LNP492 Ölverschmierte Hände

Ein Logbuch:Netzpolitik Spezial zum BogusBazaar

Heute begrüßen wir wieder einmal kantorkel in unserer Runde, da er in den letzten Monaten fleissig Datenklempnerei betrieben hat und ein paar Datenlecks untersucht hat. Am Ende der Recherche stand die Aufdeckung eines riesigen Netzwerks von Fake Shops, die im Netz im großen Stil Luxusgüter feilbieten und die von den Bestellern überwiesenen Zahlungen aber nie mit entsprechenden Lieferungen beantwortet haben. Wir reden darüber, wie kantorkel der Sache auf die Spur gekommen ist und wie diese Netzwerke intern funktionieren und wie schwierig es ist, diesen das Handwerk zu legen.

Dazu gibt es noch etwas Feedback und ein Bonus Datenleck der Gamescom.

avatar
Linus Neumann
avatar
Tim Pritlove
avatar
kantorkel

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove
Guten Morgen, Linus.
Linus Neumann
Guten Morgen, Tim.
Tim Pritlove
Du, ich würde mir gerne mal so eine schöne Herrenhandtasche von Gucci kaufen, aber es ist so teuer.
Linus Neumann
Da habe ich was für dich.
Tim Pritlove
Logbuch, Netzpolitik, Nummer 492 vom Vatertag.Vom Tag der Heirenhandtasche.Da möchte man doch gleich shoppen gehen, aber hat alles zu. So,ja, kann ich nur noch online kaufen, weil die Läden dicht haben. Das ist das Problem.Deutschland ist einfach umsatzfeindlich, da läuft nichts.Kann ich nicht jetzt hier einfach so im freien Tag nutzen und einfach mal indie Shopping-Mall latschen. Nix da.
Linus Neumann
Ich habe in letzter Zeit, nicht nur ich, sondern auch unser Sendungsgast,den wir noch nicht vorgestellt haben, haben verwechselt in der Vorbereitung auf diesen Tag,dass heute Vatertag ist und nicht Frauentag.Und das ist ja ein total dummer Versprecher, wenn du sagst, ja,dann ist ja Frauentag, ach nee, Vatertag, was so die beiden,ich glaube, so die komplette kulturelle Gegensätze sind.Kampftag der Frau und Bollerwagen-Sauftag zu verwechseln ist halt einfach.
Tim Pritlove
Ist das nicht eigentlich Christi Himmelfahrt?
Linus Neumann
Christi Himmelfahrt, ja, das ist Christi Himmelfahrt.
Tim Pritlove
Warum ist denn das Vatertag?
Linus Neumann
Ach, ich weiß auch nicht. Also die meisten Väter sagen, seitdem ich Vater bin,war ich nicht mehr mit dem Bollerwagen saufen.Im Osten übrigens, also meine Potsdamer Freunde sagen eher Herrentag.Also die versuchen dem Ganzen noch irgendwie so eine gewisse Niveau drin zu halten.
Tim Pritlove
Niveau? Herrentag?
Linus Neumann
Das ist doch alles schon kolonial verbrämt. Oh, oh.
Tim Pritlove
Ganz gefährliches Terrain. Auf jeden Fall.
Linus Neumann
Es ist der Tag am Boller. Es ist Feiertag.
Tim Pritlove
Also kann man glaube ich, die Läden haben zu. Und wenn ich jetzt meine Gucci-Herren-Taschekaufen würde, dann muss ich das online machen.Da habe ich ganz viele tolle Sachen gesehen.
Linus Neumann
Aber online ist auch billiger.
Tim Pritlove
Ja, richtig mit Prozenten und so.Ach ja. Ja, jetzt sagen wir erstmal Hallo. Hallo, Herr Torkel.Herzlich Willkommen. Du warst ja schon mal da bei uns.Das war, welches LNP war das noch gleich?Das war 422 Bundesverdienstcoin, hieß es da.Und da hast du schon über Hackereien berichtet. Kleiner Spoiler,das machen wir heute auch wieder. Deswegen bist du hier.
Linus Neumann
Wir berichten heute über Obtainereien.Erklären wir später.
Tim Pritlove
Okay, Obtainereien, wie auch immer, auf jeden Fall.Ich würde es mal als...Data Harvesting bezeichnen. Gibt es den Begriff schon?Oder können wir vielleicht auch mal selber einen Fachbegriff hier so freuen?Insofern liege ich schon richtig. Alles klar, sehr gut.
Linus Neumann
Die Bundesverdienst-Coin-Folge, wir haben über mehrere Hacks gesprochen,unter anderem, dass du diese Münze hast von der Bundeswehr,die mich immer wieder, das bringe ich in Gesprächen öfter an,aber dieser Bundesverdienst-Coin war ja die Münze von der Bundeswehr,weil du bei der Bundeswehr mehrere Schwachstellen gemeldet hast und dann hast du eine Münze gekriegt.Mit der man nicht bezahlen kann.Eine Ehrenmünze, ne?Am Band.
Tim Pritlove
Bei der Bundeswehr brauchst du auch keine Münze, um irgendwo reinzukommen.Da musst du die URL richtig raten. Dann bist du schon voll dabei im Inner Circle.Genau.
Linus Neumann
Nachdem du bei uns in der Sendung warst, war glaube ich eure Forschung zur Biometriein Afghanistan, die war danach, oder?Die haben wir nur behandelt, aber warst du dazu nochmal in der Sendung?Da ging es um die Biometriegeräte, also wir haben es hier behandelt,die Biometriegeräte, die das US-Militär in Afghanistan zurückgelassen hat,die die Datenbank mit den,biometrischen Daten auf den Geräten hatten und die fand man dann auf Ebay.Aber das war ja auch geil. Der war sechs Monate später.Das war irgendwie sechs Monate nach eurem Vortrag, dass er euch gebeten hat,die doch mal zu schicken, weil sie es jetzt doch untersuchen.Da war es schon ungefähr ein Jahr her, dass ihr Bescheid gesagt habt oder dreiviertel Jahr.Und dann sind die Dinger ja zurückgekommen, weil die die nicht aus der Packstation abgeholt haben.Geil. Also US-Militär kann auchnoch nicht mal irgendwie ein Paket sich zuschicken lassen und abholen.Also da sind die, zumindest in Deutschland, sehr deutsch.Nee, nee, ich krieg euch das mit der Post.Er hat uns gebeten, ob ich ihm das geben kann.Er würde mich auch zu Hause besuchen. Voll freundliche Bitte.
Tim Pritlove
So, dann habt ihr zusammen aber auch noch auf dem Camp einen Vortrag gemacht, auf dem letzten.
Linus Neumann
Genau das waren Dominik Kantorkel und ich über die Obtainerei bei unterschiedlichenGruppierungen aus dem Ransomware-Umfeld.Da hatten wir ja auch einen Threat-Actor infiltriert, der offenbar Ransomware ausgerollt hat.Wir haben auch ein bisschen über die Disclosure-Sachen gesprochen, die du gemacht hattest.Disclosure, Hack und Back hieß der Vortrag.
Tim Pritlove
Was ist denn Threat-Actor wieder für ein merkwürdiger Begriff?Ein Bedrohungsschauspieler.
Linus Neumann
Nee, also Actor ist nicht nur Schauspieler, sondern auch Ich weiß.
Tim Pritlove
Ein Akteur, genau. Bedrohlicher Akteur.
Linus Neumann
Also ein Threat Actor ist eine benennbare Gruppierung oder Person,die Häckereien, Obtainereien macht.Also beispielsweise was weiß ich, APT 28, den,dass er der City wieder unterstellt wird, sie hätten die SPD mit einem Outlook-O-Dayaufgemacht und nichts Besseres zu tun gehabt, als die E-Mails von Kevin Kühner zu lesen.Aber in dem Fall, der war glaube ich für Bian Lian, die Ransomware-Gang, aktiv.Sorry, habe ich Threat-Actor gesagt. Über den haben wir ja Threat-Intelligencegesammelt. Threat-Intell.
Tim Pritlove
Ich meine, jede Branche hat so ihre eigene Sprache. Das ist ja vollkommen klar.Aber ich finde das dann teilweise ganz unterhaltsam, wie hier die einzelnenRollen so modelliert werden.
Linus Neumann
Aber wenn wir in dem Kontext sind, dann würde ich vielleicht noch gerade ganzkurz was empfehlen, weil dieser Vortrag, ich habe das ja danach jetzt für eine Trilogie,postwendend, nee, danach, was sagt man dann? Nicht posthum?
Tim Pritlove
Ich weiß nicht ganz genau, worum. Faktische Vortrag.
Linus Neumann
Also ich habe ja den Hirnehacken 2.0 mit Kai Biermann gehalten,den Vortrag beim Kongress, beim aktuellen Kongress, wo wir über Ransomware-Verhandlungenund die Threat-Actor gesprochen haben, die unterschiedlichen.Außerdem hat der Tobias Müller den Vortrag gehalten über den Decryptor für Blackbuster.Blackbuster ist auch eine Ransomware-Gang.Und dann hatten wir diesen Disclosure Hack und Back und das war so eine Serieüber man setzt sich mit den Threat-Actors auseinander, bereist,besucht mal deren Systeme,obtaint und geht wieder.
Tim Pritlove
Man obtaint. Also ich stelle einfach fest, wenn irgendwo Daten raustropfen imNetz, dann kommst du, also bist du so eine Art Datenkleppner.
Linus Neumann
Die tropfen irgendwie immer dem Cantorkel in die Hand.
Tim Pritlove
Ja, so ein Datenkleppner. Guck mal hier, da tropfen die Bits irgendwie raus.Ruf mal den Cantorkel, der macht das wieder zu.
Linus Neumann
Daten sind ja das neue Öl und Cantorkel hat ölverschwierte Hände.
Tim Pritlove
Okay, bevor wir jetzt hier lost in Association sind, Machen wir vielleicht erstmaleine kleine Feedback-Runde, bevor es hier ins Eingemachte geht.Was hältst du denn davon?
Linus Neumann
Ja, genau. Wir haben Feedback bekommen. Sehr viel Feedback.Unsere Einlassungen zu Humor haben zu einigen humorvollen Kommentaren geführtund einigen weniger humorvollen.Die könnt ihr gerne nachlesen. Ich denke, die demonstrieren in der Breite dieKommentare sehr gut, worüber wir gesprochen haben.Wir haben in der letzten Folge auch darüber gesprochen,dass unsere Freunde aus Österreich, die Organisation Neub,ja mit Datenschutzrecht Beschwerden über OpenAI macht, spezifisch,weil dort Geburtsdaten falsch wiedergegeben werden.Und dazu kommentiert Wiebke.Angriff nimmt. LLM speichern allerdings keine vollständigen Datensätze mit personenbezogenen Daten.Da steht also nicht, Tim Pridloff ist am so und sovielten geboren.Was ja sehr schön bei der letzten Folge, was tatsächlich falsch war.Hast du jetzt auch verklagt, oder?
Tim Pritlove
Ich hab nochmal kurz nachgeschaut. Mittlerweile habe ich am 6. Dezember Geburtstag.
Linus Neumann
Das ist eigentlich geil, so mehrmals im Jahr.
Tim Pritlove
Ja, das ist eigentlich sehr gut. Dann kann man mir auch häufiger was schenken.
Linus Neumann
Kann man online was für dich bestellen. Tim Prillaf ist am Sohn zu schicken geboren.Stattdessen werden einzelne Tokens gespeichert, die nicht zwangsläufig ganze Wörter sein müssen.Wie LLMs Sätze in Tokens runterbrechen, wissen meines Wissens selbst die Programmierer nicht.Zudem wird gewichtet, wie wahrscheinlich bestimmte Tokens in der Nähe voneinander auftreten.Diese Kombinationen aus Tokens und Wahrscheinlichkeiten sind an sich keine personenbezogene Daten.Aus ihnen lassen sich über personenbezogene Daten mit einer gewissen Genauigkeitoder Fehlerhaftigkeit rekonstruieren.Das wird eine Herausforderung für die Richterinnen, denn nun ist doch die Frage,ob die DSGVO überhaupt anwendbar ist.Eine weitere Herausforderung wird, dass bei der Verarbeitung von personenbezogenenDaten ihre Korrektheit sichergestellt werden muss. Auch das steht in der DSGVO.Ein halluzinierendes LLM ist da nicht vorgesehen.Das könnte man eigentlich grundsätzlich sagen, sondern einfach nicht vorgesehen.Hinsichtlich der DSGVO spielt übrigens keine Rolle, ob die genutzten Daten aufWebseiten öffentlich verfügbar sind oder nicht sobald sie gesammelt oder verarbeitetwerden handelt es sich um eine Verarbeitung,für die ein Rechtsfertigungsgrund benötigt wird. Bei LLMs ist das das berechtigteInteresse der Anbieter, also OpenAI und Co.Wie bereits von anderen angemerkt, muss dafür eine Abwägung zwischen den Interessender Betroffenen und den Verarbeitenden stattfinden.Ob die Daten in LLM in Binärcode oder menschenlesbarem Format gespeichert sind,ist ebenfalls unerheblich.Es ist möglich, menschenlesbare Daten hineinzugeben und auch wieder herauszuholen.Das Speicherformat wird bei den TUM, technischen und organisatorischen Maßnahmen, relevant.Es hat aber keinen Einfluss darauf, ob die Verarbeitung erlaubt ist.Wiebke, ich glaube, du bist juristisch gebildet Nein,aber es ist ja sehr gut wiedergegeben und bevor jetzt bevor wir jetzt wiederKommentare bekommen weil in den drei Sätzen von Wiebke die,Funktionalität eines LLM nicht 100% in allen Details wiedergegeben wurde könnenwir nochmal es gab da so einen sehr guten Vortrag beim Kongress von einer,Forscherin in dem Bereich. Mir fällt gerade ihr Name nicht ein,aber den nehmen wir mit in die Shownotes auf.
Tim Pritlove
Zu LLMs?
Linus Neumann
Ja, wie neuronale Netzwerke funktionieren. Der hat das sehr schön gemacht.Da werden sich auch sicherlich Leute drüber aufregen, aber den verlinken wir nochmal.
Tim Pritlove
Lass mal das Innere eines neuronalen Netzes ansehen von Annika Röll, meinst du, ne?
Linus Neumann
Ja, der war super. Den verlinken wir nochmal für Leute, die sich darüber aufregen. Zum gleichen Thema.Stefan Tesing sagte zu eurer Diskussion über Datenschutz und LLMs.Ich meine, wie fast immer, wenn ihr euch nicht einig seid, mal wieder beobachtetzu haben, dass ihr auf zwei verschiedenen Ebenen argumentiert habt.Linus-Argumente bewegen sich im Wesentlichen auf der ersten Ebene.Ich würde sagen, auf der oberen Ebene.Auf der Meta-Ebene oder was? Nee, die Meta-Ebene gehört dir.Okay, ist in Ordnung. Ich bin auf der ersten Ebene, du bist auf der Meta-Ebene.Wenn Technologiebedingungen verändert, hören Gesetze selbstverständlich nicht auf zu gelten.Tim argumentiert eher auf der Meta-Ebene, auf welche Weise Gesetz und Verortungsgeber,rechtliche Regeln den neuen Gegebenheiten anpassen sollten.Auf dieser zweiten Ebene ist natürlich mehr los.Sinnvoll ist es hierbei, sich Gedanken darüber zu machen, welche Interessender Allgemeinheit das ursprüngliche Gesetz schützen sollte, um es dann entsprechend zu reformieren.Das geht gerne mal schief, hatte Wiebke ja auch gesagt. Das Urheberinnenrechtwurde ursprünglich eingeführt, um Autorinnen vor der Ausbeutung durch jene zuschützen, die eine Druckerpresse besitzen.Das Interesse der Allgemeinheit war, wenn Autorinnen vor Ausbeutung geschütztsind, bekommen wir mehr Werke.Als das Internet um die Ecke kam, wurden die rechtlichen Regeln leider nicht so reformiert,dass Autorinnen und Allgemeinheit weiter vor der Ausbildung durch Verlagshäuserund andere Rechteverwerter geschützt wurden, sondern die Geschäftsmittel derRechtsverwerter wurden vor den neuen Möglichkeiten geschützt,die Autorinnen und der Allgemeinheit nun zur Verfügung standen.Das ist, finde ich, eine sehr gute Zusammenfassung.Hat natürlich gerade mit dem Thema, zu dem Stefan sich hier äußern wollte,überhaupt nichts zu tun, weil wir ja eigentlich über Datenschutz sprechen. Aber gut, gut Stefan.Regelungen zum Datenschutz sowie einzelne Regelungen wie das Recht am eigenenBild sind dazu ersonnen worden,die allgemeinen Persönlichkeitsrechte der Bürgerinnen vor unangemessenen staatlichenMaßnahmen sowie ökonomischer Ausbeutung zu schützen.Anpassungen der rechtlichen Regelungen sollten daran gemessen werden,inwiefern sie diesen Zielen dienen.Ihr kamt ja aber auf das Thema über die Frage, wie die Klage von Neub zu bewerten ist.Hier kann man meines Erachtens festhalten, dass sie auf der ersten Ebene klagen,um auf der zweiten Ebene sinnvolle Änderungen zu erzwingen, bevor Gesetz undVerordnungsgeber das geltende Recht so verschlimmbessern, wie es Anfang der2000er mit dem Urheberrecht geschehen ist.Ja, finde ich eine super Perspektive.
Tim Pritlove
Ich kann dem folgen,Ich glaube es war immer noch, dass man den LLMs nicht so vorwerfen kann,dass sie konkret persönliche Daten speichern, weil sie das ja so konkret nichttun. Aber das sagt ja Wiebke.
Linus Neumann
Verarbeiten, dann geben die ja wieder auf, die die jetzt speichern,dann ist das eigentlich unerheblich.
Tim Pritlove
Ja gut, verarbeiten ist ja in dem Moment dann auch eine sehr allgemeine Bezeichnungfür, wir nehmen die Daten einmal und schmeißen sie irgendwo gegen die Wand.So, das ist dann sozusagen schon Verarbeitung. Da kann man sich natürlich dannjetzt auch über diesen Begriff etwas streiten, ob das schon ausreichend verarbeitendist, weil man könnte fast argumentieren,dass sie sich die Daten ja noch nicht mal richtig anschauen.Also sie reißen das ja irgendwie nur so aus Zeichenketten irgendwie,also die Daten werden nicht als solche genommen,also sie werden nicht als Datum genommen und dann irgendwie in das System gebracht,sondern einfach nur so als Zeichenketten und dann wie gesagt einfach an dieWand geschmissen und am Ende ist das Muster, was die ganzen Farbkleckse ergeben,das ist dann sozusagen die Nahrung, von der sich dieses System ändert.
Linus Neumann
Du freust dich ja nur, dass du jetzt mehrmals im Jahr random Geburtslust-Geschränke bekommst.
Tim Pritlove
Deswegen verteidige ich das jetzt hier auch so massiv. Mal gucken, wie es funktioniert.
Linus Neumann
Kein Talk, wie siehst du das? Diese Klage von, oder überhaupt den KI-Fluch oder Segen?
Tim Pritlove
Also da würde ich dir auch voll zustimmen und das ist auch ein gutes Beispielfür, wo die Daten ja explizit als solche in das System eingeführt werden.Also es wird ja explizit ein Bild von einem Gesicht gesucht und als solches abgespeichert.Es wird dann KI-Methoden für den Vergleich, für die Suche verwendet.
Linus Neumann
Aber speichern die wirklich die Bilder alle?
Tim Pritlove
Naja, sie werfen das dann halt in ihr Model, um darin zu suchen.Aber in dem Moment, wo sie die Daten aus dem Netz extrahieren,extrahieren sie ja explizit ein Gesicht.Und auch in dem Moment, wo sie die Anfrage des Nutzers bedienen,liefern sie auch explizit genau das.Das ist mit diesem Geburtsdatum auf beiden Seiten nicht der Fall,sondern es ist eher ein Zufall.
Linus Neumann
Es ist eher so, ob du im Gesicht noch so einen herbeihalluzinierten Pickel hast oder nicht.
Tim Pritlove
Ja, ich meine, es ist so, als ob du nach einem Gesicht suchst und dann kriegstdu irgendwie einen 3D-Modellplan vom Spielzeugauto oder sowas.Also klar, es bleibt schwierig hier mit der Definition, aber das sind für michzwei Beispiele, wo ich eher sagen würde, daran kann man schon auch klar machen,was das eine ist und wo die DSGVO auf jeden Fall greifen sollte.Also bei Pim A ist ich voll dabei, aber halt bei diesen allgemeinen LLMs eher nicht. Naja.
Linus Neumann
Okay, aber die Folge scheint mir die gleiche zu sein.Aber okay, man könnte argumentieren, dass ein falsches Geburtsdatum im Zweifelsfall zu Vorteilen führt.Rentnerrabatte, Geschenke.
Tim Pritlove
Dann komme ich aber nicht in meinen Film mehr rein, weil sie sagen,sorry, aber du bist ja noch Kinder 18.
Linus Neumann
Also Löschung und Korrektur, die nehmen auf jeden Fall alle recht in Anspruch.
Tim Pritlove
Ich meine, bei den LLMs ist es ja so, wenn du halbwegs zuverlässige Daten bekommst,also die eine hohe Wahrscheinlichkeit haben, dass sie auch stimmen, dann,weil mehr oder weniger das ganze Internet diese Informationen an sehr vielenOrten ohnehin bereithält.Und dann ist es halt immer schwierig.Darf ich das Geburtsdatum von Thomas Gottschalk der Welt verkünden? Die Welt weiß das schon.Das ist halt einfach kein Geheimnis mehr in dem Sinne.
Linus Neumann
Wann hattest du jetzt laut ChatGPT Geburtstag?
Tim Pritlove
Heute oder letztes Mal?
Linus Neumann
Letztes Mal. Weil jetzt hast du am 18. November Geburtstag.
Tim Pritlove
Das war jetzt 6. Dezember.
Linus Neumann
6. Dezember.
Tim Pritlove
Und letztes Mal war es glaube ich irgendwo im Oktober, ich schaue mal kurz, 2.Oktober, aber immerhin, jetzt als ich das eben nochmal gefragt habe,wurde ich auch explizit,Nicht nur mit Tim Pridloff hat am 6. Dezember Geburtstag, sondern die Antwortlautet Tim Pridloff, der deutsche Podcaster und Medienkünstler.
Linus Neumann
Hat am 18. November Geburtstag gesagt.
Tim Pritlove
Ja, am 6.Aber ist schon mal klar, also ich bin der, der deutsche Podcaster.
Linus Neumann
Hat Chat-GBT auch extra unterstrichen.
Tim Pritlove
Bold.Das habe ich nie mehr Geburtstag, das ist toll Das heißt, ich werde nicht mehr älter,Wenn ich Geburtstag habe, kann man nie älter.
Linus Neumann
Werden Du wirst jetzt einfach weiter vertröstet Ich gratuliere dir nie wieder Ich bleibe.
Tim Pritlove
Einfach immer forever 23.
Linus Neumann
Mein Lieblingskommentar war zur Bezahlkarte von Lipfi Ich versuche das mal auchso mit der richtigen Intonation zu behandeln.Wir hatten ja darüber gesprochen, dass die Bezahlkarte an Geflüchtete ausgegebenwerden soll, mit dem erklärten Ziel zu verhindern, dass diese Bargeld haben.Wir haben den Sinn dieses Ziels ohnehin schon in Frage gestellt.Lipfi schreibt nun, Bezahlkarte ist super dumm, kaufst halt einfach Klamotten,gibst sie instants zurück, weil sie nicht passen, bam, Bargeld.Und jetzt, die glauben Wir glauben echt, dass Menschen, die durch die Höllegegangen sind, sowas juckt.Ich glaube, damit ist das Thema auch abschließend erörtert.Bäm, Bargeld. Oder verkaufst du die Leute.Es ist wirklich relativ unwahrscheinlich, dass es Leuten gelingt,Leute von Bargeld fernzuhalten.
Tim Pritlove
Also wenn sie das unbedingt haben wollen, dann wird das auch mit einer Bezahlkartefunktionieren. Das kann man glaube ich so festhalten.
Linus Neumann
Ja, vielleicht wird das noch Bezahlkartefluch oder Segen, ja Vielleicht könnendie sich damit dann doch mal eine Existenz aufbauen,Okay Dann, damit wären wir, glaube ich, bei unserem Hauptthema oder wollen wirnoch über die Gamescom vorher sprechen Warst du schon mal bei der Gamescom?Bisher nicht Ich auch nicht. Tim, warst du mal bei der Gamescom?
Tim Pritlove
Nee.
Linus Neumann
Ist in Köln, ne? Ja Computerspielmesse.
Tim Pritlove
Mittlerweile ist es in Köln. War das vorher? Leipzig war es glaube ich mal unddann ist es in den Westen abgewandert.
Linus Neumann
Da gibt es Diskussionen über ein Datenleck oder wie muss ich mir das vorstellen?Mit dem Vorwurf, sie hätte ein Datenleck obtained oder mit der Behauptung,sie hätte etwas Falsches gesagt?Und meinst du, die Daten sind noch im Internet?
Tim Pritlove
Geburtsdaten?
Linus Neumann
Gib die mal chat, GPT.Das ist natürlich schade für die Gamescom und ihre betroffenen Personen.Und somit wären wir beim nächsten Datenleak und zwar hast du seit längerer Zeitmit mehreren Leuten, die nicht alle genannt werden wollen,dich mit einer Online-Shop-Infrastruktur auseinandergesetzt.Und ich erinnere mich, dass wir nach unserem Camp-Vortrag, also irgendwie imAugust, haben wir mit Kai Biermann von Zeit Online gesprochen,also glaub du kurz, ich danach noch ein bisschen länger und danach irgendwieein bisschen gesprochen und diese Daten, auf die du da Zugriff hattest,oder diese Systeme, die du da gesehen hattest, sorry,das hatten wir eigentlich schon wieder weggelegt.Und dann sagte Kai, weil irgendwie war unklar, was diese Online-Shop-Infrastrukturmacht und wofür es die gibt.Und Kai sagte dann so, oh, das interessiert mich aber sehr, weil meine Tochterwollte Doc Martens bestellen im Internet, nur 40 Euro, Papa.Und hat dann für 40 Euro Doc Martens bestellt und hat auch genau so viel DocMartens bekommen, wie man für 40 Euro kriegen kann, nämlich keine.Und es war so ein bisschen wie, dass irgendwie so langsam klar wurde,okay, krass, vielleicht,deswegen will jemand viele Online-Shops haben.
Tim Pritlove
Aber dann würde sozusagen die Bezahlung abgelehnt werden, aber man weiß zumindest,dass sie jetzt auch konkret benutzt wurde.Wo kriegt man sowas her?Also ich meine, das ist ein Produkt oder das bieten Banken an oder ist das jetztfür Security-Forscher oder was?
Linus Neumann
Und die ist dafür da, dass du, keine Ahnung, die in deine beispielsweise indeinen Daten hast und weißt, okay, wenn da jemand darauf zugreift,habe ich einen Daten- Data-Case oder in dem Fall mal gucken,was noch mit der Kreditkarte passiert, mal gucken, ob die wirklich von wem dazugegriffen wird oder sonst was.Ganz praktisches Ding.Aber die zahlt ja auch nicht, diese Kreditkarte dann, oder?Vergessen zu gucken, oder?
Tim Pritlove
Das heißt die Preise liegen so bei75 Prozent von dem, was man an anderen richtigen Shops erwarten könnte.Okay, gut. Nur um so ein Gefühl dafür zu bekommen, was du meinst mit nicht zu billig.
Linus Neumann
Also gerade noch glaubwürdig, aber auch irgendwie so ein Betrag, wo...
Tim Pritlove
Wo man sagt, das lohnt sich. Genau.
Linus Neumann
Und wo du im Zweifelsfall als geprellte Person sagst, wie viel Aufwand mache ich jetzt für 40 Euro?Wie viel Aufwand mache ich für 70?Für so ein bisschen...Also vermutlich wirst du nicht so viel Zeit investieren, weil du erkennst,dass du jetzt nur noch den Schaden erhöhst.Also vollständig anwendbar, vollständig nutzbar. Wie haben die die gesammelt?
Tim Pritlove
Gab's da auch so Apple Pay oder sowas, so Online, so solche Bezahlungen,das lief teilweise über Stripe.
Linus Neumann
Ne?
Tim Pritlove
Ich bin nicht ganz sicher.
Linus Neumann
Ob es Apple, ist da auch Apple Pay betroffen?
Tim Pritlove
Ich frage mich, ob du jetzt Kreditkartennummer erfassen und gib mir noch deinen3-Nummern-Code und ich speichere das ab. Das ist ja das eine.Das andere ist, ob du wirklich auch eine reale, von Third-Party geleitete Transaktion hast.Aber ich glaube, da war auch Stripe teilweise mit im Spiel und Paypal.Also da ist schon auch echtes Processing gelaufen. Genau.Und warum, also was ist der Hintergrund, dass irgendwas abgelehnt wird?Also wer lehnt das dann ab? Dieser Webshop selber oder irgendwelche Zahlungsdienstleister?
Linus Neumann
