekommen. Durften auch bezahlenwurden auch angestochen, haben allerdings trotzdem den Impfstoff bekommen ohne es zu wissen,und sind dann davon äh gegangen mit einem durchaus gültigen und dann auch gerechtfertigten Impfzertifikat, mussten bloß halt für ihre Impfung zahlen und die Ärzte haben sich doppelt gefreut. Das ist ähm finde ich also ich meine ist sagen wir mal jetzt aus rein,aus der Medizinerperspektive unsere ethischen Herangehensweise ein zweifelhaftes Vorgehen.
Linus Neumann 0:30:55
Ist ein Grenzbereich des hippokratischen Eids. Ja, du könntest ja also du kannst auch sehr gut argumentieren, dass du dass es besser war für den Patienten,du ja in dessen Interesse, in dessen besten Interesse gehandelt hast, ja und du dem ja, du musst es ja Schaden von ihm abwenden.
Tim Pritlove 0:31:12
Ich denke auch, dass es eine Argumentation gibt. Ich weiß bloß halt nicht, ob die so gerichtsfest ist. Auf jeden Fall scheint es so gelaufen zu sein und äh ich kann mir ein gewisses Schmunzeln dabei nicht verkneifen.
Linus Neumann 0:31:24
Äh ich kann mir auch irgendwie nicht vorstellen, dass jetzt diese dass diese Ärzte ähm irgendwie dafür verurteilt werden, dass sie das gemacht haben.
Tim Pritlove 0:31:34
Ja im Zweifelsfall haben sie halt Leute einfach.
Linus Neumann 0:31:37
Wollten die wollten ordentlich betrügen und ihr habt den nicht betrogen. Äh die haben euch Geld gegeben zum Betrügen. Ihr habt das Geld genommen und also das ist.
Tim Pritlove 0:31:47
Also richtig geil wär's halt, wenn sie die Kohle noch genommen hätten und irgendwo gespendet hätten. Vielleicht haben sie's ja auch getan so, ja.Für irgend so eine Organisation, die gegen Impfgegner arbeitet ähm.
Linus Neumann 0:31:59
Na ja jedenfalls Thema Reaktanznummer, also zehn Prozent Impfgegner, die werden wir nicht los. Die müssen wir mit einem Glasrohr holen,hast aber die anderen zwanzig Prozent, ja, also die anderen zwei Drittel der Impfgegner halte ich für.Potentiell überzeugbar,Und da da würde ich aber gleichzeitig sagen, dass diese Menschen halt, wenn man den jetzt mit zu viel Einschränkung, Pflicht und so weiter kommtdass man dann eben sie in die Reaktanz führt und sie quasi zu stärkeren Impfgegnern macht, als es vielleicht ihr ursprünglich,ursprüngliches Potenzial ist. So meine These. Dann haben wir in dem Zusammenhang, also das noch mal zum Thema Reaktanz, weil einige dann meinten, ja, die Impfgegner christlich umgestimmt. Ja, stimmt, aber es sind eben auch nicht alle deihhart, ja? Und dann gibt es ähm.Weil diese Frage mit, wenn ich unerwünschtes Verhalten weghaben möchte, dass das einfacher geht mit Ignorieren, als mit bestrafen,und da hattest du nachgefragt und ich habe das nicht äh weil ich mit der weil du mich eigentlich, sage ich mal, einfach in meinem Monolog gestört hast, konnte ich da jetzt spontan nicht.
Tim Pritlove 0:33:06
Was fällt mir eigentlich ein, dich in deinem Monolog zu stören.
Linus Neumann 0:33:10
Konnte ich spontan äh nicht antworten. So. Deswegen das noch hier noch mal die Erklärung nachgeliefert. Also die Idee geht, also das Modell geht davon aus. Äh jedes Verhalten, was du wiederholt zeigst.Zeigst du, weil weil du dafür belohnt wurdest oder belohnt wirst. Ja und zwar in der Regel nicht jedes Mal,sondern intermittierend. Also,ähm immer mal wieder wirst du belohnt. Das ist das Beste, wie du ein Verhalten stabil bekommst. Also nicht jedes Mal belohnen,sondern in immer immer größeren Abständen belohnen,Weil du damit quasi leuchtet ja auch ein, weil du damit leerst, dass wenn du's oft genug richtig machst du vielleicht auch nur eine Belohnung kriegst. Ja, also Beispiel, Hund, ne, bleibt an der Straße stehen, weil er nicht, ne, musst du dem Hund ja beibringen. Macht er nicht von sich aus?Und dann machst du halt erstmal gibst du dem jedes Mal Leckerli, wenn der da äh wenn er da stehen bleibt? So, dass er bis das gelernt hat, ja? Und in dem Moment, wo der jedes Mal da stehen bleibt, fängst du an, diese Belohnung immer seltener zu geben.Bist du vielleicht einfach irgendwann den Hund gar nicht mehr belohnt und der es trotzdem macht? Ja?Und jetzt ist die äh ist die Idee, wenn du dieses Verhalten dem Hund wieder ähm.Also der der beste Weg ist stabil zu bekommen ist eben intermittierend, also immer seltener belohnen,So und wenn du jetzt aber sagen würdest, du möchtest dem Hund ein Verhalten abgewöhnen, was weiß ich, der bellt, wenn Gäste kommen oder so was, ja? Äh oder nehmen wir mal das mit dem äh Stehenbleiben an der Ampel? Bester Weg, intermittieren, verstärken, dass er's lernt,dann wäre quasi gar keine Reaktion zeigen das Beste dem Hund das wieder,zu gewöhnen. Wenn du den jetzt jedes Mal schlägst, wenn der an der Ampel stehen bleibt, würde man jetzt intuitiv sagen, das wird ja relativ schnell sein lassen.Weil du schläfst ihn ja. Du bestrafst ihn ja jetzt für dieses Verhalten, das Verhalten kriegt also eine negative Konsequenz. Tatsächlich würde er schneller das Verhalten einstellen, so die,allgemeine Forschungserkenntnis und in vielen Bereichen. Weiß jetzt nicht, ob das bei spezifisch diesem Hund so ist, indem du das Verhalten vollständig ignorierst, also den auch nicht mehr lobst oder sonst was, sondern vielleicht einfach weiter vorbei gehst.Da wird er irgendwie dann lernt, merkt er, dieses Verhalten ist irrelevant. Wenn ich das zeige,bringt mir das nichts. Wenn du jetzt umstößt in der Bestrafung.Setzt quasi dieser dieser Effekt ein, dass er sagt, ey Moment, das war gerade noch belohnt. Jetzt werde ich hier bestraft. Na ja, jetzt muss ich halt einfach noch mehr leiden für meine Belohnung und so wird halt quasi erklärt, dass dass duletztendlich ein Verhalten, was unerwünscht ist, am besten ignorierst, sodass es gar keine Kontingents damit gibt und deswegen die Menschen halt sagen,okay,lohnt sich nicht mehr dieses Verhalten zu zeigen. Aber du wirst natürlich auch einen Effekt haben, dass sie es erstmal stärker zeigen, weil sie denken, sie müssen's nur mehr machen, um,eine äh um eine Wahrnehmung zu bekommen. Vor dem Hintergrund kann man übrigens gerade diese ähm.Diese nicht mehr besonders gut besuchten Querdenker Demonstrationen und Generalstreiks sehen, weil jetztnatürlich viele darüber berichten und sagen, guck mal hier ähm auf irgendeinen Marktplatz, auf irgendeinem Dorfplatz steht eine Person im Generalstreik, irgend so eine,ne und sagen eine Person und äh drei Gegendemonstranten ne aber das ist natürlich eigentlich falsch, weil es eine Belohnung ist für diese Person,sie wird es wieder machen und da andere auch sehen guck mal diese Person wird dafür belohnt stehen da halt nächste Woche auf einmal zwei oder drei, ja?
Tim Pritlove 0:36:54
Da gibt's wieder exponentielles Wachstum.
Linus Neumann 0:36:57
So und jetzt wäre das ganz gut hingekriegt hat Greta Thunberg. Ja? Also nicht, dass das jetzt irgendwie als Kritik wahrgenommen wird, aber die ist alleine hingegangen,hat eine enorme Aufmerksamkeit bekommen und hat hat es geschafft, dadurch eine Bewegung äh zu gründen, ne. Nur dass diese Bewegung eben gemeinhin als positiv empfunden wird.Und nach vorne gewandt und als wünschenswert äh andere Bewegungen funktionarbeiten aber ähnlich. Na ja insofern wär's halt das das ist quasi diese Idee hinter dem äh unerwünschtes Verhalten vollständig ignorieren, ist potenziell sogar äh,der der bessere Wegkann ich jetzt nicht sagen, ob das auf diese Impfgegner äh so den Bezug hat, aber mindestens diese Reichweitweite sollte man denen eigentlich auf jeden Fall verwehren, weil das ist auf jeden Fall Belohnung.
Tim Pritlove 0:37:45
Also die mediale Berichterstattung im letzten Jahr war da auf jeden Fall nicht hilfreich.Überhaupt nicht. Ich meine, okay, ne, man kann ja, wenn man ähm für so ein Medium arbeitet,Bisher alle, was so ein bisschen die Zwänge äh auch sind in diesem Gewerbe, ne? Also über Dinge berichten, die viel Aufregungspotenzial hat. Das wird ja mehr belohnt. Das ist ja auch an der Stelle auch so ein Belohnungsschema, ne?Also man müsste auch die Medien da mehr ignorieren, wenn sie versuchen irgendwie Aufmerksamkeit zu machen und dann müssen sie sich aber alle auf Twitter auch wieder drüber aufregen und gucken mal, was die wieder Schlimmes berichtet haben und so weiter und dann verstärkt sich das an der Stelle auch wieder. Aber ähdas ist schon auch,Problem, dass dann einfach immer wieder so ja dann äh auch so über diese Fouls Balance mit so ja, guck mal, es gibt ja auch sogar Leute, die sind der Meinung, die Erde ist flach und so,Ach wirklich, ja. Es gibt auch ich finde bestimmt auch noch jemand, der ist der Mann und die Erde besteht aus einem grünen Wackelpudding. So, wollen wir das dann wollen wir den dann auch noch einladen.
Linus Neumann 0:38:41
Oder wollen wir den Tod schweigen?
Tim Pritlove 0:38:43
Ja wirklich, als ob das ist doch eine Bewegung, die Wackelpudding-Bewegung. Kann man doch nicht einfach ignorieren.
Linus Neumann 0:38:50
Ich äh habe da.
Tim Pritlove 0:38:53
Aber alle werden müde, alle werden langsam müde und das ist sicherlich jetzt auch so ein bisschen der Drive hinter äh der endlich eigen sitzenden äh Impfpflicht,ja, die natürlich dann so von der Gegenseite gleich wieder zwangsimpfen und so weiter so. Nee, wir wollen eigentlich nicht zwangsimpfen. Wir wollen uns einfach nur verpflichtend machen.
Linus Neumann 0:39:11
Wir wollen nur nicht mehr, dass sie in unsere Kneipen kommt.
Tim Pritlove 0:39:14
Ja, dass dass ihr dann irgendwie dafür bezahlen müsst, dass dass wir dann auch die Kohle haben irgendwie den Kneipen dann irgendwie die Ausfallsgelder zu zahlen so. Das zahlt ihr nämlich dann jetzt. So.Und.Muss den Witz jetzt hier auch nochmal bringen, weil ich glaube, hier haben wir ihn noch nicht gebracht. Ich habe ihn jetzt auch schon selber tausend Mal um die Ohren geworfen, ne, so dieses ein Euro am ersten Tag. Zwei Euro am zweiten Tag.Und so weiter, damit ihr auch mal wisst, was exponentielles Wachstum ist. Das wäre die richtige Strafe sozusagen, finde ich, impfen.
Linus Neumann 0:39:49
Du weißt, ich bleibe dabei, ich ich wiederhole meine Forderung am Impfzentrum 100 D-Mark-Begrüßungsgeld.
Tim Pritlove 0:39:56
Ja, ja ich habe.
Linus Neumann 0:39:58
Ich bin für Begrüßungsgeld. Das ist das ist es einfach. Positiver Anreiz. Das kennen die auch, ja. Grade in Sachsen so. Na okay,wieder Ärger. Ich habe übrigens hier zum Thema äh wen man zu medialer äh Aufmerksamkeit verhilft und wem nicht ein äh Blogpost vor kurzem geschrieben. Ähm da wurde ich nämlich zu einem Streitgespräch eingeladen und,dann freundlich ähm abgesagt, dass ich dass ich nur über Dinge streite, die strittig sind und nicht bereit bin.An diesem Streitgespräch teilzunehmen, ist verlinkt in äh den Shownotes,Äh ja Impfquote in Österreich wurde dann auch nochmal in einem Kommentar angemerkt, die wäre ja doch mehr gestiegen und nein ist sie nicht. Also ist sie nicht. Wir haben's heute Morgen noch im Deutschlandfunk äh gehört dabei irgendwie,so ist ja mein Radiowecker äh so einer der auch sagte so ungefähr anderthalb Prozent ist die Quote der Erstimpfung angestiegen durch,seitdem sie da jetzt die strengeren Maßnahmen, die eher Impfungen äh,haben wollen und wenn man sich die Grafik anschaut, getrennt nach den Booster-Impfungen, ja, dann siehst du halt, die Booster gehen hoch wie Hulle,ähm die Erstimpfungen im im Vergleich dazu wirklich äh sehr, sehr wenig. Habe da noch mal eine neue Grafik in diesem Blog.
Tim Pritlove 0:41:19
In Österreich.
Linus Neumann 0:41:19
Ja in Österreich, ja.
Tim Pritlove 0:41:21
Deutschland gehen sie hoch. Also das äh.
Linus Neumann 0:41:24
In Österreich ja auch, nur der Effekt ist halt nicht groß. Guck dir äh also ich ich schicke dir noch mal ganz kurz, dass du jetzt hier draufschauen kannst, die spezifische Grafik, ja äh.Da siehst du, der obere, also die Grafik ist in meinem Blogpost. Blogpost ist in den Shownotes. Ähm da siehst du,ne der obere der obere Bereich sind diese hellgrüne ganz oben das sind die ad least one does,Und äh wenn du jetzt vergleichst, wie die Booster hochschießen im Vergleich zu den äh ad least one does, also Erstimpfungen quasi,dann siehst du, dass der Effekt bei den Erstimpfungen ja als äußerst gering ist.Vor allem wenn du jetzt mal vergleichst, was dann die was das was die Tätigkeit der Impfstationen ist, ja, die dass die halt viele Tausende jeden Tag boostern und ein paar Hundert äh jeden Tag äh Erstimpfen.Dass es eben also der Effekt auf die Erstimpfungsquote ist ja wohl mal äh ausbaufähig.
Tim Pritlove 0:42:27
Also kumulative Grafiken ist so eine Sache. Also.
Linus Neumann 0:42:32
Die da die da drüber ist, äh wo es nicht kumulativ ist.
Tim Pritlove 0:42:35
Ich ich guck's mir grade ähm bei an. Also sie hatten schon eine äh eine Vervierfachung der Erstimpfquote, die jetzt äh wieder äh abgesunken ist. In Deutschland steigt sie gerade.
Linus Neumann 0:42:49
Aber guck mal, das ist genau der das ist genau der Punkt. Die Erstimpfquote war halt niedrig, ja, dann hast du die vervierfacht. Herzlichen Glückwunsch, aber du kommst trotzdem nur auf anderthalb Prozent deiner Bevölkerung.
Tim Pritlove 0:42:58
Nee, ist klar. Also das ist nicht ausreicht, ist äh ist schon klar, aber ich denke, äh das das wird schon noch Dynamik äh entfachen. Wird man erst danach wissen.
Linus Neumann 0:43:10
Haben wir von Lisa eine Mail bekommen kurz vor der Sendung, die ich jetzt auch mal also die will ich jetzt einfach nur mal als Horrorstory vorlesen.Hallo Tim, hallo Linus. Ich weiß, ihr hört ja immer gerne Storys aus deutschen Verwaltungen mit Spezialgebiet Impfausweis. Da ich kurz davor bin, meine,Wohnung einfach bis zum Sommer nicht mehr zu verlassen, dachte ich, ich schreibe euch damit wenigstens jemand anderes sich an diesem Drama belustigen kann. Hintergrund. Ich habe aus eigener Dummheit meinen Impfausweis verloren.Ich bin doppelt geimpft worden und das schon sehr früh. Im April in einem Impfzentrum. Da gab es noch keine QR-Codes und weil ichdumm und unaufgeräumt bin, habe ich auch partout nicht kann ich auch partout nicht diese Zettel finden, die man,bekommen hat im Impfzentrum. Nein, ich habe den Impfausweis nicht digitalisieren lassen. Ich weiß, dass das Dom war.Naja, denke ich mir. Wir wohnen in Deutschland. Irgendwer wird das schon aufgeschrieben haben und kann mir einen neuen Nachweis ausstellenHier die chronologische Auflistung der Stelle, die ich angerufen habe, Krankenkasse,Laden sie sich mal die Krankenkassen-App runter und gucken sie nach, ob das da drin steht. Dann kann die ja aus Harz das machen. Zugangscode schicken wir ihnen per Post zu, weil wir dürfen nicht in ihre Unterlagen,Krankenkasse zwei, nachdem in den Unterlagen nichts zu finden war. Ach so, ja, Impfzentrum. Da haben wir dann nichts. Das ist direkt mit dem Bund verrechnet worden, sorry. Gesundheitsreferat.Gehen Sie einfach zur Apotheke, die haben Zugang zur Datenbank und können das dann so ausstellen. Im Impfzentrum brauchen Sie nicht anrufen. Zugang zur Datenbank haben nur Apo,und das Landesamt für Gesundheit. Apotheke. Welche Datenbank?Trotzdem beim Innenzentrum angerufen. Ja, schicken Sie uns eine E-Mail mit Ihren Daten. Dann suchen wir das raus. Das dauert so drei bis fünf Tage. Eine Woche später wieder beim Impfzentrum angerufen. Die Kollegin guckt sofort nach. Wir schreiben gleich eine E-Mail.E-Mail kommt, ihre Unterlagen konnten bisher nicht im Impfarchiv gefunden werden. Wir haben die Suche im Papierarchiv veranlasstDas kann mehrere Wochen dauern. Wir melden uns bei Ihnen, sobald wir etwas erreicht haben. Landesamt für Gesundheit, ist uns eine E-Mail. Keine Ahnung, wie lange das dauern konnte. Tüdelü.Also, niemand kann mir sagen, ob ich mal geimpft worden bin. Ich kann meinen Booster-Termin nicht wahrnehmen,Dafür müsste ich ja nachweisen, der sich vor fünf Monaten geimpft worden bin. Niemand kann mir sagen, ob ich jetzt einmal mich einmal komplett neu impfen lassen muss, wenn man nichts in den Archiven findet.Mal ganz zu schweigen von einem Dilemma, das ich zu einem Termin zu fahren, den ÖPNV nehmen muss, für den ich einen Test brauche. Hatte ich erwähnt, dass ich den ÖPNV nehmen muss, um zum Testzentrum zu kommen?Wir waren nicht klar, dass ich noch weiter von der Organisation in dieser Pandemie enttäuscht werden könnte, aber hey, schlimmer geht anscheinend immer mit bestem, wenn auch leicht frustrierten Grüßen, Lisa. Ja, Lisa, tut mir sehr leid. Ich kann dir da auch nicht helfen.
Tim Pritlove 0:46:02
Das das ähm bringt natürlich mehrere interessante Punkte auf, ne. Also erst mal, was ich natürlich jetzt hier offenbart, ist so diese totale Konfusion, ne. Äh mir noch ein bisschen fehlt hier äh oder was noch gefehlt hätte.Ob's dieses Impfzentrum denn überhaupt noch gibt. Ja also das Problem haben ja dann auch viele Leute. Ne, weil so was kann natürlich passieren, ne? Und eigentlich ist es.Schlecht, dass man eben so einen Nachweis nicht führen kann. Also ich finde es jetzt,Datenschutz hin, Datenschutz her, meiner Meinung nach sollte es eine solche Registrierung dieses Impfvorgangs,geben. So. Das sollte der Krankenkasse bekannt sein. Ähm ja, die ja,primär oder oder wo auch immer dieser Rekord letzten Endes gespeichert wird. Ich habe jetzt auch ehrlich gesagtkeinen Überblick äh über die aktuelle Situation der Digitalisierung, des Gesundheitssystems ist es jetzt mal sagen könnte, wo eigentlich dieser Rekord so liegt und es gab ja auch die Initiative von Herrn äh Spahn im letztenWinter schon. Ja, das ist RKI angewiesen ist eine zentrale Impfdatenbank einzurichten. Da habe ich jetzt ehrlich gesagt seitdem,nichts mehr von gehört, aber sowas muss halt eigentlich mal kommen. Weil sonst hast du auch einfach keinen Überblick in so einer scheiß Pandemie. Und das ist natürlich hier so ein generelles Problem, ne, dass wir auf der einen Seite immer so eine datensparsame äh einfordern vom vom Staat,auch zurecht. Ja, nur,Dass sich das natürlich dann auch beißt mit so organisatorischen Anforderungen. Weil du kannst dann halt auch einfach manchmal keine richtigen Entscheidungen fällen, wenn du keine guten Datengrundlage hast. UndDas ist ein generelles Problem, was wir glaube ich auch mal in dieser Gesellschaft mal neu aushandeln müssen. Sicherlich auch in unserer.Freiheitsorientierten Datensparsamen Szene, ja? Das das wir's hier mit einem Widerspruch haben, dass man auf der äh zu tun haben, dass wir auf der einen Seite,Daten haben wollen, um richtige Entscheidungen fällen zu können oder auch solche Fälle abzudecken. Aber auf der anderen Seite natürlich uns auch immer bewusst sind,was das so mit sich bringt, ne. Ähm nur mal so in einen Raum gestellt.
Linus Neumann 0:48:09
Also ein zentrales Impfregister wäre jetzt hier so die Sache, ne? Wer könntest du dir ja im Prinzip.
Tim Pritlove 0:48:18
Absolut wichtig. Einfach um mal überhaupt beurteilen zu können. Ich meine, das RKI muss Telefonumfragen starten, um irgendwie rauszufinden, wie viele Leute sich wahrscheinlich tatsächlich wirklich geimpft haben. Und am Ende sind sie sich immer noch nicht so sicher.
Linus Neumann 0:48:28
Am Ende sagen sie, oh wir haben ja viel mehr geimpft, weil da irgendwelche Querdenker sind die, die wahrscheinlich nachher in der Telekom-Gruppe sagen soalter Vater. Jetzt hat das RKI angerufen, ob ich geimpft bin. Die wollen mich fertigmachen. So dann dann haben sie halt irgendwie eine höhere äh eine höhere Dose eine höhere Rate da gemessen. Also.Was ich denke ist, also es.Ich glaube schon, dass sie irgendwie nachweisen wird, dass sie nachweisen können wird, dass sie da war und diese Impflerface bekommt. Das Blöde ist natürlich.
Tim Pritlove 0:48:59
Glaubst du? Ich bin mir da nicht so sicher.
Linus Neumann 0:49:02
Jahr jetzt die die andere Sache ist natürlich tja was würde man machen jetzt da gab's nämlich auch noch einen Kommentar der mir habe ich auch noch gerade rausgesucht weil wir ja,Irgendjemand muss wohl äh gesagt haben in der Sendung er hätte den Booster vor Ablauf der sechs Monate bekommen, ja und da äh kommentiert Götz,Booster vor Ablauf der sechs Monate. Ich bin Kinder- und Jugendarzt. Impfen ist unser Kerngeschäft und unsere Kernkompetenz. Ähm,wenn eine der normalen Impfungen auch nur einen Tag früher gegeben wird als in der Fachinformation beschrieben, dann meckert unser Impfprogramm und die Impfung ist,auch immunologisch nach SIKO und so weiter als nicht gegeben zu bewerten.Ich sorge mich, du kommst nach fünf Monaten, wirst geimpft. Im digitalen Impfpass ist ein Algorithmus hinterlegt, der auch die Abstände der Impfungen spiegelt,Wenn ja, dann wird euer Impfzertifikat bei den nächsten echten Kontrolle als nicht gültig angezeigt. Das wäre doch doof. Könnt ihr rauskriegen, wie der Algorithmus rechnet.Also ganz also habe tatsächlich habe ich mir angeschaut,In dem Impfpass ist kein Algorithmus hinterlegt, der auch die Abstimmabstände der Impfung spiegelt. Das ist eine Hypothese und kein Fakt. In meinem,zweiten und dritten Impfzertifikat steht gar nichts von den jeweils vorgegangenen Impfungen.Äh und in dem Zweiten auch nichts von der Ersten. Ähm also da steht einfach nur,Es wurde erteilt Impfung drei von drei. Ja und das wäre jetzt eben auch der ähm,Also du musst quasi den du brauchst brauchst überhaupt nicht das Impfzertifikat für die erste Impfung. Die haben die Apotheken ja nur ausgestellt weil sie damit auch noch mal Geld verdient haben. Und ähm letztendlich steht in dem Impfzertifikat so wie ich das jetzt mal dekoriert habe nur drin.Es ist eine Impfung erfolgt mit dem und dem Stoff und das war die Dritte.
Tim Pritlove 0:50:55
Genau. Was natürlich auch Unsinn ist, nicht, weil diese Hysterie kann ja auch immunologisch wertvoll sein. Äh ich erinnere nur an diese ganze ja, ich erinnere uns nur an die ganze Debatte mit, wie wirksam ist, welche Kombination von Impfstoff.
Linus Neumann 0:51:10
Kann alles sein, ne? Ich wollt's jetzt nur mal ganz kurz sagen, zweite Antwort wäre aber.Ich würde es nicht als Strafe empfinden, wenn jetzt jemand mir meine Boosterimpfung annulliert,lasse ich mich halt noch mal boostern. Also ich lasse mich ja für den Impfschutzboostern nicht für das Zertifikat,also fällt's jetzt auch nicht tragisch, wenn äh wenn die sagen, wenn nein, das nicht gültig, du hast keine Dritt-Impfung also,Die werden mir nicht sagen, du bist jetzt im Dead-End und äh du bist jetzt ungeimpftSo viel Spaß äh auf dem äh beim Suchen des Genesenenstatuses oder sowas, ja. Äh das das äh halte ich für nicht wirklich äh relevant, ja. Vor allem wie du grade auch schon sagtestTim, dass dass hier die die Erfassung der Daten eher nicht ausreichend ist, um solche Dinge zu tun. Aber ja, ich persönlich fände's nicht schlimm,mir jetzt der Booster nicht anerkannt wird. Für Lisa hier in unserem Fall ist natürlich schlimm, weil ihr quasi die Zweitimpfung nicht anerkannt wird. Das heißt, ihr steht ja jetzt mindestens also sie könnte jetzt sagen, alles klar, ich fange einfach von vorne an, aber der hat's ja trotzdem nochmal Erstimpfung,und äh ähm dann noch mal eine Zweitinfulation wie viermal geimpft und hat trotzdem nur den Status ähm.Nur den Status äh zweifach geimpft statt äh geboostert. Also es ist auf jeden Fall schlecht und ja ähm.
Tim Pritlove 0:52:35
Obwohl sie schon vierfach unterwegs ist. Ja, es ist.
Linus Neumann 0:52:38
Die bestgeimpfte Ungeimpfte. Noch besser als die Griechen.Ähm ja also ich glaube, da muss man halt mal dranbleiben und für alle anderen bleibt es halt hoffentlich die Mahnung ähm diese Impfnachweise aufzubewahren, insbesondere auch diese Digitaldinger, die ihr da bekommen habt ähm.Hatte ich ja auch erwähnt.
Tim Pritlove 0:53:01
Genau, denn der Staat kann es nicht tun für euch.
Linus Neumann 0:53:04
Zieht nicht automatisch auf euer neues Handy mit um, wenn ihr das Handy verliert, ist das schlecht und ähm ja also die muss man gut aufbewahren.
Tim Pritlove 0:53:16
Es ist auf jeden Fall ähm.Eine Debatte, die wir wirklich in Zukunft haben werden und auch klug führen müssen in diesem ganzen Zusammenhang, ist natürlich, dass wir einfach über kurz oder lang unter solchen Gesichtspunkten unter solchen,also solche universellen IDs und zentralen Speicherungen von bestimmten Informationen über Personen unumgänglich sein werden.Man muss sich halt darüber Gedanken machen, wie man das ordnungsgemäß,gestaltet. Ja, wie man Zugriff und Missbrauch äh ausreichend verhindert, aber wie man eben auch nutzen für den Staat sicherstellen kann. Das ist einfach ein klassischer Abwägung von Chancen und Risiken.Und ähm da kommt man glaube ich mit Maximalforderungen auf beiden Seiten nicht sehr weit. Sondern muss eher mal überlegen, wie man das klug lösen kann, weil es ist sicherlich auch in irgendeiner Form,lösbar. Du sagst nicht, ist einfach, Sunnah ist lösbar.
Linus Neumann 0:54:21
Mhm. Ja. Es mein ich finde es,also man kommt natürlich an ich wäre jetzt nicht so Fan eines zentralen Impfregisters aber es wäre natürlich schon ganz gut wenn wenigstens die Lisa jetzt irgendwie,Nachweis nochmal führen kann, ne? Dafür brauchst du vielleicht nicht ein.
Tim Pritlove 0:54:42
Wäre schon Fan von so einem zentralen ich meine ich habe eine Steuer-ID,Ja, die haben wir alle. Die kriegst du mittlerweile zur Geburt kriegst du deine deine Steuer, die diese ID existiert so und das ist ja ohnehin,auf die sich der Staat schon eingeschlossen hat. Ich kam beim Finanzamt,Alle Informationen nachfragen, wann ich welche Steuer wie wann wo bezahlt habe. Ja also es ist wirklich man kann wirklich sämtliche Steuerunterlagen kann man verlieren. Das Finanzamt weiß Bescheidnicht so, dass man da anruft und sagt, ja nee, keine Ahnung, fragen Sie mal, irgendwo, rufen Sie doch mal beim Gesundheitsamt an. Vielleicht wissen die, wann sie ihre Steuern bezahlt haben. So eine Antwort wird da nicht kommendie wissen das einfach. Die haben das gespeichert, das kann man auch abrufen,So und so machen es halt auch viele andere Staaten, dass ihr halt einfach Bescheid wissen über diese Belange und äh der Impfbereich ist sicherlich ein Bereich, der damit äh gezogen werdenmuss und es gibt auch bestimmt noch ein paar andere Bereiche, wo das ganz angemessen.
Linus Neumann 0:55:35
Ich bin da nicht so noch nicht so von überzeugt, aber die ganze Sache zentrale Datensammlung haben wir hier schon öfter mal diskutiert. Deswegen lass uns doch ganz schnell mal zu den gefälschten.
Tim Pritlove 0:55:44
Ein Spannungsfeld.
Linus Neumann 0:55:45
Spannungsfeld. Da kann man ein Streitgespräch zu führen. ÄhmDer Handel mit gefälschten Impfpässen nimmt zu. Wer hat's angekündigt? Äh schönMitarbeiterin in der Apotheke hatte Kriminellen einen Zugang in die Apotheken-IT verschafft, nachts produzierten ihre Komplizen. Mehr als 1000 digitale Impfnachweise auf die echten Namen von Impfgegnern. So stimmten die Personenda der Besteller im Ausweis mit denen auf dem digitalen Impfnachweis überein in der Apotheke wusste man von den Machenschaften nichts. 1000 Stück Preis,dreihundertfünfzig Euro, so dreihundertfünfzigtausend Euro schwarz gemacht, ne, vielleicht hat man's auch irgendwie günstiger gemacht, so läuft der Hase. Obwohl der Fall bereits im Oktober aufflog gelang esden Reportern noch bis Anfang vergangener Woche.Ein digitales Zertifikat der Apotheke in die App hochzuladen und in Koffpass check,erschien es als valide also gültig. Ja dann,haben sie dieses eine Zertifikat den Behörden gemeldet und dann ist es auf der schwarzen Liste gelandet, aber äh wenn dann die Luxemburger App prüft, dann ist es trotzdem noch gültig, ja. Also äh,Das ist der Punkt. Wir haben das hier auch immer wieder besprochen,wenn du solche Dinge ausstellst, brauchst du Revocation, Revocation ist ein gelöstes Problem, wurde damals nicht in Auftrag gegeben, versuchen sie jetzt reinzuklöppeln, ist nicht einheitlich. Äh das ist ein Riesenproblem.Und hier scheint ja wenigstens, was ich ganz gut finde, in Anführungszeichen. Die haben das ja nachts gemacht. Ja, das heißt, wenn du jetzt die Records dir anschaust, dann weißt du wenigstens, welche Impfpässe außerhalb der,Geschäftszeiten der Apotheke erstellt wurden und kann's wenigstens sagen, die sind nicht echt.
Tim Pritlove 0:57:28
Mhm.
Linus Neumann 0:57:29
Ja? Das ist ja schon mal da ist ja wenigstens ein schönes ein Marker, wo du sagen kannst, okay die ne, aber du hast natürlich ähm auch immer auch etwas klügere Leute,als als die, ja.
Tim Pritlove 0:57:42
Das mal so zwischendurch machen am Tag.
Linus Neumann 0:57:44
Ja also das das das Problem wirst du leider also und das wirst du auch nicht in den Griff kriegen mit irgendeinem zentralen Impfregister. Ja also da na ja na gut.Dann hatte ich ja in äh in auf Twitter angekündigt, dass ich noch kurz hier meinen äh Härtetest für den für den dritten.Noch mache. Man hat hier eine rote Warnung. War tatsächlich meine erste rote Warnung, Tim. Ich hatte noch nie eine rote Warnung in der Corona-Warne.
Tim Pritlove 0:58:14
Wo hast du dich wieder rumgetrieben?
Linus Neumann 0:58:17
Äh ja, ich war auf einer also an dem Tag war ich nur an einem Ort äh äh und das war die eine Veranstaltung,von oh ich weiß Wegweiser oder so hieß der Ausrichter und da wurde diskutiert über irgendwie rechtlich Regulierungsbedarf Straftatenverfolgung im Darknet.Ähm da war ein Vertreter des Bundes der Kriminalbeamten, ein äh Vertreter der CDU,eine,Frau vom BKA wäre da gewesen, aber äh konnte nicht mehr. Also die durfte nicht wegen äh Reiseeinschränkungen Corona.
Tim Pritlove 0:59:00
Die konnte nicht mehr.
Linus Neumann 0:59:01
Konnte nicht mehr. Deswegen hat und das fand ich sehr unterhaltsam ehrlich gesagt. Der Moderator dieses Panels war Andreas Köhn, der arbeitet im Innenministerium,da fand ich jetzt so ein bisschen interessant, dass jetzt der Moderator,Also Regulierungsbedarf Darknet moderiert vom Innenministerium und zwar genau von demjenigen, der quasi diese Gesetzesvorschläge in diesem Bereich IT-Sicherheitsgesetz ähmäh quasi Staatstrojaner in also all diese Sachen äh ja mit federführend verantwortet von dessen Hausdie ja ausgehen, fand ich jetzt als Moderator äh,als Personalie äh eine eine ungeeignete Wahl, hat sich aber Mühe gegeben also gegen die Moderationsleistung kann ich ja jetzt nichts sagen. Ich fand's jetzt nur von der Personalie her eine komische Auswahl. Ähm.Und da haben wir über die ganzen äh Strafverfolgungsmöglichkeiten in diesem Bereich da gesprochen, wo wo sind die Probleme und wo sind die Erfolge? Finde ich übrigens sehr interessant, weil der Vertreter des äh,Bundes der Kriminalbeamten,auch gesagt hat, ja wir haben viel zu viele Daten, ja wir haben nicht zu wenige, wir haben zu viele. Ähm das äh war sehr also sage ich mal ein überraschender äh überraschende Unterstützung ja von jemandem, der diese Arbeit eben auch jeden Tag macht.Ähm ja das war sehr äh war eigentlich eine ganz ganz,interessante Diskussionen bei weitem nicht so schlimm, wie ich ursprünglich vermutet hatte, auch sehr angenehm und äh ja, war alles super.
Tim Pritlove 1:00:33
Aber waren alle verseucht.
Linus Neumann 1:00:35
Na ja, also es war mit Maske,und ich hatte dann am also aber auf dem Panel auch immer die Person, die gesprochen hat, hat dann für diese Zeitraum ihre Maske abgenommen, sonst aufgelassender heißt aber glaube ich nachher noch Mittag gegessen, das habe ich ohne Maske äh kann ich, kann ich kriege ich immer nur ohne Maske ganz gut hin und ähmDann hatte ich eben am nächsten Tag,äh rote CWA-Warnung. Ja und dann habe ich mir damit einen PCR-Test äh geholt und der hat etwas länger gedauert, weil's mir lieb war.
Tim Pritlove 1:01:05
Am nächsten Tag hattest du schon die Warnung. Die sich auf den Vortag bezog.
Linus Neumann 1:01:13
Ja, ich weiß auch nicht genau, wie das war, wie das jetzt kam. Ich kann mir jetzt auch nur vorstellen, dass vielleicht die dort ja eine Person, die dort war, vielleicht abreißend und und und es war sogar so eine Distanzwarnung, glaube ich.
