Guten Morgen Linus.

Guten Morgen Tim.

Du, vierhundertvierte Sendung, was was war jetzt vier null vier nochmal?

Äh habe ich auch gegoogelt, aber ich habe da irgendwie nix zu gefunden.

Buchnetzpolitik Nummer 4nullvier, da ist es also nun. Die tolle Zahl, Höhe und.

Ja

Ja, das auf jeden Fall äh viel Raum für Flachbetze. Ähm und man muss wirklich aufpassen, dass man da.

Mein, also mein, mein eigentlicher Vorschlag, hier eine Sendung anzulegen und einfach keine Audiodatei in den Feed zu geben, äh wurde von Tim abgelehnt aufgrund der Sorge dass es vielleicht dann doch ein paar Beschwerden geben könnte. Von Unkundigen, die sich wundern, dass eine Fehlermeldung äh auftaucht und äh deswegen haben wir das nicht gemacht.

Dafür können sie ja trotzdem noch machen. Und dann kommt ihr erst später.

Ja werden wir dann sehen.

Wer also einen Fehler gesehen hat, jetzt wisst ihr warum. Ja, herzlich willkommen bei dem Podcast, äh der auch noch die dümmsten Witze erklären muss. Aber wir hatten, wir hatten uns ja vorgenommen, äh dem dem Status quo, dem Status quo zu huldigen, also huldigen wir dem jetzt äh auch und natürlich ist vier null vier so das Ding. Was irgendwie alle äh am meisten sehen und irgendwie auch am meisten fühlen. Und eine der Grunderkenntnisse oder das Internet äh ich schon sehr früh äh gehabt habe, seitdem nicht äh nicht faul bin, jedem permanent unter die Nase zu reiben, als wo meine persönliche Weisheit ist, dass man Dinge im Internet sehr gut finden kann. Ja, aber mit dem Wiederfinden, das ist immer so eine Sache So, ich gehe dann da schnell äh verschüttet, ne. Kennst das, habe ich mal im Internet gelesen und so.

Haben wir nicht auch so einen so ein Plug-in bei uns, was bei den Shownotes sagt, welche Längs da überhaupt noch leben.

Ja, ja, das meckert die ganze Zeit.

Ja, also die die Shownotes stimmen ja zum Zeitpunkt der Veröffentlichung und werden dann regelmäßig auf Konsistenz geprüft. Und da wirft auch inzwischen vieles, äh, vier, null, vier.

Vor allem die Tagesschau. Hier ist irgendwie auch im Jahr 20 21.

Echt? Haben die keine stabilen Links?

Das ist immer wenn's aktuell ist, ist es so, dann irgendwann ändern sie es dann fürs Archiv und das verstehe ich einfach nicht, was was genau an dem Wort Permalink jetzt eigentlich so schwer zu verstehen ist.

Ja der Uniform Resource Low Cater äh ist halt gut, wenn man äh wenn er einfach konsistent bleibt.

Wir brauchen einfach digitale Permakultur, das ist. Das ist das, was irgendwie gelernt werden muss, aber ich glaube, die Hoffnung, dass hier irgendwas gelernt wird, haben wir eh schon vor längerer Zeit an der Garderobe abgegeben. Na ja, bringt uns zu äh. Unserem Gast nämlich Julia Reeder, hallo. Julia.

Hi. Ja, ich hoffe, dass äh ich jetzt dabei sein kann und die Folge nicht irgendwie in einer Fehlermeldung verschwindet. Das wäre sehr schade, aber.

Verschütt geht. Nee, wir können für gar nichts, ja, das wäre schade. Aber wir können für nichts garantieren. Es tut mir leid.

Freue ich mich aber schon mal da zu sein.

Genau, wenn da was gefunden wird, dann wirst du gefunden. Denn du bist ja auch äh nach wie vor ausreichend sichtbar mit deinen ganzen Aktivitäten und deswegen haben wir äh dich auch eingeladen. Denn du solltest uns mal äh berichten rund um den hier auch schon vor einiger Zeit, ich weiß gar nicht, wann wir das schon mal aufgegriffen hatten. Vor ein paar Wochen auf jeden Fall. Äh den Fall rund um äh Quart 9, also diesen Äh DNS äh Provider, den man alternativ verwenden kann, wenn man mit seinen eigenen ähm Resolvern nicht äh glücklich ist, die verklagt wurden und da bist du ja schwer hinterher hinter dem Fall. Richtig.

Ja, also bei diesem Fall gibt's Neuigkeiten, aber ich äh erzähle vielleicht erstmal nochmal, worum es geht in dem Gericht zu erfahren. Also die äh Sony Music Entertainment Germany GmbH, also eins der großen äh hat eine einstweilige Verfügung erwirkt beim Landgericht Hamburg. Also ähm, Das heißt, irgendwie so ein Eilverfahren, ohne dass äh Quad 9 in diesem Verfahren überhaupt bisher angehört wurde, und hat eben verlangt, dass äh Quad 9 nach den Grundsätzen der Störerhaftung für Urheberrechtsverletzungen auf Webseiten dritter haften soll, und eben verpflichtet werden soll, Netsperren dagegen einzusetzen. Und das Landgericht Hamburg ist dem gefolgt. Also das heißt bei so einem so einer einstweiligen Verfügung, man erstmal gar nichts machen, also war verpflichtet äh die den Zugang zu einer Webseite für User in Deutschland zu sperren. Und ähm das ist gar nicht so einfach für so ein. International agierenden DNS Reserver, also äh speichert ja nicht irgendwie wer das jetzt benutzt oder was für Seiten aufgerufen werden oder sonst irgendwas, ist ja gerade irgendwie ein Privatsphäre freundlicher Dienst, und es ist eigentlich auch überhaupt nicht vorgesehen, dass man unterscheidet, aus welchem Land jetzt eine Webseite aus auf gerufen wird. Aber ähm ja, das hat das Landgericht alles nicht so in Erwägung gezogen, sondern hat gesagt, na ja ähm. Das werdet ihr schon hinkriegen und außerdem, dass eben diese dieser DNS-Dienst von der Störerhaftung betroffen ist. Und ähm. Weiß nicht, einige Leute, die sich vielleicht erinnern, denken sich, hm, Störerhaftung war doch abgeschafft oder so, das war irgendwie vor ein paar Jahren, da ging's vor allen Dingen um die freien WLANs und da hat der Bundestag im Telemediengesetz eigentlich gesagt, dass Internetzugangsanbieter nicht für Urheberrechtsverletzungen dritter in die Haftung genommen werden können, und das Landgericht Hamburg sagt jetzt aber, naja, der DNS Dienst ist kein Internetzugangsanbieter. Und ja, das ist erstmal die Situation. Also äh diese einstweilige Verfügung ist in Kraft. Und ähm gegen die wollen wir jetzt mit der Gesellschaft für Freiheitsrechte Widerspruch einlegen.

Würde ich eine mutige Feststellung, dass es kein Zugangsanbieter ist, weil ich will mal sehen, wie sie ohne DNS-Server irgendwie Zugang zum Internet bekommen.

Ja, also das ist natürlich völlig absurd.

DNS abschalten und gucken, ob man da nicht einfach durch einen kurzen Ausfall des DNS-Servers äh da eine eine Erkenntnis herbeiführen kann, ne.

Ja, sie kennen die IP-Adressen ja sicherlich auswendig.

Haben sie dir nicht im Hausfall stehen? Ähm vielleicht müssen wir einmal noch ganz kurz erklären für. Also die, die einstweilige Verfügung, ich ich fand das als als Rechtsmittel ist das ja sehr interessant, weil. Die wird ja eigentlich nur so ein bisschen grob formal geprüft, ob da ungefähr ein Anspruch äh klar ist und dann wird er, wird die einem einfach zugestellt. Also ähm und da wird dann einfach gesagt, so hiermit ist dir jetzt Folgendes, ist jetzt, Entschieden vom Gericht, weil hohe Dringlichkeit besteht. Das ist ja nur für diese Fälle eigentlich gedacht, die einstweilige Verfügung, ne? Und dann ist sie eben, Es wurde etwas verfügt und das wurde erstmal, also einstweilig verfügt und man kann dann sagen, alles klar, mache ich oder man kann sagen, ne, sehe ich nicht ein, hier wurde, falsch vorgetragen von der Antragstellerin oder so, ne? Und dann dann kommt es eben auch relativ zeitnah zu einer ähm zu einem zu einer Verhandlung über den über den Sachverhalt, ne?

Genau, also so funktioniert das im Wesentlichen. Ähm, bei der einstweiligen Verfügung muss irgendwie eine Dringlichkeit gegeben sein und da kann man sich jetzt schon ein bisschen drüber streiten, ob das überhaupt der Fall ist. Also es geht um um eine Webseite, die auch ähm bereits von der Clearingstelle Urheberrecht im Internet äh seit einiger Zeit gesperrt wird, also die, Deutschen, Internetprovider, haben schon DNS-Sperren gegen diese Webseite und die Webseite besteht jetzt auch nicht seit gestern, ja? Also insofern ähm, sich schon drüber streiten, wie dringend das Ganze ist. Also Sony ähm argumentiert halt, na ja, dort sei ein Musikalbum veröffentlicht worden, was halt erst vor kurzer Zeit rausgekommen ist und begründen daran die Dringlichkeit, Ja, eigentlich ähm sollten solche, solche Eilverfahren irgendwie auf offensichtliche und wirklich dringende Fälle beschränkt sein, weil, eben die Gegenseite keine Chance hat, sich zu den Vorwürfen zu äußern, bevor diese diese einstweilig Verfügung ergeht. Und das ist natürlich erstmal ein großes Problem, gerade wenn's irgendwie um so 'n. Finanzierten, gemeinnützigen Dienstweg, also dass er kein großes Unternehmen, was dahinter steht, wie jetzt zum Beispiel, also wenn das beim, DNS äh Dienst von Google passiert wäre, dann könnte man sagen, na ja, die müssen sich vor Gerichtskosten keine Sorgen machen, aber äh bei so einem kleinen Dienst natürlich ist es erstmal kostengünstiger, so 'ne einstweiligen Verfügung zu entsprechen als wirklich dann auch den Widerstand Widerspruch dagegen einzulegen, und ähm es auf eine Entscheidung nach einer mündlichen Verhandlung ankommen zu lassen, weil dann halt gleich erstmal ja Gerichtskosten, Anwaltskosten und so weiter auf die zukommen, Und das ist auch der Grund, also weshalb wir von der GFF uns entschieden haben, die dabei zu unterstützen, weil das einfach eine ganz, ganz wichtige Grundsatzfrage ist. Und wenn man das jetzt einfach so stehen lässt und sagt, ja, äh Störerhaftung gilt für DNS Dienste, dann gilt es wahrscheinlich morgen auch für, weiß nicht, Antivirensoftware, Browser, es gibt ja alle möglichen Intermediären, die irgendwie dazu beitragen, dass 'ne Webseite erreichbar ist und wenn die alle jetzt für die Urheberrechtsdurchsetzung, in Anspruch genommen werden können, dann haben wir, glaube ich, noch ein ganz größeres Problem.

Jetzt wissen wir natürlich auch, glaube ich, nochmal ganz kurz erklären, was ist DNS und was ist Quad neun? Also DNS, wir haben's ja schon ein bisschen angedeutet, ist die Übersetzung von Domainnamen, zu IP-Adressen, also im Fall von äh Logbuch Netzpolitik. Wenn man jetzt mal so guckt, äh ich mache das mal eben. Minus Netzpolitik DE, ne? Dann fragt mein Computer einen DNS-Server und der antwortet und sagt übrigens, die IP-Adresse für Logbuch Netzpolitik ist eins drei acht Punkt zwei null eins Punkt acht null Punkt sechs acht. In dem Fall eine IP V vier Adresse, weil ich nach IPV4 gefragt habe und dann sagt mein Computer verbindet sich ja zu der IP-Adresse und sagt, ich möchte gerne die Webseite Logbuchnetzpolitik DE sehen und kriegt er die zurück. Und, jetzt den DNS-Server, also jede von euch hat einen gesetzt. Wahrscheinlich wird die überwiegende Mehrheit einfach den Nutzen, den der, der vom ISP vorgegeben wird. Und wahrscheinlich wird die werden viele andere von euch dann den DNS-Server von Google oder Cloudflair nutzen, das ist dann wenn man. 8 8 äh acht acht oder eins eins als DNS-Server benutzt. Und jetzt gibt's eben hier dieses diese Gruppe die haben eben den DNS-Server neun neun neun. Und sagen, ja äh frei äh freie Sicherheit und hohe Privatsphäre äh haben offenbar auch, irgendwie, also sie, sie blocken auch äh IP-Adressen auf Basis von Fred Intelligence, also die sagen quasi wenn wir, wissen, wenn wir Kenntnis davon erlangen, dass bestimmte Domainnamen im Rahmen von Angriffen benutzt werden, dann lösen wir die einfach direkt nicht mehr auf. Was natürlich ein sehr gute äh also das ist ein muss ich mal sagen, wirklich ein tolles Angebot, ja, eben zu sagen, alles klar, Ähm ich ich kann quasi hier, ich soll, ich kann mich nicht drauf verlassen, sollte das auch nicht als einzige Sicherheits ähm Basis haben, aber es ist schon gut, bekanntermaßen bösartige Domains einfach von meinem DNS gar nicht aufgelöst werden, weil. Im besten Fall tatsächlich das letzte Glück im schwerwiegenden Unglück sein kann, dass äh eben so eine bösartige Domain nicht aufge, rufen wird und eben eine Schadsoftware von dort nicht nachgeladen werden kann oder keine Verbindung zum Commadin Cottfort Server hergestellt wird. Also es ist eigentlich schon relativ cool, was die machen.

Ja und das ist halt kostenlos, also äh steht auch keine Firma dahinter, wie jetzt irgendwie bei Google oder Cloudflair, und ist halt spendenfinanziert, also rechtlich gesehen ist Quartein eine Stiftung nach Schweizer Recht. Ähm und ja, insofern, Kann man sich jetzt auch fragen, also warum, zornmäßig den kleinen, gemeinnützigen Spendenfinanzierten Dienst für diese einstweilige Verfügung rausgesucht hat, vor allen Dingen, wie du schon richtig sagst, äh mehr Leute benutzen, andere DNS Reserve, also insofern, wenn's einem wirklich darum geht, maximal gut äh die Verbreitung von Urheberrechtsverletzungen zu verhindern ist das wahrscheinlich nicht unbedingt jetzt der erste Dienst, der einem in den Weg äh kommt. Aber ähm ich glaube, du sprichst eine ganz wichtige Sache an auch vielleicht das das Landgericht äh Hamburg so ein bisschen verwirrt hat, dass äh die sagen, naja, nein, filtert ja bereits bestimmte Domains, Warum ist es dann ein Problem zusätzlich dann noch auch noch äh Urheberrechtsverletzungen zu filtern, Und da muss man, glaube ich, so ein bisschen noch mal technisch ähm differenzieren. Also das eine Ding ist, diese Malware-Filterung, anbietet, die ist komplett unter der Kontrolle des Users. Also äh neun neun neun ist quasi die Standardadresse für den DNS Reserver von ähm. Der halt dieses Sicherheitsfeature anbietet, aber es gibt auch den Ungefilterten Dienst, ich glaube, dass dann neun, neun, neun, zehn und das heißt, du entscheidest selber als Nutzerin, äh ob du jetzt diese Filterung haben willst oder nicht, und der andere vielleicht noch äh äh wichtigere Punkt ist, nicht selber entscheidet ähm was für Merwas sie jetzt blocken wollen, sondern die bekommen halt solche Listen von unabhängigen Sicherheitsorganisationen, ähm eingespielt und diese Listen gelten global, Das heißt also, da wird nicht unterschieden, ist das jetzt irgendwie ein User aus Deutschland, der da irgendwas aufrufen will oder, woanders her, sondern das sind halt ja, stehen quasi anerkannte Sicherheitsorganisationen dahinter, die sagen, diese äh Domains wurden oder diese IP-Adressen wurden mit Phishing-Attacken, in Verbindung gebracht und die sperren wir jetzt auf Wunsch des und das ganze weltweit, und mit mit derselben Technologie kann man jetzt nicht das umsetzen, was das Landgericht Hamburg verlangt, nämlich diese eine Domain, auf der eine Urheberrechtsverletzung äh nachgewiesen werden kann, darf für User in Deutschland nicht mehr aufrufbar sein.

Er hat noch ganz kurz mit diesem mit diesem Blocking, ne, dass ähm, Das ist eigentlich ein Service, also große Organisationen, ähm die kaufen sich das. Die die haben das dann in ihrem Lokalnetz und diese diese Fred Intelligence beschränkt sich ja nicht notwendigerweise nur auf Domains, äh sondern vielleicht auch auf, oder wird bestimmte Formen von anderen Indicaters of Compromis oder sonstigen. Den kleinen Teil, der die Domains betrifft, den kriegt hier wahrscheinlich Quad 9 von diesen, kostenlos, vermute ich, zur Verfügung gestellt und macht ihnen damit eine äh ja den Bereich der, sagen wir mal, kleineren Unternehmen und der, Privatperson auf diesem Weg äh zugänglich als. Und da muss man ja auch sagen, ne, ist das jetzt Zensur? Nein, ist es nicht, weil es ja eine bestellte Einschränkung ist, für die sich die Nutzerinnen entscheiden, ne? Und sagen, okay, ich nutze neun, neun, neun, neun, oder ich nutze neun neun zehn oder neun neun elf, je nachdem welche Art von Service-Level ich dort äh bekomme. Und das heißt ja nicht, dass die bestellt haben, ich möchte übrigens auch nochmal äh hier die die Interessen von Sony Entertainment äh vertreten haben und vielleicht auch noch die von der von der Bäckerblume oder so, ne? Das ist ja spezifisch nicht der Fall.

Genau, also das ist der Unterschied. Einmal diese Filterung ist freiwillig für den Nutzer, der es benutzt und sie ist global einheitlich, weil's da halt um Sicherheitstrets geht und nicht darum, ob irgendwas jetzt in einer Juristik möglicherweise illegal ist oder nicht.

Jetzt hast du äh also was wie das juristische Vorgehen, wie du schon sagst, die nehmen sich hier irgendeinen kleinen, ich muss zu zugegebenermaßen sagen, Asche auf mein Haupt, ich kannte die vorher nicht. Wenn ich mir anschaue, was die hier anbieten. Bin ich da sehr für sehr dran interessiert, das jetzt mal hier äh im Heimnetz ähm zur Anwendung zu bringen, was die hier anbieten. Ähm. Wollen doch wahrscheinlich mit, also mit diesem Vorgehen, sag mal, einer kleinen, gemeinnützigen Organisation ohne Profitinteresse, mit einer einstweiligen reinzuwürgen, das sieht doch danach aus, dass die einfach präzedent schaffen wollen, oder?

Ja, also das kann schon sein. Ich glaube, also man kann schauen aus der Perspektive von so einem kleinen Anbieter, was für Optionen denen freistehen. Weil ähm Es ist ja unwahrscheinlich, dass es bei dieser einen äh Sperrforderung bleiben wird. Ähm entweder sie können, im Vorauseilenden Gehorsam, wenn sie so eine Abmahnung bekommen, äh global sperren, weil das halt technisch wesentlich leichter durchführbar ist, oder sie können letzten Endes sagen, okay, wir bieten den Dienst jetzt in Deutschland nicht mehr an. Also ähm hat auch irgendwie einen Server in Deutschland. Das heißt also, wenn ich äh diesen DNS-Reserver benutze dann werden meine Anfragen auch nicht aus Deutschland rausgeleitet. Ähm das könnten sie möglicherweise halt in Zukunft nicht mehr machen, was halt echt absurd ist, also man muss auch dazu wissen, die EU Kommission zum Beispiel hat gerade eine Ausschreibung laufen für einen europäischen DNS Resort, äh weil die weniger abhängig sein wollen von Google und Go. Also das heißt, es gibt ein echtes Privatsphäreinteresse daran, dass es europäische DNS-Dienste gibt, die auch lokal betrieben werden, Und äh dann sollte man denen vielleicht nicht durch solche Haftungs äh Regelungssteine in den Weg legen. Also ähm das ist, denke ich, völlig klar. Und mit der globalen Sperrung ähm. Also das hat Courtney jetzt nicht gemacht. Also die Domain, um die es geht, äh die mussten sie jetzt sperren, weil diese äh einstweilige Verfügung sie dazu verpflichtet, nach deutschem Recht. Und sie haben halt jetzt wirklich ihr System umgebaut, um manuell, also möglichst für User, die, aus Deutschland versuchen auf diese Webseite zu zugreifen, die nicht aufzulösen, was halt einfach ja ungenau ist, weil so genau wissen die gar nicht, wer jetzt aus Deutschland kommt, also kann man mehr oder weniger raten, anhand der IP vielleicht, ähm. Und äh das Ganze macht das System auch langsamer. Also ähm weil das einfach so nicht vorgesehen ist, dass man halt ähm äh so eine global äh lokale Unterscheidung trifft, und bei einer Domain ist das vielleicht noch zu verkraften, aber ähm wir wissen ja bereits, dass äh die Rechteinhaberverbände in Deutschland wesentlich weitgehendere Pläne, für denen es Sperren haben. Also wir haben auch schon mal über die geredet, ne, von paar Folgen, glaube ich.

Welche welche Domain äh müssen sie sperren?

Das ist eine der Domains, die auch von der gesperrt wird, also ist halt eine von äh äh diesen. Ja, also ich ich will jetzt nicht Werbung machen, sage ich mal, für für diese Webseiten, Aber wenn man irgendwie auf Punkt Info geht, das ist irgendwie dieser Zusammenschluss von Rechteinhabern und dann Empfehlungen, dann sieht man halt die Webseiten, die von denen gesperrt werden. Ähm, und also wir haben auch das vielleicht ganz interessant für den Hintergrund, also die Gesellschaft für Freiheitsrechte setzt sich auch relativ kritisch, auseinander, also weil das halt ein privater Zusammenschluss von deutschen Rechteinhabern und ähm Internetzugangsanbietern ist, die also sozusagen freiwillig Netzsperren ähm miteinander vereinbaren. Und ähm die, also da haben wir eine Informationsfreiheitsanfrage gemacht ans Bundeskartellamt, und haben eine Liste von 170 Domains bekommen, die die Kui plant, zu sperren in nächster Zeit.

Aber die die also ich suche die gerade auf deren Webseite, da finde ich die nicht.

Welche Liste jetzt?

Ah doch, warte mal hier, sie haben Empfehlungen.

Genau. Und da siehst du dann so ein paar Domains. Und das ist halt eine von denen. Also ähm so eine Musik äh Download-Seite quasi.

Guck mal. Also ich vermute, dass ich grade alle auflösen kann hier aus Deutschland, weil ich.

Hast du hast du wahrscheinlich äh das ist ja auch äh der Witz dabei. Also. Selbst wenn, selbst wenn, also das ist ja noch äh äh die Ironie der Geschichte, wenn du so ein DNS Resort war, installiert hast, also da muss man vielleicht auch nochmal den Unterschied zwischen DNS Server und DNS Reserver ähm erklären und der DNS Rollsorver kann deine Anfrage nicht beantworten, dann hast du meistens noch einen zweiten, Reserver als Backup ähm eingerichtet und wenn der das auflösen kann, dann wird dir die Webseite trotzdem angezeigt. Also das heißt, die Sperre.

Ich frage jetzt spezifisch Kurt neun, also und ich habe jetzt hier vier Domains gefunden. Ich frage Quart 9 und die Antworten mir. Das liegt aber im Zweifelsfall daran, dass ich nicht aus Deutschland gerade komme. Für, für sie.

Daran wird's wahrscheinlich liegen, ja. Ja. Bei aus Deutschland wäre die sonst gesperrt.

Also wenn ich dadrauf wenn ich da drauf gehe, kriege ich tatsächlich diese Sperrseite. Diese Webseite ist Hausurheberrechtlichen Gründen nicht verfügbar. Das ist jetzt ein Telekom äh DNS, den ich hier verwende.

Genau. Genau, also das muss man auch dazu wissen. Also die deutschen Internet-Provider und deren DNS-Server, die blocken diese Webseite bereits.

Ja und wenn ich aber über Google gehe, äh aber auch.

Sie wahrscheinlich nicht.

Wenn ich über gehe, kriege ich eine andere IP-Adresse, die dann wahrscheinlich die richtige ist.