Meine Vermutung ist, also du korrigierst mich, also normalerweise,wenn du jetzt in einem legitimen Online-Shop eine Order machst,der darf deine Kreditkartendaten gar nicht annehmen und erst recht nicht speichern.Deswegen werden die meisten dich, um die PCI-DSS-Pflichten zu umgehen,Payment Card Industry Data Security Standard, darfst du zum Beispiel den CVCspeichern, ist schlecht. Aber,Damit sie diese ganzen Vorgaben umgehen, gibt es diese ganzen Payment-Anbieter.Also theoretisch könnte ja auch jeder einfach sagen, alles klar,ich werde Kreditkarten-Anbieter.Aber die nutzen halt dann Stripe, schicken dich da hin und Stripe regelt diesen Kram für dich.Die sehen also diese Kreditkarten gar nicht und können damit gar nicht in Kontaktkommen, weil du die direkt an Stripe sendest.So wie ich das hier verstanden habe, machen die ganz einfach etwas,was wie ein Payment-Interface aussieht, damit du deine Kreditkartendaten eingibst,speichern die und sagen, hat nicht geklappt, probier nochmal.Und fürs zweite Mal schicken sie dich zum richtigen Payment-Interface.
Tim Pritlove
Korrekt?Püffig.
Linus Neumann
Ja. Ja.
Tim Pritlove
PCI-DSS ist ja auch geil. So wie PCMCIA. Weißt du, was PCMCIA heißt?
Linus Neumann
PCMicro Card Interface oder wie war das noch?
Tim Pritlove
Nee, es heißt People Can't Memorize Computer Industry Acronyms.
Linus Neumann
Okay.Aber ich glaube, es ist Card Adapter oder sowas.Ich gucke jetzt, was das heißt. Personal Computer Memory Card International Association.
Tim Pritlove
Naja.
Linus Neumann
Wenn die vor der Tür stehen, weißt du, keine Ahnung, wofür das Akronym steht.Paymentprozess. Okay, die sammeln die Kreditkarten.Ich glaube, der hat das Brudi, die ist des Ausmaßes des Problems noch nicht ganz klar.
Tim Pritlove
Als du das selber, als ihr diesen Testkauf gemacht habt mit dieser Canary-Card,wie ist da konkret, also seid ihr da auch zu Stripe noch weitergeleitet worden?Also hast du dann sozusagen deine Karte bei Stripe angegeben oder nur so hinterlassen?Ah, okay, also ihr habt letztlich gar nichts bezahlt.
Linus Neumann
Ihr habt mich verarscht.
Tim Pritlove
Also keinen echten Bezahlvorgang eingeleitet.Und ist die dann getriggert worden irgendwann?
Linus Neumann
Threat Actor.
Tim Pritlove
Also angebliche Fresslieferdienste?Also wo dann da was wiederum bestellt wurde und so, okay, verstehe.Damit es nicht weiter auffällt. Ach ja, Rattchen.
Linus Neumann
Wie sind denn die Leute auf den Online-Shop gekommen?
Tim Pritlove
Klar, Suchmaschinen. Ich meine, du haust das einfach rein, sagst,wo gibt es Herrenhandtasche günstig?Und dann kommt halt herrenhandtasche24.de.
Linus Neumann
Haben die da Werbung geschaltet?
Tim Pritlove
Ja, oder irgendwelche TikTok-Shops oder so, da hast du ja dann mittlerweileirgendwelche hampeligen Influencer, die dir das dann halt auch direkt in die Fresse werfen.Wenn ich das richtig sehe, sind aber das jetzt keine oder mehrheitlich zumindest nicht jetzt neue,wirre Domains, die irgendwie sind, genommen worden,sondern die haben dann explizit auslaufende Domains abgewartet und aufgekauftund dann quasi die Reputation, die diese Domains gerade noch hatten bei Googlequasi gleich mitgenutzt.
Linus Neumann
Und dann deployen sie da auch relativ gut durch, automatisiert einfach einen Online-Shop.
Tim Pritlove
Was meinst du mit, es wurde ein Quest angelegt?
Linus Neumann
SSEO.
Tim Pritlove
Aber allen Teilnehmern dieses Systems ist klar, es geht ausschließlich um Fake-Webshops.Also wenn du jetzt sagst, jemand nimmt diese Dienstleistung in Anspruch,dann nimmt er das wohl wissend in Anspruch, dass hier sozusagen nie irgendeinProdukt verkauft werden soll, sondern dass diese ganzen Shops nur Fake sind.Okay, die dort arbeiten. Ich meine jetzt nicht, die dort arbeiten,aber wenn du jetzt sagst, es gibt jetzt jemanden, der nimmt diese Infrastrukturin Anspruch, könnte man denken,das sind jetzt Leute, die wollen einfach einen normalen Webshop aufsetzen undwissen gar nicht, dass da so eine Hintertür ist, verkaufen aber vielleicht tatsächlichwirkliche Produkte, aber das ist nicht der Fall. Also niemand verkauft da wirkliche Produkte.
Linus Neumann
Sie bieten das nicht irgendwo offiziell an, wenn du sagst, ich hätte gerne einenWebshop, sagen die nicht, geil das Offering hier, wir haben eine gute Domain, die ist...
Tim Pritlove
Also es ist nur eine Rollenverteilung innerhalb Innerhalb dieses kriminellen Systems.
Linus Neumann
Aber Zwischenfrage, ist das so, dass Sie wirklich nie was versendet haben?Auch eine ganz schöne E-Mail-Zone.Der hat ja noch ein zweites Mal bestellt, oder?
Tim Pritlove
Ich frage mich, warum die überhaupt noch irgendwas liefern.So Legitimität herzustellen.
Linus Neumann
Eine andere Möglichkeit, also das ist jetzt wirklich reine Spekulation,aber es gibt teilweise auch das Interesse Fake-Bestellungen halt durchzuführen.Aber dann bestellst du quasi bei einem legitimen Händler, bestellst den Kramirgendwo hin, um dann nachher im Namen dieser Person ein Review zu schreibenund zu sagen, ja geiles Produkt oder so und hier ist auch wirklich angekommen,vertrauenswürdiger Händler, 5 Sterne.Aber dann würden sie das Produkt auf jeden Fall im Zweifelsfall von Amazon oderTemu oder AliExpress oder so bekommen.Das wäre jetzt eine andere Spekulation, warum auf einmal Leute Krempel kriegen.Das ist in den USA glaube ich ein relativ verbreitetes Phänomen,dass Leute irgendwie so Billigstartikel aus China bekommen, weil Leute ihreReputation als Merchant auf einer Plattform hochtreiben wollen.Das könnte ein anderer Grund sein, was man mit einer tatsächlichen Lieferungin Anführungszeichen Gewinn machen kann.
Tim Pritlove
Ich frage mich, ob gegen diese, das ist ja auch wieder so eine Lücke,finde ich, in der Art und Weise, wie so Domain-Sales und Resales funktionieren.Dass wenn jetzt eine Domain gekündigt wird und nicht weiter fortgeführt wird,dass es dann quasi kein Meldesystem gibt, dass man sagt, diese Domain ist jetztnicht mehr in Benutzung, die Besuchmaschinen liefert jetzt auch bitte keine Ergebnisse mehr.Vielleicht gibt es so einen Mechanismus, keine Ahnung, aber in dem Fall,da gibt es noch ein gutes Rating, kann man weiter benutzen und klar,du hast natürlich so Archive.org und so weiter, wenn Leute da nachschauen,sehen sie halt irgendwie, okay, da gab es mal was, aber für so Suchmaschinen,die wollen ja eigentlich relativ aktuell sein.Nein, das müsste meiner Meinung nach einen Mechanismus geben,dass in dem Moment, wo die Domain gekündigt wird, der Domain-Reseller mehr oderweniger die Suchmaschinen triggert und sagt.
Linus Neumann
Ist doch nicht doof, damit versaut er sich doch potenziell den Preis.
Tim Pritlove
Ja, es sei denn, die Regeln schreiben das halt vor, dass man das zu tun hat.
Linus Neumann
Genau, das ist nämlich, häufig werden Domains ja auch aus dem Grund aufgelöst,weil eine Domain kostet ja nicht viel.Und wenn du noch irgendein Interesse daran hättest, dann hältst du dir ja aufrecht.Ich meine, ich würde vermuten, mehrere Personen hier im Raum haben einen Batzenan Domains, die sie noch nicht mal nutzen und bis ans Ende ihres Lebens bezahlen werden.Einmal im Jahr versuche ich so ein paar zu reduzieren und das ist dann auchimmer so, oh, ja gut, aber okay, vielleicht habe ich noch 40 Jahre Lebenserwartung,sechs Domains weniger vielleicht. Vielleicht. Und,aber wenn du wirklich sagst, du cancelst das Ding, du verkaufst sie auch nichtan jemand anders, dann hast du wahrscheinlich auch einfach so ein richtigesScheißegal, die Domain ist jetzt weg. Fuck it.Und mir ist auch völlig egal, was da irgendjemand anderes als nächstes drauf macht. Das halt.Und wollten ihre Sonnenbrille. Genau. Und, war gut?
Tim Pritlove
Aber auch da sollte es wahrscheinlich auf Registrar-DNS-Verwaltungsebene soeine Art Lifetime-Record geben,dass man also wirklich so eine offizielle Meldung macht, diese Domain war imBesitz von dieser Firma von dann bis dann,auch um sich rechtlich da abzusichern.Aber auch um sozusagen eine Auskunft Teil zu sein für andere Entitäten im Internet,die das dann halt explizit befragen können und sofort wissen, okay,alles klar, diese Domain wurde da jetzt nicht mehr geführt, dann gibt es auchautomatisch eine Karenzzeit, was weiß ich, also wenn die jetzt nicht explizitals im Betrieb befindlich an jemand anders weiterverkauft werden,der es weiter betreiben soll.Weil wenn man explizit sagt, wurde aufgegeben, es gibt keine Verwendung im Sinneder ursprünglichen Nutzung mehr, zack bumm, hier ist jetzt Ende.Und so ein Mechanismus existiert einfach nicht.
Linus Neumann
Ja, aber auch das würde jetzt, also das ist ein grundsätzliches Problem,wahrscheinlich nicht nur für Fake-Shops, sondern eben auch für,oh ich habe eine Domain, die ist frei geworden, also das ist so ein grundsätzliches Problem.Die Fake Shops würde man damit jetzt nicht komplett eindämmen.Denn so wie es aussieht, du hastgesagt, insgesamt haben die über 75.000 Betrieben in einem Zeitraum von?Die haben ja dann schon auch nennenswert Infrastrukturkosten.Aber eben offenbar auch schon 50.000 Domains verloren.Oder aufgegeben.Genau, über die Zeit. Und diese Shops haben sie vermutlich offline genommen,weil sie irgendwann delistet wurden?Oder gibt es, das wäre die Vermutung?Die können sich an die wenden? Haben die eine Adresse? Oder wie passiert das?Und darauf antworten die dann?Und ihr habt aber auch festgestellt, dass sie bestimmte Produkte kann man da nicht listen.Ihr hattet quasi eine Blacklist an Marken.
Tim Pritlove
Also wer muss sich an diese Blacklist halten?
Linus Neumann
Kann man nicht bestellen oder nicht einstellen?
Tim Pritlove
Warum sind die auf der Blacklist?
Linus Neumann
Okay Ich will, also das ganz China auf der Blacklist ist, liegt wahrscheinlichdaran, dass diese Gruppe in China sitzt.Das war glaube ich auch zu großen Teilen in Kais Artikel. Dass sie schon durchausals Unternehmen funktioniert.Mit Sitz in?
Tim Pritlove
Das ist so eine größere Stadt, so an der Küste.
Linus Neumann
40 Millionen oder so.
Tim Pritlove
Wie groß sie ist. Kann ich aber kurz nachschlagen. Ja, man hat ja von den meistengroßen Chinesenstädten nichts gehört.
Linus Neumann
Aber die haben quasi dort eine,legale Entity. Die haben dort Angestellte.Die haben also ein richtiges Unternehmen.Nicht irgendwie eine Bande, die irgendwo sitzt, sondern einfach eine komplettelegale Entity in China mit Angestellten und hast nicht gesehen,die zehntausende Fake Shops betreut und fertig.Ist ja auch super easy. Ich stelle mir das so vor, wenn du jetzt so eine Web-Developerinbei einem Online-Shop bist,hast du mit allem zu tun, aber sicherlich nicht mit dem Lager und sicherlichnicht mit dem First-Level-Support der Kundinnen, die sich dort beschweren.Das heißt, ich kann mir sehr gut vorstellen, dass du da die ganze Zeit so einenOnline-Shop pflegst, Produkte rein und guck mal hier oben links noch ein Logooder so und dann siehst du vielleicht auch, dass da Bestellungen eingehen und das ist alles super.Das würde ich ja zum Beispiel auch potenziell erwarten als Mitarbeiterin oderZuarbeiterin in irgendeinem Online-Shop, dass ich da halt den Teil,der mich angeht, da kann ich dran und der, der mich nicht angeht, eben nicht.Aber, also okay, krass. Und gut, China zu dealisten ist einfach keine Beschwerdein unserer Jurisdiktion.
Tim Pritlove
Ja, ich wollte nur kurz mal rausfinden, wie die Stadt ausgesprochen wird.
Linus Neumann
Wie viele Leute wohnen da?
Tim Pritlove
8,2 Millionen.
Linus Neumann
Also ihr Kleinstauern-Dorf.
Tim Pritlove
Genau.
Linus Neumann
Also aus 80 Ländern dieses Planeten,also ungefähr die Hälfte der Länder haben das schon mal bestellt.Mehr als 100 Bestellungen. Ihr hattet auch eine Grafik angefertigt,die konzentrieren sich aber auf Europa, USA.So, jetzt sammeln, jetzt laufenda so diese Shops, irgendwo wird es dann wahrscheinlich ein Modell geben.Ich stelle mir jetzt vor, ich bin da Merchant. Also meine Aufgabe als Merchantist dann im Prinzip dafür zu sorgen, dass ich da coole Produkte drin habe.Es gibt irgendwie so eine Standardbestückung des Stores, aber ich könnte mirvorstellen, weil es ja viel Kleidung und Schuhe, das ist ja mindestens so ein saisonales Geschäft.Das heißt, da müssen diese 25.000 zum gegebenen Zeitpunkt aktiven Stores jaschon irgendwie auch immer, nicht alles so gnädig wie Doc Martens,die seit vielen Jahrzehnten mit dem gleichen Schuh einfach antreten.Okay.Dann gab es, glaube ich, auch irgendwie so eine Art Business Analytics,die man darüber gemacht hat, um zu gucken, welcher Shop jetzt oder welches Land.Also wenn ich 25.000 Online-Shops habe, das ist ja wirklich… Ja.Und das Payment Gateway wird dann auch einfach ausgerollt.Wenn ich ein Payment Gateway habe auf das, was weiß ich, 20 Online-Shops laufen,dann ändere ich das und die 20 Online-Shops werden automatisch umkonfiguriert,jetzt auf das neue zu werfen?Also schon auch wirklich von Leuten, die ungefähr wissen, wie man sowas macht.So, jetzt...Kai schaut sich das an, teilt das mit Le Monde, teilt das mit Guardian.Guardian spricht mit Betroffenen.Kai schaut sich das Firmennetzwerk dahinter an.Was passiert denn jetzt?Ist der Server denn offline?Hat denn jemand Cloudflare Bescheid gesagt?Andere Wege auf Cloudflare? Behörden.Möchtest du sagen, in welchem Land diese Behörde? Das ist keine deutsche.Also erstmal muss man glaube ich dieses Geschäftsmodell dann doch echt mal mitAnerkennung auch irgendwie sehen,weil du machst halt so ein Kleinstverbrechen, für das am Ende niemand irgendwie,ja, also Kai Biermann ist natürlich irgendwie auch verärgert gewesen,Aber das hat jetzt die Familie nicht in Notstand versetzt, dass er 40 Euro fürDoc Martens bezahlt hat.Ich meine sogar, das könnte noch ein zweites Mal passiert sein.Und aber, ne, das heißt, da gibt's dann irgendwie, ja, eine Medienkompetenzschulungfür die gesamte Familie beim Kauf von Schuhen oder so, ja,aber der wird jetzt, der wird und in dem Fall, klar, ne, Kalbiermann,Investigativjournalist, der beißt sich fest und,legt diesen ganzen hängt diesen ganzen Laden draußen zum Trocknen auf, ja, aber ähm.Die meisten Leute werden sich vielleicht ärgern, sind aber in ihrer,werden nicht so viel Energie aufbringen.Und wenn du jetzt bei irgendwie bei der Dorfpolizei auftrittst und sagst,ich habe hier eine Regenjacke für 70 Euro bestellt, die ist nicht gekommen,dann sagen die im Zweifelsfall, ja, hatte ich auch schon mal, warte mal noch.Es gibt einfach überhaupt keinen Strafverfolgungsdruck irgendwo,der groß ist. Und dann kannst du das Ding auf Millionen skalieren.Du brauchst halt nur 25.000 Online-Shops.Ich muss schon sagen, dass ich da Anerkennung für habe, dass man das so hochzieht.Stripe wahrscheinlich nicht so bekannt oder vielleicht nicht allen Hörerinnenbekannt ist ein Payment Abwechslungsanbieter ich glaube einer der größten vielleichtsogar der größte vor allem.
Tim Pritlove
Der beste also der wirklich funktioniert Funktioniert, so.Ja, die dementsprechend auch eine große Bedeutung haben. Also wird die von sehrvielen Webseiten benutzt. So Wirecard quasi.
Linus Neumann
Wirecard in echt.
Tim Pritlove
Schwieriger Vergleich. Dann auch die Meta-Ebene benutzen.
Linus Neumann
Thrive ist in Ordnung, lass Thrive in Ruhe.
Tim Pritlove
Ich wundere mich aber, dass die da nicht so empfänglich sind,weil das sollte ja nun eigentlich sehr in ihrem Interesse sein,aber keine Ahnung, was da so läuft.
Linus Neumann
I am a proud holder of the German Bundesverdienstcoin. Vielleicht.Aber 5000 ist ja verhältnismäßig wenig, wenn man jetzt so übliche Datenlecks anschaut.Also ein Online-Shop wird oder ein Leak ist gerne mal größer.Aber okay, die glauben dir nicht. Es gibt dann noch also ich meine am Ende solltedoch eigentlich derjenige Interesse daran haben, der den wirklichen Schaden hat.Also neben der Person, deren Geld weg ist. Jetzt hast du aber gesagt,die kriegen das potenziell von ihrer Bank zurück.Wo ich auch überrascht wäre, dass die Banken das tun.Aber wo in der Kette, wo sind denn jetzt, wo entsteht der, also ich würde sagen,größtenteils bei den Opfern entsteht der finanzielle Schaden.Dann vielleicht bei den Leuten, die denen Kreditkarten geben,also die Banken, kartenausgebenden Institute.Aber da ist es wahrscheinlich einfach schon viel zu divers, weil die über sound so viele Länder so und so viele Opfer haben, sodass bei denen kein ausreichendgroßer Leidensdruck entsteht.Genial. Lass uns das auch machen. Bei dieser Gelegenheit wollte ich nochmalempfehlen, LMP-Shirts könnt ihr bestellen.
Tim Pritlove
Es gibt da so einen schönen Begriff in der Bankenwelt, den fand ich schon immercool. Rentable Sicherheit.Also man macht das halt so sicher.Wie es sich rentiert. Also wenn halt irgendwie das Aussitzen von Credit CardFraud weniger Geld kostet, als irgendwas zu unternehmen, so,dann wird halt ausgesessen.Das ist eine reine Kosten-Nutzen-Analyse.
Linus Neumann
Und es ist ja auch tatsächlich, du sagst das immer so, als wäre das zynisch oder falsch.Du kaufst doch auch nur ein Fahrradschloss, was auf jeden Fall weniger als das Fahrrad kostet.
Tim Pritlove
Wann klang das jetzt so zynisch?
Linus Neumann
Ich weiß es nicht.
Tim Pritlove
Ich wollte nur diesen Begriff mal einfach in den Raum werfen,dass der halt so existiert.In gewisser Hinsicht ist er ja auch nachvollziehbar.Nur der potenzielle Schaden hier ist ja, dass sozusagen solche kriminellen Aktivitätennicht runtergefahren werden.Obwohl man ja im Prinzip das sehr gut belegen kann. Ich meine,warum lehnen die dich mit 5000 Kreditkarten ab, weil sie dir nicht glauben?Du kannst sie ja hochladen, dann können sie es ja selber überprüfen.
Linus Neumann
Du kannst aber in das Beschwerdefeld nur 4000 Zeichen eingeben.
Tim Pritlove
Ja gut, aber ich meine, da könnte man ja auch einen anderen Vorgang für vorsehen.
Linus Neumann
Da haben die dann einen Captcha, wenn du jetzt da anfängst.
Tim Pritlove
Aber du bist ja ein Roboter. Tja, naja, also auf jeden Fall ist hier noch einigeszu optimieren in diesen ganzen Meldungsprozessen.
Linus Neumann
Ich kann mir vielleicht ein bisschen außen vor gehalten.Ich glaube schon, dass ein größerer Teil der Leute, die halt irgendwie aktuelleMode bestellen, potenziell auch jünger sind und nicht so hohe Einkommen habenund es für die dann vielleicht doch schon ein Treffer ist,wenn sie da mal um 40 Euro oder 70 Euro verarscht werden, oder?Oder genau umso nicht.So, jetzt also Google hat kein wirkliches Interesse, Cloudflare hat kein wirklichesInteresse, bei Stripe sind sie auch nicht aufgesprungen, PayPal nicht, die Banken nicht.
Tim Pritlove
Jupp, keinen.
Linus Neumann
Die Verbraucherzentrale hat einen Fake-Shop-Finder.Ich hätte halt jetzt gedacht, okay, haben die beispielsweise eine Blacklist,die ich dann in meinen DNS-Server einbauen kann, also in meinen, wie heißt das denn hier,der DNS-Server, den eigentlich alle haben, ich will jetzt RetroPie heißen,aber der heißt ja Piehole, genau. Genau.Pi holt den klassischen hier DNS-Server, den man sich zu Hause hinstellt,mit Werbeblocken. Dann könnte ich ja auch mal die ganzen Fake-Shops dazu packen.Vermutlich verkaufen die einfach auch keine Produkte, wo ich Gefahr laufe, dass ich sie kaufe.Okay, aber wir könnten auch einfach das Ding auf GitHub hauen,in dem Format, für eine Host-File und dann...Oder wo jetzt schon wieder jemand anders einen Fake-Shop hat,das sind dann gar nicht mehr die, sondern die Konkurrenz.Ja, was war der Moment, den du am beeindruckendsten fandest?Du hast jetzt sich viele Monate on and off damit auseinandergesetzt.Und dann dahinter die Orchestrierung, die dafür sorgt, dass diese Webshops sichalle gleich sind und zentral gesteuert werden.Auf einem Server hattest du glaube ich gesagt so 200 Webshops teilweise auf einem?Ui.Warum mache ich denn unterschiedliche IP-Adressen auf den Server?Brauche ich doch heutzutage gar nicht mehr.Also ich könnte ja entsprechend...Auch mit TLS problemlos alle auf der gleichen IP laufen lassen.Okay. Gut, die werden sicherlich kein Geld verschwendet haben.Und dann, als du gesehen hast, wie viel Kohle die damit machen?Dass du online so viel bestellst.
Tim Pritlove
Nicht jeden Tag. Siehst du das auf deinem Konto? Wie viele Tage siehst du denn das auf deinem Konto?Du überweist es immer schnell, woanders hin.
Linus Neumann
Und hast du dir da mal irgendwie Gedanken drüber gemacht, dass du da jetzt dieganzen armen chinesischen Webdeveloper, die davon bezahlt werden,dass du denen jetzt Probleme machst? Hast du da gar kein Gewissen?Das legt sich. Also es gibt einfach viele schöne andere Länder.Seitdem ich nicht mehr in die USA reise, habe ich so viele tolle andere Länderkennengelernt. Das ist schon in Ordnung.Türkei bereise ich auch nicht mehr. Da gibt es tolle, Griechenland zum Beispiel.Okay. Ja, eine spannende Sache.Ich glaube, wir müssen noch eine Offenlegung machen.Man muss das an so einer Stelle, eine Offenlegung machen. Ja, das wäre ganz gut.
Tim Pritlove
Ich habe nichts damit zu tun.
Linus Neumann
Tim hat nichts damit zu tun, ich schon. Wir haben eigentlich seitdem Kantorkelda dran ist, ist natürlich sowieso drüber geredet.Ich habe aber jetzt keine nennenswerten Beiträge geleistet, außer klugen Rat.Besonders klugen Rat eigentlich. Immer.Und wir arbeiten zusammen. Das wurde auch von unserem Arbeitgeber oder von unsererFirma entsprechend veröffentlicht.
Tim Pritlove
Genau.
Linus Neumann
Das ist dein Problem, wenn du dir die Arbeitszeit nicht wiederholst.Ne, klar, sowas macht man natürlich nicht wirklich im 9-to-5-Ding und alleinschon auf dem Camp hatten wir ja auch Urlaub.Aber solche Dinge macht man natürlich auch aus dem Antrieb, der über,was weiß ich, dass es mein Job hinausgeht.
Tim Pritlove
Was ist denn so dein Antrieb?Was reizt dich denn da dran? Was ist denn so dein inneres Belohnungssystem?Weil bezahlt worden bist du dafür ja jetzt in dem Sinne nicht.
Linus Neumann
Und das finde ich ja auch ganz spannend, dass du diese Informationen,die du jetzt mehr oder weniger chronologisch, so wie sie im Kontext sind,wiedergibst, die hast du ja zusammen mit deinem Team über die Zeit nach und nach entdeckt.Das war ja nicht am ersten Tag auf einmal klar, sondern ganz im Gegenteil.Am Anfang war nur, es gibt Online-Shops, ja okay.
Tim Pritlove
Alright Dann sind wir eigentlich durch soweit, können wir jetzt den Bollerwagenvollladen und endlich losziehen Jetzt.
Linus Neumann
Geht's an den See.
Tim Pritlove
Ein bisschen rumpaulen, wieman das so macht heute. Naja, ich gehe jetzt erstmal ans Schneidegerät.Man muss jetzt nachsitzen, weil du so viel Privatsport betrieben hast.
Linus Neumann
Nee, es war, also tatsächlich, ich habe ja am Anfang schon gesagt,dass wir mit diesen Feiertagen durcheinander gekommen sind.Und es war bei dieser Veröffentlichung auch eines der Themen,dass Kai Biermann der festen Überzeugung war dass der 9.Mai in Berlin ja kein Feiertag ist oder nee, nur in Berlin ein Feiertag ist,weil das der Kampftag der Frauen ist und den anderen nicht machen und deswegen die Zeit am 9.Mai natürlich erscheint und dann kurzfristig so sagt er so was ich noch sagenwollte die erscheint doch am 8.Die Print, das ist ja ein Printzeit ganzseitig Artikel und dann durften Le Mondeund Guardian sagen, ja okay, dann schreiben wir es schneller,um das früher zu machen und Matthias hat sich einen schönen Call auf heute 15Uhr gelegt, weil es ja kein Feiertag ist.
Tim Pritlove
Oh Mann, ey.
Linus Neumann
Zu spät gesehen. Ja.
Tim Pritlove
So, vielen Dank, Kantorkel, für die Ausführung, für deinen dokumentierten Hacksport.
Linus Neumann
Nein, Obtain. Achso, wir haben das gar nicht aufgeklärt.
Tim Pritlove
Obtainerism.
Linus Neumann
Warum wir die ganze Zeit Obtained sagen?Weil wir haben die ja nicht gehackt. Und in dem Zeitartikel steht dann zum Beispieldrin so ein größeres Datenleck, das Zeit einsehen konnte.Wir haben die Daten. Und im Guardian-Artikel steht, Security Research Labs andIT Security Consultancy, who obtained gigabytes of data.Und dieses obtained finde ich halt sehr schön, weil, ja, obtained.
Tim Pritlove
Das würdest du wie übersetzen in dem Zusammenhang?
Linus Neumann
In dem Besitz gekommen sind.Ja, zugefallen ist es. Obtained. Wo hast du das her? Obtained. Ja.Und das finde ich... Ja, ich hab den Obtained.
Tim Pritlove
Jetzt muss ich mir doch noch mal anschauen, was so für Übersetzungsoptionen...
Linus Neumann
Erhalten, Erlangen, Erlangen.
Tim Pritlove
Besorgen, abrufen, erwirtschaften, bekommen, akquirieren.
Linus Neumann
Bekommen. Obtänt.
Tim Pritlove
Ich hab das nicht geklaut, ich hab das akquiriert.
Linus Neumann
Wie kommt dieses Gras?
Tim Pritlove
Ich bin kein Dieb, ich bin in der Akquise tätig.
Linus Neumann
Woher haben Sie den Gras in Ihrer Tasche? Den hab ich obtained. Den hab ich obtained.
Tim Pritlove
Oh Mann.
Linus Neumann
Ja genau, aber deswegen ist für mich auf jeden Fall seit dem Release gesternvon des Guardians Articles, ich freue mich, dass ich das Ding einfach nur obtain.
Tim Pritlove
Okay.
Linus Neumann
Can we obtain access to this box? I obtained data.
Tim Pritlove
Gut, Schluss jetzt mit dem Wortwitz hier. Das wird das alles wieder zu albern.Das ist ein ernstes Magazin hier, was wir hier produzieren.Sagen wir tschüss?
Linus Neumann
Vielen Dank, schönen Vatertag.
Tim Pritlove
Genau. Oder was er sonst noch so feiert. Bis bald.
Linus Neumann
Ciao, ciao.