Tim Pritlove 1:01:26
Weil dann müsste die Person ja quasi an dem Tag selbst einen Test.
Linus Neumann 1:01:29
Wahrscheinlich noch einen PCR-Test gemacht haben, ja.
Tim Pritlove 1:01:32
Gemacht haben, dessen Ergebnis dann am nächsten Tag an dem du gewarnt wurde, es kam und der sofort freigeschaltet wurde. Bemerkenswert.
Linus Neumann 1:01:40
Ja ja und da also ist bin mir relativ sicher, dass das direkt am nächsten Tag war. Kann auch ich meine echt. Muss ich auch mal auf Twitter gucken, aber ja. Dann habe ich mir ein äh konnte ich mir PCR-Test klicken und ähm.PCR-Test gemacht hat und nicht so kostet, Ergebnis bekommen, also eins A.
Tim Pritlove 1:01:59
Wo hast du den Test machen lassen?
Linus Neumann 1:02:01
Wollte ich jetzt ehrlich gesagt nicht sagen, weil ich ja nicht für irgendwelche Unternehmen hier werben möchte, aber.
Tim Pritlove 1:02:04
Ja was? Also war's ein Unternehmen oder war es ein Testzentrum des Landesamtes? Weil ich habe immer gehört, dass es dort am wenigsten Probleme gibt bei den städtischen Einrichtungen.
Linus Neumann 1:02:14
Also das es war ein Unternehmen, welches auch sehr bekannt dafür ist, dass es PCR-Tests äh anbietet.Und diese auch in zur Selbstentnahme mal verkauft hat früher und an verschiedenen Flughäfen äh mein Eindruck äh Labore unterhält.Und die dann, mein weiteres äh mein weiterer Eindruck mit unterschiedlichen Schnelltestzentren quasi Kooperationsverträge haben. Das heißt, äh ich habe gesagt Halles hallo hier, ich möchtePCR-Test machen. Dann hat sie gesagt warum. Habe ich gesagt, rote Warnung, Corona-Warn-App. Dann haben wir gesagt, alles klar. Und da habe ich quasi so ein Ticket bekommen, so einen QR-Code und dann ähm.Gesagt, ich möchte zu dem und dem Schnelltestzentrum gehen. Dieses Schnelltestzentrum wurde aber überhaupt nicht von denen unterhalten, ne. Das war in Ewen ein komplett anderes Schnelltestzentrum und äh da bin ich irgendwie reinmarschiert. Da habe ich gesagt, hier PCR-Test äh ja alles klar,äh dann würde ich jetzt vermuten, dass dann irgendwann am Abend.Äh oder vielleicht auch erst am nächsten Morgen dort einen Transporter vorbeigefahren ist, die Probe abgeholt hat, ins Labor gefahren hat und dann haben die da die PCR gemacht und wie gesagt, die hat etwas also sie hat über 24 Stunden gedauert und dann habe ich irgendwie das das Ergebnis bekommen.So meine so meine meine Interpretation dessen, was da stattgefunden hat.
Tim Pritlove 1:03:34
Mhm. Sonst realistic.
Linus Neumann 1:03:38
Also der dritte Chip im Praxistest hat er gut gewirkt.
Tim Pritlove 1:03:45
Mhm. Geil.
Linus Neumann 1:03:47
Aber dann denkst du natürlich auch wieder, ne? Gut. Mit welchen Personen war ich da wie lange zusammen? Ähm auf dem Panel Maske getragen nachher nicht.Es könnte jetzt auch sein, ja ohne will jetzt niemanden auf dieser Veranstaltung. Es kann ja theoretisch auch sein, zeitlich käme es hin, dass das vielleicht eine Person war, dieäh in der U-Bahn auf dem Weg dorthin,neben mir gesessen hat, ne. Das wäre jetzt theoretisch auch noch möglich, um jetzt sage ich mal, diese dass man den Status rot hinkriegt, ne.
Tim Pritlove 1:04:17
Und wäre es denn für dich nicht ganz beruhigend, wenn du jetzt die Uhrzeit dieser Begegnung auch noch etwas eingeschränkt bekommen hättest und nicht nur den ganzen Tag.
Linus Neumann 1:04:28
Jein, also ich wüsste nicht, das hätte also es ich weiß, dass du das bevorzugst und es wäre sicherlich auch äh jetzt interessant gewesen, aber ich ähm.Es hätte für meine Handlung keinen Unterschied gemacht. Ja, also ich hätte jetzt keines mich nicht anders verhalten.Ähwenn ich äh also abgesehen davon, wenn es jetzt hier U-Bahn oder so, das weiß ich jetzt auch nicht, sie ist so genau, wann ich da war und wann ich da weg war. Ja, also wenn ich da jetzt die genaue Uhrzeit gehabt hätte, wär's auch nochmal irgendwie, wenn das jetzt nicht, sagen wir, während des Panels gewesen wäre, hätte ich jetzt gewusst, okay, aber ähm,kenne jetzt auch nicht genau dann sagen wann und wo das war und für mein Handeln hätte es keine Konsequenz gehabt.
Tim Pritlove 1:05:11
Ja, na gut, aber ich meine, du warst ja auch nicht positiv. Ja, dann hätte dein Handeln vielleicht ähm eine andere Konsequenz äh gehabt und theoretisch hätte das Telefon sich das ja auch schon merken können, wo das gewesen ist. Also.
Linus Neumann 1:05:24
Ich weiß, das fängst du auch jedes Mal an.
Tim Pritlove 1:05:26
Ist keine große Diskussion machen. Ich sage nur, das ist so ein Aspekt, ne.
Linus Neumann 1:05:30
Aber wo weißt du ja, dass es sich das nicht merken kann? Weil es nicht auf GPS zugreift gleichermaßen.
Tim Pritlove 1:05:37
Die App, ja die App, aber das Telefon könnte es ja machen.
Linus Neumann 1:05:40
Ja, genau. Hat hätte jetzt muss ich sagen, hätte für mich keine äh also hätte für mein Handeln keine Konsequenz. So. Ähm.Insofern ja, mal anderes Mal hatte ein guter Freund eine, da konnten wir's auch äh quasi pin-pointen, wo das gewesen sein muss.Wollen wir gemeinsam mit einem Restaurant, das war jetzt der einzige Ort, an dem wir uns längere Zeit aufgehalten haben. Er hatte eine rote, ich hatte eine grüne Warnung, auch lustig, weil wir gemeinsam an einem relativ kleinen Tisch saßen. Aber okay, die ganzen Unzulänglichkeiten haben wir ja jetzt hier ähzu genüge schon behandelt.
Tim Pritlove 1:06:18
Seid ihr auch gemeinsam aufs Klo gegangen?
Linus Neumann 1:06:21
Nee, aber da bist du ja nicht so lange, dass dass es reichen würde für eine rote Warnung.
Tim Pritlove 1:06:25
Naja.
Linus Neumann 1:06:27
Also so viel haben wir nicht gegessen, dass man jetzt so lange.So, kommen wir endlich zum Thema auf das alle warten, oder?
Tim Pritlove 1:06:37
Ähm welches denn?
Linus Neumann 1:06:40
Koalitionsvertrag.
Tim Pritlove 1:06:42
Echt? Warten da alle drauf.
Linus Neumann 1:06:45
Konstantin Kuhle von der FDP twitterte dazu, der heutige Tag ist ein Aufbruch für die Bürgerrechte. Recht auf VerschlüsselungSchwachstellenmanagement, keine anlasslose Vorratsdatenspeicherung, kein Staatstrojaner bei der Bundespolizei, ÜberwachungsgesamtrechnungSchwachstellenmanagement nochmal Strafrecht als Ultimatisation. Ähm ja ähm,die der die Hoffnungen, sagen wir mal, äh dass die das Vorhandensein der FDP und äh natürlich insbesondere auch der Grünen in dieser Koalition.Im Bereich der Digitalpolitik äh verhaltenen äh Anlass für gute Stimmung gibt, hat sich äh.Ja äh bestätigt so. Das war,ist ein Koalitionsvertrag, der sich im Bereich der Digitalpolitik dann doch sehr, sehr schön liest,Und ähm in dem tatsächlich eine ganze Reihe Dinge äh angekündigt.Werden, die wir hier in dieser Sendung.Der CCC, in den äh Formulierungshilfen, wir als CCC in vielen Ausschüssen des Deutschen Bundestages ähmimmer wieder auch gefordert haben. Das führte dazu, dass einige Leute äh irgendwieMir begeisterte E-Mails geschrieben der äh CCC hätte jetzt die Politik gehackt und die Regierung übernommen oder solche Dinge. Ähm.Also da muss man vielleicht mal so ein bisschen doch erklären, wie so ein Koalitionsvertrag zustande kommt. Also erstens,Viele dieser Forderungen haben auch wir formuliert, ja und,viele dieser Forderungen sind so alt, dass man, glaube ich, kaum noch die Urheberin jetzt finden kann, ja? Also beispielsweise die Sache mit äh Haftung für,Sicherheitslücken in Software, die hab ich vor.Weiß ich nicht, vor acht Jahren oder so schon im im äh Bundestagsausschuss, digitale Agenda gestellt und da war sie jetzt auf jeden Fall nicht so, dass mir das eingefallen ist, sondern diese.Forderungen gab es ja sicherlich auch davor und es wird irgendwie ist äh schwierig, da jetzt am Ende zu sagen, die Person hat sich det erste Mal im Leben die Idee gehabt, ja ähm,insofern schwer zurückzusuchen äh zu zu führen und dann muss man natürlich auch sagen, ähm in diesem ganzen Koalitionsvertrag,steht nichts garantiert nichts, was nicht irgendeine Interessengruppe gefordert hat,ja? Äh das da werden Dinge drinstehen, die haben, was weiß ich, die Grünen, die FDP, die SPD schon in ihrem Wahlprogramm angekündigt, ja, weil,Jemand das auch schon mal gefordert hat. Ja, aber da finde ich's natürlich jetzt nicht sinnvoll oder auch nicht zielführend, jetzt diesen Parteienirgendwie zu unterstellen, die hätten diese diese Position nicht auch selber gehabt, ne? Da also auf die grüne Partei blicken, äh auf die FDP blicken. Die haben ja auch in der Vergangenheit diese Positionen vertreten.Die haben ja auch, gibt ja einen Grund, warum äh wir als CCC regelmäßig in Ausschüssen des deutschen Bundestags fahren, geladen von häufig linke oder Grüneweil die wussten, dass das, was wir sagen würden, ihrer politischen Haltung äh entspricht. Ja, insofern den da jetzt ihre eigenen Gestaltungswillen äh oder ihre eigenen Entscheidungshoheit ähsprechen, halte ich da jetzt für eine sehr ähm.Sehr sportliche Interpretation dessen, was geschehen ist. Nichtsdestotrotz äh muss man ja sagen, ja, CC hat eine relativ ausführliche Formulierungshilfe geleistet und von unseren Forderungen sind dort sehr viele auch berücksichtigt worden.So das ist doch äh eine eine sehr schöne Sache und äh das äh,zeigt, dass man hier, ich würde jetzt mal sagen, das interpretiere ich also man kommt hier mit sinnvollen Forderungen.Trifft man bei diesen Parteien zunächst einmal äh offenbar auf fruchtbaren Boden. Das ist doch schön.
Tim Pritlove 1:11:11
Ja ist doch äh hat auch Substanz, ist doch äh schön. Aber ich denke auch, dass es äh das kann können sich jetzt nicht einzelne äh auch den CCC nicht da auf die Fahnen schreiben, somit weil das da jetzt steht, deswegen gibt's das nur, sondern.
Linus Neumann 1:11:25
Ja, das ist lächerlich. Es ist also steht so ein Satz drin wie für öffentliche IT-Projekte schreiben wir offene Standards fest, Entwicklungsaufträge werden in der Regel als Open Source beauftragt, die entsprechende Software wird grundsätzlich öffentlich gemacht.Nennt sich Public Money Public Code.Ist eine Forderung der äh Free-Software Foundation Europe glaube ich. Die hatten diese Kampagne damals gestartet. Ja und die waren auch wieder nicht die Ersten, ja. Äh wir führen ein Recht auf Verschlüsselung, ein wirksames Schwachstellen-Management,mit dem Ziel Sicherheitslücken zu schließen und die Vorgaben Security bei Design äh Security bei DeFord ein. Ja, sehr schön,und äh staatliche Stellen müssen ihnen bekannte Sicherheitslücken dem BSI melden. Hm sehr schön. Äh das heißt,das identifizieren melden und schließen von Sicherheitslücken ist in einem verantwortlichen Verfahren zum Beispiel in der IT-Sicherheitsforschung äh legal durchzuführen, ja. Ähm,Ach so, sorry, äh äh falsch verstanden den Satz. Also das Identifizieren, melden und schließen von Sicherheitslücken äh,in einem verantwortlichen Verfahren zum Beispiel der IT-Sicherheitsforschung soll legal durchführbar sein. Das ist hier quasi der Punkt ähm ne äh äh,du wirst verklagt, weil du weil die irgendjemand eine Schwachstelle gemeldet hast. Haben wir ja in diesem Jahr tatsächlich einige sehr obskure Fälle von gehabt. Ähm.Verschlüsselung, sehr viel Stärkung, ja, Hersteller haften für Schäden, hatte ich gerade gesagt, soll steht da drin. Ähm äh die digitale SouveränitätJa, das sind dann auch wieder, ne, dann kommen auf jeden Fall auf jeden Fall die großen Worte, ne? Offene Standards, Open-Source, europäischeÖkosysteme bei fünf G oder KI und jetzt finde ich das sehr da sieht man's auch schon dieser ganze Digitalpolitikteil ist glaube ich irgendwie drei Seiten oder sowas ja.Da ist halt viel drin, aber das sind ja jetzt keine Gesetze, sondern das sind ja quasi die Ziele, auf die sie sich geeinigt haben. Und wie dieser Koalitionsvertrag oder wie jetzt quasi die am Ende in Gesetzqualität stehen.Das ist das, was man dann eben äh noch sehen wird. Insofern, wie gesagt, Verhalten äußerst positiv, aber ähm,muss man mal gucken, jeder äh Koalitionsvertrag liest sich ja wirklich wie eben der äh der Beginn,der neuen Zeit, ja? Äh wie äh das ist übrigens auch bei den Koalitionsverträgen, äh die irgendwelche CDU und SPD schreiben.
Tim Pritlove 1:13:58
Immer mit ganz viel Zukunft und so.
Linus Neumann 1:14:01
Ganz viel Zukunft und nachhaltig und Reichtum für alle und genau und also so.
Tim Pritlove 1:14:07
Landschaften.
Linus Neumann 1:14:08
Ganze Prozess ja, das war jetzt auch also es war,ich weiß noch nicht mal, ob's das erste Mal war, dass der CCC eine Formulierungshilfe geliefert hat. Vor allem war's aber auf jeden Fall eine ausführlich. Die nach meiner Kenntnis die ausführlichste und der ist auch so ziemlich viel Arbeit reingeflossen und wir sind auch natürlich äußerst happy,diese Arbeit nicht umsonst war.Aber das machen eben im Prinzip alle, ne? Und ich war auch als Vertreter des CCC dann bei solchen Treffen mit äh den Parteiendie in den Koalitionsvertragsverhandlungen waren, da gibt's dann Arbeitsgruppe so und so, ne und die laden dann die äh die relevanten Stakeholder, die sie,identifiziert haben oder die sich an sie gewendet haben ein zum Gespräch und das sind dann große Runden. Ja und da sind dann halt viele, viele Leute, die was weiß ich,Partikularinteressen, Wirtschaftsinteressen, äh zivilgesellschaftliche Interessen da einbringen und da sitzen natürlich, was weiß ich, bei derBei den Grünen eine etwas andere Mischung als vielleicht bei der FDP oder bei der SPD, aber in diesem Bereich, jetzt sage ich mal, progressive Digitalpolitik, daäh rennt man glaube ich zumindest bei FDP und Grünen offene Türen ein und auch in großen Teilen der SPD, muss man ja mal sagen. So. Das sieht schon gar nicht so schlecht aus.Digitale Bürgerrechte und die IT-Sicherheit soll gestärkt gestärkt werden ähm,digitale Demokratie und Gesellschaft soll gestärkt werden, also algorithmische Systeme sollen überprüfbar sein Gesetz gegen digitale Gewalt äh soll Betroffene unterstützen.Da das sind eben immer alles so Sachen, na ja müssen wir mal gucken, was da noch so wie das dann wirklich am Ende als Gesetz steht, ne.Da noch mal ein bisschen durchgehen.
Tim Pritlove 1:15:54
Ja, klingt alles sehr schön, ne?Wie du schon gesagt hast, wie so Koalitionsverträge halt äh immer schön klingen, ja, die äh das wird dann noch lustig werden, das in den nächsten Jahren dann äh abzuklopfen, was wirklich dabei rausgekommen ist, ne.Einerseits was den Druck innerhalb der Parteien betrifft, die dann vielleicht dann doch noch auf andere Ideen kommen und sich von irgendeiner gefühlten öffentlichen Meinung noch leiten lassen oder eben was sich eben auch auf europäischer Ebene noch alles so an Zwängen ergibt.Na ja.
Linus Neumann 1:16:28
Recht auf Interoporabilität und Portailität, ne? Das ist ja auch so eine Sache, wo du jetzt sagst, also Datenportabilität ist eine Sache. Aber wenn du jetzt sagst, wenn du jetzt sagst, Interoperabilität sagst, okay, Freemar soll jetzt mit WhatsApp operabel werden.Wird halt nicht ganz so einfach, ne? Ähm.IT-Sicherheitsarchitektur soll um umgebaut werden, dass BSI soll unabhängiger sein und staatliche Meldepflicht für Sicherheitslücken.Das wird halt spannend. Abschaffung des HK Paragraphen, Ablehnung von Heckbacks, so äh,Das wäre so dieser dieser Bereich, den wir im im CCC immer als, ne, defensive oder rein defensive, kompromisslos defensive Ausrichtung der IT-Sicherheitspolitik bezeichnet, ne,Also Staat darf nicht gegen die Interessen der Bürger äh Sicherheitslücken geheimhalten.Sicherheitsforscher dürfen nicht kriminalisiert werden. Staat darf nicht äh offensiv in diesem Bereich agieren, sondern soll eben alle seine Interessen auf die Sicherheit,fokussieren und das ist hier so,angekündigt. Dazu legen wir ein großes Maßnahmenpaket vor. Ja? Wir stärken die digitale Demokratie und Gesellschaft, ja, algorithmische Systeme überprüfbar.Da wird dann viel Tech gefördert, das ist da können wir dann auch hoffen, dass hier unsere beiden Gäste aus der letzten Sendung äh potentiell.Äh darauf hoffen können, dass ihr souverän Tech Fund auch äh tatsächlich äh Realisierung findet, ne.Absage an die Identifizierungspflicht, anonyme und pseudonyme Nutzung soll beibehalten werden. Ja,Also das sieht schon alles ganz ganz okay aus, aber auch richterlich angeordnete Accountsperren und da gibt es eine Ideedie sich auch dort drin findet, die wir ich glaube hier noch gar nicht besprochen haben. Und zwar ist das die,sogenannte Login Falle. Kennst.
Tim Pritlove 1:18:29
Ähm habe ich schon mal was von gehört, dass man sozusagen bei Diensten.
Linus Neumann 1:18:35
Login Falle geht so. Die sagen im Prinzip, also sagen,Okay, wir müssen also Vorratsdatenspeicherung,sagt ja OK wir wollen die IP-Adresse, wir wollen IP-Adressen loggen und so weiter äh von allen immer um im Zweifelsfall darauf zugreifen zu können. Ja? Also du möchtest wissen.Gibt's von mir aus irgendeinen anonymen Internetaccount, von dem wird jetzt eine äh Straftat begangen. Ja?Beleidigung oder über das Schlimmer. So und jetzt möchtest du wissen, wer ist dat?Ja und der beste Weg, weil die Leute, du kannst ja anonyme E-Mail-Adressen holen, du kannst die meisten Dienste anonym nutzen, du musst sie auch anonym nutzen dürfen. Ja? Das heißt, der beste Weg, eine Person zu identifizieren, ist dann,natürlich die IP-Adresse. Die sagt dir nämlich wenigstens die Anschlussinhaberin. Ja und das wäre jetzt etwas mit Vorratsdatenspeicherung oder eben,Logging-Pflicht auf Seiten der Provider, dass man eben sagt so, wir wollen immer die IP-Adresse wissen von jemandem, der irgendwann eingeloggt war, ne? Große Datenberge und so weiter. Zu dieser Idee alternativ positioniert sich,der dieses Konzept der Log-In-Falle.Und die soll folgendermaßen also die die soll sich positionieren als Alternative,zur Vorratsdatenspeicherung. Und die soll funktionieren ungefähr so, dass du jetzt quasi ähm.Sagst ähm du meldest jetzt irgendwie okay von diesem Account ging eine äh Beleidigung aus ja und dann wird gesagt okay,wir möchten keine Klarnahmen, keine Identifizierungspflicht, all das nicht haben, sondern dieser Account, alle existierenden Logins werden ausgelockt,Ja, du bist einfach nicht mehr bei Facebook angemeldet oder bei Twitter oder was auch immer du da verwendet hast. Und du bist natürlich jetzt äh dran. Du musst dich neu anmelden.Und quasi bei dem nächsten Login wird die IP-Adresse dann gespeichert.Und an die Ermittlungsbehörde übermittelt. Und der nächste Login ist deshalb, weil quasi gesagt wird, das nächste Mal, wenn sich die Authentifizierte Person mit uns verbindet oder ähm,bei uns noch einmal authentifiziert,dann kann geben wir die IP sofort raus an die Behörden und dann können die Behörden sofort von dem äh Tele- und Kommunikations äh Anbieter eine Stammdatenauskunft machen und den äh Anschluss ähm.Inhaber äh zumindest identifizieren.Das äh Konzept hat ähD64 vorgestellt, der äh SPD nahe Thinktank relativ viele SPD-Mitglieder drin sind. Ähm wann haben.
Tim Pritlove 1:21:36
Glaube ich nicht mehr selber nicht mehr so gerne hören und auch äh.
Linus Neumann 1:21:42
Nichts ändern, da müssen sie halt irgendwie die Hälfte vom Vorstand rauswerfen.
Tim Pritlove 1:21:43
Ich sag's nur.
Linus Neumann 1:21:45
Tut mir leid ja ähm na ja ist ja auch in also,ich finde das jetzt auch gar nicht schlimm, ja, äh zu sagen, das ist SPD. Na, ist doch schön, wenn man es wenn man auch in der SPD nahe etwas,ein ein progressiven das Zentrum für digitalen Fortschritte.
Tim Pritlove 1:22:06
Aber Sie legen Wert drauf, dass Sie jetzt auch äh viele Mitglieder haben, die sich mit dem mit dem Etikett SPDnah jetzt nicht unbedingt schmücken lassen möchten.
Linus Neumann 1:22:17
Ja, das machen die aber glaube ich eher deshalb nicht, weil sie sich da gerade nicht mitschmücken können. So oder konnten in den letzten Jahren. Klar, da ist ja auch also Co-Vorsitzende ist Marina Weißband, äh die ja äh früher bei den Piraten boah,ist auch ist auch völlig egal. Äh ich finde das.Ja sind auch ähm,Unternehmen drin, ja irgendwie das die haben jemand im Vorstand, der ist bei Vodafone in Big Data und Consumer Analytics.
Tim Pritlove 1:22:45
Aha, Kommunisten also.
Linus Neumann 1:22:49
Ja also das ist nicht so ähm,das ist jetzt nicht irgendwie eine eine Gras-Fruits-Bewegung von irgendwelchen äh Idealistinnen und Idealisten, sondern Leute, die äh in diesem Bereich äh auch professionell unterwegs sind und wie gesagt, das,du du tust jetzt so als klinge das schlimm. Äh das finde ich jetzt überhaupt nicht verkehrt, weil ich habe einfach nur gesagt, es sie sind SPD nah und da hast du widersprochen.
Tim Pritlove 1:23:16
Ich habe ich habe ich ich gebe den Widerspruch, den ich gehört habe, als ich das denen gegenüber behauptet habe, wieder also.
Linus Neumann 1:23:25
Ich höre auch nicht gerne, dass ich fünf Kilo über.
Tim Pritlove 1:23:27
Ich ich habe dem nicht widersprochen. Das kann durchaus sein, dass sie noch SPD nah sind. Ich weiß nur, dass sie selber diesen diese diese Beschreibung nicht mehr gerne hören. Das ist was ganz anderes.
Linus Neumann 1:23:37
Lass uns lass uns mal hier bei der Position bleiben. Also diese ich finde ich wichtig weil diese Position ist ist sinnvoll ja und die haben ja auch andere Positionen, fünf Gründe für Open Source Software und so das ist nicht alles ähm.Nee, nicht alles äh falsch, was die machen. So und diese Idee der Login-Falle hat sich jetzt auch in diesem Koalitions,Vertrag gefunden, ne? Das nehme ich jetzt erstmal, weil wir das Konzept hier noch nicht besprochen hatten und weil ähm.Weil es eben auch zeigt, ne, dass hier eine andere Gruppierung, die auch eine Forderung hatte, die mir ebenfalls in diesen Koalitionsvertrag geschafft hat. Ähm übrigens auch die,ein FDP-Abgeordneter hat dann erstmal eine ausführliche,ausführiges Interview bei bei der bei Faz in der Frankfurter Allgemeinen Zeitung gegeben. Es wird ein Quantensprung sein,nämlich die neue Blockchain-Politik der Bundesregierung. Es ist nicht alles gut, ja? Irgend so einFDP-Typ, der nicht weiß, wie klein ein Quantensprung ist. Ähm er hat dann da eben erzählt, dass jetzt hier die die neue Blockchain äh,Frühling kommen wird.
Tim Pritlove 1:24:51
Ein Januswort ist das, der Quantensprung.
Linus Neumann 1:25:00
ÄhAnonymisierung fördern, Standards für Anonymisierung schaffen, Strafbarkeit für Deanonymisierung, Rechtsanspruch auf open-Dataähm bessere Durchsetzung von Datenschutz kohärenterer Datenschutz, Institutionalisierung der Datenschutzkonferenz äh und damit auch rechtlichere rechtliche Verbindlichkeit dieser Datenschutzkonferenzbeschlüsse.Ähm da was haben wir denn noch? Äh den europäischen Forschungsforschungsstandort äh stärken,Rechtsgrundlage und Transparent für digitale Informationen in der,Innovationen in der Verwaltung. Okay, das wird natürlich spannend. Also digitale Innovation in der Verwaltung ist ein ist ein großer das sind große Ziele, ne.Äh digitale Bürgerrechte, Waren, Diskriminierungsfreiheit in der Artificial Intelligence sicherstellen.Gegen biometrische Erkennungen der Öffentlichkeit, ja, sieht alles echt gar nicht so. Es sieht wirklich alles ganz gut aus, ja. Das muss man,schon mal,so sagen, aber ich finde möchte auch gleichzeitig immer wieder sagen, dass ich da jetzt nicht äh das noch nicht der Moment ist zu jubeln.So, sondern zu sagen.
Tim Pritlove 1:26:21
Also vom Papier her kann man sich jetzt erst mal noch nicht beschweren. Das werden wir dann erst später machen, wenn das was auf dem Papier steht nichts mehr wert ist.
Linus Neumann 1:26:30
Es ist halt also,also viele Dinge in in der in der Politik und in der IT in der Netzpolitik sind äh,halt wirklich am Ende juristische Haarspalterei, die irgendwie zwischen Erfolg und Misserfolg entscheidet, ne? Beispiel.Hier ähm digitale Gewalt, Beleidigung, Stalking und so weiter, ne. Da ist sind sich,alle ja einig, dass man da ein dass wir da ein Problem haben in dieser Gesellschaft,und dass wir da auch nicht ausreichend äh Strafverfolgungsaussichten haben, wenn so etwas passiert. Ja, wir haben ja die vielen ne denke an das Künast-Urteil äh denke, weißt du, wenn dich jetzt irgendjemand im Internet beleidigt, dass,diese Person dafür bestraft wird ist ja quasi ausgeschlossen im Prinzip ne. Also wir haben hier ein Problem, das ist bekannt.Und da sind Sie auch alle drüber einig. Jetzt ist das Problem, wie willst du dem begegnen? Wie willst du es sinnvoll tun, ja, dass dieses Verhalten eingedämmt wird und du möglichst nicht viel weitere Kinder mit dem Bad ausgießt? Das ist ja dann immer,das ist dann eben die Quadratur des Kreises, die dann eben eine sinnvolle Digitalpolitik ist. Und da haben wir jetzt in den in den vorangegangenen Legislaturperioden eben auch viel gesehen.Wo was weiß ich. Wir machen jetzt eine IT-Sicherheitsgesetz und so weiter, wo wo du auch sagen willst, das klingt erst mal sinnvoll.Ja und aber wie's dann aussieht, dass das dann so auszuformulieren, dass es wirklich sinnvoll ist und sinnvoll wirkt,ist ja nicht nicht ganz so einfach ne.Aber ich möchte trotzdem äh noch eine ähm Kolumne von Chris Stöcker erwähnen. Ne, der war ja früher der Leiter der Netzwelt, weil Spiegel ist jetzt äh irgendwie in Hamburg an einer.
Tim Pritlove 1:28:24
Geworden, hm?
Linus Neumann 1:28:25
Uni ja seit einiger Zeit schon, ne? Ähm der Vorgänger von äh Judith Heuch hat die ja auch bei uns mal in der Sendung war.Und äh endlich konservative Digitalpolitikwas ich äh total schön finde, weil er nämlich sagt, ja der CCC, ne, grade 40 Jahre alt geworden und wir haben quasitraditionelle Werte, ja, die Bewahrung, Grundprinzipien, ähm ne, die Hacker-Ethik und ähm,Diese acht Gebote bescheren einen idealistischen, optimistischen Geist, den Geist einer freien, fairen, digitalen Welt, in der man mit Computern, Kunst und Schönheit schaffen kann und Computer dein Lebenzum Besseren verändern. Äh die,auch eine schöne Bild-Textschere, weil äh das das Artikelbild ist so ein Laptop wahrscheinlich irgendwo aufm Kongress oder so fotografiert, wo der Aufkleber drauf ist, dass Internet,leben. Leichter leichte Bildtextile. Und sagte eben so, jetzt kommt eine konservative, wertorientierte Netzpolitik äh in Deutschland.Und äh das ist durchaus richtig, ne, also dass man sieht in diesem Ampelkoalitionsvertrag weht eben auch dieser äh Wind.Und er setzt dann hier eben einige Sätze aus dem Koalitionsvertrag mit der Hacker Ethik gegenüber und zeigt das hier dann eben die traditionellen Werte,haben.Vertreten sind. Zitiert äh Markus Becke da, let's fility org. Äh wir leben in spannenden Zeiten, aber jetzt gibt es etwas mehr Hoffnung, dass sich unsere ja langjährige Arbeit endlich auszahlt und eine lebenswerte, digitale Gesellschaft möglichererscheint. Ähm der Koalitionsvertrag enthält zahlreiche Sätze, die man gerne unterschreiben will. So schön.Und dann hatte der Erdgeist noch ein Interview gegeben in der äh Zeit. Erdgeister wie gesagt einer der Hauptautoren von den,ähm von den ähm von den Formulierungshilfen, wo er eben auch mal so sagt, dass äh erfreulich viele Punkte,die eben zu Denkanstößen und zu klaren Bekenntnissen geführt haben.Und das Interview hat den Titel die Bundesregierung muss das digitale Analphabetentum abschaffen und ich glaube in in dem in dem äh Satz sagt in dem in dem Interview sagt er noch was sehr viel schöneres, nämlich dass man damit auch kokettieren kann.Ja? Also dass man dass es ja irgendwie so ich habe ja vorm Computer gar keine Ahnung. Das kannst du halt eigentlich heute auch nicht mehr. Äh das das darf nicht mehr äh akzeptabel sein, ja.Genau hier ähm,Es wandelt an einer digitalen Grundbildung in Deutschland, wo sich eine Bundeskanzlerin hinstellt und damit kokettiert, dass Digitalisierung ja eh Neuland sei und nicht so schlimm, wenn man sich nicht auskenne,man nicht vorbereitet auf die Zukunft.Wir sehen das auch immer wieder in Gesprächen mit Lehrerinnen, Richterinnen, Beamten, Mitarbeitern in Behörden, die Grundsätze des Digitalen werden oft nicht verstanden.Und äh da muss ich etwas dran ändern. Ja, finde ich auch sehr richtig. Es muss inakzeptabel werden mit Technik und Kenntnis zu kokettieren.Unterschreiben. Steht allerdings nicht.
Tim Pritlove 1:31:43
Ah, das hätte ganz gut gepasst. Ja, das muss aber auch wirklich, das ist das ist schön formuliert. Also das das muss wirklich ein Ende haben. Immer so dieses ja, ich mache ja alles noch,analog, also,diese ganze Analogdiskussion. Die Welt ist nicht analog, vergesst es, ja. Die ganze Welt ist digital. Das haben wir spätestens jetzt mit diesen Impfstoffen gelernt. Also wenn man sich das mal anschaut irgendwie,der ganze Planet ist digital. Hier das ganze Leben, die ganze Evolution ist eine reine Digitalisierung von von unten da oben, akzeptiert's einfach.Auch gern noch mal herleiten.
Linus Neumann 1:32:22
Ja, aber das heißt, wir könnten äh potenziell eine äh Situation haben, in der äh wir jetzt erst mal.Ähm erstens sehr viel erfreulichere äh Gesetzespakete in der Digitalpolitik sehen.
Tim Pritlove 1:32:40
Ich sehe schon wie unsere Hörerinnen und Hörer sich diesen Tag irgendwie rot markieren.
Linus Neumann 1:32:46
An Unsub scripe, an Subscribe.
Tim Pritlove 1:32:48
Och, jetzt wird's langweilig.
Linus Neumann 1:32:50
Die ersten zehn Jahre waren noch lustig, aber dann wurd's irgendwie langweilig. Ähm und äh ja aber es gibt auch noch genug hier zu tun, dass man dass man das das wird jetzt noch nicht irgendwie der.
Tim Pritlove 1:33:05
Pass bloß auf, wenn du hier nichts mehr zu randen hast und so, dann wehen alle aus Protest AfD.Ich mache mir überhaupt gar keine Sorgen. Wir werden schon genug haben, wo man das bei uns noch aufregen können. Also neda da lasse ich mich erstmal von überhaupt nichts beeinflussen. Ich habe auch diesen ganzen Konditionszirkus ehrlich gesagt, der ist halt noch gar nicht so richtig zur Kenntnis genommen. Mich interessieren einfach nur Fakten.
Linus Neumann 1:33:29
Ja, das ist,Aber äh ne du musst dich ja dazu verhalten, wenn du wenn du jahrelang politische Forderungen aufstellst, auf einmal stehen im Koalitionsvertrag, dann sagst du natürlich, schön, gut, finden wir richtig. Ja, jetzt auch machen,nicht nicht nur sagen, machenUnd dummerweise muss man natürlich auch sagen, dass das potenziell äh auch äh einiges an Arbeit für uns bedeutet und jetzt ist wir,also es äh wir drohen in der ungewohnten äh Situation zu landen als Sachverständige in Ausstößen des deutschen Bundestags äh für die Regierung da zu sitzen, nicht für die Opposition und ähm.Also für die Positionen der Regierung oder im im im Interesse der Regierung dort zu sitzen. Müssen wir mal gucken, wie wie da so die Arbeit läuft. Insgesamt muss ich nochmal sagen,habe, also kenne ich in der FDP und bei den Grünen.Auf jeden Fall eine Reihe an Digitalpolitikern, die den den Themenbereich verstanden und durchdrungen haben, ja? Wenn du so ein äh Manuel Höverlin und so ein Konstantin Kuhle nimmst, die die wissen schon,da läuft, ja und die haben da auch insgesamt eine relativ ähm äh korrekte Einstellung. So und das äh hast du bei den Grünen,ohnehin ne das Konstantin von Notz ist ja hier allen bekannt und dann so Leute wie Malte Spitze oder so sind ja alle bekannt ja das äh schon in Ordnung und bei der SPD äh gab's ja immerhin auch äh Saskia Esken.
Tim Pritlove 1:34:58
Die gibt's alle, ne? Mal gucken, ob ob dann am Ende auch jemand auf sie hört. Also das ähm ist ja auch bei so äh SPD-Vorsitzenden jetzt nicht unbedingt immer die Regel.
Linus Neumann 1:35:08
Ja, nicht so keine Garantie. Okay, dann haben wir äh eine Nachricht, die also haben wir die.
Tim Pritlove 1:35:17