Ach so, ich habe jetzt nur die Auflösung gemacht. Das kann natürlich sein, warte mal, nicht dass sie mir, Also nicht, dass ich einfach davon ausgegangen bin, dass weil ich eine Antwort bekomme, sie stimmt, Sekunde. Aber ich habe jetzt vier Domains geprüft und kriege. Für alle vier eine andere Antwort, ja. Also ich kriege richtige richtiges.

Okay. Also ich habe das hier mal ausprobiert und ich habe äh glaube ich bekommen oder.

Okay, aber keine, ich will hier keine. Ich komme aus anderen Teilen Europas, will sagen, dass äh funktioniert gerade. Halb, also das funktioniert wahrscheinlich, aber äh. Natürlich auch eine einfache Umgehungsmöglichkeit äh zwei haben wir jetzt genannt, einfach Google benutzen oder ähm. Oder eben durch ein VPN irgendwo anders herkommen, äh DNS-Auflösung durch Tor geht genauso und ähm. Ja, ansonsten, wer all das nicht kann, einmalig äh auflösen und die IP-Adressen ins Haus fallen, äh funktioniert auch.

Also ich glaube die Schnittmenge der Leute, die einerseits technisch versiert genug sind, um sich selber ein DNS Reserver auszusuchen, aber andererseits nicht technisch versiert genug sind, äh einen Fehler dann auch äh zu umgehen, ist wahrscheinlich relativ klein.

Aber ist auch eine ziemlich freche Webseite, muss man sagen. Also es ist einfach wirklich so. Hier hast du Album, nimm Lat.

Also äh das muss man, glaube ich, auch dazu sagen, nein, geht's überhaupt nicht dadrum, irgendwie äh äh weiß nicht, Urheberrechtsverletzungen gut zu heißen oder so, sondern es geht halt darum, wer ist dafür verantwortlich die Rechtsdurchsetzung zu machen? Und da hat der deutsche Gesetzgeber ziemlich deutlich gesagt, vor einigen Jahren, da ging's um Freifunk, wie wir wollen nicht, dass Internetzugangsanbieter von der Störerhaftung betroffen werden, weil einfach der Schaden für die Gesellschaft, zu groß ist, also dass diese Abmahnkosten drohen, dass die Gerichtskosten drohen. Ähm. Und wir deshalb sagen, wir befreien Internetzugangsanbieter, die selber ja nicht Schuld daran sind, wenn jemand Urheberrechtsverletzung auf einer Webseite begeht, von dieser Störerhaftung, und ähm ja, es ist mir einfach nicht ersichtlich, warum für ein DNS Resort, der halt einfach wirklich notwendig ist, um den Internetzugang auch zu nutzen, warum da dann jetzt was anderes gelten sollte.

Also muss ja sagen, die Störerhaftung geht ja in dem Fall sogar noch weiter und da gibt es also das Problem ist, juristisch oder legislativ gelöst, leider aber noch nicht bei den Gesetzen Entschuldigung, leider noch nicht bei den Gericht, angekommen. Das heißt, das Problem ist in der Legislative geklärt, in der Rechtssprechung äh hapert's da aber leider auch immer noch. Da ist der Fall störerhaftung. Du bietest jemand anderem, dein WLAN an, diese Person nutzt das, begeht dabei eine Urheberrechtsverletzung, Beispielsweise über wird dann abgemahnt und jetzt ist die Situation, haftest du dafür, was Menschen über deine Internetverbindung getan haben? Und würde man mit dieser Argumentation an die Deutsche Telekom herantreten, Ja und sagen, so, pass mal auf, du hast den Leuten Internet gegeben, Katastrophe, die haben jetzt darüber hier dieses Album geteilt, was. Und uns ist dadurch ein Schaden von einer Mark achtzig entstanden, weil es nicht gestreamt wurde. Ähm das wäre natürlich lustig. Ne, aber solche äh solche. Präzedenzfälle versuchst du natürlich strategisch lieber mit kleinen schwachen herbeizuführen, um dann eventuell eben an die Deutsche Telekom herantreten zu können und zu sagen, passt auf Leute, wenn ihr nicht so macht, wie wir das wollen, oder an Google, dann wisst ihr, wie deutsche Gerichte darüber urteilen. Wir haben, Präzedenz, also würde ich an deren, an deren Stelle genauso machen, dass ich mir erstmal irgendeinen kleinen Schwachen hole, um irgendwie ja eine einschläge Rechtssprengung herbeizuführen und nicht, so einen Fall mit den Anwältinnen von Google äh ausdiskutieren zu müssen, die sicherlich ähm einstweilige Verfügungen sehr gerne, ähm äh in ihrer äh in ihrer äh Mittagspause noch kurz äh abwatschen. Also es ist schon sehr sehr durchschaubar, was hier eigentlich. Von Seiten Sony geplant ist, oder?

Ja, also ich meine, ähm ich, ich vermute mal, dass langfristig das Ziel von diesen Verbänden ist, also Sony Music ist ja ein Teil vom Bundesverband Musikindustrie, der ist wiederum Mitglied der dass das in Zukunft alles ohne Beteiligung der Gerichte geregelt wird. Also so wie du sagst, dass man halt einfach an äh diversen Provider herantritt und sagt, hier sperrt doch mal freiwillig auf Zuruf, damit euch gar nicht erst die Gerichtskosten drohen. Also in diesem Fall jetzt mit Quart Nein, ist es sogar noch ein bisschen ähm problematischer, weil äh es auch so. Offene Fragen über die Vorgehensweise von Sony gibt, also Sony hat halt dem Gericht gesagt, Wir haben Courtney abgemahnt, kostenpflichtig und die haben darauf nicht reagiert, aber tatsächlich ähm äh sagt Quad nein, dass diese Abmahnung nie bei ihnen angekommen ist. Also es gibt auch solche, ganz, ganz offensichtlichen faktischen Probleme bei diesem Fall. Und insofern also finde ich das auch, wichtig, sich dagegen zur Wehr zu setzen, weil halt gesagt wurde, na ja, wir haben's irgendwie äh, Tour versucht und äh das hat nicht funktioniert oder so. Also tatsächlich ähm. Wusste grad nein, überhaupt nichts von diesem Verfahren, bis halt die Post vom Gericht kam. Und das ist natürlich auch äh noch mal besonders heftig. Also wenn man halt so einen Dienst betreibt und in dem Moment, wo das Gericht die einstweilige Verfügung verhängt hat, ähm, ist natürlich das Kostenrisiko schon viel, viel größer, als wenn man einfach nur eine E-Mail bekommen hat und gesagt hat, irgendwie äh hier ist eine Abmahnung oder so, Aber auch die Abmahnkosten können natürlich nicht unerheblich sein für so einen Spenden finanzierten Dienst, deshalb ähm, das ja auch abgeschafft mit den mit also zumindest was Freifunkt anging und. Ja, also ich halte diese Argumentation, dass es auf DNS-Dienste nicht anwendbar wäre für äh ziemlich weit hergeholt.

Jetzt muss er natürlich sagen, ich, also ich find's ganz interessant, die Abmahnungen im Bereich des sind ja schon seit langer Zeit. Sagen wir mal für die Musikindustrie ein ein Profitcenter ja, die man ja immer zu irgendwelchen vierstelligen Beträgen ab immer mit äh eins, zwei Kanzleien, die diesen Prozess äh industrialisiert haben. Waldorf Frommer ist die eine, ich weiß gar nicht mehr genau wie die andere heißt und das ist 'n das ist halt 'ne. Das eine eigene Business Unit, die halt diesen Prozess industrialisiert hat und halt natürlich von jedem Menschen, der da irgendwie mal in so einem Fall Sharing äh erwischt wurde, viel mehr Geld bekommt, als, die verdient hätten mit ihrer blöden Musik, wenn äh oder als ihnen entgangen ist, dadurch, dass was weiß ich, 2hundert Leute äh diese Musik geteilt haben, ne, dass das äh also die Abmahnung als die freundliche Option zu sehen, finde ich hier auch äh lustig. Gleichzeitig kann ich verstehen, dass sie dann eben versuchen, diesen. Ähm wie heißen die immer, diese Dienste? Die haben da immer so einen Namen, äh. Also die, die wo's quasi links gibt zum traditionellen Herunterladen, Ja, ähm File-Hoster oder was auch immer, ne? Die die haben natürlich den den Vorteil für die Nutzerinnen, denen droht da keine Strafe. Ne, die haben irgendwas im Internet gefunden, haben da draufgeklickt. Das ist etwas, was üblicherweise den, diesen Musikindustrie abmahnen Kanzleien eben verborgen bleibt und sie können dich dafür nicht belangen. Was ja auch zum, wenn wir hier an die Fälle denken, Kino, TU, Kino, XTO und so weiter. Ähm. In dem Zusammenhang übrigens auch darauf verwiesen, dass sind nicht die Guten, ja. Das sind äh gerade bei Kino XTO war das ja wirklich auch eine. Ja, die haben das halt zum Geschäftsmodell gemacht, das sind nicht irgendwelche äh Copyleft äh Aktivistinnen, die man mit 200 Leuten ein Album teilen oder so, sondern das sind das war eben eine, ja Organisation, die sich da, die das wirtschaftlichen mit wirtschaftlichen Zielen betrieben hat und entsprechend natürlich auch irgendwann hochgenommen wurde. Hatte aber eben den Vorteil für die Nutzerinnen ohne rechtliches Risiko zu sein. Das nur so zum. Gefüge des. So, die GFF hat sich also jetzt entschieden, den Fall zu. Zu begleiten, zu verteidigen, welche Ziele setzt ihr euch dabei.

Also eine ganze Reihe von wichtigen Rechtsfragen, die wir hier klären müssen. Also einmal wollen wir erreichen, dass äh gerichtlich festgestellt wird, dass DNS-Dienste natürlich unter den Haftungsausschuss des Telemediengesetzes fallen. Also das ist ja so ein so ein Grundsatz der Internetgesetzgebung auch durch europäisches Recht vorgegeben. In der E-Commerce-Richtlinie, dass eben diese sogenannten Intermediären erstmal nicht haften für äh die Inhalte, die dritte über ihre Dienste verbreiten. Ähm in Deutschland ist das halt irgendwie im im Telemediengesetz und ähm. Da wollen wir eben klarstellen, dass wenn einerseits gesagt wird, der DNS-Dienst ist irgendwie genug an der Urheberrechtsverletzung beteiligt. Allein dadurch, dass er die IP-Adresse auflöst, Dann muss diese Beteiligung auch ausreichend sein dafür, dass er eben als Internetzugangsanbieter gilt. Weil man kann's nicht irgendwie äh so so charypicking betreiben, dass man einerseits sagt, ja eher DNS-Dienst ähm, Zugang zu den urheberrechtlichen Inhalten und deshalb ist er haftbar, aber andererseits bereitet er keinen Zugang zu den urheberrechtlichen Inhalten und deshalb ist er nicht von der Störerhaftung befreit, also das geht nicht. Das ist der eine Punkt, Ganz wichtiger anderer Punkt ist auch, dass Netzsperren vom Europäischen Gerichtshof aus grundrechtlichen Gründen nur unter ganz bestimmten Voraussetzungen erlaubt wurden. Also ähm. Das Netzsperren in der EU überhaupt erlaubt sind, ähm kann man sich auch drüber streiten, ob das äh grundrechtlich so gut ist, aber ähm das ist keinesfalls so, dass äh der EuGH einen Blanko-Shake gegeben hat und sagt, Netzsperren sind grundrechtlich unproblematisch. Das war damals irgendwie UPC Telekabel, das Urteil, Da hat der EuGH gesagt, also es müssen ein paar Voraussetzungen erfüllt sein. Unter anderem muss äh die Gefahr von Overblocking, ähm bekämpft werden, weil ähm es ist klar. Oder vielleicht ist es auch nicht klar und ich sag's nochmal, dass äh so ein DNS-Dienst natürlich nicht einzelne urheberrechtlich geschützte Inhalte sperren kann, Also ein DNS Dienst ähm löst immer nur IP-Adressen auf und äh die IP-Adressen gehören dann zu einer ganzen Domain, und das heißt, wenn die gesperrt wird, dann sind alle Inhalte, die auf dieser Domain sind, nicht mehr verfügbar und nicht nur der eine, der irgendwie eine Urheberrechtsverletzung war, Und äh da hat eben der Europäische Gerichtshof und später auch der Bundesgerichtshof gesagt, dass nur, also net sperren, nur in Frage kommen, wenn die illegalen Inhalte ganz klar überwiegen. Und ähm das muss für den Dienst, der diese Sperre äh umsetzen soll, auch offensichtlich sein. Und da fangen die Probleme natürlich schon an, wenn's sich um so einen globalen Dienst handelt, dass er irgendwie in allen Rechtsordnungen der Welt, auf allen Sprachen der Welt irgendwie beurteilen können soll, welche Webseiten insgesamt irgendwie strukturell Urheberrechtsverletzend sind und bei welchen möglicherweise nur einzelne Urheberrechtsverletzungen vorgekommen sind. Also äh, immer wieder auch äh äh Streitigkeiten drüber, dass irgendjemand äh dann solche Webseiten wie das Internet, AK versucht als äh irgendwie äh Piraterie Webseiten abzustempeln, nur weil's dort halt einzelne Ulberrechtsverletzungen gibt. Und ein anderer Punkt, den der Europäische Gerichtshof klargemacht hat, in diesem Kontext Overblocking ist, dass sich die Nutzerinnen und Nutzer immer gerichtlich gegen die Sperre wehren können müssen. Und das ist bei Internetzugangsanbietern, also wenn die Deutsche Telekom jetzt eine Webseite sperrt. Tatsächlich so, dass ich als Kundin bei der Telekom sie dann verklagen kann. Kann man sich natürlich drüber streiten, wer macht das, wer hat einerseits irgendwie äh, die äh juristischen, Kenntnisse, dass Geld und so weiter, um dann tatsächlich äh gegen die Telekom vor Gericht zu ziehen, aber das ist eine Voraussetzung, also dass quasi die Betroffenen von der Sperre die Möglichkeit haben, dagegen gerichtlich vorzugehen und die gerichtlich überprüfen zu lassen, und das ist unserer Ansicht nach, nein, auch nicht gegeben, weil die haben ja gar keine Kundinnen in diesem Sinne. Also es ist nicht so, dass ich mit äh Quart Nein. Vertrag unterschreibe, äh sondern das ist ein Dienst, der ist für alle. Kostenfrei im Internet verfügbar. Ich muss mich nirgendwo anmelden, ich muss keine Termce of Service unterschreiben, sondern alles, was ich mache, ist halt neun, neun, neun, neun, in meinen Systemkonfigurationen einzugeben und schon benutze ich den Dienst. Also das heißt, äh es gibt überhaupt keine Möglichkeit, wenn jetzt zu viel gesperrt wird, dass ich irgendwie als als betroffene Nutzerin klagen kann und sagen kann, ich mir werden hier, mir wird hier Zugang zu Inhalten verwehrt oder so.

Mhm. Wie sieht es aus mit denen, die gesperrt werden? Äh müssen die sich äh irgendwie, also die die müssen sich ja ebenfalls irgendwie, Rechtshilfe den Rechtsweg bestreiten können. Ich gehe jetzt davon aus, dass eine Organisation, die potenziell im Verdacht steht, äh gewerbsmäßig Urheberrechtsverletzungen voranzubringen, sich nicht über eine geeignete Rechtsform verfügt, Um das mal vorsichtig zu sagen, aber in anderen Fällen ist das ja durchaus der Fall, ne? Oder wäre das ja denkbar?

Ja, also da da können immer Fehler passieren, also je nachdem auch, wie die wie die Hostingstruktur von so einer Webseite ist. Ich glaube, es ähm, dass das Problem bei IP-Sperren größer ist, dass halt irgendwie völlig unzusammenhängende Dinge plötzlich nicht mehr erreichbar sind. Ich glaube, es gab's in Russland mal, dass irgendwie eine IP-Sperre gegen irgendeinen Dienst verhängt wurde, der auf Amazon-Webservices gehostet war und plötzlich waren alle möglichen, anderen Dienste auch gesperrt. Also es können immer Fehler passieren und natürlich äh äh sollte auch ein Betroffener Webseitenbetreiber gegen, eine falsche Sperre vorgehen können, Aber ähm also in in dieser EUGH Entscheidung ging's vor allen Dingen um diese Frage, dass äh die betroffenen Nutzerinnen und Nutzer irgendein ein Rechtsbehelfs äh zur Verfügung haben müssen, und der ist unserer Ansicht nach hier nicht gegeben.

Also IP-Sperren auch immer eine eine sehr sehr schlechte Idee.

Ja, auf jeden Fall. Das äh kann man, glaube ich, uneingeschränkt äh unterschreiben.

Äh vor allem, ja, also vor allem wenn ich, also dass das Problem hat man halt gelöst mit, mit einer sehr kurzlebigen DNS-Einträgen und dann springt man halt die ganze Zeit hin und her, grade wenn man auf Amazon AWS irgendwie eine eine Front hostet oder einfach Cloudflair davor hat, ähm. Geht das einfach nicht mehr, ne? Das, also das, das sollte man tunlichst vermeiden. Gibt's ja sehr schöne äh auch vielleicht historisch äh sehr schöne Versuche, wie mal Länder versucht haben, ähm IP-Adressen quasi zu blockieren, indem sie das äh über das einfach äh kürzere Routen announct haben. Also, im Prinzip das wie sich das Internet so ein bisschen halbwegs autonom strukturiert, wer wohin ruhten kann. Und jedes jedes einzelne größere System sagt dann hier, pass auf, bei uns kommst du gut da und da hin. Und dann propagiert sich das so ein bisschen, weil dann alle. Quasi sagen, okay, nee, wir hör mal, wenn du da in drei Hobs hast und der andere vier, dann gebe ich das mal zu dir. Und ich glaube, Türkei. Haben mal vor ein paar Jahren gesagt, ah, wir sperren jetzt YouTube, weil's da irgendein Video gibt, wo der Prophet verunglimpft wird und haben einfach announced Hops zu den YouTube-Servern bei uns null, ja? Das hat. Ganz kurz echt gut funktioniert, bis dann der Rest des Internets gesagt hat, okay, alles klar, alle Leute, die nach YouTube fragen, schicken wir jetzt in die Türkei. Das heißt, sie haben am Ende ihr eigenes Land äh gedest, dadurch, dass sie gesagt haben, weil das hier quasi die kürzeste Route zu YouTube-Star. Also IP-Sperren schwieriges, schwieriges Feld, ja? Schwierige.

Man nicht machen, ne.

Protokoll einfach als Internet-Navi zu beschreiben auf die Idee, bin ich bisher auch noch nicht gekommen. Aber es trifft's eigentlich ganz gut, ne?

Ja. Nee, aber also hier, hier geht's nur in Anführungszeichen um die DNS sperren, aber ähm. Auch da muss man natürlich sagen, es gibt natürlich irgendwie andere Dienste, die wesentlich näher an an so einer Rechtsverletzung dran sind. Also man kann sich schon fragen, warum Sony nicht irgendwie zu dem Registry, oder Registral gegangen ist, die diese Domain überhaupt vergeben haben. Die haben ja wenigstens mal eine Vertragsbeziehung mit äh diesem, mit dieser Webseite gehabt, aber ein DNS Resort war halt wirklich keinerlei Ahnung, wer hinter dieser Webseite steckt, ähm. Was da für Inhalte verbreitet werden, sie leiten die Inhalte noch nicht mal durch. Sie sind wirklich mehr oder weniger wie das Telefonbuch. Also ähm oder der DNS Resort ist nicht mal ein Telefonbuch, der stellt quasi nur den, also fragt leitet eigentlich nur die Anfrage weiter, also du möchtest irgendwie Freiheitsrechte Punkt org aufrufen, der DNS Reserve hat entweder, sozusagen schon zwischengespeichert was für 'ne IP-Adresse das ist oder er fragt dann halt den autoritativen Server, Also weiter weg sein kann man von der Urheberrechtsverletzung eigentlich kaum, und auch aus verhältnismäßigkeitsgrundsätzen, also wer es wirklich extrem fatal, wenn ein so weit entfernter, intermediärer jetzt als Störer haften könnte. Also dann stellt sich wirklich die Frage, müssen in Zukunft irgendwie Firefox äh, auch verhindern, dass bestimmte Webseiten aufgerufen werden, weil die sind vielleicht ähnlich weit von der Urheberrechtsverletzung entfernt.

Ich habe gerade kurz gegoogelt, das war Pakistan, die das mit YouTube gemacht haben. Das war 2008. Ich habe da meinen Blogpost zu gezeigt, aber ich weiß, dass die Türkei auch irgendwelche.

Ja, das gab's, gab's in mehreren Fällen, dass äh versucht wurde, so mit BGP, den Traffic, äh ich glaube auch, dass nicht China, die mal äh bewusst dann auch den Traffic durch ihr Land geleitet haben, um das.

Das war 2zehn. Und China war aber in der Lage, das auch zu routen. Das war den, den habe ich auch nochmal äh verlinkt, dass China war irgendwie für einige am 8. April 2010 für 18 Minuten, 15 Prozent des gesamten Internet der Welt gerutet.

Okay, also die haben sich äh nicht gedehnt. Die konnten das verkraften oder wie?

Ich glaube, die haben halt gesagt, so, wir müssen mal eine, wir machen mal eine Lastprobe. Wie machen wir die? Ja, wir einfach mal alle Ruten.

Sie haben ihr Ziel erreicht. Und haben ihr Ziel damit erreicht. Also ja, die sind schon ganz pfiffig da. Das muss man ihnen lassen.

Okay, wie wie geht's denn jetzt weiter? Also, das heißt jetzt, es gab diese einstweilige Verfügung von Sony gegen, mit gesprochen. Ihr äh unterstützt da jetzt bei der bei der juristischen Antwort und dann dann wird dann dann geht man ja quasi. Wie heißt das Fach? Man man fechtet die äh einstweilige Verfügung an, oder?

Genau, also wir ähm äh reichen Widerspruch ein äh dagegen oder beziehungsweise haben wir schon gemacht. Ähm die das heißt, dass jetzt erstmal das Landgericht Hamburg dadrüber entscheiden muss. Also die kriegen jetzt zum ersten Mal die komplette Faktenlage und nicht nur die eine Seite der Geschichte äh und die können jetzt also ihre Entscheidung nochmal überprüfen, Allerdings sind das dann erstmal dieselben Richterinnen und Richter, die auch die einstweilige Verfügung verhängt haben. Ähm und insofern.

Und des Landgerichts Hamburg ist auch äh Aktenkundig, ne?

Also das Landgericht Hamburg ist auf jeden Fall bekannt als äh sehr rechteinhaberfreundlich und das ist möglicherweise auch der Grund, weshalb äh Sony die ihren Sitz in München haben gegen eine schweizer Stim Stunden in Hamburg klagen, also das äh ist auch so eine Sache. Ähm, ja kann man sich kann man sich dann seine Zeit zu denken aber da endet die Reise nicht. Also wir haben jetzt erstmal das Kostenrisiko für übernommen, weil also falls eben dieser Widerspruch in der ersten Instanz äh noch nicht erfolgreich sein soll, auch erstmal kosten auf sie zukommen. Ähm dann gibt's eben die Möglichkeit, äh erstmal gegen diese Entscheidung über die einstweilige Verfügung in Berufung zu gehen. Das wäre dann, glaube ich, das Oberlandesgericht Hamburg. Und es gibt eben auch die Möglichkeit, also wenn. Diese einstweilige Verfügung aufrechterhalten wird, dann muss danach in der Hauptsache, da drüber verhandelt werden. Also das bedeutet, dann gibt's ein richtiges Gerichtsverfahren. Also so funktioniert das eigentlich immer bei diesen Eilverfahren, dass halt erstmal, 'ne Entscheidung im Einfallfallen getrifft getroffen wird und die wird dann entweder akzeptiert oder halt in diesem Fall wenn sie wenn's 'n Widerspruch gibt, dann äh gibt es dagegen dann später einen Hauptsache Verfahren, also das ist dann ganz normales, ordentliches Gerichtsverfahren mit mündlicher Verhandlung und so weiter, Das heißt also das Thema wird uns noch eine Weile begleiten ähm das Kostenrisiko ist sehr hoch, weil ähm. Wie das halt also man kennt das ja, wie das, wie das so ist bei Urheberrechtsstreitigkeiten, dass da oft äh dann auch äh ja Mutmaßungen darüber getroffen werden, wie hoch der potenzielle Schaden ist und anhand dessen wird dann der Streitwert festgesetzt, Der ist äh also Streitwert in diesem Verfahren ist, glaube ich, hunderttausend Euro. Das heißt, äh äh daran berechnen sich dann die Gerichtskosten, die Anwaltskosten und so weiter. Also erstmal ein relativ großes Kostenrisiko und wie teuer es dann wird hängt am Ende davon ab ob Quad9 gewinnt oder verliert, und dieses Risiko wollten wir ihn halt nehmen, also das heißt, wir machen einerseits die juristische Unterstützung, ähm wir klären über den Fall auf, und äh wir übernehmen das Kostenrisiko bei der Sache. Und äh da sind wir natürlich immer. Für Unterstützung aus der Community dankbar. Also man kann Fördermitglied werden bei der Gesellschaft für Freiheitsrechte, und äh hilft damit eben also nicht nur dieses Gerichtsverfahren, sondern auch viele andere grundrechtliche äh Klagen von uns äh zu finanzieren.