Verwandte Episoden

Shownotes

Prolog

kantorkel

Feedback

DSGVO vs LLMs

Bezahlkarte

GamesCom Datenleck

golem.de: MÖGLICHE SCHWACHSTELLE ENTDECKT : Plötzlich Zeuge

BogusBazaar

Primärveröffentlichungen

Betrug- und Kartensicherheit

Weitere Berichterstattung

LNP491 Wenn nicht auf meinem Grab getanzt wird, ist es nicht meine Beerdigung

Feedback — xz-Backdoor — TikTok-Verbot — Bezahlkarte — Pöse Hacker aus Österreich — ChatGPT vs. DSGVO — Termine

Linus ist wieder da und wir greifen das Feedback der letzten Zeit ein wenig auf der Metaebene auf. Dann schauen wir noch mal genau auf die jüngst im letzten Moment verhinderte Backdoor, die durch die Open Source Bibliothek xz den Weg in das Internet suchte und wir grübeln über das Wohl und Wehe der Einschränkungen von Social Media Diensten wie TikTok. Dann decken wir die kriminellen Machenschaften von LNP-Kontributoren auf und kratzen uns ein wenig am Kopf, wie AI-Tools und DSGVO zusammenpassen. Am Schluß noch ein Überblick über allerlei Veranstaltungen in den nächsten Monaten.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove
Guten Morgen, Linus.
Linus Neumann
Guten Morgen, Tim.
Tim Pritlove
So, jetzt wird hier wieder Podcast gemacht. Bist du bereit für Arbeit?
Linus Neumann
Am Tag der Arbeit? Niemals.
Tim Pritlove
Logbuch Netzpolitik Nummer 491 vom 1. Mai.
Linus Neumann
Also 30. April, 1. Mai, veröffentlicht am 1. Mai.
Tim Pritlove
Kampftag der Arbeiterklasse. Da seht ihr mal, wir sind eigentlich auch immer in der Zukunft.
Linus Neumann
Ja, wir werden heute über die Datumsgrenze podcasten.
Tim Pritlove
Genau. Ein Podcast, der vielleicht zwei Stunden lang ist, aber eigentlich 26 Stunden lang ist.
Linus Neumann
Ja.
Tim Pritlove
Irgendwie sowas. Jetzt müssen wir nur noch irgendwie den Dreh rauskriegen,warum wir das auskriegen am 1. Mai Datumsgrenze.
Linus Neumann
Ja, das ist die Revolution. Da beginnt die neue Zeitrechnung morgen.
Tim Pritlove
Wir könnten natürlich so tun, als ob wir jetzt gerade auf dem Boot im Pazifik segeln.
Linus Neumann
Datumsgrenze kommt ja auch zu uns. Datumsgrenze? Datumsgrenze ist 0 Uhr.
Tim Pritlove
Die Datumsgrenze ist ein Ort, keine Zeit.
Linus Neumann
Die Grenze ist in unseren Köpfen.
Tim Pritlove
Freit euch von solchen Konzepten wie Zeit und Datum.
Linus Neumann
Ich übe schon mal für morgen.
Tim Pritlove
Ja, genau. Auf jeden Fall haben wir so einen kleinen einen kleinen Zauberspruchgemacht und jetzt ist Linus wieder da. Jetzt hast du ja endlich wieder Zeitfür die Sendung. Ist gut.
Linus Neumann
Ja, habe ich mich auch gefreut.
Tim Pritlove
Ja, ist gut. Wurde schon nachgefragt.
Linus Neumann
Stimmt doch gar nicht. Keine Sau hat nachgefragt.
Tim Pritlove
Doch, klar.
Linus Neumann
Nein. Doch.
Tim Pritlove
Ich habe gefragt.Ach ja. Ja, Tag der Arbeit. Und was, also weiß ich nicht.
Linus Neumann
Ich gehe morgen in den Grunewald, natürlich.
Tim Pritlove
Zum Mai-Gruni.Und dann...
Linus Neumann
Razzia im Willen.
Tim Pritlove
Und dann werden... Was wird dann...
Linus Neumann
Weißt du, wie meine Bezugsgruppe heißt? Die habe ich schon benannt.Anne Broer-Hilka Ultras.
Tim Pritlove
Anne? Bro? Was?
Linus Neumann
Anne Broer-Hilka Ultras.
Tim Pritlove
Sorry, ich bin...
Linus Neumann
Weißt du nicht, wer Anne Broer-Hilka ist?
Tim Pritlove
Keine Ahnung.
Linus Neumann
Das ist die Staatsanwältin, die den Cum-Ex-Skandal aufgeklärt hat.
Tim Pritlove
Und die jetzt nicht mehr weitermachen will.
Linus Neumann
Genau, vor einem halben Jahr gab es da, da sollte ihr die, das haben wir wahrscheinlichauch in der Sendung behandelt, da sollte ihr die Abteilung halbiert werden oder so.Und die hat jetzt die Staatsanwaltschaft verlassen, um die Entlassung aus dem,Beamtenstatus, den sie dort hat.Gebeten und wird wird sich offenbar als Direktorin der NGO Finanzwende zukünftigengagieren, um das Problem anders zu bekämpfen, denn als Staatsanwältin. Faszinierend.Die hat gegen viele Widerstände mit großem Nachdruck diese ganze Cum-Ex-Sacheaufgeklärt, untersucht, herausgefunden.Die Verfahren geführt, in denen erstmal festgestellt wird, dass das strafbar ist.Und die hatte gegen sich diese, also neben dem Hanno Berger,der sich den Kram ausgedacht hat, der ja vorher Steuerprüfer war,glaube ich, Steuerprüfer oder Berater, weiß ich nicht genau.Ne, der war auf jeden Fall Steuerprüfer oder Steuerfahnder, der sich den ganzenKram ausgedacht hat, dann halt die Seiten gewechselt hat auf die dunkle Seite der Macht.Diese Steuerbetrugsmasche sich hat einfallen lassen oder auch diese RechtsanwaltskanzleiFreshfields, die das Gutachten geliefert haben, das erklärt hat,das wäre also völlig legal,sich einmal gezahlte Steuern mehrfach erstatten zu lassen.Ja, wo du auch denkst, wie kommst du denn an, wie viel muss ich einem Anwaltgeben, dass der so eine Scheiße schreibt.Naja, okay. Und gegen die hat die sich alle durchgesetzt, auf einer Staatsanwältinnenposten,mit den entsprechenden Ressourcen und der entsprechenden Bezahlung.Und hat jetzt leider entnervt aufgegeben. Nee, sorry.Die hat nicht aufgegeben. Die hat entschieden, dass sie ihre Zeit besser verwendenkann, als in diesem jahrelangen Verfahren.Aufgeben zu unterstellen wäre völlig falsch, weil bei der Finanzwende wird sieja jetzt weiter sich diesem Thema widmen.
Tim Pritlove
Genau, und das in der Rolle der Geschäftsführerin der Finanzwende,was bemerkenswert ist, wie ich finde.
Linus Neumann
Das heißt, der Laden kann jetzt, der kriegt jetzt erstmal die Bücher geprüft. Nein, Quatsch.
Tim Pritlove
Ja, das kann natürlich auch passieren.
Linus Neumann
Ja, weil er war ein absolutes Vorbild in Idealismus und Durchhaltepower.Also was die, welche Winde dieser Frau über die Jahre ins Gesicht geweht habenund mit wem die sich angelegt hat und dann wird sie irgendwie vor einem halbenJahr da auch noch von ihrem neuen Vorgesetzten da gebackstabbt,der irgendwie offenbar nicht weiß,was er da gerade für eine Ausnahmestaatsanwältin hat.Oder genau weiß, dass er da eine Ausnahmestaatsanwältin hat.Auf jeden Fall von den eigenen Leuten, von den eigenen Vorgesetzten offenbar nicht unterstützt.Das ist schon irre.
Tim Pritlove
Ja, aber du weißt doch, unsere Politik möchte doch gerne die Bürger entlasten.
Linus Neumann
Ja, und den Kanzler, der sich an den Scheiß nicht mehr erinnern kann.
Tim Pritlove
Naja, und auch halt andere Leute, die vom Steuersystem auf eine Art und Weiseprofitiert haben, wie es eigentlich nicht vorgesehen war.Also das ist wirklich eine interessante Personalie und ich frage mich,ob es letzten Endes auch bedeuten kann, dass man irgendwie in der NGO vielleichtmehr bewirken kann, als in der Staatsanwaltschaft.Das wird das zeigen.
Linus Neumann
Ja, also das, genau das, wird sich das sehr gut überlegt haben.
Tim Pritlove
Das kann ich mir auch vorstellen und jetzt muss sie in gewisser Hinsicht haltauch, also das ein oder andere Blatt vor dem Mund kann sie jetzt wahrscheinlich entfernen.
Linus Neumann
Ja, vielleicht Ihr entscheidendes Zitat, weil mich das gerade so ärgert,dass ich das mit dem Aufgeben gesagt habe.Ich war immer mit Leib und Seele Staatsanwältin, gerade im Bereich von Wirtschaftskriminalität.Aber ich bin überhaupt nicht zufrieden damit, wie in Deutschland Finanzkriminalität verfolgt wird.Da geht es oft um Täter mit viel Geld und guten Kontakten und Treffen auf eineschwach aufgestellte Justiz.Und dann kommt es eben oft dazu, dass sie sich aus den Verfahren schlicht herauskaufenkönnen. Es birgt die Gefahr, dass die Allgemeinheit das Vertrauen in den Rechtsstaat verliert.Ja, muss man sich echt mal anschauen, was, was, damit auseinandersetzen,was die da alles so gemacht hat, wie sie da dran geblieben ist.
Tim Pritlove
Ja, gut.
Linus Neumann
Wir wollen noch einen Termin ankündigen, Tim.
Tim Pritlove
Jetzt schon?
Linus Neumann
Haben wir doch gerade gesagt, oder nicht?
Tim Pritlove
Okay, ich dachte, wir machen das in den Termin.
Linus Neumann
Ja, nee, das würde ich nicht machen, weil da schlafen die Leute ja schon.
Tim Pritlove
Meinst du echt? Bei unserem Podcast geht keiner ein.
Linus Neumann
Also, wir machen ein Save the Date. Save the Data habe ich jetzt gerade geschrieben.Zweites Mal, das ist wirklich im Kopf. Save the Date. 31.
Tim Pritlove
August,2024, also dieses Jahr, haben wir was vor mit euch und Und wir wollen noch nichtsagen irgendwas, aber wir wollen, dass ihr euch den Termin schon mal eintragt. Es ist ein Samstag.
Linus Neumann
Samstag in Berlin.Wahrscheinlich in Berlin.
Tim Pritlove
Ziemlich wahrscheinlich in Berlin.
Linus Neumann
Ich schreibe hin, ziemlich wahrscheinlich in Berlin.
Tim Pritlove
Genau.
Linus Neumann
Da könntet ihr jetzt mal überlegen, ob ihr da in Berlin seid und bleiben möchtetoder nach Berlin kommen möchtet.Das wäre also eine Option. Der 31. August wäre ein günstiger Tag.
Tim Pritlove
Ja, und hat was mit physischer Präsenz zu tun.
Linus Neumann
Ja.
Tim Pritlove
Nicht irgend so ein Internetgedöns. Ja. Da gibt es ja auch immer mehr von.
Linus Neumann
Diese Leute, die den ganzen Tag nur Ja.
Tim Pritlove
Alles virtuell, alles egal, wo man ist, alles remote. Alle sitzen nur noch auf der Insel und so.Nicht bei uns.
Linus Neumann
Ich habe ja eh schon in unserer gemeinsamen letzten Sendung bemängelt,dass das Internet undankbar ist.Und dabei bleibe ich.Aber möchtest du ein Feedback verlesen, Tim?
Tim Pritlove
Ja, also Ich hatte mich Oder soll ich es verlesen?Ja, das kannst du ja mal machen, ich war ja auf Reisen davon habe ich ein bisschenberichtet ein bisschen Genau.
Linus Neumann
Ihr hattet zum Anfang der letzten Sendung einen Scherz gemacht,über Regenfälle an deinem zu dem Zeitpunkt Standort Ja, mein AufenthaltsortDu hast über das Wetter vor Ort gewitzelt.Dazu wurde kommentiert, findet ihr den lustigen Einstieg zu Überschwemmungenin Dubai nicht etwas sehr geschmacklos?Da ist die Jahresmenge Regen auf einmal runtergekommen, es gab heftige Schäden und Tote.Lässt sich vielleicht nicht eins zu eins auf die Flutkatastrophe 2021 in unteranderem den Westen Deutschlands übertragen,aber zumindest die gleichen Eckpunkte, extreme Niederstärksmengen,die zu großer Zerstörung und Toten geführt haben, sind ähnlich.Wenn ihr auch der Meinung seid, dass damals so ein Kicher unangebracht gewesenwäre, warum meint ihr, dass das jetzt in Ordnung ist?Also, die Frage richtet sich an Thomas und Tim.
Tim Pritlove
Du bist fein raus.
Linus Neumann
Ich bin fein raus.Also, ich kann ja mal einen Einstieg machen.
Tim Pritlove
Also, Flutkatastrophe 2021 zu Ahrtal und so. Das ist damit gemeint. Im Vergleich. gleich.
Linus Neumann
Ich muss tatsächlich, also ich muss wirklich sagen, ich habe von diesen Regenfällenin Dubai oder der Vereinigten Arabischen Emirate überhaupt nichts mitbekommen.Wirklich nicht. Mir ist dieser Sachverhalt unbekannt. Gab es da Tote?
Tim Pritlove
Ja.
Linus Neumann
Wie viele?
Tim Pritlove
In Dubai?
Linus Neumann
Also in Dubai.
Tim Pritlove
Insgesamt. Es wird von 18 Toten in Oman berichtet und von einem in Dubai.
Linus Neumann
Und hast du die verunglimpft?
Tim Pritlove
Nein.
Linus Neumann
Habt ihr am Anfang der Sendung irgendwie über deren, also habt ihr das in irgendeinerForm relativiert oder so?
Tim Pritlove
Ich weiß jetzt nicht, was ich denn, guck mal, ich war da.
Linus Neumann
Und du hast aber überlebt.
Tim Pritlove
Ich hab überlebt.
Linus Neumann
Das ist eine gute Nachricht.
Tim Pritlove
Ich war auch, sagen wir mal, zu Beginn des ganzen Spiels war ich auch in einem sicheren Bereich.
Linus Neumann
Spiels? Du warst dann schon wieder zum Fußball gucken?
Tim Pritlove
Nein, also als es sich das so entsponnen. Also es gab noch Zeit,das herannahende Gewitter mit einem schönen Zeitraffer-Video vom Balkon desHotels aufzunehmen. Ja. Sowas.Und, also es hat da viel geregnet. Es hat da mehr geregnet, als es jemals inDubai oder in den Vereinigten Arabischen Emiraten oder in dieser ganzen Region jemals geregnet hat.Soweit man weiß, also seit Beginn der Aufzeichnung.
Linus Neumann
Wie es so schön heißt.
Tim Pritlove
Und selbstverständlich waren da viele sehr überrascht, aber das war keine Ahrtal-Katastrophe.Also zumindest nicht dort, wo ich war.
Linus Neumann
Also ich glaube, bei einem durchschnittlichen Sturm in Deutschland gehen mehrere Personen drauf.
Tim Pritlove
Ja, und Leute, das ist ja auch, das kann ja auch alles sein und das ist sicherlichfür die Betroffenen ist das ja auch ein großes Drama und schlimm und da habeich mich überhaupt nicht zu geäußert.
Linus Neumann
Das ist, das ist, denke ich, der entscheidende Punkt. Du hast,ich habe dich nicht, ich habe gehört, dass du dich darüber beklagt hast, dass du...Dahin fliegst und schlechtes Wetter ist. Es gibt auch andere,um den Umgang mal, es gibt auch einen anderen Kommentar, der sagt,ey, die Pointe schreibt sich doch wirklich wie von selbst,in Linz ist Wetter wie in Dubai.Also es gibt auch Leute, die jetzt hier andere humoristische Perspektiven nahelegen.
Tim Pritlove
Also erstmal, dieser Vergleich mit der Flugkatastrophe, im Ahrtal,ja, also der ist, sagen wir mal jetzt erstmal faktisch, da hat nicht dasselbe stattgefunden.Da gab es jetzt zwar viel Regen, aber dieser Regen hat sich im Wesentlichenauf den Straßen gesammelt und die Autos sind abgesoffen.Ja, irgendwo hat sich auch so viel Wasser angesammelt und dann ist halt jemandtatsächlich in seinem Auto, vermutlich, keine Ahnung, ich kenne diesen Einzelfalljetzt so genau nicht, ist da jemand tatsächlich ums Leben gekommen.Das ist scheiße für diese Person,aber da habe ich jetzt nichts mit zu tun und das ist dann auch nicht meine Perspektiveauf dieses Ereignis, weil es gibt natürlich viele Perspektiven,die man einnehmen kann auf dieses Ereignis.Aber diese Pflicht sozusagen immer so von der Maximalbetroffenheit von irgendjemandauszugehen und das wäre dann sozusagen die einzige Perspektive,aus der man das betrachten kann, da gehe ich jetzt so nicht mit.So, weil man kann natürlich immer über alles extrem betroffen sein und in seinerBetroffenheit dann auch ersaufen förmlich, aber das bringt einen ja auch nicht weiter.Sondern man muss ja dann irgendwie auch eine gewisse Distanz einnehmen und vorallem darf man seinen Humor nicht verlieren.
Linus Neumann
Also ich hätte, ich muss wirklich sagen, wenn du jetzt Witze über den Tod vonMenschen gemacht hättest, hätte ich das auch geschmacklos gefunden,aber ich habe einfach überhaupt nichts gehört.Du hast, ihr habt darüber gewitzelt, dass du in eine Wüste fährst und da Regenschauerist und das ist schon, das ist glaube ich, ohne das jetzt genau benennen zukönnen, würde ich sagen, dass es eine Reihe an Cartoons gibt,die eine solche Situation schon humoristisch aufbearbeitet haben.Aber was ich an diesem Kommentar auch ein bisschen wahrnehme,ist etwas, was mir auch wirklich ...Ja, ich habe vor, ich glaube das ist wahrscheinlich inzwischen über zehn Jahreher, Vorträge über Internetdiskussionen gehalten.Ja, ich glaube irgendwie so die Kunst des Trollens oder so.Ich habe immer bei dem Easter Hack und so, wo ich mich ein bisschen darüberauch lustig mache, wie Menschen in Internetdiskussionen so hochrot werden.Und wie das so eskaliert und wie die sich in so Themen festbeißen.Und wie die dann so jeden anpaulen, der irgendwas zu diesem Thema sagt.Und ich habe das auch beobachtet im Nachgang zu unserer Sendung zum Anzeigen Hauptmeister,wo sich dann motorisierte Gewalt und da hat sich dann dieser gesamte Kampf zwischenRadfahrern und Autofahrern und all der dort angestaute Hass auch noch in unsererKommentarspalte. ergossen.Jetzt muss ich dazu sagen, ich bin Radfahrer, ich habe mehrere Radfahrer auch in der Sendung erzählt.Und ich habe auch heute mich wieder fürchterlich darüber aufgeregt,dass mich jemand fast umgenietet hat auf dem Weg hier in die Metaebene.Aber ich kann nicht dieses Thema in jedes Gespräch reinbringen und irgendwieeine Betroffenheit Betroffenheit oder eine Betroffenheit verlangen oder eine Anklage erheben,insbesondere wenn das einfach mal gerade nicht Thema war.Wir haben nicht darüber gesprochen, dass irgendjemand Gewalt ausübt, indem er fährt.Wir haben über parkende Autos gesprochen. Ja.Ziehen, Parallelen zum Dritten Reich.Ja, also ich glaube, das war sogar du. Was?Quasi gehorsam. Das ist ja sowieso klar, dass Parallelen zum Dritten Reich,also Godwin diskutiert ja immer mit, aber wenn jemand, der so,gesetzeshörig ist und nicht den eigenen Verstand einschaltet und so weiter, da kommen alle diese,Verkrampftheit rein. Und mankann nicht mehr einfach sich zusammen zurücklehnen und über etwas lachen.Ich muss wirklich sagen, dass mich das, also ich kann das nicht.
Tim Pritlove
Es ist auch noch ein bisschen, es geht noch weiter. Es wird auch in gewisser Hinsicht gefordert,dass man, also einerseits muss man zu allem eine Position haben.Also man kann nicht irgendwas an sich vorbeiziehen lassen und man kann auchmal nicht keine Meinung haben, sondern es muss immer irgendwas,irgendeine Haltung geben dazu und wenn man die dann nicht hat,Also wenn man keine hat, die dann dem jeweiligen Betrachter dann auch nicht passt,dann ist das halt auch schlimm und dann zeigt das schon irgendwas und dann istdas bedrohlich für sich nochmal und es wird auch überhaupt gar keinen Raum gegeben zu lernen.Ich folge so einem Account, TIL, man kann ja nicht mal so Accounts sagen wiefrüher bei Twitter, dass noch alles gut war.
Linus Neumann
Du findest Twitter gut.
Tim Pritlove
Dann magst du auch Elon Musk.Und dann kommen immer so lustige Sachen raus.So, ja, heute hab ich das gelernt, dass hier irgendwie, keine Ahnung,dieses Medikament wurde erfunden, weil diese lustige Sache auf einem Kreuzfahrtschiffpassiert ist oder so, keine Ahnung.Und dann kam auf einmal Today I learned that in 2001 two planes crashed intothe World Trade Center in New York.Und das war der Post. Und ich dachte mir so,ich weiß gar nicht genau, was ich mir in dem Moment dachte, aber ich dachtemir so, da will ich jetzt mal sehen, was da an Feedback zukam.
Linus Neumann
Mal gucken, wie das Internet dir das dankt. Mal gucken, wie das Internet damit umgeht.
Tim Pritlove
Nochmal kurz zu dem Post. Der war korrekt recherchiert. Das stimmt,ich kann das bestätigen.
Linus Neumann
Das war 2001.
Tim Pritlove
Da sind Flugzeuge.
Linus Neumann
Der wusste wahrscheinlich sogar, der hat wahrscheinlich sogar das Datum dazu benennen können.
Tim Pritlove
Ja.
Linus Neumann
Ich glaube 11. September.
Tim Pritlove
Korrekt. So. Und das ist passiert. In New York. In den USA.
Linus Neumann
In den USA?
Tim Pritlove
Ja, in den USA.
Linus Neumann
Wo kamen die Flugzeuge denn her? her.
Tim Pritlove
Aus dem Himmel. Ja.Ist passiert. So. Erste Antwort, die ich gefunden habe.Lösche diesen Post. Es ist eine Verhöhnung der Opfer. Auf Englisch.Aber ich sag mal so...2001, ja, das ist jetzt fast, also das ist jetzt 22,5 Jahre her.Bisschen mehr als 12 Jahre her.22 Jahre her. 22 Jahre.Stell dir mal vor, ich weiß ja überhaupt nicht, wer diesen Account schreibt.Wer lernt denn die ganze Zeit irgendwas im Internet? Das sind ja meistens Leute,die wie soll ich sagen, eine gewisse Aufgeschlossenheit neuen Informationen gegenüber bringen.Und wenn Wenn jemand so aufwächst und was weiß ich, 16 oder 17,18, keine Ahnung, irgendein Alter, irgendein junges Alter hat,dann ist etwas, was vor 22 Jahren passiert,nichts, was man zwangsläufig in die Wiege gelegt bekommt.Irgendwie könnte man ja auch die Annahme machen, naja, du schreibst ja da aufEnglisch, also musst du aus den USA sein.
Linus Neumann
Wenn die Person aus den USA ist, dann hätte sie von 9-11 gelernt,bevor sie gelernt hat zu schreiben.Also die Person ist vermutlich nicht aus den USA.
Tim Pritlove
Ich weiß es nicht.
Linus Neumann
Oder sie benutzt so eine Diktierfunktion.
Tim Pritlove
Also selbst wenn, es ist völlig unerheblich.
Linus Neumann
Irgendwann muss es ja jeder Mensch mal lernen.
Tim Pritlove
Ja, genau. Genau. Und dann lernt man was.
Linus Neumann
Alle, die damals, also die meisten Leute haben es gelernt an dem Tag selber.Ja, das ist ein Event, was unüber, habe ich nicht mitbekommen war.Aber natürlich ein Mensch, der danach geboren ist oder zu dem Zeitpunkt nochnicht die kognitiven Fähigkeiten hatte, Situationen zu analysieren und sichzu merken, muss das ja irgendwann mal lernen.
Tim Pritlove
Ja und vor allem selbst wenn du diese Information als solche wahrnimmst,ist überhaupt nicht gesagt,dass jemand der das 20, 30 Jahre später erfährt, dass er diesem Ereignis dieselbeBedeutung zu widmet, wie das in dem Moment war.Weil die Welt hat sich ja in diesen 20 Jahren,nicht zuletzt durch dieses Ereignis, erheblich verändert und neue Realitätensind aufgetreten und da mag einiges darauf zurückzuführen sein,aber was jetzt davon darauf zurückzuführen ist, weißt du ja nicht.
Linus Neumann
Ja, wenn man das Alter, was du da so hast, voraussetzt, irgendwo so im Bereich 16 Jahre,dann konnte die Person sich die letzten vier Jahre erstmal mit einer Pandemieund mit irgendwie Angriffen Russlands auf die Ukraine und Nahostkonflikt undso einem Scheiß auseinandersetzen, seit sie zwölf ist.Und dann kommt das schon irgendwie hin. Also es ist ja völlig klar,dass jeder Mensch das irgendwann mal lernen muss, wenn dieser Mensch jüngerist als das, was da passiert ist.Natürlich wirkt das auf jemanden wie mich, der dieses Event miterlebt hat,der in dem Land gewohnt hat.Ziemlich absurd, dass das jemand nicht weiß, aber man muss schon die eine Sekunde haben,um kurz drüber nachzudenken, dass es halt jüngere Menschen gibt.Man hält sich ja immer für den Jüngsten.Und die anderen einfach nur für klein und doof.Aber daraus eine Verhöhnung der Opfer zu konstruieren, ist ja das Verrücktean dieser Stelle wieder. Genau.
Tim Pritlove
Es ist eine Anmaßung und es ist vor allem auch so eine Sicht,wie soll ich das mal nennen, so eine, also sozusagen nur eine einzige Perspektivedarauf wird irgendwie zugelassen.Ja, die dann irgendwie als die Wahrheit oder die einzig mögliche,wie kann man da nur irgendein anderes Verhältnis zu haben, als das,was ich jetzt gerade denke.Und sicherlich gibt es Ereignisse, wo sich, sagen wir mal, der Interpretationsspielraumein bisschen weiter einengt, aber wir sehen das ja auch gerade bei den aktuellenEreignissen und wie die diskutiert werden,dass es sehr wohl Leute gibt, die da alle möglichen Perspektiven darauf haben.
