LNP384 Sprengung in der Wüste

Daft Punk — TKMoG und Ausweiszwang im Internet — Elektronischer Immunitätsausweis — Digital Services Act & Digital Markets Act — Data Governance Act (DGA)

Thomas ist wieder einmal zu Gast und wir diskutieren gemeinsam die deutsche, österreichische und europäische Perspektive rund um das Thema elektronischer Identität und Nachweise für Impfungen. Dazu noch ein Update zu den Verhandlungen rund um die neuen europäischen Gesetzesinitiativen Digital Services Act, Digital Markets Act und den neuen Data Governance Act.

Dauer: 1:43:40

avatar
Linus Neumann
avatar
Tim Pritlove
avatar
Thomas Lohninger

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Linus Neumann
Guten Morgen Tim. Ich bin locker. Ich bin so locker. Ich rege mich schon noch nicht mal mehr über ihren Spahn auf, so locker bin ich.
Aux
Tim Pritlove
Lokbuchnetzpolitik Nummer dreihundertvierundachtzig vom dritten März zwanzig einundzwanzig äh denkt sich da der, Hörer und die geübte Hörerin und fragt sich, habt ihr nicht gestern schon eine Sendung aufgenommen, Haben wir ganz fleißig äh berichtet vom IT-Sicherheitsgesetz und äh was man alles so über Lego und Datenautobahn wissen muss. Aber da war ja noch gar nicht alles drin.
Linus Neumann
Genau, da war noch gar nicht alles drin und außerdem außerdem muss ich auch was loswerden. Ich bin. Ich habe jetzt lange überlegt, ob ich mich da überhaupt so äußere, ja? Und ich habe eigentlich gedacht, so, Linus. Du musst auch mal einfach drüber stehen. So, ne? Aber. Ich muss ich kann, ich muss mein Schweigen brechen, ich kann dessen so nicht stehen lassen und ich muss einfach sagen, wie Kacke. War eigentlich diese Auflösung von Dav Punk.
Thomas Lohninger
Bin kompletter Chor.
Tim Pritlove
Was.
Linus Neumann
Was soll diese Scheiße bitte. Letztes Album zwanzig dreizehn, dann machen die ein Auflösungsvideo und sagen ja übrigens den einen Roboter, den haben wir in der Wüste in die Luft gejagt und und spielen da nochmal alte Musik zu. Die haben sich noch nicht mal die Mühe gemacht, ihr Fuck-Video da anders zu vertonen Und dann schreiben sie noch dran, sie hätten bis zwanzig einundzwanzig existiert. Das ist also Frechheit. Ich bin richtig sauer, Ich bin wirklich enttäuscht. Da kann man sich doch mal ein bisschen Mühe geben, da kann man doch jemanden sagen, produziere doch mal wenigstens noch ein Lied oder sowas, ne? Ich meine, also das, das war wirklich, unverschämt und verschämt. Weil ich höre den ganzen Tag rauf und runter. Ich liebe die, ne? Aber das war wirklich total daneben. So, das kannst du so nicht machen.
Tim Pritlove
Was machen wir denn dann, wenn wir uns mal trennen.
Linus Neumann
Wir springen dich in der Füße in die Lu.
Tim Pritlove
Okay, oh Gott, wie nennt man das in der Psychologie, wenn die Leute Angst vor der Konsequenz von Trennung haben?
Linus Neumann
Okay, Thomas, wann haben wir dich eigentlich letztes Mal gehört? Wir haben ja heute noch Thomas dabei.
Tim Pritlove
Stimmt, hallo Thomas.
Thomas Lohninger
Mein Gott, ich will, ich bin voll traurig. Also Linus hat recht. Äh ich höre die ganze Woche nur noch Darft Spanger und bin melancholisch. Ähm äh ja, das letzte Mal war ich im November dabei in der Woche von der Trump Walm.
Linus Neumann
Wieso bist du melancholisch? Was willst du denn hinterher trauern? Die haben doch eh seit zwanzig dreizehn nichts mehr releast oder was hast du die irgendwie seit warst du auf dem Konzert? Was weiß ich seit zwanzig, vierzig oder zwanzig fünfzehn.
Thomas Lohninger
Nee, aber irgendwie, das war für mich immer so der Soundtrack zu den CTC und Veranstaltungen, vor allem für die das letzte Camp, das war für mich sehr darf Punk, und ja äh weiß nicht, das waren halt irgendwie so ein paar Grüppchen wo ich war und da hat das nochmal richtig gut dazu gepasst. Und ich ich werde diese Musik weiter hören und hoffen, dass es irgendwie weitergeht. Prinzip Hoffnung, keine Ahnung. Ähm Es war traurig, ja.
Linus Neumann
Ich find's halt, also weißt du, du kannst dich, du kannst dich auflösen mit einem Abschlussalbum, das hätte man mit Random Access Marys auch machen können, ne? Übrigens der letzte äh Song auf Random Access Marys, der klingt ja auch schon ein bisschen so wie so eine Auflösung. Ja? So ein irgendwie boah und so und Ende und super geiler Song. Ähm aber du kannst halt nicht, Also so nicht. Du kannst nicht irgendwie sagen, ach übrigens, den einigen von euch ist vielleicht schon aufgefallen, dass wir mal wieder acht Jahre nichts äh produziert haben und äh, Nee, so macht man das nicht. So macht man das nicht. Ein Song noch irgendetwas, ja. Von mir aus Pendami oder was auch immer, ne? Könnte man sich ja irgendwie was überlegen, aber so kann man das nicht machen. Das äh.
Tim Pritlove
Über diese Anspruchshaltung von Fans. Wie willst du dich denn überhaupt in die Rolle von so Weltstars äh einfühlen.
Linus Neumann
Die die können sich vollkommen frei bewegen. Sie sind ja keine klar es sind absolute Weltstars, es stimmt, aber äh ich glaube die letzten überlieferten Fotos oder Videos von denen sind irgendwie zwanzig, dreißig Jahre alt oder so, ne.
Tim Pritlove
Das stimmt.
Linus Neumann
Und äh der äh nee, aber nein, so macht man das nicht, vor allem du kannst man die können mir jetzt auch nicht erzählen, sie hätten mangelndes Gefühl, weil die können ja Gefühl in ihren Liedern ausdrücken. Weißt du, wenn Kraftwerk sich so aufgelöst hätte oder auflösen würde, ne, würde ich sagen, ja okay. Aber ähm, doch nicht jemanden, doch nicht die, nee, das geht so nicht. Nein, das ist einfach stilos. So, sorry, herbe Enttäuschung. Können sich auflösen, ist hier in Ordnung genug gute Musik gemacht? Ist völlig okay, ja? Aber und ich finde so, ich finde es auch nicht tragisch, dass sie sich auflösen, weil gibt ja genug gute Darf-Bank-Musik und die ist ja jetzt nicht weg, ne. Aber äh so kannst du das nicht machen Das ist einfach so geht er nicht.
Tim Pritlove
Genau, was erlaube darf Pan.
Linus Neumann
Also du kannst dir, du kannst halt nicht so äh das ist ja geplant. Also warum gehen die hin und sagen hier ähm äh der Roboter wird in die Luft gesprengt. Das geht so nicht.
Thomas Lohninger
Na ja, aber sie haben sogar eben noch dieses Epilog-Video rausgegeben, aber die Pressesprecherin hat dann keinen Grund für die Auflösung gegeben.
Linus Neumann
Ist ja erkennbar in dem Video, der eine ist jetzt halt in die Luft gesprengt worden. Sich mein Tag geht nicht.
Thomas Lohninger
Nee, ich glaube, da kommt noch was. Das, das, das war noch nicht das letzte.
Tim Pritlove
Ach immer dieses Leben in der Vergangenheit. Ich beschäftige mich mehr mit der Zukunft.
Linus Neumann
Ah ja, die sieht ja besonders gut aus, Tim. Da haben wir ja.
Tim Pritlove
Also musikalisch ist da glaube ich eine Menge zu holen.
Linus Neumann
Timo, die musikalische Zukunft.
Tim Pritlove
Ja. Das interessiert mich mehr.
Linus Neumann
Nee, also. Das geht so. Nein, da so äh okay, du hast du hast Recht. Es könnte halt sein, dass sie jetzt irgendwie irgendeine totale Nummer machen und dass es jetzt irgendwie alle paar Wochen ein neues Video gibt und äh sich da irgendwie was sieht, dann darf Punk neu erfinden oder sowas, ne? Dass wir die einzige Entschuldigung.
Tim Pritlove
Das ist doch auch nicht das letzte Wort. Ich bitte dich, sogar KLF ist ja sogar zurückgekommen.
Thomas Lohninger
Ich ich fahre mich nur gerade in der letzten Sendung, wo ich war, hatten wir das beste Out.
Linus Neumann
Diese Zukunft von der du immer redest, Tim.
Tim Pritlove
KLF KL.
Linus Neumann
Von siebenundachtzig bis zweiundneunzig von dreiundneunzig bis fünfundneunzig und von rund neunzehnhundertsiebenundneunzig und seit zweitausendsiebzehn. Okay, das sind professionelle Zurückkommer.
Tim Pritlove
Ja und die wissen das auch so inszenieren, Ich meine da äh Roboter in der Wüste springen. Die haben erstmal ihr Geld verbrannt. Das war so ihr Auftakt und danach wurde es eigentlich immer verrückter, aber das sind ja auch echte Discordier.
Linus Neumann
Oh je. Ich wusste, dass du mir das Thema wegnimmst, um zu deinen diskurdianischen äh Religions hin dazu kommen.
Tim Pritlove
Religiöschen.
Linus Neumann
Ich will mich jetzt aufregen über dieses Video von Darf Pan.
Tim Pritlove
Ja, hast du ja auch.
Linus Neumann
Ich möchte jetzt weiter mich darüber aufregen.
Tim Pritlove
Okay, gut, dann müssen wir noch schnell den Podcast umbenennen.
Linus Neumann
Okay. Wir müssen einen kurzen Podcast machen. Ähm müssen noch ein bisschen was nach äh fügen zu. Zu zu Telekommunikationsmodernisierungsgesetz. Ich hab ja wie gesagt schon gesagt, dass ich, wie gesagt, hab ich das ja gesagt gehabt, ne? Habe ich gesagt, gehabt. Dass ähm. Frank nur, dass Frankreich an dem TK Mock war und nur zu einem Teil davon. Und dieses TK Mock ist ja irgendwie so ein vierhundert Seitenmonster. Und er war eben quasi zu dem Breitbandausbau geladen. Das war ja eine vierstündige Anhörung dort, äh zu der er sich dann irgendwie nur für zwei Stunden hat zuschalten lassen, weil die da so viel zu besprechen hatten und so viel zu Zuhören hatten. Und, Ja, stellt sich raus. Die haben offenbar den CC halt nicht zu den Sachen gefragt, wo äh sagen wir mal, die Musik wirklich spielt. Und deswegen habe ich mir jetzt mal noch so ein bisschen angeschaut, ähm was äh per Hinline äh von Mailbox dot Ogmailbox dot Orchester ähm ein E-Mail-Anbieter ähm, da kommentiert hat, weil nämlich mit dem TK Mox sich dann doch noch einiges für, E-Mail-Anbieter und sonstige geändert oder nur auch das aktuelle Aufregerthema in Sachen Herst, Horst Seehofer spielt da eine Rolle. Aber als allererstes muss Thomas uns mal erklären, warum haben wir überhaupt einen Teker-Muck.
Thomas Lohninger
Ja, also ähm das Tikamok äh nicht heißt in in anderen Ländern auch TKG oder Telekommunikations, und äh diese Debatte schlägt gerade in allen Ländern die EU auf, weil es ein äh einen neuen Rechtsrahmen gibt, den sogenannten European Electronic Communication, Codes oder. C ähm dieses Gesetz wurde zwanzig achtzehn beschlossen und ersetzt den alten EU-Rechtsrahmen aus zweitausendneun, so jede Dekade reformiert man irgendwie die Rahmenbedingungen für Telekommunikationsnetze in der EU und ähm ja diese Reform ähm wurde eben so zwanzig achtzehn abgeschlossen auf EU-Ebene und was eine Richtlinie ist, muss es in jedem Land nachgezogen werden und in nationales Recht überführt Ähm die Deadline dafür war im Dezember zwanzigzwanzig. Und äh ich glaube im Jenner war es oder Februar, dass die EU-Kommission, eine Mahnung rausgeschickt hat an vierundzwanzig der siebenundzwanzig EU-Mitgliedsstaaten. Ähm des Spriches hat niemand rech.
Linus Neumann
Wer keine bekommen hat.
Thomas Lohninger
Äh keine bekommen, hat äh Finnland, Griechenland und Ungarn. Ähm. Das sind die Streber, keine Ahnung, wieso gerade die Länder, also Finnland ist Vorbild bei Telekommunikation, die haben ja auch irgendwie gar keine Volumensbegrenzungen mehr, bei den anderen beiden habe ich, keine Ahnung, wieso die so schnell fertig waren, Aber wie gesagt, die anderen vierundzwanzig müssen nachsetzen und ähm das ist so der erste Schritt, den die Kommission hat, ein vertragsverletzungsverfahren einzuleiten. Das ist jetzt mal nur ein Schuss aufm Bug und die meisten Länder wollen das gerade machen und man redet sich natürlich auch auf Corona aus, was, nicht ganz von der Hand zu weisen ist. Äh und deswegen ähm gibt's in Deutschland diese Debatte und auch in Österreich, wozu wir später noch kommen.
Linus Neumann
Ja, okay. Und bei der Gelegenheit regelt man sich irgendwie seine komplette. Telekommunikation eben neu, wir haben ja in der letzten Sendung gestern da schon ein bisschen darüber gesprochen über den Teil den der CCC Sachverständigen durfte. Und gestern Abend liegte dann quasi während unserer Sendung der E-Mail-Anbieter Posteo, ein ähm ja ein Wunschkonzert des. BMI. Und zwar ein Dokument unter dem Titel TKG Novelle Themen für das parlamentarische Verfahren, Ja und dann irgendwie regelungsort Forderungen, ja? Irgendwie so die Innenministerkonferenz. Also da kommen wir zu die Innenminister und sagen, was übrigens noch so ein bisschen in das Gesetz rein könnte. Die Frage ist, warum also dieses Gesetz kommt ja schon quasi von der Regierung, ja, indem wieso gießt das, BMI da jetzt nochmal in das parlamentarische Verfahren nach Forderungen ein. Also sie würden gerne. TK-Dienste zur Mitwirkung bei der Quellen TKÜ verpflichten. Sie würde. Nummern, unabhängige TK-Dienste gerne zur Speicherung von Identifizierungsmerkmalen verpflichten. Also das bedeutet, ne. Dass eben Dienste, die nicht an die Telefonnummer gebunden sind, nehmen wir mal Freemar. Dass sie trotzdem Identifikationsmerkmale speichern müssen, um im Zweifelsfall die Anschlussinhaberin rausrücken zu können. TK Dienste sollen zu einer unverzüglichen vollständigen Übermittlung von Bestandsdaten verpflichtet werden, klar, genau das wieder, ne? Ähm dann würden sie nochmal ein bisschen nachregeln, die Pflichten der Telekommunikationsdienstanbieter würden den Begriff der Bestandsdaten anpassen, der Begriff der Verkehrsdaten anpassen. Bei Auskunftsersuchen die Leute verpflichten dafür Daten zu erheben, eine Zusammenhänge und vollständige Überwachungskopie soll angefertigt werden, ne? Also es ist dann so dieses hier, wenn wir ähm. Überwachung haben und dann wollen wir da auch sehen eine unverschlüsselte Ausleitung in Romingfällen wollen sie haben, die unentdeckte Nutzung von Imsi-Catchern sicherstellen ähm genauen Standortdaten erheben, die Erreichbarkeit von TK-Diensten verbessern, Also da meinen sie natürlich nicht, dass wir besseres Internet kriegen, sondern dass die jederzeit drangehen, müssen wir eine, wenn die Polizei oder BMW was von denen will, ne? Äh TK-Dienste zur Erteilung von Auskünften unter anderem zu Netzstrukturen verpflichten, TK Dienste zu besonderen Absicherung bei der Speicherung von Anordnungsdaten im Zusammenhang mit TK TKÜ Maßnahmen verpflichten. Ähm, die Meldepflicht ans BKA bei Daten liegtfällen. So das sind irgendwie so Wunschliste fünfzehn Punkte. Und natürlich diese Rufnummern unabhängige TK-Dienste zur Speicherung von Identifizierungsmerkmalen verpflichten. Das wäre dann eben ja am Ende Personalausweispflicht für, für E-Mail und äh Messenger, ne? Entsprechend groß war natürlich auch die Resonanz da drauf. Man muss aber eben betonen, Das ist nicht etwas, was in dem Gesetz steht, das ist ein Blatt Papier, ohne Logo, ohne Briefkopf, Kein gar nichts. Einfach nur also kein offizielles Dokument, sondern im Zweifelsfall einfach etwas, was die quasi so, noch mit dazu gegeben haben und gesagt haben, hör mal, hier in der wenn's geht, liebe CDU Hardliner, vielleicht könnt ihr das ja noch mit reinprügeln im parlamentarischen Verfahren. Und das wurde jetzt glaube ich in den letzten vierundzwanzig Stunden ein bisschen stärker gekocht, als es ist. Deswegen macht es durchaus mal Sinn, bisschen darauf zu schauen, okay, was steht denn drin?
Tim Pritlove
Kannst du nochmal kurz sagen, von wem kam das jetzt genau.
Linus Neumann
BMI. Der Bundesministerium fürs innere Heimat und Bau und äh und ähm Modelleisenbahnen.
Tim Pritlove
An die CDU-Fraktion oder an.
Linus Neumann
Steht nicht es wurde mehr oder weniger geleakt. Es ist ein Papier aus gut informierten Kreisen ähm. Die Identifizierungspflicht ist weiterhin vom Tisch. Äh frühere Version des Papier hatte sogar eine Entschlüsselungspflicht für Anbieter enthalten, die es aber nun raus. Es ist im Prinzip sowas so. Na ja also ein Forderungspapier aus dem Innenministerium. Steht aber nichts drauf, da steht drauf seit der eins von achtundzwanzig und so Formulierungsvorschläge, also wie gesagt, der Eindruck ist. Die Vermutung, die Hypothese ist, ne, weil das BMI kann ja mit rein definieren in. Die TKG-Novelle und in das TKM Bock. So die Vermutung ist, dass sie in der Koalition irgendwie diese Forderungen nicht durchgekriegt haben und sie deswegen versuchen, na ja okay, gießen wir es nochmal ins Parlament, mal gucken, ob da vielleicht noch irgendjemand. Mit reindrücken möch.
Tim Pritlove
Reagiert. Okay.
Linus Neumann
Und insofern ist es halt ein bisschen also es zeugt auf jeden Fall einfach mal davon, dass ja also kaum jemand. So wen so so eine starke Verachtung für für die Grundrechte und die Verfassung der Bundesrepublik Deutschland tägt wie ausgerechnet zu Horst Seehofer. Es äh zeigt außerdem. Natürlich eben den Teil, den sie nicht reingekriegt haben und genau deswegen macht's halt auch mehr Sinn, so die These. Mal zu schauen, was sie denn reingekriegt haben. Und da würde ich eben jetzt mal schauen, quasi in der TK-Mock-Anhörung, die ja da stattgefunden hat am Montag. Da wurde eben eine. Stellungnahme unter anderem eingereicht von per Highlight von Mailbox dot Og und der beschwert sich quasi ne? Also der beschwert sich ja quasi über die. Den Teil der in dem Gesetz drin steht. Der kritisiert ähm na also aus technischer Sicht, aus wirtschaftlicher Sicht und aus politischer Sicht so ein bisschen die Maßnahmen ähm gesellschaftlich, ne, so also einfach mal so was, was habt ihr hier eigentlich vor, ne? Auskunftsverfahren und TKÜ sagt er dann zum Beispiel auch, ich meine, wo sind denn da die Grenzen, Und ähm na ja, was er jetzt zum Beispiel drinsteht, ist. Im Paragraph hundertneunundsechzig folgende verpflichtet die werden die Telekommunikationsanbieter verpflichtet zur Vorhaltung einer durch die technische Richtlinie, TKIV der Bundesnetzagentur präventiv installierten Überwachungsschnittstelle Also die müssen jetzt eine zertifizierte Überwachungsschnittstelle einbauen und die muss vorgehalten werden, unabhängig davon, ob da jetzt nachher einer nachfragt oder nicht. Aber die sind natürlich mit Kosten verbunden. Ähm es wird außerdem eine Vorratsdatenspeicherung quasi eingeführt. Ja, dazu ich zitiere jetzt mal aus der Stellungnahme. Paragraph hundertfünfundsiebzig TK MTE in mehreren Fällen, über Jahre hinweg ist die Einführung einer, also das ist jetzt aus der Stellungnahme, ne? Eine anlasslose Vorzeitenspeicherung vom Bundesverfassungsgericht als Verfassungswidrig, beziehungsweise vom EuGH als Unionsrechtswidrig erkannt worden, der aktuelle Gesetzesentwurf. Nicht erkennen, dieser hohen Gerichte auch nur ansatzweise Rechnung getragen wurde, so finden sich keinerlei Einschränkungen der Verwertungsmöglichkeiten, beispielsweise eine Limitierung auf schwere Straftaten. Gleichzeitig werden, einer VDS Quartifinition fast ausnahmslos unbeteiligte Nutzer präventiv erfasst. Es ist nach wie vor nicht davon auszugehen, dass die Regelungen des Gesetzentwurfs, Bundesverfassungsgerichts oder äh EuGH bestand haben. Vor dem Bundesverfassungsgericht oder dem EuGH Bestand haben. Schon jetzt sind gegen die bisherigen Regelungen von derzeitigen. Von der derzeitigen und immer wieder für rechtswidrig erkannten und derzeit ausgesetzten Vorortsdatenspeicherung. Weitere laufende Verfassungsbeschwerden vor dem Brunnen Bundesverfassungsgericht anhängig. Wir selbst sind dort Beschwerdeführer. Na ja und dann kommt eben. Vorratszeiten Speicherung und Kommunikationssicherheitsstellungspflicht. Ähm also die sollen quasi als kritische Infrastruktur. Äh ja besondere Anforderungen erfüllen, dass sie, dass sie immer funktionieren, ne? Insgesamt geht's also hier um, Vorratsdatenspeicherung, und äh TKÜ, die da drin geregelt sind und jetzt ist das Spannende, ne, das ist ja eigentlich ein Telekommunikationsmodernisierungsgesetz. Aber durch diese in diesem TK-Telekommunikationsmodernisierungsgesetz wird eine ganze Reihe von. Telemediendiensten in diese Ebene Telekommunikation gehoben. Du bist nämlich als E-Mail-Anbieter kein, Telekommunikationsanbieter. Du bist als Messenger-Anbieter kein Telekommunikationsanbieter, das bist du, wenn du ein Telekommunikationsnetz, Mobilfunknetz oder ein Telefonnetz unterhältst. Und das ist die Lücke, die die Lücke in Anführungszeichen, die sie schließen wollen. Das hat natürlich auch gewisse Vorteile, ja? Aber das hat vor allem einfach mal einen Haufen Nachteile, wenn es um diesen ganzen. Äh Überwachungskrempe geht. Und das ist, glaube ich, der Teil, auf den man sich hier ähm gerade eher konzentrieren muss. Wobei natürlich trotzdem ist dabei bleibt, dass äh es eben einfach sehr bedenklich ist. Wie, ne, dieses Gesetz hat glaube ich vier, fünfhundert Seiten, ne? Und das ist irgendwie, das wird er jetzt mit einer vier Stunden Anhörung durchs durch den Bundestag geprügelt und wer weiß, was man da noch nicht gesehen hat, weil das teilweise eben Querbezüge zu anderen Gesetzen hat, denen definiert ist, wer davon betroffen ist. Und jetzt wird quasi das andere Gesetz zeitgleich oder kurz darauf geändert und plötzlich gelten die Regeln aus dem TKMOT, Mo, einmal noch für andere Leute und ich muss ganz ehrlich sagen, ich blick da auch noch nicht ganz durch.
Thomas Lohninger
Und ich ganz ehrlich, ich glaube auch nicht, dass das äh Papier jetzt hier. Bewertet werden sollte, also dass dieser dies, dass die sich wirklich jetzt entscheiden mit diesen Forderungen um die Ecke zu kommen. Von diesen fünfzehn Punkten, ist nichts neu, das sind fünfzehn Forderungen, wie du sie irgendwie auch schon vor fünf oder sechs Jahren hättest hören können von äh den Innenministerien dieser Welt. Und ich mein die die Richtlinie ist vom Dezember zwanzig achtzehn das heißt man hatte jetzt über zwei Jahre Zeit, einzubauen in der Regierung. Äh man ist ja sogar schon säumig, dass man sozusagen jetzt, wo die Zeit schon drängt, wo die öffentliche Debatte und der parlamentarische Prozess eh schon in einer Pandemie besonders hastig durchgeboxt werden muss mit so einer langen Liste von Forderungen zu kommen. Also ich ich glaube, dass der die. Biereinflussung der Diskussion fast genauso wichtig ist wie irgendeine einzelne dieser Forderungen diesem Papier.