Super, Julia, vielen Dank für die äh Ausführung und ich hoffe, mit eurer Klage geht's gut voran.

Ja, danke euch.

Dann werden wir diesmal, weil du äh viel beschäftigt bist, dich heute mal vorzeitig aus der Sendung entlassen und Tim und ich machen jetzt äh mal ohne dich weiter, ne.

So

Viel Spaß.

Du bist ja noch relativ busy. Äh und äh ja, viel Erfolg und wir werden den Fall hier weiter begleiten.

Bis dann, tschüss.

Bis dahin, ciao ciao. So, dann schauen wir mal, was sonst noch so passiert ist, wenn wir eher so ein paar. Kleinere Meldungen, die wir aber trotzdem mit euch teilen wollen, so klein sind die nämlich auch nicht, erfordern vielleicht nicht ganz so viel Erörterung, wie wir es äh in dem Thema jetzt gerade hatten. Und zwar gibt es einen Terrorvorwurf gegen das Aktionskunstkollektiv Peng. Die.

Das ist ja immer die höchste Auszeichnung, die man so als Künstler äh Kollektiv bekommen kann, ne?

Ja, ja, auf jeden Fall. Also das ist eine hohe Auszeichnung, die geht aber dummerweise mit echt äh also der Preis ist hoch, ja. Wenn nur oft irgendwie in diesen Terrorlisten landest, dass äh das äh ist, da willste nicht drauf. Ja, also das ist das ist so ein Preis für den wird man nominiert und den lehnt man aber dann ab. Ne? Also so der Terrorismus, ja. Ja, der äh kürzt kurzzeitig äh ein mediales Strohfeuer. Also was haben die gemacht? Das ist schon relativ lange her, wenn ich das richtig äh erinnere, war das irgendwie letztes Jahr oder sogar das Jahr davor. Dass sie eine Webseite gemacht haben unter Tier this down dot com, Ja, da gab es also äh und das ist nicht unbedingt etwas, was auf äh Deutschland äh beschränkt war. Äh wir alle wissen ja, dass es seit einiger Zeit ähm diese Bewegung äh black lives matter gibt, die in den USA sehr wichtige äh politische Themen äh in den Vordergrund bringt und dort eine Benachteiligung, ähm schwarzen Bevölkerung zeigt die sich eben, seit ja Jahrhunderten dort hält, äh die sich zum Beispiel in der unterschiedlichen Behandlung durch die Polizei, in der unterschiedlichen äh sozioökonomischen Situation und in äh natürlich auch in den. Tötungsfällen widerspiegelt George Floyd, um dann nur mal ein Stichwort zu nennen, In diesem Kontext gab es, wenn ich das jetzt richtig äh erinnere, in den USA dann auch ähm so eine so verschiedene Aktionen, wo. Südstapler-Denkmäler angegriffen wurden. Also wir wissen, es gab in den USA einen Bürgerkrieg zwischen, den ja nördlichen Staaten und den südlichen Staaten, ähm bei dem es um eine ganze Menge ging, aber eben unter anderem auch, um. Sklavenhaltung, dass die Südstaaten äh sehr ökonomisch davon profitiert haben, Menschen zu versklaven, klar, ne? Also es man muss auch sehr dumme Menschen können mit Hilfe von Versklavungen sehr gute ökonomische Vorteile erlangen und ähm dann eben. Die Auseinandersetzung, die am Ende eben in dem äh also in der, in dem Verbot der Sklaverei gemündet hat. So, Jetzt haben die Südstapler quasi für einige der äh der generelle oder sonstigen äh Helden des Kampfes für die Freiheit der Sklaverei. Ähm. Denkmäler aufgestellt. Und ähm natürlich ist es, denke ich mal, angemessen sich im Jahr. 2020 oder 19 endlich mal die Frage zu stellen, ob man ein solches Denkmal denn da stehen haben möchte, ob man solche Menschen ehren möchte, die für Menschen verachtende äh Systeme standen. Ähm, ähnlich dann auch eine äh der die Aktion von Peng, die sagen, es ist zwanzig20, also es soll genau 2020 war die Aktion Kolonialismus hat keinen Platz auf unseren Straßen. So und da gibt es natürlich auch in Deutschland eine ganze Reihe an. Ähm ja kolonialem Erbe, was, in Deutschland ähm stattfindet, ja? Es gibt zum Beispiel in Berlin eine Straße, die auch eine U-Bahn-Station hat, die äh regelmäßig ähm umbenannt wird in Mörchenstraße und ähnliches, weil sie eben einen Namen hat, der sagen wir mal, nicht angemessen ist.

Heute aus heutiger Perspektive nicht angemessen ist.

Genau und das ist ja auch also ne, das ist ja schlimm genug, dass es damals angemessen war und dann kann man sich eben heute damit überlegen. Kann man sich heute überlegen, dass man da vielleicht auch einfach mal eine ein Anerkenntnis. Leistet. So, also haben sie gesagt, wir machen eine Karte. Ähm auf der koloniale Spuren gesammelt werden, Ja? Kann man melden äh und dann wird gesagt, okay, also sie rufen hier dazu auf, erstens die Verantwortung zu übernehmen, die Perspektive zu wechseln, beispielsweise durch eine Umbenennung und eben. Kämpferinnen empowern, ja? Das äh. Äh also für einen öffentlichen Raum zu sorgen, in dem schwarze Menschen und Menschen of Color nicht an Leid und Gewalt erinnern wer erinnert werden, sondern sich empowert fühlen. Außerdem sagen sie, jetzt weg damit, was können wir tun, markieren, aufarbeiten, erinnern. Also, sie sagen, äh wenn die Denkmäler gefallen sind, soll keine Erinnerungslücke bleiben, sondern eben, ne, die Kolonialgeschichte darf nicht aus dem Stadtbild verschwinden, ne? Grausamkeit des Kolonialismus muss sichtbar gemacht werden, aber eben auch in einer Form. Die das dies eben aufarbeitet. Daran haben sich beteiligt 'ne ganze Reihe an lokalen Initiativen und Vereinen und. 'ne Karte auf der Karte kannst du diese ja diese Dinge eben sehen, ist es offenbar passiert, ähm dass sich äh einige Gruppen auch äh gegen oder unbekannte Gruppen auf jeden Fall nach meiner nach meinem Verständnis. Ähm. Äh sage ich mal, direkt äh hier ohne Beschluss des Stadtrates daran gemacht haben, äh diese existierenden Denkmäler äh abzuwandeln. Um hier den Prozess zu beschleunigen. Und äh das fällt dann natürlich unter in dem Bereich des äh der Sachbeschädigung. Und äh wenn man dann sagt, oh, das sind aber potenziell Linke, dann ist das eben nicht mehr Sachbeschädigung, sondern Terrorismus. Und äh hier wird dann jetzt. Ja, so so läuft das, ne, das kennen wir Und äh ja, da so konnte das Pain-Kollektiv eben der Berichterstattung der Süddeutschen Zeitung äh der einer kleinen, einer schriftlichen Anfrage von Niklas Schreder äh und äh, Berichterstattung der TAZ glaube ich auch entnehmen, dass das Berliner LKA empfohlen hat, dass Künstlerinnen Kollektiv Peng auf die bundesweite Terrorliste des Verfassungsschutzes aufzunehmen Und das wurde bestätigt von der Staatssekretärin der Justiz von Berlin gegenüber. Und zwar weil sie und jetzt die Begründung ist, sie hätten gemeinsam mit der Initiative Schwarzer Menschen in Deutschland äh eine Webseite Tier des down dot com, betrieben und diese würde zu Straftaten aufrufen. Ähm kann ich äh kann ich jetzt auf ersten Blick nicht erkennen, wobei natürlich äh als Kunstwebseite sie selbstverständlich damit spielt und sagt diese äh diese ähm. Denkmäler müssen weichen. Tja, ähm, Ich denke schon, dass man hier natürlich in dem Bereich der der Kunstfreiheit ist, so. Wenn wir das noch nicht mal mehr machen darfst und sagst, du möchtest hier irgendwie koloniales Erbe in Deutschland aufarbeiten und bist dann auf einmal wirst dann auf einmal des Aufrufs zu Straftaten beschuldigt. Äh da gehen wir wirklich ein bisschen äh zu weit. Und äh insofern mache ich darauf äh aufmerksam, dass hier äh denke ich ein beispielloser. Vorgang gerade stattfindet, der Aufmerksamkeit benötigt.

Auch wieder ein schönes Beispiel für diesen völlig. Aufgeblasenen und unangemessenen äh Nutzung dieses Begriffs Terror, nicht? Also wenn auf der einen Seite alles Mögliche mit Terror, legitimiert wird, ja so, ja, aber Terror, kann man sagen, so, ja, aber auch, aber die Künstler, ja, es gibt ja Künstler und deswegen, äh, müssen wir da, äh, mit dicken, fetten Bazookas draufhalten.

Das ist wirklich äh und und da musst du dann vielleicht auch mal sagen, ne, das sind also. Das ist genau der Bereich von Kunst, Freiheit und Meinungsfreiheit, ja? Das eine Künstlergruppe eben sagen kann, hier, das ist ein Missstand, oder dass auch Menschen sagen können, das ist ein Missstand, ohne dass man sie am Ende dafür verantwortlich macht, dass es andere Menschen gibt, die aufgrund dieses Missstandes potenziell eben äh unterschiedliche ähm, Aktionen. Durchführen, die potenziell illegal sind, aber auch, sorry, das Beschädigen eines Denkmals, das äh ist halt kein Terrorismus. Ja? Äh es ist potenziell Terrorismus, wenn man an äh bestimmte Denkmäler verfassungsfeindliche ähm symbole sprüht, ja, wie es ja. Mit äh entsprechenden äh Denkmälern und Mahnmälern, äh die sich mit äh dem Dritten Reich befassen, regelmäßig der Fall ist, ne? Da kann man von einer verfassungsfeindlichen Organisation sprechen, da kann man von der Verwendung ähm, verfassungsfeindlicher Symbole sprechen. Äh wir haben in Deutschland äh große Aufwendungen äh für den Polizeiapparat um jüdische Einrichtungen zu schützen, ne? Da kann man da kann man irgendwann mal von Terrorismus sprechen. Ja, aber wenn jetzt irgendjemand ein Graffiti an an äh irgend so ein Kolonialdenkmal macht, dann ist das, glaube ich, kein Terrorismus.

Ja, das äh ist es natürlich nicht.

Es reicht nicht, wenn du eine Sammlung davon machst, was ja auch durchaus mal also muss ich ganz ehrlich sagen, hat ja auch dokumentarischen Anspruch zu sagen, übrigens hier, das gibt es. Ich habe zum Beispiel, also muss ich ganz ehrlich sagen, ich habe in der Schule nix äh von deutschen äh Kolonien gelernt, Und dass das irgendwie falsch wäre.

Nee, das ist in der Tat unterrepräsentiert.

Ne? Und äh das ist etwas, was ich später selber gelernt habe durch eine durch eine Auseinandersetzung, wo Menschen das an mich herangetragen haben. Und genau das ist ja die Arbeit, die das Penkollektiv hier eben auch leistet.

Auf jeden Fall auch eine eine wertvolle Tätigkeit, die getan werden muss und überhaupt muss der Kunst einfach diese Freiheit auch gegeben werden. Ich erinnere mich auch an diese wahnsinnig großartigen äh Aktionen, die einst klingen. Christoph auch. Da losgetreten hat, also so was auch unter Terror abzuspeichern, kommt einem total äh absurd vor, als er da irgendwie alle Arbeitslosen, an den äh See äh gebeten hat, in Wolfgangssee, wo Helmut Kohl auf der anderen Seite äh Urlaub gemacht hat. Ja, dass sich noch an die Aktion. Sie auch alle sehr unruhig geworden so. So ja alle Arbeitslosen jetzt an den See, wir schwimmen jetzt rüber zum Kohl, Oder diese großartige Aktion in Wien, wo er dann irgendwie so Big Brother äh Style so eine Show gemacht hat, Ausländer raus, wo er die Ausländer sollen jetzt hier rausgewählt werden wie bei Brother. Und das ist das ist einfach so die die wirklich die die das scharfe Messer, was da in die Wunde äh gelegt wird so, ja, das tut dann halt extrem weh, aber natürlich kannst du sie halt vielleicht auch ein Stück weit wieder verschließen, indem man einfach diese, Sache oder auch so öffentlich macht.

Ja äh schlingen sie schwer. Also genau, da muss dann auch mal, da muss dann auch mal der Geschmack äh auf die Probe gestellt werden bei solchen.

Genau. Genau. Next.

Okay, dann haben wir ähm zunächst, also das sind noch keine bestätigten. Eindeutig bestätigten Berichte, aber ähm was die USA offenbar in ähm. In äh Afghanistan verwendet haben, sind biometrische Systeme. Ähm also ähm sieht man hier so irgendwelche äh ja im weitesten Sinne Kameras, wo sie dann Bilder von den Menschen machen, sie müssen ihre Augen weit aufhalten und ähm, Fingerabdrücke natürlich von den Menschen genommen und. Es ist wird eben berichtet, dass die äh Taliban. Diese biobiometrischen Tools jetzt in ihre oder diese biometrischen Datenbanken in ihre Finger bekommen und nutzen könnte. Um die Ortskräfte ähm und ja Kollaborature und so weiter äh zu suchen, und ihrer ähm. Ja, dem dem Verfahren angedeihen zu lassen, dass das diesen Menschen äh jetzt droht. Ähm. Wie gesagt, bisher ist das äh von der Gruppe äh wie heißt sie. Human Rights Watch? Nee, Human Rights First. Äh die warnen davor, dass das der Fall ist und na ja, zeigt natürlich sehr klar äh auch und also es würde mich nicht wundern, wenn so etwas geschieht, ja? Oder irgendwelche digitale Erfassung von Kollaberateuren, Erzkräften, Informantinnen und so weiter hier dann in die in die Hände der Taliban fällt und zu Problemen führt. Warum ist das also Das ist natürlich ein großes Problem, deswegen benutzt man solche Systeme nicht. Ähm gleichzeitig gibt's da eine sehr interessante Parallele. Zu äh den ganzen Geschichten, war damals also so richtig drangekommen sind die, als aus den Efgen äh Warlocks, die ähm, Die unzensierten Versionen bekannt wurden, ja? Wir haben die Geschichte hier öfters erzählt, dass da daran da hatte keine Schuld, ähm sondern es war eine, ja, eine Verkettung. Im weitesten Sinne tragischer Umstände, die dazu geführt hat, weil ein Guardian-Journalist in seinem Buch über diese Wikileak Sachen ausgerechnet das Passwort für eine verschlüsselte Datei. Als als Überschrift genommen hat und darin geschildert hat, was weiß ich, es gab eine Datei, die war so und so groß, die war verschlüsselt und das Passwort lautete, Ja und zwischendurch hatte sich aber Wiki Leaks aufgrund vielfältiger Dedosangriffe wurden sie halt gemüt und da ist diese Datei quasi auch in, in die Hände der Weltöffentlichkeit gelangt, aber das Passwort war so lang, dass es halt einfach keine nicht zur Diskussion stand, die zu entschlüsseln. Da hat aber jemand das Buch gelesen, hat gedacht, hm, eine sechs Gigabyte Datei von WikiLeaks, habe ich doch hier oder ich weiß nicht, ob die sechs war oder zwanzig. Ähm und hat das Passwort eingegeben und hat dann gesehen, oh, da sind die redigierten Dinger drin. Und diese Gefährdung. Der Kollaboratorinnen und Ortskräfte in Afghanistan, im Irak. Das war das, was Wikileaks immer, vorgeworfen wurde, was die Grenzüberschreitung war, was was die getan hätten, ja? Und womit man das die die Organisation dann eben dauerhaft in Misskredit äh gebracht hat. Und jetzt hast du die Situation, dass es potenziell, im Raum steht, dass das einfach mit der Datenerfassung äh der USA in Afghanistan jetzt in die in die Hände des Feindes gefallen ist.

Da muss man mal gucken, was aus dem Gerücht dann auch wird. Ich meine, wenn man schon so ein System aufsetzt, ich frag mich jetzt an welcher Stelle das denn überhaupt betrieben wurde, dass es quasi überhaupt in deren Hand äh fallen kann, weil es ja jetzt nicht so, dass sie da. Ihre Serverinfrastruktur einfach zurücklassen und dann nicht in der Lage sind, da Daten sozusagen verfallen zu lassen. Im Idealfall ist sowas ja auch verschlüsselt und wenn man dann halt äh irgendeinen Stecker äh äh zieht, ist der Schlüssel weg und äh alles ist nicht mehr zu benutzen wahrscheinlich ein bisschen unrealistisch. Ähm obwohl genauso müsste man's eigentlich machen.

Ja, also du musst dir halt vorstellen, also in ähm also in Ländern, in denen, so eine Personenerfassungsinfrastruktur, wie sie in Deutschland äh im weitesten Sinne existiert, noch nicht vorhanden ist. Also nehmen wir Indien, ja? Da werden, werden jeden Tag eine ganze Reihe Menschen geboren, ohne dass. Die jetzt irgendwo in der Bürokratie erfasst werden, ne? Ähm nehmen wir, zum Beispiel eben Land mit mit ja mehr oder weniger offenbar sehr instabilen Regierungsverhältnissen. Und da sind diese ähm. Da sind diese Biometriesysteme natürlich von sehr großen Interesse. Man sagt, okay, damit können wir echt Leute einmalig identifizieren und dann wieder identifizieren. Unabhängig davon, dass diese Systeme natürlich auch gar nicht so fehlerunanfällig sind, äh wie die sich das äh wie sie es versprechen. Aber ja.

Aber an diesem System wurde vor allem auch nicht sicherstellen kannst, wo du keine Ausweise ausgeben kannst, die dann nicht. Die Leute nicht dabei haben und zwar es kann ja auch von durchaus von Vorteil sein für die Leute, ne, sozusagen äh erkannt werden zu zu können, aber es hat natürlich auch die üblichen Nachteile.

Und ja, jetzt, wie gesagt, also die Sorge äh nähert sich in Afghanistan, ist sowieso eine ganze, also die Reihe an in der Reihe an Fehlern in Afghanistan ist das jetzt nur einer, aber natürlich für uns von Interesse, weil, hier in Deutschland ja auch biometrische Systeme ausgerollt werden. Wir haben jetzt gerade den Stichtag überschritten, bei dem. Äh das Abgeben von Fingerabdrücken bei der Beantragung eines Personalausweises nicht mehr optional ist. Personalausweise sind zehn Jahre gültig. Das heißt, in zehn Jahren, hat die Bundesrepublik Deutschland ähm von allen Bundesbürgern die Fingerabdrücke, die äh in dem Alter sind, dass sie sich einen Ausweis holen. Wann holt man sich den mit 14 oder sowas?

Ähm ich weiß gar nicht, ab wann man einen bekommen kann. Personalausweis mal so in Deutschland. Ähm ich schaue mal kurz.

Aber in spätestens zehn Jahren äh war es soweit. Vorausgesetzt, dass jetzt äh Verfassungsbeschwerden und ähnliches, die dagegen gehen ähm äh ins Leere laufen.

Seit dem 1. November 207 können Personalausweise bereits mit der Geburt eines Kindes, also auch für Jugendliche unter 16 Jahren beantragt werden.

Okay, aber ja gut, das wird man dann vom, also ich gehe davon aus, dass Menschen jetzt versuchen werden, dass äh noch ein bisschen ähm, fernzuhalten, ja? Aber äh genau, ich hatte da jetzt auch nochmal kürzlich ein äh ähm einen Sachverständigenauskunft im Innenausschuss zu dieser EID Novelle, wo ja außerdem dann auch noch der der weitreichende obliquitäre Zugriff auf diese Daten äh geklärt werden soll. Das heißt, dass dass die Eliten werden, haben wir auch relativ bald. Ja? Dass äh da kannst du dich jetzt schon drauf vorbereiten, dass im Prinzip dein äh Fingerabdruck äh kein Geheimnis mehr ist.

Oh Gott, oh Gott, diekt ja dann auch der Datenschleuder irgendwann bei?

Deiner auf jeden Fall, Tim.

Scheiße.

Ähm so, es gibt. Allerdings im Bereich der Cyber-Sicherheit auch grade mal eine ganz positive Meldung und zwar äh unterhält der Iran. Ein Gefängnis mit dem Namen Evan. Ähm in dem offenbar ähm Folter, stattfindet. Und dieses Gefängnis wurde, gehackt von einer Gruppe mit dem Namen Ederlad E-Ali, Alis Gerechtigkeit übersetzt und die haben offenbar sogar die äh, oder die haben offenbar die Videokameras übernommen. Du siehst zum Beispiel ein Video aus dem Überwachungsraum. Ähm und da sie offenbar ihre äh Folter dort auch aufzeichnen, äh mit diesen Videokameras geben die Angreifer an, sie hätten äh hunderte Gigabyte an Daten, ähm aus den Jahren 2020021 Menschen tragen auf den Videoaufzeichnungen Artenschutzmasken, was darauf äh also, darauf hindeutet, dass das tatsächlich so aus dieser Zeit ist, weil das ja erst seit so Anfang 2020 modern geworden ist, äh sowas zu machen. Und. Äh die der Chef des iranischen, der iranischen Justiz, hat ähm auch die Echtheit der Aufnahmen bestätigt. Das ist natürlich ähm krass, weil die damit eben Menschenrechtsverletzungen eingeräumt haben und das natürlich auch bedeutet, dass äh dass das hoffentlich Konsequenzen haben wird. Ciao.

Vor allem für die für die interne äh IT Ich meine, dieser ganze Zugang zu Überwachungskameras ist natürlich wirklich ein, ein, ein interessanter Angriffsvektor grade im Nachweis von äh Kriminellen Verhalten, ne, oder in diesem Fall sogar Menschenrechtsschädlichem Verhalten was ja im Internet auch ein beliebter Sport ist, wirst du wahrscheinlich auch schon mal mitbekommen haben, dass diese ganzen äh Internetscammer vor allem aus Indien, ja, die Leute irgendwie. Anrufen und ihn behaupten, ihr Computer wäre jetzt im Eimer und dann geben sie irgendwelche äh äh Bankzugangsdaten ein, wäre dann halt das äh Gerät von außen schon voll überwacht wird, sodass die dann eben sich die Kohle äh rüberholen. Und die gibt's ja jetzt so den diesen Sport im Netz von Leuten, die dann wiederum diese ausfindig machen. Äh und äh ich kenne so mehrere Fälle, wo sie dann auch es geschafft haben, genau den Ort zu finden, wo die alle sitzen, in Indien und dann auch ins Netz reingegangen sind und dann denen, über Video live zuschauen konnten, wenn während sie versucht haben, den anderen äh zu scannen und das eben äh darüber nachgewiesen haben dass die das sind, also das ist äh jetzt ganz interessant, dass das diese zunehmende volldigitalisierung auch von äh rechtsstaatlich nicht geradeaus laufenden Organisationen jetzt äh. Auch in äh für sie eine Gefahr darstellt.

Das gutes gutes ja das kann man da kann man sich nochmal richtig austoben. Kriminelle und menschenrechtsverachtende zu hacken da da kann man nochmal so richtig schön nach Lust und Laune.

Man sollte sich das zweimal überlegen, wenn man sich bitter iranischen Regierung anlegt.