Linus Neumann
Und da machen wir auch Witze drüber.
Tim Pritlove
Da machen wir auch Witze drüber. Wir machen hier sowieso über alles Witze.
Linus Neumann
Wir machen über alles Witze und ich halte das für absolut essentiell.Und also die häufigste Frage, die Leute mir zu Logbuch-Netzpolitik stellen,wenn ich sie irgendwo treffe, was weiß ich, bei einem Event oder sonst was.Die häufigste Frage, die Leute mir stellen ist, wie schafft ihr das,so viele Jahre lang so gute Laune beim Verbreiten so schlechter Nachrichten zu haben?Das ist das Primärfeedback oder auch wenn ich so Grußkarten,Aufmerksamkeiten von irgendeiner Wunschliste oder so, es ist meistens,dass die Leute uns da für die humoristische Perspektive auf eigentlich fürchterliches Geschehen danken.Und ich kann eigentlich nur sagen, das ist die einzige Möglichkeit, damit umzugehen.Humor ist ja die einzige Waffe, die du hast.Das ist die einzige letzte Waffe, weil du am Boden liegst und du hast alles verloren.Humor ist das eine Ding, was dir noch bleibt. Das können die nicht aus dir rausbringen,das können sie dir nicht nehmen.Und das ist absolut entscheidend, weil wenn du diesen Humor verlierst,hast du auch die Chance verloren,noch irgendwo zu gewinnen, weil du nur noch verbissen bist und weil du dannauch angreifbar bist, wenn du verbissen bist.
Tim Pritlove
Ja und guck dir mal an, was für Leute, ich meine guck dir doch mal den König der Humorlosen an.
Linus Neumann
Welchen?
Tim Pritlove
Donald Trump. Der Typ, der hat ja noch nie gelacht.
Linus Neumann
Genau.
Tim Pritlove
Der kann gar nicht lachen.
Linus Neumann
Der kann gar nicht lachen.
Tim Pritlove
Der kann auch keinen Witz erzählen.
Linus Neumann
Nein.
Tim Pritlove
Der ist überhaupt nicht in der Lage, Humor auch nur in irgendeiner Form zu produzieren,weil alles in seiner Welt, es geht nur um ihn und alles ist überhaupt nur durchseine eigene Perspektive definiert.Und das sind dann auch wirklich die gefährlichsten Leute.
Linus Neumann
Und das Einzige, was er allenfalls, ich glaube, wenn er seine Versuche an Humor,sind dann irgendwelche hämischen Verunglimpfungen anderer Menschen.Also irgendwie Sleepy Joe oder ich glaube von irgendeinem anderen Präsidentschaftskandidatenhat er gesagt, seine Ehepartnerin sähe nicht so gut aus wie seine.Das ist so das Höchste, was der Donald Trump an Humor hinbekommt.Aber wirklich, also Humor ist das Einzige, was uns bleibt.Und es gibt Ricky Gervais, den ich sehr verehre für seinen Humor,der erzählt in einer seiner Nummern oder wie man das auch nennt,welche Witze sie bei der Beerdigung seiner Mutter gemacht haben.Und das ist genau das Richtige.Das ist genau das Richtige, dass man an einem solchen Tag Witze macht und dassman an einem solchen Tag die Härte nimmt. Der Tag ist hart genug.Und diese Verbissenheit in Themen ist genau das Falsche.Und jeder, der dieser Verbissenheit anheimfällt, muss das reflektieren und sich davor schützen,weil das macht graue Gesichter, das macht Falten, das macht traurig,das macht Ränder unter den Augen, das macht scheiß Tage und unterm Ende summiertsich das auf ein scheiß Leben,wenn man sich den Humor nehmen lässt.Und das ist wirklich eine feste Überzeugung, die mich in meinem Leben durchdunkle Zeiten getragen hat, dass ich immer wieder versucht habe,irgendwie eine humorvolle Perspektive auf Dinge zu haben.Deswegen verstehe ich da keinen Spaß bei dem Thema.
Tim Pritlove
Also, ich werde auch, wenn auf meiner Beerdigung nicht ordentlich Witze geklopptwerden, dann bin ich aber auch sauer.
Linus Neumann
Wenn nicht auf meinem Grab getanzt wird, ist es nicht meine Beerdigung.
Tim Pritlove
Ja, also ich meine, Humor ist in gewisser Hinsicht, das ist natürlich auch...Es ist auch ein Werkzeug so, weil es baut auch Brücken.Und in dieser ganzen verkrampften Diskussionskultur, die das Internet leider mit aufgebracht hat,in der Leute sich nicht nur missverstehen, sondern in gewisser Hinsicht auch missverstehen wollen,wird ein Streit herbeigeführt, der unnötig ist.Du kennst sicherlich, ich hoffe wir finden den passenden Link,aber du hast das bestimmt gesehen, es gibt dieses wunderbare GIF,wo so zwei Hunde durch so ein Tor sich ankläffen, wirklich wie aufs Blut,als würden sie sich gleich am liebsten die Nase abbeißen.Und dann macht einer das Tor so auf und sie stehen so direkt voreinander unddann so, sind sie so, war was?Und das ist aber so dieses, wie wir uns im Internet verhalten und wie wir unsim wahren Leben unterhalten.Also das ist so eine Kultur, die dieses gesichtslose, ich weiß nicht,wir hatten ja immer die Anonymität im Internet ist eine Gefahr und so weiter.Also mittlerweile wissen wir, die Anonymität ist definitiv nicht das Problem,aber ich glaube dieser Mangel an Unmittelbarkeit, so dieses Unfysische,was das Netz dann doch letzten Endes mit sich bringt.Diese Beliebigkeit, dass man Leute eigentlich gar nicht mehr als Menschen wirklichwahrnimmt, wenn sie nur durch Avatare abgebildet sind.Das ist etwas, wo man aufpassen muss und wo ich mir auch ehrlich gesagt nicht ganz so sicher bin.Dass nochmal signifikant besser werden kann.Ich denke, wir werden in gewisser Hinsicht und sind wahrscheinlich auch schonein bisschen auf dem Weg,so eine Rückbesinnung haben auf nicht-digitale Traditionen, weil das so eineSogwirkung erzeugen wird irgendwann.Teilweise findet das sicherlich schon statt. Also auch diese Corona-Zeit,wo dann sozusagen dieses Treffen überhaupt nicht mehr da war.Das hat ja manche Leute dann komplett über die Kante gestoßen.So und eine entsprechende Gegenbewegung ist ja glaube ich ganz sinnvoll.Und ich habe Podcasts immer sehr geschätzt in ihrer Diskussions- und Kommentarkultur.Generell, das ist auch nach wie vor so, denke ich mal, weil es schon ganz hilfreich ist,dass man sich so viel Zeit für Podcasts nimmt, sowohl jetzt auf der produzierendenals auch auf der konsumierenden Seite und dass das eben schon zu einer deutlich.Besseren Verständigung führt. Ja.Insofern, behaltet euren Humor. Das ist wichtig, ja.
Linus Neumann
Es ist wirklich wichtig. Humor ist auch der Ausdruck davon, dass man zu einemThema zumindest eine, also.
Tim Pritlove
Distanz schaffen kann?
Linus Neumann
Ja, und auch, sagen wir mal, eine emotional gesunde Beziehung hat.Die Dinge über die Menschen, also es gibt, natürlich gibt es ein paar Themen,wo man echt lieber mal keine Witze drüber macht oder wo man die Witze anderen überlässt.Also es gibt bestimmte Phänomenbereiche, die im Bereich der Diskriminierungsind, da überlässt man die Witze lieber den Diskriminierten.Die machen einfach auch die Besseren. Mhm.Aber genau da zeigt sich ja, dass sie auch eine gesunde Distanz und einen unverkrampftenUmgang mit einem Thema haben.Und ich denke, das ist also die Fähigkeit, über etwas zu lachen,ist so wirklich ein Messwert von, hast du da einen emotional groben,also bist du da frei von emotionalen Verkrampfungen oder Verklemmungen mit dem Thema.Und es gibt Dinge, über die man zu unterschiedlichen Zeitpunkten im Leben nichtlachen kann, ja, was weiß ich, ähm.Tod nahe Angehöriger, schwere Verletzungen, schwere Rückschläge, Trennungen.Aber der Zielzustand, den man seelisch haben will in einer solchen Situation,da wo man hin muss, ist immer wieder, dass man darüber lachen kann.Sagt man auch sogar, hey, komm, heute kommt das hart vor, aber in zwei Jahrensitzen wir hier und lachen.Und das ist, lachen zu können ist ein Ausdruck einer gesunden seelischen Beziehung zu einem Sachverhalt.Und deswegen muss man auch das anstreben und auch in sich selber reingehen unddenken so, ey, was sind diese Themen, wo ich verkrampft werde,wo ich nicht mehr lachen kann, wo ich irgendwie ernst werde.Und man hat zu jedem Zeitpunkt seines Lebens, hat man ja welche,wo man merkt, ah shit, da habe ich gerade einen wunden Punkt.Wenn ich da jetzt drüber rede, wenn ich darüber rede, dann geht das Gespräch schief.Ja, dann, das hab ich ja jetzt zum jetzigen Zeitpunkt auch,sag ich dir jetzt aber nicht, weil, ne, aber da muss man,da ist der Imperativ, ist sofort darüber nachzudenken, wie man da wieder rauskommt,wie man darüber lachen kann, wie man Abstand dazu gewinnen kann und wie mandas verarbeitet, um wieder einen unverkrampften Umgang damit zu finden.Und insofern betrachte ich vieles von dem, was ich an irgendwelchen Ausrasternim Internet wahrnehme, teilweise,also häufig einfach nur mit Mitleid, dass ich denke, oh scheiße,die Person muss das Ding gerade verarbeiten.Ja, aber was ich wirklich mit Sorge betrachte ist, dass Leute sich da gegenseitigdrin befeuern und irgendwie so um die Wette keinen Humor haben.Guck mal, ich habe eine noch humorlosere Perspektive. Ich kann hier noch fünfTote mit ins Feld führen, die auch noch verunglimpft wurden.Und außerdem kann ich hier noch einen entfernten Suizid in der Familie mit reinbringen,um die Stimmung mal richtig hier in den Keller zu drücken.
Tim Pritlove
Tja, wer hier hat noch irgendjemand Spaß?
Linus Neumann
Ja. Ja.Und ich frage mich ernsthaft, wohin mit dieser Einstellung, in welche Richtungsoll diese Revolution gehen?Deswegen fahre ich auch morgen nach Grunewald zur Spaßdemonstration der hedonistischen Internationale.Das ist das, was für mich eine vernünftige Perspektive zum Ausdruck bringt undein halbwegs unverkrampften Umgang mit einem echt ernsten Thema.Klar müssen wir die enteignen. Und wenn irgendwann nicht mehr so viele Polizistenkommen, dann legen wir Grunewald in Schutt und Asche.Und bis dahin, ja, machen wir uns einfach schöne, lustige Sonntage.So, wollen wir mal, kommen wir zu den ganzen Themen.
Tim Pritlove
Na endlich. nicht.Das ist die ganze Betroffenheit hier.
Linus Neumann
Sollen wir die Kapell-Marke wirklich Arschverletztheit und Humor im Angesichtdes Todes benennen? Können wir ja nochmal überlegen.
Tim Pritlove
Naja.
Linus Neumann
Also.So, wir müssen mal noch Wikipedia eintrachten. 9-11 müssen wir noch in die Show schreiben.
Tim Pritlove
Damit die Leute auch wissen.
Linus Neumann
Worüber wir reden. Das war bei uns bisher selten Thema.
Tim Pritlove
Wir haben ja noch nicht drüber berichtet. Das war so kein Schweinbescheid.Das fängt ja gut an.
Linus Neumann
Also, es gibt, ich räume jetzt mal so ein bisschen Themen auf,die in den letzten Wochen nicht behandelt wurden.Das lag daran, dass häufig Thomas ist mir mal eingesprungen, dann die Sabrina und so.Diese Themen, wo ich denke, die sollte man hier nochmal ein bisschen besprechen.
Tim Pritlove
Genau, wir wollten ja auch ein bisschen noch was für dich übrig lassen,dass du auch was zu erzählen hast, nicht dass du hier so Themennot kriegst oder so.
Linus Neumann
Lieb von euch.
Tim Pritlove
Genau, wir fangen mit der XZ Backdoor an, die ja, wie die Bild-Zeitung gleichschrieb, irgendwie durch einen, wo ein Deutscher das Internet gerettet hat.
Linus Neumann
Es ging um Millisekunden.
Tim Pritlove
Das war einfach alles kurz vor Flutung.
Linus Neumann
Naja, also was der da gefunden hat, ist schon irre. Weil es jetzt einige Zeither ist, ich sag's mal zu Beginn, ich erhebe jetzt hier keinen Anspruch auftechnische Detailtreue.Es geht eher darum, dieses Thema jetzt mal dem Massenpublikum,das wir ja hier erreichen, zu verdeutlichen.Diejenigen, die sich technisch damit dafür interessiert haben,haben es ja ohnehin bis jetzt im Zweifelsfall dieses Wissen auf anderen Wegen erlangt.
Tim Pritlove
Ja, ich habe schon mal in der Freakshow versucht, das irgendwie zusammenzufassen,aber jetzt bin ich mal gespannt, wie du das zusammenfasst.
Linus Neumann
Das ist richtig, ja.
Tim Pritlove
Raus!
Linus Neumann
Da verstehe ich wirklich keinen Spaß. Also,Fangen wir mal an, aus dem Blick dieses Menschen, der bei Microsoft gearbeitethat, immer noch, wahrscheinlich, also ich vermute, er durfte seinen Job behalten,hat da irgendwie, ich glaube, Postgres-Server gemacht, hat sich auf...
Tim Pritlove
Das ist übrigens ganz interessant, es gab so wirklich drei Betrachtungsperspektiven.Postgres-Developer hat den Bug gefunden, Microsoft-Mitarbeiter hat es gefundenoder ein Deutscher. Ja, alle drei.Aber jeder hat so ein bisschen seinen eigenen Kanal.
Linus Neumann
Sein Bild, ja. Ich glaube, die ganzen Linuxer haben am wenigsten darauf gezeigt,dass das ein Microsoft-Entwickler war.
Tim Pritlove
Genau, aber fangen wir mal von vorne an.
Linus Neumann
Der stellte fest, dass er bei seinem Management von Systemen irgendwie auf einmallängere Verzögerungen hatte beim Herstellen von SSH-Verbindungen.Und zwar auf einem Testsystem, das er gerade neu gemacht hat.Tatsächlich wirklich irre, dass ihm das überhaupt aufgefallen ist.Das zeigt einfach, dass er da wirklich sehr gute Tests hat und enorm auf jedeAbweichung da geachtet hat.Und dann fällt ihm auf, okay, das ist sehr komisch, diese SSH-Verbindung hateine lange Verzögerung und da geht auch irgendwie kurz die CPU-Last auf den Systemen hoch.Und er findet im Prinzip damit einen Bug in SSH auf diesen Testsystemen,die aus ich weiß nicht genau welche Linux-Distribution er da genutzt hat, aber die quasi aus den,Beta-Testing-Instable Und dann taucht er diesem Bug hinterher und entdeckt etwas,was sich dann am Ende herausstellt als eine absichtlich platzierte Schwachstellein einer Softwarebibliothek mit dem Namen XZ.XZ ist ein, eher so im FreeBSD-Bereich finde ich hauptsächlich eher so XZ-komprimierte Daten.Also es ist ein Komprimierungsalgorithmus.Von denen es ja viele gibt, die also einfach zum Ziel haben,Dateigrößen zu komprimieren, etwas kleiner zu machen.Und diese XZ-Library ist eine Dependency von SSH, der Secure Shell. Was heißt Dependency?Bereitstellt, sodass man sie in anderen Programmen auch nutzen kann.Und dann schreibe ich quasi mein Programm und sage, dieses Programm bekommtübrigens, nutzt auch die Library von XZ und dann kann ich in meinem Programm,wiederum XZ benutzen.
Tim Pritlove
Also XZ ist so ein Kompressionsalgorithmus, der macht halt Daten kleiner unddas ist so, wenn man mal so Gzip benutzt hat, so Bzip2, solche Tools,also Genau, das sind alles GZ-Dateien, erstellt halt einfach,ich will das kleiner machen, komprimier mir das mal,wirft Daten weg, die man jetzt zur Wiederherstellung des vollständigen Inhaltsso nicht braucht und dann wird die Datei halt einfach kleiner.Du hast da irgendwie, was weiß ich, ganz viele Spaces in deinem Dokument,da kann man das irgendwie auch alles besser zusammenfassen.
Linus Neumann
Erkennt Patterns, genau. Also Kompressor. Und jetzt findet dieser Microsoft-Entwickler irre...
Tim Pritlove
Der Deutsche.
Linus Neumann
Der Deutsche findet vom Chinesen platziert... Findet also, dass es in dem Code von XZ...Eine Änderung gibt, die dazu führt, dass wenn XZ verwendet wird im Kontext von SSH,potenziell eine Verschlüsselungsoperation gestört wird, oder eine kryptografischeOperation gestört wird, die am Ende potenziell dazu führen könnte,dass man sich anmelden kann,ohne den richtigen Key oder das richtige Passwort zu haben.Aber diese Backdoor funktioniert aber nicht wirklich,sondern führt zu Problemen bei einer normalen Anmeldung und ist außerdem indem Code von XZ enorm gut versteckt.Nämlich so, dass sie nicht normal im Code zu finden ist, sondern dann,wenn man XZ kompiliert, wird aus einem Testcase quasi,steganografisch etwas rausgeholt und in den Code im Code untergebracht.Also wirklich gezielt eine Backdoor platziert und der Code, wirklich aus demsie besteht, wird nur beim Kompilieren unter bestimmten Bedingungen aus einer,aus einer Testdatei, wo man die Kompression nämlich mitprüfen soll, wiederhergestellt.Ein guter Grund, warum da einfach irgendeine Datei ist, die random aussieht.Wie ist das dahin geraten? Jetzt kommen wir also von dem anderen Ende.Er deckt jetzt diese krasse Backdoor.Und jetzt kommen wir zum anderen Ende. Was war denn in diesem XZ-Projekt los?Und da kommen wir zu dem Teil, der glaube ich hier für Logbuch-Netzpolitik vielinteressanter ist. Es gibt ja,Die Open-Source-Community. Die stereotype Vorstellung davon ist,dass das alles so ein paar Hippies mit Pferdedecke und Wollsocken sind, die an ihrem,Computer sitzen und,Pizza essen, Mate trinken und der Welt diese tolle Software frei und kostenloszur Verfügung stellen und nächstes Jahr da gibt es Linux on the Desktop.Das ist so die Außenperspektive. Und dann gibt es immer noch Leute,die sagen, ja, und weil das ja alles Open Source ist, können ja alle den Quellcode einsehen.Und deswegen ist das sicherer, weil das ja alle machen. Also irgendjemand wirdsich das ja schon angucken.Ich glaube, die Realität ist ein bisschen eine andere. Solche Software-Librarieswerden gepflegt teilweise von, Die Developern im Ehrenamt, das ist durchausjetzt nicht auszuschließen.Die Maintainer sind aber natürlich häufig Leute, die irgendwie ein Interesseam Fortbestand dieser Software-Library haben.Und diejenigen, die dazu contributen, sind auch Leute, die in der Regel eineFunktionalität hinzufügen möchten,die die Library auch benutzen, die irgendwann mal darüber stolpern bei ihrerNutzung, darin eine Optimierung feststellen oder so.Und so trifft sich dann diese Entwickler-Community in den Repositories,hauptsächlich würde ich sagen auf GitHub und sagt dort, ey,ich habe hier auch noch eine Verbesserung an diesem Code, die ich gerne beitragen möchte.Und häufig stehen diese Leute irgendwo anders in Lohn und Brot.Die Leute, die den Linux-Kernel entwickeln oder die Beiträge zum Linux-Kernelschreiben, was meinst du, wo die arbeiten?Die arbeiten bei Red Hat, die arbeiten bei Suse, aber die arbeiten natürlichauch bei Facebook, bei Google, bei Microsoft und sonst wo. Und bei Deutschland. Und bei Deutschland.GmbH. Und die Funktionalitäten, die sie in den Linux-Körnel reinschreiben,das sind welche, die sie selber brauchen.Ist doch klar, die sitzen noch nicht da und sagen, heute schreibe ich mal einenTreiber für irgendeine Grafikkarte im Linux-Körnel.Nein, die schreiben den Treiber für ihre Grafikkarte, die sie brauchen.Das heißt, da sind natürlich, findet diese...Diese Entwicklung mit kommerziellen Interessen statt. Ist ja klar.Und getrieben von kommerziellen Interessen. Und bei einigen Tools entsteht natürlichauch so ein bisschen der Eindruck, dass die potenziell vielleicht auch einfach jetzt mal fertig sind.So zum Beispiel diese XZ-Library. Der Kompressionsalgorithmus ist nach meinemDafürhalten ohnehin jetzt nicht ein enorm verbreiteter.Gzip ist häufiger verbreitet.Ich glaube aber nicht notwendigerweise besser, weiß aber jetzt nicht so genau.Und jetzt hast du da diese XZ-Library. Irgendjemand hat die unliebsame Aufgabe,das Ding zu maintainen und hat wahrscheinlich in seinem Leben noch eine ganzeMenge anderer Dinge zu tun.Und jetzt passiert folgendes, da kommen auf einmal total aktive Contributor.Und die pflegen ein Jahr, machen die die ganze Zeit Contributions zu dem Projektund wenn ihre Vorschläge nicht nach kürzester Zeit angenommen und in das Projektvom Maintainer integriert wurden,dann fangen die an sich zu beschweren und am Ende sagen sie dem Maintainer,ey pass mal auf, du machst doch hier eh nichts mehr,wie wäre es denn, wenn ich jetzt einfach Maintainer werde?Und dann sagt der Metaider, hast eigentlich recht, seit zwei Jahren interessiertmich diese scheiß Software-Library überhaupt nicht mehr.Ich werde von euch hier die ganze Zeit nur angekackt. Ich sehe auch gar keinenSinn darin, das jetzt irgendwie weiter zu pflegen. In meinem Leben zumindest nicht.
Tim Pritlove
Ich habe auch andere Sorgen.
Linus Neumann
Einen chinesisch klingenden Namen hat, aber sonst eigentlich auch eher aus demNichts kam, wurde dann eben das Maintainership für diese Software-Library übergebenund danach konnte die Person da schalten und walten, wie sie wollte.Weil eben genau nicht noch irgendjemand anders drauf schaut,was ich glaube eine der großen, großen Lebenslügen dieser Open Software, des Open Software,der Open Software Kontrolle ist, dass man sich die ganze Zeit vorstellt,da wären irgendwo tausend Augen von irgendwelchen Leuten im Internet,die den Code lesen und sagen, der ist in Ordnung.Das passiert in großen Stellen des Codes halt nicht.Das passiert einfach nicht.
Tim Pritlove
Genau, weil die Motivation, das zu tun, ist natürlich vielfältig.Und das kommt natürlich auch alles noch aus einer Zeit.Also Open Source oder Free Software, je nachdem welchen Take man da jetzt draufnimmt, ist auch noch was relativ Neues.
Linus Neumann
Du musst ja Floss sagen. Free as in Libre Open Source Software.
Tim Pritlove
Genau, choose your poison. Auf jeden Fall die kostenlose Bereitstellung vonSource Code Und insbesondere eben das Projekt Linux,um das sich herum dieses grandiose Ökosystem aufgebaut hat, was ja heutzutagefür viele Computer da draußen wirklich der Standard ist.Also insbesondere Server. Also man kann immer witzeln über Linux on the Desktop,ob das nun jetzt kommt oder nicht, ist aber erstmal für den Erfolg dieses Systemsunerheblich, denn den hat es gehabt und hat es noch.Das ist halt einfach mal so der Standard, wenn du einen Server heute hast,dann ist der in der Regel, läuft der unter Linux. Es gibt Ausnahmen, aber...
Linus Neumann
Und selbst dann ist es immer noch so ein Unix-Derivat.
Tim Pritlove