Nein haben wir nämlich äh noch nicht und äh auch nicht die Rahmenbedingungen, unter denen das stattgefunden äh hat, haben wir auch noch nicht besprochen.Ja, es geht gegen äh die NSO-Group, ne? Also hier oft schon äh verflucht und drüber berichtet worden.Ähm dieses Unternehmen aus Israel, was Pegasus und anderes Beiware herstellt und schön an alle Länder der Welt auch verkauft, meistbietend ähdann halt dazu nutzen, um Journalisten oder andere Regimekritiker,auszuhorchen, quasi über ihre Smartphones abzuhören und zu überwachen.Und sieht so aus, als ob das mittlerweile auch den USA äh ordentlich über die Leber gelaufen ist,denn äh die USA haben Sanktionen gegen die NSU Group und auch noch ein, zwei andere Unternehmen ähm verhängt. Damit ging's ja irgendwie äh los, Anfang dieses Monats.Und äh ja haben die jetzt auf so eine Liste gesetzt, ähm die für die dann Handelsbeschränkungen gelten. Eine sogenannte,List.Und da äh rieb ich mir schon ein wenig die Augen und äh gab da noch mehr zu. Mehr zu reiben.Als dann äh kurze Zeit später äh Apple aufn Plan trat und äh sogar eine Klage gegen die NSU Group angestoßen hat, sondern mit der Argumentationhier äh was ihr macht mit unseren Telefonen. Das ist einfach mal nicht zulässig und wir wollen euch das jetzt untersagen,dass ihr hier auf diese Art und Weise die Integrität unserer Betriebssysteme äh untergräbt.Und ja das äh haben sie jetzt in den USA gestartet,nicht das richtig sehe, wollen sie halt auch alles dafür tun, um Leute davon in Kenntnis zu setzen, wenn Apple,aus ihrer Perspektive, wie auch immer sie diese gewinnen, äh das Gefühl haben, dass einzelne Telefone von Pegasus-Software attackiert worden sind.Ja und äh offensichtlich äh hat das ziemlich Wellen geschlagen, weil mittlerweile sogar auch Israel,selber äh Exportbeschränkungen jetzt aufgerufen.Hat und äh jetzt diesen äh Export der sogenannten Hochtechnologie äh nur noch in 37 statt 12 Länder erlaubt. Also die haben sozusagenhier eine eine Reduktion der Export ähm.Erlaubnis ja oder eine Ausweitung der Exportbeschränkungen, je nachdem wie man das sehen will, äh durchgesetzt.Und ähm das hat wohl dazu geführt, dass jetzt Länder wie Marokko,Mexiko, Saudi-Arabien, Vereinigte Arabische Emirate aus dieser Exportliste äh gestrichen wurden,ohne dass sie jetzt groß erklärt hätten, warum eigentlich.
Linus Neumann 1:38:24
Mit diesen Exportrestriktionen musste natürlich äh.Dran denken, dass das etwas ist, die zu umgehen, ist halt ein einfacher Sport, insbesondere im Softwarebereich und genau darum geht es ja in dem ähm Strafverfahren gegen Finnfischer, die,unter anderem deutsche Unternehmenskonglomerat, das ja ähm.Diesen Staats ebenfalls einen Staatstrianer im Angebot hat, ebenfalls äh gekauft von deutschen Behörden und von äh unterschiedlichen Ländern, in dem Fall, den wir da analysiert haben, geht's da um den Einsatz in der Türkei gegen die Opposition und da eben auchletztendlich äh um einen nicht genehmigten Export und.Grundsätzlich umgehst du Exportrestriktionen halt durch so einen ja im Prinzip so wie du Tor,mit einem Tor Browser irgendwie durch verschiedene Juristriktionen landerst. Ne, also ein bisschen fest und das äh,kann halt auch sein dass die das hier dann tun werden. Ne also dasso eine Exportrestriktion ist nicht aller Tage Abend und wenn du solche Produkte hast, dann weißt du auch, an wen du dich wenden musst, zumal ne das ist eben was anderes zu sagen, ihr dürft eure scheiß Panzer nicht mehr in bestimmte Länder liefern, sondern ihr müsst hier nach Saudi-Arabien liefern, damit sie von da weiterverkauft werden können.Ne ähm oder eben eine Software der die zu handeln eben ja wirklich an Grenzen sehr schwer zu kontrollieren ist.
Tim Pritlove 1:39:55
Also das äh wollte ich damit auch nicht implizieren, dass damit jetzt sozusagen alle Probleme gelöst sind, aber es ist natürlich schon bemerkenswert, wenn der Staat Israel selber gegen ein Unternehmen äh im eigenen Lande ja und,Israelis ja bekannt für ihre Anführungsstrichen, Hochtechnologie und äh hat ja ein Interesse da dran, quasian allen Fronten Number one zu sein oder zumindest äh in der in der Spitze mit zu äh laufen. Ähm dass sie trotzdem solche Einschränkungen machen, weil sie letzten Endes entweder,Also könnte mir zweierlei Motivation vorstellen. Das eine könnte sein, das könnte eine Reaktion auf den internationalen Druck sein, so nach dem Motto, was macht ihr da,Ja äh wenn ihr da jetzt nicht mal einschreitet, dann werden wir äh ORLs ne, dass sie das aus der Motivation heraus gemacht haben. Das könnte ein Grund oder,Ein Teil eines Grundes sein, ein anderer Teil des Grundes könnte sein, dass sie auch selbst eine andere,Risikobewertungen vornehmen, weil's ja am Ende auch in bestimmten Staaten wie zum Beispiel im arabischen Raum auch ihr eigenes Interesse sozusagen untergräbt.Ne? Also ist ja immer das Problem mit den Sicherheitslücken, ne? Du trittst ja damit selber was ein.
Linus Neumann 1:41:16
Also was es halt gibt ist ähm kann ich jetzt mal vorsichtig sagen, dass wir auch bekannt ist, das sagen wir mal, die Deutschen,der äh Innenpolitik, die ja äh Kundinnen bei ähNSO sind, ne? Das werde ich vergessen. Ist ja auch erst vor Kurzem rausgekommen. Haben sie auch wieder nirgendwo erzählt, aber wurde dann eben durch investigativ hier das äh NDR in Investigativteam da äh Rechercheverbund waren das doch glaube ich jetzt rausgefunden hatten. Nachdem es diesen NSO-Skandal gab, dass sie sagten, ja hier die Deutschen haben das auch gekauft. Ähm,Die lesen natürlich auch ungern so was in der Zeitung,ja und sagen halt, wir würden gerne lieber mit anderen Kundinnen und Kunden auf der Liste stehen. Ja und da das kann dann schon auch ein internationaler äh ökonomischer Druck sein.Aber äh was hälst du denn von dieser Sache, dass Apple äh LSO verklagt hat?
Tim Pritlove 1:42:16
Na ja, ich meine, was halten was halte ich davon? Also ich nehme das erstmal so zur Kenntnis, ne. Sie wollen ja ähm,nicht näher bezifferte Wiedergutmachung äh sozusagen auch einfordern für das Ausspähen ihrer äh Nutzer,Und ähm ja, ich find's vor allem dahingehend besonders. Also erstmal wusste ich gar nicht, dass sie das das das ist sozusagen dafür eine eine juristische Handhabe zu geben scheint im US Recht.
Linus Neumann 1:42:44
Also ich glaube, dass Sie schon nicht so ein,einfachen Case haben vor dem Gericht und ich glaube nicht, dass es ein unmittelbares Gesetz gibt, was sagt, äh wenn deine Geräte äh gehackt werden, ähdie du in Umlauf gebracht hast. Äh kannst du jetzt den denjenigen, der es tut, verklagen. Aber Sie sagen im Prinzip,Sie unterstellen hier in dieser in diesem ähm Complain sagen sie okay also die haben,ähm entwickelt, verkauft und äh,operated ähm Offensive und destruktive Schadsoftware. Ähm.Und die wurden genutzt, um äh abzuziehen und anzugreifen. Apple Kunden, Apple Produkte und Apple.Ja und sagen und das machen sie mit kommerziellem,Interesse. Also sie bringen ihre Kunden ihre ihre eigenen Services und sich selber da mit rein, um quasi ähm äh,quasi ähm ihren Schaden geltend zu machen, damit sie überhaupt einen Case haben gegen dieses Unternehmen.
Tim Pritlove 1:43:59
Genau, weil das ja auch mal mit Terms of Condition so die ähm also die wie heißt das, Toms, also die Bedingungen, die äh waren ja sozusagen zu denen man sich ja bereit erklärt, die einzuhalten, wenn man äh entsprechende Accounts aufmacht et cetera.
Linus Neumann 1:44:13
Genau. Äh,Jetzt kommt hier der entscheidende Satz, dass Sie sagen, container on apple servers, but did abuse apple services and service to pertate attacks,Usersein Data Store on Users Devices und das ist glaube ich das ist der entscheidende Hebel, dass sie sagen, sie haben unsere Server benutzt oder unsere Services, unser iCloud, unser Hasse nicht gesehen und da wollen sie denn irgendwie drankommen.Das, was ich bisher so gelesen und gehört habe.Geht nicht unbedingt davon aus, dass Apple damit jetzt äh einen Homerun vor Gericht hat, ja? Aber,Es gibt einen äh relativ eigentlich den Aspekt, den ich finde, den viele ähm nicht beachten. Ich glaube,Allein die Rechtsabteilung von Apple ein größeres Jahresgehalt hat als dieses Unternehmen überhaupt wert ist. Ja ohne Dachri.
Tim Pritlove 1:45:11
Als NSO wird.
Linus Neumann 1:45:12
Sehen, bin ich mir relativ ja, also wenn du ganz NSO nimmst, ist das wahrscheinlich nicht das Jahresgehalt, was diese Anwältinnen und Anwälte gesamt,haben,Meine meine vorsichtige Schätzung, um jetzt mal so zu sehen, wer da jetzt wie reich und wie stark und so weiter ist. Und natürlich wird NSO schon auch einiges wert sein, ne. Die kaufen ja auch äh teure Explodes ein und so weiter sind,weltweit äh von von zweifelhaftem Ruf. Das ist meistens viel wert.Aber Apple eben auch und ich glaube Apple ist halt immer noch eines der äh wertvollsten Unternehmen auf diesem Planeten und die können denen einfach sehr sehr viel Ärger machen.
Tim Pritlove 1:45:48
Also zumindest wird's nicht am Geld scheitern.
Linus Neumann 1:45:51
Es wird Apple bei Apple nicht am Geld scheitern und und die NSO so da wirst du halt gehst du halt jetzt auch nicht,weißt du, im Dorf zum nächsten Anwalt und sagst, hör mal, können wir da was machen? Ja, sondern da hast du natürlich jetzt auch erstmal signifikant ähm,Investitionen,Und der Punkt ist, wenn Apple diesen Fall verliert, ja und dann ein paar Millionen äh äh investiert hat, ist denen das quasi egal,Weil sie genug Geld haben und schon allein dadurch, dass sie klagen, natürlich so ein bisschen einfach auch positive PR haben. Und drittens wahrscheinlich gleichzeitig lobbyieren, dass die Gesetze bald so sind, dass sie,Hebel haben und das ist halt schon einfach glaube ich durchaus ein nennenswertes Ungleichgewicht, dass da jetzt halt auf die auf NSO einprügelt.Ähm so, oh Shit, wir haben diese Rechtsabteilung von Apple äh irgendwie gegen uns und dieklagen in auf ihrem eigenen Home-Terf und wir brauchen wahrscheinlich jetzt Anwälte, die uns in den,USA hier vor dem Northern District Court of California überhaupt verteidigen können. Da können wir jetzt auch nicht unsere Anwälte hier mitnehmen aus äh aus Israel, weil die da nicht zugelassen sind. Also das wird schon äh glaube ich ähist schon einfach ein empfindlicher Schaden den sie den überhaupt schon allein äh zufügen.
Tim Pritlove 1:47:10
Ja, aber es könnte natürlich auch eine interessante juristische Präzedenz werden, ne, weil ihre Argumentation ist ja, dass das Unternehmen,Ähm also NSO-Group Apple als Hersteller der Geräte geschadet hat und nicht nur,und ausschließlich den betroffenen Personen. Sondern das ist sozusagen etwas ist, was Apple schadet, wenn die gegen die Geräte vorgehen und.Wie gesagt, es gibt jetzt hier in den Artikeln, die ich gelesen habe und du hast ja wahrscheinlich auch nix gesehen und wir sind eh keine Juristen. Ist noch ein bisschen unklar.Auf was sie das jetzt basieren. Ne, also ob's wirklich da eine eine eine Rechtsbasis in den USA bereits,die wir so nicht kennen und bewerten können, auf der man so was machen kann. Aber wie du auch schon richtig sagtest,sehr gut sein, dass es zumindest in diesem Prozess eben auch eine entsprechende Entwicklung geben könnte, dass dort nachgeschärft wird, weil ich glaube, dass natürlich die USA auch ein großes Interesse daran hat, beziehungsweise ist auch eine interessante juristische Perspeist zu sagen Unternehmen können sich auch gegen Angreifer,aufm legalen Wege dagegen durchsetzen. Meine was bedeutet das als nächstes? Es könnte sein, dass irgendwie auch die Telekom gegen jeden klagen kann, der irgendwie ähmne, auf Telekom äh Dienste gesetzt hat, et cetera,oder was weiß ich, Cisco, andere äh Netzwerkgerätehersteller hätte im Prinzip äh den gleichen Hebel.Und das macht natürlich die Situation für so ein Unternehmen, ja, die einfach sich hinstellen und sagen, so, wir machen euch alles auf,Ja? Kein Problem, kommt her, gebt uns euer unser Geld. Macht's natürlich jetzt ähm im Bereich der Rechtssicherheit nicht unbedingt einfacher für die.
Linus Neumann 1:49:02
Ja, das ist schon also ist ganz interessant. Was ich also kann man auf jeden Fall mit Interesse verfolgen. Wie gesagtglaube erstmal, dass sie jetzt nicht unbedingt die beste Startposition haben. Aber umso schöner, wenn sie die, wenn sie die ausbauen. Weil wenn also auf jeden Fall haben sie, glaube ich, ganz gute äh ganz gute Rechtsabteilungen bei Apple, was ich,auch natürlich sehr schön finde ist, dass ähm die Forschung des Citizon Lab und äh von Amnesty International hier ähm,auch eben Erwähnung findet, ne, weil darf man ja nicht äh nicht ähm,selten genug sagen, sowohl äh nicht kann man ja nicht oft genug betonen. Ähm,sowohl dieses Strafverfahren gegen Finnfischer wegen Exportkontrollen, wurde ja angeleiert von der zivilen IT-Security-Forschung.Ja? Also ähm jetzt muss ich gerade mal gucken, wer alles da noch mit untersucht hatte, ne, aber äh die haben wir alle in unseren Quellen verlinkt, äh Excess Now war da glaube ich drin. Ich weiß gar nicht, obAmnesty da war äh also aber auch eigentlich diese gesamte Staatstrojanerforschungsgemeinschaft, die ja relativ klein ist, ähm hat da äh eben auch mitgewirkt und deren Analysen sind ja auch vor Gericht.Oder in diesem Strafverfahren dann eben eingebracht wurden äh in der in dem Strafantrag inklusive der die Thorsten und ich geschrieben haben und dann hier dieser eben zu sehen so jetztne? Die unsere Freunde vom Citizen Lab und unsere Freunde von Amnesty International werden jetzt hier in ähm Strafanträgen,als Zeugen benannt oder ne äh für das Vorgehen von Apple gegen diese fucking NSO groove. Das ist schon äh ganz geil, ne und jetzt darf man muss man wieder daran erinnern so, ne? Das ähmCitizon Lab, ist eine kleine äh Einrichtung an der University of Toronto. Ich weiß gar nicht, wie viele Leute da sind, aber nicht vielene, geleitet von äh Ronald Divert, habe ich auch mal kennengelernt und ähm netter Typ, der sich da eben quasi in dieser,IT-Sicherheitsforschung in diesem Bereich seit sehr langer Zeit eben auch spezialisiert mit einem Team, das ja auch viele Jahre da schon arbeitet oder äh damit assoziiert ist oder loser assoziiert ist noch.Dann äh bei Amnesty. Ich weiß nicht, wie viele Leute bei Amnesty in dem äh in dem Privacy,Ding sind, ja. Ähm das sind auch nur ein paar Personen. Ja und das ist natürlich dann schon ähm geil, wenn du mit so ein paar.Weltklasse-Leuten,das du halt hinkriegst ja? Dass sie überhaupt dieses Zero-Day gefunden haben dass sie das gemeldet haben an Apple, dass Apple daraus jetzt halt auch irgendwie nicht sagt jo vielen Dank hier sind eure Credits sondern sagt alles klar die Penner machen wir platt so das ist schon ganz geil.Freue ich mich auf jeden Fall sehr, dass die diesen diesen äh.Einfluss da haben. Bill Marsek, den haben wir auch zum Beispiel der hat Fiel auch zu dem äh Finsbi,analysiert. Äh mit dem werden wir da auch nochmal in Kontakt, als wir die den Teil geschrieben haben. Ja, schon ganz cool.
Tim Pritlove 1:52:18
Haben wir noch was?
Linus Neumann 1:52:21
Das wird auf jeden Fall mal spannend. Dann habe ich hier noch einen einen Artikel gefunden äh,Und zwar gibt es ein wurde ein FBI-Dokument veröffentlicht bei The Record ähm,Welche, wo das FBI sich mal aufgeschrieben hat, von welchen äh verschlüsselten Messengern sie was äh bekommen können.Und ähm,Dabei sind Apple i-Message, Lion, Signal, Telegram, Threema, Weiber, WeChat, WhatsApp.Und Wicka,Die sind da jetzt irgendwie mit in dieser Tabelle ähm abgebildet und da drunter steht immer so, welche wo kommt das FBI legal dran? Also Inhalte und Metadaten.Und äh schön ist da ähm bei den meisten Städten no message content.Also bei Wiker WeChat, Weiber, Threema, Telegram, Signal,gibt es keinen Message Content auf legalem Wege bei Laien, Apple i-Message und WhatsApp,steht dran, Message Content limited. Ich vermute das Limited bedeutet quasi Message Content ab ihrem Sapina.Ja, dass man irgendwie sagt, okay, wir holen uns das und dann kannst du ab dann äh diese Daten bekommen.
Tim Pritlove 1:53:57
Sogar dabei, also.
Linus Neumann 1:53:59
Oder hier steht number da bin ich mir nicht so sicher ob das jetzt heißt die letzten 25 Tage nur oder.Wie sie wie sie das genau meinen. Dafür kann ich wahrscheinlich nicht genug.
Tim Pritlove 1:54:14
So ähnlich würde ich das jetzt auch interpretieren. Also da ist halt auf jeden Fall ein entsprechender erforderlich. Ähm.Und dann äh geht es halt über iCloud-Backups, ne?
Linus Neumann 1:54:31
Dann steht aber zum Beispiel hier genau, bei WhatsApp steht nämlich auch dran, if Target is using and iPhone and i cloud Backups are nabeld. I loud returns, may container WhatsApp-DaterTrinksuite, message Content. Es ist äh eine sehr schöne äh Zusammenfassung.Was die so äh was was sie da so an Daten bekommen bei ähm Signal ist es keine Nachrichteninhalte,Datum und Uhrzeit, wann sich der Nutzer registriert hat oder die die Userin registriert hat,und letztes Datum wann die Nutzerin sich dorthin verbunden hat. Datensparsam würde ich sagen. Ähm,Bei Threema keine Nachrichteninhalte, der Hashtag der Telefonnummer und E-Mail-Adresse.Wenn der Nutzer den gegeben hat. Man kann ja bei früh mal sagen, ich möchte über meine bekanntere Identity auffindbar sein. Pushtalken, wenn der Nutzerin einen Pushtalken äh den Push-Service nutzt, den Public Key.Datum der ID Creation und Datum des letzten Logins, also auch äh die anderen Daten sind da jetzt nicht wirklich,relevant, weil die Telefonnummer wissen sie wahrscheinlich eh schon von der äh von der C-Person, wenn sie die angegeben hat.Ja, aber da kann man äh bei der Wahl des Messengers auf jeden Fall äh sehen, was man haben möchte und äh Telegramno message contact und dann steht da no contact information provided, follow in Forcement,Das.
Tim Pritlove 1:56:15
Die Generelle legt uns doch am Arsch Regel bei Telegram. Das ist schon wirklich hardcore.
Linus Neumann 1:56:19
Ja, also das ist schon echt äh ja, es äh Hardcore, ja, muss man so sagen.
Tim Pritlove 1:56:26
Na ja, bin mal gespannt, wie lange sie damit noch durchkommen irgendwie.
Linus Neumann 1:56:30
Da werden sie nicht lange mit nicht mehr so lange mit durchkommen. Also das wird das kann ich mir vorstellen, dass das insbesondere die Europäische Union äh sich auch irgendwann nicht mehr gefallen lassen wird. Und da hatten wir hat er diese schöne Sendung.Mit Max Hoppenstedt über äh Telegram. Ähm,jetzt auch natürlich sagen muss. Der Film war jetzt wie steht man dazu, ne? Ist ja eigentlich auch schon ganz gut ein äh Messenger zu haben, der halt Privacy und,ernst nimmt. Aber habe ich das richtig gelesen, dass Telegram jetzt ähm Werbung reinschaltet.
Tim Pritlove 1:57:04
Äh geht das wohl langsam los mit der Monetarisierung.
Linus Neumann 1:57:09
Bezahlt werden.
Tim Pritlove 1:57:11
Dann werden wir nochmal sehen, wie sich das entwickelt.
Linus Neumann 1:57:17
Deutschland hat ja auch einen Messenger.
Tim Pritlove 1:57:21
Warte mal, bevor wir darauf noch kommen, ein ein Hinweis. Also was man hier sehr schön sieht, ist, dass äh bei Apple die offene Flanke wirklich diese iCloud Backup sind.Und das ähm das ist ja auch schon seit längerem eine eine Diskussion,was Apple eigentlich davon abhält, diese Backups komplett zu verschlüsseln,Ne, also die ne, Frage ist, wer hat quasi den den Key zu diesem Backup? Und das ist ja auch eine Abwägung zwischen.Einerseits eben diesem Aspekt. Ja, also was kann von mir an Daten, an privaten Daten letztlich tatsächlich angesehen und äh ermittelt werden?Versus Komfort,ne, weil die natürlich auch das Problem haben, dass irgendwie jeden Tag in äh Tausende Apple Stores Leute reingerannt kommen und irgendwie mit Heu äh verheultem Gesicht irgendwie nach ihren äh Fotos schreien.Ihren Kindern, die sie auf ihrem Telefon hatten. Das Telefon ist aber jetzt gerade irgendwo äh abgesoffen und sie haben irgendwie ihr Passwort vergessen und was nicht alles.Denen dann sozusagen noch die Möglichkeit zu geben, Zugriff zu erlangen. Das ist an der Stelle auch eine Entscheidung. Wenn du sagst soKey ist weg ähm so dann dann ist er halt auch weg ne und,Viele Leute haben einfach ein Problem mit Passwort-Vorhalten und so weiter. Das ist halt ein echtes Problem. Und ähm ich frage mich auch immer wieder,wie Apple dazu eigentlich selber steht, ja ob sie nicht diese Lücke nochmal schließen wollen und den Leuten quasi eine Möglichkeit,geben eine einfache Passwörter ähm zu behalten in irgendeiner Form physisch auf eine einfache Methode, das ist auch begreifend.Oder nicht.
Linus Neumann 1:59:11
Na ja, Sie, also das ist ja gar nicht so schwer, das machen Sie ja, wenn du Fallwoll machst ja auch. Da aber also wenn jetzt beim Mac Fuldis Incription einschaltest,Sagen sie dir, das ist hier der Key, den du brauchst, wenn du den nicht hast, wirst du nicht mehr in deine Daten kommen, ja, druckt dit jetzt aus, bestätige, dass du das gedruckt hast oder was auch immer, ja?Und ähm,bestätige, dass du dir das aufgeschrieben hast und dass du weißt, dass das irgendwie ein Problem ist, wenn du's nicht mehr hast und sollen wir's nicht für dich in die iCloud legen?Ja und das ist natürlich das Häkchen will man nicht machen. Das Häkchen willst du nicht haben, weil das natürlich,heißt ne auf das, was in der iCloud ist, können Behörden zugreifen und wenn sie darauf zugreifen können, können sie auch deinen Computer beschlagnahmen und zack haben sie die da,äh
Tim Pritlove 2:00:03
Mache ich den Haken.
Linus Neumann 2:00:05
Die kommen. Die Sache ist ja die, die Bullen kommen bei mir ja gar nicht mehr rein. Bei mir ist nämlich zwei G. So und.
Tim Pritlove 2:00:11
Da hat er nicht geklebt.Mal ehrlich, Omikrohn, wenn ich OmiCrohn den Rechner aufsetze und ich mache da auf Highway an, dann setze ich den scheiß Haken.Ja klar. Ja weil O.
Linus Neumann 2:00:33
Du machst das? Nee, ich setze den Haken nicht.
Tim Pritlove 2:00:34
Will einfach ist halt einfach Frage so äh an der Stelle und du musst es eine Risikoabschätzung ja.Was, was, was, was, was fährt denn um mikron für dicke Dinger? Ja, wo hat sie denn irgendwie? Ja.
Linus Neumann 2:00:49
Wissen wir ja nicht. Das finden wir jetzt erst noch raus, was.
Tim Pritlove 2:00:52
Klar, die ist auch so ein bisschen im Bitcoin unterwegs und so, aber ich meine deswegen kommen wir ja nicht gleich an den Pranger.
Linus Neumann 2:00:59
Du, wenn du Pech hast, dann macht Omi Krond dir einen great reset?
Tim Pritlove 2:01:03
Für Bitcoin würde man erst in 30 Jahren an die Wand gestellt. Das das das erlebt ja eh nicht mehr.
Linus Neumann 2:01:09
Übrigens jetzt oh ähzwei G-Regelungen für den Einzelhandel das heißt wir lassen die Umgeimpften jetzt verhungern.
Tim Pritlove 2:01:18
Ich glaube Supermärkte sind da schon doch eher ausgeschlossen.
Linus Neumann 2:01:22
Ach so, es ist kein Einzelhandel.
Tim Pritlove 2:01:25
Ist dann äh wie heißt es so schön, ähm äh Orte der Versorgung, des täglichen Bedarfs ist äh nochmal eine andere Kategorie als Einzelhandel.
Linus Neumann 2:01:34
Siehst du, das ist das ist das, was ich hier immer so halb gehangene Sachen, ja? Stellt dir jetzt einfach mal zu sagen, so zack Leute, zwei G. Teilweise wäre ich ja froh, wenn ich irgendwo zwei G hätte im Supermarkt. Der ist ja meistens Funkloch, aber ähm.
Tim Pritlove 2:01:47
In dem Bereich sind jetzt auch alle Witze gemacht schon.
Linus Neumann 2:01:51
Zwei Gehegelung im.
Tim Pritlove 2:01:52
Aber um das Thema äh abzuschließen ähm.
Linus Neumann 2:01:56
Genau, IKEA-Backups wollt ihr nicht haben, Kies gehören niemals zu jemand anders, es sei denn ihr seid Omikron und habt nix zu verbergen.
Tim Pritlove 2:02:04
Backup machen, weil iCloud-Backup hat schon Vorteile. Definitiv. Na gut. Next.
Linus Neumann 2:02:14
Gut,Wen haben wir? Äh genau hier äh das ist eigentlich nur noch so ein kleiner Lacher am Rande. Hm das BMI hat jetzt eine Rüge bekommen für.Weil sie haben trotz mehrfacher Aufforderung des Bundesrechnungshofes nie eine Erfolgskontrolle für De-Mail durchgeführt,und äh deswegen bekommen sie jetzt eine äh Rügeäh ganzen Kapitel im Jahresbericht des Bundesrechnungshofes, in dem sie sagen, das war ja mal geplant als sichere, vertrauliche und nachweisbare Kommunikation im Internet. Ähist aber letztendlich E-Mail und aber nicht mit E-Mail koopatible und hat deswegen auch nie, weil's jemand wirklich genutzt, ja.Und äh insgesamt wurden dreistellig Millionen da drin versenkt und jetzt sagt der ähm.Bundesrechnungshof, das BMI ist gescheitert. Als elektronisches Pendant zur Briefpost in der Bundesverwaltung zu etablierenäh zwischen 2011 und 2020 hat das BMI etwa sechseinhalb Millionen Euro dafür ausgegeben und äh.Das BMI ging davon aus, dass in der Bundesverwaltung zwischen 2016 und 2019 etwa 6 Millionen D-Mails verschickt würdenUnd er hoffte sich damit, dreieinhalb Millionen Euro Einsparung gegenüber der Briefpost. Das ist aber nicht passiert.Laut dem Bericht hatten die Bundesbehörden im Jahr zwanzig16,nur 250 D-Milz empfangen und weniger als 90 selbst Versand.Im ganzen Jahr. Also ich habe ja immer gesagt, dass ich von den Serverbetreibern von den hohen Einstelligen äh,von den hohen einstelligen Anzahl an dem er jetzt pro Tag höreäh und ja, das das äh hat sich dann bestätigt, ja. Also wenn man das jetzt mal umrechnet auf äh was das Gesamtprojekt gekostet hat, würde ich jetzt empfehlen, aus den versendeten Demails, aus den wenigen versendeten De-Mails NFTs zu machen.Weil die haben auf jeden Fall mehrere Millionen gekostet pro Nachricht. Das ist eigentlich ganz lustig.Ja okay und dann gibt's noch eine nicht so lustige äh Nachricht.
Tim Pritlove 2:04:36
Warte mal, das Bundesinnenministerium hat 6,5 Millionen Euro ausgegeben. Das war sozusagen die Staatskosten und die dreistelligen äh Millionen, die insgesamt investiert wollen.
Linus Neumann 2:04:45
Die die Betreiber.
Tim Pritlove 2:04:47
Was die Betreiber gemacht haben. Das heißt, sie haben irgendwie Minus so, aber allein die Staatsinvestitionen, also die Staatsinvestitionen sind dann bei 6,5 Millionen.
Linus Neumann 2:04:55
Das ist jetzt nur das BMI. Ich bin bin mir nicht sicher, ob da auch äh äh berücksichtigt ist, dass ähm,dass dass die ähm was jetzt einzelne Behörden für Kosten hatten. Da das ist jetzt nur das BMI, dem sie sagen, ey hier, ihr hättet das mal prüfen müssen, ja?
Tim Pritlove 2:05:15
Also wenn man nur mal die Ausgaben vom BMI nimmt, ja und es sind 6000 E-Mails mit diesem ganzen System überhaupt verschickt wurden. Sechstausend.Du rechnest das mal auf diese 6, nur auf diese 6,5 Millionen um. Dann kommst du sozusagen auf einen gerufenen Preis von über tausend Euro pro E-Mail.Zu jeder einzelnen Nachricht vom Notar beglaubigen lassen können und als.Telekom irgendwie über übermitteln so. Wer alles voll drin gewesen.
Linus Neumann 2:05:47
Ich sage, mach NFTs draus, das ist die teuerste Kommunikation, die du je hattest.
Tim Pritlove 2:05:50
Kohle wieder rein da am Ende. Wir sollten die ganze Bundesregierung als NFT verkaufen, die Alte irgendwie.
Linus Neumann 2:05:57
Um den geringeren Nutzungszahlen entgegenzuwirken, hätte das BMI gemeinsam mit den Behörden des Bundes die Ursachen hier vermitteln müssen, welche Rolle Däne bei der Umsetzung des Online-Zugangsgesetzes spielen wird, ist weiterhin offen. Der Bundesrechnungshof bezweifelt, dass De-Mail wirtschaftlich ist.Das ist gut, dass wir das.
Tim Pritlove 2:06:18
Ja, wie du wie du schon vor vielen Jahren so trefflich festgestellt hast, Bullshit made in Germany. Das war aber.
Linus Neumann 2:06:25
Ja, ist halt leider.
Tim Pritlove 2:06:26
Ausgesprochen treffender Titel für deinen Vortrag.
Linus Neumann 2:06:31
Hey, ist auch mein Vortrag mit dem besten Logo. Hier noch diesen kackenden Hund dazu.Okay Julia ähm Reeder war ja vor einigen Wochen zuletzt bei uns und hat ähm über diesen,nein, Fall gesprochen.Wo also Sony Music Deutschland sagt, ey hier, ihr habt einen DNS-Sybisol und ihr müsst jetzt äh äh bitte.Ähm diesen äh,diesen spezifischen Domänennamen nicht mehr auflösen. Da haben wir eine äh einstweilige Verfügung erwirkt vom äh,Amtgericht Hamburg oder wo die die,und wurde die einstweilige her hatten, weiß ich nicht genau. Also eventuell warte mal, wenn du dich gegen eine einstweilige Wehrst, geht das an das gleiche Gericht. Ja, erstmal, nemeine schon. Also Landgericht Hamburg äh und die haben den Widerspruch gegen diese einstweilige erhoben und das,hat diesen Widerspruch, hat das Landgericht Hamburg jetzt,abgelehnt, ne? Also einstweilige Verfügung heißt, wir haben hier ein so unmittelbares Interesse, dass wir vom Gericht quasi ein Vorurteil ähm,äh eben anfertigen lassen, die einstweilige Verfügung. Das Gericht verfügt einstweilig die Sperrung.Und das Gericht tut das in dem Vertrauen, dass wir hier schon alles,vorgetragen haben und das sind Dringlichkeitsanspruch entsteht. B steht, weil sonst irgendwie größerer Schaden nochstattfindet, ja und dann wird diese einstweilige Verfügung eben erlassen und jetzt hat dann Quad Nein gesagt, nein, wir wehren uns gegen diese Verfügung und da hat jetzt jetzt hat bringen unsere Gründe vor und da hat das Landgericht Hamburg jetzt gesagt, so nöWir halten diese Verfügung.Aufrecht und damit ist das jetzt auch ein Urteil, ja? Und äh Quad Nein hat jetzt oder Quat Nein hat jetzt halt gesagt direkt unmittelbar nach der Urteilsverkündung, dass sie in die nächste Instanz gehen werden.Und äh eben sich als gemeinnützige Stiftung, die einen DNS-Server unterhält, nun äh gegen äh Sony Music Entertainment weiter äh zur Wehr setzt.Das ist ein ähm äh nicht also erst mal kein besonders schönes Urteil, aber auch in Hamburg leider nicht anders zu erwarten und Courtney hat eben darauf geantwortet,korrekt. Wir haben den Feier hier mit Julia ausführlich besprochen. Nein, ist an keinem Schritt, der behaupteten Urheberrechtsverletzung auch nur indirekt beteiligt. Ja, auf unseren Servern befinden sich keine Urheberrechtsverletzenden Daten. Wir haben keinerlei Geschäfts,Beziehung zu der inkriminierten Seite. Vielmehr äh sollen wir jetzt hier auf Zuruf einer,als Rechtinhaber auftretenden Partei,Telefonbucheintrag löschen von irgendjemand anders. Ja und äh ja ich denke das Content eigentlich auf der richtigen Seite und deswegen wird dieser Fall ja auch äh von uns äh und auch von der Gesellschaft für Freiheitsrechte,mit entsprechender äh äh Vehemenz verfolgt und äh berichtet.Ja, also da erst mal leider quasi die erste ähm,Die erste aber auch leider zu erwartende Niederlage. Weil das Landgericht Hamburg ist eben auch schon in diesem Bereich bekannt. Das wählt man ja nicht ohne Grund.
Tim Pritlove 2:10:06
Ja das hatten wir ja schon paar Mal.
Linus Neumann 2:10:12
Ja, was hätten wir noch an Themen? Es gab einen äh also ich wäre zuerst mal am Ende. Es gibt wir müssen mal nächste Woche dann über das TT DSG sprechen.Kompliziert ist. Telekommunikations- und Telemediendienste, Datenschutzgesetz, das ist ein bisschen komplizierter. Das habe ich für diese Sendung nicht mehr geschafft.
Tim Pritlove 2:10:36
Ähm noch einiges auf der Liste.
Linus Neumann 2:10:37
Ja und auch wir hatten auf der Liste ja einen Bonustrack, den hast du jetzt für UKW genommen, ne.
Tim Pritlove 2:10:42
Du als ihn auf der Liste. Aber äh.
Linus Neumann 2:10:46
Auf der Liste gehabt, ja.
Tim Pritlove 2:10:47
Haben ja einen Bonus-Trick.
Linus Neumann 2:10:50
Wir haben einen anderen Bundestreck, aber ich will nur ich will zumindest noch kurz darauf hinweisen, für diejenigen, die UKW nicht hören, in den unter Bonustrack ist ist ein alternativer Bonustrack. Nochmal,Wir haben quasi anderthalb Bonus. Da hinten wir haben Bonustrack zum Bonustrack für euch. Das gibt's auch nur bei uns.
Tim Pritlove 2:11:10
Irre, irre,Ja. So jetzt haben wir euch aber genug äh mit positiven Nachrichten genervt. Es hat schon wieder alles so den Anflug von Optimismus, ne? So ja die Bösen Spionageunternehmen werden verklagt und,Koalitionsverträge versprechen uns blühende Landschaften. Na ja. Na ja.
Linus Neumann 2:11:36
So, wenn du so ein kurzer Moment weihnachtlicher Vorfreude vor vorm vorm vorm Lock.
Tim Pritlove 2:11:40
Genau. Gut Leute, das war's äh für diese Woche und ähm wir hören uns bald wieder. Und sagen tschüss, bis bald.
Linus Neumann 2:11:51
Ciao ciao.