Ja, das ist aber auch äh äh ich sage mal, es gibt Länder, äh die man, sage ich mal, die jetzt nicht so tragisch sind, wenn man da nicht hinreisen darf, ja. Die USA würde mir mehr ausmachen, wenn ich da nicht mehr hinreisen kann, als jetzt beispielsweise die Türkei, wo ich nicht mehr hinreisen kann Ja, das ist Iran hatte ich jetzt nicht unbedingt auf der Liste. Ich höre davon, dass es supernette Leute sind, aber ähm. Da sind mir irgendwie die die politischen Verhältnisse einfach nicht äh.

Politische Verhältnisse können sich ja auch irgendwann wieder ändern, also vielleicht nicht gleich alle Optionen, ne.

Ja gut, dann, dann ist aber auch vielleicht nicht das Problem, dass man da mal einen Folterknast aufgemacht hat, ne. Ja, insofern temporäre temporäre Einreise Umgehungsnotwendigkeit für den Iran ist OK, ja? Ein paar andere Länder besuchen.

Wollte nur kurz eine Warnung aussprechen.

Ja. Kann natürlich auch sein, dass die dass die Amis hier ihre Militärbasen abbauen und die Taliban einreitet und dass das Ganze in zehn Minuten hier vorbei ist mit der Bundesrepublik.

Ja, gut, dann ist eh vorbei.

Eine Scheiße. Aber zum Glück äh haben wir äh heute sind wir damit nicht auf der äh oder in dieser in diesen Wochen sind wir mal nicht auf der äh höchsten Skala der schlechtesten Nachrichten, die ihr. So und dann haben wir eine neue äh Beschwerdewelle von Noib. Ne, unsere Freunde aus Österreich, die Organisation, von Mit und Um Max Shrems. Und die haben jetzt äh Datenschutzbeschwerden gegen eine ganze Reihe an Medienunternehmen eingelegt. Ähm zum Beispiel Spiegelzeit Online, Reise OnlinefuZs und T-Online und Krone AT. Und das ist etwas, was ihr sicherlich auch kennt und zwar diese diese Meldung, dass man ein Pura-Abo abschließen solle. Der man Werbung und bei der auf Werbung und verzichtet wird? Und ähm oder man die Seite unentgeltlich nutzen kann. Dafür aber Werbung und Tracking akzeptieren muss. Das ist unabhängig von dem Generellen äh Abo. Ähm was zum Beispiel beim Spiegel jetzt äh Spiegel Plus heißt, was einem ermöglicht, die Artikel zu sehen, ne? Das sind also zwei unterschiedliche, Angebote. Als ich mal so ein Plus-Abo getestet habe, war ich eben auch verwundert, dass ich für für äh für den Preis, den ich da zahle, immer noch Werbung sehen muss und es tatsächlich so, dass jetzt zum Beispiel über Spiegel Online, wenn du Spiegel Plus hast Ist er immer noch mit Werbung? Dann muss er 1 99 extra zahlen, um die Werbung auch noch loszuwerden. Und gleichzeitig, wenn du kein Spiegelplus hast und nur die kostenlosen Artikel ohne Werbung sehen willst, musst du vier neunundneunzig bezahlen. Und äh. Finde ich jetzt ein bisschen äh krass.

Sportlich, ist auch ist aber nicht nur beim Spiel so, ist übrigens auch bei Heise so.

Ich habe, das ist äh korrekt, ähm heiße wehrt sich nur nicht gegen meinen AdBlocker. Spiegel macht das glaube ich ein bisschen äh bisschen eleganter oder ein bisschen technisch äh besser. Ich glaube, die laden die Werbung inzwischen einfach von den gleichen Servern, wo sie auch ihre Bilder herholen oder so. Ich habe mir das länger nicht mehr angeschaut.

Now. Genau.

Okay und da, beschwert sich jetzt noch. Ich nehme jetzt als Beispiel, ja, wir haben viele genannt, ihr kennt die auch alle und geht ja einfach direkt an alle, äh ja und das sind äh sehr viele ähm. Ich habe das jetzt hier, ob die Beschwerde gegen den Spiegel und die Berichterstattung des Spiegels mal beispielhaft äh verlinkt. Und äh neu ab argumentiert in der Beschwerde über den Spiegel, auf die durch das Tracking gesammelten Daten haben bis zu 190 und, unmittelbaren und weitere hunderte, wenn ich tausende Unternehmen mittelbaren Zugriff. Die gesamte Kette des Datenhandels wird zu keinem Zeitpunkt nachvollziehbar offengelegt. Und äh damit sagen sie äh, Gleichzeitig sagen sie also okay, dieser Teil ist sowieso schon mal nicht in Ordnung. Und durch diese Pur-Abo-Sache erzwingen sie ja die Einwilligung. Also du gehst auf die Seite, dann steht da hallo, sie sind das erste Mal hier, es gibt pur oder es gibt mit Werbung und dann musst du dem zustimmen. Ja? Und da sagen sie jetzt äh die diese 499 sind Wucher, praktischen Aufwand verbunden und damit ist ähm. Quasi diese äh dieses Angebot, vor das sie dich da stellen, nicht nicht angemessen, ja? Äh neu äh sagt dann die Medienhäuser, äh verdienen. Direkt gebuchter und meist nicht personalisierter Werbung sehr gutes Geld, die Restplätze werden dann irgendwie an Google und Co für ein paar Cent verscherbelt und damit gehen dann eben auch die Nutzerdaten direkt an diese Konkurrenz, die eben dann diesen Kuchen äh für sich behält. Und jetzt argumentieren sie, naja, diese zielgerichtete Werbung, die macht ihr eh nicht selber, da kriegt ihr auch nur Cents von. Aber bei dem äh äh, Pur Abo macht ihr eben äh enormen Umsatz äh mit den Leuten, um diese um diese Option zu umgehen. Und da argumentiert Allah, der Datenschutzjurist von Leub, die Leute müssen mitunter, dass zehn, zwanzig oder hundertfache zahlen, damit ihre Daten nicht mehr weitergegeben würden. Man bekommt den Eindruck und dem kann ich auch von der Argumentation her folgen, dass es nicht um eine faire Alternative zur Einwilligung geht. Sondern darum, äh, teure Abos zu verkaufen oder eben die Einwilligung durch 'ne, durch 'ne teure Alternative de facto zu erzwingen. Und das äh muss ich auch sagen, diese Purdinger sind sind wirklich, nicht nicht angenehm. Die sind wirklich ein juckender Ausschlag. Vor allem, wenn man ähm, wie ich Cookies nicht lange behält und das immer wieder neu da klicken muss und so das irgendwie nervig. Der Spiegel entgegnet, wie gesagt, wir nehmen exemplarisch den Spiegel. Oh, haben sie aber sich sehr viel Platz eingeräumt in ihrem eigenen Artikel. Na ja, äh Artikel. Na ja, also der Spiegel teilt dazu mit, und stehen dort jederzeit zu Gesprächen über zur Verfügung, so wie wir auch bei früheren Nachfragen transparent über diesen Lösungsansatz diskutiert haben, über den Preispunkt reden wir selbst intern regelmäßig und starten ohnehin gerade Tests im Markt, ob wir in generell auch für Nichtabonnentinnen senken sollten. Die Kalkulation, die Neubau. Krank, allerdings daran, dass man sich mit Pur keineswegs nur Tracking-Freiheit kauft, sondern fast vollständige Werbefreiheit. Da sagen sie also, na, das das sehen sie natürlich dann als äh also das verkaufen sie dir jetzt hier, als als Mehrwert. Für den der für sie rechtfertigt das das teurer zu machen. Ein ein gedruckter Spiegel ohne Werbung wäre auch viel teurer als einer mit Anzeigen. Äh

Ja.

Ich glaube, der nicht alles, was hinkt ist ein ist ein Vergleich, Man muss natürlich auch die ökonomische äh Realität äh berücksichtigen. Und wenn ein gedruckter Spiegel ohne Werbung nun mal genauso teuer wäre für euch in der Auslieferung und in der Produktion, dann könnte man eben nicht argumentieren, warum der sehr viel teurer sein muss, ne.

Da der gedruckte Spiegel äh mit Werbung, der der äh schreibt sich aber auch nicht auf, wo ich gerade sitze, während ich ihn lese.

Genau und der gedruckte Spiegel ohne Werbung wäre auch echt um einiges dünner, ne. Muss man auch mal sagen. Also das ist ein Ad leichthinkender Vergleich. Äh. Und tja, aber damit argumentieren sie ja eigentlich, also was ich auch geil finde, fast vollständige Werbefreiheit. Also ich kriege noch nicht mal vollständige Werbefreiheit für vier neunundneunzig. Ne? Und das sind nur da habe ich noch nicht mal Spiegel Plus. Also das ist schon irgendwie ja. Ich glaube, da muss man mal über die Preisgestaltung reden. Und ähm würden die ihre Purabos für ein Euro rausballern, dann hätte ich die alle. Ja und das äh da also muss ich ganz ehrlich sagen, die hätte ich.

199 nimmst du sie nicht.

Eins neunundneunzig können wir können wir drüber verhandeln, ja?

Ach so, aber 4 99 für möchtest du nicht bezahlen, ja. Ja, nee, das.

Nicht bereit, nein. Und erst recht nicht und erst recht nicht eins neunundneunzig, wenn ich schon eh Spiegel Plus da habe. Ich weiß gar nicht, was Spiegel Plus kostet. Zehner oder was? Teuer, ne?

Zwanzig glaube ich sogar.

Also naja, da da bin ich mal gespannt. Also ich kann ich ich äh bin da generell bei Noib, dass man dass man dieses Vorgehen erscheint mir irgendwie nicht äh.

Aber das wird schon, wird schon spannend, diese Auseinandersetzung, ne, weil man kann ja nun auch nicht immer von allen äh verlangen, dass sie quasi ihre Dienstleistung kostenlos anbieten, ne? Die zu welchen Bedingungen äh ist natürlich jetzt nochmal eine ganz andere Diskussion und es ist nun viel geworden. Lange Zeit ist ja den online Produktion äh wie ich finde, auch zu Recht vorgeworfen worden, nicht sonderlich ähm ausprobierungswürdig zu sein. Man hat halt einfach gnadenlos auf Werbung und Trecker gesetzt, weil das war so eine totale Cashcow und in dem Moment, wo einfach diese ganzen Cookie und Etten und so weiter noch nicht waren, war das ja einfach ein wunderbares Geschäft, da hatten sie sozusagen überhaupt gar keine Probleme damit. Jetzt hat sich das natürlich über die Zeit geändert, auch durch das Aufkommen von von Melware, nicht wahr? Es war ja auch zeitlang so, dass man dann einfach äh Werbung eingeblendet bekommen hat, die dann. Injektionen, in die Webseite äh probiert hat, et cetera und musste sich sozusagen auch vorwerfen lassen, an der Stelle mal, wer mit äh auszuliefern oder zumindest dazu beizutragen, dass die ausgeliefert wird, dann eben sehr zielgerichtet auf eben bestimmte Leute durch das ganze Werbetracking. Na ja und die dieser Stern sinkt jetzt eben so langsam. Er wird sicherlich nicht vollständig verschwinden, aber jetzt muss eben so eine korrekter Verteilung zwischen so Mehrwert Inhalte bezahlen und eben okay. Wir haben ja auch ein Interesse dadran Informationen quasi in Anführungsstrichen kostenlos zur Verfügung zu stellen, weil das ja auch was mit Sichtbarkeit durch Suchbarkeit indizierbarkeit äh zu tun hat und natürlich auch mit dem unmittelbaren Wettbewerb, mit mit äh anderen Anbietern ne, weil wenn du jetzt komplett zumachst, dann wirst du ja auch überhaupt nicht mehr gesehen, dann wirst du auch nicht mehr verlinkt. Das ist ja auch alles so ein Problem, auch ein ungelöstes äh Problem im Internet, trotz der entsprechenden HTTP. Status kurz, den da vielleicht unter Umständen hilfreich sein könnten. Und ähm, denke, da sind wir noch lange nicht am Ende. Also das ist sicherlich ein Thema, was auch noch in fünf, vielleicht sogar auch in zehn Jahren noch äh immer wieder neu äh verhandelt werden muss, weil diese ganzen Businessmodelle. Sich auch immer wieder neuen Bedingungen anpassen müssen.

Ja und ich, aber ich, also ich also wir sehen ja tatsächlich die ich weiß nicht, wann die angefangen haben mit ihrem äh Spiegel Plus und äh Zeitplus und Heise Plus und wie das alles heißt, ne?

Kamen so die letzten ein, zwei Jahren kam das.

Das kam irgendwie in den letzten ein, zwei Jahren auf und äh einige dieser Abos unterhalte ich auch selber, ja? Ähm, Und was ich aber jetzt beobachte, ist ähm gerade beim Spiegel, in letzter Zeit wird einfach viel, viel mehr zu Plusinhalt, ne? Die haben das anfangs mal gemacht und so, guck mal, hier kriegt's noch was Schönes. Ähm da kannste äh Plus und pur und hasse alles nicht gesehen. Und jetzt wird das zunehmend immer mehr.

Ja und auch die Topmeldungen und so, ne?

Genau und dass das auch meine Topmeldung betrifft und so.

In diesem Moment klicke ich gerade drauf und dann ist sozusagen die die Top Meldung auf der Homepage ist halt auch Spiegel Plus. Hm.

Und das ist, ich meine, das das bleibt denen ja unbenommen, Ja, finde ich völlig in Ordnung. Was ich, ich finde es auch tatsächlich krass, dass sie dann noch diese Werbefreiheit noch, extra dazu haben wollen. Also für die Preise, die diese Dinger kosten, ähm Ist es, glaube ich, ein Zehner, bei Spiegel sagst du jetzt ein Zwanni. Äh woanders ist sieben Euro, wie auch immer, ne? Da muss man dann irgendwann einmal sagen, so komm, dann mach die Werbefreiheit da mit rein, dann mach doch einmal hier die Bude ordentlich. Und diese Sachen nicht zu verbinden, das finde ich nicht okay.

Okay, aber gibt zwei Diskussionen. Die eine ist, äh ist das ist das.

Müssen ja auch getrennt werden.

Genau, ist das jetzt irgendwie, ist es mir zu teuer? Das ist letzten Endes Angebot und Nachfrage, der Markt entscheidet. So, das andere ist, werden jetzt hier irgendwie konkrete Rechte äh äh verletzt, ja, die nicht im Sinne des äh Datenschutzes äh sind. Und das, dann sicherlich diese Klage von Herrn Shrimps und Co auch herausfinden.

Genau, die also deren Argumentation ist spezifisch, du willst dir Werbung wegkaufen, das wird dir oder die, du willst dir Tracking wegkaufen, das wird dir um einige äh um einiges teurer gemacht, als. Das, was die damit verdienen. Und das ist der der Kern deren Beschwerde. So, dann gibt es noch abschließend eine sehr äh interessante Meldung, die gar nicht so viel ähm. Also da ist noch gar nicht so viel drin, ja? Und zwar hat sich offenbar der US-Präsident Biden mit den großen äh Konzernen getroffen, also Microsoft, Apple, Amazon. Und sicherlich noch einigen mehr, äh um, sich irgendwie Gedanken zu machen über IT-Sicherheit und die hätten ihm jetzt zugesagt, dass sie Milliarden für mehr IT-Sicherheit ausgeben. Und das ein sehr äh. Spannender Satz von äh Joe Biden gefallen. Realität ist, dass die meisten unserer kritischen Infrastrukturen vom privaten Sektor betrieben werden. Und die Regierung kann diese Herausforderung nicht allein bewältigen. Das ist eine eine krasse Feststellung. Jetzt stellt sich immer die Frage, okay, was ist eine kritische Infrastruktur in wessen Hand? Muss die sein und so weiter, ne? Wer sind Zulieferer? Das ist ein sehr komplexes Ding. Aber überhaupt mal zuzugeben, dass deine kritische Infrastruktur größtenteils in privater Hand ist und du von diesen Megakonzernen abhängig bist ähm, Fand ich bemerkenswert.

Aber sicherlich nicht nur in den USA so.

Korrekt. Ja, jetzt man muss auch immer überlegen, was ist eine Infrastruktur, also wenn jetzt mit Apple redest, ich würde halt eigentlich sagen, Apple. Sollte keine kritische Infrastruktur haben oder sein. Äh Microsoft. Wird bald eine, klar oder ist auf dem besten Weg eine zu werden mit ihrem Office 365, ne? Und äh jetzt sagen sie Microsoft wollen in den kommenden fünf Jahren, 20 Milliarden US-Dollar investieren? Um fortschrittliche Sicherheitslösungen schneller bereitstellen zu können. Google, will zehn Milliarden in den nächsten zehn Milliarden US-Dollar in den nächsten fünf Jahren investieren ähm. Und ähm irgendwie. Um IT Security zu erhöhen und 1hunderttausend Amerikanern dabei helfen, von der Industrie anerkannte Zertifikate für digitale Fähigkeiten zu erwerben. Das wäre schön, wenn ihr es in Deutschland auch mal machen würden, weil der Fachkräftemangel im Bereich der IT-Sicherheit, der ist natürlich enorm, ja? Und äh das äh sehe ich ja in meiner beruflichen Tätigkeit äh täglich und das scheint mir dann schon klügerer Schritt zu sein. Amazon. Hat großzügige Ankündigungen sich abgerungen, dass sie die IT Security Schulung, die das Unternehmen seinen äh Unternehmen seinen Mitarbeitern anbietet, auch der Öffentlichkeit kostenlos zur Verfügung zu stellen. Ja? Äh bin ich mal gespannt. Geil, viel Spaß mit der Amazon-Schulung, wo drin steht, klick hier nicht und nicht da, ne? Das ist das ist, glaube ich, eine relativ äh äh eine relativ äh wohlfeile Zusage. Äh und ja, äh sehr spannend. Äh aber klar, Biden interessiert sich für diese gesamten Bereiche der IT-Sicherheit. Wir hatten diese Fälle mit den mit der äh Benzinpipeline. Wir hatten jetzt äh mehrere äh Fälle, die komischen Ausgang hatten. Und ähm warum ich aber, was man auch sagen muss, ist. Dieser Satz, den er da sagt, der größere Teil der kritischen Infrastruktur liegt nicht mehr in unserer Hand, der wird sich durch diese, durch diese Vereinbarung oder diesen Pakt oder was auch immer das jetzt ist der wird sich nicht ändern, sondern der wird sich konzentrieren, wenn Microsoft jetzt sagt, alles klar, wir investieren mal hier ein paar Milliarden in Sicherheit. Und Apple das macht, äh dann passiert etwas, dass. Und ich saß politisch ungern, aber was natürlich ich gerade seit längerer Zeit äh beobachte, dass. Im Zweifelsfall die, die sichersten Infrastrukturen bereitstellen. Warum sage ich das? Ein Beispiel, der ähm diese Exchange äh Schwachstellen. Ähm ja in Deutschland auch sehr vielen Unternehmen Sorge gemacht haben. Rate mal, auf welchen äh Exchange Servern die als erstes gepatcht waren, natürlich auf den auch von Microsoft. Ähm. Wenn wir uns anschauen, wer wahrscheinlich der sicherste Mailserver ist sicher im Sinne von Hacker kommt nicht rein, dann wird er von Google unterhalten weil bei Google irgendwie ein paar Jahresgehalt Millionäre damit beschäftigt sind, dass dieser Gmail Dienst funktioniert und das, wahrscheinlich der aus, ne, ist er hackbar ist die Wahrscheinlichkeit gegeben, dass man dort Schwachstellen findet, äh wahrscheinlich einer der am sichersten betriebenen Mailserver der Welt ist einfach, weil er von von einem Team aus Millionären betreut wird, die über für sagen wir mal den Betrieb eines Mailservers relativ großzügige Ressourcen verfügen im Vergleich zu dem, was irgendein KMU sich selber aufsetzen kann. Ähm. Office dreihundertfünfundsechzig, ähnlicher Fall, ne? Das heißt, da geht es hin zu mehr IT-Sicherheit im Sinne von die Systeme funktionieren, so wie der, wie das Unternehmen, das sie bereitstellt, es möchte. Aber eben potentiell ist jetzt der andere Punkt, zu weniger Datenschutz, weniger Daten, Souveränität ähm und äh weniger, Freiheiten in der Gestaltung der IT für die Unternehmen, die es nutzen. Insofern haben diese Unternehmen natürlich einen sehr großen ähm finanziellen Vorteil davon, wenn sie jetzt, wenn wenn Google sagt, alles klar, Wir bilden jetzt hundert.tausend Leute in IT-Security aus. Was meinst du, was denn da erzählt wird? Denen wird gesagt, nutze Gmail, viel Spaß in der freien Wirtschaft sag Bescheid Unternehmen zu uns migriert hast dann kriegst du einen Bonus. Ja also das ist ja das was hier dann, wahrscheinlich laufen wird.

Na ja, also wenn Joe Biden feststellt, dass sie äh Realität sei, dass die meisten der kritischen Infrastruktur in den USA von dem privaten Sektor betrieben wird, dann kann man wahrscheinlich für Deutschland auch nur festhalten, dass äh das hier eigentlich ganz genauso ist, nur von den selben Betreibern, also von dem US-amerikanischen privaten Sektor betrieben wird. Also hier ähm haben wir noch nicht mal diese Möglichkeiten in dem selben Maße Einfluss zu nehmen Ja, also die USA läuft im Wesentlichen auf Infrastruktur der USA, während halt Europa im Wesentlichen auch auf der Infrastruktur der USA läuft. Das wird sich auch nicht so schnell ändern lassen. Ist nur, sagen wir mal, in dem Moment, wo es darum geht, die Realität zu akzeptieren. Sicherlich auch ein Teil der Wahrheit. Und wie du schon richtig gesagt hast, so oder so muss man halt jetzt hier einfach auch mehr Ausbildung liefern. Wir haben's ja schon tausendmal besprochen mit der ganzen Wear hier also zumindest mal das Grundverständnis für Backup und im Wiederanlaufen von System vermittelt werden, um zumindest schon mal Schlimmstes zu verhindern.

Ja. Aber wirtschaftlich ist das jetzt kein schwerwiegendes Zugeständnis äh dieser Unternehmen. Tja.

So, damit sind wir am Ende der Sendung angekommen, würde ich mal meinen, oder?

Genau, damit sind wir ähm Ende der Sendung und äh wünschen Noib und GF äh viel Erfolg in ihren weiteren Vorgehen. Und willst du noch irgendwas loswerden.

Nö, aber wir gehen nächste Woche vielleicht noch ein bisschen auf Feedback ein, aber heute haben wir äh ein bisschen wenig Zeit. Du musst los und ähm ich muss auch bald los und das war's jetzt erst mal. Wir sehen uns nächste Woche.

Alles klar, dann vielen Dank und bis dahin. Tschau, tschau.

Guten Morgen Linus.

Guten Morgen Tim.

Schon was vor, lass doch mal Domino spielen.

Verboten.

Oder Fallschirmspringen.

Verboten.

Hüttenkäse essen.

Abends oder morgens auch verboten.

Buch, Netzpolitik Nummer vierhundertunddrei vom, was haben wir denn heute eigentlich? Den sechzehnten August zwanzig einundzwanzig. Es ist ein Montag, wir verraten es euch und wir machen jetzt schon die Wochenendplanung. Und stellt sich raus, egal, was man machen will, alles verboten. Und zwar ist Domino spielen am Sonntag verboten in Alabama. Fallschirmspringen in Florida oder auch in Florida, wenn auch nur in Tampa Bay. Achtzehn Uhr keinen Hüttenkäse verzehren. Hat das Internet gesagt.

Immer sonntags, ne? Sind wir immer so ein.

Ja, immer sonntags, hat das Internet gesagt.

Schon. Ja, aber wir haben halt nur Sonntag Zeit und das ist halt genau unsere Reiseroute.

Genau.

Ja? Scheiße.

Aber bevor ihr jetzt wieder mit irgendwelchen Kommentaren kommt, dass das ja alles ganz anders ist. Wir haben das recherchiert. Wir haben mindestens zwei Minuten lang im Internet gesucht und die erstbeste Seite genommen, die das behauptet hat und. Was soll man noch mehr tun? Also ja, so viel Zeit haben wir jetzt auch nicht. Das ist aber schon äh finde ich ein Recherchestandard, der zumindest für ein Introvolumen von der Politik ausreichen sollte. Kleiner Spoiler, für den Rest haben wir uns ein bisschen mehr Mühe gegeben.