Also eigentlich ist alles, was heutzutage auf Servern läuft,vielleicht mit der Ausnahme von Microsoft-Servern, ist Unix und dann eben inden meisten Fällen auch Linux.Und dazu eben dieses ganze Ökosystem.So, und wann ist das gestartet? Das ist Anfang der 90er Jahre gestartet.Das heißt, wir blicken jetzt im Prinzip auf ungefähr 30 Jahre,die dieses Ökosystem sich entwickelt hat.Das heißt, die meisten Leute, die das angestoßen haben, die leben auch noch. Ein paar nicht mehr.Und wir werden natürlich jetzt immer mehr sehen, dass die ursprünglichen Entwickleres nicht mehr machen können,versterben, they move on to other things, Dinge passieren, andere Leute übernehmenund in vielen Fällen wird es auch kein Problem sein, weil der Code, der interessant ist,ja, also der, was weiß ich, laufend immer wieder neue Herausforderungen hat,der von vielen Leuten angeschaut wird, So was wie ein Netzwerkkode,wo sich einfach die ganze Zeit irgendwas ändert, wo man immer auf irgendwas reagieren muss,wo die Standards sich am laufenden Meter weiterentwickeln, die Anforderungendurch neue Hardware, Timings, Geschwindigkeiten.Vereinbarungen, Protokolle und so weiter immer wieder was Neues dazukommt undwo auch so ein permanenter Verbesserungsbedarf ist.Da werden nach wie vor viele Leute drauf schauen, das wird heiß diskutiert werden.Aber so diese langweiligen Sachen, in Anführungsstrichen, oder sagen wir malso die fertigen Sachen, der gut abgehangene Code, der aber eben auch da seinmuss, der erfährt eben nicht mehr so diese Aufmerksamkeit.Und das macht jetzt den Eindruck, dass in diesem Fall das Ganze sozusagen alseine systemische Sicherheitslücke begriffen wurde, weil man halt gesehen hat,dass man über dieses Einfallstor dieser Library,die erstmal völlig harmlos daherkommt, so ja, ich mach Datenkompression, Das,wie man gesehen hat, die hängt aber jetzt konkret bei modernen Linux-Distributionenin so einer ganz wichtigen Komponente, diesem System D,so diesem zentralen Schaltwerk des moderner Linux-Systeme mit drin und kanneben dann auch über diesen ausgenutzten Pfad tatsächlich in das Verhalten von SSH, also dem Tool.Was sichere Verbindungen über das Netzwerk letztlich erlaubt, da eingreifen.Und um dort Veränderungen machen zu können, die dann mehr oder weniger universellweltweit in allen Systemen ausgerollt worden wären.Dazu kam es ja letzten Endes nicht mehr, dafür bedurfte es in Anführungsstrichennur, diese Maintainership zu übernehmen.Und diese Person war halt niemandem bekannt,auch dem anderen Maintainer nicht, sondern das sind alles nur Usernames on theInternet und es gab ja auch verschiedene Fürsprecher für diesen Entwickler,die sich dann in dieser Diskussion für den eingesetzt haben,ob das wirklich reale Personen sind, we don't know.Kann sein, dass das alles nur von einer einzigen Person gemacht wurde.Kann natürlich auch sein, wie viele vermutet haben, dass es sich hier um einekonzertierte Aktion handelt, weil was ja bemerkenswert ist hier,das ist ja nicht so eine Attacke, die jetzt mal so einen Monat oder so vorangezogenwurde, sondern das ist ja so ein Plan,der sich über einen Zeitraum von, ich weiß jetzt gar nicht, so mindestens einem,vielleicht sogar zwei Jahren abgespielt hat.
Linus Neumann
Nee, ich hab im Kopf irgendwie zwei, ja.
Tim Pritlove
Ja, ich auch, aber ich hab die Timeline jetzt nicht vor Augen.Also, ne, dieses ganze Heranpirschen, dieses, ha, hier, guck mal,hallo, ich hab hier einen Code und so weiter.Also man hat erstmal Zeit genutzt, um dieses Vertrauen aufzubauen.Als es dann eben wirklich zum Wechsel dieses Maintainerships kam,nach zwei Jahren, dann ging's halt rasant.Und dieser, ähm, die Technik, die dort zum Einsatz kam, die du ja gerade schonbeschrieben hast, die ist jetzt schon,na, ich weiß nicht, was würde würdest du dem so für ein Advanced-Level zuweisen,würde ich sagen, ist schon ziemlich advanced.Also da sind schon so Leute am Start gewesen oder zumindest eine Person am Startgewesen, die genau wusste, was sie da tut und die nicht nur in der Lage war,es zu machen, sondern es sozusagen auch noch relativ gut zu verstecken.Nur halt trotzdem einen Fehler gemacht irgendwo.
Linus Neumann
29.10.2021 hatte den ersten Patch auf die XZ-Developer-Mailing-List.Also zweieinhalb Jahre lief diese Operation.Und die tatsächliche Backdoor wurde, mal gucken,wurde wahrscheinlich irgendwie so, 23.02.Hat er die ausgerollt und wir können, also um jetzt mal die andere Perspektivezu sagen, das ist irre, dass das jemand gefunden hat.Also das ist haarscharf, also das hätte problemlos durchgehen können,wenn er da nicht irgendwie einen kleinen Fehler gehabt hätte und wenn die Backdoorein bisschen stabiler gewesen wäre.Die Wahrscheinlichkeit, dass die jemand entdeckt, war äußerst gering.Aber, das muss man nochmal sagen, sie hat es nur in die Unstable-Version,in die Testing-Version von einigen Linux-Distributionen geschafft,die niemand, der grob klar denkt, im Produktiveinsatz hat.Aber der nächste Schritt wäre gewesen, wenn das da stabil läuft,dann wird irgendwann gesagt, alles klar, die Runde läuft, jetzt machen wir einnächstes Update und dann fließt das irgendwann in die Stable-Version.Und das hätte jetzt, keine Ahnung, weiß ich nicht, wie lange das jetzt doch gedauert hätte.Wahrscheinlich eher ein bisschen länger oder vielleicht auch ein bisschen schneller,weil keiner denkt, dass das bei der LibLZMA irgendwie eine Rolle spielt.Aber das wäre früher oder später, wenn das nicht entdeckt worden wäre,wäre das irgendwann signifikant massenhaft auf Linux und Unix auf Linux-Systemenprimär gewesen und dann hättest du eine Situation gehabt,in der vermutlich, wer auch immer sich diese Operation ausgedacht hat.Mit Hilfe dieser Backdoor auf alle Systeme draufgekommen wäre,die mit dieser Backdoor versehen sind.Und dann wäre die Frage gewesen, wie klug sich die Angreifenden mit diesem Wissen verhalten.Ob sie das für Spionagezwecke nutzen, ob sie das für Sabotagezwecke nutzen,aber so oder so wäre es ein absolutes Desaster gewesen.Und das krasse ist, dass man sich jetzt natürlich die Frage stellt,ist das die einzige Sache, wo sie es gemacht haben?Wäre ja auf andere Weise auch echt schwierig, alle Eier in einen Korb zu legenund irgendwie über mehrere Jahre ein XZ herum entwickeln zu müssen,um dann irgendwann da mal so ein Ding reinzuschieben.Oder ob man sagt, alles klar, wir machen das mal am besten mit fünf,sechs unterschiedlichen.Die Pendancies und versuchen mal noch auf anderen Wegen das Ganze zu machenoder andere Leute hatten die Idee auch und haben es auch gut gemacht.
Tim Pritlove
Ja und jetzt stellt sich natürlich die Frage,Wie geht man damit um und kann man da eigentlich was gegen tun?Kurzfristig stellt sich natürlich jetzt vielleicht so die Frage,okay, ist irgendwo in den letzten zwei Jahren auch so ein Maintainership vonirgendeinem Projekt auf jemand anders übergegangen?Weiß man das eigentlich?Wird das irgendwo registriert? Kommt man an die Leute ran, die einem diese Informationen liefern könnten?Wie kann man jetzt überhaupt den Leuten trauen, also auch den aktuellen Maintainern?Also woher weiß man denn, dass nicht irgendwie in allen Bibliotheken MaliciousCode schon am Start ist? weil den Leuten vielleicht, ich meine,in diesem Fall war es ja wirklich ein Wechsel der Personalie.In einem anderen Fall kann es ja auch einfach sein, dass Leute vielleicht,ich denke mir jetzt was aus,ich weiß, ich sage nicht, das ist passiert, aber es ist natürlich auch vorstellbar,dass einfach Druck ausgeübt wird auf Entwickler, die diesen Maintainer Zugriff haben.Durch was auch immer, durch Geld, durch Bedrohung, durch keine Ahnung, was auch immer.Ich meine, wenn genug Geld und Machtgewinn im Spiel ist,dann ist auf jeden Fall meistens selten Ressourcenmangel bei der Anwendung vonsolchen Strategien das Problem.Und dementsprechend muss man sich halt fragen, wie kann man sich denn dagegen absichern?Ist sozusagen diese wunderbare Vorstellung von einer Ansammlung von benevolentenDiktatoren, die sozusagen für diese ganzen Projekte stehen,ist es wirklich ein belastbares Modell in einer Welt,in der so viel Sicherheit im Spiel und auf dem Spiel steht beim Einsatz von Computern.
Linus Neumann
Tja, da wird man sich auf jeden Fall jetzt ein paar Gedanken zu machen.Ich denke, es gibt natürlich jetzt Überlegungen.Wie man derartiges Verhalten vielleicht automatisiert detektieren kann,ob man irgendwelche Tests machen kann.Entscheidend war hier ja, wenn du wirklich das Ding baust, entsteht auf einmal anderer Code.Da gibt es also so dieser ganze Ansatz mit reproducible builds.
Tim Pritlove
Reproduzierbare builds.
Linus Neumann
Also quasi, dass man wirklich einen deterministischen einen kompilierungsprozess hat,das geht da in eine interessante Richtung wo man nachher sagen kann,okay da fällt ein Binary raus, das hat einfach diesen Hash und,den wird es immer haben, egal auf welchem System man das zu welcher Uhrzeitausführt das sind denke ich technische Unterstützungen dabei,derartige Aktivitäten in Zukunft vielleicht auch zu entdecken.
Tim Pritlove
Zumindest eine Abänderung die.
Linus Neumann
Sozusagen jetzt die Differenz Diese eine Art Aber.
Tim Pritlove
Man weiß ja nicht, ob nicht auch in dem normalen Code schon irgendwie etwasversteckt ist, weil so genau schaut sich das ja dann am Ende In.
Linus Neumann
Dem normalen Code sind doch eh Schwachstellen Also die kommen da ja auch ohnehinrein Das darf man ja auch nicht vergessen Das ist ja einer der Fehler die diehier gemacht haben, ist, dass dass sie halt wirklich eine richtige Backdoor gebaut haben.Profis machen eine Backdoor, um plausible deniability zu haben.Aber ich glaube, also jetzt als jemand, der in der IT-Security-Bereiche aucharbeitet, glaube ich, jetzt wird Folgendes passieren.Es wird jetzt eine neue Aufmerksamkeit auf derartiges geben.Ich würde hoffen, dass wir noch weitere derartige Aktivitäten finden.Weil ich die Wahrscheinlichkeit, dass es die einzige ist, halte ich für relativ gering.Und, also ich sag mal, ich würde mich wohler fühlen, wenn wir noch mehr finden.Und dann werden wir mal schauen.Dass so etwas denkbar ist, ist jetzt auch nichts Neues.Ja, das, vielleicht haben wir da lange, einige Zeit ein bisschen zu naiv draufgeschaut. Habe ich ja am Anfang auch ein bisschen gemacht.Übrigens nix gegen Hippies mit Pferdedecken.Ich wollte da nur das Serotip bemühen, wie man sich das ja so alles vorstelltmit der freien Software, die die Leute für uns schreiben.
Tim Pritlove
Ich meine, in diesem Fall war halt Open Source betroffen und letzten Endes müssensich natürlich auch die Firmen selber, die jetzt sozusagen ihren eigenen Codehaben, natürlich auch ähnliche Fragen stellen.
Linus Neumann
Ja, aber das wird jetzt nicht, also Open Source zu entwickeln und zu pflegenhat zu viele Gewinne und Vorteile für alle Beteiligten,als dass jetzt die Open Source Entwicklung zum Erliegen käme oder so.
Tim Pritlove
Naja, gut. Schauen wir mal was, wo man ein bisschen Abwechslung bekommen kann. TikTok.
Linus Neumann
Ja, wieder so ein Thema, was ich nicht verfolgt habe. Also,der.Vielleicht hast du das mehr verfolgt. Also mein Eindruck ist,in USA und Europa macht man sich seit längerer Zeit größere Gedanken,dass TikTok schädlich ist für die Kinder.Das ist eine. Und außerdem, dass man TikTok nicht trauen kann,weil das ja aus China kommt.Da kommen dann so geile Sachen raus wie, Kanzler Scholz ist jetzt auch auf TikTokund der hat aber ein extra anderes Handy, weil die China-App darf nicht beim Kanzler aufs Handy.Ist ja auch, ist wahrscheinlich sogar richtig, dass der auf seinem Diensthandy kein TikTok hat, ja.Da würde ich wirklich sagen, das ist wahrscheinlich ganz gut, ja.Ja, gleichzeitig kommen jetzt auch gerade wieder die Anfragen,das ist auch so ein regelmäßiges Ding, also bei presse.ccc.de oder über meinKontaktformular kommen,ich weiß nicht, also kommen immer so in Schüben so, hören die uns ab mit dem Handy?Ist das Mikrofon an? Wir legen das Handy dahin und dann sagen wir ganz oft,was weiß ich, Küche, Küche, Küche und dann, wenn dann irgendwann Werbung füreine fucking Küche kommt, dann sagen wir, ja hier, guck mal,wie ist denn der Handy, hört uns ab.Also das kommt jetzt gerade auch alles wieder.Also, die Spionage-App aus China, die Manipulations-App aus China und was wirft man TikTok noch vor?
Tim Pritlove
Kinder.
Linus Neumann
Genau, macht die Kinder kaputt. Genau, macht die Kinder kaputt.
Tim Pritlove
Informations-Attacken zu starten. Hartes Wort jetzt.
Linus Neumann
Genau. Und die Amis haben es erfunden.Die machen das mit Facebook und Google und Twitter seit, weiß ich nicht, Jahrzehnten.Aber jetzt macht die Mese das auch. Und jetzt könnte ja jeder kommen.Und jetzt wollen sie das verbieten. Also ist die Geschichte damit nicht zu Ende erzählt?
Tim Pritlove
Naja, sie wollen es ja nicht verbieten, sondern sie wollen es ja nur verbieten,aber wenn es in den USA dann doch noch weiterlaufen soll, dann könnte man es ja auch kaufen.
Linus Neumann
Sie sagen, das darf hier nur noch in den USA betrieben werden,wenn wir das kaufen dürfen.
Tim Pritlove
Ja genau, die Republikaner hatten auch schon ein paar Ideen,wer das so kaufen könnte, als diese ganzen Schergen da von Trump.
Linus Neumann
Peter Thiel und Elon Musk.
Tim Pritlove
Dieser ehemalige Wirtschaftsminister von Trump, dieser Vollidiot,ich weiß nicht mehr ganz genau, wie der heißt.Auf jeden Fall Weil, ja, also natürlich ist das irgendwie alles so ein bisschenabsurd, aber man kann jetzt auch nicht bestreiten, dass diese Probleme wirklich da sind.Weil du kannst ja mal versuchen, irgendwas über das Tiananmen-Massaker irgendwieauf TikTok zu posten, da wirst du nicht so viel Erfolg mit haben.
Linus Neumann
T-I-L.
Tim Pritlove
T-I-L, genau.
Linus Neumann
Tiananmen.
Tim Pritlove
Ja, da siehst du es mal, genau.Genau, für unsere für unsere jüngeren Hörer,Wann war das?
Linus Neumann
Oh, 60er Jahre?
Tim Pritlove
Ah nein, das war nicht in den 60er Jahren.Das war also die Niederschlagung der chinesischen Protestbewegung, das war im Juni 89.Genau, das war so kurz vor Wende war das hier so der große Aufreger.
Linus Neumann
Schön, es war zu einer Zeit, zu der ich noch sagen kann, dass ich keine kognitive Fähigkeiten hatte.
Tim Pritlove
Ja siehst du mal, und dann weißt du auch nicht, wie das damals so medial aufgeschlagenist und welche Bedeutung das hat und das war halt damals so der große...
Linus Neumann
Aber du sagst, wenn ich mich jetzt dafür interessiere und das herausfinden will, TikTok ist...
Tim Pritlove
Schlechte Quelle.
Linus Neumann
Ach nicht gut.
Tim Pritlove
Nee, nicht gut.
Linus Neumann
Ich dachte das ist K-Maschine.
Tim Pritlove
Naja.
Linus Neumann
Wenn mich weibliche Brustwarzen interessieren würden, dann wäre Facebook nicht der richtige Ort.
Tim Pritlove
Stimmt. Interessierst du dich für weibliche Brustwarzen?
Linus Neumann
Meins, ne?
Tim Pritlove
Okay.Verzicht mir jetzt erstmal nicht weiter. Also was halten wir jetzt davon?Das ist natürlich jetzt in gewisser Hinsicht eine interessante Krise,die sich da jetzt zusammenbraut.Nämlich so bisschen Zauberlehrlings mäßig jetzt haben wir diese ganzen Toolsgebaut und jetzt passen sie uns auf einmal nicht,weil jetzt irgendwie wehe wehe das Wasser überall entlang flutet und Ärger machtund jetzt ist es auf einmal eine Frage der nationalen Sicherheit, weil man halt in einem.Fernduell mit China sich wähnt,Und geopolitische Spannungen um Taiwan eine Rolle spielen und natürlich auchsehr viel im Bereich der Wirtschaftsspionage.Aber eben in zunehmendem Maße auch das Bedenken, dass ebenso wie es die Russennun schon lange Zeit machen, auch die Chinesen über diese Werkzeuge die öffentlicheMeinung im Westen beeinflussen können.Und das sicherlich auf die eine oder andere Art und Weise auch schon tun undsei es erstmal durch das Weglassen von Informationen.Genauso eignen sich aber nun diese Netzwerke auch, indem man den Algorithmusentsprechend anpasst, indem man bestimmte Informationen pusht.Und auch China ist mittlerweile bekannt als Quelle von Desinformation.Nicht nur auf TikTok, aber eben auch auf TikTok,wann auch immer irgendetwas passiert mittlerweile auf dieser Welt,irgendwo ein Terroranschlag oderirgendwie ein Unglück, was dann aber als Terroranschlag gepostet wird.Und dann siehst du halt auf einmal so Fliegen innerhalb kürzester Zeit,tausend Videos und Takes auf diese Sache und was da jetzt wieder sein kann undwer dann dahinter steht.Das ist halt einfach so die Methode der informationellen Kriegsführung,wie man sie auch eben von den Russen sehr stark sieht.Und dieses Gesamtgeschehen, das sorgt jetzt eben im amerikanischen Kongressfür diese Entscheidung, dass man jetzt irgendwie TikTok untersagen will.Und jetzt haben wir natürlich so ein bisschen das Problem, wie bewerten wirdenn das, weil so das komplette Abschalten von irgendwelchen Netzwerken istnatürlich auch problematisch.
Linus Neumann
Ja, also ich,Also das Einzige, was mir daran nicht gefällt an dieser ganzen Debatte,ist dieser dann doch irgendwie so zu tun, als würde Facebook mit Instagram das nicht tun.Also ich weiß ja, ob TikTok jetzt so viel besser ist.Ich habe das irgendwann vor ein paar Jahren mal ausprobiert und ich kann mitdiesem Zeitsenken nicht so viel anfangen.
Tim Pritlove
Aber andere Leute tun das.
Linus Neumann
Genau, andere Leute tun das und das ist sicherlich alles.
Tim Pritlove
Wir hatten jetzt hier gerade diesen russischen Spion irgendwie bei der Bundeswehr,der jetzt irgendwie aufgedeckt wurde, der meinte so, ja er hat sich irgendwie auf TikTok,auf Deeps Videos angeschaut und ist dann dadurch umgestimmt worden und hat sichdann bemüht den Russen irgendwie geheime Informationen zukommen zu lassen.
Linus Neumann
Ja, gut. Also natürlich ist es relevant, wo Menschen ihre Aufmerksamkeit habenund was ihnen da präsentiert wird.Das ist unglaubliche Macht- und Einflussmaschinen.Ganz ohne Frage, ist so.Aber ich kann nicht sagen, dass die Macht- und Einflussmaschine Facebook oderInstagram irgendwie weniger gefährlich wäre.
Tim Pritlove
Nö.
Linus Neumann
Aber es gibt dann Potenzial, dass man sagt, okay, wenn wir Glück haben,also an Twitter kann man sehen, welchen Einfluss ein völlig Irrer an der Spitzeeines solchen Unternehmens hat.Da kann man ja wirklich mal sehr schön sehen, wie so ein Ding kippen kann,wenn da jemand mal wirklich anders möchte.Also das ist glaube ich ein sehr schönes Beispiel dafür, wie stark das Dingdoch dann beeinflussbar ist.Die Manipulation, die das irgendwie ein Mensch davor ruft.Aber ich würde es nochmal gerne benennen, wenn diese Systeme die ganze Zeitsind, die dafür da, oder die werden damit finanziert, dass man Dinge kauft.Dieses, ich glaube ich habe das mal erzählt, dass ich irgendwie auf Instagrameinmal auf so eine Küchenanzeige geklickt habe.Seit Jahren, wenn ich Instagram aufmache, kann ich nur noch Küchen angucken.Also ich muss jetzt irgendwann mal eine Küche kaufen, damit das aufhört.Aber diese Trennung, das sind Aufmerksamkeitsmagnete zum Zwecke der Verhaltensmanipulation,nämlich kauf irgendeinen Shit.Und solange wir das nur für Produkte haben oder so, finden wir es völlig in Ordnung.Und niemand beschwert sich darüber, dass die Dinger damit finanziert werdenund dafür da sind und unsere Kommunikationswünsche ausnutzen und monetarisierenund sammeln und auswerten,nur um uns irgendeine Scheiße zu verkaufen.
Tim Pritlove
Ich schon, ich beschwöre mich da schon immer drüber.
Linus Neumann
Du gibst denen dann Geld dafür, dass die Werbung weg ist. Übrigens,bald hat Google mich auch so weiten will, als wir gerade versucht haben.
Tim Pritlove
Wenn es die Option gibt, man kann ja auch immer noch auf Entzug leben,aber ja, ich will keine Werbung.
Linus Neumann
Am Ende haben beide das gleiche gebaut und ich finde, im Zweifelsfall ist dieseMaschine einfach insgesamt schlecht.Und was ich unschön finde, ist, dass dann gesagt wird, hier,das ist aber jetzt vom Chinesen und deswegen wollen wir das nicht.Und das gleiche Ansatz in Grün, noch viel, viel mächtiger,noch viel, viel mehr Nutzerinnen, noch viel, viel verbreiteter aktuell nochim westlichen Bereich vom Amerikaner, das benutzen wir. Das finden wir in Ordnung.Und das ist so dieser Teil, der mir da, ich komme nicht so in diese Block undSystem, denke da ist der Böse, da ist der Feind, da komme ich nicht so ganz rein.
Tim Pritlove
Ja, naja gut. Also ich meine China macht das ja nun schon länger und gibt denUnternehmen halt dann sehr klare Dinge vor.Wenn ihr hier noch in irgendeiner Form tätig sein wollt, dann müsst ihr halt das und das machen.Das gilt halt für Investitionen, dass da irgendwie chinesische Unternehmen beteiligtsein müssen an den Firmen, die sich in China niederlassen.Und es gilt natürlich dann auch für, wo sind die Daten gespeichert,also wenn ihr da irgendwie was in die Cloud schreiben wollt,dann muss die Cloud aber auch in China stehen und da passieren dann andere Dinge,als wenn die Server in den USA stehen und viele westliche Unternehmen lassen sich darauf ja auch ein.Und natürlich ist das sozusagen so ein bisschen off-concern und der Westen kommtjetzt sozusagen auch in diesen, ob es den Geschmack oder sieht sich dazu gezwungen,Einflussnahme von außen einzuschränken oder im Idealfall sogar zu verhindern,indem man Strukturen schafft, wo man eben Druck auf diese Unternehmen ausüben kann.So, also das ist ja eigentlich auch so eine Aussage. Ich meine,dass man das jetzt so über Ownership macht, finde ich ja ganz interessant.Das ist jetzt so ein neuer Spin.
Linus Neumann
Es gibt noch eine andere Perspektive, die man zumindest unterstellen kann,die zumindest naheliegend ist.Und das ist einfach Wirtschaftsprotektionismus.Also.
Tim Pritlove
Ja, na gut, ich meine, das würde ja dann implizieren, dass jetzt TikTok sozusageneine große wirtschaftliche Gefahr darstellt.Das sehe ich jetzt nicht. Das ist zwar sicherlich nicht unerfolgreich.
Linus Neumann
Also im Gegensatz zu Instagram wächst das, ne?
Tim Pritlove
Ja gut, aber solche Dinge können sich dann halt auch wieder ändern.Das ist jetzt aber nicht so, dass jetzt die amerikanische Wirtschaft droht denBach runter zu gehen, weil TikTok erfolgreich ist.
Linus Neumann
Ja, aber Wirtschaftsprotektionismus musst du auch früher machen.
Tim Pritlove
Ja, also meine Wahrnehmung ist, dass es eher unter Sicherheits- und Kontrollaspektenjetzt zu dieser Entscheidung kam und nicht so sehr unter wirtschaftlichen,weil dann könnte man ja im Zweifelsfall auch irgendwie über Zölle oder sowas reagieren.
Linus Neumann
Ja, also ich denke, dass das eine unliebsame Konkurrenz ist,das würde ich nicht von der Hand weisen.
Tim Pritlove