Linus Neumann
Wie sieht's denn bei euch in Österreich aus? Fit bei euch auch neue äh Überwachung eingeführt durch die TKG-Novelle.
Thomas Lohninger
Nein, also wir haben keine neuen Überwachungsmethoden, es wird etwas äh gelöscht, was Betroffene darüber informiert, wenn sie von einer Überwachung betroffen waren. Also wenn, meine Daten durch eine Funkzellenabfrage herausgegeben wurden oder meine IP-Adresse irgendwo auf, und dann holen sie sich meine Stammdaten dazu. Würde ich bisher davon in Kenntnis gesetzt werden? Das passiert in der Praxis leider auch nicht so wie man sich's wünschen würde, aber eigentlich gibt's die Verpflichtung und diese Verpflichtung wollen sie löschen. Und das ist auch was, wo wir uns in unserer Stellungnahme, aufgeregt haben und auch einen Gegenvorschlag gemacht haben, wie man diese Informationspflichten so lösen könnte, dass sie auch in der Praxis ankommen. War übrigens auch eine Änderung, die vom Innenministerium reinkam, aber da eben schon in dem Begutachtungsentwurf, also ähm bei dem öffentlichen Papier, was für alle gleichzeitig dann auflag und nicht im Nachhinein dann irgendwie, wenn das Ding schon so halb durchs Parlament ist.
Linus Neumann
In welchem Stand ist das jetzt also insgesamt bei euch gerade? Also ähnlich wie bei uns.
Thomas Lohninger
Wir hatten ja, ich meine ich weiß nicht, was ihr in in der letzten Sendung so besprochen habt. Es gibt natürlich klassische Telekom-Themen auch, die da drinnen sind.
Linus Neumann
Thomas Test, du weißt nicht, was du in der letzten Sendung besprochen haben.
Thomas Lohninger
Die war doch erst gestern, die habe ich noch nicht gehört. Ähm ist vor einer Stunde hier veröffentlicht worden.
Linus Neumann
Es ist tatsächlich richtig, also die die wurde wirklich erst kurz vor vor unserem Aufzeichnungsbeginn veröffentlicht. Also das wäre wenn du jetzt gesagt hättest, du hättest sie schon gehört, hätte ich dir ja nicht geglaubt. Wie wäre zeitlich nicht hingekommen? Es ist entschuldigt, dieses eine Mal aber auch noch.
Thomas Lohninger
Danke, das erleichtert mich. Ähm.
Linus Neumann
Sonst treibe ich dich in die Wüste und springe dich da.
Thomas Lohninger
Ja, also aber weil ich das nicht weiß, ist im Kern äh, das das deutsche DKG ist hat das Problem ist bekannt, schlechtes Internet in Deutschland, darüber müssen wir hier gar nicht mehr sprechen und ähm mich hat nur gewundert, auch in der Anhörung im Bundestag, über die ich nur Berichterstattung gelesen hab, dann so Leute wie Thomas Fetzer irgendwie meinen, dafür müssen wir Steuergeld verwenden und auf keinen Fall, die Telekom-Konzerne dazu verpflichten, die Leitungen zu modernisieren. Wer Thomas Fetzer nicht kennt, dass es ein Jurist aus Deutschland, der für die deutsche Telekom gerne Rechtsgutachten schreibt Ähm die hat sich bei Stream-On auch verdient gemacht, indem er so Argumente gebracht hat. Man kann irgendwie diskriminieren wie man will, solange es in den AGBs steht, das war seine Rechtsmeinung, die musste bis zum OGH gehen, der hat dann gesagt, nein, das stimmt natürlich nicht Also das sind so die Meinungen in in Deutschland, äh die halt einfach das Internet nicht besser machen. Und in Österreich ist es die andere Richtung. Wir haben ja eigentlich äh ganz gutes, billiges Netz mit viel Datenvolumen um wenig Euro und das wird jetzt schlechter und da verteilt erstellen sie gerade die Weichen dafür, ähm dass es eben äh die Regulierungsbehörde äh politisiert wird und entmachtet wird. Wir haben im Österreich sehr viel virtuelle Mobilfunkanbieter, die die Preise drücken und für Wettbewerb sorgen, deren, Grundlage läuft jetzt dann bald aus. Also die haben bisher die Netze, leichter verwenden können. Künftig müssen sie Deals machen mit den Mobilfunkern und das wird ziemlich äh negative Konsequenzen haben und insofern ist es besonders besorgniserregend, wenn mit dem TKG in Österreich auch die ähm Konsumentenschutz ähm Rechte eingeschränkt werden. Also so eines der großen Probleme ist ja, dass man ewig lange in diesen Verträgen eingesperrt ist. Ich habe in Österreich einen Vertrag, äh, den ich gar nicht wegsurfen und telefonieren kann und die kann ich jedes Monat kündigen. Und äh jetzt gehen Sie aber in die Richtung, dass Sie von den zwölf Monaten maximale Mindestvertragsdauer auf vierundzwanzig Monate hochgehen. Wenn du ein Telefon dazu bekommen hast zu deinem Vertrag und da kündigst du vorzeitig weil die AGBs sich ändern, dann musst du zukünftig was zahlen für das Gerät. Überhaupt dieses Recht zu kündigen, wenn die AGBs sich ändern, nicht ausschließlich zu dem Vorteil der Kundin, dann hast du auch keine Möglichkeit mehr aus dem Vertrag rauszukommen. Also es sind so lauter Stellschrauben, an denen sie drehen, die am Ende, die in dem Markt schlechter machen werden und ähm deswegen ist es umso schlimmer, dass das gerade in so einer Zeit kommt, wo ähm wir jetzt gerade wirklich gemerkt haben, wie abhängig die Gesellschaft von von Internetleistungen ist. Das haben wir ja seit der Panemie die ganze Zeit schon gepredigt und ich glaube, ich hab's auch ein paar Mal in der Sendung gesagt, So wir brauchen irgendwie äh ähm vor allem für Haushalte, die keinen Festnetzanschluss haben, dringend eine Lösung, weil du kannst nicht äh Home Schooling und Homeoffice machen, äh fünf Gigabyte im Monat. Das geht einfach nicht und das wäre auch die Chance gewesen für diese Gruppenangebote zu schaffen. Das hat man, vergessen oder ignoriert. Ähm bei der, bei der Netzzautalität gab es auch nochmal äh Änderungen, die sogar in die positive Richtung gehen. Also die Strafen werden erhöht, wenn man gegen die Netzneutralität verstößt in Österreich. Das sind jetzt äh nicht mehr achtundfünfzig, sondern hunderttausend Euro. Was, was ganz gut ist, Ja und Telefonzellen werden abgeschafft, aber das ist glaube ich das wenigste, was äh die Digitalisierung betrifft.
Linus Neumann
Und bei euch auch nicht also durchwachsen.
Tim Pritlove
Telefonzellen werden abgeschafft.
Thomas Lohninger
Die werden aus der Verpflichtung im Universaldienst rausgestrichen und deswegen ja, Moment, du verpflichtest da irgendwie Netzbetreiber, Telefonzellen aufzustellen und ähm diese Verpflichtung fällt. Und das ist halt auch schade, weil es gibt kein Konzept, was man danach machen sollte, weil das ist Infrastruktur, die gibt's überall und man könnte sich ja was überlegen von WLAN-Hots, Überweist nicht äh äh öffentliches Coworking oder ein äh öffentliches Pücherregal, Kühlschrank für Foodsharing, whatever, aber, Dinger haben Netz, die Dinger haben Strom Der Grund gehört nicht einheitlich dem Bund, also man müsste sich sicherlich lokal was überlegen aber es ist halt schade, dass man einfach die Verpflichtung wegnimmt und damit werden die sehr wahrscheinlich abgerissen. Und ich glaub da gäbe es zukunftsweisendere Nutzungsformen.
Linus Neumann
Ja
Thomas Lohninger
Ich weiß nicht, was, wie schaut's mit die Telefonzellen in Österreich, das äh in Deutschland, das wäre auch nochmal spannend, weil die sind ja überall in Deutschland und ist da irgendwas auch in dem Gesetz drinnen, diesbezüglich? Da stelle ich jetzt wahrscheinlich eine blöde Frage.
Linus Neumann
Es gibt noch Telefonzellen. Also aber ich habe keine ähm ich habe keine ich habe lange keine mehr gesehen, wo man reingehen kann. Die hatten wir ja vor einigen Jahren, weil da glaube ich mal so ein Luftbild von der von so einer Sammelstelle außerhalb von Berlin, wo die die alle gestapelt hatten. Und dann haben sie dir auch verkauft die Telefonzellen. Die gelben waren aber schneller weg als die Magentafarmen, die wollte natürlich keiner haben und. Es gibt aber noch so ja so halb also so halboffen, damit da keiner da kann keiner drin wohnen oder so, ne? Aber ich habe tatsächlich gibt's noch so einen Münzfansprecher, Und wenn man, wenn man da mal drauf achtet, sind das auch gar nicht so wenige. Man man erkennt die meistens daran, dass die von irgendjemandem wander wandalisiert wurden.
Thomas Lohninger
Ich meine, was man schon noch irgendwie dazu sagen muss, nachdem in den meisten EU-Ländern inzwischen ja SIM-Karten registriert sein müssen auf einer Person. Ist die Telefonzelle einer der wenigen Wege noch anonym zu telefonieren vor allem für technisch nicht soversierte Menschen. Und ähm wenn ich mit investikativen Journalistinnen rede, höre ich das oft, dass es halt ebenso die Wertkarten, Handys waren und jetzt noch die Telefonzellen, wie du einer Quelle, die wirklich in Gefahr ist, weil sie mit dir spricht, äh so ein bissel Tipps geben kannst. Und insofern ist das natürlich auch schade, dass wir hier jetzt nochmal den Überwachungsdruck erhöhen und so einen Weg abschneiden.
Linus Neumann
Das kommt halt auf das restliche rechtliche Gefüge an, ne? Also klar, natürlich ist es schön äh anonyme Kommunikationsmittel zu haben, aber die scheinen ja auch nicht übermäßig äh missbraucht zu werden, wenn ich mich umschaue, aber den Innenminister offenbar anders.
Thomas Lohninger
Ja Es ist halt einfach schade, dass das hier alles dienst nach Vorschrift ist und nicht wirklich dieses Zukunftsgericht hatte. Also man muss ja fast sagen, die einzigen Mitgestaltungswillen sind die Überwachungspolitiker. Und das finde ich sehr schade. Aber gut. Ähm vielleicht lassen wir das Telekommunikationsrecht und kommen zu einem anderen großen Thema. Ähm ich.
Linus Neumann
Riesenthema.
Thomas Lohninger
Ja, eines von dem ich gehofft habe, es bleibt uns erspart ähm und deswegen wollte ich auch irgendwie in die in die Sendung heute, weil. Ich glaube, das verdient Aufmerksamkeit und ähm. Es geht um elektronische Immunitätsausweise und ähm darum wie dieses Thema gerade eskaliert. Ich glaube, war die äh LNP dreihunderteinundvierzig vom neunzehnten April zwanzig zwanzig, wo dieses äh Thema Corona Hotel das erste Mal auf. Glaube, Linus, da hast du auch schon äh so grob skizziert, diese Idee, wenn du's dann überstanden hast, die Krankheit, dann bist du ja, Sehr wahrscheinlich damals noch inzwischen, glaube ich, können wir das mit mehr Sicherheit sagen, Immun zumindest für eine gewisse Zeit. Und ähm daran knüpft sind natürlich. Eine andere Situation. Man könnte es Privilegien nennen. In Wirklichkeit ist es nur, du bist dann halt nicht mehr von den Grundrechtseinschränkungen betroffen, die wir langläufig lockdown nennen. Es heißt im frühwilligen in der Debatte, aber dieses Wort ist wirklich bissel problematisch.
Linus Neumann
Kommt drauf an, wie du da drauf blickst.
Thomas Lohninger
Äh die Impfung ist ein Privileg, aber die, die, dass du dann irgendwie, weißt du nicht, ähm dich wieder mit Leuten treffen kannst und die umarmen darfst. Ich weiß nicht, ob das ein Privileg ist, weil das ist ja eigentlich nur, Die normalen Grundrechte, die wir vorher gehabt haben, wir nennen, wir nennen unsere Grundrechte ja sonst auch nicht Privilegien.
Tim Pritlove
Ist das schon Privileg das für welche haben?
Linus Neumann
Wenn alle ein bestimmtes Recht nicht haben und einige wenige haben das, dann ist es Privileg. Und wenn alle ein bestimmtes Recht haben und einige Wenige nicht, dann ist es eine Diskriminierung. Aber sonst ist es doch, aber es ist doch in beiden Fällen das Gleiche oder nicht.
Thomas Lohninger
Es ist auf jeden Fall eine Besserstellung, eine subjektive, ja. Es ist halt so, ich ich weiß nicht, wir haben am Anfang der Panemie gesagt, so das hier ist Ausnahme und wir müssen schauen, was dies, dass das nicht normal wird, was wir hier hinnehmen. Und äh unter dem, der Überschrift steht für mich diese ganze Diskussionen, die wir da gerade reinkommen. Das wird sagen für geimpfte Menschen gelten, andere Regeln, was teilweise sachlich gerechtfertigt ist. Aber ja diese Debatte nennen wir es Impfprivilegien, äh damit alle wissen worum's geht, die ist jetzt eben eskaliert und da es letzte Woche in Österreich einiges passiert und inzwischen hat's auch die EU-Ebene erreicht. Ähm, Wir hatten äh kurz mal Backdress in Österreich ist es so, äh dass wir schon seit einiger Zeit dieses Konzept des der Eintrittstests haben. Also wenn du zum Friseur gehen willst oder andere körpernahe Dienstleistungen in Anspruch nehmen willst, dann musst du einen Antigentest vorweisen, den du auch nicht selber zu Hause machen kannst, sondern in einer Apotheke oder in einer in einer Teststraße, dann kriegst du so ein Zertifikat, dass für achtundvierzig Stunden gilt. Und dadurch haben sich die Leute in Österreich schon dran gewöhnt, ähm dass man irgendwie wirtschaftliche Tätigkeit und das Öffnen verbindet mit Tests, was an sich ja auch glaube ich ein ein verständlicher Zugang ist, weil dadurch sind die Testzahlen in Österreich stark gestiegen und man erlaubt diese Dienstleistungen dann eben wieder in einem, Einigermaßen sichereren Rahmen. Ähm Österreich ist trotzdem dabei, noch weiter zu öffnen, und wir öffnen jetzt gerade so in die dritte vierte Welle hinein, obwohl B eins eins sieben gerade massiv ansteigt, äh also die britische Motation. Österreich ist da gerade in keinem guten Zustand, aber, Es gibt da politischen Druck zu öffnen. Und ähm der Ball ins Rollen gekommen ist über eine Einreiseverordnung des Innenministers in Österreich, die nämlich nur vorgesehen hat, okay, also auf diesen Tests, die man bei der Einreise braucht, die müssen entweder ein ärztliches, ärztliches Attest haben, einen Barcode oder einen QA-Code. Keinerlei Informationen darüber, was da in diesen Codes drinnen stehen sollte, also da hätte man auch. Reinschreiben können aber in der Verordnung war halt drinnen so, die müssen QA-Code haben. Ähm und, die wurde zwei, drei Wochen vorher äh äh beschlossen, also war der Verordnung, konnte der Minister selber machen und natürlich gerieten alle in Panik und man hat dann eben, sozusagen schnell Systeme ausgerollt, um dieses System der Eintrittstests, auch nochmal eben mit QA kurz zu versehen und den dazugehörigen Softwaresystemen. Und dann gab es sozusagen im.
Linus Neumann
Warte mal, wo wird der, wo wird der jetzt kontrolliert? Also wer kontrolliert den QR-Code jetzt.
Thomas Lohninger
Also im Grunde musst du diesen Zettel äh dir bestätigt, dass du dann getestet wurdest und was das Ergebnis war. Vorzeigen bei einem Friseur. Wenn du zum Friseur gehen willst, dann muss der den Zettel kontrollieren und eigentlich auch deinen Ausweis und, ich hab's jetzt noch nicht durchgespielt, wie es mit dem QA-Codes ist. Ähm, wir haben uns die aber angeschaut, die in Wien ausgegeben werden seit dieser Woche, also seit ähm, ersten März und äh das ist im Grunde nur ein Kroat auf äh der eine URL Encodert hat und dann gehst du da drauf und hast die Initialen der Person, Geburtsjahr und den genauen Time Stamp, also Zeitpunkt waren die Testung erfolgt ist. Also im Grunde reicht das, um zurückzuführen das.
Linus Neumann
Und die Prüfung macht nimmt deine Friseurin jetzt vor mit ihrem mit dem Handy oder womit macht die das.
Thomas Lohninger
Also bisher war es so.
Linus Neumann
'ne App oder was.
Thomas Lohninger
Die haben die Zettel, die sie bisher ausgeteilt haben, waren komplett formlos, das waren A4 Ausdruck ohne Stempel, ohne Unterschrift. Das also leichte Fälschen geht gar nicht. Und die die werden auch nicht kopiert oder so, die zeigst du kurz her und das war's. Ähm und. Jetzt mit dem QA-Code ist es halt eben so, dass du hier schon einen, eben eine URL hast, sprich du hast dann halt den Zugriff von dem jeweiligen Laden und dazugehörigen IP-Adresse auf diesen zentralisierten Server, wo dieses Zertifikat vorgehalten. Das ist das System in Wien wohlgemerkt, das gibt es sonst nicht, aber das ist das Einzige, was wir uns jetzt, hatte es Mittwoch, am seit Montag gibt's das, so schnell anschauen konnten. Und der Bund entwickelt dabei ein ähnliches Testsystem, auch dort sind schon QA kurz drauf, die sind aber in den anderen Bundesländern aktiv, da äh sind wir dankbar für Datenspenden, aber die werden sehr ähnlich sein. Das ist eine URL und dort findest du das Testzertifikat. Nun endet die Geschichte aber nicht hier. Letzte Woche wurde im Nationalrat wurden Gesetze beschlossen und so was hab ich wirklich noch nie erlebt, am am vierzehnten Februar, also vor zwei Wochen gab es so ein Initiativantrag von paar Abgeordneten, der war eigentlich nur dafür da, um äh drei Rechtschreibfehler in zwei Gesetzen zu korrigieren, Epedemiegesetz und Gesundheitszelematikgesetz. An der der geht dann sozusa.
Linus Neumann
Gelegenheit haben sie mal noch.
Thomas Lohninger
Exaktlich. Sie haben, sie haben das gestartet ebenso Plenum, Ausschusszuweisung und dann war am Montag der Gesundheitsausschuss und dort wurde mit den Stimmen der Regierung, also konservativer und grüner inklusiver SPÖ. Änderungen da rein geschrieben, die es in sich haben. Ähm da wurde nämlich äh bestimmt, dass die Daten aus dem elektronischen Impfpass, auch darüber habe ich in vergangenen Sendungen hier schon berichtet. Alle Impfungen werden in Österreich voller Fast. Und Daten aus dem epedemologischen Meldesystem, sprich, da stehen alle, Menschen drinnen, die äh positiv getestet wurden oder sonst irgendwie positiv mit Corona sind äh und eben diese Testdaten, die sie eh schon haben, verbunden. Und dann wird dem Gesundheitsminister auch die Möglichkeit gegeben online oder offline Zertifikate für Immunitäten auszustellen. Und das Gesetz wurde irgendwie am Montag im Ausschuss sozusagen öffentlich das erste Mal, das ist ein Initiativantrag, also das kam aus dem Parlament nicht von den Ministerien. Am Dienstag ist es uns aufgefallen und ich habe wie wild getrommelt und am Mittwoch wurde es schon im Plenum beschlossen ähm das heißt das waren zwei Tage, für ein Thema, was irgendwie äh ethisch, juristisch und technisch nicht komplexer sein könnte ähm und äh es ist auch schon durch die zweite Kammer des Parlaments durch, durch den Bundesrat und ähm wird's ja bald äh auch offiziell sein. Und äh da wurde jetzt wirklich eben äh ein ein extrem. Thema durchgeboxt und ähm gleichzeitig hat sich Sebastian kurz hingestellt, unser Panzer und gesagt, ja, wir brauchen jetzt einen grünen Impfpass, Wir brauchen eine genau, es ist wichtig, dass er grün sein muss. Wir kommen.
Linus Neumann
Weil weil der gelbe nicht der Gelbe gefällt ihm nicht oder was.
Thomas Lohninger
Der gelbe im Fass der WHO ist das, was es schon gibt. Wir müssten ja den äh Theaterdonner weg. Ähm aber jetzt muss ich mich hinstellen und sagen, wir haben diesen gelben Pass, der ist doch viel besser. Ja, aber der Kanzler funkt, der vom Kanzler ist grün.
Linus Neumann
Kanzler mit dem Grün.
Thomas Lohninger
Ist besser als gelb. Wo ist denn das Problem? Ähm und und äh Sebastian Kurz ist da eben vorgeprescht, war glaube ich auch beim Maischberger und hat sich hingestellt, sodass wir das seine Idee, dass die EU jetzt so einen ähm Immunitätsausweis oder Impfpass machen will und ähm. Donnerstag oder Freitag war virtuelles Treffen der EU Staats- und Regierungschefs und da ist auch Angela Merkel auf diese Forderung eingeschränkt. Obwohl sie davor immer sehr dagegen war, gemeinsam mit Frankreich, Niederlanden und ähm Belgien, aber ähm sie ist umgeschwenkt und nun ist es so, ähm dass am Montag diese Woche, am ersten März ähm Ursula von der Leyen EU-Gesetzgebung zum Thema elektronischen Impfpass angekündigt hat für den siebzehnten März. Und bevor wir da jetzt irgendwie in die in die rechtlichen Sachen reingehen, finde ich, sollten wir kurz basieren und so diese Frage uns stellen, gesellschaftlich, was das. Deutet. Ähm wir wissen wenig Details und wir können dann noch über die technische Diskussion reingehen. Ich glaube, die ist sehr spannend. Aber es ist so grundsätzlich gibt's da ja zwei Seiten. Man kann sagen ähm wir wollen solidarisch sein, und ähm so wie die WHO das am Anfang genannt hat. Nanavas Assave, Antel All of Uzersaf, und wir müssen hier irgendwie zusammenhalten und die die Impfung ist irgendwie der Weg in ein normales Leben, nicht so wie die Sebastian Kurz sagt, der Impfpass ist das Ticket für ein normales Leben. Die zweite Seite der Debatte wäre natürlich. So ein Lokdown sind Grundrechtsangriffe des Staates, die sehr massiv sind und die sind für Menschen von denen auch keine Fremdgefährdung mehr ausgeht, das ist da wo die Wissenschaft noch nicht ganz ist, an vielen Stellen, ob man auch für andere immer ansteckend sein kann, Und wenn diese Fremdgefährdung auch nicht mehr gegeben wäre, dann ist es auch nicht mehr sachlich gerechtfertigt, dass der Staat nicht einschränk.
Linus Neumann
Sehr schön zusammengefasst. Tim. Was was denkst du.
Tim Pritlove
Worüber.
Linus Neumann
Ja, zum Thema möchtest du einen Impfpass haben oder nicht.
Tim Pritlove
Äh ich habe einen Impfpass. Da stehen Dinge drin. Äh aber ich muss auch sagen, ich glaube, dass sich die grad die Forschung eines Impfpasses ein wenig ändert. Bisher war das eigentlich mehr so eine Merkhilfe für Leute, um zu wissen, was sie denn mal so geimpft worden sind und was man denn so demnächst mal wieder so impfen müsste. Seltensten Fällen musst du das konkret vorweisen. Wir hatten das Beispiel ja schon ein paar Mal so Gelbfieberimpfungen und so weiter, äh in anderen Ländern. Da wird er halt auch akzeptiert und ist glaube ich auch auf absehbare Zeit erstmal so, dass was äh akzeptiert werden wird. So. Selten hatten wir es äh mit dieser Situation zu tun, dass eben eine Impfung, eine potenzielle Verbesserung. Also okay, mit der Ausnahme Einreise in ferne Länder und so weiter. Betraf immer nur sehr wenig Leute, die glaube ich am Ende dann auch äh das ausreichende Interesse hatten, so eine Impfung auch vorzunehmen, nicht wieder die Zahlen sind und wie viel Leute sich da durchschleichen. Jetzt ist es sozusagen Larch Skay, jetzt. Betrifft es quasi jeden und es betrifft halt auch unmittelbar deine künftige. Reisefreiheit, beziehungsweise überhaupt deine deine Freiheit innerhalb der Gesellschaft, sofern denn Dinge sozusagen ohne Impfung unmöglich sein sollen. Und äh jetzt kann man über zwei Sachen diskutieren. Das eine ist äh äh ist sowas an sich statthaft. Da würde ich halt sagen, ja. Und das andere ist, wie müsste denn das dann auch ausgeführt sein, damit es auch halbwegs zuverlässig und angemessen äh implementiert werden kann. Glaube ich, zwei Aspekte, die man hier auseinander halten muss. Das heißt, wenn deine Frage mehr in Richtung ging, Impass, ja oder nein? Also in digitaler Form ja, ich bin generell äh dafür, dass wir uns einfach besser aufstellen, weil ich meine, wir sehen ja auch, was diese ganze Abwesenheit von von Registern, jetzt gerade so macht, ja. Wir sind einfach noch nicht mal in der Lage, eine Impfkampagne durchzuführen und insofern macht sicherlich auch eine neue Auflage eines Impfpasses äh erstmal Sinn. Der Gedanke, der Grundgedanke.