Ja, wobei jetzt, man muss auch sagen, so mit dem, was, was verboten ist und was nicht, da kennen wir uns einfach nicht so aus. Selche, das ist nicht so unsere äh unsere Primärkompetenz, die auseinandersetzung mit Verboten.

Wir sind nämlich mehr so zweihunderter Typen. Ja, wir dürfen alles, aber äh Wir haben's ja schon angedeutet, wir wollen ja uns ja auch ein wenig dem HTTP Status qoot äh holen und heute ist halt vierhundertdrei ran und vierhundertdrei, wer das schon geahnt haben, heißt schlicht und ergreifend vor Bitten, und ist halt eigentlich hätte man ihn auch verboten nennen können, weil es ja das Wort ja so populär ist auch im englischen Sprachraum.

Das ist.

Verboten.

Verboten.

Ja, da da kocht das Blut. Ich finde verboten ist die Steigerung von vor Binnen. Verbinden ist eine so.

Ja, ich habe also ich muss auch tatsächlich sagen, ich habe ähm. Ja, also ich habe gerade äh glaube ich, du erinnerst mich daran, dass ich, glaube ich, gestern in einem Code, da hätte ich ein vier null drei setzen müssen, habe ich aber nicht. Also ist auch für uns äh sehr, sehr lehrreich hier Und äh da haben wir auch Feedback zu bekommen, nämlich von Andre. Und das ist auch das äh war mir nicht so bekannt, Zu den dreistelligen Ziffernfolgen habe ich einen historischen Hintergrund, weil ich mal aus Spaß die frühen RFCs durchgestöbert habe. FCs sind die, die de facto Internet-Standards, ja? Das Prinzip wurde zuerst bei FDP eingeführt, also dem Fall Transfer Protokoll, wo nebenbei Mail. Ja, nebenbei Mail zuerst eingeführt wurde. Wenn ich das grade spontan richtig gefunden habe in RFC sechs vierzig, die Notation war das ein eins XX, ein tendenziellen positiven aber unfertigen Zustand meldet, zwei XX positiv und fertig. Drei ist nicht schlecht, aber auch nicht fertig, wie zum Beispiel die frage da drüben mein Nachricht Redirection. Vier was Negatives, was auch wieder weggehen kann. Also vier null vier könnte sich auflösen, wenn die Datei dann doch noch auftaucht, vier null zwei könnte durch Bezahlung zu zweihundert werden. Und fünf permanente Fehler, Das passt mit fünfhundert, ähm dem Server ist grad übel oder er macht Kur in natürlich nicht mehr wirklich, aber als jedenfalls hatte DDP entwickelt wurde, war FDP schon gut gereift. Gut gereift.

Der war der war.

Das stimmt. Damals war das gut gereift, inzwischen macht's dann etwas überreifen Eindruck. Ähm, Und das Konzept der Response Codes auch mit SMTP durchgesetzt, da war es nicht schwer, die Notation leicht angepasst zu übernehmen. Und so kommt es, dass man die Response Codes eine Reihe von Internetprotokollen sehr ähnlich aufgebaut findet. Ja, super. Danke Andre. Tatsächlich wird man mit den anderen Codes natürlich nicht so oft konfrontiert, weil äh. Ja, warum eigentlich? Weil man diese, Protokolle eher dran äh nicht nicht direkt sieht oder nicht die Fehlermeldungen direkt bekommt, äh einfach nur, wer jemals versucht hat, ein Mählkleid einzurichten, weiß, dass da die in der steht, funktioniert nicht. Nicht wieso. Ähm. Aber sehr schön.

Das kam überhaupt erst dadurch, dass eigentlich die Webbrowser äh und das ja auch heute eigentlich noch relativ lazy dabei sind, weil sie eigentlich diese Fehlermeldung dann, nicht unbedingt immer selber aufgelöst haben oder nicht nicht unbedingt immer wussten was zu tun ist, ja, beziehungsweise bei diesem, Einser ist ja sozusagen ja, ist ja tendenziell positiv, da passiert ja überall noch was, nur bei vier ist halt irgendwie so dieser klassische Fehler und manches wurde dann auch erstmal einfach nur so angezeigt, deswegen ist grad vier null vier so populär geworden, weil's halt. Oft kam, Ja und die Fünfhunderter, die kommen nicht so oft, aber die hat man sicherlich auch schon mal gesehen, wenn dann wieder irgend so ein Jaba-Code einem so sein sein inneres Magengeschwür auf dem Bild schon malt, dann äh dann ist so ein Fünfhunderter-Zustand erreicht.

Ja oder äh Datenbankverbindung, Schlickfeder oder so, ne. Denn insgesamt, glaube ich, kann man sagen, in HTTP werden die. Äh weißt du, wenn du mit HTTP Statusmeldungen umgehst, als Mensch ist es eigentlich. Relativ egal, ja? Und wenn du jetzt irgendwie zwischen zwei mit einer API sprichst oder so, dann sagst du natürlich auch häufig einfach nur guck mal, ob der Staat es Q zweihundert ist, ansonsten ähm.

Ist sowas anders.

Ist irgendwas anders, ja? Also deswegen kann man sich auch vorstellen, warum die eben nicht so. Nicht so dogmatisch umgesetzt werden. Das als Entschuldigung, weil mir gerade einfällt, dass ich eben in in einem Stück Code, was ich gestern geschrieben habe, das auch nicht korrekt gemacht habe. So Georg, äh kommentiert, ach herrje, die HTP-Status kurz lesensicher, wie das Drehbuch zum LNP French heißt und es ist es wird wirklich spannend in ein paar Wochen. Vier null neun. Konflikt. Nach der Bundestagswahl gibt es einen epischen Streit darüber welche Partei mit der jeweiligen Partei Connect App am meisten Wählerdaten verloren hat. Linus beharrt darauf, dass die CDU in diesem Fall den besten Job gemacht hat Mit Hilfe der sogenannten Leeken Migration hat eine der anderen Parteien dies ausgenutzt, die Kräfteverhältnisse verschoben. Tim glaubt eher, dass es die SPD war, die am meisten Daten verloren hat und dass es eine Zählweise liege? Die Positionen sind unvereinbar, die Folge endet mit Smoke on the water. Eine Ankündigung eines LNP Fox durch Linus.

Vier null zehn, Gon, Tim moderiert die Sendung alleine und lässt einen aus den Audioaufnahmen der Vergangenheit angelernten deep fake, Audio Avatar von Linus zu Wort kommen. Das wird allerdings erst im Produkt der LNP vierhundertelf verraten. Einige Hörer mutmaßen in den Kommentaren zur Sendung bereits das Linus irgendwie anders rübergekommen sei auf Fragen ernsthaft ach komm, lass uns das mit Blockchains machen und Backups sind für Anfänger geantwortet hat. Tim stellt im Nachhinein fest, dass er beim Training für das ML Modell, für den minus Audio Avatar das Fleck, Bindestrich nicht mitgesetzt hatte.

Ich glaube, Mindes Irony, oder? Mindest, also ohne Irony, oder? Mit Irony, keine Ahnung. Vier null eins. Der echte Linus ist zurück, Klammer auf yay, hat in der Zwischenzeit einige Folgen vom Zugfunk-Podcast gehört und nimmt sich an deren mittlerer Dauer von mehreren Stunden. Ein Beispiel, sei neu, auch Ironiefähiger, Audia Avatar aus LMP vierhundertzehn, übernimmt inzwischen Standardberatungsdienste und entlastet damit das Original.

Vierhundertdreizehn nach höherer Beschwerden a la, ich komme nicht mehr zum arbeiten, weil die LMP vorhin jetzt auf fünf Stunden dauert, wird Besserung gelobt.

Tim und Linus schlürfen in der Weihnachtsfolge eine Stunde lang nur Heißgetränk.

Sehr schön. Ist vierhundertachtzehn schon Weihnachten.

Wenn wir so ähm also wenn wir unsere Frequenz weiter so niedrig halten, dann vielleicht auch vorbei.

Das ist sehe ich noch nicht so ganz, aber es könnte so der Glühwein im im Frühherbst sein.

So, dann hatten wir ein bisschen gesprochen in der letzten Sendung über. Da antwortet MSPherre hat bisher ja so gut funktioniert, weil im Prinzip alles vorbei war, bevor das Opfer überhaupt den Angriff bemerkt. Halte ich bei Dogsing oder Erpressung in Verbindung mit denen in Deutschland üblichen Uploadraten verdeutlich unwahrscheinlicher. Also er nimmt darauf Bezug, dass die inzwischen ja mit der Veröffentlichung von Daten. Drohen und ich habe das interpretiert als, sage ich mal, den Siegeszug des Backups, das äh sich eben die sagen so, hm, nicht, dass die nachher doch auf die Idee kommen, nicht zu zahlen, weil sie einen weil sie einen Backup haben. Deswegen drohen wir außerdem noch mit der Veröffentlichung von Daten. Und natürlich diese Daten müssen erst exfiltriert werden und das ist ähm. Dass es ein langwieriger Zeitraum oder ein langwieriger Prozess bei niedrigen Datenraten? Oft hast du aber bei diesen Erpressungsdingern, wo also mit der Veröffentlichung von Daten gedroht wird, ähm bestimmte Unternehmen betroffen, die ähm vielleicht auch bessere Anbindungen haben und nicht irgendwie mit Consumer oder ähm Mittelstands DSL äh Verbindung arbeiten. Muss man natürlich auch sagen. So ein heute üblicher Angriff auf eine Organisation, der geht dann doch durchaus mit einer längeren Zeit einher. Die vergeht zwischen der initialen Infektion. Und dem tatsächlichen Zugriff durch die. Hauptsächlich liegt das daran, ähm dass sie nicht mehr alle Hecken, die sie initial infizieren, sondern sich nur bei einigen halt die Mühe machen, ne, die das Active Directory zu kompromittieren und dann hast du natürlich auch äh Zeit, vielleicht äh langsam. Oder auch über längere Zeit ein paar Daten zu zu exfiltrieren, ja? Also insofern das ist natürlich schon richtig, dass uns. Niedrige Datenübertragungsraten eben auch davor schützen, dass viele Daten in kurzer Zeit äh übertragen werden, aber da diese Gangs äh, beschäftigt genug sind potenziell auch äh auch Zeit. Also da würde ich mich jetzt nicht äh also niedrige niedrige Bandbreiten sollten wir jetzt nicht als Sicherheitsfeature bewerben, wenn das die CDU hört, ja, dann, für ein sicheres deutsches Netz. Bandbreiten Limit auf der Datenautobahn, damit hier damit der Hacker, die die Daten nicht wegnehmt. Ihr denkt, ist auch gut für dich.

Na toll.

Aber äh eine schöne äh eine schöne äh Ironie, die ich dann, die mir nicht entgangen ist natürlich. Dann hatten wir über die CDU Connect App äh gesprochen, da haben natürlich sich auch sehr viele zu Wort gemeldet. Er sagte, ACY zur CDU-App, ich vermisse eine Diskussion über das Thema Datenschutz. Haben denn alle Bürgerinnen, deren politische Einstellung dort protokolliert wurden, der Datenspeicherung zugestimmt. Ähm Achtung, ich bin kein Anwalt, aber ich interpretiere die Situation folgendermaßen. Natürlich haben die Leute dem nicht zugestimmt und wahrscheinlich mussten sie es auch nicht. Weil ja ein großer Teil der Leute eben dort auch nicht namentlich erfasst wurde. Jetzt gibt es also weil die App das nicht vorgesehen hat, die hatte nur ein Kommentarfeld und da haben dann die Nutzerinnen gerne mal die Daten den den, Namen eingetragen, ne, irgendwie so heißt der Wilfried aus dem aus dem Schützenverein, der war schon zweimal König, den kenne ich und die Frau, die Gertrud, die war ja auch schon hier. Dieser Naturengruppe mit der Gerda, so dass äh hast du dann irgendwie. Äh das ist dann natürlich ein DSGVO äh Verstoß vermutlich. Allerdings glaube ich, muss man dann auch so ein bisschen sagen, ja, das ist ähm. Nicht strukturiert erfasst. Und ich glaube nicht, dass man da jetzt ernsthaft dann, also dann müsstest du nämlich den Leuten zuleibe rücken, die diese CDU-Connect-App genutzt haben. Also da bin ich mir nicht so sicher, ob da wirklich was äh. Schiefgeht. Oder ob das, ob das irgendwie juristisch wirklich Aussicht hat. Zumal die Daten hier hat ja auch eh irgendwie keiner ähm diese, dass die irgendwo veröffentlicht wurden, erscheint mir ja auch eher nicht so, sonst hätte ich die Daten ja inzwischen. Äh gesehen irgendwo. So und ähm dann haben wir äh ja als CCC entschieden, wir werden Schwachstellen nicht mehr der CDU melden und ähm das sondern auf den traditionellen Wegen machen und da gibt's einen schönen Blog also eine schöne Mail auf der Liste. Das ist eine sehr alte, Mailing-Liste, die äh ja, Full discloseer heißt, in der ähm vollständige ähm, Schwachstellen direkt geschildert werden und zwar an erster Stelle dort und niemand anders ja? Also im Gegensatz zu der responsible Disclosure, äh wo man vorher Bescheid sagt und sagte übrigens, hier in dem, also wenn ihr es gefixt habt, veröffentliche ich es oder jetzt in dieser sehr äh, und sehr klug abgewandelten Form. Wir veröffentlichen in so und so vielen Monaten, egal ob ihr ob ihr es gefixt habt oder nicht. Ähm, wacht man bei der, schreibt halt alles sofort dahin. Und äh ja, dampft einfach dieses Wissenswissen im Netz und gibt den äh Verantwortlichen keinen Vorsprung zur Behebung. Ja und da gibt's eine in der CDU in der Version drei Punkt acht von Team Smack Back, die eine sehr peinliche, Cross Side Scripting im Registrierungsform haben, also du kannst quasi, ähm in den als Name sagen, du heißt wie ein Java Skript äh im Frontend und dann wird das äh potenziell im Back-End. Ausgeführt. Die das Team schreibt dazu, üblicherweise wollten wir diese Schwachstelle als äh machen, aber wir waren abgeschreckt von den von den ähm Vorkommnissen, die äh hier bei der, Widmann stattgefunden haben und deswegen haben wir hier einen anderen Weg gewählt und diese Schwachstelle in einem, Aktuellen Produkt eben hier als und dann hat noch, Twitterer, auch in im Prinzip eine äh gemacht und hat gesagt. Ähm ey hier übrigens CDU ähm. Fix doch mal bitte euren Mailserver, da ist noch die Schwachstelle drauf. Der Mailserver läuft unter. OWA zwanzig zehn Punkt CDU DE. OWA steht für Outlook Web Exces und ich muss sagen, wenn ich mir die anschaue. Ohne wie das jetzt genauer anzuschauen, sieht das wirklich aus wie ein relativ alter Outlook Web Access Login, die sehen seit vielen Jahren echt anders aus, wenn ich das mal so sagen darf. Äh insofern scheint da wahrscheinlich auch der Domainname Programm zu sein und ähm der Twitter-Nutzer. Verdächtigt dort, dass es dort noch den, die gibt, also diese Schwachstelle, die seit einigen Monaten sehr problematisch ist. Oder vor einigen Monaten problematisch war, jetzt einfach nur noch für komplett. Also nur noch in in den, in den dunkelsten Ecken der Verwesung, findet man die noch, also keine Ahnung, so um die zehntausend Server in Deutschland vielleicht, ja? Ja, fand ich sehr lustig, hat hat also stattgefunden, wurden halt nicht mehr an die CDU gemeldet, sondern direkt veröffentlicht. So ist das manchmal.

Tja, Pech gehabt.

Ne? Haben wir ja gesagt, wir lehnen dafür die Verantwortung vorsorglich ab. Äh aber sowas kommt eben von sowas. Dann vielleicht noch ein kleine zwei ein kleines äh Adendom. Wir hatten über die, Impfzertifikate gesprochen, die nicht mehr ausstellbar waren von den Apotheken weil es die Schwachstelle gab, dass jeder behaupten konnte, er oder sie hätte eine Apotheke und dann eben auch in die Lage versetzt wurde, ein ähm, Also Zertifikate auszustellen, mit den Servern. Die Schwachstelle haben sie gefixt und äh ich entnehme also der Berichterstattung entnehme ich das jetzt die Anbindung mit Hilfe der Hardware der Telematik Infrastruktur erfolgt. Also das, was Martin auch in den Kommentaren zur vorletzten Sendung, die ich in der letzten Sendung vor äh besprochen habe auch kommentiert hatte. So interpretiere ich diesen Artikel. Zusammen hätten Experten von IBM, der Gematik und des deutschen Apothekerverbands, die, Bei der Ausstellung der QR-Codes dann auch identifiziert und beseitigt, weil das System lief dann erstmal nicht und hatte Performanceprobleme, nach denen sie's wieder in den, in den Gängen hatten. Aber, okay, diese Schwachstelle wurde also jetzt beseitigt, ähm, so wie ich das lese, mussten dann die Apotheken sich neu anmelden. Und äh über die Telematik identifizieren. Und das war ja auch das, was der äh Martin, wie gesagt, vorgeschlagen hat.

Genau, weil. Und das wussten wir ja am Anfang noch gar nicht, diese Apotheken tatsächlich daran schon teilgenommen haben und sie eigentlich auch nur Zertifikate ausstellen dürfen, wenn sie diese äh Infrastruktur haben, nur benutzen mussten sie es nicht. Also es ist schon. Ja haben sie denn auch hier die vorgeschriebene Sicherheitstechnik? Ja, die steht dahinten in der Ecke. Ja super, alles klar, weiter. Das ist so ein bisschen wie Impfausweis auf Veranstaltungen zeigen und dann scrollen irgendwie irgendwelche Leute am Eingang da so kurz und drin rum und sagen, ja ist okay, Ich so, ja, müsst ihr doch, müsst ihr doch scannen. Ja, da haben wir nicht das Gerät für.

Das Gerät ist in der Tasche heißt Smartphone und du baust die aber was willst du machen?

Ja, was willst du machen? Ja, man kann denen dann halt auch einfach nur sagen so, ja, ich meine, ist ja auch deutlich zeitaufwendiger und fehleranfälliger, aber na ja Gott, egal. Ja, ja, ja, ja, ja. Na ja, also auf jeden Fall äh äh läuft es immerhin wieder, es gibt da allerdings auch so einige andere Sachen. Ich habe auch gehört, dass Leute jetzt irgendwie abgelehnt werden, wenn sie bei einer Apotheke versuchen, ihren Impf äh Ausweis sich äh zu holen, der. Und die Apotheke ist dann nicht in dem, in der Region, wo sie geimpft wurden. Sie auch nicht verstehe, also ich meine, entweder sind sie in der Lage, das zu verifizieren oder ist in der Lage, das nicht zu verifizieren, aber sieht das jetzt eine räumliche Nähe da in irgendeiner Form hilfreich sein soll.

Na ja, das also ich vermute, dass das ein naiver Versuch ist, ähm.

Missbrauch zu verhindern?

Diese Telegram-Gruppen da, ähm denen entgegen zu treten.

Ja, das äh das stimmt jetzt, wo du's sagst, ähm tja, macht's natürlich für Reisende dann auch nicht unbedingt einfacher, aber hm.

Und vermutlich also der sinnvolle Check wäre eigentlich, du du wohnst in der Region, wo du auch in die Apotheke gehst. Aber du behauptest jetzt irgendwie, was weiß ich, in einem anderen Bundesland geimpft zu sein worden zu sein. Was eben unwahrscheinlich oder äh Erklärungs. Ähm bedürftig wäre.

Ja, wenn auch mittlerweile möglich und ja, aber dann solltest du halt beim Impfzentrum zumindest, aber nicht beim Arzt. Ähm genau, den Nachweis ja auch schon direkt also es ist, ja, man hätte sich über die Sachen schon vorher Gedanken äh machen müssen und jetzt durch solche Maßnahmen versucht, diesen ähm potentiellen Betrug zu verhindern.

Ich glaube ehrlich gesagt ähm. Ja, also der, der, der, der Betrug findet nur statt, weil du diese Checks machst. Und sonst würde sich kein wird's auch keiner fälschen. Also da, das, Ja, äh, du kennst meine Meinung dazu, dass ich das auch nicht gut finde, diese Dinger zu kontrollieren und dass ich diese äh dass ich das nicht nicht schön finde. Wobei man natürlich gleichzeitig auch sagen muss, ähm. So leichte Schläge auf den Hinterkopf erhöhen das Denkvermögen. Und wenn man mit diesen Impfausweisen eben die Impfverweigerer ein bisschen piesacken kann, dann wird man daraus unter Umständen halt zumindest insofern die Sprache vom Weizen trennen, dass man, Verweigerer von den Impfverpeilern trennt und die im Verpeiler halt beim dritten Mal sagen, boah ey, na ja, jetzt reicht's aber, Telegramm ist gefälschter Impfausweis, kostet ein Huni Impfzentrum gehen oder zum Hausarzt gehen kostet nüscht. Dann haste bis halt eben also für halbwegs normal denkende Verteiler ist es dann immer noch ein ähm sage ich mal ökonomisch, der steht, steht die Impfung im Vorteil.

Genau, genau da sehe ich den äh Vorteil und wir sehen das ja jetzt auch, auch wenn's.

Eine Bratwurst.

Bratwurst oder äh Zugang zum Stadion, also gibt durchaus gibt durchaus Incentives, die man da jetzt hochhalten kann und ich glaube, das wird dann eben auch die faulen von den äh wirklich chronischen Leugnern und Verweigerern trennen und dann wird sich ja zeigen, wie die Prozentsitze wirklich sind. Aber wenn man sich so die aktuellen Impfzahlen anschaut, äh ist da auf jeden Fall der ein oder andere Schlag auf den Hinterkopf erforderlich. Das könnte er schon sein, ne. Na ja, also Es ist äh ein ein, ein, ein schwieriges äh Feld. Genauso wie der Bereich, über die wir jetzt äh sprechen, Ist eigentlich so ein bisschen der Klassiker der schwierigen Felder. Ne, gerade wenn's um Privatsphäre, Sicherheit und äh Überwachungsmaßnahmen geht. Nämlich der Bereich des dokumentierten Kindesmissbrauchs. Was.

Ich muss mich korrigieren, sorry. Es tut mir leid, dich unterbrochen zu haben, aber ich muss mich korrigieren. Ähm leichte Schläge auf den Hinterkopf erhöhen, nicht das Denkvermögen. Haben Forscher untersucht. Sorry.

Weil.

Sei es das Gegenteil der Fall. Gehirnerschütterung und Risse im Gehirn können entstehen. Ja, also sorry, habe ich äh bevor jetzt die die Korrekturen kommen, tut mir leid. Ja, es stimmt gar nicht.

Oh Gott.

Sorry, ja nicht, das ist doch irgendwie Ärger gibt, ja.

Ja, nachdem du jetzt meine meine vorsichtigen äh Versuch, hier wirklich einen gepflegten Übergang zum von einem schwierigen Thema zu einem schwierigen Thema äh torpediert hast und das äh du aber versuchen, das einzuleiten.