Shownotes

Prolog

Shirtverkauf vorbei

Feedback

Corona und Zahlen

wikipedia.org: The Great Reset

Relative Häufigkeiten

Reaktanz & Ignorieren

Impfquote Österreich

Verlorener Impfpass

Handel mit gefälschen Impfpässen nimmt zu

Der Koalitionsvertrag

Apple verklagt NSO

Welcher Messenger liefert welche Daten?

Rüge an BMI für De-Mail

Quad9 verliert in erster Instanz

Bonus Track

LNP413 Der Papagei-Murmeltier-Komplex

Prototype Fund — Machbarkeitsstudie Sovereign Tech Fund — Luca-Statistik-Nachhilfe — VDS vor dem EuGH — Impfpass-Fälschungen — Das Internet gehört uns allen — IFG-Anfrage kippelnde Kinder

Im ersten Teil der Sendung begrüßen wir Adriana Groh und Katharina Meyer, die sich beide jahrelang den Prototype Fund mitgestaltet haben und die in dieser Woche gemeinsam mit Fiona Krakenbürger und Eileen Wagner eine Machbarkeitsstudie zur Gründung eines "Sovereign Tech Fund" herausgebracht haben. Dieer Fund soll Open Source Entwicklung staatlicherseits unterstützen und damit wichtige digitale Infrastruktu langfristig absichern.

Danach gehen wir auf die jüngsten Behauptungen der Luca-Betreiber ein, die mit kaputten Zahlen versuchen Statistik zu betreiben, tragen ein weiteres Mal die Vorratsdatenspeicherung zu Grabe und unterhalten uns dann noch mal über das Problem mit den Impfpässen, deren Fälschbarkeit und generelle Sinnhaftigkeit.

avatar
Linus Neumann
avatar
Tim Pritlove
avatar
Adriana Groh
avatar
Katharina Meyer