Linus Neumann
Also die Frage ist aber also die ein, wenn es darum geht, eine Impfung nachzuweisen, kannst du eine Impfung nachweisen, hast eine Impfung was für, ne? Die Idee, warum sie jetzt sagen, ah, der muss aber unbedingt digital sein, ist ja folgender. Äh die die zugrunde liegende Idee ist ja, dass sie eine schnelle, Kontrolle durch Laien ermöglichen wollen. Das ist ja genau der Grund, warum sie sagen, ah okay, das ist ein QR-Code oder so, ne? Ähm jetzt ist das natürlich zum Glück, sind die meisten, die so etwas bauen halt, na ja. Sagen wir mal noch wirklich auch auch wirklich nicht auf so dem höchsten technischen Niveau, sodass die halt meinen, geil, wir machen QR-Code auf eine URL. Und dann steht unter der URL geimpft und ich mein der Angriff ist halt, total äh lächerlich, dass du halt einfach ne dann einfach auf eine andere Webseite leuchtest, wo wo steht hier Thomas Loniger? Es äh geimpft oder hat einen Test vor fünf Minuten gemacht oder was auch immer, ne? Technisch saubere Lösungen wäre natürlich so etwas mit digitalen Signaturen zu machen und da könnte man ähm da kann man. Sehr schöne Dinge mitmachen. Da kann man aber auch sehr unschöne Dinge mitmachen. Das ähm bittere daran ist, also die, ich denke, die die entscheidende Eigenschaft ist hier, dass sie das machen wollen zum sehr schnellen Check. Alltagssituationen, ja? Dein, also dein Impfpass, ja, meiner ist ein bisschen abgegriffen, der ist auch gut voll, ne? Ah, ich hab den jetzt gerade mal hier liegen, aber der, also sagen wir mal, der hat an dem ist erkennbar, dass ich jetzt nicht ähm, dass ich den nicht am laufenden Band vorzeigen muss, ne? Das ist jetzt nicht, So und mit einem digitalen Impfpass schaffst du ja, wollen sie ja schaffen. Dass du in Alltagssituationen möglichst an allen möglichen Stellen nach diesem Pass diskriminiert werden kannst. So und da sage ich jetzt einfach, diskriminieren einfach nur im Sinne von einem Unterschied, eine unterschiedliche Behandlung, ne? Unabhängig davon, ob die jetzt positiv oder negativ ist. Und. Kann mir durchaus vorstellen, Also das wirst du nur brauchen, diese schnelle und viele und häufige Checks wirst du nur brauchen in einem Zeitraum, in dem noch nicht alle geimpft sind. Irgendwann wird es wieder egal sein, ne? Also Stichwort Herdenimmunität wird's gerade hier noch eine Meldung gesehen in Israel feiern sie jetzt langsam wieder, weil sie weil die Normalität jetzt einfach einkehrt oder sie das hoffen oder so, ne? Und, Dieser Zeitraum das hatte ich glaube ich auch schon öfter hier in der Sendung gesagt. Die indem genug Leute geimpft sind, und aber auch genug Leute noch nicht geimpft sind dann kannst du nur betteln, dass der möglichst kurz ist und deswegen wäre das total gut, ja? Ich wäre wirklich super, der Jens Spahn ist jetzt auch vorgeschlagen, dass wir vielleicht schneller impfen, ne? Danke Jens. Guter Vorschlag jetzt, echt super, wenn wir Jens nicht hätten, ne? Der hat uns jetzt eine gute Idee gemacht, wir timpfen, wir impfen einfach schneller, haha, weißt du, was das für ein Fortleiter, sind wir schneller fertig. So, ähm aber wenn dieser Zeitraum, lang wird, dann hast du dann dann bricht dir wirklich, dann bricht dir die Zivilisation zusammen, und wenn die nicht von alleine zusammen, wenn die nicht von alleine einreißt, werde ich an der ersten Stelle sein, der die mit einreißen. Weil ich habe keine Lust, ja ähm. Also hier sind ja ein paar Kilometer von meiner Wohnung entfernt, sind die Impfzentren, wo die Leute grade rumpimmeln, weil da keiner, weil weil weil die die Impflogistik nicht in die Kette kommt und da die die Terminvergabe nicht hinkriegen Es ist ja nicht so, als gäb's keine Impfwilligen, aber die du da irgendwie nicht reinkommst, unter so einer Bedingung, ja, dann irgendwie, wenn da demnächst einer steht und sagt, ich habe aber hier einen QR-Code-Scanner und ich scanne deinen ähm deinen Impfpass. Völlig egal, die die das wird die nicht geimpfte Mehrheit nicht, Punkt. Die schlagen von mir aus dem Typ mit dem Queer-Code-Scanner die Nase ein, die kopieren sich die QR-Codes, das kannst du sein lassen. Es wird, ist gesellschaftlich, nicht, es wird nicht funktionieren und wir können nur wirklich hoffen, dass dass wir nicht in eine solche Situation kommen. Und wenn. Dass sie nur unglaublich kurz ist, weißt du, dass du im Prinzip sagen kannst, alles klar in zwei Wochen ist mein Termin, dann habe ich auch so einen blöden äh so einen blöden Queer-Code, ne. Aber solange du nicht in der gesamten Gesellschaft die, mehr oder weniger die Möglichkeit hast, ne? Ist das halt einfach nur eine schwerwiegende Diskriminierung.
Tim Pritlove
Ja, ich stimme dir auch total zu, was die Einschätzung betrifft dieser dieser dieser Übergangsphase und ich glaube auch nicht, dass wir ansatzweise irgendwas in so einer äh Alltagssituation funktionieren sehen werden. Allein schon deshalb, wenn man sich jetzt mal anschaut, wie derzeit diese Impfbestätigung aussieht. Ich weiß nicht, ob ihr sowas schon mal gesehen hast. Aber derzeit besteht so eine Impfbestätigung aus einem den A sechs Zettel.
Linus Neumann
Wo soll ich sowas gesehen haben, Tim.
Tim Pritlove
Bei jemanden, der das schon.
Linus Neumann
Ja ich kenne halt, ich, ja, ich ich habe ja von einer Person, die ich kenne, die geimpft ist, schon erzählt. Die traut sich nicht mehr unter meine Augen und.
Tim Pritlove
Also ich habe äh.
Linus Neumann
Andere Leute rennen damit nicht rum und geben an, die ich mit denen nicht zu tun habe. Insofern, nee, habe ich noch nicht gesehen.
Tim Pritlove
Ja, also ist einfach ein Dinal sechs äh Zettel schwarz-weiß mit ein paar Feldern drauf so und da sind dann so ein paar ähm handgeschriebene Informationen. Wann? Was? Und dann gibt's noch diesen Impf, Aufkleber der Wesentlichen steht da einfach nur drauf, der Name des Produkts, der geimpft wurde.
Linus Neumann
Den man auch in den in den Impf äh in den Impfpass reinklebt gerne, ne? Diese kleinen Aufkleber.
Tim Pritlove
Also mit anderen Worten null Fälschungssicherheit, null. Und äh in dem Moment so Alltagssituation ist das eine, ja, aber es gibt ja, sagen wir mal auch so äh abseits des Alltagssituationen, zum Beispiel Reisen.
Linus Neumann
Ja Tim, lass uns aber bitte mal ganz kurz bei den Alltagssituationen bleiben, weil um die geht es ja jetzt hier. So und der ähm. Also klar, Fälschbarkeit ist eine so eine Sache, ne? Aber, warum ich gegen diese Impfpasseinführung für die Allgemeinheit bin unter der Bedingung, dass nicht alle diesen äh Impf äh diesen diese Impfung auch einfach zeitnah bekommen können. Ähm. Hat eben deswegen auch bitte nicht diesen Impfpass, also sorry, ich muss ja mal sagen, also es können nicht alle die Impfungen bekommen, es ist im ob du im Moment eine Impfung hast oder nicht, hat darauf kannst du keinen Einfluss haben, ne? Es gibt einen gewissen Anteil Leute, die sich die jetzt erschleichen, ja und äh es gibt einen gewissen Anteil Leute, die ähm, ja aus Solidarität ausharren und Lust haben ähm langsam Jens Spahn ähm auch mal mit ein paar Sachen zu impfen, ne? Und. Es gibt aber ähm. Also in die in dieser Situation jetzt ein Impf, ein Schnellprüfsystem für für Geimpfte einzuführen, wird ist ja nur der Weg dafür, geimpft in Privilegien zu geben. Und wenn du geimpften Privilegien gibst, dann. Du an dem an dem Rest Zivilisation, den wir noch haben. Und genau deswegen darfst du das nicht machen.
Tim Pritlove
Na ja, also ich würde es ja anders formulieren, das ist ja nicht, dass man Privilegien bekommt, sondern man kriegt ja seine die Einschränkungen seiner Grundrechte zurück. Und das ist schon immer was anderes.
Thomas Lohninger
Genau, das da waren wir vorher gerade, um es Impfprivilig nennen sollen oder oder nicht, aber ich glaube, auf einer politischen Ebene gibt's so so drei Gründe, wieso das meiner Meinung nach jetzt gerade kommt. Ähm. Eine ist eine Debatte um einen Impfpass, ist eine willkommene Ablenkung von einer Debatte um die schleppende Impfung. Und ich glaube dieser Satz der Impfpass ist das Ticket für ein normales Leben, den werden wir noch öfter hören und er ist einfach eine Lüge. Die Impfung ist das Ticket für ein normales Leben, Der zweite Grund ist meiner Meinung nach Nadsching, um Menschen überhaupt zur Impfung zu bekommen. Ähm, Bitte korrigiert mich aber meines Wissens nach, gibt es noch keinen Impfstoff, der für Kinder zugelassen ist. Wenn man die wegrechnen, dann brauchen wir für die Herdenimonität von siebzig bis achtzig Prozent der Gesamtbevölkerung, ähm, wenn man auch nochmal jene weglassen, die aufgrund ihrer Gesundheit sich nicht impfen lassen können, ähm wie Schwangere oder Menschen mit Immunschwäche, circa neunzig Prozent der erwachsenen Bevölkerung, die freiwillig sich einer Impfung geben lassen, Zumindest die Umfragen, die ich aus Österreich kenne, sind weit unter dieser Bereitschaft in der Bevölkerung ähm diese Maßnahme an ihrem eigenen Körper durchführen zu lassen. Und Ich will jetzt nicht über die ganze Impfpflichtdebatte reingehen, das ist nochmal ein ganz anderes Fass, das man hier nicht aufmachen muss, aber weil das nicht kommen wird und ich glaube, die politischen Willensbegründungen, dass es das äh zumindest in deutschsprachigen Ländern nicht geben wird, glaube ich schon dass man mit der Idee spielt über partielle Privilegien im Zugang zu. Dienstleistungen, Kinos, Restaurants, Einreisebestimmungen anderer Länder, Anreize zu schaffen, dass mehr Leute diese Impfung machen. Und zu dritt äh der dritte Grund meiner Meinung nach sind Industrieinteressen, also es gibt in dieser Debatte von Anfang an ähm eher die Provider und andere Firmen, die da mit ihren Lösungen, sehr stark hausieren gehen und deren deren Standards teilweise auch schon in den Standardisierungen auf der Seiten der Airlines und jetzt auch auf Seiten der ähm Kommission, die ja schon Arbeitsgruppen zu diesem Thema hat, eine Rolle spielen.
Linus Neumann
Da kommen wir jetzt mal zu dem zu dem, denke ich relativ interessanten technischen Teil, weil auf der technischen Seite, Also nur von der Betrachtung her finde ich das ja sicherlich auch hier im Podcast schon mal öfter gesagt. Ähm es ist eigentlich schön, solche Systeme zu haben, die mit statt Identität rechnen Also du kannst mit schönen, also es ist noch nicht mal besonders kompliziert, mit schön geschachteten Kiepern und Signaturen, kannst du zum Beispiel so etwas machen wie ein Ausweis, ja? An dem gespeichert ist, dass du zum Beispiel eine Fahrerlaubnis hast. Und wenn jetzt wenn du nachweisen musst, dass du fahren darfst. Dann könntest du quasi nur das auslesen dieses Fahrfeldes ermöglichen. Während du den, sage ich mal, deine persönlichen Datenadresse und so weiter nicht auslesbar machst Einfach nur, weil du sagst, okay, ich gebe dir einfach nur dieses Bit und das hat oder dieses, diesen Teil meiner Daten, da ist eine offizielle digitale Signatur drunter, dass die Eignerin dieser Karte ähm. Einen Führerschein hat, ähm. Oder ne? Geimpft ist oder was auch immer, ohne dass du quasi alle Daten, die auf der Karte gespeichert sind, auslesen lässt, zum Beispiel den Namen, ne? Also da kannst du sehr schöne Sachen mitmachen. Aber die Frage ist ob sie das am Ende vorhaben.
Thomas Lohninger
Ich frage mich auch, ob das das hier die Lösung ist, weil du hast ja im Grunde zwei Ebenen. Du hast die Ebene Gesundheitsdaten. Da gibt's so grob drei Ströme, aus denen die Daten kommen, an eine eine kürzliche Testung, Antigene oder PCR, eine durchgemachte Krankheit mit folgender Immunität und eine Impfung. Und da ist schon die Frage, wie wertest du die in der jeweiligen Situation? Ich glaube, man kann eigentlich nur sagen, du bist Immun, bist zu einem gewissen Zeitpunkt, ja, nein. Und alles an weiterer Komplexität über. Mutationen, die einen durch einen Immunes gäbe auf einmal auch wieder gefährlich sein können für, Menschen, die die Krankheit schon hatten und so weiter. Ich glaube nicht, dass das in so einem System drinnen sein sollte, auch aus Komplexitätsgründen, sondern du hast da einfach epideomologische Rahmenbedingungen und du gibst diesen Zertifikaten einfach eine gewisse Gültigkeitsdauer Aber der der zweite Leer, die zweite Komponente in der Architektur ist eben die Identitätsprüf. Da gibt es äh also mehr oder weniger die Frage, ist der Mensch, für den das Zertifikat ausgestellt wurde, auch wirklich die Person, die gerade vor dir steht oder gehe ich übermorgen mit dem Impfzertifikat von meiner Oma, äh die heute geimpft werden sollte, ähm dann ins Kino, also das musst du natürlich auch sicherstellen und deswegen auch ihr die Provider, also du hast extremes Interesse, Gesundheitsdaten zu öffnen für die Wirtschaft. Stichwort elektronischer Gesundheitspfad und du hast bei dem eher die Thema seit vielen Jahren Bestrebungen sowas in die Breite zu bringen, an dieser adoption Rate, die wir jetzt gerade in diesen Projekten potentiell drinnen haben, davon, dass das kannst du mit Geld kann nicht bezahlen an Werbung, um das so in die Breite zu bringen.
Linus Neumann
Also du sagst die, der ein Punkt ist, die die E-ID Anbieter, die jetzt im Prinzip seit Jahren, das weiß ich ja auch durchaus, dass es solche Projekte gibt, sonst würde ich sie ja nicht erklären. Ähm. Die denken jetzt im Prinzip sogar, jetzt endlich unsere Stunde geschlagen, jetzt äh jetzt machen wir sind wir die äh die Anbieterin für den für den Immunitätsnachweis und dann haben wir mehr oder weniger, Marktmarktführung.
Thomas Lohninger
Das ist die.
Linus Neumann
Haben diese Technologie eingeführt, ja.
Thomas Lohninger
Also ich glaube, das ist so ein Interesse, was hier mitspielt und die die Leute sind auch mehr oder weniger offen mit den Interessen, ja. Ähm und deswegen ist äh das System in Österreich ist so gebaut, dass die Identitätsprüfung komplett offline passiert. Da muss halt fast die Gastronomie öffnet, mit so einem System Kellner deinen Ausweis kontrollieren. Und äh die Frage ist halt, wie funktioniert diese QA-Code-Prüfung und die ist im Moment in Österreich, das haben wir aufgrund von Architekturfolien des Ministeriums Rivers Engineere komplett zentralisiert, das heißt das geht alles über eine URL, wo geprüft wird, ist dieses Zertifikat gültig. Und das erlaubt natürlich einer zentralen Entität auch zu wissen, dass die Person mit diesem Zertifikat jetzt gerade in dieser Bar war, in kurzer zeitlicher Abfolge mit den drei anderen Menschen ins Kino gegangen ist, sprich du hast eine Stelle, die nichts anderes tun muss, als das Logging aufzudrehen auf diesem Server, Und auf einmal hast du extrem Feingranulare Daten über das gesamte gesellschaftliche Leben, Deswegen muss es eine Designanforderung sein, dass diese Zertifikatsprüfung offline passieren kann und solche Systeme gibt es auch, das Evisa System von der internationalen Zivilflugallianz ist da ein gutes Beispiel die komplett dezentral funktionieren und das kannst du auch in der App packen oder in in einer App auf einem beliebte Betriebssystem, über den Weg wär's auch machbar, äh sowas eben ohne zentrale Stelle zu designen.
Linus Neumann
Also du du dafür würde man ja dann halt äh CAs nehmen, ne? Also du würdest irgendwie sagen, alles klar. Signat eine Signatur kann vorgewiesen werden, dafür hast du ja nun mal äh also dafür hast du ja halt ein Signatursystem, damit du nicht online prüfen musst, also könntest jetzt halt sagen, alles klar. Du machst eine App, in dieser App sind bestimmte vorinstalliert, die sagen, alles klar, wenn mir etwas präsentiert wird, was damit signiert ist und eine Emotät ausweist, dann. Aber was du eigentlich nicht kannst ähm ist so ein System sinnvoll machen, nur mit QR-Codes. Weil was du eigentlich haben möchtest, um zu verhindern, dass Thomas mit dem QR-Code von seiner Oma ähm irgendwie ins Kino geht, ist, du möchtest, du müsstest im Prinzip eine Kopie einen Kopierschutz haben, Weil sie damit nicht zwei Personen mit dem gleichen QR-Code rummarschieren. Und der Kopierschutz, den machst du ähm also den, kannst du nur sinnvoll machen, indem du das Ding entweder physisch schwer zu zu fälschen machst, siehe Geld scheine. Dann kannst du zumindest sicherstellen, dass während du im Kino bist mit dem Impfausweis deiner Oma sie nicht ins Kino gehen kann, weil sie, weil der nicht, weil der physisch nicht kopierbar ist. Oder technisch. Dadurch, dass deine Karte selber auch wieder signiert und einen Key hat und dadurch ihre Einzigartigkeit beweist. Also eine Smartcard NFC irgendetwas in der Richtung. Oder zumindest irgendetwas, was einen Challenge Rispons Verfahren ermöglicht, auf am Ende auf Basis eines Keepers, was du nicht klonen kannst. Und das wäre dann die, die, die Variante und jetzt bin ich auf dünnem Eis, aber ich glaube sogar ich hab mich mal mit ein paar Leuten unterhalten die mit dem. Deutschen Personalausweis äh gearbeitet haben, dass so etwas da grundsätzlich auch drin Respekt wäre. Das wäre nicht un nicht ähm, völlig außerhalb des Denkbaren, dass du halt zum Beispiel eine Situation hast, dass du weißt, okay dieser dieses Keep her ist signiert für ausweisen, dass diese Person geimpft wurde ist sicher in dieser Smartcard drin, das kann da keiner rauskratzen und klonen und dann könntest du ähm quasi. Ein NFC-Scanner an an eine Smartcard jetzt beispielsweise dranhalten. Wie gesagt, ich glaube sogar, es würde mit dem deutschen Personalausweis gehen und nur dieses Bit-Auslesen, alles klar, die Person ist geimpft und dann bräuchtest du nur noch ähm, auf der auf das Foto zu gucken, ob das ungefähr jetzt deiner Oma entspricht, wie du dich geschminkt hast. Aber das da da arbeitet natürlich jetzt gar keiner dran, ne?
Thomas Lohninger
Also ich glaub dieses ganze Problem von wegen äh. Doppelte Verwendung äh kannst du wirklich über Ausweise erschlagen, wenn du irgendwie die Information hast für wen dieses Zertifikat ausgestellt wurde und du brauchst dann halt eine Ausweiskontrolle. Ich glaub ohne ohne dem ist es sowieso nicht nicht denkbar, weil wir haben in, Europa hat andere Ausgangsbedingungen als in Israel. Ähm dort gibt's ja so ein System. Und äh wir haben halt in Europa sehr hohe Datenschutzstandards und überhaupt keine Vereinheitlichung, was Identität betrifft, und äh ich habe äh zu dem Thema auch mit den Leuten gesprochen von Dibifity, also jenen, die die Architektur für Stopp, Coronat und Corona Warnap gemacht haben, die natürlich auch schon seit vielen vielen Monaten in diesem Thema drinnen sind, weil man sie initial auch gefragt hat, so, ihr habt einmal Privacy bei Design durchgebracht, wie ist es mit der nächsten großen Nuss, und deren einheilige Meinung ist es eigentlich, dass das absolut unrealistisch ist, In dem Zeitframe, wo wir das überhaupt brauchen können. Also wenn's uns um die nächsten Monate geht. Die die sprechen davon einigermaßen taugliches System aufzubauen. Da sprechen wir von zwanzig dreiundzwanzig. Und ich ich glaube schon, dass.
Linus Neumann
Richtig, das, es ist übrigens auch das, was ich genau diesen Satz habe ich war das denn am Sonntag oder so in in einem. TV-Interview mit der WDR aktuelle Stunde gesagt, habe ich selbst vollkommen ausgeschlossen, dass ein solches Projekt in in ähm in absehbarer Zeit ein solches IT-Sicherheitsgroßprojekt in absehbarer Zeit abgeschlossen wird, ausgerollt wird und funktioniert ne, das da stimme ich dir zu, aber weißt du was das Problem ist. Das daraus schließen die Regierungen ja dann ah okay da müssen wir ein einfacheres machen. Dann machen wir halt was mit dem QR-Code statt 'nem statt was was Sinnvolles ne? Und wenn du es mit einem QR-Code machst klar. Ich meine, am Ende, ne, das Ding hast du in in Kürze Zeit geschrieben, könntest du auch sogar eine App machen und sagen, alles klar, der der Aufruf ähm, ist hier quasi durch TLS dann gesichert und damit weißt du, dass der auf jeden Fall der zentrale Impfnachweis, Halteserver antwortet und so, also das das geht dann, wenn du, Wenn du es nicht inordentlich machst, dann geht's auf einmal Rucki zucki.
Thomas Lohninger
Ich befürchte auch, dass es da einen enormen Druck auch aus der Bevölkerung geben wird zu irgendeiner Lösung dafür zu haben und eben äh wir wir reden nicht über die einfachen Fälle, wo es wo es auch gute Systeme gibt. Also ich glaub beim beim Grenzübertritt, da gibt es den gelben Impfpass, das ist ein Standard, der WHO, der ist verfügbar, der ist billig, der funktioniert ohne Internet, ohne Strom. Der ist nicht fälschungssisser, das ist mehr oder weniger nur gelbes Papier, da müsste man sich halt noch was überlegen. Die Forderung wäre einfach hier Hologramm-Sticker zu machen, wenn wir uns besonders sicher machen will, dann, Hologrammsticker, wo deren eigenen Namen eingraviert ist oder die Personummer, whatever, ähm, die Technik gibt's, und das ist auch wahrscheinlich auch nochmal billiger als das in der breiten Masse auszurollen für so ein System, obwohl Israel ähm die die Koako zimple Variante genommen hat, gibt's dort auch schon Beschwerden. Vor allem eben von Gastronomiestätten, die sagen, wir können an dem System nicht teilnehmen, weil es ist zu kompliziert und zu teuer. Also ich glaube die diese Vorstellung, dass das einfach mit einer App geht ist wirklich ein Trugschluss.