Die Situation, in netzpolitischen Debatten dreht sich sehr häufig um das Thema des dokumentierten Kindesmissbrauchs. Ähm das sicherlich ein sehr ernstes und großes, Problem ist, dass fast so groß ist wie der tatsächliche Kindesmissbrauch über den äh ja hier Beweismittel. Verteilt werden von Menschen. Und das ist natürlich ähm illegal in so gut wie jedem Land dieser Erde und ähm gesellschaftlich geächtet, aus gutem Grund und wird ähm, strafverfolgt, ja? Wir haben ja auch immer wieder, darf man ja nicht vergessen, durch gute Polizeiarbeit dann so Ermittlungserfolge wie denke vor einem Jahr ungefähr war das länger herein in Münster ähm wo es da diesen Missbrauchsring gab und diese Menschen nutzen. Natürlich auch ähm. Technologien der Verschlüsselung und des anonymen Datenaustausches, um dieses Material, in Umlauf zu bringen. Immer mal wieder gibt es offenbar auch Leute, die da dann damit tatsächlich Geld verdienen und. Allerdings, was man so hört, scheinen das auch eher äh viel einfach ja Tauschbörsen zu sein, wo Menschen diese Materialien eben anonym miteinander. Teilen. Wie gesagt, das Problem ist fast so groß wie der tatsächliche Kindesmissbrauch, der da stattfindet. Und ähm natürlich ist es verständlich. Dass man dagegen vorgehen möchte als Gesellschaft. Ähm der Weg, der gewählt wird, Ist aber häufig so die Idee der Unmöglichmachung, ja? Ähm in Deutschland die prominenteste Ansatz war das mit den Stoppschildern, Ursula von der Leyen, die also ein sehr untaugliches und verfahren. Umsetzen wollte, dass also DNS-Server so etwas nicht mehr auflösen. Die einzige Folge davon wäre gewesen, dass eben die äh die Seiten sich nicht mehr auf DNS konzentrieren, sondern zum Beispiel als Hidden Services angeboten werden. Und äh eine ganze Reihe Overblocking stattgefunden hätte. Und durch diese ähm da gab es dann eben diesen Aufruf löschen statt Sperren und vor allem auch die Forderung. Führt das einer Strafverfolgung zu, wenn Menschen diese Materialien anbieten, besitzen äh oder teilen oder und äh ja, oder dafür bezahlen oder was auch immer, die juristischen Formulierungen sind. So, jetzt hat es sich ergeben, dass fast alle großen Tech-Anbieter. In den USA solchen solche Materialien, melden und zwar an das. Das ist das National Center von Missing and Explorted Children. Also das nationale Zentrum für äh Vermisste oder ähm. Äh missbrauchte Kinder oder ausgenutzte Kinder. So und die Unternehmen ähm, die großen Unternehmen wie jetzt Facebook oder Google, ähm die melden dort die Fälle hin, die ihnen ähm. Bekannt werden. So, jetzt hat Facebook. Wie wie werden die ihnen bekannt? Die haben automatische Scanner dafür. Das ist dieses Verfahren Foto-ID von Microsoft. Das haben wir hier auch schon mal in einer Sendung früher genauer erklärt. Das. Basiert im grob gesagt darauf, dass das Bild in. In ähm schwarz und weiß, quasi ganz hoher Kontrast gezogen wird und dann in Vierecke aufgeteilt wird und diese Vierecke, Also quasi das Bild nach und nach symblifiziert wird und darüber am Ende dann einen Fingerabdruck errechnet wird, der mit hoher Wahrscheinlichkeit gegen. Minimale kleinere Veränderungen des Bildes resistent ist. Ja, also zum Beispiel wenn du jetzt, einen Farbstich reinmachst, ist ja jeder Pixel des Bildes anders, aber dadurch, dass du den Kontrast halt wieder äh krass ziehst, lässt du lässt sich quasi wieder technisch das Bild auf seine wesentlichen Komponenten reduzieren und dafür haben die eben so einen Fingerabdruckverfahren entwickelt. Ähm was da bei solchen Scans zum Einsatz kommt. Und ähm wenn man sich die Meldungszahlen anschaut, hat Facebook zwanzig Komma drei Millionen Fälle an die Neckmac gemeldet im vergangenen Jahr, glaube ich, Google fünfhundertsechsundvierzigtausend. Der Unterschied ist mir auch noch nicht ganz klar und Apple hat zweihundertfünfundsechzig Fälle gemeldet. So, jetzt müssen wir natürlich fragen, so natürlich werden auf Facebook vermutlich sehr viel mehr Bilder getauscht als bei. Apple, aber Apple hat eben die Fotolibraries der Menschen, ja? Ähm und Google, da würde ich jetzt vermuten, dass Google ähm die haben ja kein soziales Netzwerk mehr, da kann es wahrscheinlich Google Mail betreffen und vielleicht auch tatsächlich das, was die Google Suche ähm findet. Ähm Apple hat aber hier natürlich sehr viel sehr viel weniger Nullen hinter der Meldungszahl und es scheint, dass sie da äh für schlecht dastehen. Ähm und jetzt haben sie angekündigt, dass sie diese Suche. Vornehmen möchten. So soll's aber eine Sache sagen, diese ganzen Scan-Verfahren funktionieren natürlich nur bei unverschlüsselten Daten, Wenn ich also jetzt so, Bild hätte und das unverschlüsselt in, was ich in lege oder so, dann wird das nicht lange dauern, bis das verschwindet und ich potenziell eben äh der Strafverfolgung äh zugeführt werde. Wenn ich das verschlüssele und irgendwo hinlege, gibt es keine Möglichkeit, dass das zu detektieren. Und glücklicherweise gibt es ja den. Tendenz dahin, dass wir immer mehr Daten verschlüsseln, weil wir immer mehr Daten äh haben, bauen, austauschen, bereitstellen und ähm, Das ist ja gut, das ist ja positiv, aber genauso wie das dann im Falle von Staatstrojanern dazu führt, dass der die eigentliche Scanner auf das System soll und auch bei diesen Sachen der Chatkontrolle, wenn wir mit Patrick Breier darüber gesprochen, wo dann gesagt wird, wir wollen diese Scanner in euren Messenger bauen, ja, also die E-Privacy Richtlinien, Ausnahme, die nachher zur Pflicht werden soll, über die wir, glaube ich, auch in der letzten Sendung gesprochen haben hört man natürlich schon die Nachtigall trapsen und bei Apple ist die Nachtigall jetzt ähm im Betriebssystem ab Herbst. So die Ankündigung von Apple. Und jetzt können wir uns anhören, wie der Tim sich da schön redet.

Na ja, ich äh will das gar nicht erst mal äh bewerten, sondern erstmal wollte ich mal äh vorstellen, was eigentlich jetzt sozusagen der Plan ist, ne. Also der Grund, warum Apple so wenig Fälle meldet, ist schlicht und ergreifend, dass ihr halt diese Fotos nie gescannt haben, Und das ist ja schon mal auch äh eins ihrer Argumente äh gewesen, dass sie das halt auch überhaupt nicht tun wollen. Wollen halt nicht äh die Datenbestände von Nutzern durchforsten. Und das wollen sie halt weder in der Cloud noch, auf dem Telefon tun. Das ist quasi so der der Kern auch ihrer Ankündigung. Also was haben sie jetzt gemacht, wie du schon richtig gesagt hast, also das ist jetzt quasi der Ausblick auf eine ganze Reihe von neuen Betriebssystemen, also einmal so ihren ganzen Kladderadatsch von vorne bis hinten durch. IOS für das äh iPhone, iPad, US, fürs iPad, Watch OS für die Uhr und natürlich macOS für die Max, also alles kommt jetzt im äh Herbst in der neuen Version raus. Eiweiß fünfzehn und äh Ist acht und wie sie alle heißen. Auf jeden Fall ist es mittlerweile auch so, dass die ganzen mit einzelnen Varianten eines Kernbetriebssystems mittlerweile so ähnlich sind, dass sie jetzt mehr oder weniger Technologien jetzt auch auf allen Plattformen gleichzeitig releasen können. Ja und ihre Aussage ist, dass sie halt äh so lange äh da jetzt gar nichts getan haben, weil sie meinten, dass eben die Technologie noch nicht da sei. Sie das auf die Art und Weise machen können, wie sie es gerne machen wollen, nämlich unter Beibehaltung der Privatsphäre, das ist so quasi ihre ihre. Ähm. Auf jeden Fall erstmal auseinander halten sollte, ist. Was tun Sie eigentlich? Sie haben jetzt irgendwie drei Sachen angekündigt. Die ersten beiden kann man, glaube ich, schnell mal abhaken, die sind äh nicht sonderlich äh umstritten und auch nicht sonderlich umfangreich. Also zunächst einmal. Sie sprechen hier von Siri und Search, als ob sie irgendwie große Suchdienste am Start hatten, aber man kann ja quasi mit diesem Siri, mit diesem Apple Alexa äh auch Internetsuchen äh ausführen ja und wenn man das halt benutzt und ähm dann dann äh interpretieren sie halt, wie sie sagen, entweder so Hilfe suche oder eben so Sesam, Relate Topics, wie sie das nennen, also Cesam ist so jetzt der, ich weiß gar nicht, wie lange es diesen Begriff schon gibt, aber das steht eben für Charles, oder sozusagen. Fotos, ne, äh aller Art, die eben Kindesmissbrauch dokumentieren, also Sesam werde ich jetzt mal hier auch einen weiteren benutzen als ähm Abkürzung dafür. Und wenn man halt danach äh sucht dann wird halt irgendwie Hilfe eingeblendet, Ressourcen eingeblendet, hier melde dich doch da und so weiter. Äh beziehungsweise wenn halt Leute jetzt aktiv sich auf auf die Suche nach solchen Material machen meinen sie halt auch, dass sie dann äh entsprechende Warnungen einblenden und darauf hinweisen, dass das ja alles irgendwie nicht so geil wäre oder nicht so oder verboten oder was auch immer. Also da weiß ich jetzt auch nicht genau was da steht, aber das ist sozusagen das Erste. Ähm das Zweite ist, dass sie halt explizit in diese Messages App auf dem, Eiweiß, also auf dem auf dem iPhone eine Funktion einbauen, die halt ja, Wie sie das so schön sagen, sensitive Content erkennt. Ja, also sie benutzen quasi ihre Machine Learning, Algorithmen, die ja in der Lage sind, mittlerweile alles Mögliche zu erkennen, und sind da wohl recht konfident, dass sie halt tja, erkennen können. Das ist halt, sagen wir mal, eine. Eine eine Antwort auf diese Problematik von so Sexfotos verschicken und soll eine Funktion sein. Die ähm vor allem Eltern in die Lage äh versetzt, das eben bei Kindern sozusagen als Warnow einblenden zu lassen, also entweder um Kinder davon abzuhalten, äh selber Nacktfotos zu verschicken oder eine Warnung anzuzeigen, wenn sie welche empfangen. Ja, also um dieses Problem der der Anbahnung. Ähm irgendwie an äh anzugehen. Und das Ganze ist halt gekoppelt mit diesem Familysharing. Also das ist jetzt sozusagen keine Funktion, die auf allen Telefonen ist, sondern dass es eben in dieser Konstellation, wo man äh so verschiedene AppleIDs gruppiert zu einer Familie und dann sind bestimmte eben als Kinder ausgewiesen und da ist ja auch das Alter dabei und die Funktion verhält sich halt ein bisschen anders. Ähm je nachdem wie alt die Kinder äh sind. Sprich bei Kindern unter zwölf äh ist dann auch eine Benachrichtigung, der Eltern äh mit dabei und bei älteren, werden sozusagen die Kinder nur selber gewarnt, das ist auch alles Opt-In, also nicht die folgtmäßig äh eingeschaltet, und die Funktion ist halt so, dass wenn du jetzt so ein Foto bekommst, wo die der Algorithmus schlägt an und sagt so, ja hier Sensitive Content, dann ist es erstmal blöd und dann wird halt so drauf hingewiesen, so ja, hier könnte problematischer Inhalt sein, willst du das wirklich sehen? Dann kannst du aber immer trotzdem noch dich drüber hinweg setzen und ja sagen. Bei den kleineren Kindern ist es halt so und dann wird dann auch gesagt so ja okay kannst du dir jetzt angucken, aber wir benachrichtigen dann auf jeden Fall auch deine Eltern, So, ne? Das ist der der Modus, den sie jetzt hier machen. Dadurch, dass es in dieser Messe App ist, ist es halt keine Funktion von iMessage, sondern es deckt dann quasi auch SMS mit ab aber eben nicht die anderen Messaging Dienste. Es ist wohl auch im Gespräch. Diese Funktionalität generell im Betriebssystem auch anzubieten. Ohnehin werden diese ganzen Funktionen als Teil des Betriebssystems äh angeboten und werden nicht über noch einen anderen Seitenkanal äh aktualisiert. Ähm das wird sich zeigen, ob ob sich sowas dann äh etablieren, wird das dann andere Messenger sich sozusagen derselben Funktion bedienen, dass sie einfach sagen, ja hier Betriebssystem, ich habe gerade ein bekommen, sag mal was dazu und dann im Prinzip in der Lage werden ja auch diesen selben Prozess oder vergleichbaren Prozess anzusteuern. Das äh liegt jetzt alles noch ein bisschen. In der Zukunft. So, das sind so die ersten beiden Maßnahmen, die Sie angekündigt haben. Ähm und die. Die Maßnahme, die jetzt am meisten Aufmerksamkeit bekommen hat, ähm die bezieht sich auf, i-Cloud-Fotos, i-Cloud Fotos ist ja quasi Apples, Methode, wie ähm Apple-Nutzer, ihre Fotosammlung, ihre Foto Library, im iCloud-System hinterlegen können, so dass man das nicht alles auf den die Weiße speichern muss, ich mache ein Foto aufm iPhone und wenn die iCloud Library eingeschaltet ist, dann wird das halt automatisch in diese Cloud hochgeladen und mit den ganzen anderen Rechnern, die da äh mit derselben Apple ID arbeiten und wo auch iCloud-Fotos eingeschaltet ist, wird das dann halt gesündt, sodass man halt hier ein Foto macht und es dort sofort verwenden kann. Und was sie halt machen werden und ähm man muss nochmal darauf hinweisen, Das ist jetzt eine Funktion, die jetzt erstmal nur in den USA zum Tragen kommt. Das ist jetzt quasi nichts, was jetzt in Deutschland aktiv werden würde, also zumindest nicht jetzt, nicht zu diesem Zeitpunkt, Ähm das halt, wenn, Fotos in diese, also wenn i Cloud Fotos eingeschaltet ist und nur dann, dann ähm werden diese Bilder geprüft, ob es sich dabei um bekanntes Cesar Material, handelt. Und hier kommt die anfangs erwähnte ähm dieses Anfangs erwähnte Nationalcenter Children, dieses Neckmack oder NCMEC äh mit rein, was halt in den USA quasi, die einzige Organisation ist, die solche Bilder überhaupt vorrätig haben darf. Das heißt, deren Datenbank existiert nur dort. Und wie du schon gesagt hast, gibt verschiedene Methoden, wie man eben, auf die Identität dieser Fotos prüfen kann, ohne dass die Fotos selber wieder in die Welt geschickt werden, Ne, also mit entsprechenden Fingerprintmethoden. So wie du das von der Microsoft-Methode beschrieben hast, scheint das hier äh noch ein bisschen anders äh zu laufen. Ähm ich vermute mal, dass Apple hier äh mit der Organisation das, technisch gemeinsam, koordiniert hat und hier sprechen sie von sogenannten Noyalas, also ist die ganze Zeit von die Rede, Hashtag ist ja so allgemein so, so ein bisschen in der in der Debatte so ein ist, du nimmst irgendeine Datei, du bildest einen Hash und dann hast du so eine ID, die quasi so ein bisschen für die ganze Datei spricht, ohne dass so die ganzen Daten durchackern musst. Und in der Theorie ist es halt so, du änderst irgendwo ein Bit und dann ändert sich auch irgendwo ein Bit in diesem, das heißt also aus sehr viel mehr Daten wird ein sehr viel kleinerer Zahlenbereich gemacht, der aber trotzdem so ist, dass dass er in der Regel jede Änderung irgendwie, bekommt und äh das würde natürlich sofort fehlen, wenn du halt bei irgend so einer Bilddatei auch nur ein Bike weglässt oder äh von Farbe auf schwarz weiß gehst oder das Bild äh abschneidest, anderes, äh machst oder auch irgendwelche Filter drüber jagst, dann ändern sich ja im Prinzip alle Bits auf einmal und so normaler Hashtag würde dann einfach überhaupt nicht mehr greifen Und dieser ist halt eher so diese Methode wie heutzutage mit Machine Learning, auch Bilder generell analysiert werden, ne? Dieses Deep-Learning geht ja mehr auf Features ein und ähm schaut sich quasi die eigentlichen Struktur dieses Bildes an. Und sie sagen halt, dass eben mit dieser Methode sie eben auch. Mehrere Varianten eines Fotos ähm auf einen eindeutigen Wert zurückführen können, selbst wenn eben solche Filterkopping und Farbmodifikationen durchgeführt worden sind. Wie gut das funktioniert, kann ich nicht sagen, aber das ist äh die Behauptung, die hier im Raum ist. Man nennt das dann perceptive äh Hashing, ne. So und was passiert jetzt? Du hast also ein neues Bild, ja, was irgendwoher kommt, vom Internet oder äh aus irgendeiner anderen äh Quelle und das soll halt in die iCloud-Foto Libri hochgeladen werden und dann wird eben. Dieses Bild wird von diesem Bild, dieser neurollas gebildet und das Ganze wird. Verglichen mit einer Liste von die eben von diesen, NCMEC kommt. Diese Liste, dieser Bilder der bekannten Bilder, die ist Teil des Betriebssystem Updates, wird mit dem Betriebssystem quasi mit ausgeliefert. Und das findet dann ein Vergleich statt. Und der Vergleich ähm findet. Auf eine kryptographische Methode statt. Also man nennt das Private Intersection. Und in dem Fall äh werden also quasi diese beiden Sets, also auf der einen Seite hier meine Fotos, hier äh die Foto-IDs, diese von der äh Datenbank werden miteinander verglichen. Und damit soll verhindert werden, dass eben diese Sets komplett zugänglich werden, man aber trotzdem irgendwie diese Inhalte miteinander vergleichen kann. Eine ähnliche Technik wird wohl schon zum Einsatz gebracht, um zum Beispiel Passwörter im Schlüsselbund mitliegt, Passwörtern ähm zu vergleichen. Das hatten wir ja hier auch schon mal besprochen. Äh wie hieß noch gleich diese Passwörterdatenbank? Minus.

Die hören diese Liste. Da schickt man quasi äh einen Teil des aber nur hin, das Ende und kriegt dann alle, die auch so enden und vergleicht dann lokal, ob man diesen hat.

Mhm. Also Apple sagt zumindest, dass sie dieselbe Technik dort äh auch, äh dass sie sie dort auch verwenden. So und jetzt kommt der eigentliche Punkt. Es gibt dann also quasi in diesem cryptographischen Vergleich gibt es ein Ergebnis, und das Ergebnis ist dann, würde man sagen, es ist so, ja, ist Bestandteil dieser Datenbank oder nicht, aber ganz so einfach ist es nicht, sondern was sie machen ist, sie erzeugen, sie kriegen sozusagen ein kryptographisches Vergleichsergebnis, was dem Code selber in dem Moment auf dem Telefon gar nicht sagt, ob das jetzt ja oder nein war. Sondern sie schließen das in so einen Wauscher ein, also ist so ein kleiner Kryptographischer Anhang, der dann einfach mit dem Bild hochgeladen wird, in die Wolke. Und man kann diesen Wortschal selber erstmal nicht ansehen, Wie das Ergebnis eigentlich war. Und der Grund, warum man das nicht sehen kann in dem Fall, ist, dass es ein sogenannter. So ein Schwellwert, Kryptosystem ist, dass diese zusätzliche Absicherung das bedeutet, dass du. Eine bestimmte Mindestmenge an solchen Vergleichen insgesamt positiv haben muss, bevor du sehen kannst, dass diese Menge positiv das lässt sich irgendwie einstellen, er bleibt gesagt, es liegt so ungefähr derzeit bei dreißig Bildern. Mit anderen Worten, wenn du ein Bild in deiner Foto Librier hast, was jetzt mit dieser Datenbank. Datenbank von positiv verglichen wird, löst das erstmal noch gar nichts aus. Wenn du aber, dreißig Bilder in deiner Datenbank hast, dann werden die überhaupt erst als solche in der Cloud erkennbar. Und dann kann ein System erst sagen, so, ah okay, hier ist der Schwellwert überschrieben und dann kann man eben diese Wortschau überhaupt erst auslesen. Und das wiederum. Triggert dann. Also sollte das jetzt sozusagen passieren. Ich habe jetzt irgendwie dreißig Bilder mit diesem Schwellwert sozusagen äh erreicht, dann ist Cloud-seitig überhaupt erst der Einblick möglich, und dann triggert das bei Apple eine manuelle Überprüfung. Das heißt, Apple. Hat dann irgendwie ein Team, die dann Zugriff auf diesen Benutzer-Account äh bekommen, sich diese fraglichen Bilder anschauen können, ob das sozusagen, nicht irgendwelche waren, sondern ob das jetzt wirklich problematischer Inhalt äh ist und der Account wird äh auch erstmal gesperrt. Ja und wenn ein Nutzer der Meinung ist, er wäre zu unrecht äh gesperrt, so dann gibt's auch einen Prozess, äh mit dem man da sich sozusagen entsprechend beklagen kann. Aber diese. Ähm dieses Schwellwertsystem soll die Chance von Fehlmeldungen reduzieren. Sie sprechen von eins zu einer Billion, sozusagen wahrscheinlichkeit. Ja, also das ist das ist sozusagen das, was sie äh tun und sie treiben da einen relativ großen Aufwand, eben dazu führt, dass weder der Code auf dem Telefon eigentlich weiß, was das Ergebnis dieser Untersuchung ist, ja? Noch äh das. Es ähm irgendwelche Aussagen, aber irgendwelche Bilder äh gibt in der, nicht erst dieser Schwellwert erreicht ist, also zu sagen erst, wenn sie sich wenn sich, ich sage mal so etwas erdrückender Beweis angesammelt hat, ist der Beweis als solcher überhaupt erst sichtbar und das triggert dann den manuellen Prozess und wenn der dann halt positiv beschieden wird, so ja OK hier wirklich problematisches Material dann erfolgt eine Meldung an diese NC MEC Organisation. Ja, also das ist sozusagen das. Das Modell, was sich jetzt äh Apple hat einfallen lassen, um. Ja, ob zu sagen, das ist ihre Position so. Wir sehen das als problematisch an. Dass sowohl Kinder aufgefordert werden, das ist diese Sache mit den Messages, ja? Als auch, dass Leute. Solche Fotosammlungen anlegen und wenn halt Fotosammlungen eine gewisse Menge annehmen, dann. Weist es darauf hin, dass es sich um problematischen Account handelt, der sie dann. Quasi verpflichtet, ähm das zu melden.