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten.
Tim Pritlove 0:00:03
Linus erlaubst so eine Zwischenfrage aus der AfD-Fraktion?
Linus Neumann 0:00:07
Nee, die Debatte hat hier gerade ein halbwegs hohes Niveau. Das möchte ich jetzt nicht unbedingt belasten.
Tim Pritlove 0:00:33
Logbuch, Netzpolitik Nummer vierhundert13 vom19. November 221 und es sind nur noch wenige Tage bis zum dicken, fetten Lockdown und Panik und überhaupt alles äh das große Deja-vu. Herzlich willkommen aller in unserem allgemeinen Trauma.Da
Linus Neumann 0:00:51
Aber keiner ahnen, Tim.
Tim Pritlove 0:00:52
Nee, das äh kam sehr überraschend auch. Fandst du nicht auch.
Linus Neumann 0:00:56
Eine völlig überrasch.
Tim Pritlove 0:00:58
Es ist ja erst im Juli so prognostiziert worden.
Linus Neumann 0:01:00
Im Januar hat Drosten das prognostiziert.Im Januar hat Droste gesagt, wir impfen jetzt die Alten und dann äh kommen also das ist ja aber gut, das sind natürlich auch äh die machen das ja mit Hexerei, mit äh mit Wissenschaft, ja. Das ist aber äh da weiß man ja auch nie, ne.
Tim Pritlove 0:01:18
Nee, da weiß man nicht, dass es mit diesen mit diesen Zaubertränken und all dem äh merkwürdig.
Linus Neumann 0:01:22
Bitte mit den Zahlen, mit den die machen da irgendwelche Studien und so, ne? Also meine Studien, meine Studien sehen anders aus. Da kann ich dir aber sagen, du.
Tim Pritlove 0:01:31
Und und diesen ganzen Exopotenten. Ach nee, Exponenten, das war's. Da kennt man sich auch nicht so aus.
Linus Neumann 0:01:36
Ja äh nee, nee, nee. Die haben wir jetzt festgestellt, Tim. Das zum zum zwölften Mal in Folge ein neuer ähm Höchstwert erreicht wurde.
Tim Pritlove 0:01:50
Die kriegen alles raus oder.
Linus Neumann 0:01:52
Das muss ein Trend sein.
Tim Pritlove 0:01:53
Ja, das ist äh ist eigentlich wie bei uns, ne? Also wir wir sind ja auch bei jeder Sendung immer wieder zu Höchstleistungen äh am Start, die so vorher noch nie gesehen wurden.
Linus Neumann 0:02:07
Ja, ich ich irgendwann checken wir das noch mit diesem exponentiellen Wachstum. Irgendwann,Das dauert noch, aber irgendwann macht zwar irgendjemand so Klicks, ey, lecko, funny. Explosiones Wachstum. Ich hab's verstanden. Ähm aber das dauert noch.
Tim Pritlove 0:02:22
Also das einzige exponentielle Wachstum, was wir hier sehen wollen, sind Downloadzahlen und Spenden.
Linus Neumann 0:02:27
Und Verkaufszahlen. Und spenden und und verkaufen.
Tim Pritlove 0:02:31
Alles andere kann meinetwegen den Jahren vor sich hin äh wuseln äh macht uns gar nix aus.
Linus Neumann 0:02:37
Da bräuchten wir auch mal so eine schöne Prognose von Christian Drosten. Vielleicht kann der da ja mal was Schönes.
Tim Pritlove 0:02:43
Wieso denn, wie sind denn so die Downloadzahlen im Februar?
Linus Neumann 0:02:48
Was ich nicht was ich nicht exponentiell nähert, sondern ganz linear, aber einem exponentiell vorkommt, ist der achtundzwanzigste NovemberDer letzte Tag, an dem ihr noch im Meta-Ebene-Shop Logbuch Netzwerks Shirts, Zipper und Hoodies äh bestellen könnt.
Tim Pritlove 0:03:05
Wenn er sie dieses Jahr noch bekommen wollt.
Linus Neumann 0:03:07
Wenn ihr sie dieses Jahr bekommen wollt, ja. Nächstes Jahr gibt's dann auch wieder welche und andere.
Tim Pritlove 0:03:13
Ja, das wird noch ganz lustig und unterhaltsam, aber ist jetzt auch schon lustig und unterhaltsam ähm ja, Shop Punkt Metaebene Punkt ME äh ist euer Pfad ins Glück.Und in ja Zufriedenheit und all das, wonach ihr euch eigentlich wirklich sehnt.
Linus Neumann 0:03:29
Wohlstand und Internet.
Tim Pritlove 0:03:31
Ja Anerkennung, Coolness, all die Sachen. Na ja.Aber Linus, erstmal müssen wir auch liefern, ne. Genau. Machen wir jetzt.Wir haben uns gedacht, äh heute mal wieder mit äh Gästen, weil es äh was Schönes passiert. Darüber wollen wir äh sprechen und jetzt begrüßen wir erst mal,Adriana Grou und Katharina Meier. Hallo Adriana, hörst du uns?
Adriana Groh 0:03:59
Ich höre euch, hallo.
Tim Pritlove 0:04:00
Sehr schön und Katharina ist bei uns. Ja ähm.Ihr beide euch haben wir äh jetzt mal stellvertretend äh eingeladen, weil ihr habt mit zwei äh weiteren Mitstreiterinnen an einemPapier gearbeitet, was jetzt grade vorgestellt wurde, eine Machbarkeitsstudie und darüber wollen wir ganz gerne mit euch äh sprechen. Ähm,bevor wir das tun, weil ihr nämlich noch nicht äh zu Gast wart bei uns, müssen wir euch natürlich erstmal ein bisschen vorstellen. Ähm,Adriana ähm also ihr habt ja beide muss ich dazu sagen.Gemeinsame Vergangenheit, ne, so zumindest die letzten äh Jahre über. Ihr wart beide sehr aktiv im im Prototalpfand.Den wir hier auch schon öfter äh erwähnt haben. Ähm ja vielleicht äh Adriana kannst du ja mal was dazu sagen. Du hast den Prototyppfand glaube ich über drei, vier Jahre geleitet. Sehe ich das richtig?
Adriana Groh 0:05:00
Ja ich bin zur allerersten Runde dazu gekommen der Demodell vom von der ersten Runde war mein erster Tag und damals noch als Projektmanagerin und dann habe ich ihn zweieinhalb Jahre,Jetzt bis Oktober. Genau,und äh Katharina kam kurz nach mir, also wir sind fast zeitgleich ähm äh dort gelandet und ähm,die Begleitforschung äh verantwortet und die Kommunikation und äh hat natürlich auch noch andere Personen im im Produtale Fund,witzigerweise die beiden Personen mit der mit denen wir diese Studie jetzt erstellt haben hauptsächlich. Äh es haben ganz viele mitgewirkt, aber,namentlich äh noch zu nennen auf jeden Fall äh Eileen Wagner.
Tim Pritlove 0:05:46
Fiona Krankenburger ne.
Adriana Groh 0:05:48
Fiona Krakenbürger genau und die beiden haben auch eine Prototype ähm Vergangenheit, also man sieht, da kam einfach äh viel Erfahrung aus diesem aus dieser Arbeit mit dem Open-Source Funding aus dem Project Fund zusammen.Und deswegen haben wir uns an diese Studie gesetzt.
Tim Pritlove 0:06:06
Genau, ihr steckt sozusagen wörtlich äh alle unter einer Decke.
Adriana Groh 0:06:09
Ganz genau.
Tim Pritlove 0:06:11
Ja vielleicht ähm Katharina deine Rolle beim beim Prototyp fand war was genau?
Katharina Meyer 0:06:20
Adriana meinte gerade schon, ich habe die Begleitforschung geleitet und das heißt, ich habe mir beruflich angeguckt, wie,Softwareentwicklung vor allen Dingen in Feel und Open Software-Community es eigentlich abläuft, wie das genau funktioniert, wo die Herausforderungen sind, ähm was da die Vorteile sind und so weiter und deswegen, glaube ich, kann man auch ziemlich gut den Zusammenhang,stattfand und der Machbarkeitsstudie erklärend, weil dann natürlich immer wieder die gleichen Herausforderungen, Probleme ähm Narrative,In den Abschlussberichten und auch in den Interviews, die ich geführt habe, rausgekommen sind äh.Und klar wurde der Prototypverwandte kümmert sich ja für die Leute, die den vielleicht noch nicht so gut kennen, äh hauptsächlich um Innovationsförderung und da gibt's aber immer eine Voraussetzung und zwar, dass die,Basis, Technologien, die man dafür nutzt, einfach in einem guten Zustand sind und da so ein bisschen anzunehmen, dass man nur Innovation fördern kann, ist halt zu kurz gedacht,und genau, da warten wir was tun.
Tim Pritlove 0:07:16
Mhm,bleiben wir nochmal kurz beim Prototel fahren, weil ich finde das äh eigentlich ziemlich bemerkenswert. Also das Projekt ist ja gestartet worden, korrigiert mich, wenn ihr's äh anders definiert so als Idee. Leute machen coole Sachen ähmim Bereich äh der Software äh Open-Source-Projekte brauchen dafür eine Unterstützung, dass sie sich darauf vollständig konzentrieren können und ihr habt,aus verschiedenen Bewerberinnen ausgewählt und dann,Gelder, die euch bundesweitig zur Verfügung gestellt wurden an diese Personen verteilt, damit sie diese Projekte durchführen können. Haben wir das so zusammenfassen?
Adriana Groh 0:07:55
Das kann man so zusammenfassen, ja,Beim Project Fund kamen so zwei Sachen zusammen. Zum einen weiß die Open Knowledge Foundation wegen einer starken Community-Anbindung,genau wie viele gute Ideen es da gibt und ähm wie schwierig es aber auch ist, dass man diese Ideen testen und umsetzen kann,vor allem die Nachhaltigkeit, dass da ein Problem, dass mit der Nachhaltigkeit kann der Project Fund leider ähm nicht bedienen, aber Wasser bedienen kann, ist eben,meine Anschubfinanzierung bekommt, um ähm gute Ideen äh für Open Source Software, die innovativ sind,mit Förderung mit öffentlichen Mitteln umsetzen zu können und das war ja auch das ganz neue,Normalerweise ist es für mich als Einzelperson oder so ein kleines, dezentrales Team nicht so einfach Bundesmittel zu bekommen.Das ist so ein bisschen der Hack des Prototype-Funns, der natürlich auch nicht ähm komplett fehlerfrei ist, also Nachhaltigkeit sagte ich ja schon gerade,Aber ich glaube, das war so ein bisschen das Revolutionäre und äh das äh Bundesministerium, also äh für Bildung und Forschung, was den Prototype zu hundert Prozent,finanziert und jetzt auch noch mal bis 2025 verlängert hat,möchte eben auch genau das verstehen wie kann man denn Innovationen eigentlich besser fördern mit öffentlichen Mitteln, weil das kann der Staat oder konnte er ähm,Falls nicht so gut und das ist so ein bisschen. Da haben sie so zwei Interessen getroffen und das natürlich super, weil dann läuft's meistens ganz gut.
Tim Pritlove 0:09:19
Mhm. Weil ihr wart so ein bisschen Ideen äh Mediator und und habe sozusagen die Kompetenz da mit reingebracht, die halt einfach beim Staat so nicht vorhanden war, aber der der Wille, was zu unterstützen war halt schon da, weil sonst wär's ja dazu nicht gekommen, ne.
Adriana Groh 0:09:31
Genau da hat äh Julia Kleuber damals ähm lange dran gearbeitet zusammen mit äh und dann kamen schnell,ähm Elisa Lindlinger noch dazu und die haben mal diesen schönen Satz gesagt, wir haben ein Jahr lang einen Antrag geschrieben, damit ihr keine Anträge mehr schreiben müsst oder halt nur noch ganz kleine Anträge und das ist, glaube ich, so die Quintessenz,ähm was was da gemacht wurde.
Katharina Meyer 0:09:53
Wäre ich noch hinterher, schieben darf, äh weil das wollte ich eben sagen äh ich glaube der Prototyp fand das auch ein gutes Beispiel dafür, um zu untersuchen, was bedeutet denn wohl gemeinwohlorientiertes Entwickeln in der Technologie, weil das ist ja immer so ein stehender Begriff,und äh um da so ein paar Paradigmen zu haben, wie das in der Praxis dann aussehen könnte und wie man bestimmte,logische Entscheidungen fällt. Dafür war das halt auch ein gutes Feld. Um einmal,an bestimmten Beispielen zu zeigen, wo kann man sich denn dafür entscheiden, wie könnte man das irgendwie besser machen,muss man zum Beispiel eine Luca abbauen oder was war da der Unterschied zur CWA und das gibt's in ganz vielen Fällen. Das hat Technologie auf dem Markt ist.Manchmal für Nutzer nachteilig ist und wir wollten halt zeigen, dass man das anders machen.
Tim Pritlove 0:10:39
Mhm. Also ich ich gewinne so den Eindruck, der Prototyp fand warhat sich eigentlich gegründet aus dieser aus diesem Bedarf so äh okay es gibt viele gute Ideen im Prinzip auch viele Entwicklerinnen, die so gerne was tun wollen würden, nur es fehltäh die Zeit und die soll halt dann mit diesem Geld freigekauft werden. Auf der einen Seite, aber auf der anderen Seite und deswegen halt auch vonimmer an von Anfang an, auch so eine Forschungsbegleitung, um einfach auch diese Dynamikendessen zu verstehen und das daraus allgemeine Erkenntnisse herauszuholen. Sehe ich das richtig, Patrina?
Katharina Meyer 0:11:19
Absolut und da gibt's ganz viele unterschiedliche äh Fachbereiche, die zusammenkommen. Es hat einen ökonomischen Aspekt, es hat einen soziotechnischen Aspekt. Ähm es hat was irgendwie mit der Einbettung.Äh die gesamte Technologieentwicklung zu tun, die gerade so läuft, weil Open Source hat ja eine wahnsinnig lange Geschichte mittlerweile und man konnte,Wenn man sich die Literatur, die es in dem Bereich gibt oder auch Forschungsprojekte aus den letzten Jahren anguckt, immer nachweisen. Das,hohe Eigenmotivation gibt, halt die Communitys, die das betreiben sehr sehr speziell sind und spätestens in den 90er-jahren auf den Markt getroffen sind, der.Die positiven Aspekte abgegriffen hat, aber viel zu wenig.Und in diesem Bereich des zu wenig Zurückgebens ist halt noch nicht intensiv reingeguckt worden und da wollten wir einen Beitrag.
Tim Pritlove 0:12:08
Mhm. So und jetzt ähm gibt es ja einen neuen Pfand, den souveränen Tech Fund,Wie kam es jetzt dazu und was ist Sinn dieses Projektes?
Adriana Groh 0:12:24
Den Pfand ähm gibt's leider gerade ja noch nur auf dem Papier.Haben wir ihm ähm dafür schon mal relativ klar skizziert,und es kam dazu wie's wahrscheinlich so oft ist durch so 'ne Verkettung von ähm,Zufällen oder oder oder Dingen die passiert sind sodass man da ein Vorstoß machen konnte weil das.Dass es äh vielleicht einen zu großen Fokus auf Innovationsförderung gibt und dabei vernachlässigt.Was alles genau so wichtig ist, aber nicht neu, sondern eben die Pflege,bestehenden oder dergleichen, ähm dass das überhaupt nicht mit bedacht wird und ähm was passiert ist, vor allem letztes Jahr zirka genau eigentlich vor einem Jahr, ist ähm.Zum einen, dass Trump kurz vor Schluss, was er damals noch nicht wusste, aber kurz vor Schluss ähm.Open Technology Fund die fanden wollte, also die Gelder eingefroren hat und das Programm wahrscheinlich mehr oder weniger komplett äh killen wollte.Das ähm kam auch äh bis nach Deutschland durch, dass das passiert ist,vor allem Julia Reeder auch ähm in ihrer Kolumne äh zugeschrieben und äh den Punkt, den ganz wichtigen Punkt gemacht,Kann ja auch irgendwie nicht sein, dass ähm das Ökosystem äh international ähm dass dann so stark spürt, weil man einfach auch zu wenig ähm Pfand hat, also zu wenig Geldgeber hat und wenn dann,davon abhängig ist, was die Launen eines Präsidenten in einem Land sind, zum Beispiel, dann ist das natürlich nicht gut. So, weil dann hat man da so einen Flaschenhals und ähm,Das ist passiert, dann gab's die EU-Ratspräsidentschaft zwanzig20 unter dem äh Stichwort digitaler Souveränität. Ähm.Äh da der Begriff ist immer noch nicht abschließend definiert, aber die Definition der EU,mit einer selbstbestimmten und unabhängigen Nutzung ähm sowohl von individuellen Staatstaaten als auch Unternehmen von äh Technologie.Ist jetzt nicht sehr eng aber auch nicht ganz verkehrt und.Dann reichte das eigentlich schon diese zwei Sachen, dass man mal gesagt hat, hier sollten wir nicht auch selber gucken,in äh digitale Infrastrukturen,in Maintenance und Pflege von bestehenden investieren können, Gelder da reingeben, öffentliche Mittel, weil wir das machen sollten ähm und nicht nur zum Beispiel den USA überlassen,und und wenn ihr digitale Souveränität wollt, dann überlegt doch mal was das heißt. Heißt das nicht genau, dass in,offene, digitale Basistechnologien zu ähm investieren.Das hat eigentlich schon gereicht, ähm dass wir dass wir da äh ein Stück weit voran kamen und diese Machbarkeitsstudie äh erstellen konnten. Das heißt schon. Das war also ja geopolitische,äh europäische Bewegungen, wenn die's gebraucht hat, aber ja so lief das.
Tim Pritlove 0:15:27
Genau, also die Studie ist unterstützt worden vom äh Bundesministerium für Wirtschaft und Energie, wie das grade so schön heißt, ne.
Adriana Groh 0:15:34
Genau die ähm die haben das äh verstanden ähm mit wem wir tatsächlich als erstes darüber mal gesprochen haben ist ähm die Agentur für Sprunginnovationen, die Sprint ähm.Obwohl das jetzt was wir machen ja nicht das Fördern von Sprunginnovation ist aber nichts desto trotz haben die sofort verstanden warum das total wichtig ist und ähm,eine Grundlage eigentlich für die Arbeit, die sie machen wollen und und gut für das gesamte Innovationsökosystem ist und so weiter und so fort und,Ist super, wenn man merkt, dass es dann natürlich dann auch ähm,andere gibt, die die brauchen gar nicht so viele Erklärungen, die wissen, warum das eigentlich eine richtige Sache ist und warum wir das vielleicht auch schon längst gebraucht hätten.
Tim Pritlove 0:16:16
Für äh Sprunginnovation ist ja eine relativ neue äh Geschichte, die jetzt so ein bisschen versucht auch so äh,so ähnlich wie das in den USA mit der mit der äh DarPa läuft, ja, also so in äh Innovationen zu äh fördern, die halt so disruptive Qualitäten haben und spielt auch Open Source eine große Rolle dabei. Was sind denn jetzt soeure also die Studie heißt, ich sag's mal hier voll ausgeschrieben, Machbarkeitsstudie zur Prüfung eines Förderprogramms für offene, digitale Basis, Technologien als Grundlage von Innovationen und digitaler Souveränität.It's the mouseful.
Linus Neumann 0:16:55
So ein Titel muss etwas tragen, wenn es in der Bundesrepublik Deutschland ernst genommen werden.
Tim Pritlove 0:16:59
Na klar, logisch. Alles ähm.
Linus Neumann 0:17:02
Habt ihr gut gemacht.
Adriana Groh 0:17:04
Hört sich doch super ernst an, so ernst zu nehmen.
Tim Pritlove 0:17:07
Genau, ist also sind 55hübsch formatierte äh PDF-Seiten. Ähm wie seid ihr denn da jetzt rangegangen und was war so euer Ziel und euer Management Samarie?
Katharina Meyer 0:17:22
Also ähm die Studie hat zwei Funktionen. Einmal muss man, wenn man Bundesgelder erhalten möchte, für irgendeine Unternehmung, die man vorhaterstmal das ähm ja das das Wesentliche öffentliche Interesse nachweisen. Also einmal darlegen, warum man das tatsächlich als Teil der Daseinsversorge,auffassen könnte, dass der Staat halt auch digitale Infrastrukturen pflegt und das soll ist die eine Funktion, die es leisten sollte und dann eben auch einmal,Markt ähm aufzumachen und zu zeigen, was für eine wirtschaftlichen Einfluss das hat ähm für den Adressaten,BMWI ist es wichtig gewesen, da eben auch belastbare Zahlen zu bekommen,und dann zu zeigen, warum die Produktionslogiken und die Verwendung im Moment clashen, warum das langfristig zu Sicherheitsproblemen, zu Nachhaltigkeitsproblemen zu,allen möglichen Arten von Problemen führen kann und äh so sind die Kapitel eingeteilt und dann wollten wir eben auch ein Lösungsangebot machen, ähm wobei uns immer wichtig ist zu sagen,rein Investment von Geld wird nicht die substanziellen strukturellen Probleme lösen, die Open Source in den letzten zwanzig, dreißig Jahren,aufgebaut hat, aber sie sind auf jeden Fall ein wichtiger Faktor, um langfristig eine Verbesserung zu erreichen mit einem relativ geringen Investment.
Tim Pritlove 0:18:40
Ihr seid wahrscheinlich die erste Studie, die in Deutschland erstellt wurde in äh äh in der der Sachverhalt mit einem Cartoon von X KCD illustriert wurde.Äh also allein dafür feiere ich das schon, weil weil es halt auch einfach jeder weiß jetzt wahrscheinlich schon, welches ich meine. Das ist so diese äh,Dieser Comic, der halt so viele Bauklötzchen übereinander äh ja und äh voneinander abhängige Infrastruktur und dann hast du so rechts unten so einen kleinen Miniklotz äh auf dem alles äh wacklig steht und wenn der wegfällt, dann bricht das ganze Haus zusammen.Das ist ja auch die,Die Realität. Wir wir sehen's ja auch alle. Permanent gibt's immer wieder so kleine Skandälchen, so oh ja, hier eine kleine Javascrip äh Bibliothek hat die ähist irgendwie weggeknickt und ähmtausende von Start-ups sind auf einmal nicht mehr in der Lage ihr Produkt zu aktualisieren und dann fragen sich das alle überhaupt das erste Mal so ja äh wer wer programmiert denn das A eigentlich ne und dannDas halt einfach irgendwelche unbekannten Leute, die da nie eine Mark für gesehen haben. Wir hatten das ja hier auch selber schon öfter diskuGPG war ja auch so ein äh Projekt ja, alle reden von Krypto und äh da sitzt da irgendwie so eine Person unterbezahlt dran in seiner Freizeit. Das alles aufrechtzuerhalten. Da gibt's sicherlich noch viele andere Beispiele.Also ich denke, dass es dann auch vermittelbar oder dieser ähm Fakt.
Adriana Groh 0:19:59
Ja, wir hatten tatsächlich gescherzt, dass wir doch eigentlich nur diesen Comic und dann irgendwie so rot umkringelt, diesen kleinen Klotz unten rechts Problem.Und,dann ne, sollten wir mal Gelder reingeben als Teil der Lösung. Katharina meinte ja gerade schon, ist natürlich nicht der das einzige mit Geld alleine reicht nicht, aber da da haben wir auf jeden Fall schon so drüber gescherzt. Wir mussten dann doch noch fünfzig Seiten,irgendwie nachliefern, aber ähm ja deswegen haben wir ihn auch mit reingenommen. Wir finden den natürlich super gut und äh eigentlich ist da es sagt halt auch alles aus.Geht nicht, ähm wollen wir nicht. Also müssen wir aktiv werden.
Katharina Meyer 0:20:38
Zeigt vielleicht eins der größten Probleme auch schon, dass man zum Beispiel bei also jeder kennt Mark Zuckerberg, jeder kennt Erik Schmidt ähm niemand kennt Werner Kochund Infrastruktur ist halt in den meisten Fällen unsichtbar, bis sie nicht mehr funktioniert. Und in dem Moment guckt man hin. Ich glaube, das sollte man permanent schon machen. Vor allen Dingen wenn ähm jadas Coden so sozial an angelegt ist und so aus ähm einer politischen Motivation fast Sachen besser zu machen, wie das in dem Bereich.
Tim Pritlove 0:21:09
Was waren jetzt so eure eure äh Ergebnisse? Also ich meine, ihr habt jetzt erstmal den Sachverhalt geschildert, so nach dem Motto hier, Open Source findet statt. Das ist die Basis. Die Wirtschaft profitiert davon. Ihr habt Zahlen aufgerufen und habt sozusagen mal das auch äh quantitativ greifbar äh gemacht.Was ist jetzt euer Vorschlag, wie wie so eine Förderung ablaufen soll.
Adriana Groh 0:21:28
Wir haben da so eine wunderbare Grafik rein ähm gemacht in diese Studie und ohne die ist es glaube ich auch ein bisschen,schwierig, weil man's nicht so einfach machen kann. Hier ist eine Bewerbungsplattform reicht ein und dann äh bekommt ihr Geld. Ähm.Es soll supereinfach und niedrigschwellig sein für die Menschen, die äh die Arbeit leisten, also die irgendwie maintenance machen und so weiter, aber,wenn man das nachhaltig betreiben möchte, dann reicht's halt nicht irgendwie so okay Förderprogramm äh Bewerbung Geld, sondern dann muss man,Forschungsteil wieder mit einbeziehen sowie schon auch beim Prototype Fund äh was Katharina vorhin erklärt hat,dann muss man aktiv mit der Community zusammenarbeiten, also suchen, ähm darüber sprechen,sich vernetzen und auch wirklich auf die Personen zugehen ähm Einzelpersonen oder Communities, die man mit der Förderung erreichen will. Ähm.Es ist ein bisschen so ein es fast schon so ein bisschen so eine Bringschuld und ich glaube das wird öfter nicht verstanden dass wenn man das Geld und das sind ja auch immerhin noch öffentliche Mittel nicht einfach nur weghaben möchte sondern so ausgeben möchte, dass sie wirklich.Was Gutes bewirken, dann ist das für die Förderer relativ viel Arbeit, vor allem wenn man möchte, dass die Geförderten sehr wenig Arbeit haben, also muss man das so ein bisschen internalisieren.Genau deswegen haben wir uns überlegt wir bräuchten eine Analyseeinheit die Metrik basiert also qualitativ und quantitativ,mit Expertinnen aus äh der Szene und so weiter auf die Suche gehen nach ähm,nach Projekten und nach Menschen und äh nach Software-Komponenten, die die relevant sind. Ähm,dann wirklich auch anspricht und natürlich das Ganze aber trotzdem ergänzen mit so einer mit so einer klassischen Bewerbungsplattform, weil egal wie gut man sich aufstellt, man hat nie immer alles aufm Radar,Aber das wäre dann eben nur eine Ergänzung, dass man sagt, klar kann man sich auch einfach bewerben, aber man sucht auch,Und dann äh muss man gucken ähm wer ist denn in der Position auch das dann wirklich umzusetzen also diese Arbeit zu leisten, weil äh nicht jede Person hat die Möglichkeit,zum Beispiel aus einem Vollzeitjob rauszuziehen, auch wenn man den äh Zeit ja dann bezahlt, weil das ist ja immer endlich. Ähm auch wenn's zwei Jahre sind irgendwann geht das Funding aus.Da muss man auch eine sehr sehr flexible Förderstruktur aufbauen und vor allem eine breite Gruppe an Empfängerinnen ähm sich suchen. Einspersonen Community ist aber auch Unternehmen,da in der Lage sind zu sagen gut arbeiten wir daran und dann gefördert werden,Natürlich muss man's evaluieren, am Schluss auch, also nicht nur am Anfang forschen und gucken, sondern am Schluss auch forschen und gucken, damit man äh das ganze Programm am besten fortlaufend immer verbessert. Ähm,weil sonst fördert man in so einem Feld, was sich auch schnell entwickelt,sehr schnell am Bedarf vorbei und wenn man so ein statisches Programm hat und man hat halt Hypothesen am Anfang, die sich nicht immer alle als wahr,in Puppen, wenn man dann tut und nicht nur drüber nachdenkt, dann muss man auch noch Dinge nachjustieren. Deswegen genau, ist das jetzt unser äh erster Entwurf und der ist entstanden mit den Erfahrungen aus dem Prototype Fund, dem Open Tech Fund,mit der Beratung von ganz vielen anderen Pfandern und ähm äh Entwicklerinnen und so weiter, aber äh im im im Testen lernt man dann halt auch erst wirklich,genau funktioniert und was nicht so. Äh Katharina kann da bestimmt noch mal einen guten Satz zu ergänzen mit den mit dem Forschungsteil.
Katharina Meyer 0:25:04
Genau, wenn ich aus Perspektive noch ein bisschen was nachschieben darf, äh genau wie überall in Open-Source-Bereich,ähm stehen wir natürlich auf den Schultern von Initiativen, die es schon vorher gegeben hat, wie zum Beispieleine ähnliche oder äh die OSSF, die eben schon angefangen haben zu gucken, wo ist denn die kritischste Unterversorgung, was sind gerade irgendwie die meistgenutzten Komponentensowohl sozial gefährdet sind als auch von den Ressourcen ähm und angefangen da eben,Reports zu veröffentlichen, bestimmte ähm Vorschläge zu machen, wie man das dann,ordnet, was jetzt am gefährdetsten ist und was danach kommen muss, weil ihr's eben auch,Gibt wie zum Beispiel von Black Dark sind die sagen so in fünfsiebzigund Prozentder Open-Source-Komponenten gibt's halt Anfälligkeiten. Einige sind äh kritischer als andere ähm in neun oder sehr viel höherer Prozentsatz von Komponenten ist in den letzten vier Jahren nicht mehr gewartet worden und das sind natürlich,muss man immer ein bisschen mit Vorsicht genießen, weil äh solche Firmen eben auch Profite rausziehen. Ähm.Zu machen, aber alles in allem lässt sich das halt bestätigen und man muss dann vor allen Dingen daran arbeiten zu,entscheiden, was jetzt als erstes gefördert werden soll. Förderbedarf gibt's auf jeden Fall. Also da ist es nicht so, dass man zu wenig Geld ausgeben kann.
Tim Pritlove 0:26:26
Vielleicht muss man das auch noch mal klar sagen. Also dieser souveräne Tisch fand, also diese Studie ist sozusagen soll die Grundlage sein für etwas, was souverän Tech Fund dann heißen kann und der dann sozusagen die in der Studie vorgestellten Prozesse auch dann aktiv,umsetzt, so wie der Prototyp fand sich um das, was wir vorhin besprochen haben letzten Endes äh gekümmert hat und auch immer noch äh kümmert und auch in Zukunft,kümmern wird, ist das jetzt hier quasi der der Entwurf für so einen neuen Aufschlag, der eben diese ganze maintenance und soverin,Digitalwelt quasi aufrechterhalten soll.
Adriana Groh 0:26:59
Genau, es ist die Ergänzung zu dem Fokus auf Innovationen, der sehr stark ist, ähm praktisch die andere Seite der Medaille auch mal mit.
Tim Pritlove 0:27:06
GenauWenn man sich jetzt halt, wenn man jetzt sozusagen mal von diesem Bild äh von diesem X KCD äh Comic ausgehe, so würde man ja als erstes denken, so ah okay, da kriegen jetzt alle die Leute Geld, die jetzt irgendwie bisher schon dran gearbeitet haben und dann läuft das irgendwie besser.Ich sehe es aber, so wie ihr das analysiert habt, eher so, dass es eine Option ist aber oft nicht unbedingt jetzt so direkt umzusetzen, sondern es soll im Prinzip auch eine,Tiefe bieten, dass solche Projekte dann sich vielleicht auch größer aufstellen. Sagen sie, okay, ja, wir hätten sowieso schon immer mehr Organisationen gebraucht, aber wir haben halt da gar kein Funding dafür, dass man auch diesen Prozessbegleitet und sagt okay hier euer Ding ist relativ wichtig, äh wollt ihr das vielleicht in irgendeine Foundation überführen äh ja sozusagen auch zu einerneuen Durchführung kommen bis hin auch, dass man's vielleicht auch mit äh,Unternehmen macht je nach dem, was der jeweilige Bedarf äh erfordert.
Katharina Meyer 0:28:00
Wir haben diese ganz zusätzliche Administrationsarbeit gemacht, zu gucken, wie genau man die äh Zuwendung dann organisieren würde und wie sie genauso an Einzelpersonen wie eine kleine kollektive, wie ein Genossenschaften, wie eben im äh Fall auch,Firmen an Firmen gehen kann, ähm größere Unternehmen genauso wie kleinere, weil äh da könnte es eine Option sein, dass die Arbeitszeit cofinanzieren von von Leuten, die halt eh schon angestellt sind oder angestellt werden und die sich,während ihrer Arbeitszeit zu einem bestimmten Prozentsatz ähm abstreamen ähm.An Projekten mitzuarbeiten und neben der Finanzierung von Arbeitszeit ist es durchaus auch so gedacht, dass man in Community Entwicklungen, Stabilisierung investiert, weil,Ich sagte ja schon anfangs das ist nicht nur ein finanzielles Problem und würde sich auch nicht jeder bereit erklären mehr zu entwickeln oder die ganzen vielen ähm,Request zu integrieren, die ihn erreichen, wenn man ihn oder sie dafür finanziert, sondern es gibt halt auch andere Maßnahmen, ähm da zum Beispiel,Foundation, die Linux Foundation sehr viel dazu geforscht, was denn äh noch so stabilisierende Projektmaßnahmen sein könnten und das hat halt viel damit zu tun, dass es dann,Projektmanagementstellen gibt, Dokumentierer und so weiter. Also es sind halt immer nicht nur die alleine, sondern auch noch viel Support drumrum.Was äh das Geheimnis von funktionierenden Projekten sind.
Tim Pritlove 0:29:27
Höre ich mir das so an und ähmMir so die ganze Zeit so, okay, super. Äh das ist jetzt hier Bundesministerium für Wirtschaft, macht bestimmt total Sinn, dass die mal so eine Studie gefördert haben, aber im Prinzip ist ja das, was ihr da beschreibt, ist ja eine Aktivität, dieGewisser Hinsicht auf europäischer Ebene eigentlich ähm noch sehr viel wirkungsvoller sein könnte und äh vielleicht,besser sogar auf der Ebene arbeiten sollte. Ist das jetzt bei euch schon irgendwie mit im Hinter-äh Kopf oder seid ihr jetzt erst mal ist das Ziel erstmal das Ganze also äh in Deutschland äh umzusetzen, um's dann gegebenenfalls später zu europäisieren.
Adriana Groh 0:30:02
Nee, das ist total im Kopf, nur eigentlich hätten wir gerne schon gestern angefangen und nicht erst in fünf Jahren. Deswegen wäre jetzt dann von abgesehen,direkt irgendwie bei der EU anzuklopfen auch da wir ganz zu Beginn viel mit Julia uns auch dazu ausgetauscht haben und sie hat äh.Bisschen Erfahrung damit, wie das ist so ein Open Source äh Funding Programm aufzubauen, auch auf EU-Ebene. Sie hat ja ja Vosser als äh Pilotprojekt ähm.Angetrieben,und sie hat dann auch davon jetzt erstmal abgeraten und gesagt gut, also wenn man ähm mit mit Deutschland anfangen kann,und da schneller zu ersten Ergebnissen mit denen man dann schneller weiterarbeiten äh kann, kommt,Dann macht das total Sinn, aber natürlich macht's total Sinn so ein Thema nicht in Deutschland zu denken,vielleicht noch nicht mal in Europa, sondern gleich international, aber genau ähm wenn man das macht, dann steigt natürlich erstmal total die Komplexität und,Daher denke ich, ähm das ist echt super, dass,äh BMWI ähm da auch so schnell erkannt hat, ähm warum das relevant ist und ähm relativ schnell möglich gemacht hat, dass man das Ganze mal,ordentlich aufschreibt und recherchiert und das jetzt eben in dieser Machbarkeitsstudie resultiert ist und klar,wäre es eigentlich super, wenn das direkt ähm,europaweit oder international laufen kann, weil genau, es macht in nationalstaatlichen Grenzen eigentlich nicht so viel Sinn. Das ist ähm auch allen bewusst,wir ja auch beim Prototype Pfund leider, dass wir eigentlich nur Personen fördern können, die eine deutsche Steuernummer haben, ne, also die äh.Sind dann vielleicht von äh Niederlanden nach Berlin in einen WG-Zimmer mal gezogen, also so ein Fall kann's auch sein oder oder das aber das ist natürlich nicht also so muss es nicht unbedingt sollte es nicht unbedingt laufen.
Katharina Meyer 0:31:58
Was wir mal gelernt haben ist eine Präferenzentscheidung. Man kann die Förderrichtlinie so schreiben, dass durchaus ähm europaweit gefördert werden kann oder sogar international. Das war eine der spannenden Dinge, die wir herausgefunden haben.
Tim Pritlove 0:32:11
Dass das möglich ist. Also hier ist äh jetzt von vom Recht her möglich ist oder.
Katharina Meyer 0:32:18
Dann muss man's halt so ausgestalten wollen, aber möglich ist es.
Tim Pritlove 0:32:21
Jetzt ist ja äh das Bundeswirtschaftsministerium oder eigentlich alle Ministerien in Deutschlandhat sich ja jetzt nicht besonders viele Lorbeeren für Digitalpolitik abgeholt so noch Bodenexperitik berichtete ähm was ist denn so euer,Eindruck, wie groß da die Bereitschaft ist, den Status Quo zu ändern.
Adriana Groh 0:32:45
Status quo ändern, ja, ähm.
Tim Pritlove 0:32:48
Also so in eurem Kontaktmit dem Ministerium oder mit all den Leuten, die sagen wir mal mehr den Staat repräsentieren. Habt ihr so den Eindruck, das ist denen peinlich oder ähm ist es sozusagen gibt es da so ein gibt es da so eine Gruppe von Leuten, die es eigentlich vorantreiben, die bloß irgendwo äh in irgendeiner,äh nicht so walten dürfen, wie sie äh können. Was habt ihr da so erlebt.
Adriana Groh 0:33:13
Glaube ähm und deswegen erfuhren auch diese kleine Anekdote mit dem Prototyp Fund, es ist oft.Problem, der völlig unterschiedlichen Perspektiven.Neben anderen Problemen, ne? Aber das ist ja immer das ist ja immer so ein bisschen so ein Potpourri und dann kommt's auf die Einzelperson an und das kommt auf.Zur richtigen Zeit am richtigen Ort, ne? Das ist, glaube ich, alles klar, aber was ich vorhin mit dem Prototype fand meinte, ist ähm.Dass es aus der Perspektive eines Ministeriums beim Prototype des BMBF,dass es da Bedürfnisse gibt und Ziele die sich ja auch nicht irgendjemand mal so kurz ausdenkt sondern die irgendwie relativ lang festgeschrieben werden und dann verfolgt werden sollen et cetera.Dann gibt's aus zivilgesellschaftlicher Perspektive jetzt bei uns in dem Fall ähm eine andere äh Sicht und andere Ziele und andere Dinge, die schon lange verfolgt werden und,Schöne ist, wenn man diese Übersetzungsleistung zum einen hinbekommt, dass die dass beide Seiten verstehen, okay warum,ist das total kompatibel oder warum ergänzt sich das super gut wenn wir das jetzt irgendwie zusammen vorwärts treiben ähm und hilft dann beiden Seiten,und klar und dann kommt's natürlich darauf an,dass man da irgendwie auch jemanden erreicht. Also das ist so ein bisschen, ich glaube, das ist immer so ein bisschen das Schwierige, weil wenn's diese Kommunikation nicht gibt und diese Übersetzungsleistung nicht gibt,mein Eindruck, dass dann einfach oft nicht verstanden wird, ähm was wollen denn die einen und was wollen die anderen und warum ist das vielleicht gar nicht jetzt komplett,Nicht in jedem Fall, aber äh in manchen Fällen passt's ganz gut zusammen.
Tim Pritlove 0:34:53
Mhm. Das klingt so wie du hast noch Hoffnung.
Adriana Groh 0:34:57
Ich bin total unverbesserlicher Optimist kann leider nichts dagegen tun,ähm glaube tatsächlich, dass äh wenn man sich zusammen an einen Tisch setzt ähm ist oft hilftaber ja ichIn zehn Jahren reden, aber ja, momentan habe ich das Gefühl, ähm es es gibt auf jeden Fall ähm Personen und vielleicht habe ich auch einfach ein Wahnsinnsglück gehabt, aber mit äh mit denen ich jetzt oft gesprochen habe,ähm die verstehen das und die wollen das auch und das ist nicht immer total easy peasy und äh Zuckerschlecken für alle, also klar gibt's da auch Konflikte, aber man kommt irgendwie gemeinsam vorwärts und das finde ich finde ich super. Also ich hoffe, das,wird in Zukunft weiter so laufen und vielleicht sogar noch besser.
Katharina Meyer 0:35:42
Wenn ich eine Sache noch ergänzen dürfte, ähm ich glaube ganz hilfreich sind dann auch immer solcheBegriffe wie Marktversagen, die in beiden Communitys verstanden werden, weil wenn man einfach ganz also es gibt ja keine Realitätsverweigerung.Ähm wenn man in dem Bereich ganz klar zeigen konnte, hier der Markt regelt nicht alles alleine. Es gibt halt so was wie Gemeingüter, ähm Cook,da mal hin, was könnte man denn machen? Irgendwie damit mit maglichen Mächern, dass mir nicht alles zerschossen wird, was für die Gesellschaft wichtig ist und dann wird am meisten.
Tim Pritlove 0:36:13
So, jetzt ist eure Studie vor drei Tagen veröffentlicht worden oder von war das genau?
Adriana Groh 0:36:18
Vielleicht auch schon dreißig. Ich habe aber ja, ich glaube drei Tage, ja. Fühlt sich schon wieder sehr lang her an, aber diese Woche.
Tim Pritlove 0:36:24
Diese Woche gab's schon irgendwelche Reaktionen. Habt ihr da schon irgendein Feedback erhalten, außer dass ihr jetzt in alle Sendungen eingeladen werdet?
Adriana Groh 0:36:34
Ähm,Ja es gab positive Reaktionen also es ist jetzt nicht so dass jetzt irgendwie alle einem,die Bude einrennen, würde ich sagen, aber ich glaube, das ist erst der Fall, wenn man wirklich auch Geld verteilen kann. Im besten Fall ist das erst der Fall,Jetzt ist es ja schon ist ja schon ein bisschen so ein Thema, ne? So wie genau baut man so ein Förderprogramm auf und warum,das so und so nicht und auf was muss man da irgendwie achten so? Ich meine das ist ein bisschen schnarchig eigentlich, was alle interessiert ist natürlich, was die Resultate davon sind,und deswegen genau müssen wir jetzt glaube ich uns noch ein bisschen in Geduld üben, einfach wegen der aktuellen politischen Situation, aber auf was wir natürlich hoffen, ist,man schnell von von dem äh Papier in in die Umsetzung kommt, ne, weil dann wie ich vorhin meinte auch dann merkt man ja auch erst so richtig läuft das alles so, was sind noch die feinen Details, die erst so in der Umsetzung einem ähm,dann erst stellen und beantworten kann so. Genau, also wir warten eigentlich nur darauf, dass wir ähm loslegen können.
Tim Pritlove 0:37:44
Mhm. Und es wäre dann aber schon im Bundeswirtschaftsministerium zunächst einmal angesiedelt dieses Projekt.
Adriana Groh 0:37:51
Das ist ähm nicht in in Steinen gemeißelt, einfach deswegen, weil gerade niemand irgendwie Versprechungen machen kann, weil wir ähm eine Koalitionsverhandlungen haben und ein neuer Haushalt beschlossen werden.
Tim Pritlove 0:38:03
Gibt's ja demnächst auch noch ein passendes äh neues Bundesministerium, was besser geeignet ist, ja.
Adriana Groh 0:38:08
Vielleicht kann man noch im Bundesministerium ausdenken und aussuchen oder so ähm genau nee, deswegen kann einfach grade niemand sagen super toll okay und jetzt am soundso vierten fangen wir so und so an und zwar mit uns das genau das ist einfach,grade nicht möglich, aber es ist auf jeden Fall so, dass es eine große Bereitschaft gibt, ähm in die Umsetzung zu gehen und genau deswegen hoffen wir, dass es auch schnell funktioniert, weil äh es gibt ja schon so ein bisschen so eine,Katharina Katharina hat von ein paar Zahlen genannt, so es wäre schon gut, wenn wir das nicht so ganz lange noch liegen lassen.
Tim Pritlove 0:38:44
Also.Wenn man sich das mal anschaut, Spieleindustrie ist ja äh etwas, was gefördert wird in äh in Deutschland. Da fließen glaube ich so fünfzig Millionen Euro raus, die vorhin schon erwähnte Agentur für Sprunginnovationen,glaube ich ein Etat von 150 Millionen Euro äh im Jahr so in der Größenordnung könnte man ja im Prinzip auch so etwas angehen, oder?Irgendwo in dem Bereich.
Katharina Meyer 0:39:11
Man kann auf jeden Fall höher gehen. Wir haben mit Erfahrungswerten aus dem OTF und aus anderen vergleichbaren Förderprogrammen,gearbeitet, um halt sie erstmal an die niedrigen,anzulegen, wer denn äh berechtigt wäre und wer nicht und da kann man mit zehn Millionen anfangen und dann kann man's mit der gleichen Personalstärke, die wir da zugrunde äh gelegt haben, natürlich auch noch skalieren, wenn's dann irgendwie europaweit werden sollte und so. Das beeinflusst die Zahlen,auch nochmal also,Das wurde aber zum Beispiel auf Ministerienseite auch schon verstanden, dass das jetzt erst mal ein erster Aufschlag ist mit einer Summe, mit der man reingehen könnte und das wahrscheinlich langfristig mehr Geld nutz,notwendig wäre.
Adriana Groh 0:39:49
Es ist glaube ich ganz gut, wenn man erstmal nicht gleich vielleicht die hundert Millionen ähm,bei so einem Thema hat, weil äh wenn man ein bisschen leichter ist, dann kann man schneller anpassen so das also lieber kleiner Startmund dann ausbauen. Ich glaube das ähm das könnte man dann sehen.Und die Höhe an Geldern ist ja auch nicht irgendwie immer so also wenn man die Gelder hat, muss man sie ja ausgeben, ne? Das ist ja so ein bisschen die Logik auchUnd das ist aber ja nicht Ziel, also es ist ja nicht Sinn und Zweck der Sachedann irgendwie einfach nur schnell das Geld loszuwerden, deswegen haben wir bewusst ähm und eben basierend auf diesen Erfahrungswerten gesagt, dass erstmal ein guter Start und dann schauen wir mal.
Tim Pritlove 0:40:29
Na klar, okay. Also man kann da natürlich rein äh wachsen. Ihr habt jetzt die anderen Zahlen mal genannt, nur mal so ein Gefühl dafür zu bekommen, was eigentlich derzeit so an Geldern freigemacht wird, die ja im Prinzip invergleichbare äh,Bereiche vorstoßen. Sprung in der Innovation ist ja jetzt nicht nur Software und schon gar nicht nur Open Source und so, sondern ist ja nochmal ganz andere äh Entwicklung, ne. Ähm ist klar, dass da noch ein bisschen mehr Geld unterwegs sein sollte.Aber letzten Endes geht's schon auch dadrum, das darauf wollte ich eigentlich hinaus. Wir reden jetzt hier nicht irgendwie über ein paar tausend Euro, die jetzt mal hier irgendwo äh hingeworfen werden, sondern euch geht's schon darum, signifikant hier äh,Geld äh zu investieren, um auch wirklich einen entsprechenden Effekt zu erzielen.
Adriana Groh 0:41:13
Ja, auf jeden Fall hm ich denke auch nicht, dass äh.Jetzt mal so gesagt, Geld das größte Problem ist ich denke es ist eher eben das Problem zu gucken wie wie bekommt man es so ausgegeben ähm wie man sich das vorstellt, so dass es dann die positiven Effekte hat.
Tim Pritlove 0:41:33
Erstmal die richtige Struktur finden, ne.
Adriana Groh 0:41:35
Genau und das kann man eben gut lernen, wenn man sage ich mal 50.000 Euro bis 500.000 Euro mal so veranschlagt und wenn man dann aber merktdas äh das reicht in Einzelfällen überhaupt nicht, da muss man wirklich nochmal andere Hausnummern aufrufen.Genau dann wäre das das unser Wunsch, dass man eher ein bisschen flexibler und agiler ist in so einer Struktur. Ähm auch so ein bisschen Erfahrung ausm ausm Prototype fand, um dann zu sagen, okay, dann erhöhen wir lieber mal. Ähm,Aber zum ja, zum Lernen äh Strukturaufbau ähm sollte, das sollte erst mal im Fokus stehen.
Katharina Meyer 0:42:12
Glaube ich auch noch ganz wichtig ist zu sagen, äh weil wir natürlich auch vom Verursacherprinzip her denken, das ist ja jetzt nur die staatliche Komponente. Das ist dann die Daseinsvorsorge für die Leute, die sonst eben keine Möglichkeit haben, Fördergelder zu erhalten.Ich glaube, es ist parallel und flackierend dazu total wichtig, dass große Unternehmen äh eigene Open-Source-Strategien entwickeln und sich verantwortlich fühlen und eben auch selber investieren. Ähm wer sich für die wirtschaftliche Perspektive interessiert, ist gerade,einem Monat glaube ich nochmal äh die DJ-Connect-Studie,über Open Source als äh Innovationsmotor von der EU rausgegeben worden, hat auch ein Berliner Professor Knut Blind geschrieben,und da ist halt ganz viel für verschiedene wirtschaftliche Bereiche aufgemacht worden, was für ein Potential da oben so was hatte, ähm wie viel gerade investiert wird, wie viel halt auch nicht und das sind ähnlich flockierende Ergebnisse, wie bei uns rausgekommen sind und,Deswegen ist es halt wichtig parallel dazu auch noch da reinzugucken und für die Wirtschaft eben auch.
Tim Pritlove 0:43:11
Weil er auf eine ähnliche Art und Weise profitiert ja die Wirtschaft von solchen Open Source-Projekten wie sie auch von der Wissenschaft äh profitiert,in gewisser Hinsicht auch schon äh unmittelbarer, ne, weil Wissenschaft ist immer sehr mittelbar, ne, dann da hat man erstmal so einen Apparat, die Wissenschaft wirkt äh vor sich hin und hat dann positive Auswirkungen. Und es gibt ja äh auch dortKonstruktionen wie zum Beispiel Stifterverband, ja? Wo also sehr viel Geld von der deutschen Wirtschaft eingesammelt wird und über Stiftung wieder in die Wissenschaft reinfließt und dazubeiträgt, dass eben Wissenschaft gemacht werden kann und letzten Endes äh diese Firmen ja auch,Vorteile davon dann genießen. Man könnte sie ja auch ähnlich vorstellen, dass ein solcher Pfand auch von der Wirtschaft,mitfinanziert wird. Ist das etwas, was ihr euch vorstellen könnt oder findet ihr, dass ihr kontraproduktiv, wie seht ihr das?
Katharina Meyer 0:44:08
Nee, absolut. Ähm das ist ja auch in vielen Open-Sour-Software-Stiftungen eh schon der Fall, dass da auch Wirtschaft,ähm Akteure organisiert sind. Allerdings muss man sich dann auch immer angucken, was hat das denn im im täglichen in den täglichen Entwicklungen auf die Communities, ähm die mal selbst organisiert haben eigentlich für Auswirkungen, deswegen muss man,auch immer so ein bisschen vorsichtig sein, wie man das genau aufzieht,Ähm was aber glaube ich schon helfen würde und auch helfen würde ist, wenn wir in Deutschland auch so was wie in Born, also Bill of Materials bekommen würden für Softwareprodukte, damit man sich eben klarer bewusst ist, in was alles und so was.Selbst Leute, die versucht haben ähm Teil zurückzugeben. Das haben wir öfter in den Interviews gehört,also nicht unbedingt immer klar wen man ansprechen könnte wer dieses Projekt eigentlich mentan und ähm indem man eben mehr Informationen darüber,zugänglich macht, glaube ich, wird das Bewusstsein auch ein größeres.
Tim Pritlove 0:45:01
Ja Katharina, Adriana, ähm Linus, hast du noch Fragen?
Linus Neumann 0:45:06
Ja wann wird alles gut? Also wie wie geht ihr davon aus? Also wir haben ja jetzt bei eurer Cliquesage ich mal schon gesehen, dass da äh die Dinge dann auch passieren. Ja, das haben wir mit dem Prototype Fund gesehen. Das sieht man auch bei, sage ich mal, so dem Heim,der ganzen Geschichte bei der OKF so und es ist natürlich jetzt super und sinnvoll, dass ihr euch einfach überlegt, okay, was ist das nächste Problem, was wir angehen können.Und ähm ja wie ihr gerade schon sagte, das ist im Prinzip eine Machbarkeitsstudie, mit der ihr zeigt, okay komm hiermit zeigen wir, dass wir's können. Jetzt äh,äh gleis das mal bitte auf, ja. Wie ist da so eure Einschätzung, dass ihr wirklich damit auch die Arbeit aufnehmen könnt?
Adriana Groh 0:45:53
Ja, total positiv natürlich.
Linus Neumann 0:45:56
Ja aber also der Zeit der Zeithorizont äh wäre jetzt so meine Frage. Glaubt ihr könnte das jetzt zum Beispiel so ganz schnell gehen, ne, dass jetzt irgendwie was weiß ich äh Christian Lindner wird Wirtschaftsminister und sagt achIdee. Ähm und dann könnt ihr, was weiß ich, äh im Juli äh anfangen oder wie wie würdet ihr da so die die Zeit einschätzen.
Katharina Meyer 0:46:17
Als alte Durchbreite wollen wir natürlich nächstes Jahr, aber es gibt halt äh Entwicklungen, von denen wir abhängen und.Man braucht eben die Bereitschaft, das schnell umzusetzen. Wir haben ja vorhin schon gesagt, wir glauben dies da, aber wann genau das dann soweit sein könnte, da würden wir uns, glaube ich, keine Einschätz.Adriana.
Adriana Groh 0:46:36
Ja, ich meine, also das das Allerbeste, was passieren könnte, wäre, dass man noch nicht mit dem Fördern leider, aber mit dem Aufbau,in in irgendwie so Q zwei oder so was nächstes Jahr anfangen von Q zwei oder so ähm was ist das in den Monaten,dass man da vielleicht anfangen könnte ähm,Weil man muss ja sowieso, man muss das Ganze ja irgendwie erst mal in in in so ein so was Reales gießen, bevor man überhaupt fördern kann und,Vielleicht kriegen das irgendwie im späten Frühling hin, damit anzufangen, wenn ganz viele tolle Menschen sich da reinhängen und irgendwelcheGelder frei noch sind äh so für so einen Übergang, weil der Haushalt wird ja dann äh wird noch nicht stehen und so, ne. Also davon hängt das alles ab.Aber ich glaube der Wille ist da und wir stehen in den Startlöchern von daher,es kann losgehen von unserer Seite aus.
Tim Pritlove 0:47:35
Ihr wärt soweit. Okay, so. Klares Signal.
Linus Neumann 0:47:37
Ist schon mal gut. Wir auch. Wir wären dann auch soweit. Wir können das gut gebrauchen, ja? Wir die Nachfrage ist äh gegeben.
Adriana Groh 0:47:46
Ist schon mal gut.
Tim Pritlove 0:47:48
Vielen vielen Dank für die Ausführung zu eurer Studie und was ihr sonst noch macht äh ja schon viel viel segensreiches äh produziert in den letzten Jahren. Hoffen wir mal, dass das so weitergeht.
Adriana Groh 0:48:02
Danke, danke und äh wir geben uns redlich Mühe.
Katharina Meyer 0:48:06
Ja, danke für die Einladung.
Linus Neumann 0:48:08
Danke euch und viel Erfolg auf jeden Fall, dass ihr damit also ich denke mal, es war jetzt ja wahrscheinlich kein Zufall, dass ihr es auch so zu dieser Zeit dann äh abgeschlossen habt vorgeschlagen habt jetzt zu einer neuenLegislaturperiode und so, das äh sieht ja alles sehr also sehr gut aus und ähm,hoffen wir mal, dass die künftige Koalition äh das als ein Projekt erkennt, wo sie vor allemin der Kurzzähigkeit von vier Jahren. Wahrscheinlich nämlich was Schönes zeigen kann und sagen kann, so guck mal hier, haben wir damals gemacht und jetzt sieht das gut aus und kann äh Erfolge vorweisen. Das,glaube ich macht dieses Projekt ja durchaus auch attraktiv für so eine Regierung.Die natürlich nach so einem Wechsel erstmal sehr ja sehr bemüht ist halt relativ schnell auch irgendetwas zu zeigen, wo man sagen kann ist ein Erfolg, hat die Welt nicht verändert, aber war ein Schritt in die richtige Richtung und als solches würde ich diesen Vorschlag jetzt auch äh,an deren Stelle hoffen, dass Sie's sehen, ne, dass das äh dass es denen auch nicht nur von der politischen Änderung, sondern auch so vom vom politischen Kalkül her eigentlich ein sehr, sehr gutes Angebot ist.
Tim Pritlove 0:49:17
Wenn sie's mit der Digitalisierung so ernst meinen, wie sie immer sagen.
Linus Neumann 0:49:20
Der Linda bestimmt.
Tim Pritlove 0:49:24
Gucken wir mal, was bei rauskommt. Okay.
Adriana Groh 0:49:28
Thema.
Tim Pritlove 0:49:29
Katharina Adriana, vielen Dank.
Linus Neumann 0:49:32
Danke euch und viel.
Adriana Groh 0:49:34
Danke euch. Danke, tschau, tschau.
Tim Pritlove 0:49:39
Ja, so viel äh zum Open-Source. In diesem äh Programm. Das soll ja ganz praktisch sein mit dem Open Source, ne?
Linus Neumann 0:49:49
Ist gut, ja.
Tim Pritlove 0:49:50
Habe ich äh schon gehört so, weil wenn man das irgendwie nicht macht, dann dann läuft man manchmal in eine ganz andere Probleme rein.
Linus Neumann 0:49:58
Zum Beispiel in die die Luca App. So und wir wollten ja nicht mehr über die Luca App reden. Deswegen reden wir jetzt über,Statistiken, die die veröffentlicht haben und da ist wirklich etwas passiert, wo du also.Meine Güte. Also die Luca App hat einen oder das das PR-Team von der Luca App,hat einen Blogpost veröffentlicht, das machen sie sehr regelmäßig in letzter Zeit. Äh die müssen ja wieder mehr auf diese Appaufmerksam machen, komme ich gleich nochmal zu. Die Verträge laufen bald aus, ne? Das heißt, die müssen natürlich jetzt wieder in die Nachrichten kommen. Ja, das muss das heißt, der Smudo muss jetzt wieder auf den Talkshow-Strich gehen und so, ne, das geht jetztes geht ganz ja das ist ganz klar so einmal im Jahr ne und ähm so,veröffentlichen einen Blogpost mit Luca veröffentlicht, aktuelle Zahlen zum Infektionsgeschehen in verschiedenen Bereichen des öffentlichen Lebens.Das ist die Überschrift. Veröffentlicht am 15. November.Und jetzt äh geben Sie eine geben Sie eine Statistik aus, ja? In der Sie die absoluten Zahlen.Von Warnungen.Die über die Luca App ausgegangen sind. Nach Art der Einrichtung unterscheiden. Also zum Beispiel Einzelhandel, Clubs, Bars, RestaurantsFestivals Eventflächen. Ja und jetzt aber sie geben die absoluten Zahlen an, ja?Und äh sagen dann im Oktober so und so viele Warnungen und machen dann einen Prozent. Und dann sagen sie also von allen Warnungen sind 10,87 Prozent an,Besucherinnen von Restaurants gegangen,Ja und daraus geben sie äh den Schluss und sagen eine starke Häufung von Warnmeldungen haben wir in Clubs und Bars,Die würden nämlich 72 Prozent aller Warnmeldungen im Oktober ausmachen. Ja, stimmt, also,sind einmal neunundvierzig Prozent und einmal dreiundzwanzig. Ja? So und jetzt fragt man sich natürlich.
Tim Pritlove 0:52:14
Also wohlgemerkt über äh innerhalb des Luca-Systems sozusagen.
Linus Neumann 0:52:18
Genau. Jetzt jetzt kommt der Punkt. Jetzt jetzt denkst du dir, was hat das denn eigentlich mit Infektionsgeschehen zu tun, weil,Infektionsgeschehen sind ja Infektionen und nicht Warnungen, die die Luca App ausstellt. Ja? Aber es gibt was noch was sehr viel schöneres und darauf habe ich die auch sofort hingewiesen.Du kannst, guck mal, du kannst keine, du kannst Statistiken nicht mit absoluten Zahlen machen.Weil da steht ja nicht bei, wie viele Restaurants gibt es, wie viele Bars gibt es und wie viele Clubs gibt es?Ja? Also Sie sagen 19.000 Warnungen in Restaurants, zweiundvierzigtausend in Bars, 8undachtzigtausend in Clubs.Das ist nicht die Zahl, die interessiert, weil hier völlig unberücksichtigt bleibt, wie viele Restaurants gibt's denn bei euch? Wie viele Bars gibt es und wie viele Clubs gibt es?Das heißt, die Zahl, die hier berichtet wird, ist schon mal falsch. Ja, also es ist nicht der richtige Wert. Jetzt kannst du natürlich sagen.Na ja, es gibt sicherlich mehr Restaurants als Clubs,Insofern würdest du davon ausgehen, dass das ein Faktor ist, der das quasi noch äh verstärkt, ne, dass du sagst, ja keine Ahnung, es gibt mindestens fünfmal so viele Restaurants,Ja und wenn die nur 19.000 Warnungen haben und die Clubs haben äh achtundachtzigtausend, dann ist das ja ein Unterschied, ja.Das nächste Problem, die Clubs sind ja sehr viel größer als Restaurants. Ja und ähm.Das heißt, aus diesem Grund kannst du nicht einfach absolute Zahlen nehmen und als Nenner dann die die Grundgesamtheit aller Warnungen nehmen.Jetzt kommt noch dazu diese Warnungen,die werden von den Gesundheitsämtern nach Prüfung ausgestellt, ja? Das heißt, du hast nicht hier einen automatisierten Punkt und sagst, hier,jemand war da und das ist eine infizierte Person, sondern dass diese Warnung überhaupt ausgelöst wurde, ist passiert nachdem.Eine Gesundheitsamtmitarbeiterin, eine informierte Abwägung getroffen hat. So und was bedeutet das jetzt wieder für den Unterschied, Restaurant-Bar Club?Ich war schon in Restaurants, wo ich mit der Coronawarnmeldung nachher eine Warnung hatte.Und sogar meine Begleitung, eine rote Warnmeldung, wo Kontaktnachverfolgung durchgeführt wurde und wir quasi von der Corona-Warn-App gewarnt wurden.Aber vom Gesundheitsamt nicht. Weil, warum? Das Gesundheitsamt sagt, na ja, ist ein 2D-Lokal äh Maskenpflicht aufm Flur,brauchen wir keinen zu warnen, erst recht nicht das gesamte Lokal. Abgesehen davon was ich gerade noch äh äh vergast zu erwähnen, in den Kluß bleiben die Leute ja auch sehr viel länger,So, das heißt, wenn du zum Gesundheitsamt gehst und sagst, pass auf,Ich war ich hatte Corona, ich war in einem Restaurant. Dann sagen die, na ja okay, haste die Maske getragen? Ja, tragen die Kellner dort alle Maske in Ordnung. Na gut, dann waren wir den Nachbartisch.Ja? Wenn du aber sagst, hier, ich war Corona 6 Stunden im Berghain.Oder acht oder zwölf, ja, dann sagen die natürlich scheiße.Läuft die Suppe die Wände runter. Wir haben keinerlei Möglichkeit irgendwie einzugrenzen mit wem du wem du da begegnet bist und wem du zu nahe gekommen bist und wem nicht. Also warnen wir den ganzen Laden.Das heißt, die Entscheidungsgrundlage des Gesundheitsamtes eine Warnung auszusprechen, ist eine komplett andere in einer äh in einem Club.Als in einem Restaurant.Außerdem haben sie ja nicht erfasst, Arbeitsplatz, Schule und alle möglichen Orte, wo es eben keine äh Luca Erfassungen gibt.So jetzt wenn ich sage, diese absoluten Werte zu vergleichen ist Quatsch. Welche Frage hätten Sie beantworten müssen.Nämlich eigentlich die. Wenn ich an einen Ort gehe, ist meine Wahrscheinlichkeit höher.Eine Person, die ich dort treffe, infiziert ist.Wenn ich in einen Club gehe oder in ein Restaurant und jetzt musst du, jetzt kommt die nächste Frage, im Club sind halt, was weiß ich, äh von mir aus 5000 Leute im Restaurant sind fünfzig, ja? Das heißt, ist schon mal automatisch mehr.Dass die dass quasi, ne, hundert Mal äh oder äh äh hundertmal mehr Leute im Club, ja ähm.Ist natürlich klar, dass die Wahrscheinlichkeit höher ist, dass da eine Infizierte dabei ist. Ja, das heißt, dafür musst du auch noch nominieren. Du müsstest also sagen, ist,von der von allen Personen, die Clubs gehen, gibt's irgendeine Wahrscheinlichkeit, dass die Infizierter sind mit größerer Wahrscheinlichkeit infiziert sind als die als von allen Personen, die in Restaurants gehen, jeweils normiert an die Anzahl der Besuche und die Anzahl der Personen, die dort sind,Und das wäre die Statistik, wo man sagen könnte, okay.Die könnt da könnte man jetzt sagen, wir vergleichen jetzt den Club mit einem,mit einem Restaurant oder mit einer Bar. Ja und jetzt kommt aber der entscheidende Punkt.Die Warnung ist ja keine Infektion. Und diese Leute schreiben riesengroß darüber, wir haben das Infektionsgeschehen gemessen.Ja und sie sie tun das in einer Welt in der nur wenige Menschen so einen Artikel überhaupt lesen.Dann noch in der Lage sind, denen zu erklären, was sie falsch gemacht haben. Und trotzdem auch wenn man's ihnen erklärt, ja, ich habe hier äh seitTagen bin ich mit dem Patrick Hennig im Austausch und versuche dem zu erklären, dass diese Statistik methodisch nicht geht, ja, dass man es so nicht machen kann. Und der,Der versteht das nicht. Er versteht es nicht. Ihr habt ihn aufgefordert, korrigiere das. Ich habe ihm das erklärt mit den absoluten Werten und den relativen Werten. Wenn das alles erklärt,denkt einfach, ich mir würde die Aussage nicht gefallen, ja? Also man ist verloren, ja? Ich habe es wirklich versucht, ja? Ähm,schriftlich so, ne? Ich hab's ja dann auch, ich habe sogar ein Erklärvideo auf Twitter veröffentlicht, ja, indem ich das mal kurz zusammengefasst habe. Ich habe ähmmehreren Fernsehsendern und äh auch Schriftjournalistinnen das alles erklären müssen,das ist meine fucking Freizeit, die darauf dafür draufgeht, dass die eine PR-Kampagne für ihre scheiß Covid App machen,Und noch nicht einmal das Verantwortungsbewusstsein haben,diese Zahlen zu korrigieren, ja? Also diese Statistik zu korrigieren. Kannst du einfach hingehen. Sagst du dem Praktikanten, der die gemacht hat, sagst du so an dem an dem Wert, wir wollen die relativen Wahrscheinlichkeiten pro Person haben. So und dann kannst du immer noch nur sagen,in Clubs finden mehr Infektionen statt und diese Aussage kann äh äh ähm in Club.In Clubs finden mehr Infektionen statt, die kannst du aber vollständig mit der Anzahl Personen erklären und das, was du eigentlich dann dich fragen müsstest, ist.Sorry, jetzt fange ich auch schon an. Tim, jetzt fange ich auch schon an. In Clubs passieren mehr Warnungen. Sorry, guck mal, ich ich fange auch schon an. In Clubs passieren mehr.
Tim Pritlove 0:59:48
Linus, die haben dich. Die haben dich jetzt äh eingefangen.
Linus Neumann 0:59:50
Die haben mich. Die haben mich.Als nächstes installiere ich mir den Quatsch, ja? Dann könntest du sagen, in Clubs gibt's mehr Warnungen, das kannst du aber vollständig, vollständig dadurch erklären, dass da mehr Personen sind.Und die wenn du da eine Abweichung hättest, dann müsste ist ja die eigentliche Frage, die Leute interessiert.Neben der trivialen äh Feststellung, dass in Clubs mehr Leute sind und deswegen mehr Leute gewarnt werden, ja. Finden dort auch mehr Infektionen statt. So und dann muss ich tatsächlich sagen.Diese Zahlen haben sie nicht. Haben sie nicht. Können sie keine Aussage zu treffen. Äh die haben sich noch nicht einmal also selbst das, das versteht er auch. Das versteht der Patrick Hennig,gesagt, hier pass auf, hat er mir auf Twitter geantwortet, sagt er ja natürlich sind das keine Infektionszahlen, haben wir auch nie behauptet, guckt bitte in den Titel eures Blogposts. Dann korrigiert den Titel,Machen sie natürlich nicht, ne. So, was passiert, ja? Ich habe mehrmals gesagt, korrigiert das, macht eine ordentliche Statistik, ändert den Titel,dieser Aufforderung haben sie nicht entsprochen, deshalb was passiert.Genau das wieder die Ansteckungen, ne. Selbst der äh bayrische Ministerpräsident Markus Söder, der ja sonst von besonderer,Auffassungsgabe ist, ja, fällt auf diese Falschberichte rein. So, was ich daran lustig finde, ist,Es ist ja noch nicht am also es ist ja nun nicht einmal, ich ich also ich widerspreche nicht der,Schlussfolgerung, aber es ist einfach äh also es ist einfach die falsche Datenanalyse, ja? Es ist einfach, die falsche Datenanalyse falsch gemacht, falsch interpretiert,und das einfach so stehen zu lassen, geht halt nicht. Ist unverantwortlich. So. Inkompetenz ist nicht schlimm, aber man muss sie sich wenigstens eingestehen können und das ist etwas, was diesen Lucaleuten halt vollständig fehlt. Wie gesagt, die Verträge laufen aus,Die Ampel will eine Grundlage für die Corona-Warnapp legen. Das heißt, die müssen jetzt ihre PR-Trommel rühren und die werden damit weitermachen.Und die werden das weiter mit irgendwelchen schlechten Methoden machen. Das einzige was mir da einfällt, äh zu einfällt ist also wer so Daten auswertet, bei denen muss man sich dann aber halt vermut,keine Sorgen machen, dass die mit den Daten, die sie von Millionen Check-Ins äh sammeln, äh irgendwas sinnvolles anfangen können, weil denen fehlt offenbar einfach die Manpower,überhaupt meine eine sinnvolle Datenauswertung.Zu machen. Berliner Datenschutzabgeordnete macht sich auch für die Corona-Warn-App stark. Ulrich Käber macht sich für die Corona-Warn-Arnapp stark und wenn wir Glück haben, ja, dann äh schaffen wir es jetzt, diesen Unsinn sein zu lassen und ich wiederhole noch mal wieso.Wiederhole noch einmal, wieso? Bei beiden Apps kriegst du am Ende keine Daten über erfolgte Infektionen,bei der Corona-Warn-App kannst du eine schnellere Warnung machen, schnellere Warnung heißt frühere Kontaktreduktion, frühere Kontaktreduktion ist der einzige Grund, warum man Contact Racing macht.Es ist also ich finde, das sowas macht mich fertig, Tim. Also Leute, die die Daten nicht richtig auswerten, ne.Das äh und dann vollmundige Schlüsse daraus ziehen. Das äh.Zurecht. Der hatte ja auch schon an der Uni immer die Fassung verloren wenn wenn wenn ich falsche Datenauswertungen gesehen habe können meine Studenten on Lied von singen.Na ja okay. Äh kommen wir zu einer neuen Datenauswertung, die vom EuGH stattgefunden hat.
Tim Pritlove 1:03:47
Ja, Vorratsdatenspeicherung, da ist sie ja wieder.
Linus Neumann 1:03:52
Die die der da gibt's mal wieder, mal wieder ist die Vorratsdatenspeicherung vor dem,EuGH gelandet und zwar ist das der Rechtsstreit zwischen der Space Net AGder äh Bundesrepublik Deutschland über das deutsche Gesetz zur Verdachtslosen und flächendeckende Vorratsspeicherung aller Verbindungsstandort und Internetzugangsdaten.Und ähm jetzt hat bekannt gegeben, hier dermanuell Campus Sanchez Bordeauna, der Generalanwalt des Europäischen Gerichtshofs. Der hat seinen Schlussantrag hier gestellt und ähmDas ist nicht das Urteil, aber es ist eben der Generalanwalt und damit der am EuGH angesiedelte Gutachter dessen.Auffassung, das Gericht sich regelmäßig auch in der Form anschließt. So und der schreibt,so sinngemäß? Ja, also nach den Urteilen aus den Jahren 2014, 216, 218 und zwanzig20 sei ja eigentlich zu erwarten gewesen, dass der Debatte ein Ende gesetzt wurde.Und er sagt, es ist weiterhin auch ähm hier dann äh fünften Mal, fünften Anlauf nicht in Ordnung, ganz allgemein und ohne Anlass eine Vielzahl von Telefon- und Internetda,der Bevölkerung zu speichern. Das darf nur und nur ausnahmsweise aufbewahrt werden, wenn es um die nationale Sicherheit geht.Und zu ganz konkreten Anlässen, zum Beispiel regional begrenzt nach einer schweren Straftat. Allgemeine Speicherung aller Daten im ganzen Land ist nicht gerechtfertigt, selbst wenn es nur für schwere Straftat,Ende. Ende der Durchsage, ja? Wieder die gleiche Durchsage. Patrick Breyer kommentiert dazu das Gutachten des GeneralAnwalts bestätigt. Das Vorratsdatengesetz der großen Koalition ist fundamental grundrechtswidrig. Das pauschale Sammeln von Metadaten aller Menschen macht uns im Grunde genommen nackt im System und verstößt grundlegend gegen EU-Grundrechte.Wahllose Anhäufen von sensiblen Informationen über soziale Kontakte, Geschäfts,Bewegung und das Privatleben zum Beispiel Kontakte zu Ärztinnen, Anwältin, Betriebsrätinnen, Psychologinnen, Beratungsstellen et cetera von Millionen unverdächtigen Bürgerinnen ist eine radikale Maßnahme der Massenüberwachung. Ja korrekt,Super. Stimmt, ja. Äh irgendwann äh werden die das auch noch verstanden haben. Ist es wirklich äh krass oder? Also es ist,der wenn der wenn der wenn der Generalanwalt da schon sagt so hier übrigens eigentlich haben wir das ja schon zwanzig vierzehn achtzehn und zwanzig erklärt. Ich erklär's aber gerne nochmal,das ist schon stark, oder?
Tim Pritlove 1:06:36
Ist so ein bisschen wie mit der Pandemie auch gerade, ne? Also dieser Papagei äh äh Effekt. Das äh.
Linus Neumann 1:06:44
Ja, das ist echt, das ist echt ein Papa. Das war ein sehr schöner äh äh sehr schönes Drosten.
Tim Pritlove 1:06:51
Ja vor allem ist es ja auch von dem Herrn Wieler jetzt auch noch mal aufgegriffen, ne.
Linus Neumann 1:06:54
Hat's noch mal aufgegriffen, ja.
Tim Pritlove 1:06:56
Meint so ja wenn der Drosten hat Angst irgendwie Papagei zu sagen ich bin ja hier die ganze Zeit schon der Papagei.
Linus Neumann 1:07:04
Hast du gecheckt, ne?
Tim Pritlove 1:07:05
Ja, das ist wirklich so ein ein ein ähm der der Papagei Murmeltierkomplex so.
Linus Neumann 1:07:11
Na der Wähler kann halt nicht, Drosten hat ja irgendwann gesagt, passe mal auf, ich mache jetzt mal Sommerferien und dann machen wir mal nur noch alle vierzehn Tage, das kann der kann der ja nicht machen, ne.
Tim Pritlove 1:07:22
Tja, ja.
Linus Neumann 1:07:27
Äh aber damit sind wir dann auch direkt beim äh beim Thema, das ja jetzt hier äh wilder diskutiert wird.Ich äh also es wird jetzt diskutiert. Österreich hat heute beschlossen, also äh wir hatten glaube ich nein, nein, die haben ja,Letzte Woche hatten sie schon hier stärkeres zwei, also quasi zwei G-Zwang überall, bis auf Einkauf oder so was, ja äh und jetzt haben sie einen harten Lockdown angekündigt,Montag kombiniert mit der Ankündigung einer allgemeinen Impfpflicht ab Februar korrekt.
Tim Pritlove 1:08:05
Äh ab Februar im Sinne von im Februar muss dann jeder geimpft sein. Deswegen, also es ist nicht erst, dass man noch mal zwei Monate wartet, sondern dass es jetzt eben der Zeitraum, in dem sich das abspielen soll.
Linus Neumann 1:08:18
Außerdem viel beachtet war so ein YouTube-Video von Mighty äh also die ähm ein äh die argumentiert hat,so sinngemäß mit okay, es gibt jetzt hier, wir haben's nur geschafft, zwei Drittel der Leute zu impfen. Ähm.Der Rest checkt det einfach nicht. Äh die werden dit auch nicht mehr checken und das ist jetzt halt auch in Ordnung äh in einer solchen Notsituation dann eine mit einer Impfpflicht zu kommen. Ähm.Gleichzeitig, also so, ne, hat sie natürlich gute Argumente für und äh dann gibt es gleichzeitig jetzt wieder natürlich Nachfragen nach den,sogenannten gefälschten Impfpässen. Und äh da habe ich dann auch wieder einige äh Presseanfragen bekommen,ähm die so ja können sie hier Darknet ne können sie mal erklären warum der Impfpass unsicher ist ja und ähm jetzt.Waren das also die Sendung, für die ich das erklärt habe, bei vielen war's im Hintergrund. Äh eine wird,kommen, aber weil ich dann das mehrmals erklärt hatte, habe ich gedacht, okay, ich schreib's jetzt auch mal kurz auf, habe einen der seltenen Momente gemacht, wo ich einen Blogpost formuliert habe.Was übrigens den interessanten Effekt hat mit diesem Blogpost ähmdie finden tatsächlich eher Wahrnehmung an an also die wir finden an anderen Stellen Wahrnehmung, ne? Meine Blogpost werden sehr viel weniger gelesen als Logbuchnetzpolitik gehört wird. Aber irgendwie ist es doch so,Maria Reimer hatte uns das damals schon gesagt, als sie bei uns zu Gast war, ne? Wenn det wichtig ist, schreibt darüber, weil das findet man bei Google besser und dann ähm na ja, also, was habe ich da aufgeschrieben? Ich würde das, ich würde das hier noch mal so ein bisschen nacherzählen. AlsoErstens, wie werden diese Impfpässe überhaupt gefälscht? Zweitens, warum ist das kein technisches Problem?Drittens, wieso dieses in Anführungszeichen Problem nicht lösbar ist. Viertens, was unser eigentliches Problem ist und fünftens, wie wir dieses Problem vielleicht lösen könnten. Also,tatsächlich werden Impfpässe nicht gefälscht. Ähm,zumindest nicht die Digitalen. Ähm und das ist relativ ähm also das ist relativ wichtig den Unterschied zu erkennen. Die Werten von berechtigten Stellen ausgestellt. Es gibt keine.Digitalen Impfpässe, die von nicht vorher legitimierten Stellen ausgestellt wurden,So, es gibt aber natürlich die Probleme,dass äh die legitimierte Stelle irgendwie unsicher ist oder zu unrecht legitimiert wurde, ne. Wir erinnern uns hier, äh Martin Schirsich hatte da mal wieder eine Apotheke vorgetäuscht, die es aber nicht gab. Ja, solche Dinge gibt es, ja?
Tim Pritlove 1:11:11
Aber die normalen Impfpässe werden schon auch gefälscht. Ne, also die Gelben.
Linus Neumann 1:11:15
Ja Moment, ich wäre jetzt bei den Digital.
Tim Pritlove 1:11:17
Ich weiß nicht. Aber das wollte ich jetzt noch mal auch dazu sagen, weil du ja gerade sagst, das wählt nicht.
Linus Neumann 1:11:20
Ja ja da komme komme ich sofort zu ja so also ein digitaler Impfpass,Wenn der in der Corona-Warn-App akzeptiert wird, wurde der von einer zur Ausstellung berechtigten Stelle ausgestalt. Es gibt keine Möglichkeit, einen solchen Impfpass zu fälschen.Ohne.Ebenso ein Signaturschlüssel zu haben, ja? Also es gibt vereinzelte technische Schwachstellen, aber am Ende diese Impfpässe in dem Moment, wo du in der Apotheke oder sonst was ausgestellt hast, wird der akzeptiert und alle gefälschten Impfpässe,sind ausgestellt worden von berechtigten Stellen.So, das heißt, das Problem, was du eigentlich hast, liegt in der Ausstellung. So, wir haben aber jetzt die Situation gehabt.Wir mussten in diesem Jahr in kürzester Zeit viele Millionen Menschen impfen und wir haben dann, ne, in Impfzentren, in Arztpraxen und so weiter ähm gesagt, okay, hier jeder kann jetzt hier diese Dinger ausstellen,So, ich habe mir das mal in einer äh Arztpraxis angeschaut. Dieses also das Ausstellen so eines digitalen Impfnachweises dauert wenn er dir Zeit lässt, eine Minute,Ja, wenn du eventuell musst du noch die Patientin in dem Pflegesystem anlegen, was jetzt bei einer bei einer gezielten Fälschung vielleicht noch ein paar Minuten länger dauert, ja, in diesem äh Bestandssystem. Patient äh Bestandssystem.Aber den Knopf kannst du irgendwie in einer kürzester Zeit drücken. Schreibst du hin, der Impfstoff die Charge fertig. Ja?Und in dieser Arztpraxis, wo ich mir das mal angeschaut habe, äh da arbeiten viele Menschen,alle können das. Ja und wenn du dir überlegstDie Preise jetzt für Digitale, gefälschte Impfpässe sind so irgendwo wird so was zwischen dreihundert und fünfhundert Euro oder so berichtet. Kommt mir ein bisschen hoch vor, ähm aber äh okay, ne?Und äh,du wirst einfach bei dieser Menge von Menschen in in einer Arztpraxis keine Ahnung, da arbeiten zwischen 5 und 25 Leute. Ja und das ist eine Arztpraxis. Dazu kommen die Impfzentren,Dazu kommen ähm so und wie viele Arztpraxen gibt es? Dazu kommen die Apotheken. So, ist ja ganz klar, dass da irgendwo jemand sitzt, der sagt, och weißt du was, den Knopf kann ja mal kurz nebenbei drücken. So und wenn das jetzt eine Apotheke macht.Niemand wird jemals wieder nachweisen können, dass dieser Impfpass nicht echt ist oder dass die Personen nicht da war.Das heißt, selbst wenn Sie da jetzt die Strafen erhöhen,Äh und das machen sie, haben sie jetzt gerade gemacht, ne? Haben gesagt, sehr hohe Strafen. Ähm ist es enorm unwahrscheinlich, dass sie das jemals ähm,wirklich verurteilen können, denn,angenommen, die würden feststellen, äh also die einzige Möglichkeit, diese die sinnvoll ist, wäre, du gehst du gehst diese Telegram-Idioten ab, die da ihre die Impfwässe anbieten, kaufst dir jeweils einen,und verfolgst zurück, wo der ausgestellt wurde. Das machen sie jetzt gerade und dann fahren die ein, jaJetzt hast du das Problem. Jetzt müssen im Prinzip alle Patienten von der Praxis oder vonne? Äh die die zumindest diese Person in der Praxis denen Impfpässe ausgestellt hat, müsstest du jetzt versuchen dran zu kriegen. So, wenn ich aber da hingehe und sage, ja, wie? Natürlich haben die mich geimpft. Ich war doch da, ne? Haben wir auch abgerechnet, alles klar.Wie wollen die mir nachweisen, dass ich nicht geimpft bin? Machen sie einen Tita-Test?Viel Spaß. Ist eine angeordnete Körperverletzung erstens und zweitens gibt's halt auch einfach Menschen, die wurden geimpft und die haben halt 5fünf Monate später einen Impftäter von null.Ja, das heißt, du wirst da einfach nicht hinter kommen, ne.Das nächste Problem ist die also ich finde das gut, dass sie diese Testkäufe machen. Darüber kriegen sie halt die die Leute, die so Blödsinn das öffentlich anzubieten. Aber was das, was unter der Hand geht bei irgendwelchen Covid-Ärzten und so weiter, das wirst du einfach niemals finden.Zweite Problem ist, auch das habe ich schon gesagt, bevor diese Impfpässe überhaupt kamen, niemand kontrolliert die ordentlich.Niemand macht es. So, die Wahrscheinlichkeit, dass du einfach nur mit einem gültigen Impfpass von jemand anders, digitaler Impfpass in deiner Corona-Warn-App, Koffpass-App oder was auch immer.Wo reinkommst, ist 9undneunzig Komma neun.
Tim Pritlove 1:15:35
Ähm ich habe da eine konkrete Zahl, ich habe das nämlich mal äh in einer Bar äh mal mitverfolgt so einen Abend.
Linus Neumann 1:15:43
In einer Bank hat sich die Wahrscheinlichkeit messen.
Tim Pritlove 1:15:45
Sie haben nicht gesagt, dass es irgendeine Wahrscheinlichkeit messen. Ich habe nur gesagt, was äh was da sozusagen real mal bei einem wirklichen äh harten Kontrollregime, was da nämlich gefahren wurde, wo also wirklich mal,Was da sozusagen auftauchte und das war äh schon ganz interessant. Also es gibt dann so Leute, die die kommen mit so einem gelben Zettel an und wenn sie dann irgendwie einen Pass zeigen sollen, dann sind sie äh schnell wieder draußen und so, weißt du?Ähm das waren dann irgendwie mal so locker so zehn15 Prozent der Leute.Geschätzt, nicht hart gezählt jetzt, nicht? Äh also schon so einige, ja, nur digital haben's ähm relativ wenige probiert tatsächlich.Also ich glaube es war fast keiner in dem Fall.
Linus Neumann 1:16:29
Mit anderen Worten, die Täuschungsversuche sind häufig.
Tim Pritlove 1:16:32
Ja, aber lustigerweise doch mehr mit diesem gelben Zettel als mit dem digitalen Zettel. Das will ich jetzt nicht ausschließen, dass das nicht auch passiert, ne? Mhm.
Linus Neumann 1:16:40
Den gibt's auch sehr viel billiger. Jetzt ist der jetzt ist der Punkt,Ähm der Wert, den ich gerade sagte, war, okay, wir haben jetzt, ich weiß ja auch von welcher Bar du sprichst, äh die Gastronominen, die wir kennen oder die äh Einrichtungen, die wir frequentieren, die nehmen das Thema ernst. Ja?Ich aber jetzt mir eine ähm also wenn ich einem äh einen gefälschten Impfpass nehme oder ich nehme deinen. Ich mache ich nehme einfach nur deinen, ja.Und wir machen eine Wette und ich sage, äh wir gehen jetzt wir würfeln ein Lokal, ja? Wir würfeln eine Hausnummer, ich gehe da rein ähm und die Wahrscheinlichkeit ist auf jeden Fall äußerst gering, dass ich abgewiesen werde.Also die Wahrscheinlichkeit, dass ich einfach reingelassen werde, ist sehr sehr viel höher,ja das Schlimmste und selbst wenn, ist das Schlimmste, was du zu befürchten hast, ist, dass du halt abgewiesen wirst. Ja? Die halten dich ja jetzt nicht fest und rufen die Bullen.Ja? Das passiert ja nicht, ne? Ähm das heißt, du äh du hast quasi ähm ein sehr geringes Risiko, wenn du so ein Ding vorzeigst. Das Schlimmste, was dir passieren kann, ist du dir es abgewiesen?Ohne,aber sowieso abgewiesen, also kannst du es genauso gut versuchen. Ja, das Risiko ist nicht hoch. Und es wird auch nicht höher. Die nehmen natürlich jetzt die Strafen hoch. Das wird ein ist ganz okay, ja?Aber ähm es wird nicht ähm also die die Entdeckungs- die Strafwahrscheinlichkeit ist null. Die Strafwahrscheinlichkeit ist null. So jetzt gibt's ähgleichzeitig merken die das natürlich jetzt, dass die Leute mit den gelben Zetteln, für die wird die Luft jetzt langsam eng, weil weil Kopfpass-Check sich weiterverbreitet, gab's heute bin ich aufmerksam geworden über äh den äh über einen Tweet von,der Apothekerin, die irgendwie äh sagte, so Moment, wo ist er?Jetzt übrigens auf. Wir erstellen keine Zertifikate mehr. Die Apothekerkammer und Politik lässt uns im Stich. Hatte heute dreimal die Polizei da wegen insgesamt acht Fälschungen bis 16 Uhr,komme zu nichts, alles bleibt liegen, ich mache nur noch die Schulungen für Polizisten fertig. Also sie macht dann Schulungen im Erkennen von,gefälschten Impfpässen.Und äh stellt dann so Sachen fest wie dass die Leute halt irgendwas vorlegen, wo noch nicht mal vorne ihren Name draufsteht oder so, ne?Klar, das sind ja auch alle, ich meine, das sind halt alles Strategen, ne und ich will nicht sagen, dass jemand, der ordentlich prüft, nicht diese Fälschung auch erkennen kann, aber eine gute Fälschung,wirst du nicht erkennen können, ja? Und das ist genau äh das ist ja hier genau die ähm die Falle. Also,ne? Das technisch, technische Fälschung von digitalen Impfpässen äußerst schwer, aber du wirst das Korruptionsproblem bei der Ausstellung nicht,hinkriegen, ne? Du wirst nicht verhindern können, dass,Sprechstundenhilfen, äh Apothekerinnen, die halt äh irgendwie anders drauf sind. Ähm gibt ja auch Apotheken, die zum Beispiel Homöopathie verkaufen, ne? Gibt's ja auch. So und ähm da wirst du einfach das das wirst du nicht in den Griff kriegen.Jetzt ist die Sache ähm willst du das dennÄhm also willst du es lösen? Würdest du jetzt die Leute ähm also das Beste, was dir passieren kann, ist, du weißt jemanden ab. Gut, dann geht die Person einfach woanders hin. Schlimmstenfalls geht sie mit einem neuen gefälschten gelben Büchlein hin und kriegt so einen gelbenäh äh kriegt einen digitalen, ja? Es gibt ich habe auf Twitter hat auch schon einer argumentiert.Eigentlich wär's sinnvoll diesen Apothekenservice mal langsam einzustellen, weil es eigentlich nicht mehr passiert, dass du irgendwo geimpft wirst, wo sie dir nicht einen digitalen äh Impfpass mit gleich mit ausstellen. Die die äh ne also die.Verdienen ja auch Geld damitäh dir die die Idee auszustellen. Insofern ist es unwahrscheinlich, dass du heute noch irgendwo geimpft wirst, wo jemand sagt, okay, kann ich jetzt nicht klar, Ausnahmen bestätigen die Regel, aber,passiert eigentlich nicht. So, gleichzeitig hast du jetzt schon eine unbekannte Anzahl gefälschter im Umlauf und die wirst du niemals deektieren können, ne. Es gibt jetzt wenigstens die Corona-Warn-App,lehnt jetzt gefälschte oder zurückgerufene Zertifikate ab und das sind exakt zwei.Ja? Irgendwie das eine von von äh von Robert Koch und das andere von Adolf Hitler. Irgendwie so ne, aber das jetzt irgendwo,So so ungefähr ist das. Und ähm die äh das das wird halt einfach nicht ähm nicht passieren,ne, ist eine Sache, was eventuell passieren kann, ist, dass äh verantwortungsbewusste Läden ordentlich kontrollieren und dich nicht reinlassen, aber auch die werden dich da nicht festhalten und die,Polizei rufen. Das heißt, unser eigentliches Problem ist, dass Impfpassfälschung eigentlich einfacher ist als Impfung.So. Die Papier gefälschten Papierausweise, die kriegst du für unter hundert Euro, für fertig ausgestellte, digitale Zeit irgendwie zwischen hundert und dreihundert. Ja,hier gibt's einen schönen Tweet vom 15. November von einem Stefan Heinrichs, der sagt, solange es leichter ist, an ein gefälschtes Impfzertifikat ranzukommen, als nach fünf Monaten an eine Booster-Impfung, braucht man's eigentlich über nichts mehr zu wundern. Da hat er genau Rechtähm und was aber jetzt die entscheidende Sache ist, wenn jetzt mehr Einschränkungen für Ungeimpfte in Aussicht gestellt werden,dann erhöht das nämlich primär die Motivation einen Impfpass zu bekommen und nicht notwendigerweise die Motivation sich auch impfen zu lassen.Dir an, Österreich hat ja irgendwie letzte Woche oder was, diesen härteren 2G-Lockdown gemacht.Und dann wurde von Impfanstürmen berichtetJa, stimmt. Also da standen dann auf einmal wieder Schlangen, da wo's Impfimpfungen gab, weil ein paar Leute sich gesagt haben, okay, lasse ich mich doch impfen. Dann habe ich mir das mal bei Hour World in Data angeguckt und habe mir plotten lassen, die Neuimpfungen.Ja und da siehst du halt, ähm dass hier eben,kurz nachdem wir das machen Anfang November geht diese Zahl der äh Pargelive wechseln, also der Erstimpfung geht nochmal hoch.Der Zweitimpfungen bleibt natürlich äh weit also bleibt gleich, steigt jetzt natürlich dann mit,Abstand von vier Wochen so ein bisschen an aber wenn du diese Anzahl Neuimpfung, die ist halt irgendwo unter fünfzigtausend und war vorher im Schnitt irgendwo unter unter fünfundzwanzigtausend, ja? Das heißt, derder Zuwachs ist nicht besonders hoch und Peak irgendwann äh,Ende Mai, Anfang Juni haben die hundert1fünfzigtausend am Tag gemacht, ne? Das war quasi die Anzahl neu Impfung, die du haben willst, die halten, die halt ordentlich sind. De facto haben sie nur diesen diesen.Abklingenden, gleichbleibenden, ich lasse mich mal impfen, Strom verdoppelt auf gerade mal fünfzigtausend. Das ist in keiner Form ausreichend. Äh ich glaube, das macht dann irgendwie,Insgesamt jetzt irgendwie haben sie zwei Prozent der Bevölkerung noch mal damit bekommen, dass sie diesen diesen härteren 2Geingeführt haben. Jetzt wird's natürlich spannend. Was passiert bis Februar? Und meine These ist, die Fälschungen werden zunehmen und die Impfungen nicht ausreichend.Und jetzt ne kann man halt sagen okay Impfzwang so.Etwas, was wenn man sich anschaut, dass jetzt hier täglich was sind jetzt grade ein Flugzeug.
Tim Pritlove 1:24:24
Pflicht, ne?
Linus Neumann 1:24:26
Ja Impfpflicht.
Tim Pritlove 1:24:27
Zwang ist also bist noch nicht so ganz klar, was was sozusagen das Strafmaß ist, wenn man der Pflicht nicht nachkommt, ja?
Linus Neumann 1:24:36
Also kannst zu Hause bleiben. Nicht da in deine eigenen vier Wohnungen wird dich ja jetzt keiner aufsuchen.
Tim Pritlove 1:24:41
Sehr gut, aber es ist kein Zwang in dem Sinne, dass jemand dann vorbeikommt und dir eine Spritze reinrammt, also das ist äh.
Linus Neumann 1:24:48
Schon wieder nur so eine Hippie-Kacke.
Tim Pritlove 1:24:50
Also ich kenne jetzt die äh den Erlass, der jetzt in Österreich da geplant ist oder schon durchgeführt worden in in der Hinsicht nicht. Ich denke nur, dass es jetzt in der Debatte da drum.Wichtig ist nicht diesen.Begriff zu verwenden, der halt äh ne eher von der Gegnerseite äh verwendet wird.
Linus Neumann 1:25:12
Hast du absolut Recht, stimmt.Ähm so, also Impfpflicht, ne. Und da wäre halt meine Überlegung, also genau, Mi T, wenn Kim heißt der, glaube ich, hat äh gesagt, hier ähm.Impfpflicht ist schon in Ordnung, kann man mal machen, vor allem wenn wir,einfach in der Situation sind, dass wir denen jetzt ein Jahr erklärt haben, dass die ähm unsere unsere Intensivstation belegen und dass halt eine Flugzeugladung von denen am Tag stirbt.So. Ja und das sind natürlich schon relativ gute Argumente. Sie sagt aber natürlich auch,Anders wendet den Anlass nicht mehr beigebracht kriegst, dann muss man eben zu diesem Schritt.Greifen und sie hat sich auch an vor einiger Zeit noch sehr ähm,Dagegen ausgesprochen und entsprechend, ne, ist jetzt trägt sie jetzt die Argumente vor. Was ich entscheidend finde ist, dass sie sagt, es ist quasi die Ultima Ratio und.Ich glaube aber, und das wollte ich bei dieser Gelegenheit noch einmal wiederholen, dass wir in Deutschland uns wir haben viel zu deutsch geimpft.
Tim Pritlove 1:26:22
Deutsch geimpft. Okay, erklär mal, was das ist.
Linus Neumann 1:26:28
Erstmal die ersten Monate Riesentrara. Nein, du darfst keine Impfungen. Äh wir machen das in der Reihenfolge und nicht in der und,hier und Booster gibt's aber jetzt erst nach sechs Monaten wäre das nach fünf Monaten macht es äh lasst das im Schrank, ne. Dann haben sie am Ende das Astrazeneca so lange den Leuten vorenthalten, dass es wegwerfen mussten.Leute, die waren froh, das zu kriegen, statt es denen zu geben. Ja? Ähm und,dann ist natürlich die Frage mit den positiven und negativen Anreizen.Und da kommen relativ simple Prinzipien der Psychologie zum Wirken, die viel zu selten berücksichtigt werden. Relativ einfach positive, negative Anreize und dann noch äh dazu sagen wir noch ein bisschen und quatsching.Negative Anreize sind unangenehme Konsequenzen des eigenen Verhaltens,Positive Anreize sind Belohnungen. So, für die meisten Leute ist der bessere Gesundheitsschutz Anreiz genug, sich impfen zu lassen. Damit kriegst du offenbar zwei Drittel, ja?Dann kann man sich denken, dass der normale Zugang zum gesellschaftlichen Leben, die Rückkehr zum gesellschaftlichen Leben, ja, ein positiver Anreiz ist.Aber es ist keiner,ist keiner und das habe ich auch immer gesagt. Es ist keiner, weil du diesen normalen Zugang den Leuten vorher weggenommen hast. Ein positiver Anreiz ist nur, was du neu und als Belohnung dazu bekommst. Nicht, was dir weggenommen wurde.Ne? Ich kann dir jetzt auch nicht irgendwie, was weiß ich, dein Portemonnaie klauen und sagen, hör mal, Tim,Hier sind Anreiz dich zu impfen, kriegst dein Portemonnaie wieder. Dann würdest du ja nicht sagen oh ja geil, jetzt lasse ich mich impfen, da kriegen wir ein Portemonnaie wieder,sondern du würdest sagen, Alter, äh komm her, ich äh ich möchte mein Portemonnaie äh wiederhaben und ich bin bereit äh seelische und vielleicht sogar körperliche Gewalt anzuwenden, um das zurück zu erlangen. Na, aber ich lasse mich jetzt hier nicht zwingen,oder verleiten etwas zu tun, was ich nicht wollte. Das heißt, was du mit solchem, wir nehmen dir etwas weg.Und wollen es dir dann als Belohnung Belohnung zurückgeben. Das führt zu einem Phänomen, das sich Reaktanz nennt. Nämlich, dass die Menschen.Quasi ähm,die Motivation zu Wiederherstellung der eingeengten Freiheitsspielräume anders ausleben, ja? Nämlich nicht, dass Sie sagen, okay, ich ich äh folge dem jetzt, sondern letztendlich trotz trotzig werden.Ja? Und die Einstellung ist eben dann quasi sozusagen du du machst es quasi schlimmer,Ja? Also du du dadurch, dass du die Leute mit auf diese Weise versuchst zu motivieren.Senkst du die Motivation auf dieses Verhalten, was du eigentlich herbeiführen möchtest, noch mehr ab als sie ohnehin schon war,Also Reaktanz echt schlecht, ja. Was wir kaum machen sind positive,Anreize und das ist eine der wenigen Sachen, die ich letztens noch mit einem Freund über Behaviriismus gesprochen, ja? Also psychologische Strömung so sechziger Jahre, die alles mit Belohnung und Strafe erklären wolltenWas die meisten Leute nicht verstanden haben oder was die meisten Leute sich beim nicht gemerkt haben war, dass sie gesagt haben, das Beste ist immer Belohnung.Und wenn du Leuten Verhalten abgewöhnen willst, dann kannst du strafen, aber noch besser ist ignorieren. Ja, das sind quasi die die äh die äh also zusammengefasst die Ergebnisse äh des des.
Tim Pritlove 1:30:04
Was meinst du mit Ignorieren, wer oder was soll ignoriert werden?
Linus Neumann 1:30:07
Keine Konsequenz. Also keine weder positive noch negative Konsequenz. Unerwünschtes Verhalten am besten immer ignorieren.Besser als Strafen, weil du ähm weil,Das ist auch relativ einfach zu erklären. Positive Reize kommen haben sofortigen Lerneffekt, ja? Und das Beste, was du machen kannst, sind intermittierende, positive Reize. Also nicht jedes Mal eine Belohnung.Sondern immer seltener. Ja, weil dann versuchen die Leute immer weiter. So funktionieren Spielautomaten. Ähm Strafen,sind beim Spielautomat eigentlich ziemlich häufig in der Regel auf Dauer wirst du da eh immer ärmer, ja? Aber diese Strafen funktionieren nicht. Also die die wirken nicht so stark wie die intermittierenden Belohnungen.Und wenn ein Verhalten ohne Konsequenz bleibt, weder positiv noch negativ, ist das det Beste, um es den Leuten abzugewöhnen.Daher ja auch so keine Ahnung, Don't Feed the troll und so weiter, ja? Keine Konsequenz fürs Verhalten ist das, was am ehesten dazu führt, dass du es sein lässt.Was du machen möchtest ist, du möchtest den Leuten positive Anreize geben, nicht negative. Und eine Impfpflicht ist ein negativer Anreiz,Ja und droht Reaktanz herbeizuführen. Würdest du jetzt mit Genuinen Belohnungen antreten,Ja, zum Beispiel äh was weiß ich, was ich letztes Mal schon sagte, fünfzig Euro pro Shot oder hundert Euro pro Shot,oder wie du sagtest die Impfflotterie. Ich also gibt's auch Leute, die die Lotterie bevorzugen, weil das eben ein intermettierender Verstärkungsplan ist, ne, ähm der einen größeren Gewinn in Aussicht stellt, zwar mit einer geringeren Wahrscheinlichkeit, aber dafür einen größeren Gewinn,äh kannste auch machen, aber irgendeine Form von Belohnung, das haben wir noch nicht gemacht. Wir haben aber auch hier im Podcast übrigens über die Leute gelacht, die sich für eine Bratwurst haben impfen lassen.Das andere ist, du willst niedrigschwellige Angebote machen. Also im Supermarkt, beim Festival. Äh was weiß ich, bei am Theater, wo auchimmer in ich war hier in vor ein paar Wochen ja in Wien da konnte in diesem Stephansdom als irgend so eine Kirche auf die die besonders stolz sind ne? Da konntest du dich auch impfen lassen mal eben ohne Schlange fertig ne? Da kommen sie zu dir zu den Schäfchen.Und diese Aktionen sind jedes Mal ein Erfolg. Ja, da werden also wenn die das machen, dann stehen die Leute da schlank und du kannst jedes Mal sagen, hat funktioniert,Negative Anreize hingegen,guck dir das an, was in Österreich passiert ist. Nicht viel, nicht aus, nicht annähernd ausreichend. Und deswegen denke ich, ähm wir müssen halt,zumindest irgendwie die das Standardwissen der Psychologie, also ne, die Wahrscheinlichkeit äh das das Impfen,einfach die einfachste und verfügbarste ähm Handlungsalternative ist und Belohnung einfach noch sehr viel mehr zum zum Einsatz bringen,Sonst laufen wir in diese Sache mit der Reaktanz und das wird dazu führen, dass du einfach nur mehr illegitim ausgestellte ähm Impfpässe hast und das,wenn du dir äh dir eine Person vorstellst, die es bis in den Dezember 2021 geschafft hat, sich nicht impfen zu lassen.Kriegst du jetzt nicht durch einen negativen Anreiz dadrauf. Die hatte genug negative Anreize. Und ich glaube, wir haben die positiven Anreize noch nicht ausgeschöpft. Und ich glaube, dass wir aus den positiven Anreizen gerade noch mehr,zunehmende Impfquote bekommen könnten als aus einer verpflichtenden Impfung.
Tim Pritlove 1:33:46
Also ich bin mir nicht so sicher, ob du die Zahlen, wie sie sich jetzt grade in Österreich darstellen, ausreichend äh,würdigst, also na ja, ich meine, sie habenderzeit äh gehen die Erstimpfzahlen halt signifikant noch hoch. Deshalb sind es halt ungefähr so 0,2Prozent der Bevölkerung, die pro Tag,eine Erstimpfung bekommen und zu den allerbesten Zeiten waren's halt 0Komma sechs. Das heißt, sie sind schon auf einem Drittel der besten Phase.
Linus Neumann 1:34:20
Ja die haben 4sechzig Prozent geimpft. So, wenn du jetzt pro Woche gehen wir mal davon aus, ein Prozent hinzubekommst, dann sind die noch äh ungefähr.20 Wochen beschäftigt bis sie irgendwo bei 84 sind und 84 reicht immer noch nicht aus.
Tim Pritlove 1:34:41
Ja ich weiß nicht, ob man das jetzt so rechnen kann. Also ich meine äh vor einem Monat war waren sie bei 0,04% pro Tag. Jetzt sind sie halt bei 0,2% pro Tag. Das heißt, sie haben eine Verfünffachung der Erstimpfung,und äh da ist jetzt ein ganz kleiner,nach unten die letzten zwei Tage, aber das ist jetzt also äh kein kein sichtbarer, deutlicher Trend. Also es kann auch sein, dass esweiter hoch geht. Also derzeit geht es seit einem Monat geht es hoch und in Deutschland wäre das halt äh dann doch schon mal ganz äh schön, wenn wir äh in solche Bereiche überhaupt,vorstoßen würden. Da sind wir nämlich jetzt gerade bei null Komma null fünf Prozent.
Linus Neumann 1:35:19
Aber meine These ist nicht, dass die nicht steigen. Meine These ist, dass die Motivation zur Fälschung stärker steigt.
Tim Pritlove 1:35:29
Ja gut, das mag ja alles sein.Ich äh ja aber ich wollte jetzt nur mal den weißt du wir kriegen das ja dann gleich in den Kommentaren sowieso äh wieder unter die Nase gerieben. Also ich sehees sozusagen jetzt einfach von den nacktZahlen her äh so. Es lässt sich derzeit noch nicht so richtig sagen, wie das mit der Impfung in Österreich sich jetzt wirklich entwickelt, aber es ist definitiv so, dass seitdem die Ansagen stärker werden, die Bereitschaft äh steigt, ob's ausreicht. Das ist eine ganz andere Sache.
Linus Neumann 1:35:56
Also es ist nicht ausreichend.Es ist ein ich glaube es ist ein klarer Fakt dass die Motivation zur Fälschung im Moment stärker steigt als die Motivation zur Impfung,und dem kannst du entgegentreten mit relativ einfachem psychologischem Wissen für das, was weiß ich, hier der Fehler hat für dieses Nugging, weiß ich nicht, wann ein ähm,hier im Nobelpreis im Behavera Economics bekommen. So das sind das ist irgendwie Wissen,wo man weiß, das funktioniert, ja. Letztendlich brauchen wir brauchen wir Dark Patthunce, ja? Im Prinzip muss das so sein, du kommst in so einen Supermarkt, ja und da wird dann kommt so ein Pop-up-Fenster,und sagt so.
Tim Pritlove 1:36:39
Allen Impfungen.
Linus Neumann 1:36:40
Alles akzeptieren, alles akzeptieren oder.Flupp und dann und dann blasrohr zack so ne also mir geht es ja mir geht's ja darum ich will ja ich bin ja nicht also ich wäre als Ultima Ratio nicht gegen eine.Impfpflicht, aber wenn du sagst, du machst eine Ultima Ratio, dann müsstest du zumindestsagen, du hast alles versucht. Und wenn man sich die Impfkampagne der deutschen Bundesregierung anschaut,sich die Impfkommunikation der deutschen Bundesregierung anschaut, wenn man sich anschaut, wie die sich heute noch irgendwie die Hose machen wegen irgendwie zehn Prozent AfD-Idiotenja, dann ähm kann man einfach sagen, dass die deutsche Impfkampagne gegen,etabliertes Wissen, wie man Verhalten Gesundheitsverhalten und so weiter steuert, ja. Guck dir das an, also einfaches Beispiel, Apple Watch, ne, sagt dir jede Stunde du sollst mal aufstehen. Ja? Gibt viele Leute, die das deswegen machen.Ne und das ist einfach, ne, das ist so typisches äh typisches, ne. Dieser äh und.Könnte die natürlich dich auch äh impfen impfen impfen könnte sie auch machen, aber es ist einfach nicht leicht verfügbar. Ja und wir sehen das ja jetzt gerade, wo wir äh alle um unsere Booster uns bemühen. Wie ähm.Wie du jetzt doch quasi hier wieder die Traderei anfängt und sagt so ey hier bei der Ärztin kannst du hingehen, die guckennicht, ob's fünf Monate sind. Ähm kannst du dich boostern lassen oder was auch immer, ne? Und dieses ähm diese dass es einfach nicht niedrigschwellig ist oder wie in den USA mit diesen Drive-Frou-Impfungen und so. Das hast du in Deutschland einfach nie gesehenund jedes Mal, wenn es jemand gemacht hat,so eine schöne Sonntags voll cool die haben hier 150 Leute auf dem was weiß ich auf dem Weihnachtsmarkt geimpft oder sonst was ne und dasdiese Verfahren sollte man viel mehr anwenden, weil du möchtest einfach die die Gruppe an Menschen, die du am Ende durch eine Pflicht.Den wir mit einer Pflicht begegnen musst, die willst du so klein wie möglich halten. So so klein wie nötig. Du willst wirklich vorher alles versucht haben, weil du wirst den Reaktanz-Effekt haben und je größer die Gruppe ist, desto schlimmer ist der.Also willst du vorher alles mit positiven Anreizen ähm versucht haben.Um denen, bei denen du das Risiko der Reaktanz eingehst, diese an diese zwei Menschen so so diesen Anteil so klein wie möglich zu haben. Und ich glaube, der ist noch nicht so klein wie möglich.
Tim Pritlove 1:39:10
Ja, also da ist,jetzt glaube ich auch einen Umschwung äh statt, ne. Äh USA ist natürlich auch wieder ein interessanter Vergleich. Die sind letzten Endes in der Impfquote genauso scheiße wie wir. Also das ist sozusagen da äh da,da sieht's einfach mal exakt identisch äh aus, obwohl sie das gemacht haben. Es wäre ja wahrscheinlich sonst noch viel schlimmer als bei uns. Aber es ist, wenn man sich halt den Zustand der äh US-amerikanischen Gesellschaft anschaut, auch nicht sonderlich überraschend.
Linus Neumann 1:39:36
Ist ein Wunder, dass Sie sich überhaupt haben impfen lassen.
Tim Pritlove 1:39:38
Ja, also das ist.
Linus Neumann 1:39:39
Dass die nicht einfach auf auf Infizierte schießen. Äh das wäre ja vielleicht auch eine gangbare Lösung gewesen für die, ne.
Tim Pritlove 1:39:46
Ja, aber es sind auf jeden Fall dieselben Mechanismen, die die dort äh auch Impfungen verhindern, nur dass die halt noch sehr viel stärker ausgeprägt sind so, ne? Und da sind sie dann eben auch schon ein bisschen aktiver rangegangen. Alsoich finde, wir sind da jetzt grade in so einer interessanten Phase, weil jetzt merkt man eben allein durch dieses Einführen der Impfpflicht in einem deutschsprachigen Land,ja, weil's halt einfach jetzt an die Grenze geht, die Infektionszahlen Österreich ist halt Deutschland derzeit so im Schnitt um 2 bis3 Wochen voraus,kann schon gut sein, dass wir hier irgendwie in der übernächsten Sendung schon äh mit ganz anderen Realitäten zu kämpfen haben. Ist noch nicht ganz klar, aber es zeichnet sich auf jeden Fall äh ab, dass da jetzt die Debatte äh härter wird, weil natürlich man sieht jetzt alledavon schwimmen. Na gut, aber wir müssen jetzt auch keinen Pandemie-Podcast draus machen. Äh letzten Endes äh ist es klar,ähm diese ganze Zertifikatsgeschichte sehr hm,Rushed Bar. Ich meine, wir hatten ja am Anfang, äh als das aufkam, hier ein paar Schätzungen abgegeben so nach dem Motto.Also ich habe wir haben das mal durchgerechnet. Das müsste jetzt eigentlich richtig lange dauern, bis sie das alles nachgeholt haben. Dann ging das schnellJetzt zeigt sich halt warum so. Na ja klar, weil halt einfach auch viele Sicherheits äh Faktoren äh schlicht verzichtet wurde und jetzt hat man eben den Salat.
Linus Neumann 1:41:07
Das wird ein Nee! Nein! Das ist es nicht, Tim! Sorry, ich muss da wirklich widersprechen!
Tim Pritlove 1:41:12
Das ist es auch.
Linus Neumann 1:41:14
Welchen Sicherheitsmechanismus hättest du denn noch haben wollen? Du musst es,du du musstest dich darauf ausrichten was weiß ich irgendwie 50, 60 Millionen Menschen in ein paar Monaten durchzuimpfen. Du wolltest einen Impfpass ausrollen. Das ist ein Problem, das kannst du nicht lösen.Du kannst nur also du kannst nur dort den Impfpass ausstellen lassen wo geimpft wird. Alles andere ist Quatsch,schon dieses Ausstellen in der Apotheke war Unsinn, war aber notwendig, weil sie eben angefangen hatten zu impfen, ohne einen digitalen Impfpass zu haben,Wenn du dort die Impfpässe ausstellst, wo du impfst, hast du automatisch es mit ähm ja hunderttausenden zu tun, die diese Impfungen durchführen,und jeweils wahrscheinlich irgendwo zwischen Faktor 5 und 15,Menschen, die proimpfende Person, was weiß ich, in der ähm,der Informationsverwaltung und so weiter assistieren. Ähm entsprechend hast du halt eine Millionen oder mehr Menschen, die in der Bundesrepublik Deutschland in der in der Lage sind äh Impfbescheinigungen auszustellen,nimmst du eine Korruptionsquote von nur einem Prozent an. Reicht.Und das ist ein Problem, das kannst du nicht lösen. Das kannst das ist kein technisches Problem. Es ist ein ein eine Sache, die nicht lösbar ist. Ist ein Korruptionsproblem, kein,und ähm entsprechend, ne oder die Leute spritzen sich Kochsalz, sonstwas. Du du kannst das nicht in den Griff kriegen. Und deswegen musst du ähm,auch von diesen Impfzertifikaten weg, hin zur Impfung. Ja, wir hätten unabhängig von Impfpässen.Wollen wir ja gerade Inzidenzen unten halten ja und irgendwie Menschenleben retten und das tun diese Impfpässe nicht. Und wenn du halt nicht die Leute wirklich zu der Impfung motivierst und das hat Deutschland halt wirklich richtig richtig schlecht gemacht.Kannst froh sein, dass wir überhaupt das überhaupt jemand hat impfen lassen. Und ähm,ne, die haben überhaupt nicht die Leute sinnvoll motiviert. Ja, ich meine irgendwelche blöden Kampagnen, Ärmel hoch vor Oma oder was, ja, als wenn Kopf, ey.
Tim Pritlove 1:43:27
Komm da hat äh irgendeine Marketingagentur gut bei verdient.
Linus Neumann 1:43:31
Genau. Da das ist das Problem. Da hätten sie wahrscheinlich besser mit irgendwelchen äh Gesundheitspsychologinnen äh reden können, weil es ist nicht so, als gäbe es nicht.Wirklich einfach riesige Forschung die dir einfach die dir genau sagen kann wie man so etwas macht und wie nicht,So, da haben wir Erfahrungen drin. Du kannst jetzt also du kannst heute hingehen und sagen, hä, warum haben wir so eine niedrige Impfung? Er guckt dir guck dir an, wie wir dafür geworben haben. Guck dir an, was für einen Aufwand notwendig war, um dich zu impfen.Dir an, dass du teilweise Leute für eine Bratwurst geimpft kriegst und,das haben wir halt nicht ähm nicht gemacht und das ist ein reines ist überhaupt nichts mit diesen Impfpässen zu tun in meiner Wahrnehmung.
Tim Pritlove 1:44:12
Ja also klar. Also der der Impfpass ist ja ist nicht nicht nicht der Schlüssel,für den Erfolg einer Impfkampagne. Der Schlüssel für den Erfolg einer Impfkampagne ist, wie sie ausgerollt wird und sie ist halt äh sehr zurückhaltendausgerollt worden. Klar, man hat am Anfang so die Impfzentren, da hat man gedacht, okay, alles klar, jetzt haben wir ja Impfzentren, dann läuft das alles von alleine. Nur bis zum heutigen Tage äh im 21., 22. Monat dieser Pandemie gab es halt noch nicht eine Postwurfsendung, die mal an die gesamte Postbevölkerung rausging, wo mal drinsteht, was eigentlich hier so die Faktenlage ist.Soweit ich weiß auch in Österreich nicht jetzt wird's gerade getan ja wurde auch mal Zeit jetzt wird irgendwie umgestellt und dann wird gesagt so ja hier ist ihr Termin so jetzt müssen sie nur noch wahrnehmen so dass man eben auch,eine andere Ansprache macht an die Leute, ja? Also das werden jetzt spannende Wochen werden, weil ich glaube, ganz ehrlich,Wenn sich jetzt nichts grundsätzlich ändert in der Herangehensweise.Dann können wir uns glaube ich auch noch auf eine fünfte und sechste und siebte und achte Welle einstellen. Weil das geht ja dann immer so weiter.
Linus Neumann 1:45:24
Genau,Und äh es wäre also wir haben im Prinzip meine meine These, um sie nochmal zusammenzufassen, wir haben hier irgendwie ne den die die wirklich die Speerspitze der ähm,Na was ist eigentlich? Biotechno de Biotech Forschung mit diesen Impfstoffen, ne? Wir haben da auf alles gehört, was sie äh ähmWissenschaft herge äh hatte, ja? Aktuell und wunderbar und richtig geiler Shit, ja.Aber wir haben halt nicht äh die wissenschaftliche Erkenntnisse äh wohl etablierten wissenschaftlichen Erkenntnisse herangezogen, um dafür zu sorgen, dass wir das auch äh allen zugänglich machen.Und das heißt, es gibt natürlich immer noch so einen Haufen äh Vollidioten, die wir am Ende mit einem Glasrohr impfen müssen. Ja, das ist klar. Die die haben wir auch. Aber die hoffen eben, dass dass das ein geringer Anteil ist, weil es auch dass auch viel Arbeit, wenn du die,den Glasrädern das also ich mache das ja schon immer hier bei den äh Querdenker-Demos ne.
Tim Pritlove 1:46:26
Ach du bist das.
Linus Neumann 1:46:29
Na ja, irgendjemand muss es tun. Es ist ein Höllenjob, ja.
Tim Pritlove 1:46:32
Aber ist wirklich sehr totale Impfbatman.
Linus Neumann 1:46:36
Äh in Moskau werden jetzt inzwischen die Daten zum Kauf angeboten, von den Leuten, für die die Impfpässe gefälscht wurden.
Tim Pritlove 1:46:42
Geil, das ist Doal Youth, ey. Paar Excellence erst den Leuten irgendwie gefälschte Impfpässe verkaufen und dann gehen die da auch wirklich. Ich meine die die Leute, die so was machen, sind aber auch wirklich so blöd, ne. Also die bezahlen hunderte von Euro.Irgendwie eine kriminelle Handlung zu begehen bei einem Kriminellen. Dem Kriminellen liefern sie Geburtsdatum und Name freie Haus, ja?Und am Ende verkaufen die dann auch noch die Information, dass die sich sozusagen gefälschte äh Impfzertifikate geholt haben, verkaufen sie dann auch noch mal Maisbieten wahrscheinlich dann wieder an die Behörden. Also die verdienen sozusagen an jedem Doppelt. Das ist richtig.Also das äh und das finde ich jetzt äh äh das könnte dann wiederum die Fälscherei aber auch echtes in den Griff kriegen.
Linus Neumann 1:47:30
Schätze nicht, unterschätze nicht die geschäftstüchtigkeit eines Russen, der ein paar Jahrzehnte in Mangelwirtschaft gelebt hatten.
Tim Pritlove 1:47:38
Ich hoffe, die machen das jetzt in Deutschland auch, weil ich meine, das wäre natürlich dann optimal, weil ich meine, wer sich jetzt äh ne und du sagst ja, hier fälschen äh kann ich unterbunden werden, also wenn man quasi in dem Moment seine Daten abliefert.Ja, na ja, mal gucken, vielleicht kriegen wir ja den doch noch alle eingesammelt.
Linus Neumann 1:47:56
Ich will ich also ich wollte jetzt nicht so im Detail drauf eingehen, aber was was passieren also was was möglich ist, wie die Datenverfolgung. Du kannst natürlich, du kannst einen Test drauf machen bei irgendeinem von diesen Telegram-Spinnern,dann siehst du ja, wie das Ding signiert,Dann gehst du zu der ähm zu der Signaturbude. Die werden ja nicht in der Arztpraxis signiert, sondern die äh die Signatur dieses Dinges ist ja quasi eine Dienstleistung, die den über ihre Praxissoftware angeboten wird.Und dann gehst du da hin und sagst, pass auf, welche Praxis war das?Dann kannst du bei der Praxis potentiell im Patienten spätestens in deren Patientenverwaltungssystem, so sie denn Nutzerinnen-Accounts haben und nicht einfach nur Praxis Praxis?
Tim Pritlove 1:48:37
Oder zumindest die Uhrzeit auch noch miterfassen, ne. Ist das mit drin im Set.
Linus Neumann 1:48:41
Der ja im Zertifikat steht Datum, Uhrzeit weiß ich nicht genau, aber es würde es ja äh also könntest du auf jeden Fall rausfinden bei der bei der bei dem Signatur Ding,Genau äh aber ichwahrscheinlich wird er also eigentlich bei einer Signatur muss ja die Uhrzeit mindestens Datum wahrscheinlich auch die Uhrzeit und äh in der Praxis, also ich habe mir das in einer Praxis genauer angeschaut in der Praxis, spätestens in der Praxis könntest du halt sehen, ah okay, es war diese Mitarbeiterin, die das Ding ausgestellt hat.In anderen, bei anderen Praxen, die halt keine Trennung nach äh Benutzern haben, könntest du immerhin den Tag sehen.Und ähm du könntest dann ähmquasi bei mehreren eben äh wahrscheinlich relativ schnell eingrenzen, wer wann wo da war, ne. Oder du kannst eventuell auch sehen, von welchem Rechner oder sonst was, ne? Und dannJetzt ist aber die Frage, nehmen wir mal das dieses Beispiel Praxis? So, die.Eine mögliche Konsequenz wäre jetzt alle Impfzertifikate von dieser Praxis ungültig zu machen. Das ginge.Viel Spaß für die ganzen Leute, denen dann jetzt die Impfzertifikate devalidiert wurden,Ja? Und die jetzt hingehen und sagen, na ja, ich wurde nun mal geimpft, was soll ich denn machen.Weil die Praxis hat ja potenziell auch tatsächlich geimpft. Und jetzt kannst du den Unterschied nicht feststellen.So und dann komm komm ich und sag hör mal Leute äh mein Impfpass ist nicht mehr gültig, weil ihr Deppen äh irgendwelche Identitätrahmen gemacht habt,Aber ich wurde bei euch geimpft oder habt ihr mir auch irgendwie Kochsalzlösungen oder Ivan McQueen oder wat auch immer Chlor, Chlor,geimpft, ja? Und dann sagen die, ja, hm, Scheiße. Tut uns leid, muss die Nummer, muss die noch mal woanders impfen lassen. Sage ich, ja, mich impft aber keiner, weilWeil äh wenn ich denen sage, dass ich schon geimpft bin, ne, also so wenn das Ding einmal das Problem einmal in der Welt ist, kannst du maximaleinzelne Zertifikate nochmal devalidieren aber dass da am Ende wirklich jemand eine Strafe kriegt außer die die es gemacht haben und das da setzt die Strafe ja an.Die Straferei, es reicht ja jetzt vermutlich ein Testkauf, damit du halt in den Knast wanderst. Und das sollte im Zweifelsfall diese Telegram-Leute ähm zum Überdenken.Ihrer Geschäftspraxis oder äh auch zum ähm wenn sie's nicht überdenken zur unfreiwilligen Einstellung ihrer Geschäftspraxis bringen. Das ist schon klar, ja. Das das wird so sein.Aber die die die bereits ausgestellten wird wird nichts passieren.
Tim Pritlove 1:51:15
Hätte man filigraner die äh Zertifikate verteilen müssen.
Linus Neumann 1:51:19
Hätte man ich glaube tatsächlich also mein Schluss daraus ist, das hättest du nicht anders lösen können und duwirstalso du wirst diese illegitime Ausstellung nicht unterbinden können. Du kannst sie halt unter hohe Strafen stellen in Ordnung, aber du kannst auch äh das die andere Möglichkeit wäre gewesen, so wenig Motivation dafür aufzubauen, wie es geht und durch negative Anreize,baust du die Motivation auf und das ist schlecht.
Tim Pritlove 1:51:49
Also ich bin eher die äh Abteilung äh all of the baff, also ist richtig was du sagst, aber trotzdem äh hätte man bei den Zertifikaten da noch die äh Schrauben bisschen äh besser anziehen können, dass es halt nicht erfolgt, sondern insofern haben wir den äh Salat, aber ich glaube.
Linus Neumann 1:52:03
Aber wie denn? Wo denn? Wo willst du dir denn noch mehr anziehen? Also sorry, eher ernsthaft wo?
Tim Pritlove 1:52:08
Dem halt äh diese Zertifikate sehr viel ähm feinkörniger äh zertifiziert werden als das äh derzeit ist.
Linus Neumann 1:52:16
An welcher Stelle denn? Von wem denn.
Tim Pritlove 1:52:18
Dass so die ausstellende Person da sozusagen auch äh quasi ein eigenes Zertifikat äh hat in dem.
Linus Neumann 1:52:27
Ach so äh ja also das das istalso mein Verständnis ist, das äh mögen wir bitte korrigiert werden, dass äh dass das zwar nicht im Zertifikat steht, aber natürlich diese Intermediaries, die die Zertifikate für andere ausstellen, diesen Nachweis durch durchaus noch erhalten.
Tim Pritlove 1:52:44
Ja, aber das ist.
Linus Neumann 1:52:45
Also dass das nicht im Zertifikat steht, sondern bei den Signaturstellen äh festgehalten wird und da sollte ja reichen.
Tim Pritlove 1:52:52
Genau, also das hätte man schon noch machen können und es hätte halt nur den logistischen Rollout,signifikant verzögert und das war natürlich in der Situation nicht leistbar und deswegen hat man jetzt ein System, bei dem es einfach,nachträglich extrem schwieriges einzelne Zertifikate oder einzelne Zertifikatsaussteller äh feinkörnig rauszunehmen, ohne gleich sehr vielen Leuten sehr viel Ärger zu machen.
Linus Neumann 1:53:16
Ist ja noch schlimmer. Die haben ja jetzt erst die haben die das Gesundheitsministerium, hat Impfzertifikat-Revocation ja erst vor Kurzem in Auftrag gegeben.War ja spezifisch, die haben ja quasi also zu all diesen Leuten auch irgendwie lose Kontakte. Ich habe ja auch einen Kontakt zu äh den Leuten, die den ähm hier Koffpass-Check und so gebastelt haben, ja.Gesagt, wie sieht's aus mit Revocation? Haben die gesagt, ja hätten wir äh gerne gemacht.
Tim Pritlove 1:53:46
Ne stand aber nicht im Auftrag.
Linus Neumann 1:53:49
Haben die gekürzt? Haben die rausgenommen, brauchen.
Tim Pritlove 1:53:51
Na ja ich meine man man lernt da so. Ich meine ich habe jetzt mal äh auf den Impfpass äh geschaut. Ich habe ja jetzt auch meine Booster äh Impfung mir abgeholt. Du ja auch und äh ich weiß nicht, wie das bei dir ist, aberdritte Runde war jetzt irgendwie moderner und während halt die ersten beiden Runden noch so dieser normale weiße Aufkleber war äh hat zumindest der jetzt einen Barcode,Also so ein so ein so ein so ein 2D äh Code, kein QR-Code, sondern ich weiß nicht, wie heißt dieser andere Code.Nein, nein, also auch ein quadratischer Pixelcode, aber halt nicht der QR-Code, den wir alle kennen.Ist ja auch egal, dieser andere ähm weiß nicht genau wie der heißt, zwei Deko, sondern ich gucke gerade mal, ob.
Linus Neumann 1:54:31
Den kann jetzt keiner fälschen.
Tim Pritlove 1:54:33
Äh das habe ich nicht gesagt, aber das ist zumindest äh eine eine scannbare Information mit einer äh Chargenummer oder sowas. Ähm ich habe aber jetzt gerade nicht den passenden äh Scanner dafür, um den irgendwie zu scannen.Also ich weiß nicht, ob das wirklich ein Sicherheitsfeature ist, aber da ändert sich auf jeden Fall was.
Linus Neumann 1:54:51
Ja, aber das äh na ja, sorry, also die resultierende Sicherheit wird sich dadurch nicht ändern, ja und äh es gibt noch genug Ärztinnen. Also ich gucke mal, es gibt da draußen Ärzte, die die haben grade.Des Pferdeentwurmungsmittel ausverkauft.Die armen Pferdealter, die die Pferde krepieren jetzt an Würmern, weil irgendwelche Covidioten, denen das das Entwurmungsmittel wegsaufen.
Tim Pritlove 1:55:19
Ciao.
Linus Neumann 1:55:21
So
Tim Pritlove 1:55:25
Lass uns das Thema jetzt äh an der Stelle abschließen. Ich glaube, ist alles dazu gesagt. Sonst wird's noch albern.
Linus Neumann 1:55:34
So äh ich habe ein äh Vorwort für ein Buch geschrieben. Ja, das gibt's auch schon seit Längerem. Ich habe das.
Tim Pritlove 1:55:42
Sozusagen.
Linus Neumann 1:55:43
JaUnd zwar ist es ein Buch, das ähm von artical nine Teen, Artikel Nintine ist so eine ja eine NGO so im Internetbereich,also im äh Internet rechte Netzpolitik-Bereich und äh die haben ein Buch geschrieben.Äh das hieß glaube ich der Originaltitel ist glaube ich äh how the Internet really works and illustrated guy to protocolds privacy sensarship and governments.Und äh die deutsche Übersetzung davon ist sehr schön illustriert, wirklich ein schönes Buch. Und die deutsche Übersetzung davon ist erschienen im,D-Punkt-Verlag und die haben mich äh gefragt, ob ich für das Buch Das Internet gehört uns allen, Protokolle, Datenschutz Zensur,Internet Governance anschaulich illustriert. Ähm ob ich dafür ein Vorwort schreibe.Habe ich gemacht und da wird so alles drin erklärt, ne, wie was ist eigentlich TCP, IP-Rooting und da haben sie so eine hauptsächlich ja so Katzen sind das, die das größtenteils dann da,illustrieren sehr schön also es ist wie jedes Bild jede Seite mit sehr vielen Illustrationen und ähm ja ich denke,Ich weiß jetzt nicht genau, ich kenne mich mit Kindern nicht so gut aus, aber ähm das wird man sicherlich spätestens Jugendlichen,geben können. Ich kann mal hier gerade gut kurz auf der Seite des Verlags schauen. Richtet sich an. Alle die digitale Kompetenz erlangen,vermitteln möchten, okay, weil's also ich glaube, das kann man auf jeden Fall ähm wir sagen also von neun bis neunundneunzig ähm ist dieses Buch geeignet und wir verlinken das mal in den,Shownotes. Ich habe da den Link direkt zum Verlag D Punkt, ja, die ähm.Dieses Buch vertreiben, wenn man es dort kauft, haben die da auch am ehesten etwas von. Ich habe gerade noch mal extra,Verlag äh gefragt. Also bitte dort kaufen. Kostet äh sechzehn neunundneunzig. Bei Lieferung in Nicht-EU-Länder können,Oder Gebühren entstehen. Genau, ist am 25.1. entschieden, erschienen 124 Seiten und ähm das Vorwort werde ich wahrscheinlich auch nochmal als Blogpost,veröffentlichen.
Tim Pritlove 1:58:02
Aber warum soll man's denn dann noch kaufen? Wenn du das einfach äh in das Internet, Raubmord kopierst.
Linus Neumann 1:58:09
Wegen des des Inhalts des Buches ich bin mir noch nicht mal sicher, ob das nicht sogar eh äh ähm irgendwo als als E-Book auch ähm.Sowieso frei zugänglich ist oder so. Ich habe keine Ahnung. Was versteht denn hier den Copyright für die Deutsch Sprüche, doch hat es gibt Copy.Urheberrechtlich geschützt. Nee, also ist nicht nicht frei verfügbar. Also kann man aber kaufen und äh ist tatsächlich ganz ein ganz nettes Buch, wo das sehr schön äh mal so erklärt ist.Ja? Würde ich wirklich sagen. Ähm also Empfehlung habe ich auch nichts von.Außer, dass ich das, dass, dass ich sagen kann, wenn ich einen Vorbot schreibe, wird das Buch gekauft.Kann man auf jeden Fall sich mal also denke ich so wenn man so die netzpolitische Einführung, Internet wie ist das so ähm.Ach so und wenn man hier D Punkt Plus Mitglied ist, dann kriegt man auch ein PDF, wie auch immer.Ist in den Shownotes verlinkt, empfiehlt sich wahrscheinlich als äh Geschenk an an Jugendliche oder Rentner oder an sich selber.So und dann haben wir noch einen kleinen äh einen kleinen Link in den in den auf den ich aufmerksam wurde durch äh Jens Kubitzil äh auf Twitter und zwar eine,fragt den Staat eine IFG-Anfrage an das niedersächsische Kultusministerium relativ kurz gehalten.
Tim Pritlove 1:59:38
Also die von irgendjemand irgendjemand eingereicht wurde über über das Portal.
Linus Neumann 1:59:43
Genau, bei frag den Staat. Wir können ja frag den Staat. Ja das ist und zwar ist das die Anfrage,2hundertdreißig, zweihundertsechzig, äh verletzte Kippler in Schulen an, das niedersächsische Kultusministerium, hallo in unserer Schule, bekommen wir immer Ärger. Wenn wir mit den Stühlen kippen, weil es gefährlich ist.Wie viele Schüler haben sich verletzt, weil sie in der Schule gekippelt haben? So,Also, da wurde also hier äh die äh die Frage gestellt, äh bitte senden Sie mir folgendes zu, wurde dann hier von frag den Staat nochmal kolgi. So, jetzt haben Sieäh jetzt hat das äh Kultusministerium geantwortet. Zu ihrer nachstehenden Anfrage kann ich Ihnen leider keine Auskunft erteilen, ja.Sie äh äh berufen sich hier aus formalen Gründen und so weiter nicht einschlägig. Äh wir haben diese Informationen nicht,Darüber hinaus gibt es in Niedersachsen keine Rechtsnorm für einen allgemeinen Zugang zu behördlichen Informationen, anderes gilt nur für Personen, die persönlich betroffen sind und zum Beispiel als Verfahrensbeteiligte ein spezifisches Interesse haben und so weiter.Um ihn dennoch im Rahmen meiner Möglichkeiten zu helfen, weise ich sie darauf hin, dass sie Informationen zu ihrer Fragestellung gegebenenfalls bei den Trägern der gesetzlichen SchülerUnfallversicherung erhalten können. Mir persönlich ist aus Presse veröffentlicht, zumindest ein tragischer Fall bekannt, bei dem ein Schüler beimKippeln gegen eine Heizung gefallen ist und an den Folgen der Verletzung verstorben ist mit freundlichen Grüßen.Wurde wenigstens ernsthaft äh beantwortet.
Tim Pritlove 2:01:19
Muss ich sagen, hat sich jemand äh richtig äh reingeworfen.
Linus Neumann 2:01:23
Als äh Kommunikationsprofi will ich den Schülern natürlich jetzt das Präventionsparadox erklären. Das Dank der äh ne dank der allgemeinen Nicht-Kippe-Pflicht in deutschen Schulen.
Tim Pritlove 2:01:38
Wahrscheinlich tausende von Schülern schon gerettet.
Linus Neumann 2:01:40
Tausende von Schülern gerettet wurden und dann würden die Schüler wahrscheinlich die Querkippler gründen. Und dann nimmt das alles seinen Lauf.
Tim Pritlove 2:01:50
Schaufelt. Euer eigenes Grab.
Linus Neumann 2:02:01
Okay. Aber ich fand's ganz schön. Ja, das ist auf jeden Fall sieht man jetzt, dass das auch Kinder äh jetzt mal langsam sagen so äh wir würden gerne Daten sehen. Show me the Data. Das ist doch schon mal gut. Das.
Tim Pritlove 2:02:13
Ja, das ist ganz gut. Da haben sie ja bekommen. Dann kann man auch da mal ordentlich drüber diskutieren. Ist doch gar nicht so schlecht.
Linus Neumann 2:02:21
Ja, das war's so aus dem Internet für diese Woche.
Tim Pritlove 2:02:26
Ja, ich denke auch, das war jetzt ausreichend ausführlich. Leute, insofern äh entlassen wir euch in den nächsten Lockdown. Was auch immer jetzt kommen mag. Ähm,dann hören wir uns nächste Woche wieder.
Linus Neumann 2:02:44
Also ich Lockdown, also ich glaube, ich bin mir nicht so sicher, ob ich mir nochmal einen gefallen lassen würde.
Tim Pritlove 2:02:50
Du bist ja auch geimpft oder?
Linus Neumann 2:02:52
Ich bin hier dreifach geimpft und ähm ich kann das belegen und äh ich würde ähm.
Tim Pritlove 2:02:55
Belegen. Ja. Mit was denn? Mit was denn?
Linus Neumann 2:03:02
Ich habe ein Video wie ich mir den selber ausstelle.Muss mich ja mit der Praxistechnik bekannt machen. Nein, Quatsch. Die ähm äh also ich habe ja äh also.Sehr.
Tim Pritlove 2:03:17
Kommst du gleich zu den Schleudern.
Linus Neumann 2:03:18
Nee, ich bin sehr, ich habe mich ja äh zu Beginn des Jahres sehr stark eben auch gegen jene äh ausgesprochen, die halt verfrüht.Bevorteiligung für Geimpfte verlangt haben zu Zeiten, zu denen einfach ganz klar war, dass Leute noch nicht alle, die wollten geimpft wurden und ich habe den Eindruck, dass dieser äh Moment.Ähm dann doch jetzt bald erreicht ist, ja? Dass sie jetzt niemanden mehr sitzt und sagtBoah Alter ey seit Januar warte ich auf die Impfung. Ich will endlich ne das ist einfach ne das war ja auch die Impfzentren wurden ja nicht geschlossen weil Jens Spahn die Pandemie beenden wollte, sondern weil die halt nicht mehr den Durchzug hatten.Ähm und.Ich denke, also ne, ich stehe dem nicht nicht äh ablehnend gegenüber, äh vor allem, wenn es jetzt hier irgendwelche Lockdowns gibt,sehe ich nicht ein, warum ihr mich von irgendwelchen AfD-Querdenkern wieder in meine Zimmer sperren lassen soll, nur weil die Vollidioten sich da draußen aufführen wie sonst wäre, aber,ist all das, ich bleibe dabei, wird nur die die Fälschungsquote hochzerren und das ist alles nicht schön. Alles nicht schön.
Tim Pritlove 2:04:32
Ja, fand ich auch sehr schön, als es dann irgendwie in Sachsen jetzt äh loseskaliert ist letzte Woche und dann schon so die ersten äh 2G äh Maßnahmen dann beschlossen wurden, so dann,haben sie die Fernsehkameras in die in die Warteschlange im im Einkaufszentrum, wo so äh ambulant geimpft wurde, reingehalten und die Leute fragen, ja sie stehen ja hier alle jetzt an und soWarum lassen sich denn also was was ist denn der Grund, dass sie sich jetzt hier impfen lassen und so. Ja ist voll wichtig irgendwie. Also man muss ja unbedingt geimpft sein.Mal so mehr als eine Person und dachte mir nur so, Leute guckt mal auf die Uhr. Es ist jetzt irgendwie also.
Linus Neumann 2:05:09
Ja, aber du musst wissen, das ist.
Tim Pritlove 2:05:11
Euch sollte die Schamesröte im Gesicht stehen jetzt irgendwie, wenn ihr dazu befragt werdet, aber dann so rumzuargumentieren, als wär's gerade März und der äh äh ihr seid so die Ersten, die sich äh äh auf den Zug stürzen so. Das das geht auch irgendwie echt gar nicht.
Linus Neumann 2:05:25
In in in Sachsen gibt's ja die freien Sachsen. Ne, also du kannst dir ungefähr vorstellen welchen intellektuellen Hintergrund die haben.Und die haben ja jetzt mitbekommen, dass in Österreich die Impfpflicht angekündigt wurde und die fordern jetzt Asyl.
Tim Pritlove 2:05:44
Viel Erfolg damit.
Linus Neumann 2:05:46
Dass die nochmal Asyl fordern, fördern, fordern für für irgendjemanden.
Tim Pritlove 2:05:54
Impfasylanten tja.
Linus Neumann 2:06:00
Das ist so so bitter, weißt du? Du findest so wenn du das Buch vor einem Jahr geschrieben hättest, hättest du gesagt, so, komm, Alter, völlig übertrieben, hör mal auf, ey. Wer soll das denn lesen?
Tim Pritlove 2:06:11
Ist doch doch total unrealistisch.Aber so läuft's halt. Das ist äh das ist das Problem.
Linus Neumann 2:06:20
Okay. Damit ähm lassen wir euch zurück ins Internet.
Tim Pritlove 2:06:28
Ja, genau. Viel Spaß da. Da steht immerhin die Wahrheit drin.
Linus Neumann 2:06:32
Ciao ciao.

Shownotes

Intro

Prolog und Vorstellung

Machbarkeitsstudie Sovereign Tech Fund

Luca-Statistik-Nachhilfe

VDS vor dem EuGH

Impfpass-Fälschungen

Das Internet gehört uns allen

IFG-Anfrage kippelnde Kinder