Linus Neumann
Kannst du dieses System, was in Israel zum Einsatz kommt, nochmal genauer erklären, wie das wie das äh.
Thomas Lohninger
Ich habe gesucht, aber ich habe da nicht wirklich was Brauchbares gefunden, das in einer Sprache war, die ich lesen konnte, wenn es da unter unseren Hörerinnen Menschen gibt, die sich, die die Hybride sprechen und die ähm da näher dran sind, wird mich das brennend interessieren. Äh ich habe nur äh eben von Berichterstattung gehört, dass es, jene, die mit diesem System kontrollieren sollten ihre Gäste äh darüber gemount haben, dass es so teuer und so kompliziert sei.
Linus Neumann
Also ich ich sehe da wirklich okay vielleicht okay, dann lassen wir es mal kurz außen vor, wie gesagt, ich ich sehe den Zusammenbruch der Zivilisation Und ähm ich glaube, dass das nicht in eine richtige Richtung geht, so etwas zu machen, aber ähm, Gut, wenn's Israel jetzt auch schon hat, dann werden sich werden sich die europäischen Leute das auch nicht nehmen lassen, ne.
Thomas Lohninger
Großbritannien für diese Debatte auch schon länger. Die sind ja auch im Impfen voran. Da hat es die Zivilgesellschaft aber bisher geschafft, sowas äh hinten anzustellen. Ähm teilweise mit wirklich guten Argumenten. Wir verlinken da auch noch in den Shownotes, etwas vom Adalaffles Institut, die ich prinzipiell auch sehr empfehlen kann für ihre Rep, und Privacy International, Noch gibt es so etwas in UK nicht. Äh nachdem Ursula von der Leyen aber Gesetzgebung angekündigt hat und die Kompression hat das alleinige Recht Gesetze vorzuschlagen, wenn die hier an Stein ins Rollen bringt, ist er fast nicht mehr aufzuhalten. Also ich ich befürchte, dass wir hier viele Argumente brauchen, um das ähm noch von von der Schiene zu bringen, ich glaube wirklich, dass wir uns mehr Probleme schaffen mit so einem System, als wir, als wir lösen. Und äh wir dürfen nicht vergessen saß Kopf zwei wird sehr wahrscheinlich in dämisch. Wir wissen nicht, wie das weitergehen wird, aber es ist absolut nicht gesagt, dass diese Systeme temporär sind. Es kann auch sein, dass das ohne Sunset Klaus dauerhaft sein wird. Vor der letzten Panamie vor hundert Jahren war das mit den Reisen und Reisepässen auch noch nicht so, wie wir es heute kennen. Also es kann schon sein, äh dass das hier zu einer Normalisierung führt von digitalen Zugangskontrollen, von. Einer anderen Art von Umgang mit Gesundheits und Identitätsdaten. Und deswegen ist es äh ich bin da selber auch noch im Denkprozess drinnen, ich merke irgendwie so diese Entwicklung passiert grad sehr schnell und, Ich will mehr Leute zum Denken bringen dabei und äh meine Gedanken auch teilen, aber ich befürchte, dass mit ähm diesem Zeitplan eine saubere Lösung wirklich ein Kraftakt sein wird. Im Moment ist so meine Hoffnung eben so dieser IKA-Standort für E-Visas, wenn man's irgendwie in diese Richtung bringen könnte mit offline Zertifikatsprüfung. Dann dann wäre zumindest der Schaden einigermaßen minimiert. Ähm. Was man vielleicht auch noch sagen sollte, äh dass das äh die Aussagen von Ursula von der Leyen zumindest in die Richtung gehen, dass es den Mitgliedsstaaten überlassen wird. Ob und welche, Erleichterungen, es gibt, wenn man diesen Immunitätsausweis hat und ähm ist es aber auf jeden Fall aus der Perspektive des Binnenmarktes etwas, das die EU jetzt schnell machen will, weil natürlich diese Grenzschließungen auch ähm wie Deutschland sie gerade in Richtung Tirol und Tschechien hat. Äh widerspricht natürlich den Grundfreiheiten der EU, und da will man natürlich jetzt auch irgendwie vielleicht doch mit aktionistischer Technik irgendwie dagegen steuern. Und ähm der einzige Standard, den ich kenne auf EU-Ebene bisher einer, der nur für den medizinischen Bereich gedacht ist. Also wenn du eine eine Medizinanwendung machst und dann Daten über Impfungen erhebst, dass man halt irgendwie standardisiert, welche Datenfelder das sein sollen. Ähm und bisher ist die die technische Arbeit bisher nur in Arbeitsgruppen.
Linus Neumann
Tim, wie sieht denn die zeitliche Planung im Moment aus, so wie viele Jahre dauert's denn noch, bis wir äh geimpft werden.
Tim Pritlove
Na ja, ich meine, das hängt halt ein bisschen davon ab, wie gut es jetzt gelingt, die Impfkampagne anzudrehen, das jetzt im zweiten Quartal, die Impfzahlen deutlich nach oben gehen werden, das das sehen wir ja im Prinzip jetzt schon. Also es gab ja jetzt schon Steigerung. Vorausgesetzt, man kriegt die Lieferung, die man eingekauft hat, vorausgesetzt, dass das Tempo hält so durch, kann man irgendwie von September ausgehen, dass dann wirklich ähm. Alles das geimpft wurde, was sich auch impfen lässt. Sagen wir es mal so. September.
Linus Neumann
September.
Tim Pritlove
Aber das ist, das ist jetzt eine Wischiwaschi äh Voraussage, weil das kann sich halt jederzeit äh ändern mit irgendeiner Liefer Krise oder mit irgendeinem besonderen Impfskalierungserfolg und wie gut das mit den Hausärzten funktioniert. Ich denke, es hängt im Wesentlichen äh am Ende wirklich von der Bevölkerung ab wie gut die mitmacht.
Linus Neumann
Erster oder zweiter, zweiter Impfung.
Tim Pritlove
Zweite Impfung, also dass es.
Linus Neumann
Zwanzig Info bis September. Okay.
Tim Pritlove
Ja. Ist schon mein, aber.
Linus Neumann
Vielleicht so vielleicht du in deinem Alltag vielleicht, aber doch nicht ich.
Tim Pritlove
Doch klar. Ich komme schon vorher dran. Ich komme vor den vor den Festivals und laufe mit meinem Impfpass schön am See. Und im September, wenn's kalt wird, dann darfst du hinterher reisen.
Linus Neumann
Dem Tim marschiert mit Impf, was er so ins Backstage.
Tim Pritlove
Ja, es ist jetzt einfach nur so für Ella Statement und so. Spielen wir auch nur die Hits von früher. Ich würde euch eh nicht interessieren. Nur Def Punk, weißt du? Alte Scheiße. Interessiert dich eh nicht.
Linus Neumann
Alia, na ja. Also das.
Thomas Lohninger
Ja, es ist äh sehr noch so überlegen so bis September, solange die Impfung noch nicht frei verfügbar ist, ähm, ob äh solche, nennen wir es mal einfach Impfprivilegien, wenn man die wirklich macht, Und ich kenne jetzt noch keinen Staat, der das rechtlich normiert hätte. Ähm ob man da dann auch ähm die Impfreihung ändern müsste Weil ja eigentlich die Impfung dann nicht mehr nur etwas ist, das ähm gesundheitliche Effekte hat, sondern eben auch andere ähm im Moment ist halt äh und ich kenne nur den den Impfpflanzen in Österreich detaillierter, aber dass es rein auf Gesundheit und Risiken dem Kontext ausgelegt und man könnte sich ja überlegen, ob man dann nicht auch die Supermarktverkäuferin oder den Kindergärtner vorreihen will oder ob man es alleinstehende Single-Haushalte, alleine wohnen des Singles vor Pärchenwickis äh impft oder solche Sachen Also ähm wenn's wirklich ein Privileg ist, dann muss es auch wirklich ein solches verteilt werden und Ich weiß nicht, bei uns ist jetzt dann bald die Regierung dran. Also die Verwaltung und die Beamten haben sich da schon vorgereiht, obwohl es keine sachliche Begründung gibt dafür. Und äh das ist leider nicht nur ein Objektiv nach Alter von von hinten bis vorne durchgeimpft.
Tim Pritlove
Du kommst auch irgendwann dran, keine Angst. Lass doch mal die Älteren vor.
Linus Neumann
Timmy, ich wäre ja froh, wenn die Eltern vorgelassen würden, aber ich habe, ich habe ja meinen Teil dazu schon gesagt, wie die Terminvergaben sind. Es ist äh ähm. Ja fast so schlimm wie dieses Auflösungsvideo von.
Thomas Lohninger
Inus ist am Boden.
Tim Pritlove
Ja, der geht jetzt in die Wüste und springt sich.
Linus Neumann
Deswegen hat er das gemacht, weil der Orgel sagt, ich kann diese Scheiße, wenn ich, ich kann mir da nicht mehr mit angucken. Bitte ihr Jacke.
Tim Pritlove
Durfte nicht geimpft werden, weil der musste einen Helm abnehmen. Also nee, ist nur mal einen hellen Ja.
Linus Neumann
Muss sie sich ausweisen. Okay, haben wir das Thema Impfpass abschließend erörtert.
Thomas Lohninger
Ja ja ähm belassen wir es mal dabei und äh beobachten Ähm ich habe noch irgendwie ein kurzes Update zum Digital Services Act und Digital Markets Act. Diese beiden Gesetze, die wir ja eh schon behandelt haben ähm sind jetzt ähm in Parlament und Rat und werden dort verhandelt. Es gibt noch schon einen groben Zeitplan dafür. Ähm nämlich äh im Mai will man schon, die den Entwurf für die Reports haben, äh also die einzelnen Ausschüsse machen ja immer ihre Reports äh auf Basis derer dann eben Änderungsanträge. Ähm noch möglich sind, aber das ist sozusagen die, die Stellungnahme der einzelnen Fachausschüsse zu den zwei Gesetzen. Ähm am ersten, Juli, äh, ist die Deadline dafür Änderungsanträge einzureichen für die Abgeordneten, solche Änderungsanträge müssen, entweder von der Fraktion oder von ich glaub es sind ungefähr achtundzwanzig Abgeordneten unterschrieben werden, dann können Sie im Plenum abgestimmt werden. Und äh also zuerst mal sind wir bei den Komitis, das Lead-Komitie ist im, also der Konsumentenschutz und Binnenmarktausschuss, der sollte im November fertig sein und der ambitionierte Zeitplan, der jetzt gerade eben ausgegeben wurde, wäre, dass man im Dezember, diesen Jahres schon wirklich im Plenum über das Gesetz abstimmt Ähm ich halte das äh für sehr ambitioniert, also ich würde wirklich mich wundern, wenn wir's gerade in der Panemie schaffen, diesen Zeitplan einzuhalten, diese zwei Gesetze in diesem Jahr schon durchzubringen. Der Grund, wieso man so darauf pocht ist, dass Frankreich in seiner Ratspräsidentschaft in der ersten Jahreshälfte zwanzig zweiundzwanzig das Gesetz gerne fertig machen würde. Und die Franzosen sind in netzpolitischen Themen ja nicht unbedingt Freunde der Freiheit, wenn man sich ein Uploadfilter und Überwachung erinnert, diese Themen sind da nur beispielhaft. Und ja deswegen das ist zumindest mal jetzt so der Zeitplan von den Ambitionierten, ähm Menschen, ich glaube aber, dass das Ganze so komplex ist, dass wir durchaus auch noch mehr Debatte brauchen dafür, hat bisher auch bei der Datenschutzgrundverordnung meinte man das in einem Jahr zu schaffen und es hat dann viel länger gedauert. Es gibt auf jeden Fall auch noch die Möglichkeit sich selber einzubringen in diesen Prozess. Die EU-Kommission hat da so ein Tool, das heißt, und da wird der Gesetzestext äh wir von der Kommission vorgeschlagen wurde, auch gerade konsultiert und man kann dort auch noch Sei eine Stellungnahme abgeben, die nicht lang sein muss und für den DSA, also die Haftungsregeln hat man bis zum dreißigsten März Zeit und zu dem DMA die Regeln für die großen, Internetplattformen noch bis zum siebzehnten April und wir verlinken natürlich die die Möglichkeiten sich da einzubringen, wenn jemand wirklich in den Text einsteigen will.
Linus Neumann
Mhm. Wie läuft's da insgesamt? Also noch kann man nicht genau sehen, ob's, ob's, ob's gut bleibt oder so, ne? Das ist jetzt, das wird dann danach passieren, ne? Wenn die ganzen Einreichungen waren.
Thomas Lohninger
Ähm man kann schon bissel was absehen von den von den ähm Positionierungen, die die Parteien einnehmen. Ähm, Habe ich jetzt aber auch nur die großen Minär angeschaut und die konservativen Wind sind wie zu erwarten äh äh Worst Case ähm, ist Axel Voss mit dabei, da muss man gar nicht diskutieren, das ist nicht mehr zu ret, Ähm und äh bei den Sozialdemokraten schaut's aber gut aus. Also die Scheine zumindest das Thema ähm Werbewirtschaft und Online-Tracking für sich entdeckt zu haben. Und das ist ja oft so die Wurzel des Problems. Viel der Aufmerksamkeitsökonomie Viel mehr als jetzt die Entscheidung, wie man mit einzelnen Inhalten umgehen muss, und die Sozialdemokraten haben den Berichterstatter für den DSA. Da ist eine dänische Sozialdemokratin sozusagen im Fahrersitz und äh bestimmt über den Prozess im Parlament und auch in den Verhandlungen im Trilog. Also das ist durchaus eine gewichtige Stimme. Ähm, Übrigens an der Stelle sollten wir uns kurz freuen, äh äh Viktor Orbans Partei, die vieles ist ja aus der Europäischen Volkspartei ausgetreten heute. Was ein sehr schönes Signal ist, weil jetzt ist das auch endlich mal abgesplittert und die, Volkspartei ist auf EU-Ebene dadurch natürlich auch massiv geschwächt worden, weil Orban mit seinen Abgeordneten doch an signifikanten Teil der Fraktionsgröße gestellt hat.
Linus Neumann
Ich habe das war äh wie gesagt, ich habe ein bisschen wenig Nachrichten konsumiert in letzter Zeit und äh war jetzt wusste noch nicht genau, wie ich das bewerten soll. Also ist eine, ist eine gute Nachricht.
Thomas Lohninger
Ja, das ist auf jeden Fall eine gute Nachricht.
Tim Pritlove
Bisschen peinlich für die EVP, dass sie es nicht selber geschafft haben, die rauszuschmeißen.
Thomas Lohninger
Absolut, das war Manfred Weber, der hat das damals versemmelt.
Linus Neumann
Aber die haben es hat sich doch auch noch irgendeiner nicht entblödet zu sagen, das wäre jetzt schade.
Thomas Lohninger
Ja macht, aber das war ein ehrlicher Machtpolitiker, der eine Träne geweint hat, ist so schön. Ja, also TMA, es ist weiterhin super spannend und wer da Lust drauf hat, kann gerne ein Auge drauf werfen, es wird auch viel berichtet auf Netzpolitik Org, bei Edri und bei uns und Ähm das läuft und äh ich hatte dann noch ein Thema, von dem ich glaube, es ist noch gar nicht hier behandelt worden, der Täter-Governance-Ac.
Tim Pritlove
Die Abkürzung kannte ich noch nicht.
Linus Neumann
Haben wir noch nicht besprochen Thomas.
Thomas Lohninger
Genau, der Digi A, äh.
Tim Pritlove
Dicker.
Thomas Lohninger
Digga, äh. Der Deta-Governance Act ist ein weiteres äh äh Gesetz der Europäischen Union, das vorgestellt wurde und jetzt gerade verhandelt wird Und da geht's mehr oder weniger um die kommerzielle Weiternutzung von Daten des öffentlichen Sektors. Ähm und damit versucht man irgendwie so. Jene Daten zum Teil und zum Weitergeben zu bringen, die normalerweise aufgrund des Datenschutzes geistiger Eigentumsrechte oder vom Geschäftsgeheimnissen äh vor dem Zugriff durch Tritte geschützt sind. Also ihr merkt, dass es so irgendwie zwei von drei, äh, wäre der Datenschutz dann nicht auch dabei, könnte man fast sagen, dass es ein gutes Gesetz. Die Wikipedia freut sich auch so prinzipiell wegen den Einschränkungen von zum Beispiel Datenbankrechten da durch dieses Gesetz. Ähm es werden hier nämlich auch Anmelderegeln geschaffen, für Institutionen, die eben Daten weiterverwenden wollen oder und da ist die Wikipedia sicherlich eine davon. Aber diese Regeln sind sehr breit gehalten für diese sogenannten Treuhänder oder Deta-Trusts und, Problem ist hier, dass durchaus ähm große Techkonzerne wie Facebook oder vielleicht sogar wie Palentier ähm äh durchaus auch in diese Kategorie reinfallen könnten und äh die brauchen sicherlich keinen Datenaltruismus. Dieses Gesetz ist eine Weiterentwicklung der sogenannten PSI-Richtlinie, also Public Service Information Directiv und äh das ist so irgendwie einer der Bausteine äh im im Open Data Konstrukt der Europäischen Union. Also an sich was Gutes. Äh das Hauptproblem ist, dass sie da irgendwie Daten im Skruperinnen haben, die müssen da ganz einfach raus. Also das äh widerspricht auch der Datenschutzgrundverordnung. Und äh sollte deswegen einfach rausgestrichen werden, weil du willst dann nicht wirklich zwei gleichwertige Regelsets haben und wenn du hier irgendwie im Bereich von Datenaltruismus. Gelten dann Datenschutzgrundverordnungsregeln für Förderprocessing oder Regeln der E-Privacy nicht. Das schafft einfach Schlupflöcher und Hintertüren, die gefährlich sind, ähm und äh deswegen ist es ein Gesetz, was so Mixpack ist. Es gibt gute Sachen da drinnen und es gibt Gefahren und deswegen wollte ich's einfach hier mal erwähnt haben. Wir verlinken auch noch den Gesetzestext und Ähm eine Einreichung von Idriu und von der Arbeiterkammer in Österreich, die alle irgendwie auch gut sind, um sich mal diesem Thema zu nähern, falls es äh Leute gibt, die sich mit Open Detail beschäftigen wollen, äh ist das vielleicht ganz spannend.
Linus Neumann
Datenaltruismus, ne? Hast du dir das Wort jetzt ausgedacht oder.
Thomas Lohninger
Das steht da drinnen.
Linus Neumann
Ich musste gerade lachen und ich habe dich bewundert für deinen Humor.
Thomas Lohninger
Steht im Gesetz, kann kein Wi.
Linus Neumann
Altruhe ist was. Ich habe einen Knast und keiner muss erstmal drauf kommen. Dann betrösten.
Tim Pritlove
Ich kann mich gerade ist das jetzt eigentlich was Gutes oder erstens irgendwie das Gegenteil von Datenschutz.
Linus Neumann
Ja, das ist.
Thomas Lohninger
Du teilst deine Daten mit anderen. Du bist doch so klug, lass es die anderen wissen.
Linus Neumann
Der hat einen Altruismus. Super. Was kommt als nächstes, ey? Nee, was, also also Datenaltro ist. Aber das ist doch dann also Datenaltruismus macht man doch dann äh geht man doch dann eher bei irgendwo wo alle was davon haben oder? Jetzt irgendwie in der medizinischen. Forschung oder so könnte man ja vielleicht von einem solchen Begriff reden oder oder weil du hast das ja in einem Satz mit Paarlandtier genannt. Also ich meinte, bevor ich jetzt gegenüber Parlament hier altruistisch werde, äh muss noch ein bisschen was passieren.
Thomas Lohninger
Also es ist halt eben genau an der Stelle ist das Gesetz nicht konkret genug, es ist schon natürlich teilweise die Rede von äh wohl der Allgemeinheit, aber ähm, Man müsste das halt so scharf äh formulieren, dass sowas wie Wikipedia, klar drinnen ist oder ich weiß nicht äh frag den Staat, wenn das dort äh relevant sein könnte, aber eben nicht Adresshändler, eben nicht Überwachungskonzerne und ja diese Hausaufgaben hat die Kommission hier noch nicht gemacht und deswegen, muss das Parlament sehr wahrscheinlich tun. In Brüssel beginnt's jetzt auch wieder normal zu arbeiten. Also die haben dieses Jahr sind auch noch alle irgendwie auf Homeoffice. Das Parlament wird ist weiter geschlossen. Die, Die Leute gehen da nur rein, wenn sie vor die Kamera treten im Plenum und sonst ist eigentlich glaube ich fast alles virtuell, soweit soweit ich das gehört habe von Kollegen, die dort sind, ich war da lange nicht mehr in Brüssel. Aber die Arbeit geht weiter.
Linus Neumann
Okay, Tim, so, also du bist Tim ist bis September zweite Mal geimpft, dann kannst du ja schon mal auch ein bisschen ähm.
Tim Pritlove
Du bist bis September geimpft.
Linus Neumann
Ach so, du bist früher geimpft oder was?
Tim Pritlove
Na klar, ich habe ja gesagt, ich bin noch vor der Festivalsaison durchgeimpft und.
Linus Neumann
Termin oder was? Alter, wie kannst du das ist so ein so ein Treudover.
Tim Pritlove
Nee, ich bin nicht geimpft, ich habe nur so einen QR-Code zugeschickt bekommen, damit komme ich da natürlich überall rein.
Thomas Lohninger
Night.
Linus Neumann
Ernste, der glaubt ernsthaft das innere mit mit Jens Spahn als Gesundheitsminister, er bis September seine zweite Impfung hat.
Tim Pritlove
Ich meine mal ehrlich, ne? Mit so einem Konzept, wenn wenn die Leute sagen, die ja, äh du brauchst nur einen QR-Code und dann dann scannen die Leute das mit dem Handy ab und dann steht da ja oder nein, machen die Leute, du setz dir einfach deine eigene Webseite auf, machst dir einen QR-Code mit einer URL drauf so und dann steht da äh ja der Tim der darf, der hat, der hat nicht nur der ist nicht nur geimpft, der hat da auch einfach Backstage-Ausweis, Catering. Das steht da alles in diesem QR-Code drin. Staatlich beglaubigt.
Thomas Lohninger
Ja, vielleicht sollten wir's ihnen doch nicht sagen, wie viele anfällig das System ist.
Tim Pritlove
Inklusive inklusive Darkroom und das volle Programm, ne.
Thomas Lohninger
Auf welche Festivals gehst du diesen Sommer?
Tim Pritlove
Alle. Alle beide. Tschau. Schauen wir mal, wie's läuft. Könnte noch ganz holprig äh werden, aber wir dürfen natürlich nicht unseren Optimismus verlieren, oder?
Linus Neumann
Nein, das ist ja gut. Es ist himmelig, aber so wenigstens mit Realismus.
Tim Pritlove
Wir sprengen ihn in der Wüste. Schluss jetzt hier.
Thomas Lohninger
Schön war.
Linus Neumann
Schluss. Also einer Thomas jederzeit gerne. Herzlich willkommen. Du kannst äh noch andere Themen. Die Frage ist halt. Also wir müssen auf jeden Fall wenigstens den Pakt machen, dass der erste von uns, der einen Impfausweis bekommt, den dann auch den anderen beiden zugänglich macht. Weil sonst können wir ich mein, bei Tim weiß ich nicht. Der Tim ist so einer, der macht das denn nicht, weißt du? Der ist so dazu. Nee, nee, die muss noch geimpft.
Tim Pritlove
Impf aus, weil ich gehe davon aus, dass wenn du eine Impfdosis hast, dass dass du die dann teilst. Bei Hälfte ab hier.
Linus Neumann
Ich sehe uns schon Nadelteilen. Dann Impfungsnot. Haben wir so.
Tim Pritlove
Wir sind Blutzbrüder, wir müssen immer gemeinsam geimpft werden.
Linus Neumann
Holen uns noch so eine Hepatitis C mit dran, so Corona geimpft, ja klar, schwarz eben im Winter oh.
Tim Pritlove
Tja, impf gegen Corona, aber dann leider eine Blutvergiftung gestorben. Toll! Toll! Anyway. Lasst euch impfen, wenn ihr die Gelegenheit habt und äh ansonsten müsst ihr halt weiter doch buchen, jetzt politische weil sonst nichts zu tun habt.
Linus Neumann
Ja
Thomas Lohninger
Danke fürs Durchhalten.
Tim Pritlove
Ja, danke fürs Kommen, Thomas, danke fürs Zuhören, Leute und äh macht das auch weiterhin so und wir wünschen euch noch eine angenehme. Woche oder was auch immer gerade vor oder hinter euch liegt und dann hören wir uns bald wieder. Bis bald.
Thomas Lohninger
Ciao, ciao.
Aux