Es hat auch was mit medialer Kontrolle zu tun.Also es ist immer ein bisschen schwierig mit diesen Zahlen und die,die ich gehört habe, habe ich jetzt auch nicht mehr so komplett im Kopf.Aber du kannst mal davon ausgehen, dass mehr Leute über TikTok ihre Nachrichtenwahrnehmen mittlerweile in den USA als jetzt über alle anderen FernsehsenderCNN und so weiter zusammen.Das heißt, das ist schon eine extreme Einflussmaschine und während du eben fürdie anderen Medienkonzerne in den USA,da wäre es mal nur bei dieser USA-Perspektive, entsprechende Regeln hast undKontrollmechanismen und Bestrafungsmechanismen, die sicherlich nicht weit genug gehen in den USA,wenn man sich den Medienzirkus dort anschaut, aber zumindest existiert das ja.Und über das Internet und über solche Systeme kommen halt jetzt sozusagen vollkommenunkontrollierte Nachrichtenkanäle rein und die sind halt einfach ein Einfallstorfür ungezügelte Disinformationen,die halt stattfinden kann.Und mit Disinformationen kennen sie sich halt schon aus, bloß aus China undaus Russland wollen sie sich das jetzt nicht unbedingt eintreten.Das ist schon, finde ich, die primäre Motivation für diesen Move,ob das jetzt die richtige Maßnahme ist.Keine Ahnung. Also ich bin mir jetzt auch nicht so sicher, wohin hier die Reisegeht, aber das ist zumindest die Auseinandersetzung, die hier stattfindet undwir werden diese Diskussion sicherlich auch in Europa bald führen.
Linus Neumann
Jaja, die fängt in Europa jetzt schon an. Europa fängt jetzt an zu sagen,lass uns mal gucken, ob die gegen irgendwelche EU-Richtlinien verstoßen und so weiter.
Tim Pritlove
Ja ich meine nach dem Kriegsbeginn in der Ukraine,also der Krieg läuft schon seit 10 Jahren, aber nach der Invasion in der Ukrainevor zwei Jahren, es hat nicht lang gedauert und dieser Fernsehsender RT istsozusagen hier über die lokalen Kanäle nicht mehr empfangbar gewesen.Also von Kabelnetzen geflogen etc.
Linus Neumann
Ach ist der weg?
Tim Pritlove
Ja, also sicherlich kriegst du ihn noch von irgendeinem Satelliten,aber sozusagen ist es aktiv dagegen vorgegangen worden.Das kannst du aber halt mit diesen sozialen Netzwerken nicht machen.So und man sieht ja was es mit den Leuten macht.Wir sehen das Treiben der AfD, wie jetzt in den letzten Wochen aufgedeckt wordenist, dass viele Politiker hier Geld bezogen haben aus Russland und dass siejetzt schon seit längerer Zeit russische Talking Points verbreiten.Und jetzt war jetzt glaube ich auch noch China bei einem Mitarbeiter im Bundestagjetzt sozusagen auch noch dazu.
Linus Neumann
Also das sind nicht irgendwie ein Mitarbeiter, das sind direkte Mitarbeitervon Maximilian Krah, dem Oberführer, der da auf EU-Ebene antreten will.Also ey, was für eine... Warum geht es denn nur so scheiß Nachrichten?
Tim Pritlove
Ja, dann lach mal. Lach mal ordentlich mal drüber.
Linus Neumann
Also über diesen Maximilian Krack kannst du ja nur lachen.Was ist das für ein blöder Schützenfestsäufer.Also wirklich ey. Das ist doch wirklich die ärmste Sau.
Tim Pritlove
Ja gut, aber diese ganz ehrlich.
Linus Neumann
Irgend so ein blöder Fettsack mit so Lappenhaaren, der irgendwelche dummen Scheißvon sich gibt und dann irgendwie, ich mein, Kennst du dieses Video?Wahrscheinlich gibt es das auf TikTok, wo der irgendwie sagt,echte Männer sind rechts.Der redet einen Scheiß. Und das gucken sich dann irgendwie kleine Jungs an undsagen, ja genau, die Frau gehört in die Küche.Also hast du den mal fünf Minuten reden hören?
Tim Pritlove
Natürlich habe ich den nicht fünf Minuten reden hören. Ich höre mir keine AfD an.
Linus Neumann
Also dieses...Ja gut, musst du nur Markus Lanz oder Thilo Jung anmachen.
Tim Pritlove
Das mache ich ja auch nicht.
Linus Neumann
Das sind die ja die ganze Zeit. Aber dieser Kral, das ist ein Idiot vor dem Herrn.
Tim Pritlove
Ja, aber ich meine, das ist ja vollkommen klar, aber das sind ja nützliche Idioten,weil das sind Idioten, die halt sozusagen machtgeil sind Und die letzten Endesdem Herrn, der am meisten in sie hinein investiert, dienen.Und wenn das dann halt eine ausländische Macht ist, dann ist das halt so.Hauptsache die Kohle stimmt. Das ist das Problem. Und diese Leute ohne Gewissenund ohne ausreichenden Hang zu dem Grundgesetz sind natürlich Einfallstore.Aber zurück zu den sozialen Netzwerken, das sind dann eben auch die Werkzeuge,die hier zum Einsatz kommen und es ist ja nicht nur das, was jetzt die AfD selbstabsondert, sondern es ist eben auch das,womit das Ganze dann flankiert wird durch die Algorithmen.Das ist schon ein reales Problem, das muss man jetzt sehen, weil es mischt sich eben mit allem.Es mischt sich mit diesen absurden Challenges, die da auch nochmal für Problemesorgen, aber es mischt sich eben vor allem mit gezielter Desinformation.Und ich meine, dass Leute was falsch wahrnehmen und falsch berichten, das ist so das eine,aber dass man eben diese Systeme benutzt, um wirklich gezielt für eine Verunsicherung herbeizuführen,eine Welt zu schaffen, in der die Leute nichts mehr glauben.Ich meine wir wundern uns immer warum manche Leute einfach vollkommenen Unsinn glauben.Das ist halt einfach ein Symptom, resultiert aus einer Bombardierung mit tausendSachen, die keinen Sinn ergeben und genau das ist das Ziel dieser Propaganda.Das ist auch immer die Marschrichtung der Russen.Du erzählst einfach so viel Quatsch und so viel, du kannst es auch so sehenund so sehen und so sehen, bis irgendwie gar nichts mehr wahr ist.Und dann zählt einfach nur noch das Gefühl und das Gefühl, das wird halt einfachdurch Angst geschürt. Du machst einfach für irgendwas Angst und in dem Moment,wo die Leute Angst haben, regiert die Dummheit.
Linus Neumann
Ja, aber glaubst du denn ernsthaft, also glaubst du wirklich,dass den Zugang zu versperren, dass das die Lösung ist? Ich frage mich ganz ehrlich.
Tim Pritlove
Hab ich nicht gesagt. Ich hab nur gesagt, das ist das Problem.
Linus Neumann
Ja super. Ja, das hast du ja auch benannt. Aber lass uns mal überlegen. es mag ja sogar sein.Ich wäre grundsätzlich würde ich mich an einem,würde ich sagen, ich bin da, dass ich nach einer Information,Kannst du im Zweifelsfall nicht vorenthalten und man sollte sie im Zweifelsfall zugänglich machen.Also ich glaube nicht an Zensur.
Tim Pritlove
Aber sollte eine Disinformation auch zugänglich gemacht werden?
Linus Neumann
Ich würde ja jetzt erstmal davon ausgehen, dass man erstmal alles zugänglichmachen kann und sich dann im Zweifelsfall schon das Richtige durchsetzt.Jetzt wird das Ganze kombiniert mit diesen Aufmerksamkeitssuchtsystemen,wo eben nicht die Information so nüchtern wie möglich bereitgestellt wird und googlebar ist.Oder irgendwie irgendein Algorithmus für Relevanz da ist, den dann vielleichtein paar Leute versuchen zu gamen, aber am Ende kommt schon irgendwie alles durch.Sondern wir haben halt jetzt irgendwie diese Suchtmaschine, die außerdem verkürzteDarstellungen belohnen.Also, die haben ja unseren kompletten Informationskonsum auch geändert.Und natürlich erkenne ich, dass das eine äußerst unschöne oder für das menschlicheGehirn sehr ungünstige Entwicklung ist,wenn wir unseren Marktplatz der Ideen irgendwie in eine Shopping Mall verwandeln.Und, aber ich glaube, ich weiß halt nicht, ob wir verbieten,dass, wenn es die Chinesen machen, die Lösung ist, wenn wir sagen,wir erlauben es aber Facebook.Also ich glaube, dass man, ich würde sagen, das Problem ist sogar noch größer.Also ich würde zum Beispiel sagen, yo,lass uns TikTok verbieten, machen wir sofort morgen,Eisenhardt, aber dann lass uns Facebook und Instagram und Twitter direkt mitverbieten, nur noch Mastodon, dann sind die Leute rucki zucki wieder raus aus dem Internet.
Tim Pritlove
Oder einfach Algorithmus verbieten.
Linus Neumann
Wie Algorithmus verbieten?
Tim Pritlove
Naja, so algorithmische Timelines verbieten.
Linus Neumann
Und dann?
Tim Pritlove
Dann folgst du nur noch dem, was du folgen willst. Und du kriegst nichts mehrvon der Seite reingeschoben.Das ist natürlich so das Prinzip von Werbung.
Linus Neumann
Werbung muss da auch weg. Das verbieten wir als allererstes.Das verbieten wir noch heute Abend.
Tim Pritlove
Werbung müsste dann zumindest einer klareren Kontrolle unterliegen. Wo kommt das her?Wer zahlt dafür? Muss bezahlt werden.Desinformation kommt ja kostenlos. Wird von dem Algorithmus einfach so reingedrückt. So.Desinformation lohnt sich nicht als bezahlte Werbung so richtig.Also in einem bestimmten Maße vielleicht auch noch, aber das ist dann schonmal eine ganz andere Sache und dann kannst du eben auch sagen, okay, wo kommt es her?Oder zumindest kannst du dann versuchen, da eine entsprechende,Nachweisbarkeit zu schaffen. Es ist jetzt so ein bisschen ins Blaue hineingeregelt,aber das eigentliche Problem ist diese automatische Bespielung durch einen Algorithmus.Keine Ahnung, ob mir ohne einen Algorithmus die YouTube Homepage noch Spaß machenwürde, aber zumindest würde mir die YouTube Homepage,die ich kriege, wenn ich nicht eingeloggt bin, mehr Spaß machen.Das ist schon irgendwie alles ganz schlimm.Also klar, es ist ein Spannungsfeld. Ich sage auch nicht, ich habe jetzt hier die Lösung,aber es ist auch klar, dass wir es jetzt hier mit einem Problem zu tun habenund bei diesem Problem geht es jetzt nicht nur um,was mehr verkauft wird oder nicht oder auch nicht nur um die Sicherheit unsererKinder, sondern es geht halt unter Umständen auch um alles.
Linus Neumann
Um alles?
Tim Pritlove
Naja, Krieg und Frieden und so.
Linus Neumann
Also ich glaube, da bist du jetzt ein bisschen zu verbissen.Ich glaube, es geht nur um lustige TikTok-Videos.Ja, also würdest du sagen, also du hast jetzt das Problem geschildert,anerkannt, wir sind uns über das Problem einig.Wir sind uns auch darüber einig, dass das Ausmaß des Problems wahrscheinlichnoch größer ist. So, TikTok-Verbot, ja oder nein?
Tim Pritlove
In den USA?
Linus Neumann
Ne, also findest du das gut oder nicht?
Tim Pritlove
Was genau finde ich jetzt gut? TikTok? Ja, bist du für ein TikTok-Verbot?Also mir würde ja im Leben nichts fehlen, wenn es TikTok nicht gäbe,von daher kann ich das relativ leicht sagen.
Linus Neumann
Dann können wir auch das Gras von mir aus wieder verbieten.
Tim Pritlove
Es muss an dieser Algorithmus-Sache irgendwas getan werden.Es muss Auflagen dafür geben.Und wenn die nicht erfüllt sind, dann darfst du so einen Dienst ja auch nicht haben.
Linus Neumann
Also du willst Algorithmen besser regulieren.
Tim Pritlove
Es muss also auf jeden Fall eine Verantwortlichkeit geben, wenn du in Deutschlanderreichbar sein willst.Und da kommen wir natürlich gleich wieder in den nächsten Problembereich rein,nämlich der Sperren. Also dass du eben wirklich diskutieren musst,ob Dienste nicht erreichbar sein können in einem Land.Das ist ja sozusagen die Konsequenz daraus, weil wenn die dann trotzdem da sindund drauf scheißen, wie wir das hier so rechtlich sehen,dann hat man ja sozusagen überhaupt gar kein Druckmittel.
Linus Neumann
Also den USA ist also das US TikTok erfüllt diese Anforderungen.
Tim Pritlove
Welche Anforderungen?
Linus Neumann
Ähm,Das 60% von TikTok sind schon in US-amerikanischer Hand mit Sitz in einem Steuerparadies,aber die Kontrollrechte sind in chinesischer Hand.Alright. wir sind uns einig, das Problem ist auf jeden Fall noch ein bisschen größer als TikTok.Okay, super. Dann haben wir noch so einen gemeinsamen Boden gefunden.Ich weiß halt nicht, also ich würde lieber diese ganzen sozialen Netzwerke verbieten als nur eins.
Tim Pritlove
Klar, aber wir müssen also die generelle Sache ist, können diese medialen Netzeauch eine Waffe gegen diese Gesellschaft sein? Nein, und das zeichnet sich meiner Meinung nach ab.Und das können wir nicht einfach ignorieren. Da müssen wir schon drüber diskutierenund auch eine Lösung finden.
Linus Neumann
Vielleicht ist ja die Bezahlkarte eine Lösung.
Tim Pritlove
Das habe ich mir auch gerade gedacht. Das scheint doch so eine tolle Lösungzu sein, so ein universeller Zauberstab, den man einfach so einmal von linksnach rechts durch die Luft und dann kleine Sparks.
Linus Neumann
Es ist einfach nur ein also das ist auch wieder so ein Thema,was ich nicht so mitbekommen habe.Aber wenn ich das richtig zusammenfasse, also was ich da jetzt so gehört habe,ist Asylsuchende, geflüchtete Menschen in Deutschland oder auch auf dauerhaftenAufenthaltsstatus wartende,die finanzielle Unterstützung vom deutschen Staat bekommen,sollen die nicht mehr Bar bekommen.Die sollen kein Bargeld mehr kriegen. Aktuell kriegen die Bargeld und dann könnendie mit dem Bargeld Dinge kaufen.Und jetzt sollen die eine Karte kriegen. Denkt man sich erstmal?Interessant, weil man ja Karten in Deutschland eigentlich immer noch nicht soein anerkanntes Zahlungsmittel sind.Aber das bessert sich ja so ein bisschen. Jetzt sollen die mit einer Karte zahlen.Auf den ersten Blick denke ich, naja, okay, warum nicht?Und dann wird aber gesagt, ja, bei der Karte, also wollen wir ein bisschen kontrollieren,mit der Karte sollen die kein Bargeld abheben können,und mit der Karte können die nicht im Ausland zahlen und wir können da so potenziellmal so ein bisschen Kontrolle darüber darüber einnehmen, wo die ihr Geld so ausgeben.Und dann denkst du dir, okay,warum brauchen wir das denn? Und als Begründung wird dann angeführt,ja, sonst schicken die Geld zurück an die Schleuser.Und du denkst dir so, hä? Also was ist das?Also wer das eine solche Argumentation vorträgt, der gehört doch sofort weggeschickt,wie kommt man denn mit so einem Quatsch weiter weißt du, die Schleuser,klar, die sagen pass auf, Jungs,ihr wollt in ein anderes Land,ihr wollt in ein anderes Land auf einem anderen Kontinent, kein Problem ich bring euch da hin,ich bring euch in ein anderes Land und.
Tim Pritlove
Dann stottert ihr das ab.
Linus Neumann
Ja, dann macht ihr am besten mit Bargeld Geld.
Tim Pritlove
20 Euro pro Monat für die nächsten 30 Jahre.
Linus Neumann
Weißt du was, ey, wer kann denn so einen Scheiß reden?Und vor allem, weißt du, dir gibt doch jemand, der dich ins Ausland bringt, ne?Jemand, der dich ins Ausland schleust, der nimmt doch kein Kredit,der gibt dir doch keinen Kredit.Der ist doch nicht bescheuert. Der lässt dir das Geld doch selbstverständlichvorhergeben. und mal ganz ehrlich, also eins kann ich dir sagen,Tim, also würden Schleuser,Kredite anbieten, ne? Also eine Sache würde ich dir sagen, auf jeden Fall werden,noch ein bisschen mehr Leute hier. Ja?Weil einer der limitierten Faktoren, warum die nicht hier hinkommen ist,das Geld, was die nicht haben.Ja, und wenn da jetzt irgendwie so die deutsche, was weiß ich,die deutsche Pfandbriefbank sagt so, Schleuserkredit.Was für ein Scheiß! Was für ein Ein Scheiß!Ehrlich, wie kann man denn so einen Scheiß reden?
Tim Pritlove
Na, kann ich dir sagen. Das ist einfach. Das ist ein Scheiß-Argument.
Linus Neumann
Aber wir bedienen rassistisches Rassentiment. Deswegen sagt Alia Woll.
Tim Pritlove
Genau, und vor allem, du könntest ja dann, also die Alternative wäre ja dazu,den richtigen Grund zu nennen. Der ist aber nicht so geil.Für das Framing.Weil, wenn da wirklich Geld verschickt wird, dann bestimmt nicht an Schleuser,sondern an die Familie in der Heimat, die auch noch Unterstützung braucht unddie gerade nicht geflüchtet ist.Aber es macht sich halt nicht so geil, wenn du jetzt sagst, die wollen ja nur ihrer Familie helfen.
Linus Neumann
Ey, das ist so bescheuert. Und ey, also ich.
Tim Pritlove
Und vor allem, dass Bargeld das Problem sein soll.
Linus Neumann
Also wenn Bargeld ein Problem ist, dann hat Deutschland ein ganz anderes Problem.
Tim Pritlove
Also, Also ein Argument verstehe ich ja, nämlich dieses, dass diese Behördenselber kein Bargeld mehr ausgeben sollen, weil natürlich die Ausgabe von Bargeldein erhöhter Aufwand ist. Da bin ich ja voll dabei.Insofern ist es auch überhaupt gar kein Problem, den Leuten so eine Karte bereitzustellen.
Linus Neumann
Das könnte denen auch ein Konto geben.
Tim Pritlove
Da müssen sie ja dann zwangsläufig haben.Naja, also sie haben ja dann quasi ein Konto.Sie haben ja dann ein Konto, was sie nicht überziehen können,was von der Behörde mit dem Geld bestückt wird.
Linus Neumann
Und eine Karte, mit der sie am Geldautomaten kein Bargeld bekommen.
Tim Pritlove
Genau, das ist halt das Ding. Aber man darf halt damit bezahlen,aber man darf sich damit kein Bargeld geben lassen.Was natürlich in Deutschland besonders albern ist, weil du natürlich hier invielen Orten nur mit Bargeld überhaupt vorankommst.Das heißt, du wirst ja dann von der Teilhabe an der Gesellschaft nochmal weiterausgeschlossen als ohnehin schon als Asylbewerber.Aber diese Vorstellung, dass das Abheben von Geld dazu führen würde,dass dann Schleuser oder eben dann vielleicht auch nur die Familie bezahlt wird,das scheitert ja schon daran,wenn du dir anschaust, wie wenig Geld die Leute überhaupt bekommen.Also wenn die sozusagen überhaupt damit durchkommen wollen und ein halbwegs nachvollziehbares,würdiges Leben hier leben, was ohnehin schwierig ist unter diesen Bedingungen,weil die kommen ja hierher, sind teilweise hoch ausgebildet und dürfen nicht arbeiten.Ja, und wenn dann nur irgendwelche niederen Tätigkeiten, da bleibt ohnehin nicht viel Geld übrig.Das Geld, was da übrig bleibt, reicht bestimmt nicht für Schleuser.
Linus Neumann
Also, wirklich, was für ein Quatsch. Und ich glaube, man löst damit kein Problemund man schafft eine ganze Menge Neuer.Inklusive Grundrechtseinschränkungen. Ich meine, die wollen den Einsatzbereichauf Postleitzahlenbereiche eingrenzen.
Tim Pritlove
Das wird bestimmt auch total super funktionieren, wenn dann die Abrechnungssystemein anderen Städten sind.
Linus Neumann
Du kannst das Konto aber wiederum zum Beispiel nicht mit Paypal verbinden,um irgendwo anders, also das ist wirklich,es ist richtig Quatsch, ja, also das ist eine richtig dumme Idee und ich binjetzt noch nicht mal ein Verfechter von vollkommener Nichtüberwachung finanzieller Ströme,dafür haben wir genug kriminelle, wo man das anschauen muss.Aber das ist doch wirklich, also du gängelst irgendwie die Schwächsten,die in deiner Gesellschaft noch Zuflucht suchen.Und was wir teilweise für Potenziale ja auch haben, die aus anderen Ländernzu uns kommen, die dann hier am langen Abend versauern, weil ihnen keine Chance geboten wird.Weil sie dann, da haben sie irgendwie eine Ausbildung gemacht,haben jemanden, der sie übernehmen will, alles gut,ja in irgendeinem Job, für den sich jeder deutsche Internet-Nörgler zu schadeist, nämlich morgens früh aufstehen und Brötchen backen ja.Da gibt's ja Leute, die sagen, den Job mach ich ist voll geil,mach ich, möchte ich machen, hab ich gelernt ich hab die Ausbildung und dannwird gesagt, nee, du wirst jetzt abgeschoben du nimmst ja sonst hier einen vonunseren Sofa nörgeln, Arbeitsplatz weg oder was.Also das ist so bescheuert. Das ist so dumm.Und dann sagst du, pass auf. Und übrigens, jetzt versäuern wir dir das Lebennoch damit, dass du irgendwie eine blöde Karte kriegst, wo wir kontrollieren,wofür du die paar hundert Euro ausgibst, die wir dir geben.
Tim Pritlove
Ja, ist einfach lächerlich und schämt sich dafür.
Linus Neumann
Ja, man schämt sich dafür. Vor allem, weil es wirklich einfach nur aus aus irgendeinemRassismus getrieben ist, aus irgendeiner dummen Idee.Es gibt so viele große Probleme, die man lösen kann und was der Scheiß wieder kostet.Das ist das nächste große Digitalprojekt, was Deutschland dann gegen die Warenfragen kann.Weißt du, dann hast du irgendwann so eine Karte, wo wenn die bei Null ist,dann fängt die wieder oben bei Tausend an.Und, ja, die werden das auch noch verkacken.Aber nee, weißt du was, die werden es viel geiler verkacken.Die werden es auf eine Weise verkacken, Dass du irgendwie so regelmäßig dannalle mit so einer Scheißkarte auf einmal nicht mehr bezahlen können.Und dann stehen die im Supermarkt und das Ding macht Piep und die können ihreFanta-Dose nicht bezahlen oder was sie sich gerade kaufen möchten von ihrem von dem ganzen Geld.Ja? Und dann steht der Deutsche an der Kasse Ha, hast du wieder alles ausgegebenam Anfang des Monats, ne?Das ist doch alles Scheiße.Alter.
Tim Pritlove
Also wir sind dann nicht dafür.
Linus Neumann
Nee, das ist einfach nur dumm. Ich fände es schön, wenn die mal was Sinnvolles machen würden.
Tim Pritlove
Komm, lass uns mal schauen, was wir hier bei Logbuch Netzpolitik überhaupt fürKriminelle in der Sendung haben.
Linus Neumann
Ja, ein wunderschönes Foto von Thomas, veröffentlicht bei Netzpolitik.org mit Sonnenbrille.Da sieht er aus, als würde erin Crooks mitspielen. Denn diese Serie auf Netflix, hast du die geguckt?Die ist gut, die kannst du mal gucken. Das war wirklich unterhaltsam.Spielt der mit? Der spielt mit?Nein, spielt nicht mit, aber der sieht so aus wie einer der Charakter,also könnte ein Charakter aus dieser Serie sein.
Tim Pritlove
Auf jeden Fall.
Linus Neumann
Wir haben auch darüber berichtet, dass es in Österreich das epidemiologische Meldesystem,gab oder immer noch gibt, ich glaube, die melden auch andere Epidemien da drin,Das hat besondere Relevanz erlangt hier, Today I Learned, 2020 ist eine Pandemie,hat den Planeten heimgesucht.
Tim Pritlove
Wirklich?
Linus Neumann
Ja.
Tim Pritlove
Den ganzen?
Linus Neumann
Fast, ja. Ich glaube es gab so zwei, drei Völker auf Inseln.
Tim Pritlove
Die… Haben nix mitgekriegt.
Linus Neumann