Ja, aber das hat ja sehr, sehr lange erzählt, dass sie letztendlich einen Inhaltescanner. Auf deinem Telefon laufen lassen für ähm Inhalte, was weiß ich, die dir zugesendet werden und die für dich privat sind. Und, das ist denke ich in dieser Form noch nie da gewesen und eine Dammbruch, da könnt ihr noch so viel Mühe geben, denn was ich eingangs natürlich nicht erwähnt habe, ist es sämtliche solcher Maßnahmen, die anfangs mit äh Terrorismus und Kindesmissbrauch begründet werden, ihren, Weg in die allgemeine Nutzung finden. Um mal ein ein einfaches Beispiel zu nennen, weiß nicht, ob das immer noch so ist, aber ähm. Wenn man irgendwie für iTunes, für Apple Music zahlt, dann kann man ja auch eigene MP3s in äh in in dieses iTunes reinwerfen. Und äh die werden auch über Geräte synchronisiert, ja? Wenn man jetzt irgendwie, wenn Apple erkennt, das ist ein Song, den es auch bei uns in besserer Qualität gibt, da gebt ihr sogar den in besserer Qualität. Was so ein sicherlich eine Funktionalität ist, die. Ähm irgendwelchen Urheberrechtsinhaberinnen nicht so äh nicht so gut gefällt und die haben sicherlich Lust, dass äh auch sie eine Liste mit, nicht zu verwendendem Material pflegen und für die Anbieter verpflichtend machen können. Siehe Uploadfilter, ja? Wir haben ja genau diese Diskussion gerade, dass also ähm. Sämtliche Inhalte gescannt werden und ähm in diesem Fall dann die den die Veröffentlichung Uploadfiltern, also die Veröffentlichung auf der Plattform präventiv sofort verhindert wird. Und ähm nichts anderes als genau eine solche Filtertechnologie, egal wie sie jetzt im Detail anders funktioniert, will Apple jetzt auf die äh iPhones selber bringen bei den Nutzern in die Geräte, für die sie sehr viel Geld bezahlt haben. Und das sind genau die, ähm ja, Handlung und Szenarien, vor denen ähm. Also vor denen immer gewarnt wird, wenn man sich mit closed Software auseinandersetzt, dass nämlich genau äh in dem Moment, wo sich das Unternehmen entscheidet äh nicht mehr unbedingt in meinem Interesse zu handeln und da eine äh Risikotechnologie in diese Geräte einzubauen, äh die, dann eben, mit großer Wahrscheinlichkeit eben oder mit mit an Sicherheit grenzender Wahrscheinlichkeiten, Begehrlichkeiten anderer äh Interessengruppen, wecken, die dann nämlich sagen, die Technologie ist doch da. Ihr könnt jetzt nicht mehr sagen, das ist unmöglich und jetzt möchten wir bitte, dass ihr die auch nutzt. Ähm, um dann denen du eben nicht mehr entgegentreten können. Und dann hast du genau das Problem, dass du, sage ich jetzt auch, ist ja kein Geheimnis, dass ich einen Nutzer dieser Plattform bin. Und äh da lange, jetzt auch ja wie sagt man so schön, investiert bin, also ein verabschieden aus diesem Ökosystem würde mir auf jeden Fall schwerfallen vor allem natürlich auch in in Ermangelung an brauchbaren Alternativen, aber das ist ein anderes Thema. Ähm. Dass sich jetzt hier eben ein, ein, ein System, das sich, viele Jahre relativ zufrieden genutzt habe oder eine Plattform in diesem Gerät, dieses Gerät iPhone ähm, auf einmal potenziell gegen mich wendet und gegen meine Interessen verstößt und ich denn nichts machen kann, außer was weiß ich jetzt irgendwie und versuchen, das irgendwie wieder auszubauen, dass Apple nicht meine ähm meine Inhalte scannt. Und ähm. Wenn ich das an einem Cloud-Anbieter äh missachte, ja, den kann ich in der Regel einfacher wechseln, noch ja? Oder. Habe mich nie dazu entschieden, äh ihn zu benutzen, ja oder da war zumindest auch klar, okay, du nutzt eine Cloud Das sind die Computer von anderen Leuten und die werden sich potenziell äh nicht nicht deinen Interessen, verpflichtet fühlen. Das ist aber was anderes, wenn ich irgendwie über tausend Euro für ein Telefon ausgebe, dann erwarte ich, dass da eine Software drauf ist, die ausschließlich meinen Interessen gehorcht und diese nicht aufs Spiel setzt. Und jetzt weiß ich das natürlich für für Hörerinnen und Hörer der Eindruck entsteht, äh dass wir jetzt das das das wir jetzt hier gegen äh Maßnahmen. Zur Verfolgung oder Erschwerung des Austausches von Sesam ähm. Argumentieren, darum geht es nicht. Es geht einfach um eine probate Technologie oder eben um eine nicht probate Technologie und das ist keine, probate Technologie, zumal es nicht dabei bleiben wird, ist, weil es nicht dabei bleiben wird. Keine einzelne, keine einzelne Technologie dieser Art. Tim, wurde jemals irgendwo eingeführt, ohne dass ihr ähm Anwendungszweck unmittelbar ausgedehnt wurde. Unmittelbar. Ja, Beispiel, Uploadfilter gegen äh Urheberrechtsverletzungen und jedes andere äh äh System, der das das ursprünglich mit mit derartigen Materialien, argumentiert wurde. Ja, Staatstrojaner waren ursprünglich auch nur gegen äh schwere Verbrechen und Terrorismus, ja. Zack, inzwischen werden damit irgendwelche von der Ecke äh angegriffen Es ist ein ein so sicher wie das Amen in der Kirche.

Ja, also machst es dir jetzt doch ein bisschen einfach, ne? Also ich meine.

Nee, das ist nicht einfach, das ist eine Tatsache, dass äh Grund, unumstößliche Tatsache, dass wenn solche Systeme gebaut werden, sie anfangs mit schweren Straftaten begründet werden und dass dann im weiteren Verlauf gibt der Sache fünf, gibt der Sache zehn Jahre die Anwendung ähm ausgeweitet wird. Ein einfaches Beispiel du wartest gerade in den USA, ja? Wirst du nur, äh da brauchst du auch nicht lange zu warten. In den USA, bis wieder irgendein durchgeknallter Waffennarr ähm auf den Balkon tritt und ein paar Menschen erschießt. Ja? Und dann hast du zum Beispiel diese Situation. Ähm die haben wir auch in Deutschland, wenn so etwas passiert. Äh zuletzt war das, glaube ich, in München der Fall, dass dann die Polizei sagt, okay, verbreiten sie nicht diese Materialien oder so ja? Du hast jetzt gerade die Situation in Afghanistan, wo ähm wahrscheinlich, auch eine ganze Reihe an ähm sehr, sehr unschönen Bildern, politisch motivierte Tötungen und so, dokumentiert werden. Das sind auch alles wieder Materialien, äh die die man dann zum Beispiel als Terrorpropaganda und sonstiges bezeichnen kann, wo du selbstverständlich, als als Staat an Apple herantrittst und sagt, hör mal, ihr habt doch dieses System, mit dem man sicherstellen kann, dass solche Daten nicht auf den Geräten sind. Ähm nutzt das bitte für diesen Anwendungsfall. Und das ist, du kannst mir doch nicht erzählen, dass diese ähm dieser Bedarf nicht innerhalb der nächsten fünf Jahre an Apple herangetragen wird.

Ja, aber die Technologie ist auch schon lange auf diesen Geräten. Das ist doch jetzt gar nix Neues in in der Hinsicht. Also jetzt einzelne Bilder zu finden, ist äh schon immer möglich gewesen. Und wenn jetzt halt, zu irgendwas gezwungen werden, irgendwas zu tun, dann wäre Ihnen das ja schon immer möglich gewesen.

Argument erschießt sich mir nicht. Also das ist immer möglich gewesen. Es heißt ja nicht, dass es jetzt getan werden muss.

Apple hat ja jetzt nur eine Methode dokumentiert und sehr öffentlich auch dokumentiert. Wie man so etwas tun kann unter der Maßgabe, dass eben die Privatsphäre dabei trotzdem erhalten wird und sie eben nicht in der Cloud alles durchsuchen. Das ist ja quasi ihr ihr Pitch an der Stelle. Ja, so nach dem Motto, wir versuchen das eine, machen, von dem ja, was sie so jetzt quasi für moralisch geboten halten. Ne, so weil schützen von Menschen ist ja durchaus auch ein Aspekt, den man mal hier äh mit aufbringen muss. Und versuchen eine Methode dafür zu äh posolieren, die sicherstellt, dass dass die in der Form, wie sie so läuft, wie sie dokumentiert ist, so nicht missbraucht werden kann.

Wie, wieso kann die nicht missbraucht werden?

Na wie würdest du sie denn missbrauchen wollen? Also was.

Habe ich doch gerade formuliert. Also was wäre denn also was ist definiere, Missbrauch und sage wie das unmöglich gemacht wird durch dieses System?

Bin jetzt nicht in der Lage, einhundert Millionen verschiedene äh Angriffsvektoren äh mir auszudenken ich sehe jetzt erstmal nur, wie diese Technik funktioniert und was sie durch diese Technik versuchen zu verhindern. Ja, sie versuchen zu verhindern, dass sie selber darüber Kenntnis erhalten, wie dieser Vergleich ist. Sie sagen im Übrigen auch in ihrem. Ähm in ihrem in ihrer Technologie Summery äh Dokumentes, habe ich's nicht komplett durchgelesen, ist ziemlich lang, wo sie eben so verschiedene Angriffsszenarien, auch ähm. Beschreiben und wie sie denken, wie ihr System dagegen äh resistent ist, dass unter anderem diese Listen, mit denen sie arbeiten, von zwei Organisationen kommen müssen, wobei sie jetzt noch nicht gesagt haben, wer denn jetzt bitte die zweite Organisation ist Ja, also ich spreche jetzt, dass ihr mit dieser NCMEC zusammenarbeiten. Auf der anderen Seite sagen sie aber auch, dass sie quasi die Listen aus zwei Quellen haben wollen und dann nur die Idetyfire benutzen, die eben in beiden Datenbanken drin ist, aber fehlt mir noch ein bisschen die Information, was diese zweite Organisation ist und ähm jetzt, müsste man sich halt überlegen, okay, auf welche Art und Weise könnte dieser öffentlich dokumentierte Prozess missbraucht werden? Ich meine, in dem Moment, wo ein Unternehmen, im Geheimen irgendwas macht.

Indem sie jetzt einfach zu dem nächsten verpflichtet werden. Ist doch, also zwei Organisationen, die sagen, das sind jetzt hier Terrorinhalte. Es geht ja nicht darum, es geht nicht um einen Ist-Zustand, der ist, es ist ja immer so, dass solche Technologien mit einem also schleichend eingeführt werden, äh anhand eines Themas, ähm bei dem alle sich einig sind, dass das schon, hier eine eine sagen wir mal angemessene Abwägung stattfindet, ja? Ähm das ist natürlich naheliegend und auch, Ich sage natürlich auch, ich habe hier nix zu verbergen, äh ich habe auch keine nennenswerte Befürchtung hier durch dieses System drangsaliert zu werden. Man redet sich das natürlich klein mit einer unglaublich geringen, Wahrscheinlichkeit ähm im Betrieb sind irgendwie, weiß ich nicht, über eine Milliarde iPhones auf diesem Planeten, wenn ich das wenn ich mich da nicht täusche, die Leute machen Bilder am laufenden Band. Egal wie klein die Fehlerwahrscheinlichkeit ist, sie wird in absolut Unmengen an Zahlen landen äh äh zu zu absolut sehr großen Zahlen führen, egal wie klein die Fehlerwahrscheinlichkeit ist, gegen äh wir weiten dieses System auf andere Themenbereiche aus, ist eben jede technische Implementierung nicht ähm nicht gewachsen. Also da können ja noch so viel schreiben.

Ja gut, sagen wir mal, du bist ein Fotocloud-Anbieter, ja? Du, du bietest jetzt diesen Dienst Leuten an. Dann ist deine Position, dass sozusagen du keinerlei Verantwortung für die Inhalte hast, die die Leute dort speichern.

Absolut. Und äh ich sollte auch weiterhin keinen Einblick haben in die Inhalte, die die die Leute dort speichern. Und ich kann das auch begründen.

Okay und jetzt sagen wir mal jetzt weiß man dann irgendwann, ja, dass dieser Speicher massenhaft zum speichern von diesem Caesar-Material verwendet wird von Leuten.

Das äh also diese Frage, also ich muss mal ganz ehrlich sagen, so ähm wenn man das weiß, woher weiß man es denn? Stellt sich doch schon die Frage, dürfte man doch gar nicht wissen. Ich stelle das übrigens auch in in ich ich ziehe das in Zweifel, dass das der äh dass das äh bei Apple der Fall ist. Also ich kann mir, ich meine, du müsstest schon wirklich echt mit einem Klammerbeutel gepudert sein, um äh um derartige Materialien in deine Privatcloud zu zu laden. So ähm, also die Befürchtung, dass das passiert, ja, durchaus klar, kann sein, ähm aber ich kann, ich sehe, sehe keine Zahlen, dass es tatsächlich stattfindet.

Aber wie kann es dann sein, dass Facebook zwanzig Millionen Fälle meldet in einem Jahr.

Da bin ich also das ist also bei Facebook reden wir auch von einer Veröffentlichung, ne? Und jetzt ich äh es gibt auch einen entscheidenden Unterschied von zwischen Facebook und Apple. Und der, denke ich, ist hier ähm relevant. Wenn du dich in einer Facebook, also die werden ja nicht. Ich habe keine Ahnung von Facebook oder ich habe keine Ahnung von ähm Sesam, ja. Aber die werden ja nicht äh morgens aufstehen und sagen, äh hier, was weiß ich, schönen guten Morgen. Guck mal hier, schönes Bild. So, das werden wir nicht tun. Die werden im Zweifelsfall irgendwie Facebookgruppen äh oder andere derartige Wohnzimmer, die andere Menschen ihnen bereitstellen, nutzen und machen dort, Auf jeden Fall irgendeine Art, der zugänglichmachung. Ja, die, die einzige Weg, etwas, also der einzige Grund, warum etwas bei Facebook landet, ist, dass du es mit mindestens einer weiteren Person teilen möchtest. Ja, wenn wenn du es für dich hältst, dann bist du bei Facebook falsch. Ja? Und die Foto Library deines privaten, Smartphones ist deine persönliche Fotolibray. Und zwischen den beiden gibt es einen Unterschied, und zwar einen fundamentalen. Und wir haben ähm. Ohnehin, ja, also meine ersten Computer, ja, die waren für mich offline, auch. Eingeschränkt brauchbar, ja? Mit denen konnte ich, was weiß ich, irgendwelche Spiele äh spielen, dafür brauchte ich keine Mode im Verbindung oder ich konnte ein Word-Dokument bearbeiten und brauchte äh keine keine Onlineverbindung damit. Diese ähm diese Tendenz überhaupt, Personal Computer zu haben, weicht grade massiv auf. Und ähm und zwar durch diese ganze Klauderei und natürlich auch das das äh ja das Nutzungsverhalten, natürlich interaktiver geworden ist, ne, man irgendwie die ganze Zeit auf sein Essen fotografieren muss für Instagram und Selfies von sich selber veröffentlichen muss und so. Klar. Aber es gibt eben auch nun mal die private Nutzung und es gibt Dateien, die möchte ich auf meinem Computer speichern und ich muss, sicher gehen, absolut sicher gehen. Ähm beruflich oder äh journalistisch oder sonst was, dass diese Datei niemals meinen Computer verlässt. Und ich muss meinen Computer einhundert Prozent vertrauen können, dass der nicht meine Dateien scannt, ja? Äh einer der Gründe so und heute hast du eine, hast du eine Situation, wo du was weiß ich, irgendwelche Cloud basierten Virenscanner hast, die dir am laufenden Band irgendwelche Dateien zu Virus Toy werfen, ohne mit dir darüber gesprochen zu haben, äh du hast äh deine Foto Library. Liegt auf anderen Servern und wird dort synchronisiert deinen Apple Notes, deine äh wenn du nicht aufpasst, lädt der deine Passwörter bei denen in die Cloud. Und das, was du zurecht als privaten. Ähm als privates Gerät auch wahrnimmst, ja ähm erodiert, zu einer Plattform, wo alle möglichen Daten gesammelt werden. Ja, das ist äh schon dramatischer heutzutage gebe ich gerne zu, wenn du dich zum Beispiel in in einem Standard-Google-Kontext äh befindest, äh mit einem Android-Telefon, ja? Ähm, und das ist immer noch. Eine krasse Veränderung, wenn du dich irgendwie in diesem Apple-Bereich befindest. Du hast ja auch kürzlich werde ich mich nicht täusche, darüber, dich, äh, geärgert, dass die äh HomePots äh ohne Internet überhaupt nicht mehr zu bedienen sind, nicht mehr nutzbar sind.

Ja, okay, aber das ist jetzt, das ist, führt mir jetzt, ehrlich gesagt, ein bisschen in die falsche äh äh Richtung so. Äh abgesehen davon kannst du dieses i-Cloud-Fotos Dieses Hochladen in deren Cloud abschalten, dann greift diese Methode nicht. So an diese Methode greift nur für die Leute, die ihre Cloud benutzen. Greift nicht für Leute auf, die auf ihrem Telefon irgendwas speichern. Und ihre Überprüfungsmethode ist ja auch eine Überprüfungsmethode, die auf dem Telefon überhaupt keinerlei Entscheidungen fällen kann. Sondern es geht sozusagen nur in der Cloud. Das kannst du tausendmal argumentieren, dass das ja auch alles anders sein kann Das ist die Methode, die sie jetzt öffentlich dokumentiert haben. Das ist ihre Ansage, das ist das, was wir tun wollen und aus folgenden Gründen ist das irgendwie durch Security-Resserch auch überprüfbar, da kann ich mich nicht zu äußern. Das haben sie jetzt irgendwie da in ihren Dokumenten äh behauptet. Es gibt da irgendwie diverse Papers, die da beiliegen, aber das habe ich jetzt nicht alles durchgelesen und das würde ich wahrscheinlich auch nicht alles unbedingt verstehen. Ich wollte aufhören auf was anderes hinaus und das ist eine Perspektive, von der ich finde, dass wir sie auch mal beachten müssen, weil sie nämlich Teil dieser öffentlichen Debatte ist. Und wenn man in dieser öffentlichen Debatte auch ein Punkt vertreten möchte, wie auch immer dieser Punkt ist, ja? Muss man den einfach berücksichtigen. Und deswegen habe ich gesagt, was ist, wenn du ein Anbieter bist? Jetzt sage ich mal, was ist, wenn ich ein Anbieter bin, Ich stelle jetzt diesen Space für die Leute bereit. Und mir kommt es zur Kenntnis, dass der eben dafür verwendet wird. Habe ich damit ein Problem. Ist das für mich moralisches Problem, ist vielleicht kein legales Problem. Vielleicht gibt's diese Gesetze nicht und so weiter, aber habe ich als Anbieter ein Problem damit? Ist das für mich sozusagen wichtiger, dogmatisch zu sagen, mit. Ja nee, äh mir doch egal, was ihr macht. Ja, oder äh dringt in mein Gewissen, äh die Erkenntnis rein. Das, was ich jetzt hier mache und womit ich Geld verdiene, trägt auch dazu bei, dem Treiben, Vorschub zu leisten, weil ich denen eine Dienstleistung anbiete. Und wir haben oft solche Diskussionen, Bitcoin, was das irgendwie trägt und so weiter. Kann man irgendwie Kryptosysteme, die völlig anonym sind, ist das sozusagen moralisch haltbar. Ja, legal mag das alles sein, aber ist das, ist das moralisch vertretbar, dass man das äh sozusagen gegen alle politischen Versuche, das zu regulieren verteidigt, Wenn man gleichzeitig weiß, was dadurch auch ermöglicht wird, das sind abwägen. Und in dem Fall und ich sage dir das auch ganz ehrlich. Mia, wer das nicht egal. Mir wäre das nicht egal und jetzt muss ich quasi ein, ein Weg finden, wie ich das, wie ich das balanciert bekomme. Und die eine Möglichkeit wäre, ich stelle den Dienst ein. Ja, das wäre definitiv die eine Methode und es gibt einiges in meinem Leben, was ich nicht tue oder weil ich das Gefühl habe, dass das für die Gesellschaft in irgendeiner Form, schädlich wäre. Deswegen tue ich diese Dinge nicht. Ich weiß, dass andere Leute die Dinge tun, die müssen das irgendwie mit mit ihrem eigenen Herzen und Kopf äh für sich bewerten, aber ich tue sie deshalb halt nicht. Und in dem Fall wäre das natürlich eine Fragestellung, ich mir auch stellen muss. Und das gilt sicherlich nicht nur für das Thema, aber es gilt auch für dieses Thema. So und das ist glaube ich auch die Fragestellung, die sich Apple stellt an der Stelle. Das nehme ich ihnen einfach an der Stelle aber auch wirklich mal ab, Ja, weil ihre Geräte sind halt in der Hand von vielen Kindern. Ihre Geräte sind eben ein Kommunikationsbeschleuniger. Und so viel Gutes das tut und so viel äh Privates das schützt und so weiter, wissen sie auch, dass eben Missbrauch auch stattfindet. Und die Frage, die sie sich gestellt haben. Und das ist jetzt quasi die Antwort, die sie darauf gegeben haben, ist, gibt es dort etwas, was wir tun können, um unser moralischen Verpflichtung und teilweise eben auch unserer legalen Verpflichtung, damit äh auch äh gerecht zu werden. Und jetzt haben sie halt ein. Einen technischen Weg gesucht und meinen, den jetzt gefunden zu haben, der in dieses moralische Handeln ermöglicht, Mit der Behauptung, dabei eben die anderen Sachen, die ihnen genauso zu wichtig sein scheinen, wie Privatsphäre, nicht zu verletzen.

Wenn du. Diesen Cloud-Service anbietest, Tim, ne? Den, den du ja jetzt äh für dich annimmst, dann wirst du dann tatsächlich machst, ist, du vermietest Festplattenplatz, ja? Du hast ähm Server mit Festplatten drin, vielleicht sogar mit einer kleinen SSD oder so. Und ähm du hast ein Geschäftsmodell daraus entwickelt, eine gewisse Menge Speicherplatz auf diesen Servern, deinen Kundinnen und Kunden für einen bestimmten monatlichen Beitrag, zur Verfügung zu stellen. Das ist das, was Cloud bedeutet. Ja? Und. Wenn du argumentierst, dass du dass dass dann für dich ein Problem ist, welche Bits die Menschen auf diesen ähm Festplatten speichern, dann kann ich das äh kann ich durchaus verstehen, ja, dass man solche, dass man. Einen solchen Service vielleicht ungerne. Anbietet, ja? Aber du gehst jetzt auch davon aus, als wäre das hier die hauptsächliche Nutzung. Und das ist ja äh mit mit Sicherheit nicht der Fall.

Nein, das habe ich damit nicht gesagt. Das ist die hauptsächlich ist.

Ganz kurz, bei den Festplattenthemen zu bleiben. Ähm ich muss weil hier wieder so ein scheiß Festplatte kaputt ist. Ich muss jetzt mir wieder neue holen oder wenn ich Glück habe, kriege ich die noch äh kriege ich die noch ersetzt von äh Western Digital, weil die, in der Regel ja nach einem Jahr gehen, aber zwei Jahre Garantie haben. Äh das heißt, einmal kann man die kostenlos austauschen. Muss jetzt wahrscheinlich bald wieder Festplatten kaufen. Und da sagt Western Digital auch nicht, das darfst du darauf speichern und das nicht.

Ja äh mir sagt auch Heckler und kocht nicht, dass ich mit ihrem Maschinengewehr äh äh nur Bösewichte erschießen äh darf. Verstehst du? Das ist genau dasselbe.

Doch und da ist jetzt genau, da ist aber der entscheidende Unterschied. Wenn du, wenn du äh Festplatten herstellst, dann kannst du. Sehr gut in dem Wissen schlafen, dass deine Festplatten größtenteils relativ harmlose Bits und Beids speichern. Und zwar in sehr überwiegendem Ausmaß. Wenn du Heckler und Koch bist. Dann kannst du dich eventuell noch damit trösten, dass deine Waffen. In in einem gewissen Prozentsatz äh der Fälle ähm ihr Ziel verfehlen und deshalb nicht ganz so viele Leute töten. Die sind aber fürs Töten gemacht worden. Und ähm dann. Kannst du vielleicht auch sagen, okay, wir haben eine moralische äh Verpflichtung, der wir nicht gerecht werden, weil wir nun mal äh tödliche Waffen in die Welt setzen. Das ist, ne? Und das kann auch dich zum Beispiel dazu führen, bestimmte Services, zu unterstützen oder nicht, ja? Zum Beispiel, was weiß ich, das Tornetzwerk. Kann sein, dass du das Tor finde ich irgendwie total geil, ich möchte ich ich investiere in Server um Exit-Notes oder Middle-Notes oder sonst was zu betreiben oder du kannst irgendwann zu dem Eindruck gelangen, dass dass das ein System ist, zu dem du nicht mehr beitragen möchtest. So, das äh sind jetzt so, da würde ich deine Argumentation so werten. Aber wenn du ein Fotocloud hast, wo wo der größte, der größte Teil der Inhalte wahrscheinlich Selfies, Mittagessen und irgendwelche Fotos von von niedlichen Tieren sind. Und sagst, okay, es gibt einen winzigen Prozentsatz der Menschheit, die potenziell darin Inhalte haben, die mir nicht gefallen, ja. Dann aber auch nur spezifische Inhalte, die mir nicht gefallen, weil es ja relativ viele Inhalte gibt, die mir vielleicht persönlich nicht gefallen. Wahrscheinlich gefallen mir die meisten Foto Librarys nicht die Leute haben. Ähm, dann zu sagen, ja okay, die äh darfst du aber nicht haben. Das finde ich übrigens nicht klar genug gemacht bei diesen Cloud-Anbietern genauso ähm, inakzeptabel. Die sagen dir aber nicht, äh oder die täuschen dir nicht vor, sie wären an deiner Privatsphäre interessiert. Und ich sehe das wirklich ähm. Nicht so. Nicht so gut, was die da machen, weil ich auch wirklich da dahin gehe und das wird, wird vielleicht vielen Leuten nicht gefallen. Das, ich davon ausgehe, dass das wirklich halt im Promillebereich äh oder oder weit weiter runter noch befindet, die Nutzerinnen, die die vielleicht derartige Materialien auf ihr iPhone laden. Und ähm dass das eben die die die ähm in einem Bereich ist, dass der nicht. Diesen schwerwiegenden Eingriff. Wir bauen jetzt einen Scanner in deine Hardware ein und du kannst den da nicht rauskriegen und wir prüfen deine Bilder und du kannst deinem dein dein Gerät arbeitet potenziell gegen dich im Fehlerfall.

Wann, ab wie viel Prozent ändert sich dein moralischer Kompass an der Stelle, also fünf Prozent, zehn Prozent, zwanzig Prozent.

Ja ich würde wahrscheinlich irgendwo in diesem Bereich gehen, ja.

Okay, also ein Prozent ist okay.

Mir fünf, also.

Von Milliarden, an.

Unter fünf Prozent als das äh ähm als das äh ähm seltene Ereignis definiert. Und wir reden hier von Bruchteilen davon, Aber wir reden davon, dass diese diese Scanner auf äh ja Milliardentelefone kommen. Und eben das äh Missbrauchspotential durch andere juristische Anforderungen haben. Du hast da, weißt du, du sagst jetzt hier, okay, das gilt nur in den USA der wird ja jetzt sicherlich nicht China sagen übrigens Apple. Wir haben gesehen, ihr habt da was Schönes. Äh wir haben uns überlegt, folgende Inhalte könnt ihr mal für uns löschen. So, das wird ja bestimmt nicht passieren, dass ja sonst auch nie passiert. Also solche Technologien baut man halt nicht, ja? Das ist der der gleiche Grund, warum du bestimmte Technologien nicht baust, die eben vielleicht sehr gut dafür geeignet sind, hier zu verteilen, ne? Dann entscheidet man sich, okay, so etwas baue ich nicht, weil ich eine Technologie baue, die massiver ähm. Massiven Missbrauch. Vorschub leistet und fast dafür gebaut wurde, nur missbräuchige Nutzung anzuziehen. Und das ist ja jetzt eine iCloud-Foto Library eben nicht.

Naja, es du sagst jetzt im Prinzip so eine Millionen Leute, die das machen, ist okay.

Nein, das sage ich nicht, Tim, so soll das auch jetzt einfach unlautern, das sieht man auch sehr genau nachfühlen. Ich habe gesagt, ist ein ähm im Promillebereich befindet sich das und das ist äh es äh sind also sehr, sehr wenige Menschen, die das tun. Und ähm wenn das äh ähm. Die, Die Maßnahme betrifft immer die Grundgesamtheit, ja? Und du kannst natürlich sagen, äh der Linus toleriert eine Million Menschen, die so etwas tun. Nein, der Linus will eine Milliarde Menschen, die das nicht tun, davor bewahren, dass ihre Hintertür bekommen.

Na ja, jetzt ist halt die Frage, was ist eine äh Hintertür, eine Hintertür ist etwas, wo jeder äh unkontrolliert reingehen kann? Und das ist es ja an dieser Stelle nicht.

Na ja, ich habe ja schon jetzt mehrmals versucht zu erklären, dass es eben eine ein sich beugen nach juristischen Anforderungen ist äh ein ähm letztendlich äh Schwächen ähm von Verschlüsselungsmethoden, eine Verletzung der des Privatsphäreversprechens und es ist, denke ich, unstrittig, dass, andere Kulturbereiche mit anderen mit anderen Vorstellungen davon, was du auf deinem Gerät haben sollst oder nicht. Äh diese Technologie ebenfalls für sich beanspruchen. Werden.

Ja, also Verschlüsselungsmethoden werden ja hier nicht geschwächt. Das ist ja schon mal ein interessanter Eigenschaft davon, muss man jetzt äh auch mal so sehen. Und tatsächlich könnte das sogar auch eine Methode sein, die es Apple wiederum ermöglicht, diese ganze ICloud-Speicherei eben sogar noch sehr viel besser zu verschlüsseln, weil sie dann trotzdem ihren Anforderungen noch gerecht werden können. Dadurch, dass sie quasi diesen Scheck kryptografisch auf den Zeitpunkt des Uploads, ja verlagern, können sie alles andere verschlüsseln, ohne sich dort ähm zwingen zu lassen, dafür eine Vektor anzubieten Man kann es also auch genauso gut so sehen, dass es unter Umständen ein Pfad ist, der explizit das Einrichten von Pektors auch verhindern kann.

Weil er eine Vektor ist, dass er mit der gleichen Argumentation äh also wir diskutieren in in zwei Folgen vorher darüber, dass die EU ähm äh EU EU mit dieser Chatkontroll Initiative in die deine Chat scannen möchte in in verschlüsselten Messengern und das nicht darf, ja? Also solche Technologien, bieten wir aus gutem Grund. Ja, das ist verboten. Deswegen, weichen sie ja die E-Privacy-Detektive auf, um das zu tun. Also sie verletzen äh und es ist exakt das Gleiche, ja. Sie verletzten ähm es trifft ja hier auch auf Messages zu. Sie verletzen äh dann äh, damit quasi Gesetze, von denen sie vorher eigentlich relativ sicher waren, dass die gut sind. Und neben der, nehmen uns damit Rechte und Schutzrechte weg, Ja, das ist und es ist die gleiche Technologie, also das, was unter Chatkontrolle äh diskutiert wird, ist ähm, vielleicht in in technischen Details ähm, noch unterscheidbar von dem was Apple jetzt hier sehr genau schon mal formuliert hat, aber es ist von der von der gesellschaftlichen Wirkung, von der Initiative her genau das Gleiche. Und auch da werden. Weiß ich nicht, wie viele Milliarden blöde Nachrichten versendet jeden Tag, ja? Und die werden alle von diesem Scanner untersucht werden. Und da findest du das, glaube ich, auch nicht in Ordnung.

Das ist ja auch noch eine andere Sache. Die Frage ist ja immer, wem gibst du Zugang? Also wer hat sozusagen Zugang zu diesem System? Ja, also wer hat überhaupt Zugang zum Handling dieser Nachrichten? Und gibt es eine Möglichkeit Das ist ja die die Frage. Gibt es eine Möglichkeit, ein eine moralische Verantwortung, die man gegenüber der Gesellschaft auch hat in irgendeiner Form so zu implementieren, um das andere nicht in Gefahr zu bringen, Das ist ja die Frage, die jetzt an dieser Stelle im Raum steht. Du bist jetzt auf der stringenten Grundmeinung mit nichts darf da jemals getan werden. Du sollst das alles in Gefahr, Kann ich auch verstehen, weil so wie es halt meistens auch gehandhabt wird, bringt es eben die Sachen auch in Gefahr. Ich sage nur. Ich denke, es ist wertvoll, die die angezeigt, Lösungen auch separat zu analysieren, weil sie halt unter Umständen gerade auch einen Weg aus dieser Falle heraus zeigen können. Dass man sagen kann. Hör mal, ich weiß, ihr habt da irgendwie jetzt den Druck hier alles aufzumachen und ihr wollt die die dicken Backdoors einbauen, ja? Aber, Wir können euch auch unter Verwendung von kryptographischen Systemen einen Weg zeigen, wie äh das alles nicht erforderlich ist und trotzdem wird das, von dem ihr immer behauptet, was ihr tun wollt. Und nur das wird realisiert und damit nimmt man ihnen natürlich auch das Argument, Raus, weil gerade dieses Problem, das halt über Material, Zugriff erlangt werden soll auf alles andere, ja? Da ist es ja eigentlich ein ganz eleganter Gedanke zu sagen, Ist alles überhaupt gar kein Problem. Gucke mal, wir haben hier eine Privatsphäre schon äh Methode herausgefunden, wie man das ganz gezielt rauslösen kann und nur genau das, ja? Und deswegen braucht ihr alles andere nicht zu machen. Das mal. In den Raum gestellt. Wir müssen diese Debatte jetzt nicht abschließen und, und, und, und äh auf einen Punkt bringen, sondern ich würde gerne diesen Gedankenraum an der Stelle auch äh offen lassen können.

Okay, ähm Apple-Mitarbeiter äh wenden sich auch dagegen. Wer möchte, kann sich noch ein paar Sachen. Angucken, aber es gibt einfach manchmal Dinge, die sollte man lieber nicht bauen, egal wie schön und elegant man sie baut, ja? Das äh, denke ich, sollte man, so erkennen und das haben wir zum Beispiel auch gesagt bei der Luca App, ja, wo klar war, dass es ein zentrales System und das ist keine gute Idee äh und die kann man auch nicht gut machen, dadurch, dass man halbherzig noch irgendeine Verschlüsselung dran kloppt, kloppelt. Und jetzt langsam so, langsam, langsam, langsam häufen sich dann jetzt auch die Berichte. Und darüber, dass die tolle Luca-App, von der immer gesagt wird, die funktioniert, äh, nicht funktioniert, ja, in Bad Doberan gab es eine, Party mit ursprünglich zwei Corona Infizierten. Inzwischen sind dort äh elf positive Fälle und die kommen nicht an die Luca-Daten. Ist nicht der erste Fall. Ich hatte das auch hier in der Sendung sofort gesagt dass eben sagt, okay, wir verschlüsseln, die Leute müssen dann auf diesen Schlüssel aufpassen und dass die ähm. Anbieter quasi, also die die Locations. Die sind Schlüssel eben sicher verwahren müssen. Und ein Schlüssel sicher zu verwahren ist ein, Ist ein Problem, das wir alle kennen, ja? Es gibt kaum eine Person, die nur einen PGP hat, weil alle beim ersten Mal einen generieren und den verlieren, ja? Also jede PGP-Nutzerin oder eine größere Teil der PGP-Nutzerin hat zwei Schlüssel, weil sie den ersten irgendwann mal verloren hat und dann gelernt hat, ach so, Scheiße, wenn man den wenn man den verloren hat, äh kann man gar nicht äh mehr entschlüsseln. Da hätte ich ja vorher wissen müssen, steht da auch Groß und Rot? Ja, insofern ist das ein ein klares Problem, dass wenn man heutzutage mit Leuten eine Verschlüsselungstechnologie anbietet, dass man sich sehr viel Mühe geben muss, sie dahin zu natschen auch wirklich die Schlüssel sicher zu verwahren. Machen zum Beispiel auch so einen Messenger wie Signal, äh dass sie äh versuchen dich zu einem Schlüssel-Backup zu äh zu bringen oder dass sie dir halt irgendwie eine PIN aufschwatzen und dich äh dich dann regelmäßig an die PIN erinnern, damit du die nicht verlierst oder sonstiges. All diese äh dieses Wissen hat äh darauf verzichtet, Luca und äh Daniel ist noch viel besser. Jetzt ist es also so, dass diese Betreiberin von dieser Diskothek da nicht an den Schlüssel kommt, ist auch nicht der einzige Fall. Dann geb die sogar noch den Location-Betreibern daran die Schuld. Ja, also die sind sich noch nicht mal zu fein, die dann eben auch äh, ähm denen den Fehler zu unterstellen. Jetzt ist es in diesem Fall sogar so, dass der Anbieter hier dementiert den äh Schlüssel verloren zu haben. In ähm. Im bayrischen Rundfunk äh wird viel darüber berichtet, dass es hier keine äh keine vernünftige, Sommers Anbindung gibt, dass zu viele Daten gesammelt werden, also zu viele Daten da rausfallen, also diese Datensammlung als solche keinen Sinn macht, alles Dinge. Die wir schon besprochen haben und es gibt eine sogar vom Spiegel jetzt im im Printspiegel eine, Story, wo viele Gesundheitsämter gefragt werden und, die Mehrheit der Gesundheitsämter, für die das ja sein soll, ja, die Gesundheitsämter, für die das sein soll, halten die für wertlos und nutzen sie nicht, ja? Es ist nicht ersichtlich, was der Einsatz der Luca-App, bringen würde oder hier äh ein Arzt im Gesundheitsamt Nordrhein-Westfalen äh in der in in Remscheid, in Nordrhein-Westfalen sagt, bisher, kein einziger infizierter gegenüber dem Amt angegeben, die Luca-App benutzt zu haben. Wir fragen alle Personen, die normale Corona-Warn-App ist, immer mal wieder dabei, andere Apps so gut wie nie. Aber sagt er, ist nicht schlimm Denn das würde die Arbeit ohnehin nicht erleichtern, im Gegenteil. Nimmt man einfach mal an, dass wir nach einem Festival mit zwanzigtausend Besuchern alle eingebuchten Besucher abarbeiten müssten, wäre das ohnehin ein Ding der Ohnmachtbarkeit. Festivals mit zwanzigtausend Personen, Nordrhein-Westfalen da veranstaltet. Große Dimensionen, aber ne, das ist halt äh bei einem Festival ist es so, aber das ist auch schon bei einem einfachen Restaurant so, weil du eben nicht alle. Ansteckst. Also hier von Patrick Beuth, Max Hoppenstedt und mehreren anderen Autoren auch nochmal ein Spiegelartikel, online ist er nur, mit Spiegel plus lesbar. Das heißt so langsam, langsam, langsam, merken jetzt alle, äh welchen. Welchem Geschäftsmodell sie hier. Aufgesessen sind. Gleichzeitig ähm lesen sich dann so die die Antworten von den Gesundheitsämtern, die irgendwie pro Luca sind. Die lesen sich echt immer so wie eine Werbebroschüre von Nexenio. Und äh ich glaube, als einziges Land ist da so, Baden-Württemberg noch immer begeistert. Die werden ja nicht müde. Äh auch eigene Promotion. Promotion-Materialien für Nexinio, Luca zu formulieren und äh aber so wirklich die Erfolgsgeschichten bleiben aus und das haben wir ja auch, so

Vorhergesagt.

Ähm vorhergesagt. Habe ich heute auch einen äh Journalisten gesagt, der mich danach nochmal gefragt hat. Und dann gab es jetzt die erste äh DSGVO Strafe für Ich vermute, dass es die erste ist ähm für veraltete Software. Da hat ein Unternehmen, das ist auch wirklich ähm bärenstark. Ähm ein ein äh Unternehmen ähm. Webshop betrieben und zwar ähm, XT-Commerce drei Punkt null vier SP zwei Punkt eins und diese Version ist seit zwanzig vierzehn veraltet und wird nicht mehr mit Sicherheits-Update mit Sicherheits-Updates versorgt. Also zweitausendvierzehn, ja, veraltet. Sie und der äh Hersteller warnt ausdrücklich davor, die noch weiter einzusetzen, weil sie erhebliche Sicherheitslücken hat, darunter unter anderem eine SQL Injection, also ein. Angriff, wo man die Datenbanken direkt auslesen kann. Und die niedersächsische, Datenschutzbehörde hat äh ähm recherchiert und ergeben äh herausgefunden, dass die Passwörter dort nur MD fünf, waren, also ein ähm Verfahren, das äh glaube ich als Funktion ohnehin jetzt langsam mal ausgedient hat und ähm. Eben offenbar auch nicht waren. Also für. Einfache Angriff von MD fünf, einfach so im Internet gibt, sehr anfällig, ja? Und äh genau ohne Salt, das ist also wirklich hier ein Verstoß gegen äh etablierte Richtlinien und äh Herstellerempfehlungen und dann haben sie äh, dafür eine hat das Unternehmen dafür eine Strafe bekommen und zwar fünfundsechzigtausendfünfhundert Euro und das Unternehmen hat äh Klug beraten, diese Strafe auch, akzeptiert.

Das will man ja wohl mal meinen, dass sie das akzeptiert, weil sie sich dagegen zu wehren, dürfte etwas schwierig sein.

Zugunsten der Firma wurde dabei berücksichtigt, dass diese schon vor dem Bußgeldverfahren den betroffenen Personen äh einen Passwortwechsel nahegelegt.

Wie nett.

Schadensmildernde Umstände. Ja.

Ja, natürlich hat er ihn ins Bein geschossen, aber er hat auch Entschuldigung gesagt.

Ich habe ich habe vor Jahren auch mal so einen XT-Commerce äh. Und das waren, also seitdem ich das Ding nicht mehr an der Backe habe, schlafe ich auf jeden Fall um einiges ruhiger. Das kann ich dir sagen. Das willst du nicht. Bin jetzt mal, ich frage mich ernsthaft wie also wie der Server überhaupt so lange angeblieben ist, ja, dass denn dass der nicht schon längst irgendwie in in äh strenger äh in strenger anderer Hand war, also das war sicherlich irgendwie. Also ich kann mir nicht vorstellen, dass da nur ein Angreifer auf so einem Server hängt, vor allem weil diese ähm diese Art Angriffe natürlich, also wenn die so alt sind, ähm in jedem automatisierten Scanner sind und einfach von Internet Grundrauschen äh dein dein Hacker äh dein dein Server dann halt gehackt wird. Kann ich gar nicht verstehen, wie der so lange noch an war, ja, dass denn nicht längst irgendjemand ja, keine Ahnung. Wobei, na ja, anlassen, den die Angreifer ja auch.

Ist die Frage, was äh was was da so verkauft wurde, also.

Also ich kann mir. Ehrlich gesagt, kann mir nicht vorstellen, dass du, dass dieser Shop noch im Betrieb war. Ich gehe davon aus, dass dir den einfach dass das eine eine Karteileiche war. Kannst mir nicht anders erklären.

Aber da hätten sie ja die User äh nicht benachrichtigen müssen, um ihre Passwörter zu ändern, wenn wenn sie gleich abschalten.

Nur weil das sieben Jahre alte User sind, heißt ja nicht, dass du nicht trotzdem deren Daten nicht gesichert hast.

Also nee, also wirklich, die die Leute, die die lassen so was einfach ewig, so lange es nicht komplett äh, wenn es nicht von alleine auseinanderfällt. Ja, dann, dann, dann lasst es, ja, das läuft doch noch. Gucke mal hier, die Farben sind auch immer noch immer noch die gleichen. Ist nicht schlecht geworden. Kein Schimmel, ja. Das Rot ist noch knallig, wird nicht blass.

Okay. Jo, so sieht's aus in der Welt des Internets.

Ja und das heißt, das war's äh dann von uns diese Woche. Nächste Woche vielleicht gibt's dann schon den nächsten Statuscode. Mhm.

Der, weiß ich gar nicht genau, wer hier das ist, hier sitze ich gerade nicht auf Anhieb gefunden.

Kann ich dir sagen. Hast nicht gefunden.

Habe ich nicht auf das jetzt nicht gefunden.

Ah, ich schaue nachher nochmal, ob ich den finde.

Können wir noch mal gucken. Ne, ist ja ein Vierer. Könnte ja sein, dass der sich nach einer Zeit wieder äh.

Von alleine.

In Wohlgefallen auflöst.

Wie alle anderen Probleme, die wir besprochen haben auch. Kann sein, dass sie sich alle einen Wohlgefallen auflösen.

Unwahrscheinlich.

Unwahrscheinlich. Aber nur weil Sachen unwahrscheinlich sind, soll man doch seinen Glauben daran nicht verlieren, oder? Sonst kann man's auch gleich sein lassen.

So denn wir wünschen euch einen einen schönen äh Abend.

Oder Tag oder morgen.

Bis dahin, ciao, ciao.

Tschüss.

Guten Morgen Linus.

Guten Morgen Tim.

Du, ich habe eine Idee. Wir könnten doch mal eine werbefreie Version von Logbuch Netzpolitik starten. Gegen Bezahlung.

Haben wir doch schon.

Buchnetzpolitik Nummer vierhundertundzwei vom, was haben wir denn heute? Äh fünf da August, du hast recht, zwanzig einundzwanzig, so sieht's nämlich aus Leute, ein Donnerstag und wir sind am Start. Ja und wir äh halten Schritt Mit der gesamtwirtschaftlichen Entwicklung. Ja, vier null zwei, also letztes Mal haben wir ja schon ein bisschen rumgewitzelt. Ähm dass das sozusagen ja so ein wieder mal so eine Zahl ist, auf die Nerds reagieren. Das stimmt auch irgendwie, ne? Und ich dachte, vielleicht könnte man das auch mal ein bisschen genauer erklären, warum das eigentlich so ist. Weil es geht ja vielleicht nicht unbedingt jedem so, ne. Also, Dieser vierer Bereich, dieser dreistellige Viererbereich, naja, der ist halt einfach allen Leuten, die sich das Web eine Sekunde genauer angeschaut haben, ähm ja, einfach als Fehlermeldung oder vielmehr als Status kurz quasi so als Rückmeldung aus diesem World Wide Web. Bekannt. Und das ähm, hat ja eine relativ wichtige Rolle gespielt so in der gesamten Entwicklung des Internets, weil mit dem Web kam so ein bisschen der Durchbruch und deswegen sind irgendwie diese Response Codes äh zu so einem gewissen Ruhm äh gekommen.

Das sind ja HTTP-Statuscodes, der der Browser kommt, macht die Anfrage, ne, sagt äh in der Regel so etwas wie Get oder äh Post, also sagen wir einfachste, macht ein Getrickwest auf eine bestimmte Seite und sagt, ich hätte gerne den Inhalt dieser Seite, wenn alles gut geht, ist ist eigentlich die die Antwort, die vom Server dann kommt, der Statuscode äh zweihundert, ja, gefunden und hier ist der Inhalt und dann sagt der Browser, boah geil ey hier jetzt fange ich an, das HTML zu rändern oder was weiß ich, ne? Ähm gemäß dem damit umzugehen und wenn da äh etwas nicht äh so läuft, wie man's vielleicht erwartet hätte oder wie es der der Clint eigentlich erwartet hat, dann gibt's da eine eine bunten Strauß an unterschiedlichen ähm Fehlercodes, die auch nicht immer richtig verwendet werden, ne? Oder es ist auch, es sind auch nicht alles Fehler, also zum Beispiel gibt's ja auch äh diese diesen Dreierbereich, ne, Drei null äh eins drei null zwei äh für Temporay und Permanent Reads, aber einer, ich glaube, der drei null eins ist eigentlich found und der Red wäre eigentlich ein anderer. Irgendwo gibt's da doch so einen klassischen, also was, was viele gerne falsch machen, ne?

Genau, also grundsätzlich, dieses Status kurz in so Zahlenblöcke eingeteilt und wie du schon richtig gesagt hast, so der Zweierbereich ist der so ja eigentlich alles okay, Mit verschiedenen Abstufungen. Der Dreierbereich ist so, ja, meinetwegen aber nicht hier und zeigt dann eben auf verschiedene Arten und Weisen woanders hin, im im Netz, so entweder halt vorübergehend oder eben auch dauerhaft, so nach dem Motto ja äh sorry, du hast hier eine alte Adresse, die hat sich dauerhaft geändert, kannst dir gleich merken, du brauchst gleich wieder zu fragen und so wird natürlich auch nicht alles richtig benutzt, wieder richtig angezeigt, noch äh richtig verwendet, aber zumindest gibt's das alles Naja, dieser vierer Bereich, na, der ist natürlich insofern am lustigsten, weil er halt erstmal so die klassischen, Fehler äh macht und Fehler sind ja irgendwie immer das das Lustigste, ne? Und so vierhundert ist halt so allgemein so ja irgendwie Bad Request, also schön, dass du was von mir willst, aber ich verstehe die Frage nicht. Und letzte Woche hatten wir ja so dieses so nach dem Motto Ja, meinetwegen, aber du darfst hier irgendwie gar nicht rein, weil du hast hier nicht die entsprechenden Zugangsdaten äh vorher abgeliefert.

Und und heute?

Ja und heute äh sind wir bei einem dieser äh Status kurz, die zwar irgendwann mal eingerichtet wurden, aber die eigentlich nicht so richtig benutzt werden, das ändern wir jetzt mal. Vier null zwei heißt nämlich Payment Require. Ja? Und das war so ein äh Statuscode, wo man sich dachte, naja, irgendwann wird man ja vielleicht auch mal was bezahlen im Netz und so, ne? Und dann muss man das ja auch irgendwie anzeigen und dann fließt sowas einfach in solche Standards mit rein. Aber ist halt irgendwie bis heute noch nicht wirklich genutzt worden, weil man halt einfach dazu übergegangen ist, einfach normale Webseiten anzuzeigen, wo es dann eben so Menschen lesbar draufsteht und man überlässt das dann eben nicht dem Browser. Manchmal ist das eine gute Idee, manchmal ist das auch nicht so eine gute Idee, wie auch immer. Auf jeden Fall existiert das Ding und da ich aber heute vier null zwei ist, mal wieder über Geld reden. So eine lächerliche Ausrede.

Rede, Rede von Geld, Tim. Geld äh grundsätzlich finden wir gut.

Ja, ich hatte ja ein neues Businessmodell. Du meinst, wir haben das schon.

Nee, das also das können wir jederzeit anbieten, ohne Mehraufwand. Das sind ja die besten Businessmodelle, ja, wo man äh wo man ohne mehr Aufwand, mehr Geld,