Shownotes

Prolog

TKMoG und Ausweiszwang im Internet

Deutschland

Österreich

Elektronischer Immunitätsausweis

Historie dieser Debatte

Umsetzung in Österreich

Sinnfrage und Architekturdiskussion

Außnahmen von Lockdowns für Immunisierte – wollen wir das?

Tja.

Europäische Ebene

Technik

Initiative von der Leyen

Digital Services Act & Digital Markets Act

Data Governance Act (DGA)

Bonus Track

LNP383 Dann sagen wir es eben nochmal

Feedback — Lego — Datenautobahn — Telekommunikationsgesetzes — IT-Sicherheitsgesetz 2.0

In dieser Folge reden wir zwar viel über Lego und die Datenautobahn, doch der klare Schwerpunkt liegt auf dem IT-Sicherheitsgesetz "2.0", für das in dieser Woche eine Expertenanhörung im Bundestag stattfand. Linus war vor Ort und hat die Stellungnahme des Chaos Computer Club erläutert und entsprechende Fragen beantwortet. Wir sprechen über den Inhalt der Stellungnahme und wie es so abläuft in den Anhörungen (und dieser Anhörung im besonderen).

Dauer: 2:30:21

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove
Guten Morgen Linus.
Linus Neumann
Guten Morgen Tim.
Tim Pritlove
Also meinetwegen können wir mit der Sendung gleich anfangen.
Linus Neumann
Äh ich muss noch eben prüfen, ob dem keine überwiegenden Sicherheitsinteressen entgegenstehen.
Tim Pritlove
Buchnetzpolitik Nummer dreihundertdreiundachtzig vom zweiten März zweitausendundeinundzwanzig live aus der Metaebene eurem vertrauenswürdigen Anbieter von Podcasts im Internet.
Linus Neumann
Ja, mal wieder. Vertrauenswillige Anbieter. Wir haben jetzt schon zwei, zwei kleine Spoilerchen gedroppt, worum's hier in dieser Sendung gehen wird.
Tim Pritlove
Große Überraschung, nicht dass wir es dich ausgiebig angekündigt hätten, was so äh Anfang dieser Woche für dich anstand.
Linus Neumann
Genau, es geht um das Telekommunikationsmodernisierungsgesetz. Geht's auch tatsächlich. Aber vorher äh stellen wir glaube ich nochmal ganz kurz ein bisschen Feedback durch, oder?
Tim Pritlove
Das können wir machen.
Linus Neumann
Äh und zwar hatten wir äh ja in der letzten Sendung über die Wasseranlage da in. In äh Florida oder wurde das war gesprochen. Und da haben wir von Andre, Feedback bekommen, der auch sich so mit so Skada-Systemen auseinandersetzt. Er schreibt uns. Also, Siemens hat da zum Beispiel mit Simatik PCS sieben, mehr oder minder ein Monopol bei der, Industriesteuerung, ja? Dies lief zu meiner Zeit als Chemikant auf Windows zweitausend, schon mit Chipkarten zum Absichern und so weiter. Die neuen Versionen laufen logischerweise auf neueren Windows Versionen. Dort hast du mit der Maus bedienbar ein komplettes Schaltbild der Chemieanlage Von der Pumpensteuerung bis hin zur Dosiermenge. Die Grenzen der Einstellung übernimmt die Prozessleitelektronik. In dem Fall die Elektronikerinnen. Dieses findet natürlich vorher, unter Absprache mit den Ingenieurinnen und Doktorinnen. Äh statt den einfach mal so stellt man dort gar nichts auf feste Werte ein. Dafür gibt es dann Benutzerkonten mit Rechteverwaltung. Sprich. Die Messwartenfahrerin sollte nie die Rechte der PLT haben und so weiter. PLT Prozessleittechnik und so. Also quasi er will ähm antwortet im Prinzip auf die Frage, warum konnte da jemand den Wert auf das tausendfache Stellen auf der hundertzehnfach stellen. Auch sollten Alarme konfiguriert sein, damit im Falle einer Fehldosierung oder eines Feders im Allgemeinen ziemlich zügig der Leitstand informiert wird Das Feature Lizenzabhängig an PCS sieben ist die App Steuerung, also mit VPN und Userberechtigung kann der kleine Chemikant vom Donnerbalken trotzdem auf das System einwirken Was da in den USA falsch lief, keine Ahnung, was die benutzen, ebenso keine Ahnung. Ich denke mir aber mal Am falschen Ende wird immer gespart und nicht über Sicherheit und Co nachgedacht. Wer konnte auch damit vor zwanzig Jahren rechnen, dass die Geräte wirklich richtig online gehen wie vom Hersteller vorgeschlagen. Übrigens, der Shartcode von Stucksnet setzte genau auf die Software, Siematik, PCS sieben Stucksnet war dieser, ja, äh, Cyberangriff Trojaner, äh gegen die oiranischen Urananreicherungsanlagen, wo dort die Zentrifugensteuerung. Ein bisschen aus dem Tritt gebracht wurde und zwar nur so wenig, dass die Anreicher eben nicht auf das kritische, Also die liefen so so ungenau, dass die Anreicherung nicht zu einem kritischen Niveau gelingen konnte. Ja also sehr schön mit anderen Worten die Software bildet das ab, was die Geräte können und nicht das, was sie sollen, hätte man sich halt mehr Gedanken drüber machen müssen.
Tim Pritlove
Mit anderen Worten war einfach Scheiße konfiguriert.
Linus Neumann
Ja, also ja wahrscheinlich, ne, wenn wenn gefeuerter Mitarbeiter dir das Trinkwasser vergiften kann, war deine Anlage im Zweifelsfall scheiße konfiguriert. So, das ist richtig, ja.
Tim Pritlove
Hast du schon mal den Begriff Chemikant gehört? Das äh schlug bei mir jetzt gerade frisch auf.
Linus Neumann
Habe ich schon mal gehört, aber ich weiß nicht, was der Unterschied. Ich glaube, ein Chemikant ist äh.
Tim Pritlove
Verfahrenstechniker nennt man das.
Linus Neumann
Ja. Durch für Vorbereitung, Durchführung und Kontrolle von Produktionsprozessen bei der Herstellung von chemischen Produkten.
Tim Pritlove
Ja. Der lustige Chemikant.
Linus Neumann
Der Beruf des Chemikanten wird oft in Schichtarbeit ausgeübt. Schulische Vorbildung Deutschland, Schüler, aha, ja, chemikant, alles klar, gibt es.
Tim Pritlove
Wieder was gelernt.
Linus Neumann
Der lustige, kleine Chemikal. So, das wäre ein schöner Name für so einen äh Kosmos-Chemiekasten oder so. Gibt's Kosmos noch?
Tim Pritlove
Ja ja ich glaub schon. Ja kannst du immer noch koofen. Der lustige Chemikant. Und auch der fahrende Chemikant. Je nachdem.
Linus Neumann
Zauberzauberkiste, Kosmoskiste. Hatte ich auch Kosmoskisten, war geil.
Tim Pritlove
Ja, hat sich das vorangebracht.
Linus Neumann
Jein. Also ich habe natürlich, ich hatte Elektronik und äh wenn dann natürlich irgendwie auf Seite drei steht, nicht die Batterie dran halten, dann probierst du natürlich aus, warum nicht? Und ja, dann waren halt nach kürzester Zeit der größere Teil der relevanten Bauteile äh in diesem Kasten kaputt. Insofern habe ich da. Konnte ich dann am Ende das Transistor-Radio nicht mehr bauen. Aber sonst klar.
Tim Pritlove
Ich kann mich nicht mehr so richtig dran erinnern. Ich glaube, ich habe auch irgendwann mal irgendwas gehabt, aber es hat nicht äh gereicht, um mich für die Tätigkeit äh eines Chemikers oder eines Chemikanten oder sonst irgendwas ähm zu begeistern, Na ja, zwei linke Hände.
Linus Neumann
Also ich hatte ein Mikroskop, ich hatte einen Mikroskop, einen Kosmos-Kasten und was ich ganz viel gemacht habe, war Legotechnik, Das ist ja, war ja ist ja eh sowieso das Geilste, auch glaube ich heute noch. Äh wobei ja Mainstorms auch ganz geil ist. Lego Mindstorms.
Tim Pritlove
Das gab's bei uns alles noch nicht, in der wir zu meiner Zeit, aber alles noch äh Standard achter Block und Viererblock und damit muss irgendwie alles gebaut werden.
Linus Neumann
Echt? Gab keine Legotechnik.
Tim Pritlove
Nee, es gab diesen ganzen äh merkwürdigen Zusatzkram, Spezialtechnikkram, gab's alles überhaupt nicht. Da war Lego war einfach nur Lego. Das war quasi wie Mindcraft, ohne Ritzton.
Linus Neumann
Sind die Vampire dabei, Mycraft oder was.
Tim Pritlove
Ist quasi der Strom, mit dem du da so schalten kannst und so weiter. Aber das ist äh nicht meine Jugend, meine Jugend war einfach vierer und achter.
Linus Neumann
Aber du hast ja auch Giftspinnen gemacht oder was und Schweine geschlachtet oder? Weil du sagst, war wie mein Craft, ich.
Tim Pritlove
Das wo willst du nicht drüber reden. Ja ich musste noch zur richtigen Landwirtschaftspraktiker und sowas irgendwie da haben mich Pferde gebissen, sondern Sachen sind mir widerfahren.
Linus Neumann
Und nachts wusste der kleine Tim sich in seiner Legohöhle verstecken.
Tim Pritlove
Ja, das habe ich aber auch gemacht, aber ich hatte viel Lego. Weil das Tolle an Lego ist ja also Lego wird geil mit viel. Das ist einfach die dies äh also an der Stelle macht Quantität wirklich den Unterschied, weil dann kannst du es einfach krass bauen, ja es muss einfach viel sein und ich hatte ich hatte wirklich auch für damalige Verhältnisse enorm viel Lego. Das war toll. Damal.
Linus Neumann
Hattest du mehr Viere oder mehr Achter?
Tim Pritlove
Ich hatte, glaube ich, definitiv mehr Achter und Balken natürlich. Klar, Balken.
Linus Neumann
Ja, ich habe, ich habe ja auch äh heute noch Lego-Objekte. Sehr stolz darauf, dass ich den den Mini-Cooper, den VW Käfer und den VW äh den VW Bulli habe.
Tim Pritlove
Ja, ich kann diesen ganzen Speziallego nichts an äh abgewinnen, weil da, sondern.
Linus Neumann
Spezial-Lego. Die sind ja die sind ja, das ist ja das Geile, also das, wie heißt das, das ist ja nicht, also das ist nicht Legotechnik sind größtenteils wirklich mit so Standardlegosteinen gebaut. Musst dir mal angucken. Gib mal einen, warte mal. Lego Bulli, BULI, ja? Da müsstest du den der Bulli Camper. Lego Creator, genau, Lego Creator. Ne, Moment, den gibt's in klein und in groß, der große weiß-rote. Siehst du den. Und der ist ja größtenteils wirklich mit mit Standardlegosteinen. Siehst du? Geiles Teil. Und in der es in dem Ding gibt's eben auch einen Käfer, der ist blau. Der ist auch sehr schick mit einem äh jetzt wollte ich Skateboard sagen, mit so einem Surfboard oben drauf, der blaue Käfer.
Tim Pritlove
Ja, das hat ja schon so flache Oberflächen und diese ganzen, diese ganzen glatten Schrägen und abgerundeten Schrägen und so weiter, das ist ja.
Linus Neumann
Ja, aber guck mal ins Detail, das sind das sind die, das sind die abgeschrägten Steinchen, mit denen du früher auf deine Legohäuser Dächer gebaut hast. Doch, doch.
Tim Pritlove
Nee, nein, die sehen ganz anders aus.
Linus Neumann
Du meinst, ich weiß, was du meinst, es ist alles neumodischer Scheiß, aber dafür ist es noch relativ äh Oldschool.
Tim Pritlove
Stoßstange ist Special. Diese ganze Küchenausstattung auch.
Linus Neumann
Guck dir mal den, da gibt's halt eine Mini-Cooper, der ist auch sehr schick und ähm. Wenn du das nämlich jetzt mal vergleichst, will, dass du heute, wenn du dir ein Lego Star Wars kaufst, Da kriegste also das, da kriegst ja das äh gut, da gibt's jetzt auch noch andere Beispiele, aber äh so modernes Leko, da sind nur noch Special Parts dabei.
Tim Pritlove
Ja, es ist furchtbar.
Linus Neumann
Das Hansekopf, die haben ihr eigenes Konzept einfach so kaputt gemacht, dass sie das, also die haben sich einfach so kanibalisiert Äh fürchterlich. Und dann sind natürlich die Leute stehen natürlich dann auf die, wenn es so halbwegs noch die Oldschool-Teile sind. Das sind dann auf einmal die. Ja die sehr teuren Legos, ne? Aber wenn du irgendwie so ein, so ein Wald feld weit und Wiesenlego kaufst, hast du ja, das ist eigentlich in der von der äh ist wie ein Überraschungsei. Spezialteile, dass dann wirklich, einfach, ganz wahrscheinlich auch bei Lego nachbestellen, von dem Starfighter, der linke Flügel, was überhaupt kein, kein, also immer weniger Standardlego drin ist. Und da sind diese hier Creator Dinger noch wirklich so die die Oldschool-Varianten.
Tim Pritlove
Ja, aber Lego muss sich einfach, das ist einfach das das ist einfach nicht mehr die die reine Lehre. Wie gesagt, vierer und achter vielleicht nochmal hier dann nochmal einen zweier einer um irgendwas äh äh wirklich mal so halbwegs rumzukriegen. Und wenn ihr das nicht aufgelöst genug ist, dann musst du einfach deinen Maßstab vergrößern und dann brauchst du größere. Bodenplatten und damit muss gearbeitet werden. Dann ist es halt einfach scheißegroß, dann ist es auch ordentlich rund, da muss man irgendwie auch nichts abflachen und glatt machen und so weiter Aber na ja und das ist halt auch echt das Problem, wenn du nicht genug so von dem ganzen Standardkram hast, also ich äh war vor ein paar Tagen in der Situation, dass ich mal einen Münzzähler in Lego bauen musste, und ja da fehlt mir dann irgendwann so ein bisschen einfach das das Rohmaterial, um das irgendwie zu perfektionieren.
Linus Neumann
Das ist ein Münzzähler in Lego gebaut.
Tim Pritlove
Weil der Vorschlag war, das in in Pappe zu bauen, weil YouTube voll mit solchen Pappevideos ist, mit wo die Leute sich aus Papa irgendwie allen möglichen Scheiß bauen. Habe ich gesagt, da was baut man besser in Lego.
Linus Neumann
Okay, aber jetzt, mit, mit, mit, sagen wir mal, neunziger, zweitausender Lego, nicht mit deinen, mit deinen Vierern.
Tim Pritlove
Das was ja, ich hatte leider mal, ich habe natürlich meine meine riesigen Vorräte von damals irgendwann dann auch mal äh verscherbelt oder verschenkt oder was weiß ich, auf jeden Fall bin ich fünf Mal mit umgezogen Und äh irgendwie ist es mir nicht gelungen äh in den letzten Jahren für die Kids, die dieselben Mengen ähm wieder neu aufzubauen, weil ja irgendwie die sicher auch mehr für diese ganze Computerscheiße interessieren. Ich weiß gar nicht, wo sie das her haben. Aber mein Sohn ist gut unterwegs in Minecraft, das ist ja irgendwie sein Lego und da äh entstehen auch bemerkenswerte Dinge, kann ich dir sagen. Bemerkenswerte.
Linus Neumann
Hat er dir auch selber gebaut.
Tim Pritlove
Ja ja.
Linus Neumann
Oder hat er die aus.
Tim Pritlove
Nee, nee, nee, nein, da wird noch Hand äh jeder Blockhand gesetzt und da entstehen gerade richtige Computer.
Linus Neumann
Ich glaube, ich mache, mache jetzt äh äh Affiliate-Links, dass die Leute sich die Lego-Autos kaufen können. Mache ich. Ja, da kriege ich wieder, kriege.
Tim Pritlove
Dir geht's auch nur ums Geld, Linos.
Linus Neumann
Mir geht's nur ums Lego.
Tim Pritlove
Dann musst du auf deine Wunschliste packen, dann schicken die Leute künftig kein Geld mehr, sondern nur noch Lego.
Linus Neumann
Du Tim, was meinst du, wo ich die herhabe?
Tim Pritlove
Was jetzt das Geld.
Linus Neumann
Tatsächlich alle drei. Nee, alle drei Autos sind von der Wunschliste. Ja.
Tim Pritlove
Echt? Wow, toll. Und dann sitzt man wirklich so abends da, erzählst mir immer die ganze Woche, du hast keine Zeit, aber dann sitzt du da und baust dein, aus uns macht.
Linus Neumann
Nee, die habe ich schon, die sind echt schon viel länger. Die habe ich schon viel länger als Pante, die sind alle präpandemisch, habe ich mich schon hingesetzt und Lego-Autos gebaut.
Tim Pritlove
Okay, Becher bereu.
Linus Neumann
Podcast dabei gehört und so. Sehr schön. Okay, kommen wir äh kommen wir nach unserem unserer werbefreien Sendung jetzt zum Thema.
Tim Pritlove
Stimmt, aber.
Linus Neumann
Äh widmen wir uns. Okay, So, also wir haben äh in dieser Woche oder in dieser Woche ist ja Dienstag, ja? Und gestern waren zwei, Anhörungen des Deutschen Bundestages bei den der Chaos-Computerclub Stellungnahmen eingereicht hat. Und zwar einmal das. Gesetz zur Modernisierung der Telekommunikation, also das TK Mock. Da war die Anhörung im Ausschuss für Wirtschaft und Energie. Da ist der Frank hingegangen, Frank Rieger. Und dann war noch die Anhörung zum IT-Sicherheitsgesetz, die äh ich besucht habe. Ähm, dieses CK Mock ist da ist ein Monster von vierhundert Seiten und äh die Anhörung war auch vier Stunden und die haben die aber offenbar so gesplittet, dass quasi. Frank, wenn ich das richtig in Erinnerung habe, nur nur zwei Stunden dran teilnehmen musste, als dann sein Teil dran war, weil das eben so ein absolutes Mammut. Ding ist. Und da, ist es im Prinzip äh geht es in dem Teil mit dem Frank sich da behandelt hat, äh äh auseinandergesetzt hat, geht's im Prinzip um ja Netzwerkausbau, ja? Also was muss passieren, ne? Wie wird äh, wie wie kann man vielleicht noch darauf hinwirken, dass auch Deutschland ein modernes Kommunikationsnetz bekommt. Ja, es gibt da ja grade geht auch glaube ich so ein bisschen rund diese äh ähm ich will immer ein Neo-Magazin, aber ZDF-Magazin Royal Sendung, wo Bühmermann auch nochmal erklärt hat, warum in Deutschland eben, es kein kein Glasfaser gibt, sondern Kupfer, ne, dass der Helmut Schmidt hat ja gesagt, äh okay, könnte man eigentlich mal machen und dann hat äh Helmut Kohl gesagt, äh nee, der Leokier, ich will das nicht, lass uns mal lieber äh Kroatialkabel legen, das ist günstiger für Kabelfernsehen, ne.
Tim Pritlove
Das war auch ganz passend, dass das äh Telekommunikationsminister Schwarz-Schilling der Postminister ja auch eine Kabelfabrik hatte.
Linus Neumann
Da fügt sich alles, ne?
Tim Pritlove
Ja, also das hat dann irgendwie alles gut gepasst.
Linus Neumann
Da bist du froh, dass du so genau die richtigen Leute in an Ort und Stelle hast, ja?
Tim Pritlove
Ja, aber das finde ich sehr schön, dass dass Bümmi das mal so rausgearbeitet hat als ähm als die Ursünde, Also ich wusste, könnte das schon vorher diesen Umstand, aber es äh ist ein bisschen in Vergessenheit geraten, dass wir tatsächlich in den, in den, in den, ja, Ende achtziger, Mitte Achtziger eigentlich schon, falsch abgebogen sind und seitdem immer noch durch den Waldweg fahren. Einfach das findet einfach keiner raus aus dem Wald. Es ist einfach zu viele Bäume auch.
Linus Neumann
Vor allem fand ich spannend diesen TV-Spot damit äh mit der Datenautobahn. Also ich kannte den Begriff, Und ne, man hat immer drüber gelacht, aber ich kannte nicht diesen Werbespot äh mit dem Hilfe, das hat der nochmal gesagt, kleiner Arschloch mit Hut und dieses Kind da.
Tim Pritlove
Das hatte ich tatsächlich ein bisschen anders in Erinnerung Also ich äh für mich war eigentlich immer Helmut Kohl selber der Erfinder dieses Begriffs, weil oder kam das nicht sogar da irgendwie drin vor, dass er da irgendwie gefragt wurde, doch da war doch sogar noch so ein Clip, ne? Wo er so gefragt wurde und, Nach der Daten, nach Daten, Autobahnen gefragt wurde. Und er und und er einfach nur zur Autobahn geantwortet hat oder irgendwie sowas, keine Ahnung. Auf jeden Fall war das damals so der Begriff. Ich finde ja nach wie vor, man lacht da ja gerne drüber, ne? Aber ich.
Linus Neumann
Das ist nicht zum Lachen. Sechzehn Jahre Deutschland regiert. Äh.
Tim Pritlove
Den Begriff Datenautobahn, über den lacht man ja äh ungern, aber hätten sie mal, hätten sie mal die Idee der Autobahn, auch wirklich ins Internet übertragen, dann wäre ja eigentlich alles gut gewesen. Nur das Einzige, was daraus abgeleitet hat, ist, ja, da kann ich so rumfahren, wie ich will, irgendwie und so schnell wie ich will. So, das, das war so ein bisschen ihr Traum.
Linus Neumann
Aber nicht zu verstehen, dass das halt Infrastruktur für alle ist und.
Tim Pritlove
Genau, das ist mal so eine so eine grundsozialisierte Infrastruktur ist, die man einfach mal ausrollt und wo die Zugänge frei sind und jeder darf auf jeder Ausfahrt fahren und von jeder Ausfahrt auch wieder runter. Es gibt keine Privatausfahrten und so und ähm ja. Leider hat es nicht so ganz verfangen. Und ich find's gut, dass man über sowas diskutiert, aber ehrlich gesagt in den letzten Tagen habe ich auch nochmal so ein bisschen drüber nachgedacht. Und ich glaube wirklich und das sage ich als Optimist, ne? Ah, ich glaube, wir kriegen das nicht mehr hin. Also ich glaub es ist einfach vorbei. Dieses Land kriegt es nicht mehr auf die Kette. Wir werden diesen letzten Platz niemals aufgeben. Kriegen's nicht mehr gedreht. Ist einfach vorbei. Ich warte da jetzt seit dreißig Jahren drauf. Es kommt einfach nicht. Es ist schlimm.
Linus Neumann
Oh Mann, ja, aber damit hast du jetzt eigentlich auch die ähm die Stellungnahme äh schon ganz gut zusammengefasst. Also, ne, es geht darum, in dem TKMOK und in dem Teil, der mit dem Frank sich auseinandergesetzt hat, geht's eben genauer um die um den Breitbandausbau, ja, wo es also geht so, okay, Deutschland soll eine Datenautobahn bekommen, ja und ähm. Jetzt ist es aber in diesem Gesetz so definiert, dass es quasi einfach nicht fest ist. Da ist nicht nichts klar definiert, wo du jetzt mal eine Anforderung hast, wo gesagt wird, okay, es gibt eine Mindestb Breite und die kannst du notfalls auch einklagen, ja? Und da gibt's eine, also irgendetwas, was dafür sorgen würde, dass jemand auch tatsächlich einen Rechtsanspruch gewissermaßen hat, ja? Ähm. Wäre halt äh mal schön gewesen, ne? Aber nein, es bleibt an den entscheidenden Stellen eben zahllos und äh schafft zahllos und und schafft vor allem auch die Hindernisse nicht aus dem Weg, ne? Es gibt zum Beispiel immer noch keine Mindestbandbreite, und auch keine Sanktionen, wenn du die nicht erfüllst oder untererfüllst. Ende. So ja da wird's schön. Ne und dann gibt's natürlich auch. Das, was man ja sieht, ist ja, also es gibt ja diese Förderungen, ne, für kommunale Ausbauprojekte, die niemand abgreift, ne? Da wurde ja gesagt, hier gibt's Geld. Und dann haben die gesagt, boah, Alter, das ist aber ein kompliziertes, kompliziertes Fax, was wir da schicken müssen. Lasst uns das mal lieber, äh lass uns versuchen, das nicht zu machen, ne? Und ähm. Ja, es gibt jetzt auch zum Beispiel keine Möglichkeit für Mieter äh zum Beispiel eine schwache Anbindung als Mietminderungsgrund anzugeben, ne? Oder irgendwie das Planungsverfahren zu beschleunigen für den Ausbau oder so. Und gibt's halt einfach alles gar nichts so, ne? Also es wird gesagt, ja, das wird jetzt alles toll, aber da steht halt nicht drin, dass es jemand kann also Frank, also Frank hat außerdem noch so symmetrische Bandbreiten wären natürlich auch mal super, ne? Vor allem gerade wenn du Glasfaser ausbaust, dann kannst du es ja auch wirklich einfach mal machen, ne? Und, damit kannst du ja dann eben auch ne, wie sagt man so schön, äh den den ländlichen Raum attraktiver machen. Ich habe heute mit einer äh Freundin telefoniert, die, Kennst du auch, die ein Grundstück äh etwas außerhalb von Berlin hat in Brandenburg, so Stunde ungefähr raus. Und nachdem sie quasi dort sich niedergelassen haben, kam eine Woche später der Brief, Telekom, so, ja, wir legen hier Glas hin, ne? Wo wir auch gesagt haben, so okay, da hat sich ja schon gelohnt, ne? Also wenn wenn du das Ding gekauft hast und dann wird der Gras hingelegt, weißt du halt so, geil, ich bin, also so, boah, was für ein Volltreffer, wo ich auch sagte, boah geil, kann man toll, ne? Toll, ihr werdet Glasfaser haben, ne? Ich meine, äh wie du ja schon sagtest, ich ich komme ja aus dem Opal Ghetto. Hast du ja äh Jackpot, ne? Ich ich kenne noch Zeiten, da gab's noch nicht mal DSL. Okay, aber okay, lange, lange Rede, kurzer Sinn. Irgendwelche äh dass da mal gesagt wird, okay, es muss hier mal ordentliche, also ohne Qualität einfach mal, dass man sagt, okay, Bandbreite, Latenz Paketverlust, Rad oder irgendwelche, Qualifikation Qualitätsmerkmale, gibt's hier einfach nicht benannt. Und natürlich wäre eben auch eine wichtige Forderung gewesen, dass man die lokalen und kommunalen Ausbauprojekte stärkt, damit eben. Leute sich selber zusammenrotten können und wie du eben auch schon so oft erklärt hast und so oft gefordert hast, dass du jetzt sagst, okay. Dann schaffen wir die Infrastruktur und wer mir am Ende die Bits da drüber liefert, das kann ich ja dann nochmal autonom verhandeln, ne. Auch das ist hier. Nicht wirklich gegeben. Rest der Welt hat Gigabit-Anschlüsse einfach auf Masten in den Masten, die Glasfaser mit reingeworfen, innerhalb von Tagen und in Deutschland äh, sind die Tiefer Tiefbaukapazitäten ausgeschöpft und ja kennen wir ja alles, ne? Oh, die Glasfaser, die haben wir jetzt aber vergessen mit reinzuwerfen, als der Bagger da einmal durchgefahren ist. Und jetzt können wir den schönen Asphalt ja nicht nur mal kaputt machen, ne.
Tim Pritlove
Rohre, Leute, Rohre. Baut einfach leere Rohre rein, das reicht schon. Einfach nur leere Rohre und dann könnt ihr alles da reinlegen, was ihr später mal braucht. So, aber das ist wohl auch schon zu kompliziert.
Linus Neumann
Und dann natürlich was auch spannend ist, äh, ich zitiere da jetzt so aus der Stellungnahme die absehbare Verfügbarkeit von schnellen Satellitenverbindungen mit niedriger, niedriger Latenzu niedrigen Kosten wie etwas darling, sollte im Gesetz berücksichtigt werden. Anbieter solcher Dienste in Deutschland müssen denselben Verpflichtungen für Bandbreite Kundenservice Beschwerdemanagement Datenschutz und Vertraulichkeit unterliegen. Gerade für die Versorgung geographisch, gelegener Regionen, bei denen eine Glasfaserbindung nicht zeitnah realisierbar oder extrem äh unökonomisch ist, bieten die neuen Satellitendienste eine sinnvolle Ergänzung zu Glasfaserinfrastruktur, die entsprechende Regulierung sollte jedoch einerseits gleiche Bedingungen für alle Anbieter sicherstellen und andererseits ihre Realisierung nicht unnötig behindern. Ist ja ohnehin so, muss man jetzt ganz einfach sagen, so, Wenn du jetzt in Deutschland äh eine eine entlegene Region wie ein Vorort von Berlin zum Beispiel mit Internet erschließen möchtest, ist es im Zweifelsfall einfacher Satelliten ins All zu schießen, als die die Erde aufzureißen und deine Glasfaser hinzulegen, ne? Das ist und oh je, oh je, oh je. Na ja, also da gibt's wenig Hoffnung. Und äh ja, Stellungnahme des CC haben wir verlinkt und die Aufzeichnung der Sachverständigenanhörung ähm haben wir dann auch verlinkt. Da hat sich dann, Frank drum gekümmert. Im Prinzip eine kleine vom vom Umfang her eine kleine Stellungnahme. Vier Seiten oder so, weil es äh ich gucke mal, wie viele Seiten sind das? Ja, vier Seiten, weil es ähm.
Tim Pritlove
Alles dazu gesagt ist.
Linus Neumann
Genau. Muss nur nochmal wieder, muss nur nochmal wiederholt werden.
Tim Pritlove
Ihr kriegt es eh nicht hin. Lasst es einfach.
Linus Neumann
Genau und dann gab es quasi eine Stunde später, war dann die Anhörung, sie waren zeitversetzt, aber wie eine Wasserwärme, also Zeitgleichzeit versetzt, war die Anhörung im Innenausschuss zum. Gesetz zum Entwurf eines zweiten Gesetzes zur Erhöhung der Informationssicherheit informationstechnischer Systeme dem sogenannten IT-Sicherheitsgesetz zwei Punkt null Und ich war ja auch schon zum ersten IT-Sicherheitsgesetz als Sachverständiger im Innenausschuss des Deutschen Bundestags und habe mich sehr gefreut, dass ich jetzt noch einmal dort eingeladen wurde. Das habe ich ja in der letzten Sendung auch schon. Erzählt, wie das da gelaufen ist. Und ja die meisten haben ja schon oder einige haben mich ja auf Twitter schon angesprochen, ich habe dann am Ende dazu entschieden. Vor Ort aufzutreten und in den Bundestag zu gehen, in das Paul-Löbe-Haus, erstens, weil ich da lange nicht mehr war. Zweitens weil ich mir dachte ah Remote Teilnahme und so wer weiß ob die das hinkriegen, ich bin da nicht, dass ich denen das nicht zutraue, aber man hat ja schon Pferde kotzen sehen, direkt vor der Apotheke und so, ne. Und ich wollt's ja auch nicht beschreien und dann saß ich da pünktlich um sechzehn Uhr. Oder um vierzehn Uhr war das in diesem, in dem Raum mit den mit den mit den Parlamentarierinnen, die es die dort waren. Also einige hatten sich auch remote zuschalten lassen zum Beispiel äh Anke Domscheidberg, die ist ja auch im Innenausschuss, die wohnt ja erstens weit weg und die hat ja auch schon, ne, sich auf die, also sie hat ja mal diese, Corona-Warnung und so ähm. Aus der quasi aus ihrer Pendelei, davon außerhalb von Berlin. Äh insofern hat die sich äh remote anbinden äh eingewählt, und auch Tabea Rößner, die Konstantin von Notz äh vertreten hat, hat sich remord eingewählt und, alle anderen Sachverständigen ähm außer Sebastian A. Und ich waren auch remote angebunden so und. Sofern war natürlich auch klar, wenn du jetzt so viel darauf setzt, ne, dass das dann in dem Fall nicht funktioniert, ja? Die anderen Sachverständigen übrigens waren, Manuel, Ich sehe gerade auf Bundestag DE falsch geschrieben. Manuel Arthof steht hier auf Bundestag DE, es war aber Manuel Atock, der hier auch schon mal äh in der Sendung war mit der AG Kritis, dann der Staatsrechter Professor Klaus Gerditz, dann noch äh Sven Herpig von der, Stiftung, neue Verantwortung und Martin Schallbruch, der hier aufgeführt wird vom Digital Society Institut, europäischen Hochschule für Management und Technologie in Berlin, der war aber mal beim BSI, wenn ich mich nicht täusche, hätten sie eigentlich auch schreiben können, dass der da. Zu seiner alten Arbeitsstelle mehr oder weniger Bezug nimmt. Äh genau, das waren die Sachverständigen. Und genau, hat natürlich erstmal nicht funktioniert. So, dann sitzt du da, äh hast du erstmal so eine so, ich weiß nicht, zehn Minuten oder so war das dann so. Hallo, hören sie uns? Ja, wir hören sie. War natürlich schon war klar. Ja und dann äh gab's eben die Sache mit dem ähm mit dem Eingangsstatement, ersten fünf Minuten darfst du was sagen oder wirst du gebeten, fünf Minuten lang etwas zu sagen? Die hatten aber keinen, also. Also warum auch immer, mir waren nicht ganz klar, aber die hatten offenbar keine technische Lösung. Normalerweise gibt's da diese Uhr. Also du sitzt in diesen Seelen, oben ist sind vier Bildschirme so angeordnet und, Da läuft üblicherweise ein Timer, der dir halt auch signalisiert, wann du halt fertig sein musst, weil das natürlich für alle Beteiligten einfach nur nervt, wenn irgendjemand der seine Redezeit halt massiv überzieht. So und ähm. Das hatten sie aber jetzt nun mal nicht. So, wo du dich auch fragst, so, wir haben ja auch erst seit einem Japanimmy und äh diesen diesen Missstand äh haben sie halt bisher noch nicht angegangen, da haben aber die meisten Sachverständigen dann auch hinbekommen ungefähr fünf Minuten Eingangsstatement zu machen und wenn du möchtest kannst du ja mein Eingangsstatement vielleicht, einfach mal einspielen, die fünf Minuten, da muss ich das jetzt nicht wiederholen.
Tim Pritlove
Ja, das war ja ganz unterhaltsam, machen wir mal.
Äh herzlichen Dank, Frau Vorsitzende. Herzlichen Dank an die Ausschussmitglieder. Ich spreche heute zu Ihnen als Vertreter des Chaos-Computerclubs einer Hackerin Vereinigung, die hier seit mehreren Jahrzehnten in der Bundesrepublik Deutschland ihr Unwesen treibt, Wir machen sowas wie die Staatstrojaner analysieren oder die Bundest. Aber wir melden die Schwachstellen immer um auf die IT-Sicherheit hinwirken zu können, daher kenne ich auch den Herrn Köhn, den ich natürlich auch herzlich nochmal zum Geburtstag gratulieren mö. Wenn wir uns die Digitalisierung in Deutschland anschauen, dann haben wir hier einfach mit dem schlechtesten aus beiden Welten, Wir kommen kaum in Genuss der Vorteile, ja, wir können Impfsystem nicht koordinieren, wir können die Zusammenarbeit der Gesundheitsämter nicht koordinieren, wir können noch nicht mal eine Remote-Anbindung von Sachverständigen im Innenausschuss herstellen ohne Probleme zu haben. Aber ohne diese Vorteile überhaupt zu haben der Digitalisierung haben wir alle Nachteile am laufenden Band, Kundendaten laden die ganze Zeit online, die Rancing Ware rasiert seit Jahren durch die Unternehmen und unsichere Produkte ohne Updates sind frei verkäuflich und niemand tut. Für die Bundesrepublik Deutschland die geht die gesamte Rechnung der Digitalisierung nicht auf, wir bremsen uns selbst und die Zukunft dieses Landes, weil wir nicht kompromisslos für IT-Sicherheit eintreten. Wir brauchen Mut, Sicherheit, Leuchtturmprojekte und das letzte was wir brauchen sind Kompromisse oder Bürokratie, Wir tun ja so ein bisschen so als wäre IT-Sicherheit irgendwie mysteriös. Wir wundern uns, wo die ganze IT Unsicherheit herkommt und Tunseits könnte man da nichts machen, aber, alle praktisch relevanten Probleme der IT-Sicherheit sind theoretisch längst gelöst. Es gibt nicht irgendwelche Herausforderungen, wo wir nicht wissen, wie wir die bewältigen sollen. Dieses Wissen wird aber nicht umgesetzt und deswegen ist die praktische IT-Sicherheit ein einziges Desast. Und wenn es irgendwo ein bisschen brennt, dann braucht man eine Feuerwehr, das ist absolut richtig. Aber wenn es überall brennt, dann braucht man Brandschutz und das wäre eine solide Basi. Eine solide Basis für die Bundesrepublik Deutschland der Bürgerin, Wirtschaft und so weiter vertrauen können, insbesondere in der Infrastruk. Was soll man aber machen, wenn das BMI überall rumrennt und Feuer legt. Wir haben die Ausweitung zu Befugnis des Einsatzes von Staatstrojaner. Wir haben die Messenger-Überwachung auf Inhalte. Der BND soll Kommunikationsnetzwerke häcken dürf, wird unterhalten, der eine eigene Behörde zur Schweichung von IT-Sicherheit und dem gegenüber steht das arme, kleine BSI allein auf weiter Flur. Und muss hinterherfegen und unterliegt auch noch der gleichen Dienstherrin dem BMI. Statt IT-Sicherheit zu gestalten, muss das BSI IT-Unsicherheit verwalten. Und jetzt soll es auch noch Schwachstellen geheim halten dürf. Somit verlieren wir dann die halbwegs vertrauenswürdige Institution, die einzige Halbwegs vertrauenswürdige Institutionen, die wir in dem Bereich hatten. Das ist ein herber Verlust für die Bürgerinnen. IT-Unsicherheit ist und bleibt in Deutschland auch viele Jahre nach dem ersten IT-Sicherheitsgesetz ein Marktvorteil. Wir als Chaos-Computerclub fordern seit langem eine. Verlangen Mindesthaltbarkeitsdaten, also Updatepflich. Eintrittsvoraussetzungen stattdessen bekommen wir jetzt ein freiwilliges IT-Sicherheitskennzeichen, bei dem die Erfüllung der Anforderungen noch nicht einmal. Das ist wirklich einfach nur eine Wirtschaftsförderungsmaßnahme. Ich finde das halbwegs in Ordnung, dass das BSI jetzt auch langsam etwas machen darf, was ich seit vielen Jahrzehnten mache, nämlich. Wenn noch irgendwas am Netz hängt, was so klapprig ist, dass er im Port Skir nicht standhält, dann ist das äh ganz gut, wenn da jemand vorbeikommt, ist aber eine völlig irrige Annahme, dass das BSI da schneller als Angreiferinnen vorbeikommen würde. Prüfen nämlich nicht nur auf Schwachstellen, sondern nutzen sie direkt auch noch aus. Das mit den Port-Scans habe ich früher auch gemacht, da habe ich übrigens leite ich leite ich seit vielen Jahren unter dem Hackerparagraphen dessen Revision sie ja inzwischen vielleicht mal äh in Angriff nehmen könnten, wenn selbst das. Nun solche Tools nutzen soll. Ich würde allerdings empfehlen ähm auf eine Reihe ja seriöser oder zwielichtiger Anbieter äh zurückzugreifen, die solche. Äh im Stundenabstand machen und die Ergebnisse online kostenlos bereitstellen äh oder auch mit Analysefunktionen versehen. Was mich sehr ärgert, ist, dass in einem IT-Sicherheitsgesetz von überwiegenden Sicherheitsinteressen die Rede ist, die das äh BSI daran hindern sollen, das Wissen über Schwachstellen an Betroffene, geben, wie sie wissen, sie sind, die sind auch im Gesetzesentwurf entweder, gehen die größten Angriffsschäden auf das Geheimhalten von Schwachstellen durch staatliche Stellen zurück, das BSI sollte unter keinen Umständen jemals berechtigt sein, bei Kenntnis von Schwachstellen irgendetwas anderes zu tun, als wie die Betroffenen zu informieren, eine Beseitigung der Schwachstellen hinzuarbeiten und zu gegebenen, die Öffentlichkeit zu warnen. Wir machen im CC seit vielen Jahren Wind Robility Disclager und wir werden uns jetzt in Zukunft überlegen müssen, ob wir noch Leute mit gutem Gewissen, zum BSI schicken können. Die Maßnahmen zur Entfernung von Schadsoftware, da haben andere sich schon zu geäußer, Insgesamt wünschenswert, aber das ist ein schwerwiegender Eingriff mit hohem Risiko, den kann man nicht mal eben auf einer halben Seite hinschreiben, haben ja auch andere Sachverständige hier schon klar erklärt, das Ergebnis ist, Schadsoftware ist nicht eng definiert, Information ist zu weit definiert. Missbrauchspotenzial ist enorm. Dem Schutzziel hier unangemessen. Da erwarte ich einige äh Ausnutzungen dieser Paragraphen, die nicht im Interesse und auch nicht im Sinne derer sind, die das Gesetz so formuliert. Zur Beteiligung wurde auch viel gesagt, ich freue mich, dass Herr Professor Gerditz ihn Mut gemacht hat. Äh auch wenn die Notivikationsstillhaltefrist am achtzehnten dritten endet, vielleicht trotzdem an diesem Gesetz. Vielen Dank.
Tim Pritlove
Bam.
Linus Neumann
Ja, das war jetzt relativ viel. Ich dachte, das äh könnte man mal als, als als Einleitung vielleicht ganz gut hören. Weil das Gesetz ist natürlich relativ umfangreich, ja? Und ich habe auch nicht zu allem, was da drin ist, ähm Stellung genommen. Ähm ich habe aber eine schriftliche Stellungnahme verfasst. Das ist natürlich immer so eine so eine Sache, ne? Du willst. Willst da was ordentliches abliefern? Und du weißt aber auch, dass liest, wahrscheinlich kaum jemand, aber du willst jetzt, du hast ja trotzdem an dich selber den Anspruch so, ne, eine ordentliche Stellungnahme zu verfassen. Sind am Ende vierundvierzig Seiten geworden mit einer ganzen Reihe an Empfehlungen und eben Kritik und was auch immer dabei geholfen haben, Frank Rieger, Dirk Engling und Matthias Marx, also sowas kriegst du halt auch in den wenigen Tagen nicht alleine hin und außerdem wird's ja auch deine Ideen ähm mit den anderen, ne, abstimmen, abgleichen, prüfen, gucken, habe ich an alles gedacht, was sagst du hierzu, ne? Wie kann man hier im Detail drauf eingehen und so, ne? Sowas kann man, oder so ist man gut beraten sowas nicht alleine zu machen. Äh nichtsdestotrotz ist es halt auch einfach eine so, ne, für den Textfluss oder so gibt's halt dann einfach eine. Das muss ja dann eine Person koordinieren und eine Person zusammenfügen. Ähm und das ganze Ding hat den schönen Titel, der mir eingefallen ist, Sicherheit gestalten, statt Unsicherheit verwalten. Und äh das ist so ein bisschen auch, würde ich sagen das Fazit der Forderung, die wir da so ein bisschen positioniert haben. Erstens mal klar zu gucken, dass erste IT-Sicherheitsgesetz war Anschuss in den Ofenpunkte, so, ne? Das, das steht einfach mal fest, das wissen auch alle. Dass wir das mit. Kritischen Infrastrukturen, wo im Prinzip gesagt wurde, okay, wir definieren jetzt äh diese kritischen Infrastrukturen und die, die bombardieren wir dann jetzt einfach mit. Letzten Endes war die Idee so, dass man gesagt hat, okay, die brauchen die brauchen auf jeden Fall Mindeststandards, wir müssen denen jetzt gesetzlich vorschreiben, wie sicher sie ihren Laden dazu betreiben haben. Und ähm zweitens, Wenn sie diese Mindeststandards nicht erfüllen, dann müssen wir eben auch potentiell den Ärger machen, ja? Und dann hat sich das BSI gedacht, ja, okay, aber blöd, scheiße, wenn wir diese Mindeststandards jetzt selber schreiben, wir haben ja gar keine Ahnung davon. Also haben sie gesagt, okay, die Branchenverbände können sich diese Mindeststandards selber schreiben. Und wir nehmen die dann ab, ja mit der und du kannst dir vorstellen, welche Mindeststandards ein Branchenverband einreicht. Wenn er weiß, wenn er die nicht erfüllt, gibt's Ärger, ja? Die haben natürlich dann einfach Mindeststandards eben eingegeben. Eingereicht, damit sie alle größer sind. Ähm also damit sie alle darüber hinaus sind und alle die erfüllen, ne? Dann gab's natürlich auch ganz viel Hauen und Stechen darum, wer's jetzt kritische Infrastruktur und da sind natürlich dann an den Kriterien gab's dann eben ja Ärger, ne, weil es zum Beispiel an was weiß ich, bei bei der bei Versorgungsinfrastruktur eben gesagt, wo du okay kritisch bist du ab so und so viel Empfängerin, ne? Und dann ist eben das eine Wasserwerk, ist kritische Infrastruktur, das, Struktur des anderen nicht, weil es irgendwie eine abitäre Grenze gibt, wie viele Leute, die so betrinken müssen, bis das kritisch ist, solche äh solche Dinge. Kam da eben alle zusammen und damals habe ich schon gefordert, dass das BSI, unabhängig vom BMI werden muss, also das Bundesamt für Sicherheit in der Informationstechnik unabhängig vom BMI sein muss, weil im Moment, dass also das Bundesministerium für inneres, Heimat und Bau oder wie die das Ding jetzt genannt haben. Ich hoffe, dass das nächste Ligit hat Legislaturperiode einfach wieder Innenministerium heißt. Ähm so und. Wenn du jetzt halt Leute hast, die für die Sicherheit zuständig sind, aber einen uns kein, unzweifelhaften und unzweideutigen Auftrag haben, dann ist es natürlich schwierig zu denen Vertrauen aufzubauen. Und was, sage ich mal, zwanzig fünfzehn oder so, als wir Stellung genommen haben zum zum ersten IT-Sicherheitsgesetz. Noch so ein bisschen Klang wie eine Verschwörungstheorie. Das wird halt in einem zweiten IT-Sicherheitsgesetz jetzt wirklich auch einfach schwarz auf weiß geschrieben. Da kommen wir also, gleich nochmal drauf. Jetzt habe ich erstmal in der Stellungnahme sind wir hingegangen, haben gesagt, okay, wie sieht's aus? Ähm was hat sich denn verbessert seit dem ersten IT-Sicherheitsgesetz, ne? Ähm, Da haben wir dann einfach mal ein bisschen berichtet von unseren Erfahrungen mit Wahlsoftware, ja? Zwanzig siebzehn. Viele erinnern sich wahrscheinlich, Martin Schiersig. Thorsten Schröder und ich ähm analysieren die Wahlsysteme zur Bundestagswahl und ja reißen das Ding eigentlich einmal komplett auf, ja? So. Resultat, ne? Das habe ich ja da auch in der, in der Anhörung gesagt, wo ich als ich den Herrn Köhnen gegrüßt habe, den habe ich da kennengelernt. Der Herr Köhn ist im BMI, ein, jetzt weiß ich gar nicht die genaue Position, aber ein relativ hoher äh dortiger, äh Beamter äh im Bereich der, IT und IT-Sicherheit. Ich höre dich da schon googeln Tim, vielleicht kannst du mir die genaue äh Bezeichnung, genaue Berufsbezeichnung nennen, weil der möchte ich natürlich auch gerecht werden.
Tim Pritlove
Martin Köhn, ja? Ähm ja.
Linus Neumann
BS, ne P, Vizepräsident, dann ist er ins so okay, alles klar, hier. Der war früher äh BSI-Vize und ist jetzt Leiter der Stabstelle IT und Cybersicherheit und sichere Informationstechnik im BMI. Genau, so. Also, ne? Jemand der seit Jahrzehnten eben in Deutschland in anrelevanter Stelle für die IT-Sicherheit tätig tätig ist und jetzt eben der Leiter der Stabs Stabstelle. Also ich würde jetzt mal davon ausgehen, dass der, kein mehr zwischen sich hat, wenn er mit äh dem Innenminister spricht. Ähm. Der hat sich damals damit auseinandergesetzt mit dieser Wahlsache. Klar, muss er ja auch, ne? Ich meine, kurz vor der Bundestagswahl kommen drei Typen um die Ecke und sagen, das ist ja alles kaputt, So, da muss natürlich äh dass das BMI einschalten. Das hat ja natürlich auch äh damals mit denen ihm zur Verfügung stehenden Möglichkeiten getan und das hat er auch ernst genommen, ne? Muss man ganz einfach sagen, klarer Fall aber der hatte natürlich auch, es gab da eben diese Beschränkungen, dass das BSI, das habe ich auch glaube ich damals schon immer berichtet. Das BSI konnte da jetzt im Prinzip nicht einreiten und äh eingreifen, weil das ja eine Software von einem privatwirtschaftlichen Anbieter war und von dieser privatwirtschaftlichen Anbieterin waren jetzt die Länder jeweils nur Kundinnen, um ihre Wahl dort abzuhandeln, ja? Also habe ich mir gedacht, okay, super. IT-Sicherheitsgesetz hier, ne? Ich meine, wenn du, hat offenbar nichts gebracht so, weil dieser ganze Vorfall war zwanzig siebzehn, ne, das ist. Oder war das zwanzig neunzehn diese Bundestagswahl? Nee, jetzt ist ja einundzwanzig, jetzt wird wieder gewählt, also zwanzig siebzehn, was ist denn seitdem passiert, ja? Und alles, was seitdem passiert ist, in den letzten vier Jahren ist. Es neuen Vortrag gab bei der RC drei über Schwachstellen in anderen Wahlauswertungssystemen. Das ist das was passiert ist. Also es gibt quasi hatten wir von ähm, Genau, Tobias, Madel und Johannes Obermeier haben nämlich mit Hacking German Elections in Secure Electronic Volt Counting, Howard Returnt and why you don't even now about it ähm eben, hier in Ende Dezember zwanzig zwanzig in einer weiteren Wahlauswertungssoftware eklatante Schwächen nachgewiesen so. Was hat das BSI in der Zwischenzeit gemacht? Ähm. Ein Anforderungskatalog geschrieben, den den solche Software erfüllen soll. Aber dieser Anforderungskatalog, der. Ähm hat jetzt immer noch keine rechtliche ähm Wirksamkeit oder so, ne? Das muss jetzt irgendwann mal überführt werden in irgendeinem Standard und irgendwann so in ganz, ganz, ganz ferner Zukunft kannst du dann irgendwann sagen, okay, Software, die diese Aufgabe übernimmt, muss folgenden Anforderungen genügen, ne? Da sind wir immer noch weit von entfernt und das ist eine Initiative, die wo ich jetzt mal davon ausgehen würde zwanzig siebzehn, zwanzig achtzehn dann eben spätestens gestartet wurde, weil sie ja wussten. Durch unsere Veröffentlichung, dass sie da ein Problem haben, ja? Also da da ist die waren in vier Jahren nicht in der Lage jetzt sage ich mal. Sicherheitsverantwortliche der Bundesrepublik Deutschland dafür zu sorgen, dass dass die Wahlen sicher abgehalten werden. Das ist denen nicht gelungen. Soll halt bald ein Anforderungskatalog zur Bundestagswahl einundzwanzig rauskommen, aber soweit ich das verstehe, kann der auch nicht ähm. Nicht mehr, ja, jetzt nennenswerte Verbindlichkeiten einfach für die Herstellerinnen haben, ja? Die konnten nach wie vor einfach ihren Schrott an die an die Länder liefern. Und es ist halt wirklich ja traurig, ne? Weil da würde man sich natürlich wünschen, dass es Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik gibt, die halt sich irgendwie die, die klar sind. Und wenn du auf die Webseite gehst, von der Firma des Unternehmens, dass dieses OK Vot herstellt, was eben, hier Obermaier und Madel auseinandergerissen haben, ne? Der steht auf der Website auch heute noch, kannst du hingehen. Steht drauf. Bei der Entwicklung von OK Vod wurde höchster Wert auf das Thema Sicherheit gelegt. Diese orientiert sich an den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik und der Non-Profit-Organisation oh was, O was ist eine Webapplication Security Projekt, ja? Also. Zum Heulen, ja? Also okay, da kannst du einfach mal sagen, okay, das hat halt nicht, das das BSI war da einfach hilflos, weil es eben gezwungen ist, diese Missstände zu verwalten, statt ihnen irgendwie mal aktiv entgegen treten zu können und irgendeine irgendein Hebel zu haben, mal eine Kompromisslosigkeit durchzusetzen und zu erzwingen. Als anderes Beispiel habe ich halt gewählt, Rancim Ware, ja, reden wir hier auch seit Jahren drüber. Erst in der letzten Sendung noch, ne? Wird eben auch in diesem Gesetzesentwurf sehr viel erwähnt. Seit zwanzig sechzehn würde ich sagen, wütet diese Rance Ware Welle, sodass das jetzt ein Trend ist, von dem du eben auch jede Woche liest und jede Woche jemand dran ist, ne? Und auch da konnte das BSI halt keinen Beitrag leisten hatten keine Möglichkeit. Äh rechtlich nicht, ne? Und da könnte man natürlich schon mal irgendwie sich darüber Gedanken machen. Wie wenn man ein Gesetz für die Informationssicherheit von IT-Systemen macht, ob man nicht irgendwie wenn man sich schon BSI leistet. Es mit Möglichkeiten ausstattet, dem entgegenzutreten. Gut, habe ich gesagt, Fehler sind nicht vergebens, wenn man daraus lernt, ne. Man müsste also jetzt ein weniger bürokratisches Gesetz formulieren und da habe ich dann ein paar Thesen zu formuliert auch ein digitales Entwicklungsland muss sich weiterentwickeln, ja? Das haben wir jetzt in der Pandemie gesehen, dass hier in Deutschland, einfach mal nichts funktioniert und wir haben auch bei der, nirgendwo eine sinnvolle IT-Strategie, ja? Äh wenn man sich irgendwie anschaut, äh D-Mail oder das besondere elektronische äh Anwaltspostfach oder auch den elektronischen Personalausweis, ja? Der elektronische Personalausweis jetzt, Der tatsächliche eigentliche Ausweis ist überhaupt nicht so schlecht wie sein Ruf, hat ja auch die Sicherheit gehalten, aber wendet keiner an ja? Also gibt einfach niemanden, der das Ding verwendet. Und da habe ich halt gesagt, so äh Beispiele für Projekte, die sich zur Geistel aller Beteiligten oder zu mahnenden Bauruinen mit Nutzungszahlen im hohen einstelligen Bereich äh entwickelten Und das ist das Problem ist halt immer, es hat halt den Mut zu einer kompromisslosen Strategie. Gefehlt, ne? Man nennt das immer so auch mal alte Zöpfe abschneiden und wirklich mal die Digitalisierung vorantreiben, fehlt einfach, jede Spur schön ist das auch und das es sind ja Probleme die hat jetzt das der Bund ja oder die Regierung oder die, die hast du ja auch in Unternehmen. Wenn du nämlich nicht irgendwann sagst, du machst jetzt den mutigen Schritt und schneidest alte Zöpfe ab, dann wird das einfach nur immer teurer. Ja und dann gibt's nämlich auch diese Konsolidierung. Der IT-Projekte des Bundes, die wurde ähm glaube ich in die Wege geleitet. Zwanzig sechzehn oder zwanzig fünfzehn, ja? Und die haben mir gesagt, bis zwanzig fünfundzwanzig konsolidieren wir die IT des Bundes und wahrscheinlich werden wir dafür ähm, werden wir dafür eine Milliarde brauchen, ja? Und inzwischen sind die nirgendwo in der Nähe davon fertig zu sein und haben schon drei Komma vier Milliarden verbraten.
Tim Pritlove
Für die Konsolidierung.
Linus Neumann
Für die Konsultierung, ja.
Tim Pritlove
Was konsolidieren sie denn da, was bisher.
Linus Neumann
Alles. Die haben ja, also das ist ja, das sind ja einfach alles einzelne Schwelbrände, ne? Und die müssen jetzt zu einem großen Feuer zusammenkonsolitiert werden.
Tim Pritlove
Mann, ey. Ich habe ja da äh ich habe ja die Stellungnahme so äh die ersten dreißig, vierzig Seiten gelesen, wo ich ja wirklich komplett ins Essen gebrochen bin. Ist ja, wo ja dann diese Grafik mit dieser Zuständigkeit der einzelnen.
Linus Neumann
Ja
Tim Pritlove
Gruppen habt und dann und die es gibt ja immer so eine kleine graue Textbox, wo man dann so immer schön hervorgehoben so das sind jetzt unsere Forderungen, so ihr habt den Text, den ich hier geschrieben habe, bisher nicht verstanden, nehmt mindestens diesen einen Satz mit. Und ich glaube, da stand dann irgendwie nur noch drunter sowas wie. Finden sie jemanden in der im Bundesinnenministerium, der diese Grafik erklären kann oder überhaupt irgendjemanden, der sie erklären kann. Super.
Linus Neumann
Ich gucke gerade der der Satz war äh das das Bunde der Bundestag möge sich die obige Grafik vom Bundesinnenministerium erklären lassen oder jemanden finden, der dir klären kann.
Tim Pritlove
Genau. Oh Man.
Linus Neumann
Tatsächlich äh Katastrophe. Ähm genau, also Konsolidierung der IT-Projekte des Bundes, ne? Und das, das sind ja alles so Phänomen so. Phänomene, die sind ja auch nicht ähm. Neu, also das so funktioniert halt leider IT, ne? Muss man so bitter sagen, wenn du dann ohne Strategie dran gehst, dann entgleitet dir das, ne? Und ohne ohne Übersicht. Also ich habe das ja, weil ich hasse das ja auch. Diese. Ja äh Trägheit und Regeln und so weiter, ne? Aber wenn du mal mit jemandem redest, der halt eine oder die eine IT koordinieren, Und wenn du da mit Leuten redest, die zum Beispiel einen Dokumentationskonzept dafür haben und die wissen einfach, was jeder Server da macht und welche Ports da drin offen zu sein haben und welche nicht, ne? Das äh ist halt ein bisschen was anderes und die halt irgendwie vom Prozess kommen und nicht einfach irgendwelchen ähm, Schrott dahinbauen, aber okay, also dort in Deutschland wird immer gesagt, okay, wir nehmen uns einen kleinen Aspekt, machen wir eine D-Mail draus. Übrigens, D-Mail hat ja dann auch jetzt äh ging ja nochmal rund, das war ja ebenfalls dieses äh, Interview mit dem äh Tim Höttkes, was wir letzte Woche schon besprochen haben. Da hat er ja dann gesagt, hier D-Mail ist ein toter äh toter Gaul und äh der hat nie irgendjemand benutzt und wir haben da Millionen drin versenkt, ne. Ähm, Also offenbar eine skandalöse Äußerung. Ich dachte, das hätte sie inzwischen rumgesprochen, also ist jetzt wirklich so eine Meldung, sondergleich, ne, wo alle irgendwie voll abgehen. Boah, was hat der? Was erlaube, Hötkes, ne?
Tim Pritlove
Hat der Lino schon vor Jahren gesagt.
Linus Neumann
Stimmt, können wir auch nochmal verlinken, darf ich einen Vortrag drüber gehalten damals am äh ähm dreißig C drei wahrscheinlich, ne? Bullshit made in Germany. Wo ich nämlich genau auch das wieder, also das ist das Interessante, da da habe ich, genau auch gesagt, so das ist ein Kompromiss, das ist, Technik von gestern. Hier macht ihr nicht den richtigen Schritt nach vorne. Macht doch bitte den richtigen Schritt nach vorne. Und was ist passiert? Natürlich hat niemand äh D-Mail verwendet, ne. Weil du und weil du auch nicht dein Land irgendwie in die in die Zukunft digitalisiert bekommst, wenn du, wenn du das halt mit so Einzelwürsten machst, ne? Na gut, also genau, dann kommt eben hier auch dieser Punkt, so staatliche Cyber-Sicherheitsagentur, ne? Da gibt's eben schöne Grafik, die hat der Sven Herpick äh angefertigt. Ähm und zwar hat ihn interessiert wie denn wer kümmert sich denn eigentlich um um ja Cybersicherheit in in der Bundesrepublik Deutschland hat dann halt mal geguckt, okay, Bund, Länder europäische Union, was gibt's da alles? Und dann hatte die erstmal alle auf der also angeordnet, ja und hat dann dazwischen die Linien gezogen, ne? Und.
Tim Pritlove
Also wer an wen reportet oder wer wem untersteht.
Linus Neumann
Ja genau so, ne? Ähm. Ich hab das in der in der in der äh Auskunft dann genannt, wie war das denn? Ich habe glaube ich ungefähr gesagt, eine. Eine Wandtapete, eine Wandtapete der, Der Interessenkonflikte und äh Verantwortungsdiffusion. Genau, eine Wandtapete der Interessenskonflikte, Verantwortungsdiffusion und ungenutzten Konsolidier Konsolidierungspotentiale, in dem keine, in der keine Strategie zu erkennen ist eine Katastrophe, ne? Und dann musst du dich halt auch nicht wundern. Gut, äh, ich will bisschen weitermachen mit den Forderungen. Ähm, Was du eigentlich machen möchtest ist natürlich vorangehen, ne? Du willst nicht irgendwie nur die Unsicherheit verwalten und irgendwie hinterherfegen, sondern du willst natürlich auch mal einen mutigen Schritt nach vorne machen. Ähm Andreas Burg von Chaos Computerclub hat in einem, Vortrag mal gesagt so, man möchte ja auch einfach mal ein Genozid an Problemklassen äh äh betreiben, so was jetzt natürlich sehr. Wurde jetzt vom Geschmack her äh glaube ich auch von einigen kritisiert die Wort, weil ich finde, ich finde aber tatsächlich, man will ja einfach auch mal ein Problem weghaben und zwar für immer, und nicht sich weiterhin damit auseinandersetzen, ja? Und da fand ich eigentlich dieses Bild, finde ich gar nicht so ähm. Also finde ich das gar nicht so schlecht, weil sonst quält dich das einfach immer weiter und dafür musst du eben äh kompromisslos sein und kompromisslos heißt eben vor allem, dass du, keine gezielten Schwächungen an der IT-Sicherheit vornimmst, wie es eben, BMI regelmäßig tut, was ja auch das Problem war an D-Mail und was auch das Problem war am äh besonderen elektronischen Anwaltspostfach, weil es einfacher ist das System kompromisslos sicher zu bauen. Und wenn du dann sagst, ah okay, muss da jetzt nur eine Abhörschnittstelle rein und oh, hier muss aber noch irgendwie Umschlüsselung und Pipapo und hier für einen kurzen Moment, für einen ganz kurzen Moment liegt das unverschlüsselt vor. Äh damit wir nachher irgendwie äh ne dieses oder jenes Komfortfunktion bauen und. Komplexität ist nun mal genau das das Gegenteil von IT-Sicherheit, ne? Und dann dann wird's eben halt auch ambitionslos. Und natürlich vor allem, musst du, wenn du Kenntnis von Schwachstellen hast. Die beseitigen und auch den, ne, zum Beispiel ein BSI halt auch die Möglichkeiten haben, dass das kompromisslos durchzuziehen. Interessanterweise, sind die sicher auch nicht zu schade in diesem Gesetzesentwurf ähm. Die ganze Zeit von Nord Petja zu sprechen und zu zeigen, wie gefährlich das alles ist. Ne? Ja, waren die beiden großen, Rancing Wash Schrägstrich Viperangriffe, die E-Turnal Blue verwendet haben, Also diese Schwachstelle aus den, die die NSA für irgendwie mindestens sieben Jahre geheim gehalten hatte und damit die gesamte Welt diesem Risiko ausgesetzt hat. Und die Angriffe selber erfolgten, also diese, Tatsächlich Angriffe unter der Ausnutzung äh erfolgten? Nachdem es quasi schon ein ein Update gab und sie sind immer noch, sagen wir mal Cyberschäden, wenn man diesen Begriff mal verwenden möchte. In der Geschichte der IT, ja? Und das, das zeigt einfach zu das, was da eben der schwerste der schwerste Schaden war im Milliardenbereich ist nur ein Vorgeschmack oder ein Bruchteil von dem Risiko, dass die NSA jeden Tag mit der Geheimhaltung dieser Schwachstelle eingegangen ist. Und deswegen. Ganz klar, ne? Das BSI sollte natürlich unter keinen Umständen jemals berechtigt sein bei Schwachstellen irgendwas anderes zu tun als die zu melden und auf deren Beseitigung hinzuarbeiten. In diesem Gesetzesentwurf stehen aber eben andere Sachen, da gibt's eben übergeordnete Sicherheitsinteressen. Denn natürlich, du musst Bürokratie abbauen und das, und die einzige Möglichkeit, wie du es machen kannst, ist halt, indem du auf einfach eine eine IT-Sicherheitsbasis hinarbeitest und nicht dein den dein gesamtes. Dein gesamten Staat, deine gesamte Wirtschaft sich die IT-Sicherheit selber dazu bauen lassen muss. Ich finde das ein, also es ist eine bin ja Teil davon beruflich, ja, dass du im Prinzip als Unternehmen dir zwar IT kaufen kannst, aber sobald du sagen wir mal drei Computer da stehen hast oder drei Systeme es nicht mehr ohne weiteres zu tun gewährleistet ist, dass die einfach mal sicher funktionieren, weil die alle unsichere, die vor jetzt haben, weil in dem Zusammenspiel sich neue Komplexitäten ergeben und wir nehmen das einfach so hin, und genau das wäre der Teil, den du ändern musst und dann wenn du mal überlegst, wenn du da äh deiner Gesamtwirtschaft Einsparung ermöglichst, ja? Und sagst okay, pass mal auf, so ein KMU kann sich jetzt einfach das und das kaufen klicken, sonst was und das funktioniert einfach und das ist dann eben auch sicher. Gegen Standardbedrohungen, die in diesem Bereich eine Rolle spielen. Da wäre so viel gewonnen, ja? Gut, da werden halt auch ein paar Leute unserer Zunft dann irgendwann mal arbeitslos oder müssen sich ähm weiterbilden auf äh, auf ja komplexere Herausforderungen, aber genau das muss es doch eigentlich, das muss doch das Ziel sein.
Tim Pritlove
Ja, vor allem du bildest ja dann auch wieder neue äh Arbeitsplätze und neue Tätigkeiten heraus, ne? So ein paar lustige Informatikanten, die dann diese Systeme auch wirklich in Betrieb halten. So.
Linus Neumann
Vor allem äh ähm also. Du darfst ja nicht vergessen, nach oben ist noch genug Luft mit der IT-Sicherheit, ne? Wir wir laufen nirgendwo Gefahr, dass wir in Zukunft aus Versehen plötzlich, vollständige vollständig sichere Systeme haben und für die ganzen Industriezweig IT-Sicherheit nichts mehr übrig bleibt, das Einzige, was du, was du schaffen kannst, ist, dass halt mal es interessanter wird für alle Beteiligten und wir nicht mehr. Wir bei den Pantests halt auch mal Gegner kriegen, keine Opfer Das wäre halt so, dass das ist ja alles gut. Kontrolle zum Beispiel, ne, was ist ähm wenn du sagen würdest, okay, wir bündeln jetzt mal die Ressourcen. In Open Source Projekten und wir auditieren die auch mal. Die machen sich da Gedanken, komme ich ja gleich noch zu zu ihr fünf G. Ne? Fünf G. Kennt ihr? Wir brauchen fünf G, für den La.
Tim Pritlove
Total. Quatsch, wir brauchen Platz.
Linus Neumann
Die sorgen sich um ihr fünf G und um ihr Wow, da komme ich gleich zu, ne. Aber äh mal zu sagen, okay, dann lass uns doch einfach mal mit Open Ran irgendwie einen sauberen Open Source Stick machen und die europäischen äh Anbieterinnen können den dann eben verwenden und dann dann bündeln wir hier einfach mal die Ressourcen, ne? Nein, äh wir wir setzen lieber auf Closed Source im hochkritischen Bereich und dann äh lassen wir, haben wir unterschiedliche Anbieter, die wir irgendwie prüfen und auditieren müssen. Totaler Also ne, du könntest da ja halt Geld sparen ne? Äh entsprechend die Empfehlung, schafft doch mal ein Pool von auditierter Open Source Software, gerne im Infrastrukturbereich gerne in dem Bereich, den. KMU brauchen, Hauptsache es profitieren möglichst viele davon. Und hauptsächlich Hauptsache die Einsparungspotentiale durch das investierte Geld äh des Bundes, sind da gut genutzt. Dann natürlich auch Bildung, Ausbildung im Bereich der IT-Sicherheit, ne? Also wir haben ja gute Universitäten, aber halt auch nur einige wenige mir da in den Sinn kommen, ne? Es gibt da, ja, es ist richtig, es gibt das Zispa, es gibt die äh verschiedenen Fraunhofer im Bereich der IT-Sicherheit, äh, Ruhruniversität Bochum, Darmstadt und so, ne? Da gibt es, wir haben da ja unsere Exzellenz Cluster im weitesten Sinne, ne? Aber, Die müssten ja viel, viel größer äh aufgebaut sein und vor allem müsste es halt überlegen, okay, kann man hier Bildungsmaterial bauen, was eben dann auch anderen Universitäten. Ähm zur Verfügung gestellt wird und ist es wirklich zeitgemäß, ja, dass du IT-Sicherheit tatsächlich noch von der Informatik trennst So dann das hatte ich ja gerade auch in dem Eingangsstatement schon gesagt, wo sie sagen, okay, das BSI soll jetzt Portsgänsten machen dürfen, ne? Lächerlich. Ähm, Ich darf das nicht, ne? Also es gibt ja immer noch den zweihundertzwei C. Äh was war das Vorbereitung des Abhörens von Daten. Oder des Aufspürens von Daten ähm du Hackertools sind nach wie vor äh kriminalisiert, ja? Das heißt. Wir demotivieren quasi auch Leute äh oder Unternehmen ihre eigene IT mal zu prüfen, zu scannen, äh auf die Probe zu stellen, weil wir das quasi diese Tools, die man dafür üblicherweise verwendet, eben so ein bisschen äh in einem sehr schlechten Ruf halten, richtig und damit auch ihren Einsatz in, in, in, Rechtsrisiko überführen.
Tim Pritlove
Das ist auch wirklich krass. Wie lange gibt's das jetzt schon? Diese Hacker-Tools, Paragraphen ist auch schon ewig her, ne?
Linus Neumann
Ist das ein ist das nicht sogar neunziger Jahre Thema.
Tim Pritlove
Äh lange auf jeden Fall.
Linus Neumann
Also CC hat da mal zweitausendacht was zugesagt, aber da ist er. Zweitausendsieben, ich du, ich weiß es ehrlich gesagt nicht, wann der ja?
Tim Pritlove
Mai zweitausendsieben. Ja.
Linus Neumann
Kam ja fast noch ein bisschen länger vor.
Tim Pritlove
Ist auch schon lang genug, also. Dreizehn Jahre. Dreizehn Jahre alt äh äh eingesetzt und noch nicht verstanden, dass es alles total kontraproduktiv ist und nichts verhindert. Es verhindert gar nichts, nichts.
Linus Neumann
Nee, überhaupt nicht. Na ja, okay, dann haben wir gesagt, okay, das fand ich nämlich auch spannend, weißt du, wenn wenn du da jetzt in so einem Ausschuss sitzt, auch das habe ich ja im Eingangsstatement schon gesagt, wenn du in so einem Ausschuss sitzt und sagst, okay, wir wollen jetzt hier IT-Sicherheit sein, dann ist die eine Sache, die du sagen kannst, okay, wie kann man das, was wäre, was kann überhaupt ein Staat tun, damit die IT-Sicherheit steigt, ja? Und die andere Frage ist, was macht ein Staat denn eigentlich gerade, ne? Und dann hier Ausweitung von Staatstrojaner einsetzen, ne? Ist zwanzig siebzehn beschlossen worden, war nach dem. Nach dem letzten IT-Sicherheitsgesetz, so, da haben sie gesagt, ja, geil, wir machen jetzt IT-Sicherheit. Übrigens, äh, wir wollen, wir wollen massiv in ähm in Staatstrainer investieren, dann äh Gesetz zur Anpassung des Verfassungsschutzrechts, wo dann irgendwie die Netzbetreiberin sogar noch in die Pflicht genommen werden, durch gezielte Umleitungen, quasi dabei zu helfen, Staatstrainer auf deine Geräte zu installieren. Gesetz zur Modernisierung der Rechtsgrundlagen der Bundespolizei, wo Staatsträner gegen Menschen eingesetzt werden dürfen, die nur nicht einmal einer Straftat verdächtigt werden. Also wenn davon ausgegangen wird, dass die eine Straftat in der Zukunft begehen werden oder angenommen wird, dass ihr Endgerät von einer verdächtigen Person benutzt werden wird. Das reicht aus für Abhörmaßnahmen und Staatstrainer auf deinen Geräten. Laut dem geplanten Gesetz zur Modernisierung der Rechtsgrundlagen der Bundespolizei. Und dann natürlich klar, das lasse ich mir nicht nehmen. Kooperation mit zweifelhaften Herstellern haben wir hier oft genug drüber gesprochen, die Analyse von Thorsten Schröder und mir dass ähm diese Stadt zu werden, das find's bei den ja nunmal das BKA ähm. Zu dessen Kunden das BKA gehört, ne, der irgendwie, gegen die demokratische Opposition in Ägypten, gegen Aktivistinnen immer rein gegen also aus Äthiopien gegen Bürgerin der USA, gegen die Opposition in Uganda und äh hier gegen die Opposition in der Türkei eingesetzt wird. Wo. Ist ja immerhin, das habe ich ja hier, ist sowieso eigentlich eigentlich eine der. Total anderreportet, großartigen Neuigkeiten des Jahres zwanzig zwanzig war das dann noch, wo es dann endlich mal Untersuchungen bei denen gab, ja. Ähm, aufgrund der Beschwerde gegen äh wegen oder der Strafanzeige wegen des Verdachts des Verstoßes gegen Exportrestriktion. Ähm, Dann haben wir die hier mit Patrick Breyer darüber gesprochen, die Angriff auf die Vertraulichkeit von Messenger-Kommunikation, wo ich den da auch äh in der äh in der Anhörung nochmal gesagt habe, weißt du, nachdem sie die D-Mail verkackt haben und das besondere elektronischer Ansatz passt wo, ist im Prinzip mit diesen mit Signal oder Freemar ähm oder äh Matrix oder was auch immer, gibt's jetzt zum ersten Mal massentaugliche Ende zu Ende Verschlüsselung für deutsche Bürgerinnen, deutsche Wirtschaft. Und was äh ähm habe ich in der in der äh Anhörung auch gesagt, so ne, das ist nicht Sicherheit, äh Durchverschlüsselung und Sicherheit trotz Verschlüsselung, sei es Sicherheit durch Verschlüsselung Punkt. Und statt sich darüber zu freuen, hast du jetzt halt so eine Trotzreaktion des BMI, die dann sagen, ja, nee, das geht ja aber so sicher wollten wir das aber nicht haben, ne? Das äh können wir, können wir so aber nicht machen. Das geht, sich ärgerlich, wenn da wenn die da dann wirklich gewonnene IT-Sicherheit der wieder wegnehmen wollen und das ja sogar noch in eine eigene Behörde bauen, nämlich in diese Zitis, die ja quasi für das BKA, für den Bundesamt, für Verfassungsschutz, für die Bundespolizei, ähm, Kryptoanalyse, Telekommunikationsüberwachung und so weiter, gezielt bauen soll. Da hast du mal eine Konsolidierung, ne? Also da kann ich ihnen gratulieren, herzlichen Glückwunsch, da habt ihr mal eure Kräfte konsolidiert. Super, dass ihr die gegen eure eigene Bevölkerung richtet, diese Konsolidierung. Und was ich dann noch sehr spannend finde, ist der BND mit dem neuen BND-Gesetz, das äh muss man sich merken, das spielt später nochmal eine Rolle, soll ja jetzt spezifisch die Ermächtigung bekommen, die Befugnis bekommen ausländische Telekommunikationsnetze zu hacken. Und zwar zum Zwecke, dass er dort äh Kommunikationsinhalte ähm und so weiter und Bestandsverkehrs und Inhaltsdaten abgreifen kann. Ja, und dann sagen sie, dafür darfst du hacken. Und das muss man sich eben, muss man sich quasi im im Hinterkopf behalten für diese gesamte Diskussion vertrauenswürdiger Anbieter, wo sie äh letztendlich, das ist das sogenannte, ne, kann man sagen, Lex Whaway, ne, wo sie ja versuchen, ein Gesetz zu machen, um irgendwie das Risiko äh äh was von Huawei äh ausgehen soll äh in den in den Griff zu.
Tim Pritlove
Das angebliche Risiko.
Linus Neumann
Genau, das angebliche Risiko, aber wie gesagt, vor dem Hintergrund im Kopf halten, so wir selber, der BND darf. Fremdanbieter, Kommunikationsnetze in anderen Ländern hecken, um dort an die Daten zu kommen, ne? Abschließende Empfehlung, also das waren jetzt eine Reihe an Empfehlungen, habe ich gesagt, so unter dem Absetzung ist die Bundesrepublik äh Bundestag und Bundesregierung sollten IT-Sicher zum konkreten und kompromisslosen Ziel der Innenpolitik, der Bundesrepublik Deutschland machen und dieses Ziel auch aktiv verfolgen. Bestrebung zur Schwächung der IT-Sicherheit von Endgeräten und digitalen Infrastrukturen, umgehend einzustellen. Bereits erlassene Gesetze zur Schwächung der IT-Sicherheit von Endgeräten und digitalen Infrastrukturen sind entsprechend zu, revidieren. Bin mal gespannt, ob sie der Empfehlung folgen. Ich habe jetzt nicht den Eindruck, aber schon wenigstens mal sagen, was was richtig wäre. Ähm jetzt zu der Rolle des BSI. Es gibt hier eben einige, Also das BSI soll mit diesem Gesetz, also jetzt kommen wir quasi zur Kritik am tatsächlichen Gesetzesentwurf, das BSI soll eine ganze Reihe, neuer Befugnisse bekommen. Ich bin nicht auf alle eingegangen. Deswegen ähm schauen wir doch jetzt trotzdem mal einmal wenigstens der Vollständigkeit, damit wir das Gesetz auch, vollständig gewürdigt haben, zitiere ich mal eben aus der Zusammenfassung. Sie sagen, okay. Schwerpunktmäßig werden folgende Änderungen vorgenommen, also das sind jetzt die Gesamtinhalte des IT-Sicherheitsgesetzes zwei Punkt null. Verbesserung des Schutzes der IT der Bundesverwaltung unter anderem durch weitere Prüf- und Kontrollbefugnisse des BSI. Und Festlegung von Mindeststandards durch das BSI. Ne? Habe ich mir nicht weiter, also habe ich mir angeschaut, habe ich aber nicht weiter was zu beigetragen, sollen sie von mir aus machen. Schreiben sie so ein paar Mindeststandards. Das können sie ja inzwischen ganz gut, Schaffung von Befugnissen zur Detektion von Schadprogrammen, zum Schutz der Regierungsnetze. Da geht's also auch noch um die Regierungsnetze, das so vorsichtig da, also über Schadprogramme reden wir an anderer Stelle nochmal mehr. Abfrage von Bestandsdaten, Anbietern von Telekommunikationsdiensten um Betroffene über Sicherheitslücken und Angriffe zu informieren. Da geht's darum, dass sie, sagen wir mal, in der Insidentrespons oder so halt mal über eine IP-Adresse stolpern und das BSI dann selber eine Bestandsdatenauskunft machen darf. Es ist aber hier von der Anwendung eben an den Zweck der Informierung über Schwachstellen gebunden. Insofern ist das so. Ja sagen wir mal.
Tim Pritlove
Könnte sinnvoll sein, ja.
Linus Neumann
Ja, die Bestandsdatenauskunft ist ohnehin viel zu überborden, ne? Da haben wir andere Probleme mit, wir erinnern uns ja übrigens auch an hier, ne? Patrick Breyer, Katharina Nokun, mit der erfolgreichen Klage dagegen, da wo ja auch immer und die Passwörter, also es gib, Probleme mit der Bestandsdatenauskunft, die grundsätzlicher Natur sind, aber das jetzt, sage ich mal, ein BSI potentiell, wenn es in einem aktiven Angriffsgeschehen wirklich einmal agiert. Und Betroffene äh von Angriffen oder Sicherheitslücken informieren möchte, dann sage ich mal, ist das jetzt nicht. Das Problem, ne? Also die Bestandsdatenauskunft an sich ist ein Problem, aber dass das BSI das machen würde, da sehe ich bei anderen viel größere Probleme, ne. Ähm. Vor allem, weil es hier einen konkreten Zweck gebunden ist, ne? Ähm, Befugnis für das BSI-Sicherheitslücken an den Schnittstellen informationstechnischer Systeme zu öffentlichen TK-Netzen zu deliktieren, sowie Einsatz von Systemen und Verfahren zur Analyse von Chartprogrammen und Angriffsmethoden Kannst du mal ähm raten, was das tatsächlich bedeutet? Du, du kannst ja noch TK sprechen, ne. Die Schnittstelleninformationstechnischer Systeme zu öffentlichen TK Netzen.
Tim Pritlove
Was mit denen jetzt?
Linus Neumann
Ja, das, also was was verbirgt sich hinter dieser Befugnis? Also was ist überhaupt die Schnittstelle Informationstechnischer Systeme zu öffentlichen TK Netzen. Nee, äh also äh wenn ich das jetzt richtig erinnere, ist das einfach nur dein, da sind quasi die IP-Adresse deines Routers.
Tim Pritlove
Ach so, das meinen sie.
Linus Neumann
Das ist die Port Scan Sache.
Tim Pritlove
Verstehe, warum man.
Linus Neumann
Weil sie da eine Sicherheitslücken an den Schnittstellen Informationstechnischer Systeme zu öffentlichen Tecanetzen zu detektieren. Das ist quasi Deutsch, Deutsch für Port scan.
Tim Pritlove
Das Englisch ist manchmal doch ein bisschen eleganter. Geringfügig.
Linus Neumann
Äh und äh genau da haben sie, Also dieser Teil ist ist relativ eng eingegrenzt. Die dürfen also jetzt zum Beispiel nicht bei Privatpersonen, sondern nur bei den kritischen Infrastrukturen und Unternehmen besonderen öffentlichen Interesses, diese diese Scans machen. Und ja es gibt auch Leute, die das problematischer sehen, ja, dass das BSI jetzt äh äh Schwachstellendetektion macht. Es gibt da natürlich äh, Aber okay, ich wollte einfach nur mal die Übersicht machen. Also das ist das mit den Portskins, da reden wir auch gleich nochmal drüber. Da habe ich mich nämlich zu geäußert. Dann Schaffung einer Anordnungsbefugnis des BSI gegenüber Telekommunikations und Telemedien, Dienstanbietern, zur Abwehrspezifischer Gefahren für die Informationssicherheit. Da habe ich mich auch zu geäußert. Da geht's nämlich genau um diese ganze Heckbackgeschichte. Ausweitung der Pflichten für Betreiber, kritischer Infrastrukturen und weitere Unternehmen im besonderen öffentlichen Interesse. Ähm. Ja da da also normaler bisher war das BSI nur für äh kritische Infrastrukturen, zuständig, in dem Teil sagen sie, definieren sie quasi neu, was sie alles zur äh kritischen Infrastruktur benennen dürfen und was, dass sie noch unter äh Unternehmen von besonderem öffentlichen Interesse äh mit aufnehmen dürfen. Da habe ich mich auch zu geäußert, kommen wir gleich zu. Schaffung von Eingriffsbefugnissen für den Einsatz und Betrieb von kritischen Komponenten. Das ist das Lex Huawei. Ja? Äh da kommen wir ähm komme ich also auch nochmal zu, habe ich auch was zugeschrieben. Etablierung von Verbraucherschutz im Bereich der Informationssicherheit als zusätzliche Aufgabe des BSI, denkst du, oh geil, schön, endlich, ne? Kümmern sie sich auch mal um uns. Ja, aber dazu gehört dann eben das einzige, was sie da wirklich wirklich machen ist Schaffung der Voraussetzung für ein einheitliches IT-Sicherheitskennzeichen, dass die IT-Sicherheit der Produkte sichtbar macht. Ähm. Ja, habe ich auch ähm äh habe ich mich auch zu geäußert. Also kommen wir da jetzt im Detail zu. Äh genau. Dann das wären also das ist alles, was sie in diesem Gesetz machen, ne. Und jetzt haben wir mal Kommen wir jetzt zu den Dingen, habe ich ja gerade schon gesagt, zu denen ich mich äußere, wir haben einmal das den Umgang mit Schwachstellen. Wir haben diese ganze Sache mit den Port-Scans. Also erstens ist das relativ eingeschränkt, denn die dürfen nur Informationstechnische System, Systeme des Bundes oder kritischer Infrastrukturen, digitaler Dienste und Unternehmen in besonderem öffentlichen Interesse auf Sicherheitslücken prüfen. Was Unternehmen in besonderem öffentlichen Interesse ist, klären sie später. Aber da habe ich mir überlegt, da wollen sie jetzt sagen, also das BSI soll Port Skins machen dürfen, ne? Soll kosten. Zehn Planstellen ähm und äh einmalige Kosten äh von. Also zehn Planstellen die kosten jährlich insgesamt ganz knapp eine Million und Sacheinzelkosten von einer Viertelmillion, äh jährlich und einmalige Sachkosten in Höhe von eins Komma sieben Millionen, ne? Also eins Komma sieben Millionen einmalig und irgendwie so um die eins Komma eins eins Komma zwei Millionen Euro, im Jahr dafür, dass die Port Scans machen dürfen. Und da habe ich halt nur so gesagt, so okay, ich meine, ist, ihr habt recht, mit Pottskins machen auch Kriminelle. Und es ist äh unsinnig, euch das zu verbieten, ne? Macht das ruhig mal. Aber, weißt du? Wer macht denn heute noch einen Pottscan? Du gehst auf Shoudan und guckst einfach, ne? Gibst die IP-Adresse ein und guckst, was halt ein professioneller Scanner dort für Ergebnisse liefert. Und was sie halt irgendwie diese diese gesamte Idee geht davon aus, dass das BSI macht jetzt einen Portskin und sucht nach, schwachstellen. Die dürften übrigens dann auch Passwortlisten aus durchprobieren, ne? Also sie dürfen auch Brutfostangriffe machen. Und die bilden sich jetzt ein, dass sie dann schneller werden als Angreiferin. Also die glauben ernsthaft, dass das BSI irgendwie Portsgans macht und und Passwortbrutforst. Und wenn sie da was finden, dann sagen sie dir, sagen sie diesen kritischen Infrastrukturen schnell Bescheid, bevor die gehackt werden. Eine deutsche Behörde, sagt ihr schneller Bescheid.
Tim Pritlove
Oh
Linus Neumann
Total äh.
Tim Pritlove
Noch eine eigene Warnapp beim BSI.
Linus Neumann
Ja, du kannst kein Warnep. Die ist auf jeden Fall rot. Also total irrsinnige Idee, ne? Habe ich auch gesagt so ey überlegt euch doch mal, ob ihr nicht, bevor ihr jetzt hier äh jährliche Millionen ausgebt. Ob er nicht einfach mal ein Abo bei Shudan abschließt und dann gucken könnt, ne? Und vor allem es ist wirklich unsinnig, dass das schneller, dass sie schneller werden, ne, weil Angreifer, die suchen ja nicht nur nach Schwachstellen, sondern die Exploiden, die direkt auch, ja? Und das kann das BSI ja nicht, Und jetzt kommt der Punkt. Und das finde ich wirklich eine Unverschämtheit, dass sie sagen, wenn sie in dem, wenn sie da was finden, also wenn sie irgendwo eine Schwachstelle finden, in kritischen Infrastrukturen, Kommunikationsdienst. Äh Entschuldigung, digitalen Diensten oder Unternehmen von besonderem öffentlichen Interesse, dann dürfen sie Bescheid sagen. Wenn dem überwiegende Sicherheitsinteressen nicht entgegenstehen. Dann dürfen sie den Informationstechnisch den für das informationstechnische Systemverantwortlichen darüber informieren. Und jetzt frage ich mich.
Tim Pritlove
Was sind das für komische Gründe? Ja.
Linus Neumann
Was sollen das denn für Interessen sein? Das ist doch ein IT-Sicherheitsgesetz. Und jetzt gibt's auf einmal überwiegende Sicherheitsinteressen, die dem entgegenstehen, die Betreiberin oder die Verantwortliche eines Informationstechnischen Systems darüber zu informieren, So, äh ich kann da jetzt mal äh zitieren, ich bin da glaube ich etwas schroff geworden. Diese Einschränkung ist ein weiteres von unzähligen Beispielen für die Unterordnung der Sicherheitsinteressen der kritischen Infrastrukturen der Bundesrepublik Deutschland gegenüber den Unsicherheitsinteressen des BMI. Es ist nicht weniger als eine durchschaubare Frechheit, Befugnisse zum Aufspüren von Sicherheitslücken, zum Zwecke der Information der Betroffenen einzufordern und sich noch auf der gleichen Seite des Gesetzentwurfs von der Informationspflicht zu entbinden Es finde ich absolute Unverschämtheit. Habe ich auch so gesagt. Wie Frechhei.
Tim Pritlove
Nein, nicht das ist BSI dann irgendwie die Gauner warnt.
Linus Neumann
Also ne ist ganz klar unter keinen Umständen sollte das BSI jemals berechtigt sein, bei Kenntnis von Schwachstellen etwas anderes zu tun als die Betroffenen zu informieren auf eine Beseitigung hinzuarbeiten und zu gegebenen Zeitpunkt die Öffentlichkeit zu wahren, fehlt hier auch vollständig drin, ne? Da hätte man nämlich mal sagen können, okay, zack. Es gibt ja mitunter Meldepflichten mit schwach von Schwachstellen an das BSI, ja? Und dann muss das B und für das BSI muss es dann einfach nur noch ein eindeutiges Mandat und ein Auftrag dafür geben, die zu beseitigen und dann kannst, dann hast du etwas getan, was IT-Sicherheit steigert, ne. Aber nein, wollten sie nicht. So, dann haben sie, jetzt kommt der äh ein wildes Thema. Ja, wir haben's ja in den letzten, in der letzten Sendung schon oder vorletzten Sendung darüber gesprochen, ähm dieser Emotet Takedown. Also wo jetzt die Situation so war. Dass sie die, also diese, EMOTED, wir haben's in den letzten Sendungen erklärt, ich versuch's jetzt kürzer zu fassen, ne? Emojet äh ist im Prinzip erstmal nur ein Trojaner auf deinem Rechner. Der darauf wartet ähm eben dich teilweise automatisiert, weiter zu hacken und äh potenziell auf Befehle von seinem Command Control Server wartet, um dich manuell weiter zu hacken. Ja, gibt dir von dem Command and Control Server, wirkt quasi. Der, wirken die Hacker auf dein System ein, ne? Ist relativ klar, wenn ich jetzt irgendwie ein System mit einer Schadsoftware infiziere, die muss ja irgendwo hin zu mir zurückreporten und von mir Befehle bekommen. Das ist quasi dieser Command and Control Server.
Tim Pritlove
So ein bisschen so der Fallschirmspringer hinter den feindlichen Linien, der sich dann erstmal irgendwo versteckt und auch weitere Befehle wartet.
Linus Neumann
Genau und der hat ja einen Kommunikationskanal. Bleiben wir eher dieser Feindschildspringer ist gar nicht so verkehrt. So, jetzt. Und der hat ein Kommunikationskanal äh Kanal. Und das BSI sagt jetzt, äh dieses IT-Sicherheitsgesetz sagt jetzt, okay. Das BSI darf diesen Kommunikationskanal, dieses Fallschirmsprechers umleiten und auch dem. Ähm technische Befehle zur Bereinigung geben. Ja, also der dieser ähm Fallschirmspringer ist ja jetzt quasi ein ein Schadprogramm. Und die dürfen jetzt quasi dem Schadprogramm sagen äh lösch dich, ne? Zum Beispiel. Das ist ja auch das, was jetzt mit diesem Emotet versuchen wollen. Wo wir immer noch nicht wissen, auf welcher rechtlichen Grundlage sie das machen, aber auf jeden Fall wissen, dass sie's nicht dürfen. Äh weil's keine rechtliche Grundlage gibt. Deswegen sagen sie auch nicht, auf welcher rechtlichen Grundlage sie das machen. Gast, da wird's also jetzt kompliziert, weil es gibt zumindest einen Beispielfall, diese Emote-Geschichte, wo das unterm Strich, im Einzelfall ein positives Ergebnis hat, wenn das passiert, ne? Weil du hast jetzt du hast potentiell eben Systeme von einer Schadsoftware bereinigt, die wenn du die Schadsoftware draufgelassen hättest, potenziell. Weiteren Schaden hätten nehmen können. So dieser Fall ist zumindest ein sehr schmaler, sehr genauer, Spezifisch denkbarer, eingrenzbarer Fall. Und die Herausforderung ist aber jetzt, wenn du sagst, das ist wünschenswert, ja? Da musst du natürlich das aber gesetzlich so schreiben, dass das nicht absolut missbrauchbar ist, was du da schreibst. Ich hatte ja glaube ich in der letzten oder vorletzten Sendung schon gesagt, dass juristisch umzusetzen ist total schwierig So und hier haben sie jetzt in dem sieben B und sieben äh in dem sieben C sagen sie, okay, um das zu verhindern, dürfen wir. Internetverkehr umleiten. Das ist im Prinzip äh also nennt sich Sinkholing. Äh es wird im Prinzip gesagt, wenn du jetzt weißt, die IP-Adresse des, diese wo der, wo der Command Control-Server ist, der Traffic dorthin, den können wir ja von mir aus auf Netzwerkseite blocken und schon ist diese Schadsoftware von der ähm Kommunikation. Mit ihrem Command Incontroll-Server abgeschnitten, Und ähm das könnte potentiell eben eine äh Maßnahme sein, die sinnvoll ist, um den Angriff hier. Zu unterbrechen, ne? Und dann könnte man sagen, okay, wir sing holen diese Kommunikation, die dorthin geht und wir äh gehen informieren dann, wir haben ja hier Bestandsdaten, Auskunft, die Betroffenen und sagen hier bitte einmal ähm, deinstallieren, aber jetzt im Prinzip unter den Leuten sagen so zum Beispiel ne lieber Tim, auf der McOS ist, ist hier irgendwie eine Schadsoftware äh via Sink holen, wir haben angeordnet dass der Traffic gesingt holt wird und jetzt musst du bitte auch noch diese Schadsoftware von deinem Computer äh deinstalieren, bevor die es sich irgendwie anders überlegt.
Tim Pritlove
Aber Linus auf dem Mac gibt's doch keine Schadsoftware. Ich bitte dich.
Linus Neumann
Auf deinem schon.
Tim Pritlove
Weißt du mehr als ich.
Linus Neumann
Ich habe dir auch geschrieben.
Tim Pritlove
Echt?
Linus Neumann
So jetzt äh ne, jetzt also bis hierhin reden wir nur von Umleitung. So und jetzt sagen sie, okay. Aber wir wollen am anderen Ende eventuell nicht nur einfach nicht antworten. Sondern wir wollen da vielleicht auch antworten. Ja, wir High Jacken die Infektion, die du da hast. Und jetzt benutzen wir jetzt gehen wir quasi ein Command Control Befehl, lösch dich. In dem Moment hast du eben diesen Eingriff in die Integrität des Systemes, der Bürgerin. Dieser Eingriff ist. Potenziell im konstruierten Fall, den wir gerade haben. Im Zweifelsfall im Interesse dieser Bürgerin, ja? Im Zweifelsfall ist das in der in ihrem Interesse, aber. Du hast jetzt hier 'n Gesetzestext, der das halt beschreiben muss, ja? Und hier wird im Prinzip, das ist halt einfach völlig unterspezifiziert, weil noch nicht einmal klar ist, ob sie diese Anordnung zum Versenden von Befehlen zur Entfernung nur ähm, über Telekommunikationsanbieterin oder vielleicht sogar auch über. Telemedienanbieterinnen machen dürfen. Also zum Beispiel. Potentiell so etwas hätten wie hier Apple, ne? Äh lösch mal bitte die App hier von Tims Handy und die Voraussetzung, was jetzt da eine App ist, das äh erstreckt sich sogar auf ähm. Also es kannst du auch so lesen, dass es zum Beispiel ein Hackertool wäre. Ja, also beispielsweise sagen wir mal, du hättest eine Portscanner-App oder eine App, die geeignet ist ähm. Sehr viele Anfragen hintereinander zu nutzen und wenn mehrere Leute diese App benutzen wäre sie geeignet ein Dedos durchzuführen, ja? Jetzt würden die sagen, oh, wenn mehrere Leute ein Dedos machen, ist das eine Gefahr für unsere Infrastruktur. Insofern ordnen wir jetzt mal lieber an, dass diese App von Tims Handy gelöscht wird, ja? Und das ordnen wir an, was weiß ich mit dem Hebel gegenüber Apple. So. Dieses, Dieses Gesetz kannst du so lesen, dass das nicht eindeutig ausgeschlossen ist, Und das ist natürlich total krass. Also damit hast du quasi eine mal eben die die eine, ein Recht zur zum Eingriff in die Integrität informationstechnischer Systeme und das wiederum Intelligität informationstechnische Systeme ist ja ein Grundrecht. Also wir reden hier nicht von irgendwie so einem Ding, sondern wir reden hier von einem schwerwiegenden Eingriff, ja. Ähm. Und die einzige andere ähm. Die einzige andere gesetzliche Regelung nach der du das darfst, ist die Online-Durchsuchung, ne? Also hier im Rahmen der Strafverfolgung mit. Früher Hohn jetzt immer geringeren rechtlichen Hürden, ne? Aber das ist die einzige das einzige, die einzige gesetzliche Norm, die eine Verletzung dieses Grundrechts erlaubt. Die Quellen TKÜ. Ne? Also Staatstrojaner, die nur in Anführungszeichen Messenger abhören, aber nicht zum Beispiel in deiner Fotobibliothek äh suchen dürfen. Die sind, quasi sehr in ihrer Funktionalität begrenzt. Die dürfen dürfen zum spezifischen Fall der des Abhörens von Kommunikation eingesetzt werden. Aber die dürfen zum Beispiel nicht sonstige Änderungen auf deinem System vornehmen und das sind die einzigen, rechtlichen Normen, wo der Staat in die Intimität der äh IT-Systeme ein. Greifen darf. Seiner Bürgerin. Und das wäre jetzt eine weitere dazu, ja? Deswegen ist das eben auch so eine total krasse Sache.
Tim Pritlove
Geschichte auf jeden Fall.
Linus Neumann
So jetzt. Habe ich dazu geschrieben, so Sink Holing ist heute schon gängige Praxis. Es ist nämlich nicht so, als würde Sing Holing nicht stattfinden, nicht nur beim Umleiten, ne? Also hoffe, ich hab's klar genug gemacht, das Umleiten ist A, oder eine Sache und dann eben auch andere Befehle zu geben, ist eine andere, ne. Beim Sing Halling ist im Prinzip so, das funktioniert grade schon ziemlich gut, ja? Ähm wenn du jetzt irgendwie was, weiß ich, irgendeine Schadsoftware auf deinem Computer hättest, die E-Mails bam versendet, geht bei der, bei der deutschen Telekom irgendwann automatisiert 'ne eine Grenze an und dann wird diese werden deine Verbindung zu, Port fünfundzwanzig einfach geblockt, ne? Und dann kriegst du einen Brief und wird gesagt, hier du schreibst zu viele E-Mails, guck mal, ob du nicht irgendwie ein Problem hast, ne? Das ist etwas, was die schon machen. Und haben wir eben auch geschrieben so, dass diese Befugnisse haben die schon nach TKG Paragraph einhundertneun Absatz fünf und sechs und, sind sie auch da drin sind sie auch gut, ja? Äh, ist ein eingespielter Prozess, da muss eigentlich das BSI jetzt nicht nochmal reinkommen, ja? Insofern sollte das BSI hier nur äh eingreifen und anordnen, wenn, wenn es irgendwie, TK Anbieterinnen nicht selbst in der Lage sind, diese Maßnahmen zu sprechen und umzusetzen. So. Jetzt kommt dieser ein eben die Sache, okay, wir sing holen nicht nur, sondern wir antworten auf der anderen Seite. Ich meine, mir fallen als, Hacker, tausend Wege ein, das das zu verhindern, die einfachste Möglichkeit wäre einfach, net, du signierst deine Command-Control-Befehle, ist eh gute Praxis, ja, dafür zu sorgen, dass du Vorsorge dafür triffst, dass du deinen Kommanden Control-Server umziehen musst, ja? Da gibt's schöne ähm schöne Möglichkeiten für zu sagen okay, ne, du nutzt halt Domainnames und wenn dann der Domainname gelöscht wird, äh dann würfelst du dir einfach neue und dann um sicherzustellen, dass du mit dem richtigen Rede signierst du einfach den Traffic und schon hast du, Command in Control Traffic, den so schnell keiner mehr umleitet und wo die erst recht niemand am anderen Ende auf einmal Befehle gibt, weil eben deine Feinde, das BSI oder wer auch immer das dann ist, nicht in der Lage sind, die zu signieren, so wie du das machst, aber okay, was rede ich hier von Technik? Wir reden ja hier vom IT-Sicherheitsgesetz, das Schmidt-Technik ja erstmal nicht unbedingt eine Rolle. Ähm. Krass ist, sie sich dieses Recht einräumen ohne zum Beispiel zu sagen vorher muss alles andere geprüft sein. Also sie sagen zum Beispiel nicht, OK wir dürfen umleiten und wenn das nicht reicht können wir 'n Löschbefehl geben oder wir dürfen umleiten und wenn wir dann die Leute informiert haben und die einen Monat lang oder fünf Monate lang oder sechs Monate nicht reagiert haben und es eine konkrete Gefahr gibt, die wir durch keine andere, Maßnahme irgendwie eingrenzen können, dann dürfen wir als Ultima Ratio mit, weißt du von hundertachtzig Behörden äh und Prüfungen genehmigt und geprüft und dokumentiert und ähm revisionssicher, transparent gemacht, ne? Ähm. Diesen diesen Schritt ergreifen. Das steht da alles nicht drin. Das steht einfach nur so drin, so wir dürfen. Und das geht natürlich überhaupt nicht. Also haben wir geschrieben so Eingriff in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme müssen von eng definierten Voraussetzungen ausführlicher Transparenz und streng eingegrenzten Zielen flankiert werden. Das ist hier alles nicht der Fall. Das steht mehr oder weniger einfach nur so drin wir dürfen schadsofair, wir dürfen Befehle zum Löschen von Chardsoftware versenden, das geht halt überhaupt nicht, ne? Und, sie steht auch nicht drin, dass sie dafür irgendwas haften würden, ne? Kann ja sein, habe ich ja auch in der letzten Sendung schon gesagt, kann ja sein, dass ich das Shartprogramm haben wollte ja und vor allem Schadprogramm ist hier noch nicht mal klar definiert, weil wie gesagt, es könnte eben auch Ja, ein Programm sein, was ich eigentlich ganz gerne haben wollte und was niemals äh mir zum Schaden gereicht hätte. Und all diese Fälle sind da überhaupt nicht mit abgedeckt. Und das geht halt so ähm. Ja, es geht überhaupt nicht. Das das Ding das steht auf einer Viertelseite so, ne? Ja, wir dürfen also es steht im Prinzip drin, so wir dürfen zur Abwehr von Gefahrsachen von deinem Computer löschen. Geht natürlich so überhaupt nicht, ne? Haben wir halt gesagt, OK du brauchst 'n Aufsichtsgremium, du brauchst viel engere, rechtliche Voraussetzung, viel engere Zweckbindung. Du musst erstmal die Begriffe definieren die hier eine Rolle spielen, ne? Nicht einfach Schadprogramm oder Information und so weiter, also habe ich ja auch in dem Eingangszelt mir gesagt, so wie das da steht, sehe ich ein riesiges Missbrauchspotential. Ich glaube auch nicht, dass die jemals an den Punkt der Notwendigkeit kämen, weil auch bei diesem Emotet sagen sie ja jetzt. Dass sie de facto die Kommunikation Sink holen, ja? Sie sagen ja also uns gehört die Angreiferinfrastruktur, die Kommandanten Control Serverinfrastruktur und wir werden dann jetzt irgendwann den Befehl zur Löschung geben. So. Was sie aber nich