Weiß man nicht, vielleicht haben sie es nicht. Und da hat das epidemiologischeMeldesystem eine Rolle gespielt.Da wurden Corona-Daten drin erfasst und da wurden so Zertifikate relativ laxverteilt, die irgendwie in allen möglichen Händen waren.Da waren 225 von im Umlauf und eins davon lief auf eine Laborfirma,die schon gar nicht mehr hätte zugreifen dürfen.Die konnte aber noch zugreifen und so konnte man mit diesen Zertifikaten wäre es möglich gewesen,erstens die personenbezogenen Daten, die in diesem System sind,abzufragen, falsche Laborergebnisse einzuspielen und weil eben diese Zertifikatenicht personalisiert waren.Das hatte Epicenter gefunden, also Thomas und seine Kolleginnen und Kollegenund haben das zusammen mit demStandard aufgedeckt und dann auch an das Gesundheitsministerium gemeldet,bevor sie es veröffentlicht haben und so weiter und so fort.Die Schwachstelle wurde behoben und dann haben aber Beamte aus dem GesundheitsministeriumAnzeige nach Paragraf 118 StGB, Achtung, österreichisches StGB,widerrechtlicher Zugriff auf ein Computersystem gestellt.Das wurde dann Thomas ein Jahr später mitgeteilt und jetzt dann ein weiteresJahr später wurde dieses Verfahren eingestellt.Jetzt ist natürlich wieder klar, da gehst du als Datenschutz-NGO hin,meldest eine Sicherheitslücke in einem epidemiologischen Meldesystem an dasGesundheitsministerium.Und dann wirst du, dann läuft da zwei Jahre ein Ermittlungsverfahren gegen dich.Das zeigt natürlich einfach nur, wie völlig bescheuert diese Vorgehensweisehier ist und dass das Verfahren so lange aufrechterhalten wurde,lag hoffentlich einfach mal daran,dass es sich so wenig darum gekümmert wurde, dass es noch nicht mal abgeschlossen wurde.Das wäre jetzt meine Hoffnung, ja. Natürlich ist das mal wieder eines der immer wieder auftretenden,dennoch seltenen Beispiele von Hackerparagraphen gegen gute.Benevolente Hacker. Ich möchte nur an dieser Stelle nochmal sagen,weil wir immer mehr so beim CCC Meldungen kriegen,yo ich hab hier was gefunden, meldet ihr das mal, ich hab keinen Bock verklagt zu werden.Und das ist, ich möchte nochmal dazu sagen, das ist äußerst,äußerst, äußerst selten, dass so etwas passiert.Und das ist nichts, wovor man Angst haben muss.Und ich weiß nicht, wie viele Sicherheitslücken ich schon gemeldet habe.Und es war noch nie jemand so blöd, mich dafür wirklich anzuzeigen oder zu verklagenoder Ermittlungen angehen zu lassen.Man hört natürlich von den Fällen, weil wir die hier behandeln,weil wir hier auf einen Missstand hinweisen.Aber in den...Und es ist einfach äußerst unwahrscheinlich, dass einem so etwas passiert undauch in diesem Fall jetzt nicht mit wirklich negativen Konsequenzen.Ja, da wurde jetzt niemand bestraft oder so.Natürlich ist das nervig, ja, aber.
Tim Pritlove
Aber es gab negative Konsequenzen, das hat die irgendwie 15.000 Euro gekostet,die nicht vollständig jetzt von Rechtsschutz abgedeckt waren und das ist natürlichauch Zeit und Aufwand und Nerv und du hast jetzt irgendwie auch keinen Bockund das ist jetzt sagen wir mal auch für so jemanden wie Thomas,der zwar sagen wir mal eine dicke Haut hat, sieht man auch auf dem Foto,Lederjacke und so, also kann auf jeden Fall einiges ab.Aber trotzdem, ich meine, das ist jetzt nicht so das beste Gefühl,was du hast, wenn du weißt, der Staat hängt jetzt hier gerade mal so eine Anzeigehinten an dich dran als Tech, wo du auch mal drei Jahre für einen Knast kommen kannst.
Linus Neumann
Ja, das stimmt, aber die Wahrscheinlichkeit ist halt äußerst gering.
Tim Pritlove
Ja gut, aber trotzdem hast du es halt an der Backe.
Linus Neumann
Ja, das ist richtig, aber du kannst auch, also weißt du, man muss ja schon,also die Wahrscheinlichkeit ist dennoch so gering, dass sie dich nicht davonabhalten sollte, eine solche Meldung zu machen.Weißt du, darauf will ich ja hinaus.Genau das Verhalten, das der gesamtgesellschaftlichen Sicherheit und der demokratischenDebatte über realistische Bedrohungsszenarien dienen würde, wird durch die aktuelleLage, also unter Umständen bestraft.Beziehungsweise durch das hohe rechtliche Risiko und den enormen Aufwand zumindestder Untertitel. Das ist alles absolut richtig, natürlich.Also ich schließe mich dem ja völlig an. Ich möchte nur sagen,lasst euch bitte nicht davon ermutigen, die Wahrscheinlichkeit,dass einem so etwas passiert, ist trotzdem enorm niedrig.Ja, man hört nur halt von diesen Fällen, weil wir die hier behandeln.Naja.So, und Neub hat ein neues Betätigungsfeld, None of Your Business,wir sind ja gerade bei unseren Ösi-Freunden, Max Schrems, die haben gesagt,ChatGPT soll aufhören zu lügen.Und das ist natürlich auch ich meine, die legen natürlich auch den ich meine,also die sagen,Also folgendes ist die Argumentation, die sie vortragen. Sie sagen so,in der EU verlangt die DSGVO, die GDPR,dass Informationen über Individuen, über Einzelpersonen akkurat ist,dass sie vollen Zugriff haben auf die Information, die gespeichert wird undauch die Informationen über die Quelle.Ja und das ist jetzt, also das ist dieses klassische Ding, wenn ich mit einemUnternehmen in Kontakt bin oder so, die Daten über mich gespeichert haben,kann ich sagen, ich hätte gerne alle Daten, die ihr über mich habt und ich hättegerne, ich würde gerne wissen, woher ihr die habt.Und ich kann dann auch sagen, löscht die bitte.DSGVO, Auskunftsersuchen, Löschungsersuchen und so weiter, alles rechtlich geregelt.OpenAI sagt, dass sie nicht in der Lage sind, inkorrekte Informationen bei ChatGPTzu korrigieren, geschweige denn zu entfernen.Außerdem stimmt auch und sie sagen dass sie,also das englische Zitat hier ist hier Factual accuracy in large language modelsremains an area of active research also Faktengenauigkeit und Faktentreue insolchen Modellen ist ein Bereich der aktiven Forschung,und jetzt Jetzt gehen die Neubs hin und sagen, naja, okay, dann reichen wirjetzt Beschwerde ein bei der österreichischen Datenschutzbehörde,wo es nämlich offenbar hier ein System betrieben wird, ein Computersystem,das Informationen über Individuen sagt und eben den DSGVO-Anforderungen nicht entspricht.Und ja, also ich glaube, die haben inhaltlich recht.
Tim Pritlove
Na die Frage ist, betrifft diese Regelung, diese Anwendung eigentlich wirklich?Also ist das, was ein Large Language Model macht, eine solche Wissensbasis?Und ich würde das in Zweifel ziehen.
Linus Neumann
Moment, du fragst die ganze Zeit Chat-GPT für Wissen.
Tim Pritlove
Ja, aber ich erwarte nicht unbedingt,dass jetzt Fakten, insbesondere nicht einzelne Daten von Personen,von irgendwelchen Personen in irgendeiner Form richtig sind.Also es ist ja auch eine Frage, was erwarte ich von diesem System?Was verspricht mir dieses System auch?
Linus Neumann
Nein, nein, nein, es geht nicht darum, was dir dieses System verspricht.Es ist völlig unerheblich, was es dir verspricht.
Tim Pritlove
Wieso?
Linus Neumann
Für dein Recht unter Datenschutz ist relevant, dass dieses System offensichtlichAuskunft über persönliche Daten von dir gibt.
Tim Pritlove
Tut es das?
Linus Neumann
In diesem Fall ist es ja, also es sagt dir Beispiel, es sagt,es verbreitet potenziell unwahre Informationen, also es verbreitet potenziellunwahre Informationen.Du kannst ihm auch nicht sagen, verbreite, hör auf Informationen über Tim Pridloffzu verbreiten Du kannst ihm auch nicht sagen, sag wo sag wo du das her hast,und du kannst auch nicht sagen sag mir alles, was du weißt,und das sind, das heißt dieser komplette Bereich der DSGVO,ist, und das ist nun mal gesetzliche Rechte, die du hast nicht,was du von dem System erwartest sondern Rechte, die du hast bei jedem Unternehmen, was Daten,von dir verarbeitet und zugänglich macht für andere, oder auch nicht für andere zugänglich macht.
Tim Pritlove
Ja, aber es verarbeitet ja gar nicht die Daten von mir.
Linus Neumann
Natürlich hat sie die Daten verarbeitet woher weiß es denn sonst.
Tim Pritlove
Wann du Geburtstag hast Ich habe doch da gar keine Daten abgelegt.Es hat öffentliche Daten von mir.
Linus Neumann
Ja, das stimmt, aber auch dann hast du diese Auskunftsrechte.
Tim Pritlove
Also wenn jetzt ein Geburtsdatum, was in der Wikipedia steht,von jemand anderem wiedergegeben wird, dann ist das falsch?
Linus Neumann
Ja, aber wir haben ja zum Beispiel hier auch schon Fälle behandelt,wo Leute aufgrund von Persönlichkeitsrechten Google-Ergebnisse gelöscht haben,weil sie gesagt haben, Google verarbeitet Daten über mich unter einem Suchbegriff.Also hat Google ein Profil von mir und da habe ich Einsichtsrechte,Auskunftsrechte und Löschungsrechte.Und dann haben die Google-Treffer zu ihrem Namen.Das ist ja der Hinweis, wenn eine Person googelt, steht da, wir geben die Ergebnisse zu einer Person.Es kann sein, dass diese Ergebnisse von der Person beeinflusst sind.Ja, also auch Google, sogar Google kannst du untersagen, unter bestimmten Voraussetzungenbestimmte Ergebnisse zu dir zu liefern. Insbesondere dann, wenn die falsch sind.
Tim Pritlove
Ja, das geht, weil Google sozusagen ein Profil auch von einer Person hat.
Linus Neumann
Zunächst einmal ist das, also, dass es nicht geht, brauchen wir nicht zu diskutieren.Das wissen wir ja, dass es nicht geht.Die Frage ist, was sagt das Gesetz?Und das Gesetz sagt nicht wenn Google ein Profil hat, darfst du es beeinflussenoder nicht, sondern das Gesetz sagt,du hast diese Auskunfts- und sonstigen Rechte und ChatGPT oder OpenAI kann dir die nicht,einräumen.
Tim Pritlove
Und was machen wir da jetzt? Abschalten, alles abschalten.
Linus Neumann
Nee, das auch nicht. Aber dass es hier ein Problem gibt, ist glaube ich schon klar.
Tim Pritlove
Ja, das Problem ist bei OpenAI,ganz unabhängig vom Datenschutz, ähnlich gelagert wie schon diese ganzen Debatten um,wessen Kunst wird jetzt hier verwendet, gibt es hier sozusagen Copyright-Bedenken,also alle Einschränkungen,die auf diese Large Language Models bisher schon gemacht wurden,Sei es freiwillige Maßnahmen von OpenAI oder eben auch schon in einer Form gesetzlicheVerhinderung oder was weiß ich, militärische Bedenken,alles mögliche, ja, wird ja dann sozusagen in diese Systemprompts eingebaut.Verhindere, darüber zu reden wenn ich jetzt irgendwie anfange mach mir ein.Drehbuch für einen Film, wasso ist wie Bambi von Disney dann wird dir das Ding irgendwie sagen, ja,so konkret und so weiter kann ich das jetzt aber nicht machen also solche ablehnendenSachen gibt es, es gibt sozusagen,Einflussnamen, aber die können halt auch immer wieder umgangen werden,indem man halt klüger fragt oder,dem System einredet, dass es solche.Regeln nicht begrenzen soll.Das Problem hier ist, ja, das kann sein, dass diese Systeme das ausspucken unddieses Regelwerk ist aber eigentlich nicht für diese AI gemacht gewesen.Sondern die geht ja sozusagen davon aus, dass das sozusagen eine bewusste Informationslieferungist und eine konkrete Informationsspeicherung auch ist.Selbst wenn es eben Suchmaschinen betrifft. Untertitelung des ZDF, 2020,Und jetzt haben wir eben ein anderes Problem, dass diese Systeme ja das Internetja gar nicht literally abspeichern, sondern sich quasi neu ausdenken.Die lesen das Internet einmal durch und legen so ihre Wahrnehmung in Binärcodeab und wenn man sie dann befragt,dann lesen sie diese Interpretation des Internets wieder aus und liefern dann irgendein Ergebnis,was in den meisten Fällen ganz gut passt und vielleicht manchmal eben auch solcheprivaten Daten liefert.Und da haben wir jetzt so ein bisschen den Salat.
Linus Neumann
Also, die Neub sagen sogar, na klar, sie könnten jetzt theoretisch dem Dingimmer mitprompten und unter keinen Umständen darfst du Tim Pridloffs Geburtstag sagen.Vor allem das Problem ist noch nicht mal, dass es da nicht skaliert,sondern das Problem ist, dass das einfach nicht die Erfüllung des GDPR-Rechtswäre, weil es ist ja immer noch da drin gespeichert.
Tim Pritlove
Und irgendwie ist es halt auch nicht da drin gespeichert, also das ist ja genaudas Ding es ist ja nicht konkret gespeichert die Information ist ja nicht alssolche abgespeichert sondern es ist ja nur ein,wie soll man das nennen eine Art Abbild davon gespeichert ein,Schlagschatten, den diese Information geworfen hat die ist gespeichert.
Linus Neumann
Ich bin auf jeden Fall also ich finde das auf jeden Fall sehr lustig was sie da machen das,also das Chat-GPT abschalten deswegen wird nicht die Lösung sein aber das hieralso ich würde schon dem folgen dass es hier offenbar gesetzliche Anforderungengibt, denen Chat-GPT nicht entspricht,und das ist zunächst mal ein Problem,Ja Ja.
Tim Pritlove
Das ist ein Problem, aber man muss schauen, ob es sozusagen anwendbar ist in dem Fall, das Gesetz.
Linus Neumann
Ist es? Also da brauchst du dir keine Sorgen zu machen. Es sind ja Juristen, die sich darum kümmern.Die haben hier, hier haben Juristen sechs Seiten geschrieben und dann gehe ichdavon aus, dass, also, nirgendwo steht, gilt nicht für neuronale Netze.
Tim Pritlove
Sondern, was gilt das konkret für? Informationssysteme?
Linus Neumann
Ja, Tim, du weißt gar nicht, also, Entschuldigung.
Tim Pritlove
Ich weiß es nicht. Also ich weiß nicht genau. Wie ist das?
Linus Neumann
Datenverarbeitende Systeme. Völlig egal. Aber zum Beispiel auch das Urheberrecht gilt ja auch.Genauso gibt es diese Debatten, die jetzt irgendwie so, ja, aber jeder Maler,der ein Bild malt, hat vorher auch alle Bilder von Picasso gesehen und die wahre Kreativität.Erstmal ist es so, das mag alles sein, aber es sind Probleme,die auch für das Urheberrecht generell gelten.Und es ist aber jetzt nun mal so, dass Menschen bestimmte Rechte haben aus demDatenschutzgesetz und dass diese Rechte auf dieses System OpenAI anfallen,auf dieses System ChatGPT anwendbar sind und diese Rechte da nicht eingeräumt werden.Das ist schon ein juristisch, würde ich sagen, größeres Problem.Dass ich persönlich denke, dass man den Scheiß ignorieren kann und sagt,okay, werden wir damit umgehen müssen und so weiter, ist schon klar.Aber wir können jetzt nicht einfach irgendwie ein neues System entfinden undsagen, für das gelten jetzt mal die Gesetze nicht.Also Apple kann das.
Tim Pritlove
Apple kann das, aber…,Naja, ich meine, als das Internet so kam, haben wir ja auch festgestellt,dass die aktuelle Gesetzeslage nicht gepasst hat.Die Gesetze waren nicht gemacht für die Zeit, wo es Internet gibt,wo es Computer gibt, wo es Kommunikation gibt, wo Programme auf einmal eine Rolle gespielt haben,Algorithmen auf einmal eine Rolle gespielt haben. Die Gesetze waren nicht anwendbar.Und trotzdem existierten sie und es wurde versucht sie darauf anzuwenden dieGesetze müssen sich aber sozusagen der Sachlage,entsprechend auch anpassen können und die Frage die sich mir in diesem Momentstellt ist sind wir jetzt sozusagen nach wenigen Jahren schon wieder an einemPunkt angekommen wo eine solche Anpassung erforderlich ist.Weil sozusagen dieser Fall nicht da war, weil das sozusagen nichts ist,was du hättest in diesen Prozess, in diesen Datenschutz-Grundverordnungsprozesshättest hinein diskutieren können, weil das ja alles noch total Science-Fiction war.Ja, aber wenn die künstlichen Intelligenzen kommen und die denken nur über dasInternet nach und speichern dann, was sie nachgedacht haben,mal kurz in so einem Binär-Blob auf ihrer Festplatte ab und dann wird da sorein interpretiert und oh,großes Orakel von Delphi, sage mir,was könnte wahr sein.Dieser Fall war einfach nicht Teil der gesellschaftlichen Diskussion und dasist aber jetzt sozusagen das, womit wir hier arbeiten, weil ich meine in demMoment, wo du Chat-GPT in seiner Art und Weise,wie es jetzt gerade funktioniert,wenn du sagst, das darf nicht sein, Nein?Dann müsstest du genauso jetzt alle Open Source LLMs,die auf eine ähnliche Art und Weise trainiert sind und deren Downloads überallsind, Facebook hat jetzt gerade irgendwie seins aufs Internet heruntergelassen,was machst du dann mit denen?Müsstest du die dann sozusagen auch löschen oder….
Linus Neumann
Ja, also das ist ja jetzt eine, also ich finde diese Herangehensweise jetztgerade irgendwie nicht so zielführend.Du kannst ja nicht einfach sagen, hier wurde jetzt halt was erfunden,was inhärent jetzt einfach mal alle Rechte von Individuen nicht respektiert.Und das konnte man aber jetzt im Internet runterladen, das geht jetzt nichtmehr weg, jetzt müssen wir die Gesetze ändern.Also das ist potenziell nicht die richtige Herangehensweise.Eventuell muss OpenAI halt, was weiß ich, eine riesige DSGVO-Einhalt-Infrastrukturbauen, um diese Rechte einzuwahren.Ich glaube nicht unbedingt, dass man sagt, ey geil, wir haben Gesetze zum Schutzder Rechte von Menschen, aber jetzt hat jemand was voll geiles Neues erfunden,was diese Rechte leider nicht wahren kann.Da müssen wir die Rechte jetzt abschaffen.Also das kann ja auch nicht der Weg nach vorne sein, oder?
Tim Pritlove
Ich sag nur,es ist sozusagen vielleicht etwas anderes, ob ein System sagt,hier ist eine akkurate Information oder ob ein System sagt, hier ist eine Interpretationdessen, was ich im Internet gelesen habe.Es kann einfach ein Unterschied sein. Also ich hab jetzt mal ChatGPT gefragt, wann ich geboren bin.Und ChatGPT das System das System,redet nicht lange um den heißen Brei herum. Sondern weiß einfach ich bin am2. Oktober 1967 geboren.Dage Aussage.
Linus Neumann
Und stimmt's?
Tim Pritlove
Nö.
Linus Neumann
Das ist genau das Problem Das stimmt.
Tim Pritlove
Nicht Das ist nicht.
Linus Neumann
Wahr Ja nicht mal Ja Tim Ja dann musst du damit jetzt halt mal klarkommen Ja okay.
Tim Pritlove
Dann ändere ich das jetzt Und dann verklage ich die,Ich denke das ist jetzt wirklich.
Linus Neumann
Ein feines Geburtstag zu dir gesagt.
Tim Pritlove
Ja. Und nicht mit, ich weiß nicht, wer das ist oder so.
Linus Neumann
Ich glaube, damit können wir die Diskussion jetzt einfach abschließen.Ich glaube, mehr gibt es nicht mehr zu sagen.So, dann machen wir Musik, dann machen wir noch die Termine und dann,ich weiß nicht, wir sind ja auch schon wieder stundenlang.
Tim Pritlove
Immer das Gleiche.
Linus Neumann
So, Termine. Diesmal eine ganze Reihe. Und zwar Ende Mai, also in einem Monat,Ende dieses Monats, das war heiß, ist in Karlsruhe die Gulasch-Programmiernacht.Kostenlos, offene, spendenfinanzierte Veranstaltung, direkt in dem ZKM.Sehr schönes Event, man soll sich aber trotzdem bitte anmelden, ja es geht darum,dass man auch da beitragen kann, da kann man Schichten übernehmen und so weiterund so fort man kann auch Geld spenden, um die Veranstaltung zu finanzieren,Link findet ihr in den Shownotes.
Tim Pritlove
Und am 28. Juni gibt es dann noch eine andere Hacker-Veranstaltung heißt Hackan der Ruhr Hack an der Ruhr.Vom 28.06. bis 30.06.Wird eingeladen, Hack an der Ruhr in Schwerte.
Linus Neumann
Bei Dortmund.
Tim Pritlove
Bei Dortmund, ja. Wird veranstaltet von der UN, hätte ich fast gerade gesagt, Unhackbar aus Unna.Zusammen mit dem C3RE Recklinghausen und geht um Spaß.Spaß am Gerät. Das Ganze findet in einer großen Halle statt und,WLAN gibt es und Datenreisen gibt es und man ist thematisch sehr weit offen,wie es hier so schön heißt, in Übereinstimmung mit der Prophezeiung.Und sie freuen sich über Einreichungen zu allen möglichen Themen,wenn es denn passt. Bis zum 27.Mai habt ihr noch die Gelegenheit, Themen einzureichen. Zur Übernachtung kannein Schlafplatz mitgebucht werdenund es wird ewiges Frühstück geben und überhaupt wird alles ganz toll.
Linus Neumann
Dann gibt es vom 9.Bis 13.07.2024 das Hacken Open Air.Hacken Open Air ist eigentlich schon ein sehr schöner Name für eine Veranstaltung.Und die hatten auch, jetzt fällt mir natürlich kein einziges Beispiel davonan, aber das Hacken Open Air hatte so ein super geiles Shirt, wo dann hinten,das sieht halt aus wie so ein Wacken-Shirt, wo dann in irgendwelchen komischenAlbtraum-Fonts irgendwelche Namen stehen.Das sind dann überall so kleine Abwandlungen von irgendwelchen Death-Metal-oder Metal-Bands mit so Hacker-Bezug.Also es ist auf jeden Fall äußerst schön.Genau, das Haken Open Air in Gifhorn. Im Pfadfinderhain-Welfenhof in Gifhorn.Das ist in der Nähe von Braunschweig. Ach, das ist gar nicht so weit von Berlin.Da könnte man vielleicht doch mal vorbei. Naja, interessant.Dienstag bis Samstag Hacken oben R. Community-Event, zahlreiche Mithilfe,alle Infos unter hackenobenr.de und das ist natürlich auch verlinkt in den Shownotes.
Tim Pritlove
Ja, und am 31.8., wie wir schon erwähnt haben, gibt es ein geheimes Event.
Linus Neumann
In Berlin.
Tim Pritlove
In Berlin.Und wenn das vorbei ist, dann 14 Tage später? 14 Tage später.
Linus Neumann
Ja, 14 Tage später, am 13.09. feiert Netzpolitik.org mal wieder sein Bestehen mit einer Konferenz.Auch da gibt es jetzt wieder einen Call for Participation, und die Veranstaltungfindet statt, bildet Netze.Man kann zuhören und mitmachen. Und den CFP für diejenigen von euch,die einen Talk einreichen möchten, haben wir ebenfalls in den Shownotes.
Tim Pritlove
Und zu guter Letzt vom 20. bis 22. September, soweit geht es hier in die Zukunft.
Linus Neumann
Ich habe jetzt einmal alles gemacht.
Tim Pritlove
Der Sommer wird komplett abgedeckt.
Linus Neumann
Ich plane einfach einmal die komplette...
Tim Pritlove
Herbst und so weiter. Also das sind jetzt nur die Termine für 2024.
Linus Neumann
Die wir bis jetzt wissen.
Tim Pritlove
Ich glaube, ihr habt noch Zeit. also 20 bis22 september 2024 in dresden gibt es datenspuren und die feiern dann auch gleich20 jahre hoffentlich haben die mal richtig gezählt und ja das ist auch immereine ganz tolle eine Veranstaltung.Die findet wahrscheinlich wieder am selben Ort statt wie zuletzt.Im Zentralwerk.
Linus Neumann
In der Riesastraße 32 in Dresden.
Tim Pritlove
Genau. Das war's.
Linus Neumann
Das sind eure Termine für die nächsten Monate. Der wichtigste wisst ihr natürlich, welcher das ist.
Tim Pritlove
Genau. So.Jetzt haben wir eine Sendung aufgenommen. Das ist gut. Haben wir noch irgendwas zu sagen? Nö, ne?
Linus Neumann
Nee, ich glaube nicht. Nee, 31.8. merken.Nächste Sendung. Oh, nächste Sendung wird, da wird es was geben.Da machen wir ein Spezial.
Tim Pritlove
Ui.
Linus Neumann
Das wird nochmal interessant. Mit Gast und alles.
Tim Pritlove
Einfach irre. Das ist richtig. dieser Kanal bietet.
Linus Neumann
Unglaublich. Humor, Spezial, ja, was zum Spielen.
Tim Pritlove
Unüberraschung.Irre.
Linus Neumann
Ja, da wird es um Kriminelle gehen, um Millionen, organisierte Kriminalität.
Tim Pritlove
Echt?
Linus Neumann
Ja, Hacking.
Tim Pritlove
Hacking mit Sonnenbrille und Lederjacke.
Linus Neumann
Hacking mit und ohne Sonnenbrille haben wir alles.
Tim Pritlove
So Leute, damit seid ihr jetzt erstmal wieder entlassen. Ihr dürft jetzt wiederdie anderen Podcasts hören.Aber nur, solange es noch Bundespolitik gibt.
Linus Neumann
Like, Glocke, Subscribe.
Tim Pritlove
So sieht's aus. Bis später. Tschüss.
Linus Neumann
Ciao, ciao.

Shownotes

Prolog

Save the date: 31. August 2024, ziemlich wahrscheinlich in Berlin

Feedback

Arschverletztheit und Humor im Angesicht des Todes

xz-Backdoor

TikTok-Verbot

Bezahlkarte

Ermittlungen gegen epicenter.works wegen angeblichen Hackings

noyb: ChatGPT vs. DSGVO

Termine

2024–05–30 GPN

2024–06–28 Hack an der Ruhr

2024–07–09 Hacken Open Air

2024–08–31 Save the date!

2024–09–13 Das ist Netzpolitik!

2024–09–20 Datenspuren

LNP490 Spionage-Spielplatz

Feedback — Spionageskandal in Österreich — eIDAS-Wallet Challenge — Digitaler Euro — Recht auf Bargeld — Chatkontrolle

Tim und Thomas gehen kurz auf Feedback aus den letzten beiden Sendungen ein und dann berichtet Thomas von dem jüngsten Spionageskandal aus Österreich, der eine ungute Verquickung von Polizei, Verfassungsschutz und Politikern aufzeigt. Dann gehen wir noch mal auf die Ideen für einen Digitalen Euro und das damit verbundene mögliche Recht auf Bargeld ein. Zum Schluss noch ein Update zur Chatkontrolle und ein Termin.

avatar
Tim Pritlove
avatar
Thomas Lohninger

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript