LNP419 Und ähnlich verschworene Gemeinschaften

Feedback — Lilith Wittmann — Bundesservice Telekommunikation Teil 2 — Digitalisierung des Staates — Impfzertifikate — Assange — Facebook-Klarnamenpflicht fällt — Anom-Daten — Telegram

In der heutigen Ausgabe von Logbuch:Netzpolitik freuen wir uns sehr Lilith Wittmann als Gast zu begrüßen. Lilith hat teils allein, teils im Konzert mit der Gruppe Zerforschung im letzten Jahr eine Menge Staub aufgewirbelt und zuletzt mit als Kollateralschaden ihres Digitalisierungsprojekts der Struktur der deutschen Verwaltung die Tarnorganisation Bundesservice Telekommunikation entdeckt, wie wir ja schon letztes Mal berichteten. Heute erzählt Lilith uns wie das ganze Spiel ausging. Dazu noch viel Feedback und ein paar Meldungen und eigentlich fast gar keine schlechten Nachrichten sondern eher so netzpolitisches Unterhaltungsprogramm. Viel Spaß dabei.

avatar
Linus Neumann
avatar
Tim Pritlove
avatar
Lilith Wittmann

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:02
Guten Morgen Tim.
Tim Pritlove 0:00:04
Du machst dich bereit äh ich haue demnächst die LNP NFTs raus.
Linus Neumann 0:00:08
Ey, wie wollen wir von fünf Blockchains gleichzeitig einen Rugpull machen?
Tim Pritlove 0:00:33
Letzt Politik Nummer vierhundertundneunzehn vom was haben wir achtundzwanzigsten Januar ja genau achtundzwanzigster Januar zwanzig zweiundzwanzig.Erste Zwölftel ist durch, dauert nicht mehr lang, ja. Ihr wisst.
Linus Neumann 0:00:49
Dann fangen die kleinen und so.
Tim Pritlove 0:00:50
Goldenen zwanziger und Pandemie ist auch bald vorbei.Viele andere gute Nachrichten haben wir. Es ist für euch auch noch genau, aber erst erst müssen wir noch euer Geld klauen.Im Internet. Das können wir ganz gut. Das machen wir.
Linus Neumann 0:01:09
NFT.
Tim Pritlove 0:01:10
Mhm.Das macht jetzt jeder jeder schwache Mord und und und sein Freund sogar die blöde Transmediale es sich irgendwie nicht zu schade mit diesem Thema irgendwie äh aufzutauchen. Haben denn alle den Verstand verloren?
Linus Neumann 0:01:25
Haben die? Was machen die? Ich habe das ich ist lange her, dass ich auf der Transfiliale war.
Tim Pritlove 0:01:29
Ja die haben dann halt auch so irgendwelche Künstler, die dann da so experimentelle NFT-Projekte machen und und ich habe ja auch so ein.
Linus Neumann 0:01:37
Hast du ein Experimenteller.
Tim Pritlove 0:01:39
Dasdir auch alle nicht, wenn du dir die Webseiten durchliest, dann verstehst du ja sowieso nichts, was sie was was sie überhaupt wollen und verschärft sich einfach nur der Gedanke, wie bei allen anderen auch rund um dieses Thema.Keiner checkt, was da überhaupt passiert. Aber alle wollen irgendwie dabei sein und die armen Künstler, für die ich ja wirklich,Mitgefühl habe, ja, die eigentlich immer am Ende der Nahrungskette installiert sind. Haben dann so die Hoffnung so oh ja.
Linus Neumann 0:02:04
Meinst du doch oder? Also am Ende der.
Tim Pritlove 0:02:08
Ach so, ja okay, wir gehen auch je nachdem, wie rum man die Pyramide dreht.Ich habe grad so einen Pyramidenmodell irgendwie,als letztes kommt. Auf jeden Fall äh du weißt schon was ich meine, ne? Das ähmbrotlose Kunst und jetzt äh laufen alle rum und versprechen ihnen irgendwie das goldene vom Himmel. Es ist einfach,traurig äh mit anzusehen, wie grade da alles irgendwie durch.
Linus Neumann 0:02:37
Wie sollen die goldenen Zwanziger sonst finanziert werden? Hast du dir mal überlegt, wer die ganze Scheiße bezahlen soll.Ja? Da braucht man erstmal noch ein paar Krypto-Scams.
Tim Pritlove 0:02:49
Ja, okay, ja.
Linus Neumann 0:02:51
Unser unseren Gast vorstellen.
Tim Pritlove 0:02:53
Ja genau. Äh wir sind nämlich nicht alleine heute. Wir sagen äh hallo zu Lilit. Lilit Wittmann, hallo.
Lilith Wittmann 0:02:59
Hey, danke, dass ich da sein darf.
Linus Neumann 0:03:02
Zeit gefunden hast.
Tim Pritlove 0:03:03
Genau, herzlich willkommen bei Logbuchnetzpolitik. Äh wir müssen wahrscheinlich unseren höheren,und Hörer nicht groß erklären, warum er dich eingeladen haben. Wir wollen heute äh unter anderem mal äh die schöne Geschichte vom Bundestags Telekommunikation weiter erzählen. Aber vielleicht auch noch das ein oder andere ähm Lustige, was so im letzten Jahrpassiert ist. Bevor wir das aber tun, räumen wir erst mal die Pflicht ab, ne? Äh Linus und kümmern uns ums Feedback.
Linus Neumann 0:03:33
Ja, wir äh genau, Feedback. Also ich habe letzte Woche tatsächlich das passiert,wenn ich ehrlich sein soll öfter als ihr's merkt dass ich vergessen habe was zu erzählen und das hat,Quengelfrieder bemängelt und sagt, finde es schade,sie nicht über missbräuchlichen Daten abfragen von Luca Kontakt,durch die Mainzer Polizei berichtet habt, zumal es noch weitere Versuche anderer Polizeidienststellen gab. Ja, habe ich habe ich wirklich einfach vergessen. Ähm,es ging dabei darum, dass also in Mainz die Polizei ein äh Verbrechen oder eine Straftat äh untersuchen wollte und zu diesem Zwecke wissen wollte, wer sich,zu dem Zeitpunkt an einer Lokalität befunden hat und da hat die Polizei sich quasi Amtshilfe über das Gesundheitsamtgeholt, hat das Gesundheitsamt dann Corona-Fall abfragen lassen und so ist dann die Polizei an diese Daten gekommen.
Tim Pritlove 0:04:28
Aber das ist doch verboten.
Linus Neumann 0:04:30
Genau, es ist verboten, aber die Luca-App war ja sicher,Ja der hat Luca hat dann natürlich groß erzählt, dass sie das verurteilt, dass ihr ihr sicheres System von der Polizei missbraucht,so ja okay.Und damit äh ging dann das äh Luka Domino weiter. Insgesamt ähm sind solche Fälle irgendwie über 100 Mal vorgekommen, wobei jetzt bei diesen über 100 Mal,ähm eben auch Papierlisten oder Sonstiges ähm betroffen waren. Einer der vielen Gründe, warum wir immer wieder sagen, diese schönen,anonymen Direktmeldungen, die mit der Corona-Warn-App möglich sind, ohne zentrale Datensammlung scheinen, überlegen zu sein, weil sie schneller stattfinden und keine,derartigen Risiken haben. Auch das natürlich etwas worüber, wovor wir immer gewarnt haben. Na ja, dann,haben wir ja letzte Woche ja schon das Luka-Domino ähm angekündigt, wenn ich jetzt grade auf Luca Fail schaue,dann sehe ich nur noch Hamburg und Niedersachsen, die nicht,debattieren auszusteigen. Das denke ich wird sich aber auch zeitnah klären,insofern ja über die Hälfte der Länder. Es ist schon raus und ähm,der die wenigen verbleibenden, denke ich, werden da auch fallen. Währenddessen hat Smudo jetzt angekündigt, in der Luca App soll dann das Impfregister sein.Wo ich mir dachte, äh der arbeitet glaube ich auch gut daran, dass die App dann wirklich deinstalliert wird, weil ähmich kann mir nicht vorstellen, dass Impfregister so eine so eine Idee ist, die die Leute jetzt unbedingt in der Luca App abgebildet haben wollen ähm und viele Leute äh sowieso nicht.Okay, also sorry, Quengelfrieder habe ich äh tatsächlich vergessen ähm,ist hiermit nachgeholt. Ähm dann habe ich offenbar,zum Thema Impfstatus äh was falsches gesagt. Da wurde ich an vielen Stellen korrigiert und zwar was jetzt genau mit einer Johnson und Johnson Impfung ist,die jetzt einfach, zweifach, dreifach Booster oder sonst was,Kommentiert mag, nur damit ihr eure Impfnachweis-Check-Apps richtig implementiert. Situation, wer zuerst mit Johnson und Johnson geimpft wurde, eins von eins und dann mit etwas anderem Zweit geimpft wurde.Hat das je nach Impfstelle als zwei zwei oder drei 3 eingetragen bekommen, also zwei von zwei oder drei von 3 eingetragen bekommen,Fakt wäre zum Beispiel in Niedersachsen, Baden-Württemberg oder Rheinland-Pfalz zusätzlich zur Erstimpfung mit Johnson Johnson eine zweite Spritze mit einem MRNA Impfstoff also BioNTech oder Moderna erhalten,geboostert, Bayern beurteilt das anders. Hier sind zwei Auffrischungsimpfungen mit anderen Vacinen nötig, umbei 2G-Plus-Veranstaltungen keinen zusätzlichen Testnachweis vorlegen zu müssen. Super, das heißt, es gibt jetzt also auch noch Unterschiede in den Ländern. Das bedeutet, wer nur zweimal geimpft wurde,aber die zweite,als drei drei eingetragen bekommen hat, gilt in Bayern als geboostert und muss keinen zusätzlichen Test vorweisen, wer entgegen zweimal geimpft wurde,das als zwei von zwei eingetragen bekommen hat geht in Niedersachsen, Baden-Württemberg und Rheinland-Pfalz als geboostert aber in Bayern nicht, ist doch ganz einfachÄhm Robert ähm.
Tim Pritlove 0:07:55
Das ist für dich und.
Linus Neumann 0:07:57
Robert hat dann noch ergänzt zur Anzeige des XG-Status in der Kopfpass-Check-App. Leider ist die Logik hier noch komplizierter.Als mit den verschiedenen Impfstoffkombinationen. Es gibt ja auch noch den genesenen Status und der ist auch noch zeitabhängig, wann, nach welcher Impfung war ich infiziert? Ich hatte mich zum Beispiel im November 1undzwanzig nach,Astra Seneca und Biontech Kombinationsimpfung infiziertDaher bin ich sowohl vollständig geimpft als auch genesen, erfülle also zwei G. Ich kann mich aber noch nicht boostern lassen. Das geht nämlich erst drei Monate nach der Infektion. Seit dem vergangenen Wochenende hat nun die bayerische Staatsregierung erklärt, hier in Bayern. Aber nur hier,die juristisch die Durchbruchinfektion auch wie ein Booster zählen,bis dahin und auch anderswo bräuchte ich noch einen Test um 2 G Plus zu erfüllen. Anders hätte es wohl ausgesehen, wenn ich die Infektion vor der zweiten Impfung gehabt hätte und was ist erst, wenn ich jetzt auch noch eine OmiCon,draufsetzen würde. Aber ja, umso praktischer wäre es, wenn all diese komplizierten Ausfallbäume in ein offizielles Stück Software gegossen würden.Das dann nach dem politischen Entscheidungen siehe Bayern einfach tagesaktuell gehalten werden müsste.
Tim Pritlove 0:09:09
Es ist wirklich ein totales Drama.Vor allem es ist ja auch ähteilweise versucht ja die Software äh das auch sozusagen herauszufinden, was denn so dieser Status ist, indem es sich irgendwie alle Impfzertifikate anschaut, ne. Nur haben halt viele Leute grade am Anfang noch gar nicht mal unbedingt von allen ihren Impfungen so ein Zertifikat auch bekommenund,hier schon richtig äh kommentiert, ne teilweise eben auch mit sehr widersprüchlichen Informationen. Also es ist ähm ein großes Durcheinander.
Linus Neumann 0:09:42
Ja, das ist ein ein äh großes Hin und Her und wir kommen ja gleich noch mal zu dieser Impfzertifikats äh Geschichte. Vorher will ich aber noch ganz kurz äh den Kommentar des Provinz-Starter Staatsanwalts.Wiedergeben.Und zwar haben wir darüber gesprochen, dass das Zentrum für politische Schönheit wegen des Paragraphen 269.Ähm Ärger hat und auf den sich eine äh die Hausdurchsuchung bei denen gestützt hat. Dazu ein paar Erklärungen Schrägstrich Anmerkungen,Der Paragraf 269, auf den sich die Durchsuchung offenbar stützt, ist zwar etwas sperrig formuliert.Meint aber Folgendes, unter Paragraf 2hundertneunundsechzig fallen vereinfacht gesagt Fälle, in denen Paragraph 267Urkundenfälschung nur deshalb nicht passt, weil es nur Daten gibt, aber kein physisches Dokument.Im Übrigen ist die Durchsuchung zwar in vielfacher Hinsicht außergewöhnlich,Das liegt aber meiner Meinung nach vor allem daran, dass der zugrunde liegende Sachverhalt außergewöhnlich ist. Das Vorgehen der Polizei und des Staatsschutzes lässt sich meiner Meinung nach auch dann rational erklären,man nicht unterstellt, die hätten das ZPS einfach nur schikanieren wollen. Näheres hier hat ein Twitter-Fread indem ihr das etwas länger auseinander nehmt. Deswegen überspringe ich den hier. Den findet ihr aber in den Shownotes.Eins noch bisher ist ja leider nicht bekannt, wer das ZPS im Vorfeld juristisch beraten hat,Daher an dieser Stelle, falls die Personen es lesen, unbekannterweise ein Kompliment. Zumindest nach dem, was hier bisher bekannt ist, kommt es mir so vor, als hätte sich da jemand auch juristisch kluge Gedanken gemacht.Also.
Tim Pritlove 0:11:36
Das will was heißen. So ein Lob mhm.
Linus Neumann 0:11:41
Dann hatten wir über äh YouTube äh DEL gesprochen. Äh da gab's auch zwei Kommentare und zwar einmal von Dominik.Kleinere Ergänzungen zu YouTube DEL. Der YouTube-DMAintainer hat sich vor rund einem Monat selbst als inaktiv deklariert, vielleicht gar nicht so überraschend angesichts von allem. YTDLPDas hatten wir auch besprochen. Ist damit der aktuelle und,tief gepflegte Folg der Wahl. YouTube DE kann, konnte Videos tatsächlich nur langsamer herunterladen. Hier gibt es ein Issu of GITHUP, der fix, der das Problem lösen soll, kommt wiederum von YT DIP.Und dann der wichtigere Teil als CL IT-Tool, also ist ja ein Command-Night-Tool, wird YouTube-DL wahrscheinlich wirklich nicht von vielen Endnutzernäh Endnutzerinnen eingesetzt. Ein Problem aus Sicht der Copyright-Industrie dürfte sein, dass viele andere Tools darauf aufsetzen.Es gibt zum Beispiel populäre Guisees, also grafische Programme und auch ich verwende zum Beispiel einen Webservice, der im Hintergrund YouTube DEL verwendet. Das Ding ist halt grade bei Entwicklerinnen beliebt,Also vielleicht ein potenzieller YouTube-Downloader, Superspreader.Mit an. Also er sagt, ja, das ist ein Commandine-Tool. Es gibt Browser-Plug-ins und äh andere Webservices und haste alles nicht gesehen, die das nutzen. Insofern, ja. Ähm quasi die Basis. Da ergänzt dann Thomas.Dann die Empfehlung von Linus zu Browser Plugins zum Download ähm,In Anbetracht der vielen schadhaften Plug-ins, die sich in diesem Umfeld tummeln, ist das möglicherweise gar kein so guter Rat. Äh also er,das kann ich mir sehr gut vorstellen, äh YouTube runterladen ist wahrscheinlich etwas, was viele Leute wollen und wenn sie da ähm nach äh nach Plug-In suchen,sie wahrscheinlich potenziell auch welche eher zweifelhafter Genese. Gegen Vorschlag,freie Instanzen oder selbstgehostete YouTube-Proxis wie Individues oder ähnlichesund ähnliche verweisen, wo neben dem Video bequem der Down,angezeigt wird, um an sich alles als Web-Am runterladen,eine Zeile FFM-Pack und schon hat man eine MP3. Macht weiter so. In zwei Monaten ist corona vorbei. Danke Thomas. Ähm da seid ihr schon mal zu zweit.
Tim Pritlove 0:14:02
Siehst du, ne? Spricht sich rum.
Linus Neumann 0:14:04
Spritzt sich rum und dann hat er noch, fand ich noch einen sehr schönen Kommentar von danke,Danke hat kommentiert ungelogen ohne Übertreibung. Es ist für mich jedes Mal wie Weihnachten. Wenn eine neue Podcast-Folge rauskommt, es macht unheimlich Spaß euch zuzuhören. Vielen Dank, macht weiter so,bleibt gesund. Ja, danke werden wir tun. Das hat mich einfach mal gefreut. Ähm,so auf Weihnachten, ist aber ungesund, achte auf deine Linie, nicht zu viel Süßigkeiten essen bitte.
Tim Pritlove 0:14:31
Während während du den Podcast hörst.
Linus Neumann 0:14:34
Das war äh das das wichtige Feedback, was da so ein bisschen mal durch durchsprechen muss. Mit mit.
Tim Pritlove 0:14:40
Mit Eigenlob sozusagen. Also bist du eingespielt ein.
Linus Neumann 0:14:44
Fremdlob.
Tim Pritlove 0:14:46
Ja ja, na ja, Fremdlob zitieren und so. Das sind auch so.Retweet ist doch auch schon das Lob auf Twitter oder so? Ja? Toll. Was? Ja, das kann ich ja richtig gut leiden. Aha, ja.
Linus Neumann 0:14:57
So läuft das. So läuft das im im Social. Sonst sonst hängst du da äh irgendwann, da musst du auch dir dein Geld schminken, muss hoch.
Tim Pritlove 0:15:04
Fütterst du sozusagen deine ganzen deine ganzen geheimen irgendwie eigenen selbst betriebenen Fan-Accounts und so.Ich weiß auch wie's ich weiß noch wie es läuft. Jut,bringt uns äh zu dir Lilit. Ähm ist noch da?
Lilith Wittmann 0:15:24
Ich bin auch da, ja.
Tim Pritlove 0:15:25
Das ist äh das ist gut. Hier läuft ja alles reimort. Da muss man sich ab und zu mal vergewissern.Ja Mensch ähm erzähl doch mal ein bisschen vielleicht kurz äh was äh zu dir, wie bist du denn eigentlich so in den in den Hacker äh Kanal.Und ins Chaos, Umfeld äh gelangt, dass du da jetzt so umtriebig dich äh aufhältst.
Lilith Wittmann 0:15:51
Also Chaos, Umfeld, ich glaube, das beginnt äh das begann so vor ziemlich genau zehn Jahren. Da war ich so Aktionsorientierte, jugendliche Hackerin.Die sich somit vielen Gleichaltrigen über IRC und wie das damals noch so war ausgetauscht hat und wir haben uns zum ersten Mal in real life auf dem 28. C3 verabredetund ähm ja keine Ahnung, da bin ich so ein bisschen in diese Chaos Bubble reinrutscht ähm also oder war das erste Mal auf irgendeiner Chaosveranstaltung und dannNa ja, ging das über die Jahre halt irgendwie immer so weiter und ähm obwohl ich dann irgendwannMit dem Aktionsorientierten Hacken so ein bisschen aufgehört habe und mich mehr so mit offenen Daten und so Krams beschäftigt hat, habe war das immer noch irgendwie so da und ähm,Na ja, so,2018 bin ich irgendwie zu diesem ganzen Thema Verwaltungs-Digitalisierung gekommen, mit dem ich mich ja bis heute noch super viel beschäftige, was irgendwie so passiert ist, dass ich,irgendwann in so einem Start-up so,H Capitalismus im Style so gefragt habe, warum die digitale die Verwaltung so kaputt ist. Dasentstand eigentlich so, wir denken drüber nach, was wir Sinnvolles machen können und dann,uns damit ein paar Tage beschäftigt und dann habe ich gemerkt, ja Start-ups helfen da nicht, sondern man muss sich da irgendwie anders mit beschäftigen.Dann kam Corona.Und ähm es gab so eine staatliche Initiative, die heißt Workfood Germany, wo sie Leute, die irgendwie so Erfahrungen im Digitalbereich haben, für sechs Monate in ein Bundesministerium geschickt haben.Und die haben mich so kurzfristig gefragt, ob ich Bock habe und dann habe ich gedacht, ja why not? Und äh ja dann war ich sechs Monate in einem Bundesministerium,und ähm ja habe gesehen wie digital ditantisch jeder arbeiten.
Tim Pritlove 0:17:34
In welchem Ministerium warst du?
Lilith Wittmann 0:17:36
Ich war im Bildungsministerium, in einem Grundsatzreferat für Digitalisierung und ähm ja, das hat halt richtig weh getan.
Tim Pritlove 0:17:45
Was hat da was hat da also in welchem Maße hat das also ich meine es ist alles Mögliche vorstellen oder hast du mal so ein Beispiel?
Lilith Wittmann 0:17:52
Also da waren halt wirklich keine Menschen im Referat, die tatsächlich Kompetenz auf diesem Bereich haben, sondern dass,waren halt erstmal alles irgendwie Leute, die irgendwie so generalistin der Verwaltungswissenschaften oder Politikwissenschaften waren und die haben halt irgendwie nicht so dieses Ding gehabt von ja wir beschäftigen uns jetzt selbst damit, was irgendwie sinnvoll ist, sondern.Primäres Geschäft war irgendwie zu sagen, ja wir kennen da irgendjemanden und dem werfen wir Geld rüber oder äh ja wir haben hier diese Leitungsvorlage bekommen und ja wir verstehen die eigentlich nicht so ganz, aber das passt schon und äh also,gerade zu Beginn von der Coronapandemie hätte man ja erwartet, dass so ein Bildungsministerium in so einem Grundsatzreferat irgendwie sagt, ja wir kümmern uns jetzt um die Digitalisierung der Bildung,Na ja, wir sehen ja heute das Ergebnis so. Ähm da ist nicht viel passiert und ähm,ich saß halt mit am Tisch, als sollte sich dazu entschieden haben, dass da nicht so viel passiert und das war halt ziemlich frustrierend und ähm ja äh nach,fünfeinhalb sechs Monaten habe ich dann dazu auch mal ein bisschen mehr geschrieben, äh weil ich glaube, dassGanz vieles Problems, warum das halt nicht funktioniert. Einerseits natürlich, dass auf der Arbeitsebene keine,da sind und andererseits natürlich die Struktur der Verwaltung selbst, die jadie starke Hierarchie und so so ein bisschen darauf ausgelegt ist, dass am Ende des Tages äh zwischen Referatsebene und der eben auf der politischen Ebene möglichst wenig Durchlasseig ist und der Prozess möglichst langsam ist, dass es ja auch so eindie Idee hinter der Bürokratie, dass es da einfach viele Schritte dazwischen gibt und ähm ja darüber habe ich dann mal geschrieben und danach haben sie mich nach fünfeinhalb Monaten rausgeworfen.
Tim Pritlove 0:19:32
Weil du da so einen Nestbeschmutzer mäßig unterwegs warst oder wie?
Lilith Wittmann 0:19:38
Ja, weil ich zu kritisch, also weil ich kritisch darüber geschrieben habe, also wir waren's sogar dazu angehalten öffentlich darüber zu reden und zu schreiben. Das war irgendwie Teil der Idee, aber dass ich da irgendwie kritische Blogposts zu schreibe. Das war dann doch nicht so gern gesehen und da gab's dann auch so ein bisschen,Kommunikations.
Linus Neumann 0:19:55
First Ruol of Bundesministerium. Very is a Bundesministerium und it's good.
Tim Pritlove 0:20:00
Don't talk about Bundesministerium.Ja okay gut, das kann das klingt ja äh schlimm. Also du meinst, es ist auch so schlimm da gewesen, wie wir uns das hier immer so vorstellen, wie es wie schlimm es eigentlich sein müsste, wenn man das Ergebnis sieht?
Lilith Wittmann 0:20:16
Ganz genau, also es ist es ist halt,gar keine Kompetenz da und es ist genauso mit Lobby äh wie man sich das vorstellt. Die gehen da ein und aus und man freut sich über jedes Konzept, das den Leuten auf den Tisch gelegt wird.Und ähm ja, also es war richtig richtig frustrierend und danach dachte ich so, ich muss mich damit mehr beschäftigen und ich meine, das war dann auch die Zeit alsall die Corona-Apps aufkam und all diese Sachen aufkamen und dann habe ich angefangen, mich damit mehr zu beschäftigen undhat man immer auf Sachen geschaut und dann äh hat man gesehen, dass die irgendwie kaputt waren und so habe ich dann das letzte Jahr verbracht und mich ja viel auch mit tatsächlich Bildungskrams ähm aber auch so Sachen wie ID Wallet,äh der CDU-App und so weiter und so fort beschäftigt.Immer wieder kaputte Sachen gefunden und dann darüber geredet und irgendwie lesen die Leute das wohl ganz gerne.
Tim Pritlove 0:21:07
Ähm,Das mit der CDU-App, da muss ich nochmal äh reingrätschen also da wir hatten die Story ja hier auch erwähnt, äh dass es diese ähm App, die von der CDU intern ausgegeben wird, um quasi den Wahlkampf,zu organisieren. Unter anderem nehme ich an, ne? Oder war das primär dafür gedacht?
Lilith Wittmann 0:21:29
Genau das war primär eine WahlkampfApp. Also es ging darum, dass äh die CDU halt ihre Mitglieder besser aktivieren wollte, Straßenwahlkampf zu machen und die so ein bisschen zu nacken, dass die irgendwie mehr auf die Straße gehen, dass die irgendwie tracken, mit wie vielen Leuten an wie vielen Haustüren sie gesprochen haben.Und dann natürlich auch Daten über diese Leute zu erfassen mit denen man an der Haustür geredet hat so dass man halt soein Stimmungsbild bekommt und andererseits natürlich die CDU-WahlkämpferInnen dazu motiviert, mehr zu machen, also so nach dem amerikanischen Vorbild von der Obama-Wahl zwanzig 13,äh glaube ich ähm wo dir sowas ähnliches mit einer App gemacht haben und da dachte sich die CDU, ja das bauen wir einfach genauso nach.
Tim Pritlove 0:22:07
Mhm. Und dann hast du das Ding ähm aufgemacht und festgestellt, dass alles voll voller Eier.
Lilith Wittmann 0:22:16
Ja, also ich konnte halt literally, indem ich ihn einmal,so mit einem Lippenproxi in diese App reingeschaut habe, also sprich mir angeschaut habe, wie kommuniziert die App mit einem Server feststellen, dass man da einfach nur URL nehmen konnte, ein paar Parameter anhängen konnte undhatte man auf einmal alle Daten aller CDU-Mitglieder, die sich in dieser App jemals registriert hatten. Ähm was halt irgendwie so35000 waren, von denen waren aber wahrscheinlich die Hälfte irgendwie Spaß-Accounts, die mal die CDU-App ausprobieren wollten und die andere Hälfte tatsächlich Mitglieder und äh halt aber auch all die aller Hausbesuche, die die tatsächlich mal gemacht haben, was halt ein paar hunderttausend waren und,waren halt einfach so quasi mehr oder weniger offen im Netz.
Tim Pritlove 0:22:55
Und schon war es so äh das Hass äh äh Obje,der der der CDU und die CDU hat natürlich das einzig Richtige gemacht und hat dann äh erstmal Strafanzeige gestellt gegen dich, weil du bist ja die böse Hackerin, die jetzt hier irgendwie die Daten verbreitet.Das ähm wie ist das so bei dir? Wie gehst du damit so um? Also wenn du so machst ja sagen wir mal jetzt schon relativ.Also du hast ja auch eine sag mal einen sehr offensiven Stil, den du so an den Tag äh äh,Leakster. Trotzdem weiß ich nicht, ob einem das jetzt immer so so kalt lässt, meine so richtig geil ist das ja auch nicht, ne.
Lilith Wittmann 0:23:34
So eine Anzeige ist richtig richtig ScheißeAlso das ist eine richtig beschissene Situation, wenn man auf einmal so also in dem Fall war's tatsächlich eine E-Mail und kein Brief äh von der Polizei bekommen mit, hallo, teilen Sie uns doch mal bitte mit, wo wir Ihre Wohnung finden. Ähm,Ja äh das also es war eine richtig doofe Situation und ich meine ich habe das gemacht, was ich immer in doofen Situationen mache. Ich habe darüber getwittert. Ähm und dann äh wurde das alles wieder deutlich besser,aber es ist trotzdem immer noch so ein eine doofe Situation, weil man bezahlt erstmal viel Geld an einen Anwalt man hat irgendwie dieses Damoklesschwert über sich stehen morgen die Bullen in der Wohnung äh you never know what happens next so und,ja, also das ist richtig, richtig scheiße. Ähm aber ja in dem Fall war's am Ende ja dann ganz okay.
Tim Pritlove 0:24:23
Ja, weil die ganze Öffentlichkeit natürlich dann auch dazu beigetragen hat, dass auch die CDU einsehen musste, dass sie hier irgendwie komplett falsch liegt. Hat sich da eigentlich irgendwas gebessert mit dieser äh App? Kommt die noch so zum Einsatz? Ist das jetzt erst mal alles wieder zurückgezogen?
Lilith Wittmann 0:24:37
Also diese App existiert wieder im Storeund äh ich meine das richtig bemerkenswerte an der ganzen Story war ja ein Ende, dass das super viel Medienaufmerksamkeit bekommen hat und dann innerhalb vonwenigen Wochen, ich glaube so zwei, zweieinhalb, die Staatsanwaltschaft entschieden hat, dass die ganze Anzeige natürlich totaler Quatsch war und dass die Polizei Action immer jemanden gefunden haben, der Ahnung hat, der sich die Unterlagen angeschaut hatund äh dann haben die das Verfahren halt irgendwie superschnell eingestellt und am Ende hat die CDU ja sogar die Anwaltskosten übernommen.Dass ich äh zivilrechtlich gegen sie vorgehen musste.Und ähm ja also ich meine am Ende war das alles ganz okay und diese App existiert wieder,und die soll angeblich auch wieder zum Einsatz kommen,habe jetzt aber nicht mehr nachgeschaut, ob das bei den also ob es seitdem noch mal Wahlen gab seit der Bundestagswahl, bei der Bundestagswahl kam sie nicht zum Einsatz,aber angeblich soll sie wohl wieder zum Einsatz kommen und ich glaube aber, die anderen beiden Parteien, also die ÖVP und die CSU haben die App nicht wieder in den Store gestellt, also zumindest als ich das letzte Mal nachgeschaut habe, was jetzt auch schon wieder einbisschen her ist, weil das ja so eine White Label-Wahlkampf-App für konservative Parteien war, die aber von der CDU bezahlt wurde.
Tim Pritlove 0:25:48
Ja, warten wir mal ab, bis mal wieder normale Wahlen in Österreich äh sind oder auch in Deutschland. Ich meine, mit Herrn Merz können wir uns da glaube ich noch auf so einiges einstellen.Ähm dein deine Leidenschaft jetzt äh ist ausgerechnet mit der Verwaltungsstruktur der Bundesrepublik Deutschland aufzunehmen. Also das das den King müssen wir nochmal ein bisschen erklären, was wowo wo das jetzt eigentlich äh herkommt, weil das ist ja nun für die meisten Leute jetzt nicht unbedingt immer so das Erste, was man aufm Blatt Papier schreibt, wenn man,fragt was, du musst sexy stuff ist, den man so kennt. Ähm was treibt dich da an.
Lilith Wittmann 0:26:27
Also ich finde das irgendwie gerade so faszinierend, was sich niemand damit auseinandersetzt. Also es ist so ein Thema, äh weißt du, wenn du das jemandem erzählst, sagt dir jeder so, ey, das ist ja total befeuert, sich stundenlang hinzusetzen und zu verstehen, wie die deutsche Verwaltung funktioniert.Aber am Ende des Tages ist die Bundesverwaltung halt unglaublich einflussreich auf unsere gesamte Gesellschaft. Weil ich meine, da werden ja irgendwie Bundesgesetze am Ende des Tages geschrieben,ähm da werden ganz ganz viele Sachen festgelegt, die uns am Ende alle irgendwann betreffen werden und trotzdem beschäftigen wir uns superwenig damit. Also,häufig kommt es vor, dass du irgendwie Nachrichten liest und dann liest du irgendwie Details aus der Bundesverwaltung oder aus der Digitalisierung in der Bundesverwaltung.Also wenn man wenn mal so ein richtiger Skandal ist, dann passiert das vielleicht, aber so wie die eigentlich funktioniert, wie da Gesetze entstehen, äh wie da grade Digitalisierung läuft. Das sind gefühlte Themen,spielen sich in der Öffentlichkeit und den Medien viel zu wenig,ich glaube, dass da aber halt ganz viel Quatsch passiert,auf dem wir irgendwie als Zivilgesellschaft Einfluss nehmen müssen.
Tim Pritlove 0:27:31
Das ist vor vor allem auch so so eine Blackbox, die einfach äh sagt, so nimm ich wie ich bin, auch wenn ich die erstmal noch nicht ganz klar äh erzähle, wie ich funktioniere und ähm finde das das ähm,da ist mal für HK ethisch schon äh verpflichtet, sich das mal genauer anzuschauen aus einer ähnlichen Motivation heraus, habe ich mich auch so mit mit Steuern und äh Buchhaltung beschäftigt. Das ist ja auch so ein Thema, wo alle denken, so hast du keine anderen HobbysJa? So, aber was äh äh was einem aber auch wirklich ähnliche Erkenntnisse bringt, ne, weil du einfach durch das Studium dieser,angeblich so trockenen Materie, die in sich aber dann doch schon auch einen gewissen Reiz hat äh natürlich auch sehr viel darüber lernst, wie so ein Apparat funktioniert und wie er mit dir funktioniert und wie diese Machtverhältnisse sich letzten Endes dann auch konkret darin abbilden.
Linus Neumann 0:28:16
Tim, ich sag's dir trotzdem, mit dem Kind, ne, kannst du nicht auf andere Leute wie Lille zugehen und sagen, erklär mal dein Kind, den kann ich nicht verstehen. Wenn du.
Tim Pritlove 0:28:24
Nicht gesagt, dass ich den nicht verstehe. Ich habe nur gesagt, dass es an sich sozusagen für viele Leute schwer nachvollziehbar ist. Ich kandidiere das schon schon ganz gut nachvollzieht, um ehrlich zu sein. Aber man darf ja nicht immer von sich auf andere schließen, ne.
Lilith Wittmann 0:28:40
Ja und ich meine, was gerade daran halt so spannend ist, dass die Verwaltung ja Bundesverwaltung ja selbst irgendwie dasBedürfnis hat, dass man eben möglichst wenig über sie weiß und das jahrelang, dass halt ganz viele Initiativen gab, dass wir halt irgendwie nicht verstehen, wie Gesetze entstehen. Und jetzt haben wir gefühlt so ein bisschen durch ganz viel,Digitalisierung in der Bundesverwaltung und ganz viele andere Initiativen wie das äh wie das Informationsfreiheitsgesetz.Oft die Möglichkeit Sachen rauszufinden, von der die Bundesverwaltung noch gar nicht weiß, dass sie uns die mal gesagt hat. Und äh genau, das ist so,so Sachen, obwohl man noch nicht so genau hingeschaut hat und die man auf einmal wunderbar analysieren kann. Und deswegen macht das richtig viel Spaß.
Tim Pritlove 0:29:20
Du hast ja dann im Prinzip auch so ein ganz ganz altes CCC-Thema äh aufgegriffen, also schon wow äh Holland hat ja in seiner Zeit die Maschinen lesbare Regierung äh gefordert. Das war damals nach seiner Antwort auf den Maschinen lesbaren Personalausweis et cetera. Ähm,den gläsernen Bürger sozusagen, ne, die gläserne Regierung äh zu schaffen. Und du hast dann angefangen, äh Software zu schreiben, die Daten einliest,quasi also öffentlich verfügbare Strukturinformationen über über unseren Staat.
Lilith Wittmann 0:29:50
Genau, die Idee ist eigentlich grade, man nimmt alle Organigramme der Bundesverwaltungund alle Haushaltsdaten und so weiter und so fort und baut erstmal ein großes Organigramm. Also momentan hat man ja irgendwie diese PDFs und äh da steht dann drauf, so ist dieses eine Haus strukturiert,Aber wenn du jetzt jemanden erklären möchtest, wie die Struktur der gesamten Bundesverwaltung funktioniert, also welche Behörde ist welcher nachgeordnet und das ist irgendwie der Wegdiese und nachgeordnete Behörde an der Gesetzinitiative mitarbeitet. Das ist ja was, das kannst du heute niemandem erklären und da das ist nicht visualisiert und das ist in keiner Weise maschinenlesbar sowieso nicht,und ähmIdee ist quasi zu sagen, ja man baut einmal einen riesigen Baum, der quasi die gesamte Bundesverwaltung darstellt und am Ende hängt man da ganz viele andere öffentliche Daten wieder ran. Weil diese Referateeinzelnen Ministerien, die haben wir zu verschiedenen Zeiten mal eine Informationsfreiheitsgesetz,Frage beantwortet und wenn man die dann daran hängt, dann kann man auf einmal,Kommunikationssport mit zwischen Ministerien bauen. Ähmoder man kann irgendwie rausfinden, mit was sich welches Referat beschäftigt, wer an welcher Gesetzesinitiative beteiligt war oder wie Geld verteilt wird, wie Lobbyisten mit mit den Ministerien interagieren und so weiter und so fort. Und das war so die Idee,ich dann angefangen habe mir am Anfang erstmal die Liste aller Bundesbehörden anzuschauen, äh weil ich brauche natürlich erst mal eine Liste aller Behörden, bevor ich irgendwie anfange, die miteinander zu verknüpfen.Und die gibt's ja dankenswerterweise irgendwie vom Bund auf Service Punkt Bund Punkt DE und die habe ich mir dann mal gezogen,und bin einfach diese Liste durchgegangen und so bin ich dann zum Bundestages Telekommunikation gekommen.
Tim Pritlove 0:31:24
Genau damit sind wir dann äh sozusagen bei dem Thema äh der Woche. Wir hatten ja letzte letzte letzte Woche,das hier auch schon mal ausführlich äh dargestellt, was wir dann unternommen hast, dass du quasi bei dem Studium dieser ganzen Datenstrukturen einfach auf dieses ja Behörde oder Entität, ich weiß gar nicht was was so der generellste Begriff ist für irgendetwas, was es im Staat gibtAuf jeden Fall diese Bundesservicediese Kommunikation tauchte auf einmal auf und ist ja auch nicht ganz neu gewesen. Ist ja auch bei dieser Anfrage von frag den Staat von zwei,20 11 war das.
Lilith Wittmann 0:32:03
2011 haben sie die Daten kopiert,die haben das, was ich jetzt gerade gemacht hatte, haben die 2011 gemacht, dass sie irgendwie den kompletten Datensatz von Service Punkt DE genommen haben, einmal in ihre eigene Datenbank kopiert haben, weil fragt den Staat, braucht natürlich auch eine Behördenliste und die,natürlich auch einfach vom Bund genommenDa tauchte der Bundesservice schon mit derselben Beschreibung auf und die haben dann tatsächlich 2017 mal versucht vom Bundesservice Telekommunikation ein Organigramm zu bekommen. Dann ist aber die E-Mail-Adresse gebaut und dann haben sie sich das halt nicht mehr weiter angeschaut, weil sie halt dachtenBehörde existiert nicht mehr oder das war ein Fake-Eintrag oder was auch immer,und äh genau deswegen ja hatten die das halt in ihrer Liste und hatten einmal diese Anfrage abgeschick,die E-Mail-Adresse nicht funktioniert, aber genau.
Tim Pritlove 0:32:49
Aber du hast jetzt sozusagen den Anspruch wirklich,jede einzelne Behörde, also egal, was es gibt in diesem Stadt, jede Identität, die irgendwie ein Büro hat, wo äh Leute arbeiten willst du in deiner äh Datenstruktur verankert wissen.
Lilith Wittmann 0:33:01
Nicht Militärische.
Tim Pritlove 0:33:03
Alles nicht Militärische, okay. Okay, vielleicht nachvollziehbar. Ähm hast du schon genug Feinde gemacht, ne?
Lilith Wittmann 0:33:14
Richtig und über die anderen prägt man nichts raus. Das ist richtig anstrengend. Ich habe das die ersten Tage versucht und dann versuchst du irgendwie so rauszubekommen, was diese eine Kompanie macht, aberbei denen darfst du ja keine Informationsfreiheitsgesetzanfragen stellen und die schreiben auch ungern so genau ins Internet, was sie tun und was davon es wirklich noch gibt und was vielleicht auch wieder nur eine Tarnbehörde istDeswegen habe ich mir irgendwann gesagt, ja beim Verteidigungsministerium mit den nachgeordneten Behörden, die mich nur irgendwie zwei, drei, die nicht zur Bundeswehr gehörenaber sonst ist die Idee tatsächlich die ich glaube 280, 290Behörden und nachgeordneten Behörden und Stellen tatsächlich alle genauso aufzuführen.
Tim Pritlove 0:33:51
Mhm. So und jetzt ist ja aber dieser Bundesservice Telekommunikation ist ja halt äh aufgefallen, weil ja, darüber sozusagen eigentlich überhaupt nichts zu zu holen war, ne.
Lilith Wittmann 0:34:03
Genau und ich hätte davon halt auch schon mal hören müssen. Ich meine, da habe ich mich irgendwie seit zwei Jahren mit der Bundesverwaltung und der Digitalisierung, der Bundesverwaltung auseinandergesetzt und auch vom Gefühl her mit den meisten Leuten, die da irgendwas machen, schon mal gequatscht.Hätte halt irgendwann mal so eine Behörde mit so einer Beschreibung auftauchen müssen.Und dann dachte ich so, ey ja da muss ich jetzt mal schon nachrecherchieren und nachdem wir auf Twitter, weil ihr wisst ja immer, wenn ich nicht weiterkomme, twittere ich, äh nichts sagen konntenhabe ich dann gedacht, äh jo, dann recherchiere ich jetzt mal ein bisschen mehr und äh das war dann quasi der erste Blockpost, über den ihr dann letzte Woche geredet habt.
Tim Pritlove 0:34:39
Daraus hat sich ja dann schon so äh einiges äh ergeben. Auf jeden Fall eine ganze Menge Nervosität.Im Bundesministerium des Innerenja in irgendeiner Form damit verbunden sein sollen, aber dann äh nicht bereit waren, das zuzugeben dieser äh diese merkwürdige Briefkastenadresse in Berlin,Toe,Aber irgendwie niemand zu bekommen ist, die E-Mail-Adresse hat nicht funktioniert. Solange bis du alle da mal äh dich drüber beschwert hast, dann funktionierte sie wieder. Das haben wir ja äh beschrieben und während also die Wikipedia dann erst mal eine Löschdiskussion äh führte, hat glaube ichThilo Jung dann noch mal äh nachgefragt so, weil in der Bundespressekonferenz und auch auch da rutschte man im Wesentlichen so von einer Arschbacke auf die andere und wollte so recht nichts sagen. Also Fischi war das ja sowieso und du hast ja auch so ein bisschen diesen Verdacht schon gehabt, so das könnte ja irgendwas Geheimesäh sein und so eine Tarnorganisation, aber so richtig handfeste Informationen gab's nicht. So und wie ist jetzt diese Story dann weitergegangen?
Lilith Wittmann 0:35:40
Genau ähm also das Schöne war an der äh nach dem ersten Blogpost haben wir super viele Leute geschrieben ähm also ich,habe irgendwann aufgehört zu zählen, aber es waren eine dreistellige Menge an Hinweisen, die ich bekommen habe von Leuten undist natürlich super nice, dass das so funktioniert und weil jeder hat mal irgendwie was gesehen und dann ist es auf sozialen Medien diskutiert worden und ganz viele Leute haben halt irgendwie Sachen erzählt und dann gab es ganz schnell sohabe da mal in der Nähe gearbeitet. Ich habe gehört, das ist der BND und so weiter und so fort, aber halt auch wenig Handfestes soaber halt super viele Hinweise auf jeden Fall schon mal und das war dann irgendwie so, ich muss da jetzt irgendwie ein bisschen tiefer noch reinschauenUnd der erste Hinweis, der dann so richtig was gebracht hat, fahr, dass jemand auf dem äh Google Streetview-Bild aus 2008 das Firmenschild entziffern konnteDas äh im äh in in der Scheibe hing äh zur Vermietung des Gebäudes. Und wenn man dann auf die Webseite dieses Vermieters gegangen ist, dann war da zwar,Liegenschaft nicht wirklich aufgelistet, aber es gab eine Referenz, dass sie zweieinhalbtausend Quadratmeter in Berlin-Trip vermietet haben, diese Vermietungsfirma. Und äh an eine Bundesbehörde.Und äh dann hat man sich die Liste Liegenschaften, dieses Vermietungsunternehmens angeschaut und hat irgendwie gesehen, ja sie haben mit Treptow nur ein Gebäude ähm undwahrscheinlich das da und das hat sich dann am Ende auch durch so ein bisschen Nachfragen, Durchfragen rausgestellt, ja,da tatsächlich zweieinhalbtausend Quadratmeteran eine Bundesbehörde vermietet, äh wollen aber nicht so richtig sagen welche und damit war halt diese Theorie von da hängen irgendwie Briefkästen und die sind irgendwie da zum Spaß,so ein bisschen aus der Welt und ähm na ja von da hat man dann so ein bisschen weiter recherchiert. Dann hat man erkannt, dass die immer schreiben, die haben irgendwie dieseAdresse in der Heidelberger Straße dreiundsechzig Slash vierundsechzig und dann habe ich mal überlegt, ja was passiert eigentlich, wenn ich mir da jetzt einen Internetanschluss der Telekom hinbestelle?Bin ich auf die Telekom-Webseite gegangen und habe mal diese Adresse eingegeben und festgestellt, an der gibt es einen Glasfaseranschluss.An der Adresse 62 und 5undsechzig, die irgendwie im selben Gebäudekomplex liegen, gibt's irgendwie VDSL fünfzig.So eine Indikation dafür. Wahrscheinlich haben die da irgendwas hinge.
Tim Pritlove 0:37:47
Alright. Aha.
Lilith Wittmann 0:37:52
Und äh ja, so ist man halt so Stück für Stück, Hinweis für Hinweis, irgendwie so ein bisschen weitergegangen.Aber irgendwie nicht so richtig weitergekommen und ähm ich warte bis dahin noch nicht vor Ort in der Heidelberger Straße und dachte so, jetzt muss ich doch mal,meine Höhle verlassen und rausgehen und quer durch Berlin fahren um mir das mal anzuschauen und äh na ja dann war ich da so ein bisschen vor Ort, habe mir irgendwie so,alles angeschaut und was da so auffällig war, was mir vorher noch keiner berichtet hatte, war, dass halt, wenn man in die Tiefgarage reinschaut, da einfach so eine Reihe VW Sprinter stand, also so Transportermodell mit hinten sitzend,halt nicht irgendwie einerhalt so eine ganze Reihe, also ich glaube so fünf, sechs äh Stück von denen und die sahen alle so aus, das wären die länger nicht gefahren worden, also sehr sauber für Winter.Und alle dasselbe Schema an Kennzeichen irgendwie zwei unaussprechliche Buchstaben hintereinander, aber halt soAlso normalerweise also so, dass es nicht zufällig wirkte. Ähm und äh keine Ahnung.
Tim Pritlove 0:38:52
Da überhaupt reingekommen? Also.
Lilith Wittmann 0:38:53
Äh das kann man so durchluten,Also ähm ich habe dann auch mal geklingelt und bin dann vielleicht mal ins Gebäude gegangen und so und da hat man aber nicht super viel gesehen. Ähm ist ja ein also in dem Gebäude sitzen mehrere Parteien und äh der Bundesservice hat soweit, ich weiß, nur zwei Etagen.Und sonst sitzen da halt so andere Firmen ähm so eine Abrechnungsfirma, eine Firma, die mal Glasfaserkabel konfektioniert hat ähm ja also so so ein bisschen Firmen, die auch alle so ein bisschen aussehen.Eine Firma braucht Testroboter für Geldautomaten. Ich wusste nicht, dass es für so was Firmen gibt, aber Aparently gibt es die.Und das war dann tatsächlich auch so als ich wieder zu Hause war der nächste Research-Punkt, dass ich mich so hingesetzt habe und ich habe mir all diese Firmen angeschaut, die in diesem gesamten Gebäudekomplex sitzen, weil ich dachte so, wenn da,so eine Tarnbehörde sitzt, dann gibt's da vielleicht auch noch Tarnunternehmen, you never no.Und äh dann bin ich jeder Einzelne dieser Firmen durchgegangen, habe irgendwie rausgefunden, wem gehören diese Firmen, wer ist Geschäftsführer? Wie sind die miteinander vernetzt und so weiter und so fort und der Witz, dass man konnte, weil jeder dieser Firmen irgendwas Scheys finden,Ähm aber dann habe ich mal so überlegt, ist das nicht in Berlin eigentlich überall so?Ähm und na ja, wenn man's überlegt, dass in so einem durchschnittlichen Bürogebäude in Berlin häufig halt einfach so einen Haufen Firmen sitzen, die irgendwie komische Sachen machen, weil ist halt Berlin.
Tim Pritlove 0:40:18
Import Export irgendwas. Mhm.
Lilith Wittmann 0:40:20
Richtig oder ich mache irgendwas mit IT, aber ich erkläre auf der Webseite nicht so richtig, was es ist. Ist ja.
Tim Pritlove 0:40:26
In Deutschland auch ein völlig normaler Zustand.
Lilith Wittmann 0:40:28
Ja genau und irgendwann gab es dann so den Punkt, da habe ich mir gesagt, ich höre jetzt auf tagelang irgendwie Firmen zu recherchieren.Ich komme irgendwie ja hier nicht mehr weiter.Und äh bin so ein bisschen weitere Hinweise durchgegangen und die nächste Sache, die äh mir jemand geschrieben hat, ist, ich soll doch mal so ein bisschen in die Datenbank schauen. Also die Vibe, die hat ja so irgendwie dasGrundbuch aller europäischen IP-Adressen, also verteilt IP-Adressen an Unternehmen in Europa und da kann man irgendwie zu jeder IP-Adresse beziehungsweise jedem IT-Adressblock irgendwie reinschreiben, wem gehört diese IP-Adresse oder wem ist die zugewiesen.Und äh was ist die Adresse von der Person und der Ansprechpartner und,war super super spannend, weil wenn man da nämlich nach der Heidelberger Straße gesucht hat ähm und nicht nach der exakten Adresse, sondern nur noch nach der Heidelberger Straße, dann hat man nämlich die Adressevon dem BMI Treptow gefunden, also das Bundesministerium des inneren Treptow.
Tim Pritlove 0:41:30
Also Treptow muss man noch mal dazu sagen, ist ein Stadtteil in Berlin, ja? Das äh haben wir jetzt noch gar nicht so klar äh.
Linus Neumann 0:41:38
Und zwar der, in dem sich die Halleberger Straße befindet.
Lilith Wittmann 0:41:41
Richtig. Genau und der Witz ist in Treptow. Da gibt es kein BMI.In Treptow hat das BMI keinen Sitz und insbesondere nicht in der Heidelberger Straße aus seiner Heidelberger Straße 3und664. Da steht nämlich auf einem Briefkasten auch BMI drauf.Neben dem Bundestags-Telekommunikation. Ähm aber es gibt sonst in Treptow keine Liegenschaft des BMI selbst, sondern nur von nachgeordneten Behörden.Was nachgeordnete Behörden angeht ist das, es trägte und diese Gegend so quasi so eine Hochburg in Berlin. Also da sitzt irgendwie der Verfassungsschutzdass das gemeinsame Terrorabwehrzentrum zwei Straßen weiter von der Heidelberger Straße sitzt. Auch der Berliner Verfassungsschutz mit einer Außenstelle.Weiß gar nicht, was noch alles in der Gegend ist. Also Geheimdienste mögen diese Gegend.
Tim Pritlove 0:42:29
Ja, das das stimmt, hm?
Lilith Wittmann 0:42:34
Sie ist auch wirklich auffällig, unauffällig so.
Tim Pritlove 0:42:38
Bundeskriminalamt ist da auch noch. Mhm. Ja, beliebte Ecke.Das ist auch von dem Haus nicht also wirklich nicht weit weg. Also es ist nicht nur in dem Stadtteil, sondern wir reden hier wirklich von so einem äh Block so, in dem sich das alles äh befindet. Also ich weiß nicht, ob sie sich alles da befindet, was du gerade aufgezählt hast, aber BKA und Verfassungsschutz, die sind da halt um die Ecke.
Lilith Wittmann 0:42:59
Genau äh BK sind irgendwie siebenhundert Meter oder so, also einmal ein bisschen die Straße runter und genau, das ist halt so alles auf der Ecke.Das andere Interessante an diesem Eintrag in der Heidelberger Straße war die E-Mail-Adresse, die zu diesem Eintrag angegeben wurde. Ähm diese E-Mail-Adresse, das ist so eine typische Behörden-E-Mail-Adresse, die lautet Z 7undzwanzig.Unterstrich eins at BMI minus Treptow Punkt Bund Punkt DE undNa ja, das klingt jetzt glaube ich für Außenstehende so ein bisschen kryptisch, aber eigentlich ist das ja mit so E-Mail-Adressen in Behörden, wenn man einmal gecheckt hat, wie man sieliest recht einfach. Äh das Z, da steht für Zentralabteilung und die zwei danach Unterabteilung zwei und dann das Referat sieben und mit Unterstrich eins dann das Postfach eins. Jetzt gibt's da aber einen Haken,indem ihr gibt es kein Referat 7 in der Unterabteilung zwei in der Abteilung Z.Es gibt nur eine Unterabteilung sechs. Ähm das bedeutet, wir haben da irgendwie eine E-Mail wieder eine E-Mail-Adresse, die nicht funktioniertund so weit ich weiß, gab es auch kein Referat sieben in der Unterabteilung zwei in der Vergangenheit ähm und das war dann natürlich schon wieder so superkomisch, weil irgendwie,E-Mail-Adressen, die nicht funktionieren und die es nicht gibt, hatten wir ja irgendwie schon beim Bundesservice Telekommunikation. Äh und das war dann natürlich doppelt auffällig.Und äh das andere Auffällige war, dass die halt so eine Domain at BMI Minus Treptow Punkt bunt Punkt DE hatten und ähm,alle Leute, die im BMI arbeiten und ich habe da echt einige gefragt, haben noch nie von dieser Art von E-Mail-Adresse gehört. Also jeder im BMI hat eine E-Mail-Adresse,BMI Punkt Bund Punkt DE.
Tim Pritlove 0:44:40
Also eine ganz klare Domain unter Domainstruktur, die halt auch im Prinzip die Struktur des,Staates äh widerspiegelt, aber sowas wie BMI Strich Stadtteil in irgendeiner Stadt äh ist einfach generell nicht vorgesehen.
Lilith Wittmann 0:44:53
Genau, das gibt es nicht. Also im BMI, auch wenn man da im Mail-System gesucht hat, hat man diese E-Mail-Adresse nicht gefunden. Ähm,und na ja ähm was tut man wenn man irgendwie komische Sachen beim Bund findet? Man schreibt dem Zertbund also sprich dem Computer Emergency Response Team des Bundes und sagt da mal Bescheid,Ey Leute, schaut mal, ähm ich habe da irgendwie eine und eine E-Mail-Adresse gefunden. Die ist komisch. Diese E-Mail-Adresse hat tatsächlich auch funktioniert. Ähm aber die ist komisch,und äh naja die Form äh zerbund wollten wir dann aber leider nicht mehr dazu sagen so. Also die haben gesagt ja danke für deinen Hinweis, das ist interessant,Mehr können wir dir nicht sagen.
Tim Pritlove 0:45:40
Mhm.
Lilith Wittmann 0:45:42
Ja und sonst sind die immer sehr sehr lieb und man kann immer über alle Sicherheitslücken, die man so findet, mit denen wunderbar reden. Und da dachte ich so, ja, das ist wahrscheinlich wieder irgendwas sehr Interessantes.Und dann dachte ich so, hm, nach BMI,Bindestrich äh Stadtteil oder BMI statt. Da könnte man ja noch ein bisschen mehr in der Walddatenbank suchen und ähm relativ schnell bin ich dann auf das BMI Minus Köln Punkt Bund Punkt DE gestoßen.Ähm,Auch Köln ist eine Stadt, in der das BMI keinen Sitz hat und auch in den letzten zehn Jahren, soweit ich weiß, keinen Sitz hatte. Wer aber auch wieder in Köln sitzt, ist das Bundesamt für Verfassungsschutz.Ähm.
Tim Pritlove 0:46:25
Okay. Dann kommt einiges zusammen.
Lilith Wittmann 0:46:29
Ja, genau und.Dann dachte ich irgendwie so, jetzt könnte ich auch mal nach dem Verfassungsschutz bei der Vibe suchen, aber die haben bestimmt keine IP-Adressen auf sich registriert. Das wäre ja,recht offensichtlich. So was würde doch in Geheimdiensten nicht machen,und habe äh ja nach verschiedenen Abkürzungen und Verfassungsschutz ausgeschrieben und so in der Vibe äh nach IP-Adressen, die ihnen zugewiesen sind gesucht und Bingo habe natürlich welche gefunden.Und zwar einmal einen oder mehrere IP-Adressblöcke, die tatsächlich äh so aussehen, als wären sie irgendwie normale deutsche Telekom-Anschlüsse beim ähVerfassungsschutz, also genauso wie der Eintrag was auch ein Telekom-Anschluss war, den wir in Treptow gefunden haben und ähm gleichzeitig aber auch Einträge, die äh auf das Straßburger Rechenzentrum von WLIANET zeigen.Äh die haben die wunderschöne E-Mail-Adresse 3 A6 Unterstrich TKÜ at BFV Punkt Bund Punkt DE. Und wenn man da nachschaut, was es ist, ist es wahrscheinlich die Telekommunikationsüberwachungsteilung.Im Verfassungsschutz.
Linus Neumann 0:47:39
Das ist die gängige Abkürzung TKÜ ja.
Lilith Wittmann 0:47:42
Richtest und das ist natürlich sehr witzig, dass man einfach so IP-Adress-Gruppen findet, die.Für die Telekommunikationsüberwachung zugeordnet sind. Jetzt hoffe also jetzt hoffe ich einerseits, dass sie nicht so doof sind und diese IP-Adressen für Telekommunikationsüberwachung verwenden. Andererseits wäre es schon sehr witzig.Und äh andererseits habe ich aber auch den normalen Telekom-Haus-Anschluss äh geben von äh dem Bundesamt für Verfassungsschutz gefunden.Neben dem Anschluss vom BMI Köln und wenn man,die beiden Einträge vom BMI Köln und dem Bundesamt für Verfassungsschutz nebeneinander liegt legt, dann hatten die wieder sehr viele Gemeinsamkeiten.Hatten beide eine Poststelle at E-Mail Adressedie hatten beide so so eine Namen als Ansprechsperson eingetragen, der so klang, als hätte sich jemand irgendwie deutsche Namen für 50-jährige ausgedacht, was beim Verfassungsschutz jetzt auch kein Zufall sein muss,aber ähm und was eigentlich Spannende ist, sie hat einen Postfächer direkt nebeneinander. Ähm und zwar hat äh,hat das Bundesamt für Verfassungsschutz ein Postfach mit der Nummer zehn null fünf dreiundfünfzig und ähm äh das BMI Köln ein Postfach mit der Nummer zehn null fünf sechsundzwanzig und na ja, die gingen haltAlso wenn es echte Postfächer sind direkt nebeneinander und das ist schon ein krasser Zufall, wenn es in einer Stadt kein BMI gibt, aber sie postfächer nebeneinander haben.
Tim Pritlove 0:49:14
Das heißt, um das jetzt mal kurz eine Situation mal zusammenzufassenDu hast ja sozusagen jetzt mal diese Gesamtmengelage, die Daten herangezogen und wir haben jetzt auf der einen Seite gibt es die Behauptung, es gibt eineneine Niederlassung des BMI, mit diesem mit der obskuren Domain BMI Strich Treptow, die aber keiner kennt und und und von der keiner was weiß und die nirgendswo verzeichnet ist, aber die irgendwie,da ist. So äh was es aber dann gibt, ist halt diese komische Bundesservice Telekommunikation, über die sich aber auch keiner so richtig äußern will, die äh aus den Daten, die du bisher gewonnen hast, aber irgendwie was mit dem BMI zu tun hat. So und.
Lilith Wittmann 0:49:51
An derselben Adresse ist wie das BMI-Trepto.
Tim Pritlove 0:49:54
Genau und auch noch an der selben Adresse ist so. Und nach so einem vergleichbaren Pattern, wie das alles erscheint, gibt es auch ein BMI Köln in Köln, was wahrscheinlich da aber auch keiner kennt, wenn man nachfragt. Nehme ich mal an.Ja äh wohl gibt es aber in diesen beiden Bereichen das äh den den Verfassungsschutz an die Niederlassung des Verfassungsschutz ähm.In Treptowissmas konkret und in Köln ist es.
Lilith Wittmann 0:50:24
Wissen wir's auch.
Tim Pritlove 0:50:25
Wissen wir's auch.
Lilith Wittmann 0:50:27
Genau. Und das sind ja alles schon sehr witzige Zufälle. Ähm,und äh na ja dann habe ich mir irgendwann gedacht, oh mein Gott, ich hasse zwar telefonieren, aber sowohl das BMI Köln als auch das BMI Trapto hatten in der äh Rybe eine Telefonnummer angegeben.Und ähm na ja, dann habe ich gedacht, dass es jetzt zwei Uhr morgens das ist eine super Zeit, um da anzurufen.
Tim Pritlove 0:50:57
Wieso wie so ein Dachs.
Lilith Wittmann 0:50:59
Ähm also,Es war es war wirklich zwei Uhr morgens, als ich den Entschluss gefasst habe, ich komme an der Stelle nicht mehr weiter und andererseits dachte ich irgendwie so, also wenn die um zwei Uhr nachts rangehen, dann ist das verdammt verdächtig, weil kein Bundesministerium geht um zwei Uhr nachts ans Telefon.
Tim Pritlove 0:51:18
Ja. Das stimmt. Um achtzehn Uhr schon nicht. Mhm.
Lilith Wittmann 0:51:24
Nee, genau. Also ich habe auch im PMI nachgefragt und sie haben keinen 24 Stunden Telefonservice für gar nichts.Außer das BSI ähm mit seinem Zund, die haben einen 24 Stunden Telefonservice, gibt's das quasi in der Bundesverwaltung fast nicht.Und dann rufe ich also ähm beim BMI Trepto zuerst an und dann klingelt es dreimal und dann nimmt ein Mann,äh der wirkt relativ wach, leicht sexischer Akzent. Ich würde ihn so um die 50 schätzen und der meldet sich dann mit,Michael Friedrich verspricht denn da und ähm also Michael Friedrich war der Name, der tatsächlich auch in der Vibe als Ansprechsperson stand und da dachte ich so,und dann melde ich mich mit ja guten Abend, spreche ich hier mit dem Verfassungsschutz. Und.Weil wie rufe ich sonst beim Verfassungsschutz? Also was fragt man da sonst, wenn man nachts um zwei Leute anruft? Natürlich muss ich irgendwie also gibt ja sonst keinen guten Grund. Also frage ich nach, ja frage ich mit dem Verfassungsschutz.
Tim Pritlove 0:52:24
Wieso bist du denn gleich mit der Tür ins Haus und hast nicht erst mal gefragt, was er selber meint wer er sei.
Lilith Wittmann 0:52:31
Ähm das habe ich dann beim nächsten Telefonat gemacht.
Tim Pritlove 0:52:35
Okay.
Lilith Wittmann 0:52:36
Nee, ich ich hatte mir vorher nicht so grob überlegt, was ich denn jetzt frage.
Tim Pritlove 0:52:40
War so intuitive Strategie sozusagen.
Lilith Wittmann 0:52:43
Der Typ klang so wie als wäre er Verfassungsschutz und nachts um zwei, wie gesagt, ich hatte sogar das Gefühl, ich schaue einfach mal, wie er reagiert.
Tim Pritlove 0:52:50
Er klang, er klang nach Verfassungsschutz. Okay, wie klingt man denn, wenn man nach Verfassungsschutz klingt?
Lilith Wittmann 0:52:57
Äh sächsisch um die 50. nachts um 2 wach.
Tim Pritlove 0:53:01
Also alle Sachsen, die um die 50 sind und nachts um zwei noch wach, ihr seid verdächtig.
Lilith Wittmann 0:53:08
Ja, das ist auf jeden Fall mein Bild. Ähm.
Tim Pritlove 0:53:11
Mhm. Aber nur wenn man ans Telefon geht und zwar ist man natürlich normalerweise nicht machen, ne.
Lilith Wittmann 0:53:17
Nee. Und dann hat er sich hat er sich zurückgemeldet mit äh ja, wer sind Sie denn und äh was wollen Sie denn und er wirkt sehr sehr unruhig. Und ähm.Habe ich mich halt da habe ich mich natürlich vorgestellt. Mein Name ist Lilit Wittmann und ich habe ein paar kurze Fragen äh an sie Herr äh Friedrich äh und aber ich musste erst wissen, ob ich mit dem Verfassungsschutz spreche.Und dann war er auf einmal sehr gefast und meinte so, nein, nein, sie sprechen mit Michael Friedrich, ich glaube, sie haben sich verwählt.Und dann ging das ein bisschen hin und her und dann meinte ich irgendwann auch mal so, also aber ich spreche jetzt nicht mit dem Verfassungsschutz, habe ich sie richtig verstandenund dann war er so, aber doch nicht nachts um zwei. Was wollen Sie denn jetzt eigentlich von mir?Meinte ich so, ja, aber ich habe Ihnen auch jetzt eine Frage gestellt. Ich hatte Ihre Telefonnummer im Kontext, das,Treptow gefunden und da wollte ich von ihnen wissenOb's jetzt eine Tarnbehörde des Verfassungsschutz oder so was das sind oder was ist denn das BMI-Trepum? Und das ging dann auch so ein bisschen hin und her und irgendwann sagte er jetzt so, ja ja, wir hören jetzt auf zu reden und,gelegt. Und na aber es war halt sehr auffällig, weil er war super wach nachts um zwei, war sofort am Telefon.Und ähm ja dann hat er aber aufgelegt und danach war die Telefonnummer nie wieder zu erreichen. Ähm,und was äh noch ganz witzig war in dem Kontext, ich wollte ihm danach noch eine E-Mail schreiben, weil ich noch mehr Fragen an ihn hatte und er war ja nicht mehr zu erreichenUnd da dachte ich so, wie sehen denn E-Mail-Adressen in Behörden aus? Meistens Vorname Punkt Nachname.Also habe ich eine E-Mail-Adresse an Michael Punkt Friedrich und dann einmal at BST Punkt Bund DE für den Bundesservice Telekommunikation an BMI Minus Köln Punkt DE an äh dem I Minus Tretro Punkt Punkt DE und,Bundes äh BFV Punkt Bund Punkt DE, also am Bundesamt für Verfassungsschutz äh geschrieben.Äh von diesen vier E-Mails, die ich losgeschickt habe, äh wurde mir nur bei der einen vom Bundesamt für Verfassungsschutz äh nicht zurückgemeldet, dass diese E-Mail-Adresse nicht existiert.
Tim Pritlove 0:55:19
Beweis natürlich überhaupt nichts, ja? Aber ich frage mich ja nun wirklich, warum figurieren die eigentlich überhaupt ihre Mail Server so, dass man da so leicht rausfindet, was es da nicht gibt?
Lilith Wittmann 0:55:34
Das haben vielleicht noch nicht so viele Leute probiert, wobei ich das eigentlich erwarten würde, dass Leute mal gegen den Verfassungsschutz überall sauber getreten haben. Vielleicht traut man sich das aber auch einfach nicht.
Tim Pritlove 0:55:47
Okay, also auch das beweist jetzt erst mal gar nichts so, aber ähm.
Linus Neumann 0:55:51
Du denn hast du denn mal den den Test gemacht einfach irgendein Kuddelmuddel-Adresse um zu gucken ob der überhaupt bei uns Nachrichten schick.
Lilith Wittmann 0:55:57
Ja klar. Nein, nein, also der schickt Bounce Nachrichten. Das habe ich gecheckt und ich habe das auch mit also ich habe sowohl Kuddelmundel,auch so ungewöhnliche Namen, dass es sie vermutlich nicht beim Verfassungsschutz gibt. Also nicht deutsche Namen.Und äh also der bounct wirklich nur bei Sachen, die es nicht gibt. Das habe ich auch,mehrfach getestet ähm und deswegen dahingehend war das schon ein Hinweis. Es gibt auf jeden Fall einen Michael Friedrich beim äh Bundesamt für Verfassungsschutz. Michael Friedrich ist aber jetzt vielleicht in der Generation Sachsen um die 50 auch in aller Weltsnahme.Deswegen vielleicht habe ich da auch jemanden ganz anderen erwischt. Da arbeiten immerhin ich glaube 4000 Leute oder so. Und.Dann war es so halb drei glaube ich und da dachte ich so, das war jetzt so interessant beim BMI-Trepto. Ich rufe jetzt mal beim BMI Köln an.
Tim Pritlove 0:56:49
Wohlgemerkt, das sind alles Telefonnummern, die du aus dieser Reibatenbank rausgeholt hast. Nirgendwo sonst stand die stand in auf keiner Webseite. Die waren nirgendswo verzeichnet, sondern es waren einfach nur die IP-Adressen-Kontakte.
Lilith Wittmann 0:57:01
Ähm die Nummer vom BMI Köln, die gab's noch an einer anderen Stelle. Ähm beim äh auf einer Webseite für Betriebssport, bei der sie auch als BMI Köln als äh Betriebssportstelle gelistet waren. Also es gibt ja so,wenn Unternehmen irgendwie so Sportgruppen haben, dass die irgendwie Wettkämpfe gegeneinander machen und die Nummer vom BMI Köln war auch auf so einer Betriebssportgruppen-Webseite gelistet.Aber sonst nirgends.
Tim Pritlove 0:57:25
Betriebssport kommt okay.Sport die machen.
Lilith Wittmann 0:57:32
Ähm warte, ich glaube, da steht da schon. Ich glaube Fußball und Volleyball oder so.
Tim Pritlove 0:57:36
Hm, okay.
Lilith Wittmann 0:57:38
Also muss ich jetzt nochmal nachschauen aber ich glaube das war irgendwie Kombi so zwei Ballsportarten.Und dann rufe ich so beim äh BMI Köln acht zum zwei äh oder halb drei schon an und natürlich denke ich, da geht niemand ran, weil ich wie gehabt den gibt es keine 24 Stunden Telefonnummern und ähm meldet sich sofort jemand,auch hellwach wie so eine Telefonzentrale, Bundesministerium des Inneren in Köln, guten Abend. Äh wie kann ich ihnen helfen? Und dann äh,Diesmal mache ich's richtig, sage ich guten Abend. Mein Name ist Wittmann. Bin ich hier denn richtig beim BMI Köln? Und dann sagt die Person, ja genau, sie sind ja beim BMI Köln.Dann frage ich sie, sagen sie mal, wo in Köln sitzen sie eigentlich? Ich möchte ihnen was zuschicken.Und dann sagt die Person ähm äh ja in Köln ähm ähm ich kann ihnen eine Postfachnummer geben ähm und danach das so ein bisschen ja kann ich ihnen was vorbeibringen?Und ähm dann sagt die Person an irgendeinem Punkt, nee nee können sie nichtähm dann wollte ich dann habe ich so gefragt, aber sagen sie mal in Köln gibt es doch gar kein BMI. Wo wo habe ich denn da jetzt angerufen? Ist das jetzt hier doch der Verfassungsschutz?Dann sagt die Person so, sehr sicher, nein, nein, sie sind hier beim Bundesministerium des Inneren in Köln und dann ging das so ein bisschen hin und her.Und ähm dann wollte ich irgendwann noch mal wissen, ja und wo sitzt denn jetzt das Bundesministerium, das Innere in Köln? Sagen Sie mal, sitzen Sie dann an Ihrer Adresse vom Verfassungsschutz? Dann sagt die Person, nein, nein, dazu kann ich Ihnen keine Auskunft geben. Rufen Sie zur Dienstzeit wieder an und legt auf.
Tim Pritlove 0:59:06
Also so richtig legt sofort auf und sagt nicht, ich beende jetzt das Gespräch oder so, einfach klack. Oh.
Lilith Wittmann 0:59:16
Und ähm diese Rufnummer, die ist auch weiterhin erreichbar rund um die Uhr,und da Antworten verschiedene Menschen und äh wenn man das zu verschiedenen Tages- und Nachtzeiten ausprobiert, laufen die Gespräche ähnlich ab,Sie können dir auch nicht sagen, in welchem Referat sie arbeiten, in welchem Liegenschaft oder Geschäftsbereich sie sind. Dazu können sie keine Auskunft geben. Sie können auch nichts, wenn man sich fragt, was sie machen, sagen sie, sie sind eine Telefonzentrale und sie verbinden Menschen von A nach B.Sie können aber nicht sagen, mit wem man verbunden werden kann. Ähm und sie können dich auch nicht mit Leuten im BMI verbinden. Auch das habe ich ausprobiert.
Tim Pritlove 0:59:48
Also das BMI in Köln, was es nicht gibt. Hat so eine Art Telefonzentrale, sagt man könnte sie würden dich gerne mit jemandem verbinden, aber darf nicht beim BMI sein.Aber sie können ja auch nicht sagen, wo diese Personen, mit denen man sich vielleicht verbinden lassen könnte, sonst sein könnte.
Lilith Wittmann 1:00:10
Richtig.Da dachte ich mir so, so eine 24 Stunden Telefon-Hotline, um Leute zu verbinden, ohne zu wissen, mit wem man sich denn da so verbinden kann,ohne dass irgendwer in der Behörde auch die Sauersteine kennt, denn auch da habe ich wiederum gefragt da dachte ich mir so, so eine kaputt gesparte Behörde von McKinsey optimiert. Das wäre schon jemandem aufgefallen.
Tim Pritlove 1:00:33
Ja.
Lilith Wittmann 1:00:36
Also vor ein paar Jahren hätte ich denen das vielleicht zugetraut, dass sie irgendwie gemerkt nicht gemerkt haben, dass sie noch das Telefonzentrale haben, von der niemand was weiß. Aber ich glaube, heute bis heute hätten die das schon gemerkt.
Tim Pritlove 1:00:47
Tja.
Lilith Wittmann 1:00:49
Und eine dann war das recht ein bisschen naheliegend, dass das der Verfassungsschutz ist, weil ich meine, die haben ja auch in 20 Jahren ihre Mitarbeiterzahl verdoppelt und irgendwas müssen all diese Leute ja machen.Und ähm ich hatte aber irgendwie keinen Beweis dafür, dass jetzt das BMI Köln,auch wirklich Tarnbehörden des Verfassungsschutz sind, aber ich hatte so eine Menge Indizien und das sah alles sehr komisch aus.Und äh alle Mitarbeiter haben das aber irgendwie weiterhin abgestritten. Ich habe da wirklich oft angerufen und ich habe da E-Mails hingeschrieben, IFG-Anfragen, Presseanfragen und das hat mich irgendwie aber alles nicht weitergebracht.
Tim Pritlove 1:01:24
Wie lange äh diese ganze Ermittlungsgeschichte über was für einen Zeitraum reden wir da jetzt so insgesamt bis bis zu diesem Punkt.
Lilith Wittmann 1:01:31
Also also von ich habe angefangen zu recherchieren. Das war Anfang Dezember letzten Jahres.Ähm an dem Punkt, dass ich das mit dem BMI trete und dem BMI Köln rausgefunden habe. Das war kurz bevor der erste Artikel erschienen ist, also sprich heute vor zwei Wochen so,ähm und äh genau, aber erstaunlicherweise haben Behörden über IFG-Anfragen zu diesem Thema immer sehr schnell reagiert, weil sie nämlich immer gesagt haben, dass sie nichts dazu sagen können. Das war auch ein bisschen auffällig, weil oft wartet man ja auch so eine IFG-Anfrage einfach mal einen Monat,und auf einmal geht das in zwei Tagen und ich war dann so ein bisschen frustriert und wusste nicht mehr, wie ich weitermachen soll,und ich hatte wirklichnoch ganz viele andere Sachen probiert. Es gab irgendwie mal diese Hypothese, dass diese Adresse irgendwie was mit dem NSA-Untersuchungsausschuss zu tun hatte und dann habe ich Ströbele eine E-Mail geschrieben, ob ihm die Adresse was sagtund dann kam aber immer nur ein Nein zurück und ich bin echt an ganz vielen Stellen immer so gegen so eine Wand gelaufen und nicht mehr weitergekommen und hatte irgendwie keine richtigen Beweise.Und dann dachte ich so, ich habe ja diese Adresse in Köln, dieses Postfach. Wo landet denn diese Post eigentlich, wenn ich da was hinschicke?In dieser wunderschönen Welt, wo man überall Bluetooth Slow Energy reinstecken kann, haben wir ja auch so was wie AirTex. Und da habe ich mich gefragt, was passiert eigentlich, wenn ich so einen AirTech mal da diese Postfachadresse in Köln schicke.
Tim Pritlove 1:02:56
Also AirTech von Apple, dieses kleine äh äh kleine äh Knopf sozusagen mit Batterie, die man irgendwo reintun kann und der funkt dann regelmäßig äh so Corona-Warnap-mäßig seine ID durch die Gegend und andere iPhones sehen das Ding und können dann ähdiese diesen Ort, wo man dieses empfangen hat, dann über Apple wieder an die Person weiterleiten, der diesen Attack gehört.
Lilith Wittmann 1:03:24
Ganz genau und äh ja, dann habe ich mir so einen Air-Tag gekauft, habedas so verpackt, dass es nicht so ganz offensichtlich war, dass sein AirTech in der Verpackung ist, weil da soll ja niemand mal im Briefkasten auffallen. Also habe ich irgendwie so eine alte Reisezeitung genommen, habe ein Loch reingeschnitten und ein AirTech reingepackt,Und na ja, habe das in einem Brief verschickt und das ging natürlich direkter Weg nach Kölnlandete dann um acht Uhr dreißig morgens äh am Montagdanach äh ihren Brief zur Tierzentrum in Köln-Ehrenfeld. Und ich dachte noch so, ist der falsche Stadtteil, der Verfassungsschutz sitzt irgendwie ein bisschen weiter. Das passt nicht. Äh in Ehrenfeld da sitzt er nur Böhmermann. Ähmund.
Tim Pritlove 1:04:09
Steckt da wohl dahinter.
Lilith Wittmann 1:04:11
Hatte ich echt kurz Schiss. Und äh.
Tim Pritlove 1:04:18
Wie regelmäßig waren denn die Updates? Also könntest du quasi das Paket die ganze Zeit verfolgen?
Lilith Wittmann 1:04:24
Es war super krass, genau. Hätte ich nicht erwartet. Also tatsächlich auch so von der Autobahn hatte ich irgendwie in zehn bis zwanzig Minuten Abstand Pings.Also ich konnte wirklich sogar tracken wo der Fahrer zum Pinkeln Pause gemacht hat.
Tim Pritlove 1:04:37
Mhm. Krass.
Lilith Wittmann 1:04:38
Also das hat mich so hat mich wirklich so ein bisschen überrascht. Also ich dachte so ja ich werde irgendwie Pinks bekommen, wenn das vielleicht in so einem so Sortierzentrum oder so liegt aber nee ich hatte tatsächlich wirklich Echtzeit-Pings auch von der Straße überall.
Tim Pritlove 1:04:52
Kann natürlich sein, dass der Fahrer ein iPhone hatte und dann hast du das schon.
Lilith Wittmann 1:04:55
Äh genau, da ist halt so ein bisschen die Gefahr, dass der AirTech dann irgendwann zum Piepen anfängt oder das beim Fahrer aufm Display auftaucht, wobei als Postfahrer, was soll man da machen mit einem LKW von der Post.Und na ja Montagmorgen um acht Uhr vierzig oder so tauchte er dann auf einmal,am Gebäude des Bundesamts für Verfassungsschutz auf. Und das war der letzte Ping, den ich von ihm hatte.
Tim Pritlove 1:05:18
Mhm. Und seitdem hat sich das auch nicht wieder gemeldet das Teil.
Lilith Wittmann 1:05:22
Nee, acht Uhr siebenunddreißig war der letzte Ping.Hypothese ist tatsächlich, dass äh der Briefträger ein iPhone dabei hatte, ähm weil es wir haben tatsächlich quasi einen Ping O wirklich aus dem Gebäude ähm und Leute beim Verfassungsschutz müssen, soweit ich weiß, am Eingang ihr Telefon abgeben.Und dann hat der Briefträger vielleicht irgendwie eine Kiste Post zum Verfassungsschutz bis reingebracht,und ist dann mit seinem iPhone raus, weil dann hatte ich den Ping irgendwie erst so fünfzehn, zwanzig Minuten später angezeigt bekommen und dann hat er von da draußen von da drin das letzte Mal gesendet und ähm,Aber damit war irgendwie klar, wurde in die Post ans BMI Köln hingeht.
Tim Pritlove 1:06:04
Super Huck, ey, großartig, Mann.
Lilith Wittmann 1:06:09
War richtig schön getimed,weil äh quasi eine Stunde, nachdem der AirTech angekommen ist, hat Thilo Jung in der Bundespressekonferenz gefragt, ob das denn äh ob das äh Bundesservice Telekommunikation eine Tanbehörde nach dem Bundesverfassungsschutzgesetz ist.Und da wurde dann nur noch kein Kommentar gesagt.Und das hatten wir so ein bisschen vorher abgestimmt und äh ja damit hatte man dann quasi so zwei Datenpunkte, die so ein bisschen eindeutig darauf hingewiesen haben, dass man da auch so ein,Netzwerk von Tarnbehörden gestoßen ist.
Tim Pritlove 1:06:45
Ja äh Applaus für für dein äh für dein Vorgehen. Also das da war ja wirklich eine ganze Menge äh Detektivarbeit äh äh dabei in bester Hacker-Mania.Am Endeauch nicht so überraschend, ne? Also ich meine okay, was haben wir jetzt gelernt so der Bundesverfassungsgeschütz hat halt irgendwelche Tatbehörden, die vielleicht unter Umständen Titelkommunikationsüberwachungen machen an so Standortenin Lauf äh und Zigarettenpausenweite der anderen Standorte, wo man aber jetzt nicht so genau weiß, was die eigentlich machen und Glasfaseranschluss haben sie auch noch. So, okay, gut jadas äh.
Lilith Wittmann 1:07:22
Jetzt alles nicht super unerwartet und ich meine im Nachhinein haben wir auch noch eine Menge mehr Hinweise gefunden oder haben Leute tatsächlich,weitere Hinweise gefunden, wie dass das BMI Köln zum Beispiel Autos verkauft über die Zollauktionsplattform.Und dass der Tarname BMI Köln schon im Jahr 1984, glaube ich, in Untersuchungsausschuss Dokumenten auftaucht,Und da steht, dass dann mit der Verfassungsschutz gemeint ist. Also das sind so Sachen, die waren auch schon teilweise verfügbar.
Tim Pritlove 1:07:53
Ja Mensch.
Lilith Wittmann 1:07:55
Aber witzig ist es trotzdem.
Tim Pritlove 1:07:56
Ja natürlich super äh super unterhaltsam. Auf jeden Fall. Kleiner Krimi. Ähm,Was ist denn äh so das das geplante Endergebnis deiner äh Strukturierungs äh Arbeit so beim Auslesen der Behördenstruktur? Was was was willst du denn da erreichen? Was was was soll denn da am Ende bei rauskommen?Sei es nicht nur Hobby, ne.
Lilith Wittmann 1:08:17
Genau, also ich meine erstmal ist natürlich,Dieses Stroh ist natürlich diese strukturierten Daten an sich haben irgendwie schon einen ziemlich krassen inherrenten Wert, wenn man darauf basierend aufbauend ja wieder eine ganze Menge neuen Kramsan Datenvisualisierung, ähm Lernmaterial und so weiter und so fort bauen können und natürlich ist erstmal das Ziel diese,Datenstrukturierung tatsächlich auch wegen der Strukturierung zu machen. Ähm aber natürlich ist das Endziel, dass man,eigentlich ganz viele dieser Storys, wie jetzt eine Bundesservice Telekommunikation, vielleicht dann nicht mehr in Bezug auf Geheimdienste, sondern in Bezug aufMittel verteilt wurden, äh wie Gesetze beraten wurden und so viel besser erzählen kann, weil man nämlich auf Basis von Daten dann diese Storys erzählen kann, die man irgendwie zusammengefügt hat und die man besser verständlich gemacht hat und.Habe dann so das Gefühl, nachdem ich schon quasi bei der ersten Recherche über so was Spannendes gestolpert bin und man jetzt tatsächlich auch bei diesen Geheimdienstsachen immer wenn man irgendwo dran zieht, wieder was Neues findet,ist da eigentlich noch ganz ganz ganz viel mehr Storys gibt und ähm dass es halt total wichtig ist, dass man damit zumindest mal anfängt an diesen einzelnen kleinen Maschen von so einem Wollpulli zu ziehen und zu schauen, was passiert.
Tim Pritlove 1:09:30
Mhm aber es ist ja jetzt nicht dein primäres Ziel gewesen jetzt irgendwie die Tarnorganisation der Bundesregierungaufzulisten und äh ich verstehe das jetzt auch so, dass äh die eigentliche Arbeit an dieser ganzen Strukturierungsgeschichte, wo er am Ende, ich weiß nicht genau, mit welchen Formaten du dann an die Welt gehen willst oder APs, aber du willst ja im Prinzip ein System bauen, wo man im Prinzip,ähm offene Daten hat, so was weiß ich, wenn ich jetzt eine Appbaue, die halt in irgendeiner Form den politische die politische Arbeit unterstützen will, sagen wir mal, ich habe jetzt hier irgend so ein NGO und ich suche jetzt irgendwie die richtigen Ansprechpartner, um meinem mein Anliegen äh für einen bestimmten Bereich, ja.Ich bin Wind äh Räder bauen, mit wem muss ich mich eigentlich unterhalten oder wenn ich irgendwie diese Gesetzesinitiative voranbringen möchte oder diese Reform, mit wem möchte ich denn jetzt hier eigentlich äh,sprechen. So und dann einfach ein Werkzeug zu haben, wo er sagen kann, okay, wer könnte denn da zuständig sein und dann so, jahier diese Unterabteilung tralala mit den und den Ansprechpartnern und den äh Telefonnummern und IP-Adressen, dann kannst du dann äh vorstellig werden. Das sind vielleicht die richtigen Leute.
Lilith Wittmann 1:10:41
Genau und im besten Fall weiß ich dann auch schon, als es NGO, mit welchen Lobbyisten sich dieses Referat regelmäßig trifft, äh was die so zum Thema schreiben und so weiter und so fort. Also es geht wirklich einerseits natürlich darum, erstmal diese Struktur,an sich als einen riesigen Grafen zu haben, aber dann auch superschnell darum halt einfach alle anderen Daten, die wir so haben als Zivilgesellschaft, an diesen Graf anzuheften.
Tim Pritlove 1:11:04
Also wie zum Beispiel jetzt das neue Lobby-Register, was jetzt aufgebaut werden muss.
Lilith Wittmann 1:11:07
Genau, wie zum Beispiel das Lobbyregister oder alle Antworten, die es auf Frag den Staat gibt. Weil da hängt ja häufig eine E-Mail-Adresse von einem Referat dran und dann kann man diese Daten relativ einfach verknüpfen und dann hast du auf einmal eine schöne Verschlagwortung von allen Referaten.
Tim Pritlove 1:11:22
Wer das Projekt ja vielleicht beifragt, den Staat auch ganz gut aufgehoben.
Lilith Wittmann 1:11:26
Also ich arbeite mit denen ja auch schon dahingehend zusammen und ich meine wir planen da auch schon glaube ich so ein bisschen so Sachen zusammen, aber genau, also so Stück für Stück äh muss man mal schauen, wo das dann am Ende genau landet,weil ich glaube so ganz allein werde ich das halt nicht langfristig betreiben können, wenn man schon irgendwie über die erste krasse Story stolpert, wenn man nur,die Liste von Behörden importiert dann wird das nämlich nie fertig, weil ich immer wieder eine andere spannende Story finde.
Tim Pritlove 1:11:52
Ja, du hast äh offensichtlich ganz schön viele Hummeln äh im Arsch. Nebenbei äh laufen ja noch diese ganzenCorona Sachen, diese Schnelltests äh Webseite, die ihr jetzt vor Kurzem noch aufgesetzt habt, um diese Schnelltests zu äh scannen. Da hast du doch, glaube ich, auch noch deine Finger mit drin, ne? Das ist ja soProjekt von von der Gruppe zur Forschung. Vielleicht kannst du zur Zerforschung nochmal kurz was sagen.
Lilith Wittmann 1:12:16
Genau wir sind so ein Kollektiv von so knapp zehn Menschen, die halt irgendwie Spaß daran haben, Technik auseinanderzunehmen, Technik zu verstehen und halt genauer hinzuschauen, wie Sachen funktionieren.Eigentlich war das mal so eine Gruppe von Menschen, die vor allem Hardware zerbastelt hat und irgendwie geschaut hat, wie so ein,Fernseher aus China funktioniert und was da für ein Android draufläuft und wie man das hacken kann,während Corona wurde daraus dann aber immer mehr, man schaut sich mal zum Beispiel äh Corona-Schnelltest-Buden an und ähm ja findet da Sicherheitslücken, die so fatal sind, dass man am Ende quasiohne irgendwas zu tun, die gesamte Datenbank dieser Corona-Schnelltestbuden in der Hand hat und ähm genau. Zur Forschung bin ich irgendwie letztes Jahr September gekommen und wir haben da,keine Ahnung, Ende letzten Jahres, vor allem so eine größere Kampagne gemacht, wo wir uns irgendwie verschiedenste Bildungs-Apps angeschaut haben und einfach geschaut haben, wie kaputt die sind und dabei natürlich super viel gefunden haben. Gleichzeitig aber immer noch so diesesganze Coronathema.Und jetzt zu Ende des Jahres, als wir einen Vortrag für den Kongress aufgezeichnet haben, war irgendwie so das Ding, dass wir uns äh für das ganze Team Schnelltests gekauft haben und äh wir haben uns Schnelltests gekauft, die richtig Scheiße waren, also die irgendwie so eine Erkennungsrate von,16 Prozent oder so hatten. Und das hat uns so geärgert, dass es irgendwie keine einfache Möglichkeit gibt, zu checken, wie gut Schnelltests sind.Und dann haben wir uns halt mal eben hingesetzt und haben so eine kleine Web-App gebaut, Schnelltest Punkt DE. Und ähm ja, das war dann so.Fünfter bis fünfzehnter Januar oder so, haben wir uns halt hingesetzt und haben irgendwie manuell so eine Datenbank vom äh Paul-Ehrlich-Institut, die diese Schnelltests äh tatsächlich testen, importiert und haben die mit so Ehren, also so so Strichcodes, die auf den Schnelltests drauf sind verknüpft.Und haben das als App gestartet und wir haben natürlich nicht damit gerechnet, dass das so viele Leute so cool finden, aberüber die letzte Woche quasi jeden Tag ein Interview zu diesem Thema gegeben und das läuftüberall in den in den Medien rauf und runter und äh das unterschätzt man dann immer so ein bisschen ganz schnell, wie groß und wie anstrengend so ein Thema werden kann und ist natürlich trotzdem total cool, das gemacht zu haben.
Tim Pritlove 1:14:27
Ja auch so ist es äh ich meine es gab ja auch schon solche Webseiten bloß wir sind einfach nicht auf diese einfache Idee gekommen das über den EAN äh verknüpfen. Ähm wobei es gilt ja auch so Schnelltests, die es von so Praxisdiensten versendet werden und so. Da sind dann gar keine Eher eins drauf, ne.
Lilith Wittmann 1:14:42
Es gibt diese Schnelltests, die halt nur in Apotheken verkauft werden. Die haben dann häufig eine PZN-Nummer, also eine Pharma-Zentralregisternummer. Die erfassen wir mittlerweile auch und dann gibt es tatsächlich auch einzelne Tests,gar keinen Barcode haben, gerade wenn die halt so ja im professionellen Umfeld eingesetzt werden und aber es sind nicht so viele, aberwussten wir vorher auch nicht. Also allgemein war sind wir natürlich nicht die perfekten Leute, um so ein Projekt umzusetzen, weil ich meine, wir haben alle nicht so super viel Erfahrung mit Schnelltests und wenn dann mehr so mit Schnelltestszentren, wenn wir sehen, dass der ein Software kaputt ist.Aber irgendwie hat das ja niemand so zugänglich vorher gebaut,und äh wäre natürlich eigentlich so der Job der Verwaltung mal wieder gewesen und dann haben wir uns halt doch hingesetzt und das gemacht, weil.
Tim Pritlove 1:15:26
Ja da sind wir wieder im Prinzip am Anfang unseres äh Gesprächs ne und der äh des des des bedauernswürdigen Zustands ähm unserer Behörden in puncto Digitalisierung. Was ist denn so dein,Blick da drauf. Also ich meine, wie reformfähig äh ist denn dieser Apparat? Äh hängen die jetzt einfach äh äh nur ein paar Jahre zurück und das das das wird sich jetzt schon irgendwie einruckeln oder hast du so den Eindruck, dass das irgendwie so ein systemisches generelles,oder vielleicht auch kulturelles Problem ist, was was meinst du, woran hakt es denn da? Wir haben uns die Frage hier auch schon öfter mal gestellt, mich,mal deine Perspektive äh interessieren.
Lilith Wittmann 1:16:08
Also grundsätzlich ist erstmal alles kaputt.Ähm also das sehen wir ja auch alle irgendwie so. Und äh ich finde man kann das halt so auf so zwei Kernpunkte runterbrechen und das eine ist natürlich die fehlenden Kompetenzen.Also sehen wir ja, dass es irgendwie in der Verwaltung zum Thema Digitalisierung irgendwie quasi keine Inhousekompetenzen gibt,sondern wir haben da viel Generalistinnen, ist ja auch so ein bisschen die Idee von der Verwaltung lange gewesen, dass man irgendwie viele Verwaltungswissenschaftlerinnen und viele Juristinnen hat, aber nicht so viele Leute, die sich irgendwie tatsächlich mit Digitalisierung auskennen.Und der andere Punkt ist, dass wir Strukturen haben, die dazu führen, dass ja einige wenige.Entscheidungen treffen, auch Entscheidungen treffen, die sie vielleicht nicht vollständig verstehen.Und das bedeutet natürlich dann, dass man irgendwie Leute hat, die nicht so viel Ahnung haben, die sich irgendwie was ausdenken und dann hast du Leute, die nicht so viel Ahnung haben, die darüber entscheiden.Ähm und wir müssten diese beiden großen Punkte angehen, nämlich einmal.Innenbehörden ganz viel Know-How aufbauen, also sprich Leute, die tatsächlich wissen, wie man die Digitalisierung funktioniert und damit meine ich jetzt,nicht so Leute, die irgendwie so ein bisschen äh Design Thinking spielen können in der Verwaltung, sondern tatsächlich Leute, die Sachen auch umsetzen können, die Produkte sein können und so weiter und so fort. Also alle Kompetenzen, die man in so einer digitalen Welt halt braucht,in die Verwaltung reinzuholen,und dann den Leuten aber auch den Freiraum zu geben, damit die tatsächlich das machen können, was sinnvoll ist, denn das sind ja häufig Menschen,die vorher in dem Umfeld gearbeitet haben, wo man ihnen relativ viel Eigenverantwortung gegeben hat und wo man irgendwie Leuten zutraut, dass sie irgendwie selber wissen, was richtig ist und was sinnvoll ist zu bauen und wo man nicht auf diese klassische Verwaltungsstruktur setzt.Wo man irgendwie Leute hat, die zwar irgendwas machen, aber dann geht das über so eine ganz lange Leiter bis zu der Person, die das entscheidet,Und dann entscheidet die das ohne superviel Fachkompetenz zu haben. Ich glaube, wenn man diese beiden sich an diesen beiden Schrauben dreht,Könnte man zu einem Punkt kommen, das staatliche Digitalisierung, gerade auf Bundesebene funktionieren könnte. Anders wird schwierig.
Tim Pritlove 1:18:23
Na ja gut, aber ich meine, wenn du jetzt einen Brief bekommen würdest, meine dich haben sie ja erstmal rausgeschmissen, als du dich dann entsprechend äh verhalten hast, aber vielleicht liegt es auch da dran, dass du immer so frech bist. Ähm aberIch meine, ist ja auch klar, dass es natürlich jetzt auch nicht so ein wie soll ich sagen,attraktives Umfeld erstmal, ne? Also ich meine zu wissen, dass es genau da äh alles so ein bisschen ausm Mund riecht und genau da soll man dann sozusagen reingehen undäh alles durchrevolutionieren, wenn man dann vielleicht selber aber auch wiederum so wenig Berührungspunkte mit so Verwaltungen hat und da nicht so eine,ja, nicht so seinen King irgendwie äh von vornherein hat. Ähmnatürlich dann schon mal sehr schwierig sowas äh attraktiv zu machen. Das Zweite ist sicherlich für die Leute, die wirklich jetzt richtig viel Produktkompetenz haben und irgendwieso dieses Wissen haben mit so ah okay, wir brauchen jetzt mal eine Webseite, zackBums. Machen wir jetzt mal in zwei Stunden. Ähm ja auch so so breit nicht gesät und die Leute haben dann vielleicht eben auch einfach keinen Bock oder sehen da einfach auch zu wenig Verdienstmöglichkeiten oder zu wenig Freiheiten oder eine Kombination aus allem um da auch,hinzu wollen und hingelockt werden zu können.
Lilith Wittmann 1:19:30
Absolut und ich meine ich glaube der Kernpunkt dabei ist halt häufig die Freiheit, die den Leuten fehlt. Also dass sie halt nicht irgendwie das machen können, was sinnvoll ist,sondern halt in bestehende anstrengende Strukturen reinkommen und sich dann erstmal etablieren müssen und äh das halt super frustrierend ist, wie halt auch in so konservativen Unternehmen, die das ja häufig auch nicht.Aber ich meine das hier was, das kann man irgendwie angehen und was dieses Verdienstthema angeht, ist das halt auch vor allem so ein Ding vonVerwaltung muss das halt wollen. Also die TVÖD, also Tarifvertrag, öffentliche Dienst, bietet super viel Spielraum, wie du jemanden eingrupierst und wie du jemanden bezahlst.Du magst da jetzt nicht auf die kommen und du magst da jetzt auch nicht auf die Valley auf die Gehälter die irgendwie Leute ausm äh Companys ausm Valley in Berlin bezahlen kommen aber du kommst schon auf gute Industrie übliche Gehälter, wenn du Leute richtig eingruppieren möchtest.Und das sieht man irgendwie beim BM BND und beim Verfassungsschutz, wenn die irgendwie IT-Leute suchen, dann kriegen die das mit der Eingruppierung hin,Ähm das ist ganz witzig. Äh und dass das irgendwie bei vielen anderen Behörden nicht klappt, ähm,Ja, also das ist halt vor allem so dem Wille der Personalabteilung geschuldet, dass die halt irgendwie sehen müssen, wenn ich einen guten Produktdesigner einstelle, dann sollte ich ihn vielleicht so eingruppieren, wie auch einen Juristen.Und dann klappt das auch, aber das tun sie halt in der Regel nicht.
Tim Pritlove 1:20:55
Also mit anderen Worten, du du du sagst das eigentlich in den Ministerien äh so so so deutlich das jetzt mal noch nicht genug,erkannt wurde, dass das sozusagen ein generelles Problem ist, was man wirklich mal äh damit lösen muss, äh wirklich hoch,qualifiziertes Personal zu installieren, weil bisher immer so Digitalisierung ist so die das hässliche Kind irgendwie was in der Ecke steht und mit dem Karim.
Lilith Wittmann 1:21:22
Genau, Digitalisierung in dem Ministerium bedeutet heute häufig, dass man halt irgendeinem Referatsleiter, der vorherirgendeine Bildungsinitiative gemanagt hat, die nichts mit Digitalisierung zu tun hatte, aber der hat sich irgendwie bisher gut angestellt hat, sagt, hey, du bekommst jetzt dieses 100 Millionen Euro Digitalisierungsprojekt,Verwalte das mal. Also ein Mensch, der keine Ahnung hat, was er da eigentlich tut. Macht auf einmal Digitalisierung.Natürlich klappt das nicht und was macht diese Person dann? Hat ja keine Fachkompetenzen um sich rum, holt sich die nächstbeste Beratungsbude rein und ähm,Rätseln wieder zur nächsten Beratungsbude und so weiter und so fort. Und dabei wird natürlich keinerlei Kompetenz in Haus aufgebaut durch so Riesenprojekte, sondern was dann halt immer nur passiert ist, dass man halt irgendwie Geld nach draußen verbrennt, ein Projekt mit,absurden Laufzeiten, absurden Kosten hat, dass am Ende dann halt häufig nicht wirklich jemandem hilft, weil es wurde ja einfach irgendwann mal politisch entschieden, das muss gebaut werden und jemand für den Digitalisierung halt einfach das nächste Projekt war,das dann irgendwie umgesetzt und der weiß, wegen der Rotation in zwei Jahren macht er wieder eh wieder was anderes,Alles gut? Äh zieht er durch. Ähm aber so funktioniert das halt nicht sinnvoll und dieses Ding von ja man baut wirklich inhouse Kompetenzen auf, ist halt bisher an den wenigsten Stellen angekommen.
Tim Pritlove 1:22:42
Linus, hast du noch dem Hinweis hinzuzufügen? Hast du vielleicht Interesse an so einem Job?
Linus Neumann 1:22:49
Ich habe kein Interesse an so einem Job und äh aber ich habe mal, ich war vor kurzem bei so einer Veranstaltung und äh das hören die total ungerne, wenn man sagt, so wie ihr die Leute bezahlt, könnte ja keine ordentlichen Leute,Lässt dann eine Person aus dem Publikum aufgestanden und die war total böse auf mich. Ähm und ich habe ich habe erst nachher sohoffen nach Hause, Weg gemerkt. Ach so, ja wahrscheinlich. Ich habe mir ja auch einen Grund gegeben,böse auf mich zu sein, ja? Und dann wird auch gerne betont, dass ja mitunter ja die Beamtenlaufbahn,äh hohe soziale Sicherheit bietet und das alles gar nicht so ein schlechtes Angebot wäre. Ähm aber ja, natürlich hast du äh Recht und äh da.Das mag vereinzelt natürlich kompetente Leute geben, aber die gehen dann eben eventuell auch mal wieder, ne?Äh sogenannten Welly-Gehälter, ja, die sind ja auch also hm wenn man sich mal überlegtso kompliziert ist IT ja dann auch nicht. Ja also finde ich zumindest äh ist tatsächlich auch immer erschreckend simpel dann doch ja ähm dass ich ähm etwas überrascht bin.Ja wie hohe Gehälter dann teilweise eben für ja in meinen Augen dann trivial Aufgaben,gezahlt werden ne? Also es ist ich würde jetzt sagen mal die in der Wirtschaft gezahlten,IT-Gehälter, die sind primär Ausdruck eines Mangels, ja, also eines Marktmangels, dass es wenig Leute gibt, die diese ähm,Kompetenzen haben, ja?Gleichzeitig liegt das wenige Leute, diese Kompetenzen haben, aber nicht unbedingt daran, dass die jetzt so unglaublich kompliziert wären, dass nur ein paar wenige Genies diese Kompetenzen bekommen können, sondern es liegt und da bin ich ja vielleicht auch ein bisschen wieder näher an dem Limit, womit du dich auch gerne befasst, eben diesen Bildungsbereich. Dasdie beim beigebracht wird, das heißt äh oder ne in der Schule irgendwie die Existenz des Internets so lange wie möglich verheimlicht wird. Ähm das heißtdie Menschen, die jetzt irgendwie in Frage kommen in solche Positionen äh zu gelangen, die diese Kompetenzen haben. Die haben die irgendwo.Anders her. Ja, also die haben die nicht in der normalen Schulausbildung in in nennenswertem Ausmaß mitbekommen und deswegen sind sie auch selten. Wäre jetzt so meine meine Einschätzung. Würdest du das auch so sehen oder.Hältst du dich für genial.
Lilith Wittmann 1:25:19
Nee, absolut nicht. Ich meine, ich habe mich einfach nur früh angefangen mit diesen Themen zu beschäftigen und ichich kann das alles auch nicht so unfassbar gut. Es ist einfach nur ja, es gibt nicht genug Leute, die sich damit beschäftigen und selbst was ich häufig sehe ist, selbst wenn die Verwaltung es irgendwo mal schafft,sinnvoll Weiterbildung zu machen, hast du dann häufig dieses Ding, dass die Leute dann erkennen, dass sie jetzt anderswo angenehmere Arbeitsbedingungen bekommen können und anderswo vielleicht,machen können. Sprich selbst wenn die Verwaltung das mal schafft sinnvoll Bildungsangebote zu machen, was tatsächlich schon passiert ist gehen diese Leute dann häufig nach diesen Weiterbildungen.
Linus Neumann 1:25:57
So, ich bin frei! Ich ich kann etwas einen Computer.
Tim Pritlove 1:26:02
Also es ist sicherlich nicht.
Linus Neumann 1:26:05
Kann meinen alten Job wegautomati.
Tim Pritlove 1:26:06
Es ist sicherlich nicht einfach jetzt so. Also ich meine äh ich will gar nicht hier so rausgehen und sagen so ja selber Schuld, ihr müsst ja nur hier irgendwie da mal äh ein bisschen am Personalschlüssel drehen und dann läuft das schon von alleine. Das das ist es natürlich nicht, sondern das ist natürlich eine.
Linus Neumann 1:26:20
Kurzfristig schon langfristig müsste man halt, ne, muss die muss muss muss wenn du sagst, wenn du erkennst, dass du einen Mangel an einer bestimmten Kompetenznicht nur in der Verwaltung, sondern in der gesamten Gesellschaft hast, dann,ne, dann kannst du halt in Deutschland sagen, ja okay, jetzt bezahlen wir mehr oder in China gehen sie halt hin und sagen, wo haben wir Platz? Ah, da hinten ist Platz, bau da mal eine Universität hin.Weißt du? Und äh sorg mal bitte dafür, dass hier in vier Jahren ähm ähpro Jahr äh oder pro Semester oder jedem zweiten Semester 4000 Informatik-Master rauspurzeln. Die können wir gerade gebrauchen. Ne also das diese,also der Missstand ist ja offensichtlich, der wird von allen die ganze Zeit beklagt, aber du siehst nicht, dass irgendwo mal Schritte geleitet äh eingeleitet werden, dass sich das in zwei Jahrzehnten wenigstens mal ändern könnte in Deutschland.
Lilith Wittmann 1:27:13
Ja absolut und auch dieses Ding von, dass ähm die Verwaltung wahrnimmt, dass man ganz viele Rollen bei ihnen in der Zukunft nicht mehr brauchen wird, weil man halt viele Sachbearbeiterinnen in dem, was sie Tag für Tag tun.Wunderbar automatisieren kann. Das will natürlich nicht so viele Leute hören so,aber am Ende des Tages, wenn man sich halt so Aufgaben gerade auf Kommunalebene anschaut, dann äh wenn man das mal ernsthaft durchziehen würde,werde halt ein sehr hoher Automatisierungsgrad notwendig und das ist deswegen völlig klar ist, dass man irgendwie anfangen muss sich all diese Digitalkompetenzen die irgendwie die Basisinfrastruktur unseres Status bilden solltenmal reinzuholen in die Behörden, statt zu sagen, ja ja Digitalisierung wichtig, machen wir jetzt auch was,rufen wir mal gerade die kleine Agentur von nebenan an. Dann bastelt die uns da was und dann haben wir Digitalisierung auf unserer Liste abgehackt. Dann sind wir digital und machen auch immer dasselbe.Ähm das diese komplette Idee von Digitalisierung ist gesellschaftlicher Wandel fehlt halt.
Tim Pritlove 1:28:12
Genau und darauf wollte ich ein bisschen hinaus. Das ist,letztlich natürlich auch die Schuld der Gesellschaft, ne, weil äh dieser Druck auf die Politik in dem Sinne ja auch nicht groß war. Sondern dieses ganze ach ja digital,Habe doch mein Fax-Gerät und so, das ist auch schon digital genug. Das ist ja jetzt nicht nicht so, dass dass dieser Gedankenur da existiert, wo eine Behörde drumherum gebaut ist, sondern das das hast du ja überall. Das hattest du lange Zeit auch in den in den Unternehmen, das hast du in Schulen, das hast du einfach generell,in uns es uns jetzt mal,die diese Gesamtgesellschaft. Ich glaube, das ändert sich gerade. Das kriege ich gerade eine Beschleunigung.Hat sicherlich noch nicht den Speed und die Qualität, die wir gerne sehen würden, aber ähm es fängt langsam an zu zu klingeln, so und ähmbin zuversichtlich, dass dass ich da in den nächsten Jahren äh etwas in Bewegung setze. Ob wir damit glücklich sein werden oder ob das ausreichend ist,habe ich noch so ein bisschen meine Zweifel.Ähm ich bin bin sehr bereit, mich äh überraschen zu lassen, auch wenn ich meinen grundpessimistischen Ausblick äh an der Stelle derzeit noch nicht bereit bin abzugeben.Hach ja seufz.
Linus Neumann 1:29:33
Wollen wir mal über ein äh ein schönes deutsches Digitalisierungsprojekt an dieser Stelle sprechen, um mal den den Rest unserer Meldungen.
Tim Pritlove 1:29:40
Zu arbeiten. Mach mal. Da hatten wir doch noch was.
Linus Neumann 1:29:43
Impfzertifikate, ja?Viele unserer Hörerinnen erinnern sich an die von vielen Leuten, glaube ich, inzwischen als legendär eingestufte hm Folge über die fünf Blockchains, äh mit denen die Impfzertifikate in Deutschland äh versenkt werden sollten.Und genau diese Impfzertifikate, da gibt's jetzt eine wunderschöne Statistik zu, die ihr auch alle rätseln lässt. Und zwar wurden24,7 Millionen digitale Impfzertifikate ausgestellt,Ähm in der Bundesrepublik Deutschland wurden aber zum gleichen Zeitpunkt nur ein62,1 Millionen Dosen für Erstzeit und Dritimpfung, Dritimpfung gespritzt. Also wurden 42,6 Millionen Impfzertifikate zu viel aufgestellt.So jetzt ähm fragt man, also auf Anhieb denkt man so, oh Gott, oh Gott, oh Gott, oh Gott, ne? Ähm sind das jetzt alles gefälschte?Oder wo kommen die her.
Tim Pritlove 1:30:44
Aber jetzt von einzelnen Zertifikaten und nicht für Personen, ne.
Linus Neumann 1:30:50
Wir reden von einzelnen Impfdosen und von einzelnen Impfzertifikaten.Also eine Person kann ja bis zu drei Impfzertifikate auf sich vereinen und wobei für den größeren Teil der Leute das,oder für einen großen Teil der Leute das erste Impfzertifikat quasi nicht notwendig war. Weil es das Impfzertifikat noch nicht gab und sie quasi mit dem mit der zweiten Impfung dann einfach ein zwei von zwei Zertifikat bekommen haben und das war dann auch gut,ähm und jetzt gibt es also in der in der Bundesrepublik Deutschland ungefähr 162 Millionen Dosen, die geimpft wurden,24 Millionen digitale Zertifikate. Und jetzt fragt man sich warum, wo kommt det her? Warum gibt es so viele.Und ähm als ich diesen Artikel getwittert habe, gab es relativ viele ähm Antworten. Die das jetzt mal so ein bisschen erklären. Also wie gesagt, die ersten Leute, die geimpft wurden,Die konnten ja zum Beispiel noch gar nicht so was bekommen. Dann gab es aber auch Leute, die,dann mit ihrem also die quasi nachher noch so ein Impfzertifikat vom Impfzentrum zugeschickt bekommen haben. Vielleicht aber in der Zwischenzeit schon einmal in der Apotheke waren, um sich einen,schon mal eins auszustellen,Dann gab es fehlerhafte Ausstellungen. Name falsch geschrieben, Geburtsdatum falsch. Äh Entschuldigung, ich heiße Müller, nicht Meier, ne? Also oh vertan.Äh genau, erneute Ausstellung bei Verlust, ja? Niemand hindert dich daran, dir so viele digitale Impfzertifikate zu holen äh wie du möchtest.Ja? Gehst du einfach hin, lässt dir ein Neues ausstellen, dann behindert dich ja niemand dran, jetzt in eine Apotheke zu gehen und.Auch davon hatten wir äh haben wir glaube ich in den Kommentaren und auch in den äh also unter meinem Tweet oder und auch glaube ich in den Kommentaren zur letzten Sendungausländische Personen. Die haben dann halt die, weißt du, die wurden von mir aus was weiß ich, in Polen geimpft oder so und äh oder Polen ist jetzt ein schlechtes Beispiel, weil EU, aber was weiß ich, irgendwo geimpft.Und lassen sich dann hier ein Zertifikat ausstellen, damit das eben in Deutschland oder in der EU problemlos ähm anerkannt wird. Das sind so äh,Gründe dafür, dass das vielleicht zu viele ausgestellt wurden. Mir persönlich würde noch einer einfallen. JaDa bin ich aber jetzt ein bisschen äh ich will jetzt nicht immer den Apothekernäh unterstellen, dass sie vielleicht in der Freizeit mal einfach ein paar Impfzertifikate ausgestellt haben, weil die ja eine ganze Reihe,also eine ganze Menge Kohle dafür bekommen haben, ne. Also die haben ja ich glaube so eine Ärztin hat drei Euro bekommen und eine Apotheke. Was war denn das? 27 oder sowas?Zumindest haben die Apotheken ja anfangs dir die die wenn du da hingegangen bist haben sie bei dir ja auch gemacht Tim. Haben die dir ja nochmal das eins von zwei Zertifikat.
Tim Pritlove 1:33:47
Ja auch haben.
Linus Neumann 1:33:50
Hat die Apotheke sich für bedankt? Haben Sie einfach das doppelte Geld bekommen, weil Sie ja 22 Zertifikate ausgestellt haben.Totaler Unsinn, ne? Also was zeigt das.
Tim Pritlove 1:34:03
Unsinn. Ich wusste zu dem Zeitpunkt ja gar nicht, dass ich das äh nicht brauche.
Linus Neumann 1:34:07
Die Apotheke wusste.
Tim Pritlove 1:34:08
Da bin ich mir nicht so sicher, aber kann auch sein.
Linus Neumann 1:34:11
Ich denke aber schon mit großer Sicherheit, dass die das wussten. Na ja, egal. Ähm entscheidend ist hier wir sehenletztendlich, das wird wahrscheinlich schon seine Richtigkeit haben in diesen 42,6 Millionen sind natürlich auch,Diejenigen, die mit gefälschten gelben Impfpässen in der Apotheke gegangen sind und sich daraus eineäh ein ein Upgrade auf ein digitales geholt haben. Ne, diese Fälle haben wir hier besprochen. Nur das werden nicht 2und4 Millionen sein. Ich würde mal schätzen, also das,Vielleicht eine eine einstellige, niedrige Millionenzahl. Wäre jetzt so mein Gefühl, vielleicht auch,wird die dann vielleicht ist die oder sogar hoch einstellig aber mehr nicht. Aber man sieht hier einfach ein äh,ja vielleicht auch nicht zu Ende gedacht das System, weil was wir bemängelt haben ist, dass es keine Revocation gibt.Und irgendjemand, der jemand an, weißt du, wenn wenn da ein Unicode Fehler ist oder was weiß ich, falscher Name, falsches Geburtsdatum eingetippt oder so. Das sind alles gültige Impfzertifikate, die halt in diesen Counter mit eingeflossen sind. Ähm,dass du allerdings, weißt du, wenn du hundertsechzig ausstellst, noch mal fünfundzwanzig,Prozent mehr machst, weil du Fehler hast, äh ist natürlich auch ein bisschen bisschen erstaunlich. Aber eigentlich würde ich sagen, zeigt das nur, dass seit Revocation doch durchaus eine.Ja vielleicht eine eine ein sinnvolles Feature gewesen wäre, was das äh BMG hätte beauftragen können.Fallen dir sonst noch Gründe ein, dass äh Impfzertifikat also 40 Millionen ist schon echt eine Menge, ne.
Tim Pritlove 1:35:54
Ist schon eine Menge also ich könnte das jetzt nicht so qualifizieren oder will das jetzt nicht so quantifizieren aber ist halt auf jeden Fall auch klar dass wenn man irgendwie ähso eine hm Identifikationsinfrastruktur oder Zertifizierungsinfrastruktur ausrollt, man sich eben auch schon Gedanken darüber machen muss, wie man so wasbeobachten die Backen äh und im Zweifelsfall äh bei Fehlern auch wieder eingefangen äh einfangen kann und das ist halt hier aus Zeitgründen einfach so nicht gemacht worden, ne? Sondern man hat halt gesagt so ja so passt schon irgendwie und dann ähgehen wir mal los, weil muss ja jetzt ganz schnell fertig sein. Wir hatten am Anfang so ein bisschen drüber nachgedacht, wie lange das wohl dauert, so was irgendwie aufzubauen. Dann ging das alles sehr viel schneller, als wir gesagt haben.Wissen wir aber auch warum, ne?
Linus Neumann 1:36:38
Ja ähm.
Tim Pritlove 1:36:43
Deine Meinung, Lillit.
Lilith Wittmann 1:36:45
Wenn ich mich richtig erinnere, hatte dieses System auch eine richtig schlechte UX und na ja, also ich hatte mal jemandem mit dem Ausstellen über die Schulter geschaut,und da gibt also da hat irgendwie der Schritt gefehlt von, bitte schau hier nochmal an, ob du die Namen der Person richtig eingetippt hast und so und ich kann mir auch einfach vorstellen, dass das ganz häufig passiert ist, dass Leute das einfach doppelt machen mussten und ähm.Also ja äh das das wirkte alles nicht so, als hätte sich da jemand hingesetzt und sich so richtig viel Gedanken darüber gemacht, wie verhindere ich Fehler beim Ausstellen und natürlich wäre es sinnvoll gewesen, ne Pervocation-Infrastruktur zu haben. Ich meine, das ist der größte Witz, dass man Zertifikate nicht zu.
Tim Pritlove 1:37:24
Und ich meine allein so eine Information wie,ich hab hier ein Fehler gemacht, ich möchte gerne dieses Zertifikat nochmal ausstellen. Das ist ja eine Information, die man nun im Rahmen dieses Ausstellprozesses einfach auch mal mitführen könnte. So und.
Linus Neumann 1:37:39
Ja gut, dann machst du einfach einmal kurz einen neuen NFT. Ja, den musst du.
Tim Pritlove 1:37:44
Ja, aber du weißt, was ich meine. Also man diese Information,ja wie oft wurde etwas mehrfach ausgestellt und äh sozusagen etwas, was drei Minuten alt ist, äh sofort schon wieder gelöscht. Ähm die hätte man ja mit.Erfassen können und dann hätte man diese Information, hätte man diese Zahl so und vielleicht wären dann schon mal ein großer, zweistelliger äh Millionenzahl Betrag da weggegangen von dieser äh Rechnung hier. Aber ist halt nicht so.
Linus Neumann 1:38:10
Gleichzeitig muss man natürlich sagen, ich meine ein Impfzertifikat ist äh für eine Person immer nur dann gültig, wenn die Person auch nachweisen kann, dass sie sie selbst ist. Und insofern ist dasquasi auch egal, ne. Also also man ne, man könnte argumentieren, solange das jetzt also wenn du jetzt fünf Mal,Lilit Wittmann falsch schreibst. Na gut, dann äh gibt's eben viermal vier Nichten,Sinf nicht wirklich gültige Zertifikate. Ja und jede jede Person, die sich damit ausweisen möchte, müsste eben auch nochmal nachweisen, dass sie Little Widmann ist.
Tim Pritlove 1:38:50
Tschau. Oder Impfregister und dann einfach mitm mitm mitm schön mitm äh Personalausweis äh identifizieren und sich.
Linus Neumann 1:39:00
Das muss man natürlich auch jetzt dazu sagen. Das ist eben natürlich auch ein Phänomen von man hat kein Impfregister.So, das ist ja eigentlich auch erst mal positiv. Also so dramatisch, so schlimm ist es nicht, aber es äh es ist ein ein Testament für die für die Qualität.Dieses Prozesses, ne, wenn da so viele Fehler offenbar bei auftreten,Aber irgendjemand kommentierte auch, wenn er sein wenn er ohne Handy ausm Haus geht, dann äh würde er gerne mal in eine Apotheke vorbeigehen und sich ein neues geben lassen.Wo ich mir so denke äh also,erstens gehe ich sowieso nie ohne Handy ausm Haus und zweitens, wenn ich ohne Handy aus dem Haus gehe, da habe ich garantiert nicht meinen gelben Impfpass dabei, aber okay äh äh unterschiedliche, ne? Jede Jeck ist anders. Ähm,komm wir kommen zu einer zunächst einmal positiven Nachricht Julian Assange darf.In in eine Berufung gehen zu seinem äh zu seiner zu der Gerichtsentscheidung, dass er äh äh liefert werden soll, ja? Also,Es wird jetzt vor den vor das höchste britische Gericht gehen, den den Supreme Court. Ob Julian Assange ähm ausgeliefert wird an die USA,oder nicht. Ja.Da wollen wir mal hoffen, dass vielleicht das höchste Gericht in in UK noch irgendwie halbwegs alle äh äh Tassen im Schrank hat. Denn was was drohen dem 173 Jahre Haft oder so ähm.
Tim Pritlove 1:40:32
Nehme auch an, er hat schon angekündigt, dass er das tun wird.
Linus Neumann 1:40:35
Na ja, das haben sie ja überhaupt erst mal erstritten, dass sie das dürfen, ja. Ähm.Dann gibt's ein interessantes äh Urteil des äh BGH. Ähm Facebook hatte ja von Beginn an.Eine Klarnamenpflicht und jetzt haben hier äh mehrere Personen.Gegen Facebook geklagt, dass sie ihre Facebook-Profile unter Pseudonym betreiben dürfen.Ähm,Allerdings müssen sie dem Unternehmen ihre wirklichen Namen angeben, aber sie dürfen quasi also sie dürfen quasi sagen was weiß ich, ich bin Mickey Mouse äh oder mein Profil heißt Mickey Mouse und hier ist mein Ausweis, wer ich wirklich bin.Ja? Ähm und das gilt aber nur für Profile vor zwanzig18.Ähm weil sich dann irgendwie die Gesetzeslage geändert hat oder die rechtliche Lage und Facebook jetzt dann quasi für Profile danach im Prinzip eine Ausweis und eine Klarnamenpflicht erzwingen kann, aber äh davor eben nicht.Auch irgendwie absurd, weil die das eine pseudonyme Nutzung möglich sein muss warallen bekannt, dass das einfach das Gesetz ist und dass Facebook nicht einfach diese Klarnamenpflicht erzwingen kann, haben sie aber eben über,glaube dann, was sind das? Zehn Jahre oder so. Problemlos gemacht und du musst dann irgendwie zwanzig, zweiundzwanzig vom BGH äh das erstreiten, dass es bis zwanzig achtzehn geltendes Recht war, äh dass du dass du nicht ähmunter Facebook äh gezwungen werden kannst, das Profil dort unter deinem richtigen Namen zu führen. Das ist wirklich.
Tim Pritlove 1:42:24
Und wodurch ist es jetzt nicht mehr möglich? Das habe ich nicht verstanden.
Linus Neumann 1:42:27
Ähm ich muss tatsächlich sagen, dass ich diesen genauen Umstand, warum sie's ab zwanzig achtzehn äh warum es nur bis zwanzig achtzehn geht, auch noch nicht hundertprozentig verstanden habe. Ähm,wahrscheinlich äh finde ich das aber jetzt relativ schnell. Also zwei Personen haben geklagt, weil.Facebook ihre Nutzerkonten deaktiviert hatte. Ja und,Facebook hat die deaktiviert wegen Verstoß gegen die AGB, weil sie nicht im richtigen Namen waren, ja? Und jetzt haben die halt dann die Facebook verklagt und die Accounts müssen jetzt wiederhergestellt werden. Ja? Und das gilt ein,also diese das Facebook.Deinen Account nicht löschen darf, gilt nur vor dem Inkrafttreten des neuen europäischen Datenschutzrechts im Mai 20018.Denn davor war im deutschen Tele Mediengesetz, äh die Pflicht, dass die Nutzung äh und ihre Bezahlung anonym oder unter pseudonym möglich sein muss.Und offenbar es mit dem neuen Datenschutzrecht 20018 dieser Aspekt nicht äh vollumfänglich.Ähm da gewesen.
Tim Pritlove 1:43:43
Berichtete nicht.
Linus Neumann 1:43:47
Pflicht damit also dass das damit es mir auch nicht ganz klar. Ich vermute dass das jetzt eher etwas ist oder war mir nicht in dieser Form präsent, ja.
Tim Pritlove 1:43:57
Na ja, Gelegenheit für äh euch in den Kommentaren uns mal wieder äh.
Linus Neumann 1:44:02
Also ergänzt es in der EU-Datenschutzverordnung ist einfach nicht geregelt ob man ein Recht auf äh Pseudonym hat.
Tim Pritlove 1:44:09
Hm, okay.
Linus Neumann 1:44:10
Und deswegen bleibt für alle nach dem Mai 20018 erstellten Accounts die lagerechtlich ungeklärt.Ja? Also dieses Urteil gilt bis 20018 Tele-Medien-Gesetz, das heißt im Prinzip müsste man jetzt nochmal hingehen und das auch nochmal für nach zwanzigzehnacht klären lassen. Allerdings hatten die Leute offenbar ihre Accounts vor 201acht erstellt. Da müssen wir mal gucken.Was man da äh hinkriegt. Aber wie gesagt, die mussten äh müssen Facebook trotzdem gegenüber sagen. Äh sagen wir sie sind.
Tim Pritlove 1:44:40
Na gut, da kann man ja dann auch noch mal so einen alten Account kann man ja vielleicht ganz gut monetarisieren. So, auf eBay packen und so. Hier braucht noch jemand ein Pseudonym Facebook-Account. Wenig Follower, aber pseudony.
Linus Neumann 1:44:49
Ja ich bin mir allerdings nicht sicher, ob Facebook nicht dagegen der AGB hat und die dann auch wirksam ist.
Tim Pritlove 1:44:57
Neuer Pseudonym, man weiß ja nicht, wer dahinter.
Linus Neumann 1:45:00
Der äh äh reden wieder die die Nichtanwälte von.
Tim Pritlove 1:45:05
Ja ja, ist ja schon gut. Ich mache ja nur Witze. Er will doch nur spielen.
Linus Neumann 1:45:10
Dann gab es einen sehr spannenden Fall, den wir vor einiger Zeit natürlich hier auch verfolgt haben.Dass das FBI seinen eigenen ja verschlüsselten Dienstangeboten hat. Ja? Das war äh dieser Dienst Annum und da hat es äh das FBI hat quasi also eigentlich,schon eine ziemlich geniale Idee. Die haben halt irgendwelche Handys verkauft äh und haben gesagt, ja,Es gibt hier ein äh du musst quasi Krimineller sein, um das nutzen zu dürfen. Du musst du musst quasi von anderen Kriminellen empfohlen worden sein oder so und haben,es wirklich geschafft, dass äh dass das halt von sehr vielen äh Kriminellen genutzt wurde, ähm die von ihren Handelspartnerinnen ja mehr oder weniger dazu gedrängt wurden, hm?Und äh ja äh dieses das haben halt reingeschrieben, wer verschlüsselt war's aber gar nicht, ja. Und äh oder zumindest nicht wirksam verschlüsselt,Und jetzt gab's aber natürlich ein Problem oder die juristische Frage, ob denn diese,dadurch gewonnenen ähm Einsichten, Beweismittel vor Gericht verwertbar sind. Das Landgericht Frankfurt,hat jetzt gesagt, ja ja nee, das ist schon als Beweis verwertbar, denn äh da gab es äh also geht es um ein Verfahren gegen ein hm gegen mutmaßliche Betreiber dreierHanfplantagenund die Vorsitzende Richterin hat gesagt, dass nach ihrer vorläufigen Einschätzung äh liegt jetzt hier kein Beweisverwertungsverbot vor. Äh das ist eine schlechte Nachricht für alle äh,die diese äh Geräte genutzt haben. Ja und zum Beispiel Pflanzenplantagen betrieben haben oder so was.
Lilith Wittmann 1:47:01
Ich finde das so superwitzig, dass wir anscheinend in der Organisierten Kriminalität genauso wenig digital Kompetenz haben wie in der Verwaltung.
Linus Neumann 1:47:12
Also in diesem Bereich, die sind, das ist ja sind ja auch ähnliche.
Tim Pritlove 1:47:14
Was gemacht da muss man was die müssen mehr bezahlen.
Linus Neumann 1:47:17
Sind ja auch ähnlich verschworene Gemeinschaften, sagen wir mal, ja.
Tim Pritlove 1:47:20
Ja, mhm.
Linus Neumann 1:47:21
Ähm aber äh tatsächlich klar, die haben einen hohen Bedarf an äh an diesen Tools und ähm tja ähm.Ich hätte ich würde niemandem raten äh.Tools zu benutzen, die die die sich an konkrete Zielgruppen richten, um das mal so,vorsichtig zu sagen, weil selbst wenn das Ding sicher gewesen wäre, wäre halt so ein Handy in der Tasche äh oder der dessen Traffic in deiner TKÜ halt schon mal ein sehr äh sehr ungünstiges Zeichen, ne.Na ja.Äh Telegram wird erstmal nicht abgeschaltet. Nancy Fäser hatte das ja zu Beginn relativ früh mal angesagt, dass es jetzt irgendwie äh äh dass sie bereit wäre äh Telegram halt ähm,abzuschalten.Und da wurde sie jetzt nochmal nachgefragt und sagte dann gegenüber dem hessischen Rundfunk. Es ist natürlich nicht mein Ziel, das abzuschalten. Aber es sei ihr mal darum gegangen, den äh Druck zu erhöhen. Ja ähm also,HR Info hat sie gesagt, da ging es also darum, die Gangart zu verschärfen, um zu erreichen, dass der Dienst tätig wird, wenn es um Morddrohungen, Hass und Hetze geht. Ähm ja.
Tim Pritlove 1:48:40
Das hat bestimmt Schockwellen nach Dubai äh gesendet.
Linus Neumann 1:48:43
Ich kann mir vorstellen, dass Telegram jetzt umso dringender daran arbeitet also das ist ähm bei aller äh Liebe, wir haben dieses Thema ja vor einigen Wochen halt auch schon gesprochen. Hm.Welche Möglichkeiten es denn da gäbe und warum die alle nicht funktionieren und das Telegram eben natürlich im Gegensatz zu, sagen wir mal anum, natürlich eine riesengroße ähm,friedfertige Nutzungsbasis hat, die halt ne darüber chattet, ab und zu mal Kokstaxi bestellt und ansonsten irgendwie total friedfertige Leute sind.Äh die auch geimpft sind zum Beispiel und überhaupt nicht zum Mord von irgendwelchen Politikern aufrufen. Äh die kann Telegramm natürlich hier äh gutins Feld führen, ähm wenn hier eine Sperrung äh ins Hause stünde. Das ist insgesamt eine unschöne ähm.Unschöne Auseinandersetzungen, ne. Äh die hier stattfindet. Ähm,aber da sei eben auf die Folge mit Max Hoppenstedt verwiesen, wo wir äh das schon vertieft haben. Und dann gibt's noch eine äh schöne Nachricht. Äh Ad Blocker verstoßen nicht gegen Urheberrecht.Äh hat ausgerechnet äh äh das Landgericht Hamburg festgestellt, ja ähm,dass bei uns ja schon öfter angesprochen wurde, also wenn du wenn du einen Urheberrechtsfall äh gewinnen möchtest als Urheber, dann gehst du ans Landgericht Hamburg.Und das hat der Axel-Springer-Verlag versucht ähm.Die wollten den Einsatz von Adblockern auf den,Angeboten ihres Verlages untersagen und ähm zwar haben sie gesagt, das wäre die Verletzung,Es es fände die Verletzung ihres Urheberrechts statt, weil ja irisch ihr geschaffenes Objekt die Webseite.Verändert wird. Und Sie haben ja schließlich das Urheberrecht daran,interessant äh also warum sind sie zu den Hamburger Richtern gegangen, weil die vor einiger Zeit mal entschieden haben, dass Cheating, also die Umarbeitung des Programmes, des Spielprogrammes im Arbeitsspeicher,Äh verboten werden kann durch die Urheber. Also die sagen, ich bin der Urheber dieses Spiels, Counter-Strike, haste nicht gesehen und jetzt geht einer hin und macht ein Programm, was äh,Im Arbeitsspeicher etwas an dieser an meinem Werk ändert, dann ist mein Urheberrecht verletzt und deswegen dürfen Cheater,tue es nicht vertrieben werden. Und da hat Hamburg gesagt, ihr sicher, Urheberrecht, klar. Und,daran anknüpfen, hat jetzt also der Axel Springer Verlag versucht zu sagen, dieses Bild DE ist unser Werk will ihn ja auch niemals strittig machen.Und da gehören aber äh diese Veränderungen verletzen daher unser Urheberrecht und da haben Sie in äh selbst in,Hamburg niemanden von überzeugen können. Die haben halt gesagt, ja klar, der Adblocker greift in die Darstellung urheberrechtlich geschützter Inhalte ein, aber das ausblenden oder überschreiben einzelner CSS-Elemente stellt dabei jetzt keine,Umarbeitung nach Paragraf 69 C des Urheberrechts dar, denn die Übertragung hatte im L-Daten werden ja nicht verändert, sondern nur einige,Datenstrukturen anders dargestellt als beabsichtigt und deswegen sind also Adbblocker kein Verstoß gegen das Urheberrecht. Ich glaube, dass das,dass das nicht so sein kann, äh war allen klar, die Meldung ist deshalb spannend, weil's selbst das Landgericht Hamburg verstanden hat.
Tim Pritlove 1:52:29
Okay, das muss ich mir echt noch mal anschauen, weil also das ist ja wirklich auch eine interessante Argumentation, ne. Melde mich jetzt auch nicht äh verwundert, wenn die Richter da nach Hamburg sich zumindest dieser,Argumentation gegenüber offen gezeigt äh hätten ein Stück weit, wenn sie vielleicht auch zu einer anderen.
Linus Neumann 1:52:47
Sie haben's ja offenbar zugelassen. Insofern äh also Sie haben da ja äh wenn ich das richtig verstehe, ein Urteil äh gefällt oder eine begründete Abweisung der Klage verfasst. Ähm.Allerdings schreibt äh Thorsten Kleins war der äh Autor des Artikels glaube ich ja genau. Thorsten hat den Gefühl. Äh das letzte Wort ist in der Angelegenheit äh noch nicht äh gesprochen, weil ähm.Die Kläger, also ähm der äh Axel-Springer-Verlag jetzt seine ähm,äh eine äh also unterschiedliche Strategien führt, ne. Wir haben äh wir erinnern uns daran, dass äh AdBlock,das Unternehmen, das eben dieses AdBlock Plus macht ein Programm hat was acceptable Ads heißt, wo sie im Prinzip sagen, wir haben eine White List,Und wer da drauf kommen möchte als Werbetreibender muss an uns bezahlen.Und das ist jetzt auch nicht unbedingt das feinste Geschäftsmodell zu sagen, unser Produkt sperrt Werbung. Es sei denn, du bezahlst uns, ja? Aber ähm,also auch dagegen hatte ähm der Axel äh Springer Verlag äh sich äh gewehrt,oder mehrere Verlage. Äh darunter, Axel Springer und da hat aber auch die äh haben die Bundesrichter gesagt, na ja, äh also vom Bundesgerichtshof, nö, das ist schon in Ordnung, dieses Geschäftsmodell.Interessant.
Tim Pritlove 1:54:23
Das ist wirklich interessant. Vor allem diese äh diese Behauptung.Die Werbung wäre jetzt Teil ihrer Urheberschaft, sicher auch bemerkenswert, ja, also als das ist ja nun nachweislich Sirparty.Ja, also mindestens der der des Unternehmens, was da wirbt oder welche Organisation auch immer, äh oder dann mittelbar zumindest der Werbeagentur oder wer auch immer damit konkret betraut ist, aber es ist ja nicht in dem eigentlichen Sinne eine Urheberrechtliche Tätigkeit äh ähäh in diese Werbung selbst reingeflossen, bleibtquasi noch die Inanspruchnahme der Urheberrechtschaft am layout. Das ist ja letzten Endes das, was Sie meinen, ne?
Linus Neumann 1:55:09
Wie gesagt, das Interessante an der Meldung ist, dass das sogar das Landgericht Hamburg verstanden hat.
Tim Pritlove 1:55:13
Na ja gut, also zumindest bisher, ne? Also es es versuche nur gerade so ein bisschen diese diese Argumentation nachzuvollziehen, wo woworauf sie jetzt das Urheberrecht schon wieder loslassen wollen, nachdem wir schon so viele Fälle gehabt haben bis hin zu den Behörden, wenn sie auf ähm,Informationsanfragen, äh antworten und sagen, ja nee hier wie ihr wollt unsere PDFs sehen, da ist ja Urheberrecht drauf so, nach dem Motto ja hier Abhörprotokolle dürfen nicht äh angeschaut werden, weil es ja mein Urheberrecht drauf, ne.
Linus Neumann 1:55:47
Ja äh es ist skurril, aber äh also Axel Springer will jetzt gegen das Urteil Rechtsmittel einlegen.Ähm mit dieser Argumentation haben sie,2018 vom Oberlandesgericht in Hamburg äh den iPhone at Blocker at Mob schon platt gemacht. Ja also die haben die sagen ja ja gut lass das Landgericht mal äh labern,Wir hatten schon mal Erfolg vorm Oberlandesgericht Hamburg und äh da wollen sie dann als nächstes hin. Also da ist das letzte Wort noch nicht gesprochen. Das ist noch nicht durchgeurteilt.
Tim Pritlove 1:56:25
Klingt nach was was mal beim BGH äh landen kann.
Linus Neumann 1:56:30
Werden wir sehen.Wenn der Axel-Springer-Verlag sich in seinen Rechten verletzt zieht, dann äh wird er ja ganz ganz empfindlich.
Tim Pritlove 1:56:39
Müssen alle alle Ressourcen müssen.
Linus Neumann 1:56:42
Ganz empfindlich sind die da.Jo, das wäre dann noch so ein bisschen der äh äh so die die anderen Dinge, die geschehen sind. Damit können wir glaube ich den Sack jetzt zumachen und es nochmal herzlich bei Lillit bedanken, ne.
Lilith Wittmann 1:57:01
Ja, vielen Dank, dass ich da sein durfte. War sehr witzig.
Tim Pritlove 1:57:04
Ja, auf jeden Fall, ich meine, mit so einem Content kannst du ja immer kommen. Das ist das unterstreicht den äh eine Entertainment-Anspruch dieses Produkts hier.Super,Ja dann wünschen wir euch äh wünschen wir dir noch viel Erfolg bei äh dem was du da noch so äh äh betreibst. Wie haben Sie den Eindruck, die Ideen gehen ja nicht aus. Ich merke auch äh langsam wieder so ein bisschen so wie wie sehr mir dann doch irgendwie der Kongressäh fehlt so, weil einfach so als Ortäh all dieser ganze Wahnsinn äh auch äh jeglich immer jährlich auch immer wieder neu durchgerührt wird so, dass dass ja, das braucht's jetzt dann baldauch mal langsam wieder. Aber Pandemie ist ja bald vorbei, dann äh wird das.
Linus Neumann 1:57:49
Ich hätte noch eine, ich hätte noch eine Frage Lilit und zwar habe ich hier gerade mal bei Apple geguckt, diese äh Air-Tags, ne? Ähm wenn man die kaufen möchte, äh die gibt's entweder einzeln oder im Viererpack.Ähm hast du einen Viererpack gekauft oder ein einzelnes?
Lilith Wittmann 1:58:07
Drei noch.
Linus Neumann 1:58:08
Drei gibt's noch. Okay, alles klar. Dann können wir uns also.
Tim Pritlove 1:58:12
Man weiß ja nicht, auf was man noch so stößt.
Lilith Wittmann 1:58:16
Ja, das dachte ich auch so. Und einer ist mir schon mal kaputt gegangen und dann dachte ich so, hm.
Tim Pritlove 1:58:22
Tja, okay, gut.
Linus Neumann 1:58:25
Alles klar. Dann damit ist die Frage beantwortet. Vielen Dank.
Tim Pritlove 1:58:29
Okay, danke Lille. Danke an alle äh fürs Zuhören und ähm ja wir sagen erstmal tschüss, bis bald.
Linus Neumann 1:58:36
Bis dahin, tschau, tschau.

Shownotes

Feedback

Polizei-Abfragen vergessen

Impfstatus

§269

YT-DLP

Danke

Vorstellung Lilith

BST Teil II

Mehr Impfzertifikate als Impfungen

Assange darf in Berufung gehen

Facebook-Klarnamenpflicht fällt vor BGH

Anom-Daten in Deutschland verwertbar

Telegram wird vorerst nicht abgeschaltet

Adblocker verstoßen nicht gegen Urheberrecht

LNP418 Impulsgeber eines modernen Verwaltungsmanagements

Feedback — Luca App — Bundesservice Telekommunikation — ZPS Hausdurchsuchung — Revil Verhaftung — youtube-dl

Heute geht es um allerlei Organisationen die Geheimen als auch in aller Öffentlichkeit agieren und manche davon haben Besuch von der Polizei bekommen. Alles sehr verwirrend, teils bedrohlich aber auch streckenweise hochgradig unterhaltsam. Und all das rühren wir Euch zusammen in der aktuellen Ausgabe und berichten außerdem noch von den Ursprüngen des Internets als die Vorstellung einer aus der Ferne steuerbaren Kaffeemaschine noch Zukunftsmusik war.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten.
Tim Pritlove 0:00:04
Sag mal, kannst du mir mal einen Kaffee machen, bitte?
Linus Neumann 0:00:06
Das tut mir leid Tim, aber das geht nicht. Ich bin ein Teekessel.
Tim Pritlove 0:00:32
Logbuchnetzpolitik Nummer vierhundertundachtzehn vom siebzehnten Januar zwanzigzweiundzwanzig. Wir begrüßen euch alle.Und ihr wisst ja, bald, ne, die goldenen Zwanziger, man sieht sie schon, ich habe nochmal nachgeschaut. Also wenn man ganz genau hinschaut,am Horizont ist ein leichtes Glühen. Es ist eine ganz dünne Linie so, aber sie hat äh einen äh einen schönen Schein.
Linus Neumann 0:01:02
Und ähm dem Drosten und dem hast du's jetzt auch schon erklärt, ne?
Tim Pritlove 0:01:06
Die in die die ja die schwenken langsam auf meine Linie ein. Können natürlich jetzt noch nicht so raus damit ne. Sonst sind ja auch alle so ein bisschen geschockt. Stell dir mal vor morgen wäre die Pandemie einfach so zu Ende.Wenn die Leute doch überhaupt gar nicht darauf gar nicht klar kommen.
Linus Neumann 0:01:24
Mit der Pandemie kommen sie auch nicht klar, aber äh man muss das jetzt langsam aus, wie wie nennt man das aus Phasen, ne?
Tim Pritlove 0:01:32
Aus Fäden, genau.
Linus Neumann 0:01:35
Entwöhnen. Wir müssen das jetzt entwöhnen.
Tim Pritlove 0:01:38
Genau und da und da aber da trage ich gerne zu bei und es ist halt auch so ein bisschen wie mit Reiseplanung,Also eine Reise ist halt einfach dann schon geiler, wenn man sich drauf freuen kann.Immer früh buchen und dann dann dann weiß man, das wird dann äh stattfinden und dann freut man sich auch mehr drüber. Hat man auch mehr davon. Also wenn man sich jetzt schon auf das Pandemie-Ende auch freut, dann ist das auch noch geiler als sonst schon.
Linus Neumann 0:02:04
Ja und das ist also man hat ja auch jetzt schon was davon. Man ist ja jetzt auch nicht so als müsste man den Leuten jetzt die Leute daran erinnern so ey vergesst nicht, euch auf das Ende der Pandemie zu freuen.
Tim Pritlove 0:02:15
Da bin ich mir bei manchen Leuten nicht so sicher.
Linus Neumann 0:02:18
Stimmt.
Tim Pritlove 0:02:21
Kommt alles.Aber erst mal äh kommt was anderes, nämlich noch mal ein Blick in die Vergangenheit. Nämlich in die Vergangenheit des Internets,Ich habe auch äh äh habe heute übrigens, äh weiß nicht, hast du den Tweet gesehen? Ich habe mal meinen meinen ältesten Post, der noch im Netz zu finden ist, äh rausgesucht.
Linus Neumann 0:02:43
Nee, habe ich nicht. Was ist das?
Tim Pritlove 0:02:45
Das ist eine Usnet-Message, die ich geschrieben habe, news Punkt Config. So.
Linus Neumann 0:02:51
Hat wahrscheinlich irgendwas mit den goldenen 20ern zu tun, oder.
Tim Pritlove 0:02:53
Da habe ich mir schon das erste Mal Gedanken darüber gemacht.Nee, da war einer aus so einem Alter, wo so das Jahr 2tausend echt weit weg war.Zwar ist es 33 Jahre her tatsächlich äh Dezember, ich glaube 12. Dezember achtundachtzig,nämlich mal in so einem Usnet-Archiv geschaut, also für äh die Leute, die nicht wissen, was das ist. Das Use Net ist so ein.Vorläufer des ähm.Also es ich will nicht sagen Vorläufer des Internet. Das Internet gab's ja in dem Sinne schon technisch so, ne. Bloß da wohl halt so Dateien kopiert et cetera und das war so ein Separat und,Parallel dazu gab's halt diese ganzen Mailboxwelten und dann gab's halt auch noch dieses Usit. Konnte man halt im Prinzip zweiDinge miteinander austauschen, nämlich,Mail und News und News war quasi so wie Foren. Ne, es gibt also News Groups,hierarchisches Namensschema im Titel äh hatten,Beispiel gab's DE Punkt ORG Punkt CC oder das ganze CCC Gewusel schon damals äh sich äh,abgetreten hat sozusagen ähm so also deutsche Gruppen und dann der ganze Technikkram und dann halt auch noch so ein paar Meter äh Gruppen, wo es dann sozusagen um die um das Netzwerk selber ging.Einem von denen habe ich irgendwie gepostet, weil mein Rechnername, den ich mir gewählt hatte, Impuls hieß äh meine Maschine damals.Da gab's noch eine im im Netz. Die hatte den gleichen Namen. Irgendwo in,und das führte dann zu äh Konflikten, weil's halt damals diese ganzen hierarchischen Domains noch überhaupt nicht gab. Auch nicht für für E-Mail. Na ja und dann habe ich da halt irgendwie was zu äh geschrieben und das war,Vor 33 Jahren so. Da habe ich so das erste Mal meinen Finger in diese Suppe reingehalten und damals waren irgendwie alle noch lieb zueinander weitgehend. Das hat sich dann schnell geändert.
Linus Neumann 0:05:02
Für den geklärt.Mit dem also ich meine offensichtlich hast du ja dem Medium nicht vertraut, weil du hast deine Adresse nochmal drunter geschrieben.
Tim Pritlove 0:05:12
Damals war das so, da hat man verstehst du? Also man kann sich ja nicht vorstellen, wie klein das war damals. Das war verstehst du? Jenseits jeglicher Öffentlichkeit.
Linus Neumann 0:05:20
Und und du hieß und du hieß auch nicht Tim Britlov sondern Gin Tonic.
Tim Pritlove 0:05:25
Ja, das war so ein Spitzname, der äh nicht lange gehalten hat, weil er's als Leute angefangen haben mich wirklich so zu nennen, dachte ich mir so, nee, ist eigentlich nichts für mich.
Linus Neumann 0:05:35
Ist auch schwierig in der Kneipe, wenn du irgendwie immer die Frage nach Gin Tonic gerufen wird und ähm ja.
Tim Pritlove 0:05:46
Äh bei mir haben Nick Names noch nie so richtig verfangen. Na ja, aber schön ist halt so dieses äh siehst du ja dann auch in diesem Post dieses ähm,Der sogenannte Bangpass, ja, also wenn man mir quasi eine Mail schreiben wollte, dann musste man den kompletten Pfad angeben, wo die Mail denn dann letztlich lang soll, damit sie auf meinem Computer landet, weil's diese Ecknotation einfach noch nicht gab.Ja, das heißt, du musst es halt irgendwie wissenWie kommst du von deinem Rechner zu einem Rechner, der heißt Ujo Net, was so ein zentraler Knoten in diesem Usnit war und dann muss es dasdann Ausrufezeichen Unido, das ist die Universität Dortmund, das war quasi das Einfallstor für Deutschland.Dann Bang Focus, das war so eine so eine Firma in äh Hannover, wo ich damals war, wo.Leute, die was von Computern und Netz verstanden, arbeiteten und dann gab's da einen Computer, der hieß Focus 63 und da war ich der User Gin Tonic und wenn man mir halt eine Mail schreiben wollte, dann musste man dieses ganze Konvolut angeben.Waren noch Zeiten. Ich sage dir, die Leute wissen ja gar nicht, wie gut sie's heutzutage haben.
Linus Neumann 0:07:01
Wie gut's ihnen geht mit ihren E-Mails.
Tim Pritlove 0:07:03
So sieht's aus.Auf jeden Fall hatte ich damals viele Probleme irgendwie Bouncende Nachrichten, die irgendwie die ganze Zeit übern Teich gingen und viel Kosten erzeugten. Bei den Leuten, die hin und her schickt wie in Griff zu kriegen. Das war schon alles ein bisschen wild. Na ja gut, auf jeden Fall,habe ich so gemacht und ähm warum erwähne ich das? Weil einfach es immer wieder schön ist, mal so ein bisschen in dieser Internethistorie zu blättern, wie anders die Dinge da waren und,Jetzt müssen wir natürlich auf die vierhundertachtzehn.
Linus Neumann 0:07:34
Anders meinst du, dass sich dass sich jetzt gar keiner geflammt hat danach oder oder was meinst du, ist jetzt anders.
Tim Pritlove 0:07:38
Nee. Heutzutage.Mit der Flämerei, das ging dann auch bald los. Also so in den.Neunziger war das dann schon drin. Aber ich würde sagen so in den in den äh Ende der achtziger Jahre war das alles noch äh war das alles noch ganz anständig. Da wollten sich alle noch gegenseitig helfen.Äh so in den 90ern ging das dann so langsam,das dann so langsam kaputt und man schrie sich an und alle wollten Recht behalten und waren äh unflätig und dann kam halt so was wie die Netikette auf, so nach dem Motto hm wir könnten doch mal probieren als wir alle alle lieb zueinander sind, was haltet ihr denn da,und und alle so, ja nee. Komm mir nicht so.
Linus Neumann 0:08:24
121288er vorm Mauerfall.
Tim Pritlove 0:08:28
Ja. Genau. Also irgendwie, ich glaube.
Linus Neumann 0:08:33
Ey stimmt, du hast ja sogar die Adresse noch mit West Germany angegeben, klar. Natürlich muss er.
Tim Pritlove 0:08:39
Genau mit vierstelliger Postleitzahl, alles. Total.Authentisch so, ne.
Linus Neumann 0:08:45
Tim ey.
Tim Pritlove 0:08:46
Aber ich war ich war dabei.Keine große Leistung, aber es war auf jeden Fall schön, dieses ganze Netz langsam so äh wachsen zu sehen. Na ja,wollte ich jetzt eigentlich zu sprechen kommen auf unseren Statuscode. Vierhundertachtzehn,Es ist ja, äh wir haben das hier schon mehrfach äh glaube ich erwähnt, so das ganze Netz hat sich ja in den Anfangstagen und im Prinzip auch heute noch über so offene Standards definiert. Diedie man in den sogenannten RFC-Dokumenten zusammenschreibt. Das heißt request forcument und das ist im Prinzip man veröffentlichen so ein so ein mehrseitiges,was so eine einheitliche Formatierung zu haben hat und dann äh veröffentlicht man damit.Quasi so ein Protokoll entworfen. Tatsächlich sind die dann eigentlich auch damit schon mehr oder weniger fertig. Äh wenn man das dann später mal überarbeitet, dann gibt's dann ein neues RFC. Die kriegen dann so Nummerierungen.Hat sich dann relativ bald auch so ein bisschen der Spaß eingestellt, dass man so am 1. April eines Jahres immer so einen RFC raushaut, was irgendwie nicht ganz so ernst gemeint ist.Und so war es dann halt auch äh,zehn Jahre nach meinem Post am 1. April 1998 wurde das RFC 2324 veröffentlicht mit dem Titel Hyper Text Coffee Pott KontrollprotokollHTCPCP eins Punkt null und das war in gewisser Hinsicht sehr ähm visionärWeil es eigentlich schon in seiner Beschreibung äh so ein bisschen dieses diese Vision des Internet of Things vorweggenommen hat. Etwas woran damals überhaupt auch nicht nur im Ansatz zu denken war.Also also allein schon der Gedanke, dass jede Kaffeemaschine irgendwie ihre eigene IP-Adresse hat, das das,Das hat schon irgendwie äh für Erheiterung gesorgt. Aber.
Linus Neumann 0:10:40
Sollte man das tun.
Tim Pritlove 0:10:41
Ja, aber tatsächlich steht dann hier in dieser Beschreibung auch drin irgendwie wie diethat is corsing the consumtion of the IP for a dress base. Ja also das da,vorhergesehen, dass das sozusagen die kompletten Adressen des äh damaligen IPV4 Protokolls, also ist ja auch eigentlich auch das heutige so, aber jetzt haben wir ja V sechs aus diesen Gründen, dass das halt irgendwie nicht ausreichen würde, ne. Aber Leute,und äh Remote Control auf die Vices such as coffee Pods so that they may wake up to Freshly Brut Coffee.Also diese ganze Vision, die wir jetzt gerade haben mit diesem Smartphone und so, die steckt da irgendwie eigentlich äh drin,nimmt es halt das HTP-Protokoll so ein bisschen äh auf eine Schippe und sagt, ja wir bauen da jetzt einfach noch mal das äh,Protokoll mit drauf,haben's dann schön äh spezifiziert mit entsprechenden äh Kommandos. Da wurde also dann HTTP um so zwei Methoden ergänzt. Nämlich erstmal um die Methode Brodu an deine Kaffeemaschine äh schickst, damit sie dann immer ordentlich äh brüht und du kannst dann in den Parametern genau sagen, was du denn gerne äh gebrüht haben möchtest, also welche Art, so Espresso et cetera.Und dann äh sehr lustig und dann gibt's noch die Methode. Und die Wenn-Methode musst du dann schicken,Wenn genug Milch in deinem Kaffee ist, das heißt die Maschine macht schon mal Milch rein und sagt,Sag wenn's reicht. Und dann wendet's enough und dann sagst du,Welden in dem Moment. Ist so lustig. Auf jeden Fall gibt's dann zwei Statuscodes und mit dem einen seid ihr ja alle schon vertraut, nämlich vier null sechs not acceptable, der ist hier definiert. Das ist, wenn irgendwie die Parameter nicht stimmen oder.Äh wenn man ähm das dann eine spätere Ergänzung.Ähm wenn wenn es sich dabei nicht um eine Kaffeemaschine handelt.Sondern um einen Teekessel, der gar keinen Kaffee machen kann. Dann gibt's halt den HTTP-Federcode 418 I mit Teapot.JaDas ist halt lustig. Später wurde es dann noch ergänzt mit dem RFC 7168. Der Hypertext Coffee Pott Control Protokoll da sind halt die, die dann nochT-Extension haben und so und dann kann man halt auch damit noch Tee machen. Also so was gab's irgendwie immer. Das war dann irgendwie April zwanzig vierzehn.Und ähm viele äh witzig gemeinte Sache haben's ja dann aber auch tatsächlich so in die Welt äh geschafft so,Zum Beispiel gab's ja auch mal dann diese.Also eigentlich schon ein bisschen ernst gemeinte aber dann immer so mit ein bisschen so Höhe begleiteten Standard des sogenannten Pack-DHCP, was die Verteilung von IP-Adressen über Wäscheklammern ist. Was wir tatsächlich auf dem ersten Camp auch wirklich zum Einsatz gebracht haben, ne, also weil,Server, also so diese äh Systeme, die halt,den Rechnern die Adressen mitteilen, die sie denn zu verwenden haben in einem Netzwerk, wenn sie sich da anmelden. Die haben halt damals noch nicht so richtig gut funktioniert und da war's einfachdefinitiv besser, den Leuten so eine Wäscheklammer zu geben, eine IP-Adresse draufzuschreiben, die sie sich hinten an ihr Internetkabel ranklemmen, damit man irgendwie äh weiß, welche Adresse die zu verwenden haben. Auch zum Debugging.Wunderbar. Na ja, das ist so der Internethumor, vielleicht könnt ihr was damit anfangen. Ich fand's auf jeden Fall lustig.
Linus Neumann 0:14:26
Auf jeden Fall. Es ist eine äh schön vor allem äh was da vorhergesehen wurde und,Ich traue mich jetzt gar nicht zu fragen, aber das hatte doch bestimmt auch schon mal jemand ähm der noch inzwischen tatsächlich in eine IOT-Kaffeemaschine umgesetzt dieses Protokoll, oder?
Tim Pritlove 0:14:42
Äh hat bestimmt irgendeiner umgesetzt, habe ich aber jetzt nicht so verfolgt.
Linus Neumann 0:14:46
Okay.Damit können wir zu Feedback kommen würde ich sagen, ja, wir haben nämlich äh einen Kommentar von Oelsen.Beschwert sich, dass wir nicht darauf hingewiesen haben, das alles ist eins aus den außer der Null jetzt als DVD erhältlich ist,Bin ich verwundert? Haben wir das echt vergessen? Mann, ey. Gibt's doch nicht.Covid hier. Also wir machen ähm also der Film,Alles ist eins außer der Null und den wir ja hier mehrmals auch äh behandelt haben über dessen Premiere wir ja hier glaube ich auch äh gesprochen haben.Der sich mit dem Gründer oder einem der Gründer, dem zentralen Gründer, wenn man so will, das Chaos-Computer-Klos auseinandersetzt mit Wau Holland. Ähm,ist ja äh erstmal der Pandemie zum Opfer gefallen. Dann wurde er zum,20sten Todestag von Wau Holland kam der nämlich glaube ich in die Kinos dann, ne? Und ähm.Und jetzt sind sechs Monate um und deswegen kann man ihn jetzt auch auf,DVD kaufen. Äh kriegt man überall, aber mein Vorschlag wäre, kauft ihn doch direkt bei dem bei uns verlinkten Verleih. Das ist für die quasi die,die beste Option, ja? Ähm,Und das ist der Verleih äh hat auch noch ganz hat noch andere coole Filme, zum Beispiel äh wildes Herz. Ja, dieser die Doku über,hier Monchi, den Sänger von Feine Sahne Fischfilet, Film, den ich immer sehen wollte und noch nicht gesehen habe, ähm weil es natürlich auch als Doku äh den Film,ein großer Erfolg, aber ne, eine Doku äh Erfolg im im Kino ist immer noch nicht besonders äh riesig, ne?Von Charlie Hübner und genau ähm alles ist eins außer der Null, kann man dort kaufen. Wir ja alle drin vor, ne? Nee, also du kommst, kommst du so ja klar, also nicht nicht als direkter Protagonist, aber Ausschnitte von dir kommen ja vor, ne?Genau äh in den Hauptrollen war Holland, Peter Glaser, Steffen Wernery, Andi Müller Magun,am Ende komme ich auch noch ganz kurz drin vor. Tim kommt drin vor, ne, so ein CC viel CC Geschichte, viel aber auch nicht.Und dann haben sich jetzt viele beschwert, dass der Filmnicht auf DVD at erhältlich wäre. Sagen wir mal so, der besteht ja größtenteils aus Archivaufnahmen und dafür ist DVD-Qualität, schon sagen wir mal, ein ein gewisses Oversimpling, würde ich sagen, ne.
Tim Pritlove 0:17:45
Ja, also ich meine, man kann auch erwähnen, es gibt auch auf den Streaming-Plattformen den zu leiden und zu.
Linus Neumann 0:17:52
Auch machen, ja.
Tim Pritlove 0:17:54
Ja, also gibt's bei Amazon-Preilen, gibt's bei äh Apple TV und wahrscheinlich noch irgendwas, was ich jetzt nicht gecheckt habe. Äh am Ende macht das alles Geld.Die Leute haben irgendwie nicht mehr so viele DVD-Player. Das ist auch.
Linus Neumann 0:18:10
Der Blu-ray-Player, da kannst du das ja auch reintun. Das ist ja nicht wie ein CD-Player, wo du kein Vinyl mehr reintun kannst, Kinder.
Tim Pritlove 0:18:16
Dori Player. Für dene die Intel SGX äh inklusiv die äh äh.
Linus Neumann 0:18:22
Warum beschweren die Leute sich denn, dass sie in dem also ich meine, okay, ich habe jetzt äh ja ich habe hier ein äh altes Thinkpad, da,ist so ein optisches Laufwerk. Ich weiß nicht, ob's kleine DVD reintun kann, aber ich glaube schon und ähm,man kauft so was ja nicht notwendigerweise, um's zu gucken,sondern auch ums Anfassen zu können. Und das ist halt eine richtig schöne Plastikhülle mit einem,Blatt Papier drin, äh das äh da hat man das Original.Ja, aber genau. Also wenn, dann ist die Empfehlung, wenn man das kaufen möchte, wäre unsere Empfehlung direkt beim Verleih und ansonsten hat Tim hier Apple-Link oder sowas. Alles ist eins außer der Null. Wärmste Empfehlung.Und bei uns ja hier mehrfach besprochen. Insofern danke Olsen, dass du aufmerksam aufgepasst hast, dass wir es nicht ähm dass wir's vergessen haben nochmal zu bewerben, ärgert mich ein bisschen.
Tim Pritlove 0:19:21
Haben wir ja jetzt gemacht.
Linus Neumann 0:19:22
Jetzt gemacht.Dann haben wir noch einen äh Kommentar zum Thema äh Impfpasskontrolle von Ralf. Lieber Linus und Tim, es fühlt sich also lieber Linus,und Tim,es fühlt sich seit Oktober so an, dass zunehmend die Koffercheck verwendet wird und häufig sogar mit dem Ausweis verglichen wird. Die Displays, Scroller werden weniger und ja, Ralf, die mit dem eingebauten QR-Code im Auge,es ist etwas schade, dass die neue 2G Plus-Regel nicht unterstützt wird,auch weil es nicht geplant ist dieses Feature in der Kopfpass-Check einzuführen, schmeißen wir gefühlt den Erfolg weg und kommen zu den Displays zurück.Gut. Die Impfzertifikate sind eine europäische Lösung. Österreich hat auch eine Check-App Green Check. Die kann mehrere Varianten drei Gzweieinhalb G2G plus,2G ein G Einreise 3G Einreise 2G plus Einreise-Booster Plus.
Tim Pritlove 0:20:24
Aber merkst du das? Kein fünf G, da steckt doch ist doch was nicht in Ordnung.
Linus Neumann 0:20:26
5G wird in. Diese funktioniert auch super schlecht, deren zwei G Plus entspricht nicht 2G plus PCR-Test also nicht gleich. Ja.
Tim Pritlove 0:20:37
War noch gleich der Name der Person, die das vollständig verstanden hat.
Linus Neumann 0:20:41
Äh ja also äh.
Tim Pritlove 0:20:46
Ja, aber das ist in der Tat eine Unterlassung in dieser Koffpass-Checkäh App, dass halt diese ganze Anzeige nach wie vor nach einem nach einer Überprüfung nur den Namen uns Geburtsdatum rausschickt und eben noch diese klassische vollständig Geimpfprüfung macht, aber eben nicht anzeigt, dass das eine Booster-Impfung ist.
Linus Neumann 0:21:04
Genau und das ist ja auch leider nicht so einfach abzubilden, weil wenn du ein Jay-Jay Kunde bist,dann ist ja quasi deine zweite Impfung mit einem Impfstoff deiner Wahl zur Aufpussterung des Johnson und Johnson. Ein Booster.
Tim Pritlove 0:21:21
Ja theoretisch geht es dann auch, wenn du deine ganzen anderen Zertifikate auch noch mit drin hast und so ist es ist es mega äh es ist auf jeden Fall,Es ist nicht ausreichend darüber nachgedacht worden und es ist derzeit einfach sehr schwierig, das zuverlässig zu überprüfen, durch Scannen.
Linus Neumann 0:21:38
Ja, also irgendwie ein Fleck Booster mit rein zu spezifizieren wäre wahrscheinlich gut gewesen, aber das äh hätten sie Edgie machen müssen. Und es.
Tim Pritlove 0:21:47
Na ja diese die wievielte Impfung das ist, das ist da ja schon drin. Aber äh es wird nicht ange.
Linus Neumann 0:21:50
Richtig genau, aber du kannst halt nicht sagen, eine eine Dritte ist ein Booster, super, aber eine zweite kann ein Booster sein, wenn die erste Johnson und Johnson ist und ja.
Tim Pritlove 0:22:00
Genau und manchmal haben Leute dann irgendwie das bei manchen wurde ein Zertifikat ausgestellt, wo das dann als Dritte gemacht wurde, wenn du einen Booster auf Johnson und Johnson hat. Bei manchen war's aber der Zweite ist es ein totales Chaos.
Linus Neumann 0:22:11
Ich war äh letztens äh an einer äh gastronomischen Einrichtung.Der war auch so ein Impfpass-Checker am Eingang und äh der der hat das eigentlich ganz also er hatte eine lustige also eine eine eine einen ganz netten Workaround weil,der hat dann einfach unvermittelt gefragt, wann hast Geburtstag? Und das war ich eigentlich auch nicht schlechtDer hat sich einfach der hat da drauf geguckt, hat dann schön sein Geburtsdatum gesehen und hat dann nicht irgendwie nach Ausweis oder sonst was gefragt, hat einfach nur so unvermittelt, so wann hast du Geburtstag und ähm an der Antwort, ob die Leute halt spontan mal darauf antwortenkönnen sie's natürlich auch, ob sie ähm.
Tim Pritlove 0:22:47
Das ist in der Tat ein guter Tipp. Cool.
Linus Neumann 0:22:48
Habe ich auch gesagt so, machste gut. I like your thinking, so habe ihm dann gesagt, weil ich Geburtstag habe und hat er äh anerkannt.Also fand ich, fand ich ganz fand ich ganz gut, ja, so dass mal eben so spontan äh hinzukriegen,Ja, aber egal, also streng genommen hat der Micha nicht richtig kontrolliert, aber wie dem auch oder ich glaube, ich hatte dem sowieso schon den Ausweis hingehalten oder so.Das sind natürlich auch die Experten, die sich erst mal von allen denen äh die den die Drei zeigen lassen und dann von allen den Ausweis,wo ich auch eigentlich gedacht habe, ob ich nicht mal unvermittelt frage so nach welchem Namen suchst du denn jetzt eigentlich gerade? Aber lassen wir das.Ich glaube, diese ganze Impfpassgeschichte da ist eh also letztendlich würde ich sagen.Auch da haben die Ärmel schon so ein bisschen Recht behalten, dass jetzt, sage ich mal, so die große Welle,an den Einlasssituationen ernsthafte Impfpassprüfungen,weit verbreitet auftreten. Äh das ist einfach nicht der Fall gewesen. Das haben wir auch quasi vorhergesagt, ne.
Tim Pritlove 0:23:59
Hängt so ein bisschen von einem Ort ab. Also es gibt Orte, die machen das sehr nachlässig, es gibt Orte, die machen das sehr gewissenhaft.
Linus Neumann 0:24:06
Richtig. Aber das meinte ich mit mit in der Breite scheint mir das nicht äh also ist nicht lückenlos, nein.
Tim Pritlove 0:24:18
Definitiv.
Linus Neumann 0:24:19
Okay ähm.
Tim Pritlove 0:24:22
Lass uns lieber über Sachen reden, über die wir nicht mehr reden wollten.
Linus Neumann 0:24:24
Ähm ja also ich sage ja so äh,Ich erinnere mich noch daran, als als diese ganzen Snowden-Enthüllungen waren, da war bei den.Ähm CC so ein bisschen die Rücksprache, okay, wie gehen wir damit jetzt um? Und wir haben dann so gesagt, so okay, die eine Sache, die wir jetzt nicht machen dürfen, ist sagen, ja? Auch wenn wir's immer gesagt haben,War klasse, ne? Das wäre einfach jetzt ein kein sinnvoller Beitrag zu dieser,ähm für diese politischen Gefüge, zu dieser Enthüllung, zu dem was die Menschen jetzt gerade beschäftigt, wäre es jetzt einfach vom CCC kein kein Wertstiftender Beitrag gewesen, zu sagen, hör ich ja immer gesagt,und ähm deswegen haben wir uns das da verkniffen.Bei Luca hingegen verkneifen wir das nicht. Weil das haben wir schon immer gesagt,und äh jetzt äh ist es auch jetzt trifft quasi genau das ein, was wir was sich abzeichnete, schon äh als wir letztes Mal drüber gesprochen haben, äh ging jetzt eine ganz schnelle Welle rum,Länder äh sagen, wir verlängern die Luca-Verträge nicht. Ja ähm hatten ja angesprochen, die Luca Appals privatwirtschaftliche App hat es ja den den einmaligen Deal bekommen von den Ländern millionenfachFinanziert er mit Millionen von Euros finanziert zu werden und gleichzeitig in 13 Bundesländern quasi per Verordnung im Prinzip.Dafür gesorgt wird, dass die Gastronominnen ihre äh Besucher am Eingang zwingen, die Luca Äpp zu installieren. Ähm dadurch eben eine zweistellige Millionenanzahl Nutzer und die Geschichte ist allen bekannt.Und jetzt gab's eine schöne Frage vonThilo oder ich weiß gar nicht, ob der die in der Bundespressekonferenz gefragt hat oder äh ich hab's auf jeden Fall auf Twitter zuerst gesehen. Er hat das dann vertwittert, weil er nämlich das BMG gefragt hat als Gesundheitsministerium und meinte zahlt,Gesundheitsministerium, die Luka Lizenzkosten für die Länder und das Gesundheitsministerium hat gesagt, nee,Und dann haben die Länder halt so relativ zügig innerhalb der nächsten Tage dann so gesagt ah hm ach so wer ach so müssen wir selber bezahlen? Ja dann äh guck doch nochmal ganz kurz.
Tim Pritlove 0:26:53
Das haben sie auch bisher auch schon getan, die Länder. Also der Bund hat es ja noch nie bezahl.
Linus Neumann 0:26:57
Es gibt dieses EFA-Prinzip und nachdem hätte,ist eben wäre es eine Option gewesen, dass das BMG dann eben diese äh äh Luca Verträge zahlt,Ne, also wenn alle Länder etwas machen oder dann kann eben auch der Bund sagen, okay, dann machen wir jetzt hier einen in einem Abwisch, ja und da diese Option jetzt vom Tisch war.Ähm ging dann quasi so ein ein Domino los ähm wo.Immer mehr Länder, ich weiß jetzt gar nicht mehr, mit wem das mit welchen Ländern das angefangen hat und was jetzt gerade der Stand ist, aber das würde auch quasi ähmsagen wir mal, wer will das jetzt hier erzählen, wenn's ein bisschen später hört,wird es auch wieder sehen also mehr Länder dazukommen und es werden am Ende alle sein, denn jetzt passiert folgendes ähm.Also ich habe,chatte darüber mit ein, zwei Leuten und habe gesagt, jetzt wird Folgendes passieren. Luca wird drastisch die Preise senken und die werden's am Ende sogar kostenlos anbieten, ja? Und genau das äh ist jetzt auch passiert, ja? Denn die,also Luca hat jetzt quasi angekündigt OK dass sie,ähm diesen Service, der vorher, ich glaube 18.000 Euro im Jahr gekostet hat. Den bieten sie jetzt ähm monatlich kündbar für 750 Euro an.
Tim Pritlove 0:28:30
Pro Gesunde hohen Gesundheitsamt.
Linus Neumann 0:28:33
Pro Gesundheitsamt, ja um quasi zu sagen, komm, liebe Gesundheitsämter, also ne, mach noch weiter mit, nur bei Bedarf und so weiter und der Hintergrund ist natürlich jetzt relativ einfach. Die wollen oder die müssen.Die Daseinsberechtigung für diese App aufrechterhalten, ja? Also die werden und da bin ich mir sehr sicher, dass potenziell am Ende oder sie werden's am Ende kostenlos anbieten,weil sie brauchen ja quasi ihre Daseinsberechtigung um jetzt, ihren Plan B zu verfolgen und auch das haben sie jetzt ähm endlich,ja zugegeben, dass sie quasi jetzt suchen nach neuenähm Möglichkeiten sich stärker als Digitalisierungspartner der Gastronomie und Kulturbranche zu positionieren. Die bisherige Integration von Speisekarten war nur der AnfangUnd das war natürlich das, was sie vor äh vor fast einem Jahr, als der,CC, die Bundesnotbremse forderte immer äh äh geleugnet haben, obwohl wir ja die internen Präsentationen kannten,in denen von vielfältigen Businessmöglichkeiten,schon die Rede war. Ja, das hatten sie ja quasi aus ihren öffentlichen Präsentationen herausgenommen und ähm,Es gab einmal so ein paar, die zu uns geleakt sind ähm und es gab auch auf frag den Staat dann glaube ich eine Präsentation in der diese ähm,diese Pläne, die damals schon bestanden, eben auch glasklar dokumentiert waren.Na ja und das machen sie jetzt auch. Ähm Netzpolitik Org Titel dazu, Luca App will endemisch werden. Ich habe dann auch direkt angemahnt, dass sie äh,unsere Titel hier nicht klauen sollen, das haben sie von uns. Haben sie behauptet, wüssten sie nicht, habe ich gesagt, Unwissenheit schützt vor Strafe nicht.Äh ich meine für das Geld, was die haben letztes Jahr über eine Million Euro bekommen, dafür können die sich ja wohl mal ihre eigenen Witze ausdenken. Also finde ich weiß nicht, wie du das siehst, Tim.
Tim Pritlove 0:30:38
Ja, also auf jeden Fall ist dieses ganze Luca-Projekt ist äh komplett äh dabei gegen die Wand zu fahren und äh mit Ansage und das ist schon jetzt wirklich ein bisschen,Sagen schon ein bisschen lächerlich äh das mit anzusehen. Ey Leute, ich mache euch halbe Preis.
Linus Neumann 0:30:58
Ist auch krass, ja, dass die jetzt also.
Tim Pritlove 0:31:00
Lauf nicht weg.
Linus Neumann 0:31:01
Also dieser Ablauf in in in irgendwie in wie Kürze wie wie schnell dieses Domino ging, weißt du wieso ja ja verlängert ihr und äh BMG sagt nö machen also bunt halt schon mal nicht, Länder oh dann oh dann brauchen wir glaube ich auch nicht mehr unddann fangen sie an so mit ey okay komm hier ein Huni, ein Uni und wie gesagt ich sage dir, die machen's am Ende kostenlos, ja und dann werden sie versuchen sich dafür zu feiernund dann sehen sie halt zu, dass sie noch schnell also Hauptsache das Ding muss weiter genutzt werden, ne. Das ist ja jetzt quasi da schwimmen denen ja jetzt gerade die Felle weg,und ja, wir haben es von vornherein gesagt und es ist dokumentiert und hier sage ich mit vollem äh mit voller Freude äh ja.
Tim Pritlove 0:31:40
Na ja. Also wie viele Bundesländer haben jetzt na ja reicht jetzt auch,damit sagen. Ähm.Drei Bundesländer haben jetzt, glaube ich, schon gesagt, dass sie das nicht machen wollen, zähle ich gerade richtig, Schleswig-Holstein auf jeden Fall und ähm der Rest wird gemunkelt, ne.
Linus Neumann 0:32:01
Nee, das sind mehr. Ich gucke mal gerade ähm also auf Luca Punkt Fail äh.
Tim Pritlove 0:32:10
Ah, das ist alles schön zusammengefasst.
Linus Neumann 0:32:12
Das ist also da ist äh grün,Also Grün sind Thüringen, Sachsen und Nordrhein-Westfalen. Die hatten nämlich keinen Vertrag gekündigt, haben Bremen, Mecklenburg-Vorpommern, Schleswig-Holstein ähm ah erst recht.Ist es nur drei? Im im Saarland wird geprüft, Brandenburg wirdBrandenburg wird geprüft, aber genau, die genau, hier ist es nicht. Äh Kündigung absehbar, also in SR ist die also im Saarland ist die Kündigung absehbar, Brandenburg ist die Kündigung ähm absehbar.In Berlin ist die Kündigung absehbar und äh Bayern, Niedersachsen, Hessen und Rheinland-Pfalz,sowie Sachsen-Anhalt, da sind die Verträge noch aktiv. Hamburg auch aber ja, das geht jetzt so weiter.
Tim Pritlove 0:33:02
Also vor allem niemand hat bisher verlängert. Das ist,Und ich glaube, das wird auch jetzt relativ schnell gehen, weil äh es eh klar ist, dass diese ganze Nummer mit,Kontakt aufschreiben und Kontaktverfolgung der Gesundheitsämter ey das funktioniert schon so lange, äh nicht mehr und ist mit OmiCroin jetzt so dermaßen hinfällig geworden.
Linus Neumann 0:33:24
Das also es war schon immer eine eine unsinnige Idee und äh.
Tim Pritlove 0:33:31
Also nicht schon immer es war schon immer eine gute Idee äh zu Zeiten, wo wir nicht Corona hatten und es war am Anfangauch eine gute Idee, nur haben wir ja gesehen, wie langsam das alles lief und die Corona-Warn-App war eigentlich von Anfang an die einzige richtige Idee,und äh man hat sich eigentlich mit diesem ganzen Luca-Theater die Gelegenheit verschenkt,die App äh in der Hinsicht nochmal richtig zu pushen und zu verbreiten. Man sieht ja jetzt, wie wie die funktioniert, wie viele Warnungen die rausschickt,ja und hätte ja keiner ahnen können, dass das auch äh wirklich mal funktioniert. Na ja und jetzt,wär's einfach politisch überhaupt nicht zu halten, äh das noch zu verlängern. Ich denke, das wird sich jetzt rumsprechen. Jetzt muckeln sie alle noch ein bisschen rum. Bis Ende Februar haben sie Zeit äh nein zu sagen, sonst werden sie sicherlich.
Linus Neumann 0:34:22
Ich glaube das einzige Ding ist, dass die wahrscheinlich alle jetzt grade mit Omicron zu Hause sitzen und wahrscheinlich deswegen sieht man in die Abo-Falle. Das wäre das Einzige, was ich mir jetzt noch vorstellen könnte wie irgendjemand da noch.
Tim Pritlove 0:34:36
Installiert euch mal Abo-Alarm und dann geht das schon.
Linus Neumann 0:34:41
Ja, es ist erstaunlich, also äh wenn man sich anschaut, ne, dass da wirklich schon also,Von vornherein haben wir gesagt, hier, die werden das nachher auf anderen Wegen monetarisieren und jetzt leiten sie's halt auch ein. Haben sie die ganze Zeit geleugnet und jetzt geht es auf einmal ganz rucki zucki. Na ja, haben wir Recht gehabt.Wie wie immer. Okay, kommen wir zu interessanteren Themen.
Tim Pritlove 0:35:05
Genau, weil äh man sieht ja, ne, also äh so im Bereich der Telekommunikation braucht der Bund ähm immer noch so ein bisschen Nachhilfe, ne? Gibt's durchaus Dienstleistungsbedarf.
Linus Neumann 0:35:18
Sehr gute Überleitung.
Tim Pritlove 0:35:24
Ja und äh jetzt müssen wir eine eine Story erzählen, die sich in den letzten Wochen da abgespielt hat, die die irgendwie noch nicht so richtig zu Ende ist. Man weiß auch noch nicht so ganz genau, was dabei rauskommt, aber es ist auf jeden Fall sinnlos.Wir hatten sie ja schon ein paar Mal äh erwähnt, die ist ja derzeit sehr sehr umtriebig dabei äh alle so ein bisschen zu zu ärgern mit ihren Aktivitäten und sie baut schon seit längerem,ein äh Tool um mal so äh an diesem Traum der Maschinen lesbaren Regierung weiterzuarbeiten, AbteilungWollen jetzt mal wissen, woraus unser Staat eigentlich so besteht. Äh sie hat sich halt sehr darüber beklagt, dass es keine ordentlichen Maschinen lesbare Struktur aller Behörden und Zusammenhänge und zuständigen Personen gibt,Es gibt so diese ganzen Organigramme, die dann immer veröffentlicht werden. So hier ein PDF da einen PNG und äh dann kann man sich das alles von Hand zusammensuchen, aber wie wir ja wissen, äh man braucht so was in maschinenlesbarer Form,halt auch mal strategisch abklappern kann und dass man einfach diese Informationen zum Beispiel in Apps ja auch äh schnell mal eben zur Verfügung stellen kann, wenn man,passender Ansprechpartner, passende Behörden sucht, äh Adressen, Telefonnummern, Kontakte, alles mögliche, E-Mail-Adressen, Webseiten,Also baut sie an diesem Tool und liest so alles aus, was irgendwie da ist. Sagt sie.Sucht quasi nach Daten, wo dieser Staat ordentlich beschrieben ist und hat auch das ein oder andere gefunden und bringt das jetzt in so eine neue Struktur. Und dabei,viele dann eine ja eine Behörde oder ein ja ein Teil des Staates auf,der da aufgeführt wird unter dem schönen Titel Bundesservice Telekommunikation. Hatte sie noch nie von gehört. Äh,auch nicht und es findet sich da auch eine Selbstbeschreibung, die liest sich ganz toll, ich lese das mal vor.Die Behörde ist Dienstleister des Bundes. Sie nimmt verschiedene Aufgaben ausschließlich für die Bundesministerien und ihre Geschäftsbereiche wahr. Dazu gehören Fachaufgaben, Querschnitts- und Unterstützungsaufgaben sowie Modernisierungshilfen. Mhm, sind ja interessant.Was das so sein könnte. Und jetzt jetzt jetzt müsst ihr euch irgendwie mal so vorstellen, ihr hättet jetzt so einen Flyer von irgend so einem neuen Start-up in der Hand. So liest sich das so ein bisschen,ihren breit gefächerten Fachaufgaben setzt die BST die Vorgaben der Ressorts administrativ um,die BST übernimmt im Bereich der Telekommunikation eine Scharnierfunktion. Ziel ist es, die komplexen Arbeitsabläufe effizienter zu gestalten und mit einer weitreichenden Bündelung eine Kostenersparnis zu erzielen.Die Bearbeitung von Querschnittsaufgaben wie die Zahlbarmachung von Verwaltungsaufgaben Kosten und Kommunikationsmanagement,unterstützt die BST die Konzentration der Bundesbehörden auf ihre Kernaufgaben und leistet einen nachhaltigen Beitrag zur Qualitätssteigerung.Die BST ist intensiv in den Prozess zur Neuformierung der Behördenkooperation eingebunden. Die Modernisierungshilfen der BSTAndere Bundesbehörden durch Beratungs, Coachings und Evaluierungsleistungen sind Impulsgeber eines modernen Verwaltungsmanagements auf den Gebieten der Kommunikations- und Digitaltechnik.Kommunikations- und Informationstechnik ist Motor der Modernisierung, die BST steht für eine weitere Professionalisierung und Stanalisierung innerhalb der Bundesverwaltung oder denkt man sich dann,hurra, endlich geil, super. Warum haben wir davon noch nie was mitbekommen,Nicht, dass hier irgendjemand konkret wird, was die jetzt eigentlich wirklich machen.Na ja, auf jeden Fall hat sie sich da sehr drüber gewundert und ähm tatsächlich wird diese ähm dieses ja Behörde,Wurde ja hier die Selbstbeschreibung, dass es sich hier um eine Behörde handelt. Äh dieser Dienstleister wird auch auf Service Punkt DE oder beziehungsweise wurde auf Service Punkt Bund DE auch aufgeführt mit einer Adresse in Berlin.Uns stellt sie auch raus, dass auch Frag den Staat hier schon mal was Ähnliches probiert haben vor äh zehn Jahren äh auch schon mal so eine Liste bekommen haben, wo auch diese Agentur oder ich sage jetzt Agentur, also diese.BST aufgeführt war,ohne weitere äh Erläuterung. Ja und da steht da auch eine Telefonnummer, angerufen. Geht keiner ran. Sonst gibt's nur eine Faxnummer. Okay, E-Mail probieren, gibt's Poststelle at BST Punkt Bund DE.Ja, steht da so. Kann nicht zugestellt werden. Echt geil.Auf Twitter rumgefragt, sag mal wer kennt denn das irgendwie und dann nur äh Grillen zirpen. Niemand hatte jemals was von gehört. Aber dann läuft ein Typzu dieser Adresse in Berlin, Heidelberger Straße irgendwas und findet tatsächlich einen Briefkasten mit dem NamenBundesservice Telekommunikation drauf, sonst gar nix, kein Emblem, kein hier ist eine Behörde, hier ist sowas Wichtiges, hier geht's rein oder so, sondern einfach nur so ein Briefkasten, wo das so drauf geschrieben ist und es sieht so ein bisschen aus wie soalso wenn wenn hier so äh.Die politische Schönheit oder Peng oder so so eine Aktion machen würden, weil's einfach mal so einen Briefkastenadresse zu schaffen, so. So sieht das so ein bisschen aus. Vielleicht ist das ja auch so. Wer weiß.Stellst du eine Informationsanfrage eines Bundesverwaltungsamts ja, weil die ja da irgendwie äh meinen, dass es das gibt.Und dann so ja nee ähKönnen aber jetzt hier äh also es war eine Informations also eine IFG-Anfrage, ne und dann haben sie das irgendwie so wie so eine Bürgeranfrage behandelt und so, ja nee, da müssen sie schon bei den richtigen Stellen nachfragen und so. Also sie haben sich überhaupt nicht so verhalten, wie man sich auf so eine Informationsanfrage äh zu verhalten hat, weil es ja ein formaler,berechtigte Nachfrage ist, die dann entsprechend bedient werden soll und dann äh ruft sie da noch mal an und dann.Äh werden die schon kriegen die schon so ein bisschen Muffinsausen hat man so den Eindruck so ja nee da ist was schief gelaufen und sie kriegen ja nochmal eine Antwort und so weiter kriegt dann aber dann so eine Antwort wo so drin steht eine eingehende Prüfung der Aktenlage ergabdie Kommunikation mit der Bundesservice Telekommunikation beziehungsweise etwaige Unterlagen bezogen auf den erfolgten Eintrag auf den Bundesportalservice Bund DEnicht Gegenstand, hiesig geführter Vorgänge geworden sind. Interessantes Deutsch,Kurz darauf wird dieser Eintrag auf Service Bunt DE gelöscht. Dafür gibt's diese Mailadresse auf einmal,Auch geil. So und dann gibt's eine Bundestagsabgeordnete, die dann einfach so eine äh mal eine Anfrage gestellt hat. Das darf man ja, wenn man im Bundestag ist. Da muss dann nämlich die Bundesregierung innerhalb von acht Tagen äh antworten.Und dann war die Frage so ein bisschen so formuliert mit äh welche Mittel hat denn diese äh dieser Bundesservice Telekommunikation in den letzten fünf Jahren bekommen? Da kam so die Antwort sehr in den letzten fünf Jahren haben sie nichts bekommen.Nochmal die Frage neu formuliert und dann so.
Linus Neumann 0:42:22
Heidi Reicheneck oder ein Mitarbeiter von Heidi Reicheneck, weil du sagst, das ist so eine Bundestagsabgeordnete, die können wir dann schon mal benennen.
Tim Pritlove 0:42:30
Von den Linken. Genau. Die haben's äh die genau. Können wir benennen und ähm hat dann noch mal konkretisiert und dann war die Aussage mit ja nee, die haben noch nie ein Budget bekommen. So oh geil.
Linus Neumann 0:42:40
In den letzten Jahren, in den letzten Jahren ja.
Tim Pritlove 0:42:43
Ja, die erste Anfrage war nach den letzten fünf Jahren und danach meinten sie auch über diesen Zeitraum hinaus. Also das heißt halt so viel wie nie, ne. Also wenn man eine Bundesbehörde, die den geilsten Scheiß macht,kostenlos.
Linus Neumann 0:42:56
Gut ey.
Tim Pritlove 0:42:58
Hat sie alle Lösungen hat, ja? Also die äh schlagen nochmal nach. Also die Zahlbarmachung von Verwaltungsaufgaben.
Linus Neumann 0:43:05
Ja und vor allem, wie geil das Ganze halt ohne E-Mail, ne, also so weit vorne. Ich meine, wir wollen ja alle E-Mail loswerden.
Tim Pritlove 0:43:13
Weißt du, weißt du, wie sie das machen.
Linus Neumann 0:43:15
Nullruten. Die.
Tim Pritlove 0:43:17
Blocktsche.
Linus Neumann 0:43:20
Über die Blockchain.
Tim Pritlove 0:43:20
Die haben noch die haben doch fünf Blockchains aufgesetzt und machen das da rüber. Und hier schickt noch E-Mails, sag mal, lebt ihr denn im 21. Jahrhundert oder was?Also die Nummer ist wirklich skurril irgendwie. Dann hat jetzt Thilo Jung heute auf der Bundespressekonferenz, als das Innenministerium darum saß, mal nachgefragt, so was denn irgendwie mit dieser Behörde wäre und dann meinten die so, ja nee, im Geschäftsbereich des BMIgibt es keine Behörde mit dem Namen Bundesservice Telekommunikation.Also super fischi, irgendwie keiner weiß, was es damit auf sich hat. Seit zehn Jahren mindestens zehn Jahren wird die als Existent gelistet, hat nie Geld bekommen. Beschreibt sich selber in den höchsten Tönen, dass sie irgendwie alle Probleme der Zukunft löst undkeiner kann da anrufen.
Linus Neumann 0:44:06
Und da ist natürlich naheliegend so was Schönes hatten wir zuletzt mit dem Institut.
Tim Pritlove 0:44:12
Genau, kann nämlich gut sein, dass es sich hier einfach um irgend so eine weitere Tarnorganisation irgendeines Geheimdienstes äh handelt.
Linus Neumann 0:44:23
Und wenn man jetzt äh sich überlegt, dass es ähm also wenn das BMI sagt, haben wir nichts mit zu tun, dann bleibt eigentlich nur noch der BND.Der BND äh unterliegt eben eigentlich auf direktem Kanzleramt und damit würde,Das äh irgendwie halbwegs passen, ja. Ähm nur.Der BND hatte 20013 nach den Snowen-Enthüllungen gesagt, dass er seine Außenstellen enttarnen würde. Ja und,Äh Ströbele, Hans-Christian Ströbele, hatte auch schon irgendwie gesagt, ja das ist irgendwie nicht so wirklich passiert. Ähmund der BND hat offenbar so vermutet, Lilit jetzt, äh diejenigen enttarnt, von denen sowieso schon bekannt war, dass sie zum DND gehörten, zum Beispiel eben hier das das bekannte Ionosphäreninstitut.Ja und tja offenbar oder so ist jetzt hier die die ähm Vermutung.Ist eben diese äh Service-Wundestelle Telekommunikationsservice oder was halt eine.Bundesservice Telekommunikation eine äh Tarnorganisation eines Geheimdienstes also vermutlich dann eben,ähm.BNDs oder des Terrorabwährtszentrums, denn ich habe gerade überlegt, Heidelberger Straße kenne ich doch, das ist ein Treptow. Das ist nicht weit vom Terrorabwehrzentrum.Das ist da direkt um die Ecke. Also es ist irgendwie wird immer vier, fünf Straßen weiter, also,kommst über die ähm die Elsenstraße.Dann hast du ja rechts das Terrorabwehrzentrum und dann kurz darauf kreuzt so die Heidelberger Straße.
Tim Pritlove 0:46:17
Ja, ja, ist umme Ecke. In so einem Wohngebiet.Also das ist das ist das ist unglaublich.Also äh wir wissen jetzt noch nicht ganz genau, was man daraus machen kann. Das ist auch so ein Wohngebäude, so ein ganz normales fünfstöckiges.Mietgebäude ist das irgendwie also wirklich. Mofischi geht's irgendwie echt gar nicht.
Linus Neumann 0:46:51
JK ist der Follower, der da hingegangen ist äh sagt er auch also irgendwie hier so dieses Amtsschild äh fehlt leider ne also normalerweise hast du ja so ein Ätlerchen irgendwo an eine eine Gebäude gemacht wenn das.
Tim Pritlove 0:47:06
Irgendwas ist ja.
Linus Neumann 0:47:07
Wenn wir damit angeben wollen, ne.
Tim Pritlove 0:47:10
Tja.
Linus Neumann 0:47:10
Die sind halt komplett virtualisiert. Die machen das halt äh die sind eine Cloud und so. Orchestration.
Tim Pritlove 0:47:16
Pulsgeber eines modernen Verwaltungsmanagements. Äh so oder so,sieht man mal, was es bringen kann, wenn man mal sich wirklich um die Maschinen-Days Barder Bundesregierung bemüht. Insofern ein sehr lobenswertes Projekt, was äh Limited da an Start gebracht hat und äh ich hoffe, das wird noch weitere Erkenntnisse äh liefern. Mittlerweile streiten sich der Wikipedia darüber, ob's dafür einen Eintrag geben sollte für eine Behörde, von der dementiert wird, dass es sie gibt,in der Löschdiskussion hat dann irgendjemand glaube Matthias Schindler so schön zusammengefasst so wie na ja also äh die ist auf jeden Fall relevant. Wir wissen bloß noch nicht warum.Das trifft's eigentlich ganz gut.
Linus Neumann 0:48:07
Ja Matthias Schickler ist da immer sehr treffsicher in solchen Assessments.
Tim Pritlove 0:48:12
Gut, kommen wir vom Bundesservice Telekommunikation zum Flyerservice Hahn, der ja auch eine ähnliche Daseinsberechtigung hat.
Linus Neumann 0:48:23
Stimmt, wahrscheinlich sitzt hier wohl jetzt irgendjemand beim ZPS und sagt, oh Mann, ey, wir haben uns jahrelang vorbereitet. Wir waren schon in den.Wir waren schon in den offiziellen Listen. Ey wir haben hier irgendwie die komplette Regierung unterwandert und dann kommt irgendeiner und googelt.Oh das.
Tim Pritlove 0:48:46
Das ist ja super, oder?
Linus Neumann 0:48:48
Und ich kann ja mal beim ZPS fragen, aber ich glaube, die haben grade andere Sorgen, als dass ihnen ihre nächste Aktion,ein Superding, wenn die jetzt irgendwann so von Peng oder ZPS jemand kommt und sagt so, oh Mann, ey, Scheiße, das ist jahrelang vorbereitet.ZPS, mehrere Privatwohnungen von Mitgliedern des Zentrums für politische Schönheit wurden durchsucht.Und zwar,im Rahmen von potenziellen Strafermittlungen. Äh wir haben ja hier über die Aktion des Flyer Service Hahn berichtet. Der Flyer Service Hahn hat,von wurde von vielen,Kreisverbänden der AfD beauftragt, deren Flyer zu verteilen, was üblicherweise in Parteien die äh Parteisoldaten machen, aber,ähm in der AFD wollte man halt lieber den Flyer Service Hahn beauftragen, das zu tun, weil man unter den eigenen Leuten jetzt niemanden motivieren konnte.Und der Flyerservice Hahn hat sich dann die Flyer zuschicken lassen und ist dann allerdings in Terminschwierigkeiten geraten, die noch ähm,pünktlich zuzustellen. Ja, so dass dann eben weiß ich nicht wie viele Tonnen das waren,an AfD-Flyern nicht äh die die Menschen erreicht haben. Die haben dann übrigens die im weiteren Verlauf ja noch mal ausgestellt. Da konnte man ja dadrin baden und so, ne, konntest du dir das alles angucken und dann haben sie die ähm.In seiner Papiervernichtungsrecyclinganlage quasi schreddern lassen und daraus wird dann so ein ähm ja wie so Füllmaterial für Kartons.Ähm und,Ich habe tatsächlich auch getwittert ähm eine solche quasi diese geschredderten Flyer in der Hand voll davon in so einem äh ja wie nennt man das Einmachglas,äh geschenkt bekommen zu Weihnachten, äh wo dann noch so ein Aufkleber drauf ist. Wir wünschen alles Gute, Flyerservice Hahn.Der der Link ist in den kannst du dir mal anschauen. Das war mein Weihnachtsgeschenk vom Zentrum für politische Schönheit. Natürlich ein äh Kunstwerk von äh,Also davon NFT, Tim, ne? Meinst du, was der bringt auf auf auf äh auf auf a Blockcha.Ne?
Tim Pritlove 0:51:14
Geht noch was.
Linus Neumann 0:51:15
Äh genau, also das das da haben diese AFD-Flyer ihre Bestimmung gefunden? Und ähm.Genau. Jetzt äh wir haben ja als wir von dieser Aktion berichtet haben äh darüber gesprochen, dass quasi,Die Frage ist, wird jetzt die AfD ähm ein Strafverfahren daraus anstrengen?Und ist das klug oder ist das dumm? Ja oder ist das einfach für beide Seiten ähm vielleicht potenziell von,von Vorteil für ihre Botschaft, wenn die AfD das tut. Und das war ja, als er im Prinzip eine spannende Frage, ne, also die AFD könnte dann halt quasi so Trump Style irgendwie so eine ähm.Legende von der gestohlenen Wahl aufrechterhalten, was Sie sicherlich interessiert,das Zentrum für politische Schönheit kriegt jedes Mal wieder Aufmerksamkeit und es sieht wohl danach aus ähm,dass die AfD das getan hat, denn hier finden jetzt also Ermittlungen statt wegen dieser Aktion und deswegen auch die,Hausdurchsuchung und eben Durchsuchungsbeschluss steht. Ziel des Beschuldigten und seiner Mittäter war es dabeiGliederung der Parteialternative für Deutschland sowie dieser Angehörige Einzelpersonen zur Übersendung von Wahlflyern zu veranlassen,Indem Sie mit diesen zum Schein, deren endgeldliche Verteilung vereinbarten. Tatsächlich war die Verteilung der Flyer C noch zu keinem Zeitpunkt beabsichtigt. Vielmehr kam es dem Beschuldigten und seinen Mittätern darauf an,Die Flyer jedenfalls bis nach der Wahl des 20. Deutschen Bundestages am 26. September 221 zu behalten und so eine Verteilungzu verhindern. Und ich hatte ja spekuliert in der Sendung,man das nicht darf, dass das verboten sein könnte.
Tim Pritlove 0:53:24
Was? Meinst du.
Linus Neumann 0:53:24
Ich hatte ich habe mich mal weit aus dem Fenster gelehnt und da hatte ich nicht so recht, weil äh tatsächlich ist es offenbar äh gar nicht so oder ist es hier jetzt nicht so leicht gewesen ähm denen einen,quasi etwas zu finden, was sie ähm falsch gemacht haben.Und der Paragraph, der ihnen äh hier vorgeworfen wird, ist,der Paragraph 269 StTGB Fälschung, Beweis erheblicher Daten.Wer zu Täuschung im Rechtsverkehr, Beweis erhebliche Daten so speichert oder verändert, dass bei ihrer Wahrnehmung eine unechte oder,verfälschte Urkunde vorliegen würde oder derart,speicherte oder veränderte Daten gebraucht wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft. Versuche es strafbar und so weiter und jetzt fragst du dich was ist das für ein komischer äh Paragraf? Wann ist der denn erfüllt?Und der kommt beispielsweise bei Phishing Straftaten zum Tragen. Also quasi die werden jetzt äh oder sollen verfolgt werden mit den gleichen rechtlichen Paragraphen, die beim Phishing,ähm zum Tragen kämen. Ähm.Tatsächlich rechnen rechnet niemand dem äh tatsächlichen Verfahren eine äh einen Erfolg aus,die Anwälte des ZPS sagenäh das wirkt vorgeschoben. Die Vorwürfe reichen vermutlich nicht mal für eine Klageerhebung. Ähm es geht hier eigentlich um einen politischen Skandal. Die wollten die halt durchsuchen. Wir rufen die gesamte Zivilgesellschaft dazu auf,Diesen Angriff,auf die Kunstfreiheit abzuwehren und äh Stefan Pälzer vom Zentrum für politische Schönheit sagte äh hier ist ein einfach auch nur ein Vorwand sein mit diesem Verfahren kann der Staatsschutz unsere Strukturen,und gleichzeitig versuchen uns einzuschüchtern. Die Ermittlungen sind politisch motiviert, begruhnen aufvöllig fadenscheinigen Begründungen. Statt endlich gegen Rechtsextremisten durchzugreifen, bricht die Berliner Polizei offensichtlich mit Rückendeckung des neuen Senats in unsere Wohnungen ein. Wir werten die Durchsuchung als Angriff,auf das Grundrecht auf Kunstfreiheit. Dann wurden ihnen noch äh siebenundvierzig Feuerzeuge weggenommen.
Tim Pritlove 0:55:59
Was mit Flyer, Service.
Linus Neumann 0:56:01
Ja, die wird fleißig hart bedruckt sind und,Das ist natürlich auch also äh bei der Beschlagnahme wurde ihnen quasi schon in Aussicht gestellt, dass sie die nicht wiederkriegen wegen Gefährdung mit anderen Worten wer und ich hab's nicht gemacht, als es sie damals zu kaufen gab, habe ich gedacht, ach Feuerzeug,bin nicht Rauch aber Feuerzeug. Ich habe ein Käppi gekauft, ne und ähm ja jetzt sind's die Feuerzeuge, die halt äh auf dem Kunstmarkt.Ja. Ja, also das ZPS sieht es ähm äh halbwegs mit Humor, aber natürlich trotzdem,man sich dagegen wehren, weil also es ist natürlich hier bisschen also denen wurde ein Computer weggenommen, Telefone weggenommen, ne. Also man man lacht dann immer so über Hausdurchsuchungen, aber Hausdurchsuchungen willste nicht.Nervt deine Computer und alles, was die mitnehmen, ist Ewigkeiten weg,ähm kannst du also ja in den Fällen dann halt neu kaufen, ne und das ist äh alles nicht ähm.Nicht schön. Ja, also so sehr wir da jetzt irgendwie ein bisschen drüber scherzen und das ZPS natürlich auch, sagen wir mal, aus einem,aus einem Holz geschnitzt ist, was äh äh eine gewisse Resilienz gegen so etwas hat,jetzt ne vielleicht ausreichend juristische Unterstützung ist das trotzdem ne sind solche Dinger Dinge immer,ewig nervend. Die beschäftigen dich, die beschäftigen die Anwälte und ja, das ist ein äh Problem.
Tim Pritlove 0:57:47
Gucken wir mal, wie das ausgeht.
Linus Neumann 0:57:48
Ansonsten genau nur äh um hinterzugehen, also es ist die Strafanzeige der AfD und äh die äh das ZPS kritisiert. Das Gericht scheint dem Durchsuchungsbeschluss schlichtweg die Strafanzeige der AfD ohne weitere Ermittlungstätigkeit oder rechtliche,Abwägung oder Prüfung zugrunde gelegt zu haben.Also genau, man kann natürlich das ZPS mit Spenden unterstützen. Die werden jetzt Kosten haben und ich denke äh um hier diese ähm ja den den,Bei solchen Sachen muss man natürlich dann eben die Stärke auch zeigen, die Kunstfreiheit verteidigen, diese Aktion verteidigen, damit ein,auch weiterhin Leute halt den Mut hm zu solchen Aktionen aufbringen, ne.
Tim Pritlove 0:58:32
Ja, auf jeden Fall.
Linus Neumann 0:58:35
72 Tonnen waren das.
Tim Pritlove 0:58:37
Also ich find's bemerkenswert, dass sie ähm dass sie jetzt wirklich da über diese Urkunden also es ist ja so Urkundenddelikt ne dieser dieser Paragraph.
Linus Neumann 0:58:48
Ja ja es ist ähm also vor allem na vermutlich also mein mein ich versteh's jetzt auch nicht so ganz, aber meine Vermutung ist, dass sie ähm.Also eigentlich hätte ich ja jetzt vermutet,dass ähm wenn du jemandem sagst, ich verteile deine Flyer und erkennbar ist, dass du das nie wirklich beabsichtigt hast, äh das eigentliche Ermittlungen wegen Betrug geht, aber das hat eben die äh eine Sprecherin der Generalstaatsanwaltschaft auch bestätigt,weil die ähm das ZPS hat von der AFD kein Geld äh.Angenommen. Ja, also die haben denen keine Rechnung geschrieben und die haben.
Tim Pritlove 0:59:36
Ne? Geschlossen.
Linus Neumann 0:59:37
Ob ob es einen Vertrag war oder nicht kann man glaube ich drüber streiten, aber hier die also sie haben kein Geld von denen genommen. Sie haben den sogar auch angeboten, die Flyer zurückzugeben.Also kurz vor der Bundestagswahl.
Tim Pritlove 0:59:51
Großartig.
Linus Neumann 0:59:57
Und deswegen gab's halt hier keine Aneignungsabsicht. Ja, also die haben ja quasi die haben weder die Flyer behalten noch das Geld und deswegen.
Tim Pritlove 1:00:05
Stehe. Wir haben jetzt sozusagen Schwierigkeiten, den richtigen Paragrafen zu finden und probieren's jetzt einfach mal damit mal. Das ist ja wirklich.
Linus Neumann 1:00:13
So, ja? Und da ist aber jetzt die Sache bei klassischen Betrugshandlungen im Internet, die mit diesem Paragraphen üblicherweise einhergehen, sind,nicht unüblich, sagt hier die äh gute Sprecherin der Generalstaatsanwaltschaft. Nur dass es in diesem Fall eben keinen Betrug gab, sondern nur die Vortäuschung einer Nichtsexistenten,Firma. Also es ist juristisch ein bisschen interessant und ähm.Ja ich beiße mir hier so ein bisschen auf die Zunge, weil ich äh nicht weiß, ob alle Informationen öffentlich sind, aber in dem Moment,also das ZPS hat schon so ein bisschen, das ist jetzt kein Zufall, ne, dass die,eben angeboten haben die Flyer zurückzugeben und auch kein Geld genommen haben und so, ne? Es ist ja nicht so, als hätten die jetzt zum ersten Mal äh.
Tim Pritlove 1:01:02
Sich was.
Linus Neumann 1:01:03
Mit Anwälten Kontakt. Ja. Die werden sich schon ähm informiert haben.Und äh sie wurden jetzt zum Beispiel auch nicht abgemahnt, ja weil,könnte sein, dass sie vielleicht schon erklärt haben, dass sie schon dass sie es unterlassen werden in Zukunft oder so, ne.
Tim Pritlove 1:01:21
Ist auf jeden Fall ein ist es äh auf jeden Fall ein guter Hack. So, das kann man glaube ich mal festhalten.
Linus Neumann 1:01:27
Das war ein ein guter Hack. Ähm ja also äh trotzdem diese Durchsuchung,unverhältnismäßig, weil, ne, ich meine, es ist ein relativ klarer Sachverhalt, ja und da brauchst du jetzt auch nicht mehr noch irgendwelche Beweise für, weil das ZPS hat ja umfangreich,quasi gestanden, was sie getan haben, ja? Du kannst dir ein dreiviertel Stunde Video angucken, wo sie sich erklären und dann haben wir das gemacht und dann haben wir das gemacht, dann haben wir das gemacht, so eine ist jetzt irgendwie so die können das ja jetzt nicht mehr leugnen, ja so und,ganz im Gegenteil. So und insofern denen jetzt die Computer wegzunehmen und so äh würde mich schon.Würde ich mich schon fragen, wie man das jetzt ähm verargumentieren möchte.
Tim Pritlove 1:02:16
Ja, das könnte auch noch mal interessant werden.
Linus Neumann 1:02:20
Und ich gehe auch davon aus, dass das PS das klären lassen wird. Vorsichtige.
Tim Pritlove 1:02:24
Mhm. Was bei mir auch gut vorstellen.
Linus Neumann 1:02:27
Das finde ich mal verboten, ja.
Tim Pritlove 1:02:29
Ja, ach wie dumm auch von der Polizei. Stell dir mal vor, die würden jetzt selber mal gerne ein paar Flyer verteilt wissen und so, die kommen doch bei denen nicht mehr durch.Indem das System der doch gar nicht an.
Linus Neumann 1:02:45
Scheint auch äh aber das ist natürlich bei Durchsuchungen äh immer so. Ähm.Nicht notwendigerweise hast du dann da also sage ich mal sind die Polizistinnen oder Polizisten, die da vor Ort sind.Der Ansicht, dass das, was sie da gerade tun, äh zielführend oder sinnvoll ist, ne. Also das äh kann man jetzt sage ich mal so.Na ja, ist halt angeordnet. Die müssen halt äh.
Tim Pritlove 1:03:18
Klar, also ich meine, die ausführenden Polizisten betrifft das jetzt nicht, sondern die anordnender Ebene, so.
Linus Neumann 1:03:23
Die anordnende Ebene muss sich da schon mal irgendwie an Kopp packen. Andererseits äh sage ich mal.Kann ich mir schon vorstellen, dass jetzt, sage ich mal, die Generalstaatsanwältin oder wer auch immer das jetzt da am Ende dann eingeleitet hat, sich auch gefragt hat, na ja.Wenn jetzt hier der Verdacht im Raume steht,ähm dass eine politische Partei hier geschädigt wurde oder so was, dann will ich mir ja nicht vorwerfen lassen, ich hätte nicht alles versucht, um den Sachverhalt aufzuklären.Also die durch die Wohnung ist ja sowieso in einem durchsuchungsbereiten Zustand vorzuhalten und ähm insofern so.
Tim Pritlove 1:04:12
Auch nicht so viel gefunden habe. Aber immerhin, ich meine ja mit ein paar Feuerzeuge ist auch schon mal gut. Beim Gegensatz zu dir rauchen die, aber der Polizei schon, auch ab und zu habe ich gesehen.
Linus Neumann 1:04:22
Das also wer demnächst irgendwo ein Polizist mit so einem Flyerservice Hahn Feuerzeug sieht, ne.
Tim Pritlove 1:04:30
Da wisst ihr Bescheid.
Linus Neumann 1:04:32
Wie er wie sich da mit seinen Joint anmacht. Also da würde ich dann schon mal nachfragen, wo das denn alles herkommt.Okay, kommen wir äh es gab noch ähm hm,Woanders ähm äh Hausdurchsuchung, nämlich in Russland. Ähm und zwar,haben wir ja,habe ich ja hier schon öfter über Gruppen gesprochen und es gibt ja auch diesen Vortrag von mir, ähm ich glaube hier in der Hacken war das, wo ich äh von meinen Erfahrungen mit äh Gandcrab der Rainsommergruppe gesprochen habe.Und ich habe auch äh haben wir auch hier darüber gesprochen, dass es eben eine der großen äh Hackergruppen äh Revival also RE,VIL. Ähm,aus Russland gelungen ist, verschiedene recht große, spektakuläre Rain Soway-Angriffe zu machen, unter anderem.Den auf Casaiaähm also auf diesen Infrastructure ist es Service-Anbieter oder was weiß irgendein Asso-Service-Anbieter, wo dann auch mal kurz hier die schwedische Supermarktkette Coop,Tag zu machen musste, weil ihre Kassensysteme da dranhängen.Und daraufhin hatte äh Biden äh ja sich sehr äh unglücklich gezeigt und hatte dann, glaube ich, in diesem Kontext auch äh war ja auch dieser Colonia Pipeline-Hack und so und er hat dann irgendwann mal gesagt, hör mal,Wir schließen nicht aus, dass wir auf diese Sachen vielleicht auch potenziell mal militärisch reagieren.Was ja eigentlich nur ein Ausdruck der eigenen Handlungsunfähigkeit ist und haben aber auch diplomatischen Druck auf äh Russland gemacht und haben gesagt, Leute,wollen, dass ihr da mal, dass ihr die verfolgt, ne. Und der Inlandsgeheimdienst FSB hat an,14 Wohnorten,in Russland offenbar Durchsuchungen gemacht, Geld und Ausrüstung beschlagnahmt, 4,8 Millionen Euro direkt sichergestellt, Teil davon in Kryptowährungen,100.000 US-Dollar und Euro in bar, Computerausrüstung und 20 teure Autos.Und jetzt hat da also Russland mal äh Strafverfolgung gegen diese Gruppen eingeleitet. Es war ja so.Dass die Gruppen eigentlich schon inzwischen auch dafür bekannt sind, ich hätte es in dem Vortrag damals glaube ich äh,als einer der ersten so auch mal dargestellt, dass sie ähm russische Ziele, strategisch nicht angreifen.Und zum Beispiel in ihrer Software so was haben, wie wenn koryllisches Keyboard eingestellt ist, äh lieber erstmal nix kaputt machen und äh was ich da ja berichtet habe, war der Fall, wo wir,angefangen haben mit den russisch russisch zu sprechen und die dann auf einmal sehr freundlich wurden und äh,sagten hör mal, wenn du Russisch bist, ne, dann zeig mal kurz deinen Pass, dann stellen wir dir die Daten kostenlos wieder her.Und die Motivation ist natürlich hier nicht notwendigerweise ein besonderer Patriotismus, sondern dass sie wissen, wenn sie diese Straftat,in der in der juristischen Juristiction begehen, dass sie sich da ein paar,Leute in auf den Radar von ein paar Leuten gelangen, auf deren Radar sie nicht sein wollen, während wenn sie international agieren äh sage ich mal die russischen Interessen nur partiell tangiert werden. TjaOffenbar waren die jetzt ausreichend tangiert und es ist offenbar eine ähm.Es hat offenbar eine Verfolgung hier stattgefunden und die USA und Russland streben nun gemeinsam eine bessere Cyber-Sicherheit.Interessant, weil wir ja auch gleichzeitig wissen, nicht Thema dieser Sendung, dass äh Russland und die USA grade in NATO-Fragen sich gar nicht so grün sind,ähm entsprechend ja Interessantes geschehen ist, was hier äh passiert ist.
Tim Pritlove 1:08:58
Ja, also zeigt zumindest, dass auch Russland jetzt da nicht unbedingt ähm,Also wenn das jetzt auch wirklich diese Gruppe war und das alles so stimmt, weiß ich nicht ganz genau, wie zuverlässig jetzt diese Berichte sind, aber gehen wir mal davon aus, dann äh äh zeigt das, dass das jetzt auch,durchaus auch innerhalb Russlands kein Kavaliersdelikt ist, sondern,auch nicht unbedingt von allen. Hat unbedingt haben immer den Personalausweis zeigen lassen beziehungsweise es auch genauso gut bedeuten kann, dass sie halt äh auch genug von äh außen bekommen, das mittlerweile als Problem angesehen haben oder dass sie irgendwie ein bisschen über die Stränge geschlagen haben.Genommen haben, was nicht gepasst hat et cetera.
Linus Neumann 1:09:39
Ja die Colonia Pipeline Hack, den haben sie spezifisch äh also den angeblich dafür verantwortliche Personen und werden jetzt wohl äh,eine äh Strafverfolgung äh innerhalb Russlands da ausführen, äh also eine ähm Strafverfahren.Interessante Entwicklungen, weil's nicht ein hätte ich jetzt nicht unbedingt mit gerechnet.
Tim Pritlove 1:10:06
Da kann man sich natürlich jetzt alle erdenklichen Verschwörungstheorien dazu äh ausdenken so bis hin zu äh,Lass uns mal ein paar Leute einsammeln, dann machen wir hier mal ein Prozess, dann haben wir was haben wir was getan?So um um den Druck an der anderen Stelle wieder ein bisschen abzulassen. Kann ja alles nicht bewerten. Äh so was gab's schon. Äh es ist alles durchaus vorstellbar. Keine Ahnung, ob das jetzt hier so ist. Werden wir sehen.Oder vielleicht auch nicht.
Linus Neumann 1:10:32
Wir werden's sehen. Also ist auf jeden Fall hat mich jetzt ein bisschen überrascht.So und dann gibt es äh noch ein äh erstaunliches äh juristisches Vorgehen oder ehrlich gesagt nicht so erstaunliches juristisches Vorgehen. Es ist ungefähr ein Jahrher. Da haben wir hier schon über das Wichtige jeden Tag zu verwendende Tool YouTube-DL gesprochen. Commandine Tool,YouTube minus DEL. So äh in Python geschrieben, wenn ich mich nicht täusche. Ähm was,unter anderem YouTube-Videos runterladen kann.Aber auch bei vielen anderen äh Webseiten, die so Medien-Content äh,bereitstellen und nicht nicht unmittelbar einen Download-Button anbieten, aber auch bei denen, die einen Download-Button anbieten, ähm einfach mal kurz das einfach macht und eine schöne Mediendatei auf den,ins ins Arbeitsverzeichnis legt. Ja?Gehostet auf Gitup und ungefähr vor einem Jahr hatte die Recording Industry Asociation of America ähm ein,Ähm was war das denn? Welche nach welchem.CFA. Ich weiß nicht mehr genau. Die hatten auf jeden Fall dafür gesorgt, dass dieser Quelltext von Gitarpp verschwindet. Kurzfristig, GTA hat dem.Erstmal stattgegeben, dann geprüft und hat gesagt, nee, Arsch lecken und hat den äh hat den Quelltext wieder hochgestellt. In diesem Kontext hatten wir hier auch darüber gesprochen.Gleichzeitig hatten dann die deutschen Ableger von Sony Entertainment Warner Music und äh Universal Music eine Abmahnung anUberspace geschrieben. Das ist quasi der Website-Hoster. Also der Code ist auf GITHUP, aber YouTube DEL hat auch eine Webseiteund die liegt bei Overspace, ja? Und da haben die die haben die Overspace abgemahnt und habe gesagt, ihr sollt nicht mehr,Webseite äh bereitstellen,Finden wir nicht gut und deswegen mahnen wir euch ab. Dem hat äh nicht ähm entsprochen,und.Dann haben die quasi gleichlautend mit dem Abmahntext eine äh Klage eingereicht. Und,Diese Klage ähm haben sie natürlich da, wo sie hingehört, ans welches Landgericht macht man Urheberrechtsklagen Tim?
Tim Pritlove 1:13:11
Landgericht Hamburg.
Linus Neumann 1:13:13
Richtig. Seit Jahren steht's zu Diensten und ähmDas Landgericht ähm Hamburg hat jetzt halt äh dann gesagt, ja okay, das äh verhandeln wir. Ja, dieses Thema verhandeln wir jetzt. Und jetzt ist die Frage,Was? Auf welcher Basis eigentlich? Ja, also es gibt YouTube TL, ist ein Skript, lädt YouTube-Videos runter. Ähm.Was ist ist das überhaupt ähm verboten oder nicht? Und warum,verfolgen, die jetzt ausgerechnet YouTube DE, weil es gibt Browser Plugins, die sind wahrscheinlich, sage ich mal, in der Masse weiter verbreitet als als YouTube-DL. Ja? Ähm,wie gesagt, ich ich nutze YouTube DEL sehr häufig, aber ich habe nicht den Eindruck, dass das jetzt so so ein Standardtool ist, was alle,jetzt so in der Masse der Bevölkerung so zu einem großen Problem der Musikindustrie wird.
Tim Pritlove 1:14:12
Was für Nerds.
Linus Neumann 1:14:15
Ist ein Commanden ein Tool, ja? Es ist eine relativ begrenzter Nutzerbasis, die ist äh,So und jetzt versuchen wir es mal juristisch zu erklären, denn.Es gibt in in der deutschen Gesetzgebung das Oxymoron wirksamer Kopierschutz, darf nicht umgangen werden,Ähm was ja also ne, wenn der wirksam ist, dann kann er ja nicht umgangen werden, sagt äh der eine unddas spielte zum Beispiel spielte eine Rolle bei den Kopierschutzfunktionalitäten von DVDs damals ne mit dem Content Scrumling System wo dann irgendwann dieser Masterkey mal aus einem DVD-Player rausgekratzt wurde und ähmdanach dann überhaupt das,Kopieren oder Rippen von DVDs dadurch möglich wurde und da gab's dann auch quasi diese Diskussion, darf man diesen Kopierschutz umgehen, weil er nun mal kaputt ist? Oder darf man ihn nicht umgehen, weil er theoretisch hätte funktionieren können?Und ähm YouTube-Videos haben auch so einen äh Rolling Scypher oder oder ja Cyber ist vielleicht zu viel gesagt, aber so ein also du kannst nicht einfach nur das Video runterladen.Ja, das würde nicht gehen. So habe ich das jetzt verstanden. Ich dachte eigentlich sogar, dass ginge, aber es ist quasi marginal äh,eine marginale Abweichung vom Standard, kann man's jetzt mal so leihenmäßig erklären, ähm die das,direkte Herunterladen von Judos,erschwert, ja? Und in den Nutzungsbedingungen von YouTube wird das herunterladen auch nicht verboten. Es wird nur gesagt, es ist verboten, wenn es nicht ausdrücklich erlaubt ist.Und ähm,spezifisch, sagen Sie sogar, indem du dein Originalvideo mit einer Creative Commons Lizenz versiehst, was ja eine Option ist, die du bei YouTube auswählen kannst. Erlaubst du der gesamten YouTube-Community es wieder zu verwenden und zu bearbeiten,Und um das wiederzuverwenden und zu bearbeiten, müssen sie's natürlich runterladen und dann in ihr,iMovie oder womit auch immer die arbeiten äh da reinzaubern, um es irgendwie zu verändern. Ja, ist ja klar. Du kannst also dafür musst du's ja einmal herunterladen. Also es ist offenbar von YouTube nicht intendiert als Kopierschutz.Der äh Chef von Uberspace sagt, hat ein sehr schönes Zitat auch dazu. Wenn man auf Google, YouTube, Download googelt,und YouTube gehört ja nun mal Google.Ist ähm als erstes äh als es eines von den ersten äh Suchergebnissen eine extra Infobox mit dem Wikipedia Eintrag von YouTube DEL.Also quasiGoogle-Feature nochmal spezifisch, nicht nur das Suchergebnis, sondern er hat nochmal eine Infobox und sagt, guck mal hier, das ist das Tool zum Downloaden von unserem Kontext und dazusagt er, wenn YouTube doch so sehr daran gelegen ist, Downloads zu unterbinden, könnte zumindest Google als Eigner ja schon mal dafür sorgen, nicht selbst prominent auf das vermutlich verbreitete Download-Tool hinzuweisen. Hat er einen Punkt, ja?Und die Frage ist eben jetzt oder der Verdacht ist, dass sie und den Verdacht halte ich nicht für unwahrscheinlich, gezielt,sich diesen spezifischen Fall rausgesucht haben.Und gezielt dieses Tool, weil sie damit ein weiteres Grundsatzurteil in Sachen Umgehen von Anführungszeichen wirksamen Kopierschutz ähm.Sich erhoffen. Ja? Ähm.Also es ist nicht klar, also es ist nicht klar, dass dieses Tool verboten ist.Und ähm es kann aber sehr gut sein, dass die in Hamburg versuchen eben ähm ein Grundsatzurteil zu erreichen, denn Overspace,wäre ja erstmal eigentlich durch das Provider Privileg geschützt.Sind nicht und unmittelbar dafür haftbar, was da bereitgestellt wird, zumal sie ja sogar den Code nicht selber haben, sondern der auf YouTube ist. Also es ist äh eine,äh interessante Angelegenheit und man darf ja in diesem Kontext auch nicht vergessen, dass ähm,gesamte.Themenbereich Musik auf YouTube und schon immer beschäftigt, ne? Wir haben ja jahrelange Auseinandersetzungen,der GEMA mit YouTube gehabt, weil sie sich nicht darüber einigen konnten, was YouTube Pro Musikstream zahlen soll.Und YouTube äh also die Musikindustrie hat mit Content ID ja schon ein ein Filterinstrument um irgendwie Inhalte von YouTube runterzuholen und was nicht alles, ja und ich meine, ich muss auchAlso ich frage mich ehrlich gesagt ey wer lädt denn jetzt also wenn det wenn die muss es also wer lädt sich denn ein YouTube-Video runter um da die Musik zu extrahieren?Also das ist doch eh scheiß Soundqualität oder?
Tim Pritlove 1:19:28
Och na ja also ich hab's aber schon mal gemacht.
Linus Neumann 1:19:32
Ja, vor 20 Jahren im Usnet.
Tim Pritlove 1:19:34
Nö.
Linus Neumann 1:19:41
Ja, also da muss man jetzt wieder aufpassen, weil in genau solchen also ich denke, dass es hier wie gesagt mit der These bin ich auch nicht alleine. Das ist hier eher ein Grundsatzurteil angestreibt, angestrebt wird, dass mit diesen.Äh diese mit diesen DRM,also nicht funktionale DRM-Verschlüsselung irgendwie per Gesetz dann als wirksam definieren oderper Lesung, per Lesen des Gesetzes. Mir ist das irgendwie ähIst irgendwie ein bisschen komisch, zumal grade YouTube-DL gibt es unzählige Alternativen, ne. Wie gesagt, das ich glaube eigentlich, dass so die Browser Plugins, Video Downloader oder sowasäh am Ende verbreiteter sind und da haben sie sich offenbar offenbar nicht so für interessiert.
Tim Pritlove 1:20:34
Es gibt auch tausend Fox und Varianten davon. Ich empfehle übrigens allen äh mal äh äh Y T Strich DLP noch etwas kryptischer auszuprobieren. Das ist so ein Fog, der funktioniert sogar noch ein bisschen besser als YouTube-DL.
Linus Neumann 1:20:47
Ach wat. Und wofür steht das P? Pro.
Tim Pritlove 1:20:52
Nicht. Keine Ahnung. Das ist irgendwie kryptische Logik, die ich nicht weiter hinterfrage. Auf jeden Fall funktioniert das Tool im Prinzip genauso. Aber neulich äh waren die Downloads mit YouTube äh DEL doch sehr langsam.Irgendwie sind die da irgend äh über irgendeine.Blockade von YouTube gestoßen. So das sind nur noch in in Echtzeit runterladen konnten. Ich weiß nicht, ob's noch so ist, aber mit äh.
Linus Neumann 1:21:21
Stimmt, ich hätte.
Tim Pritlove 1:21:21
T Strich DLP geht das auf jeden Fall fix.
Linus Neumann 1:21:24
Okay, weißt du, dass mir nicht aufgefallen ist? Also ich hatte das auch letztens, dass ich so ein YouTube-DL laufen hatte und der war irgendwie langsam.Und dann also habe ich hier von vom Laptop laufen lassen und dann bin ich auf einen Server von mir gegangen und dann ging der auf einmal schnell.Was mich dann auch irgendwie wunderte, wer denn da meine YouTube-Datei-Übertragung weil.
Tim Pritlove 1:21:51
Also ich habe nicht richtig rausgefunden, woran es lag. Ich dachte schon, YouTube hätte jetzt generell ähm nur noch irgendwie in Abspielgeschwindigkeit oder so, aber dem scheint nicht so zu sein.
Linus Neumann 1:22:04
Okay, also das klingt mir jetzt so ein bisschen äh nach nach Spekulation, dass man jetzt mit YT DIP auch schneller runterläd,Sie bewerben jetzt erst mal nur, sie hätten Editional Features and Fixes.
Tim Pritlove 1:22:19
Na ja nicht nicht, dass Sie sagen, sie seien schneller, sondern YouTube DEL war aus Gründen, die ich nicht benennen kann, auf einmal in Streaming-Geschwindigkeit sozusagen.
Linus Neumann 1:22:29
In einer Situation deines Lebens war es mal langsam.
Tim Pritlove 1:22:32
Nein nein, das war ab einem bestimmten Tag bei allen Dateien, mit denen ich's gemacht habe, immer langsam.Also als ich hatte erst vermutet, dass YouTube irgendwas geändert hat und,irgendwie diesen Client erkennt oder generell nur noch in Real Time raus wirft.Sie ja theoretisch auch machen, dass Sie die Daten nicht schneller liefern als man braucht, um sie,in Echtzeit anzuzeigen, wobei das bestimmt tausend Probleme mit Cashing und Optimierung und Hass nicht gesehen nach sich gezogen hätte. Nur dann bin ich eben auf das äh IT DLP äh äh gestoßen undhabt's parallel vom selben Rechner aus auf dieselbe URL draufgeworfen und da ging's dann halt äh fix frammig. Warum? Keine Ahnung, das wissen bestimmt irgendwelchevon uns äh besser. Äh freue mich auf eure Kommentare und falls ihr dasselbe Problem hattet, habe ich euch jetzt das äh habe ich euch jetzt vielleicht die Lösung für eure Problemehört ihr diesen Podcast.
Linus Neumann 1:23:32
YTLP is a YouTube the air Fork based on the now in active YouTube the LC. So sieht's nämlich aus.
Tim Pritlove 1:23:40
Ja ja es ist äh ein Rattenloch, in das man da reinklettern.
Linus Neumann 1:23:44
Okay, aber äh genau, also diese Tools sind gut und ähm äh diese Musikindustrie ich. Unsere äh Solidarität mit allen YouTube-Dezentralhostern.So, da hat der Thomas uns noch eine Stellenausschreibung äh mit reingeworfen in die Shownotes, der Thomas Loninger.Von Epi Center Works regelmäßig hier zu Gast. Und zwar haben die ausgeschrieben IT-System,Administratorin und Programmiererinnen männlich, weiblich divers. Ähm die haben Peace-Center Works gibt's ja seit mehreren Jahren. Ähm haben.Äh grundsätzlich äh Dienstort in Wien, aber Remote und Teleworking sind möglich. Ich meine, ne als Admin musst du,wahrscheinlich eh übers Internet an deine Server ähm und haben da ein paar ne so die Software-Komponenten, die sie da beschäftigen, mal aufgelistet und ähm.Sie suchen ja eine erfahrene Person, die das möglichst zeitnah ähm übernimmt.Ich glaube aber auch ausm persönlichen Gespräch mit Thomas, dass sie jetzt nicht notwendigerweise unbedingt eine festangestellte Person jetzt suchen. Also da steht,Sie also sie suchen sie bieten eine Festanstellung an. Ja, sie sind aber glaube ich auch durchaus ähm.Bereit vielleicht äh oder äh mit Dienstleistervertrag, selbstständiger Anstellung oder sonstigem äh zu arbeiten.
Tim Pritlove 1:25:29
Hauptsache die Scheiße läuft.
Linus Neumann 1:25:31
Ja ja so kannst du dir vorstellen ne? Denke das ist so von der von dem was ich von der Infrastruktur sehe sagen wir mal so. Wenn du das fest angestellt machst hast du auf jeden Fall genug Zeit noch andere Dinge zu machen neben deiner Festanstellung,wenn du das ähm.Einmal ordentlich hochziehst und wenn du's äh wenn du es selbstständig machst äh ja hast du hast du gut was zu tun eine Zeit lang und jaAlso könnt ihr euch ja mal anschauen, wer sich da angesprochen fühlt, wer Freelance so was macht oder zum Beispiel auch sagt, keine Ahnung, ich bin als äh Süß-Admin,ähm Freelancerin unterwegs, ich äh könnte mir vorstellen, dass für die zu machen ist ja auch eine NGO, vielleicht,möchte ich da ein bisschen zu günstigeren Kursen für die Arbeiten, um das mal ordentlich hochzuziehen oder so bietet sich da eine,Gelegenheit ist äh verlinkt.
Tim Pritlove 1:26:28
Genau, bitte melde dich.
Linus Neumann 1:26:31
Jo, ich hoffe, das habe ich jetzt alles richtig wieder gegeben, glaube ich aber schon.
Tim Pritlove 1:26:37
Heute sind wir am Ende der Sendung. Kurz und knapp.
Linus Neumann 1:26:44
Zwanziger kommen immer näher, läuft.
Tim Pritlove 1:26:48
Nicht zu sagen Leute. Insofern wünschen wir euch eine schöne äh erfolgreiche Woche und ähm das euch nicht ärgern und äh wir hören uns.
Linus Neumann 1:26:56
Bis dahin, tschau, tschau.
Tim Pritlove 1:26:58
Tschüss.

Shownotes

Prolog

HTTP Status Code 418

Feedback

Alles ist eins außer der 0

CovPassCheck

Luca lässt das Business Model aus dem Sack

Bundesservice Telekommunikation

ZPS Hausdurchsuchung

REvil Verhaftung

youtube-dl

Stellenausschreibung epicenter.works

Bonus Track

LNP417 Ich hänge nicht an der Pandemie

Gute Nachrichten — Contact Tracing wird endemisch — Frankreich bestraft Google und Facebook — Pegasus in Polen — Norton Crypto

Nach einer kleinen Pause zum Jahresausklang haben wir uns wieder zusammengefunden und blättern durch die noch recht dürftige Nachrichtenlage nach interessanten netzpolitischen Ereignissen. Im Fokus stehen dabei die Entwicklungen um die in der Corona-Krise in Stellung gebrachten Apps und deren Zukunft. Dazu noch ein paar Kurznachrichten und fertig ist das neue Logbuch.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten.
Tim Pritlove 0:00:03
Frohes drittes Jahr, Linus.
Linus Neumann 0:00:05
Frustrittes Jahr, Tim.
Tim Pritlove 0:00:27
Logbuch, Dance-Politik Nummer 417 und äh wir schreiben das Jahr 20022. Wir kommen hier am 7. Januar zusammen und äh ja, da ist sie, die erste Sendung des neuen,Jahres und ob's nun wirklich das dritte Pandemiejahr wird, ich bin mir noch nicht so sicher.
Linus Neumann 0:00:46
Was soll's denn sonst werden? Äh vierte.
Tim Pritlove 0:00:49
Na ja, ich denke, ich denke, ich denke wir haben sogar eine Chance. Es ist kein drittes Jahr wird.
Linus Neumann 0:00:57
Also Tim, es ist bereits das dritte Jahr. Die die Frage ist äh in Deutschland? Also nee, die also okay, die.
Tim Pritlove 0:01:08
Du weißt, eine Pandemie ist ja auch weltweit und so. Nimmst es ja wieder sehr genau.
Linus Neumann 0:01:12
Medi, also die die ich weiß nicht mehr das genaue Datum, aber es ist über zwei Jahre her, dass das Coronavirus bekannt wurdeUnd damit sind wir jetzt nun mal im dritten Jahr. Du die Frage, die du dir stellst, ist, ob die Pandemie das dritte Jahr noch voll macht, glaube ich.
Tim Pritlove 0:01:29
Nee, ob's ob's ähm in Deutschland das dritte Jahr noch antritt, sagen wir's mal so.
Linus Neumann 0:01:37
Okay. Also du glaubst in zwei Monaten ist es durch.
Tim Pritlove 0:01:47
Ähm ja denke schon.
Linus Neumann 0:01:47
Okay, okay.
Tim Pritlove 0:01:52
Auch erforderlich, um einfach Raum zu machen für die goldenen Zwanziger. Du weißt schon.
Linus Neumann 0:01:59
Jetzt verstehe ich wenigstens, warum die Leute uns immer bellt schreiben, dass sie unseren ungebrochenen Optimismus schätzen.
Tim Pritlove 0:02:04
Ja. Ja. Du mit du bist ja immer hier der Dom, da musst du sie ja irgendwie ausgleichen. Nee, ich bin ganz optimistisch.
Linus Neumann 0:02:16
Okay, ja, nee.
Tim Pritlove 0:02:17
Mit dem Angriff von Obicron wird das alles in Ordnung kommen.
Linus Neumann 0:02:19
Ja gut, dem lassen wir dem gehen wir auf jeden Fall gerade genug Raum, ja? Ich bin mal gespannt, also ich meine, die hätte nichts dagegen. Ähm ich hänge nicht an der Pandemie-Time, ne. Also.
Tim Pritlove 0:02:29
Wirklich? Ach du meinst, du könntest jetzt auch mal ohne.Jetzt ich finde gut ich meine jetzt wo man sich so sehr dran gewöhnt hat,Wahrscheinlich auch wieder eine Umstellung. Ging dir das nicht auch schon so im Sommer, das dachtest so, ah ja jetzt wollen die mir bei alle Spieler so nahe kommen und so.
Linus Neumann 0:02:49
Hm nö, das habe ich.Nee, da man hat eher so seine äh die Erwartungen, die dann irgendwie anders sind und nicht erfüllt werden. Das war jetzt hier gerade der die gekontoüberleitung zu deinem HTTP Statuscode.
Tim Pritlove 0:03:05
Ja genau, wir wollen ja nach wie vor die Statuscodes euch näher äh bringen und um ehrlich zu seinauch uns. So richtig ausführlich studiert, habe ich die auch noch nie und äh insofern ist es mal ganz interessant, dass äh sich mal zu ähmzu geben. Wir sind jetzt bei Nummer 417 und die hat den wunderschönen NamenExpectation fehlt. Das kennen wir natürlich alle auf eine gewisse Art und Weise, ne? Allerdings ist es halt auch wieder so ein KlassikerInsofern, als dass das so einedefinierter Statuscode ist, wo sich die Entwickler irgendwie mal gedacht haben, ja, was brauchen wir bestimmt und so, dass man erstmal einen dafür definieren. Es gibt da irgendwie auch nur irgendwie einen einzigen Usecase und den benutzt wohl kaum einer. Also kein kein Browser unterstützt das äh äh wirklich. Von daher handelt es sich hier eher um totes Material.Aber äh das bietet natürlich dann die Möglichkeit, diesen wunderschönen Fehlercode vielleicht für.Anderer anderer artige Interpretationen freizugeben, zum Beispiel politischer Art.Haben ja derzeit so diverse die äh sicherlich auf die ein oder andere Art und Weise mal irgendwann mal fehlen werden und dann kann man da einfach sagen, ja vierhundertsiebzehn, ne, ja, hm ja,so so ein bisschen wie dieser dieser Witz mit in dem Witzeclub wo alle den Witz schon äh kennen und gar nicht mehr zu Ende erzählen wollendie Witze einfach nur noch bezahlen äh referenzieren ne und aber wenn wenn dann halt einer nicht lacht, dann war er halt Scheiße erzählt.
Linus Neumann 0:04:36
Kannst du so nicht machen. Nee, nee.
Tim Pritlove 0:04:37
Vierhundertsiebzehn, ne? Ja.Wir haben Shirts. Verkauft haben wir.
Linus Neumann 0:04:47
Genau und unten Mails dazu bekommen, tatsächlich. Also ähm ich Programmierer machen ja oft bei One Evers,äh Hörerinnen auch. Einige von euch haben oft bei One Airs gebracht, weil ich in der Sendung gesagt habe zwanzig dreiundzwanzig habt ihr euren LNP-Merch und einige haben halt gedacht, ich hätte damit versprochen, zwanzig,einundzwanzig oder mit Beginn 202zwanzig tatsächlich ähm ist es so, also wenn man mit,auch nochmal konferiert, weil wir einige unglückliche Leute haben, die ihre Lieferung noch nicht erhalten haben. Äh die Situation ist folgende,Hm sagen wir mal so, der äh die Menge die bestellte Menge lag etwas über der von mir äh prognostizierten Menge.Sodass es äh jetzt äh zu einer Nachbestellung kommen musste, also die Rohware musste nachbestellt werden in bestimmten,Größen, also bestimmte Größen mussten neu bestellt werden und ähm das ist ein Problem, was ich auch schon vom Kongress immer kenne. Du musst,dauert teilweise halt echt einfach mal vier Wochen oder sowas, bis du halt eine neue Lieferung bekommst. Vor allem äh wenn Pandemie ist und ähm Dezember und deswegen gibt's jetzt noch einen.Sagen wir mal prozentual,kleinen aber absolut immer noch recht also ist trotzdem signifikanter Teil an Leuten die ihre äh Lieferung einfach noch nicht erhalten haben und zu eurem Trostmarkt gehören äh ich auch noch nicht.Meine meine Bestellung ist auch noch nicht da. Was ich jetzt, sage ich mal, von Ticket-Toaster auch nur so halbsmart findedas nicht, wenigstens sehe ich meinen Shit bekomme, aber äh das zeigt eben auch einfach nur, dass sie's nach Best-Eford gemacht haben und ich war eben nicht äh der Erste, der bestellt hat, sondern der Letzte.Ähm insofern äh ja kriege ich's, kriege ich's halt auch bisher noch nicht.
Tim Pritlove 0:06:45
Um's mal zu konkretisieren, also ungefähr so 15 Prozent der Bestellungen stehen noch aus. So, also die allermeisten von euch sind schon äh beglückt worden und ähm habt uns das auch wissen lassen, was ich äh sehr schön fand, äh vor allem auf,Twitter wurde dann doch das ein oder andere äh Foto gepostet und äh.
Linus Neumann 0:07:06
Paar in den ich fürchteich hoffe, dass ich da keins äh übersehen habe, aber ich weiß, dass ich eins habe, dass äh bestimmt mehrere übersehen habe, aber das Schönste fand ich tatsächlich von Johannes, der äh am,Vormittag des 25. Dezembers äh sich selbst und ich würde jetzt mal schätzen, sein Vater beide auf Twitter mit dem,gleichen Shirt und äh der äh Unterschrift zwei Doofer ein Gedanke.
Tim Pritlove 0:07:33
Oder oder seinen Sohn. Also wir wissen ja jetzt nicht, wem der Account gehört.
Linus Neumann 0:07:37
Genau ja genau also zwei können auch vielleicht sind einfach nur Kumpels ja so wie du und ich, ich will ja auch nicht dein Sohn.Jetzt bricht für alle eine Welt zusammen.
Tim Pritlove 0:07:46
Linus, ich bin dein Vater.
Linus Neumann 0:07:49
Na ja und äh genau, vielleicht sind wir einfach in Kumpels, aber auf jeden Fall haben die sich äh gegenseitig das Shirt geschenkt. Und sich dann äh das ist doch äh eine coole äh.
Tim Pritlove 0:08:03
Einem nicht nicht ein Shirt sondern genau auch noch das dasselbe Modell, ne? Das schicke.
Linus Neumann 0:08:08
Ist schon sehr.
Tim Pritlove 0:08:09
Ist wirklich hübsch geworden ist, also das äh finde ich ganz toll.
Linus Neumann 0:08:13
Sieht auf jeden Fall gut aus. Äh ich hab's ja noch nicht.
Tim Pritlove 0:08:17
Auch nicht.
Linus Neumann 0:08:18
Aber fand äh das äh war natürlich das konnte man dann nicht mehr toppen und äh habe haben wir uns sehr drüber hm gefreut.
Tim Pritlove 0:08:27
Ja, wir verlinken ein paar von den äh schönen Fotos.
Linus Neumann 0:08:33
Genau, die Tweets, die uns so erreicht haben mit Bild und ja. Freuen wir.
Tim Pritlove 0:08:37
Haben wir für coole Hörerinnen auch.
Linus Neumann 0:08:40
Ne? So da haben wir zwei kurze gute Nachrichten, Tim.
Tim Pritlove 0:08:49
Zwei kurze gute Nachrichten oh ho ho ho, jetzt übertreibst du's aber.
Linus Neumann 0:08:59
Und zwar hatte der Bundestag ja im Juni, wenn ich mich nicht täusche, beschlossen.Dass ähm die Bundespolizei und alle 19 Nachrichtendienste des Bundes und der Länder,Staatstrojaner Befugnis bekommen, also ähm ne die Benutzung von Staatsrändern das ausrollen.Was äh damals wir hier auch sehr ausführlich diskutiert haben ähm und das war ein ein besonderskritischer Aspekt wardass die Bundespolizei das präventiv darf, also nicht nur im Rahmen der Strafverfolgung, sondern präventiv. Du hast also noch gar keine Straftat begangen und dein Handy darf gehacktwerden, dass äh die Geheimdienste das machen, weil die Geheimdienste müssen ja sehr viel weniger ähm.Äh äh sich rechtfertigen für das, was sie tun. Da gibt's auch keinen äh Richtervorbehalt. Und ähm dann,Um das alles zu ermöglichen, hatten Sie auch geplant, dass quasi Telekommunikationsanbieter verpflichtet werden.Aufspielen von Überwachungssoftware zu helfen.Ähm das war der in also ich meine die sind alle kritisch diese Punkte aber quasi deine deine Telekommunikationsanbieter.Dazu zu verpflichten, gegen deine Interessen zu agieren und dein Handy mit einer Scherzerfahrt zu versehen. Ist ja wirklich ein sehräh großes ein ein ein sehr äh übles Vorgehen oder eine sehr schlechte Idee, weil ja hier direkt in das Vertrauensverhältnis einbrichst,und es geht eben nicht jetzt, was weiß ich, um die Leitung, die sie dir bereitstellen, sondern dein persönliches Gerät, welches daneben gehackt werden soll. ÄhmMan muss gar nicht unbedingt sagen, dass sie außerdem bei der Telekommunikationsanbieter natürlich falsch sind, denn sie müssten eigentlich wahrscheinlich eher bei den,Anbietern oder bei Apple Google antreten. Langer Rede kurzer Sinn, dieses Vorhaben hat,im September äh im Dezember dann den Bundesrat nicht passiert. Also der Bundesrat im Bundesrat war das Gesetz zustimmungspflichtig ist, hat sich keineMehrheit für diese Mitwirkungspflicht gefunden.Und dementsprechend wird die nicht.Kommen, ja? So wie es aussieht haben das die Grünen und die FDP,äh gestoppt, so interpretiere ich das jetzt hier ähmprimär, weil FDP sich dazu äußert und ich die Info von den äh Grünen bekommen habe. Ähm kurz nachdem das da entschieden wurde und äh das ist ja erstmal eine gute Nachricht.
Tim Pritlove 0:11:59
Das ist definitiv eine gute Nachricht und äh ist überhaupt bisher alles recht entspannt, was so äh aus dem Bundesjustizministerium an frühen Maßnahmen gekommen ist, sind ja auch noch ein paar andere Sachen,schon behandelt worden, Vorratsdatenspeicherung hatten wir schon drüber gesprochen,die jetzt äh sozusagen nicht gerade ganz oben auf der Agenda äh sitzt und natürlich dann auch so nicht nützpolitische Aspekte wie diese sinnlose äh Abtreibungs-Werbungsverbot für äh.
Linus Neumann 0:12:28
Oh ja, boah, was ein Wahnsinn.
Tim Pritlove 0:12:29
Und so was, also einfach einfach so no brainer der letzten Jahrzehnte,einfach so mit dem Generations und dann eben auch mit dem Politwechsel, den eben so eine neue Regierung dann zwangsläufig mit sich bringt, dann so schnell unter dieses so ja okay, können wir das jetzt endlich mal lassen, die sinnlosen.Das das das ist immer das Schöne an solchen Momenten. Ich meine, wir werden noch.Genug haben, wo wir uns aufregen werden und wo's äh mal wieder in eine Richtung läuft, die kritikwürdig äh ist, mit Sicherheit. Aber grad so der Beginn einer Regierung ist natürlich erstmal damit verbunden, dass so diese ganzen Sachen, wo die überhaupt keinen Bock mehr haben zu diskutieren, weil das ist eigentlich schon alles diskutiert ist und nur noch von derCDU verhindert wurde. Äh das wird dann halt einfach jetzt mal schnell zu Akten gelegt und dann kann man sich in das äh wichtige Zeug kümmern.
Linus Neumann 0:13:16
Muss man auch ganz einfach sagen, mit der FDP im Justizministerium sind wir auch von 2009 bis 2013 nicht so schlecht gefahren.Sabine Schnarrenberger ja also schöne Grüße an Herrn Buschmann, hat ein Vorbild. Der sich gerne orientieren kann.
Tim Pritlove 0:13:34
Genau. Ja.
Linus Neumann 0:13:37
Mhm das war die eine gute Nachricht und.
Tim Pritlove 0:13:41
Eine gute Nachricht.
Linus Neumann 0:13:42
Eine gute Nachricht. Und zwar äh gibt es jetzt.Ähm zwei Verbraucherschutzgesetzivellierungen im Bürgerlichen Gesetzbuch, die wir auch hier begleitet haben und damit gilt die Sätzen eine EU,Richtlinie um, ja ähm und zwar die EU-Waren, Kaufrichtlinie von 2019 und da wird im BGB quasi ergänzt, was für Basisanforderungen, für Verträge,über die Bereitstellung,digitaler Produkte gilt. Ja und das war das ist quasi die Umsetzung der EU-Richtlinie für digitale Inhalte und,Dienstleistungen.Und äh was das bedeutet ist, digitale Produkte kann man jetzt quasi zurückgeben und zwar auch die äh sogenannten kostenlosen, wo du nicht mit Geld bezahlst, sondern mit deinen Daten.Ja, da gibt's also quasi ein Rückgaberecht und,ähm da quasi so Updates im Durchschnitt für fünf Jahre müssen ungefähr äh bereitgestellt werden,ne ähm bei Mängeln an dem Produkt gibt's dann eine längere Beweislastumkehr.Und das heißt, hier wird jetzt zum ersten Mal so ein gewisser,Anspruch ähm auf die Software, die du irgendwie als Kunde dir andrehen lässt. Äh gültig und auch rechtlich durchsetzbar und als Markt,Äh Markt erfordernis äh definiert und das ist schon mal ein guter Schritt in die richtige Richtung.
Tim Pritlove 0:15:30
Richtig verstanden habe, gilt diese äh Beweislast-Umkehr jetzt gar nicht mal nur für diese digitalen Produkte, sondern generell ist das sozusagen jetzt eine Abkehr von dem bisher gültigen sechs Monaten auf äh einen Monat, also was so die Gewährleistungbetrifft aber das gilt natürlich auch hier. Äh ich würde noch ergänzen, dassin dem Gesetz nicht genau festgelegt ist, wie lange diese Update-Pflicht ist, sondern dass sie quasi in so einer Kalkulation davonausgegangen sind, dass so fünf Jahre, so das ist, von dem sie annehmen, dass es irgendwie okay ist, aber es ist halt jetzt noch nicht fest geregelt. Was das dann bedeutet, muss man mal schauen, weil das bedeutet ja, dass es jetzt zwangsläufig dann vor Gerichten entschieden werden muss.Denn jetzt hier sozusagen noch ein Update hm Verpflichtung besteht für das eine oder andere Produkt äh frage mich halt auch, wie das dann letztlich verankert wird, weil man irgendeine Richtlinie muss es ja geben, sonst würde das ja dann eben erst in den nächsten Jahren mitentsprechenden Entscheidungenbei Gerichten quasi nachträglich festgestellt werden, sodass man sagt, was weiß ich, DSL Rauter muss mindestens fünf Jahre, aber dein äh Christmas Light ähm reicht auch irgendwie zwei Jahre oder so, ne.Und das äh erscheint mir noch ein bisschen unklar zu sein, aber äh schon mal besser, dass es das jetzt grundsätzlich gibt und jetzt muss man halt gucken, wie das ausgestattet wird.
Linus Neumann 0:16:51
Genau, das muss jetzt mal ausgemalt werden. Also das ist ein Schritt in die richtige Richtung, sicherlich noch nicht in der vollen Stränge, aber hier gibt's jetzt mal vernünftigen Verbraucher oder hier gibt's jetzt mal überhaupt eine Basis,für den Verbraucherschutz und ähm das ist auch muss man sagen eine Forderung die wir sehr lange schon äh hatten,und ähm das wird sicherlich nicht uninteressant.Ich würde aber auf jeden Fall auch sagen, da muss wird jetzt noch in wahrscheinlich in tja die die wie nennt man das denn dann? Die das gelebte Recht muss man dann jetzt mal noch sehen.Und dann werden sich sicherlich auch irgendwelche Anpassungen, Ergänzungen oder so was in in den nächsten Jahren ergeben. Ist ja häufig.Nicht so gute Nachricht, Tim. Äh wir wollen ja, dass das äh Coronavirus endemisch wird. Aber jetzt äh geht es offenbar auch darum, dass die Corona-Apps endemisch werden wollen.Und da haben sich jetzt tatsächlich hm einige ja ich will mal sagen interessante ähm Entwicklungen ergeben.Und zwar fangen wir mal mit der Corona-Warn-App an. Die hat jetzt in der neusten Version,Ein Feature, das sich Remote Validation nennt.So, was ist äh was soll das lösen? Also welche Probleme will man hier lösen?Wenn du also ich ich das beste Beispiel,Was wäre von diesem Feature profitieren wird und wer das sicherlich auch äh gerne haben wollte, äh ist eine Airline, ja? Ähm wenn du jetzt mal irgendwie in letzter Zeit geflogen bist, äh die Airline-Situation ist so, du buchst dieses Ticket, die sagen dir dann, okay, pass aufBeachte bitte die geltenden Einreisebestimmungen. Die informieren dich natürlich auch so gut wie möglich darüber und sagen, was mal hier guckst du beim Auswärtigen Amt oder sonst was.Aber was äh regelmäßig zu chaotischen Situationen führt, ist wenn zum Beispiel ein Land sich jetzt mal.Relativ kurzfristig entschieden hat, was weiß ich, bei Einreise aus Deutschland verlangen wir einen ähm PCR-Test.Und wir verpflichten übrigens auch die Airlines, die dieses das Vorliegen dieses PCR-Test vorher zu prüfen. Ja, dann bist du in der Situation, dass beim Boarding.Das Personal, das normalerweise einfach nur kurz guckt, dass äh weißt du, wenn bei uns Senatorin früher einsteigen dürfen, so ungefähr, ja, die müssen jetzt auf einmal,die,Impfpässe noch kontrollieren oder potenziell PCR-Nachweise und was nicht alles. Und da hast du natürlich dann Kulleraugen, weil irgendwelche Leute haben das Memo wieder nicht gekriegt und dann dürfen die nicht mitfliegen und so weiter und so fort. Deswegen.Ja, also Problemstellung, wir würden gerne bei der Buchung eines Tickets beispielsweise online.Und schon mal das Vorliegen eines Impfnachweises bestätigen lassen und diesen prüfenwas da heute gemacht wird, weil es keine andere Lösung gibt, ist, mache bitte einen Screenshot, ne oder ein Foto von,dem äh QR-Code, den du da hast, lad das irgendwie hoch. Ähm Spanien beispielsweise hat dafür eine eigenes Webportal beziehungsweise eine eigene App, aber letztendlich der einzige Weg, den sie haben, ist ähm,schickt bitte also machen Screenshot oder QR-Code oder sowas, so lade den hoch, ne. Ähm,Ticketverkauf ist das Gleiche, deswegen lass uns einfach mal beim beim Flug bleiben für das Beispiel, damit's nicht äh allzu viel allzu komplizierter wird, weil der Flug ist gleichzeitig auch schon der komplizierteste Fall. So ähm.Das ist das Problem, was Sie gerne lösen möchten, ja? Ähm was gefällt Ihnen am Status Quonig? Na ja,letztendlich eigentlich nur, dass es halt umständlich ist, Screenshot hochladen und so weiter, ne? Also ist ein Prozess, der jetzt sage ich malviele Menschen potenziell äh überfordert, ja oder eine hohe Anforderung ist. Das heißt, man möchte hier die Usability ähm erhöhenund dann ergibt sich natürlich auch das Problem.Wer ist jetzt eigentlich verantwortlich dafür, dass diese Prüfung auch ordnungsgemäß stattfindet und zwar diese Remote-Prüfung? Ähm,Letztendlich in dem QR-Code steht ja nur drin, ne Personenname, Impfstatus, ähm Geburtsdatum, glaube ich, und ähm dann halt eine Signatur dahinter, ja und,Man könnte jetzt zum Beispiel die erste Möglichkeit diesen Prozess zu vereinfachen, wäre, dass man nicht einen QR-Code hochladen muss, sondern einfach den textlichen Inhalt des QR-Codes.Der den anderen zugänglich macht, ne? Das wäre so die der erste Schritt der Vereinfachung, weil dann sparst du dir auf der Verifikationsseite schon mal denQR-Code äh Dekoder, ja? Also kannst du kannst du sehr viel Ressourcen sparen und Ärger sparen, wenn du einfach sagst, okay,Schick mal bitte den String.
Tim Pritlove 0:22:22
Ist schon gescannt sozusagen.
Linus Neumann 0:22:24
Ja, das äh der QR-Code ist ja quasi eine Komplizierung der Angelegenheit. Ja ähm so da was da welches Problem bleibt.Du hast jetzt eine Sammlung von Gesundheitsdaten bei diesen Privatanbietern.Keiner weiß, wer die sind, was die machen, wie sie die speichern. Die haben im Zweifelsfall auch keine Lust,jetzt auf einmal andere DSGVO Geschichten zu haben, weil sie mit Gesundheitsdaten agieren, ja? Und zweitens,Wer bürgt den, also wer gibt denen die Software, die garantiert? Du hast das richtig geprüft, weil was ist denn, wenn die jetzt aus irgendwelchen Gründen irgendeine veraltete Version des Checks machen und irgendein Zertifikat falschanerkennenja? Oder fälschlicherweise ablehnen und ne also immer wenn die da eine falsche Entscheidung treffen würden, kann die potenziell sehr blöde Konsequenzen haben. Ich sage nicht, dass das wahrscheinlich ist, dass dieser Fall auch eintritt. Ich sage nur, dass sich natürlich jeder juristisch darum.Ergard, wenn das der Fall ist. So, ich denke, das ist das, das ist jetzt der äh das ist so das.Anwendungsgebiet, ja? Es gibt ähm Anbieter, allen voran die Airlines, aber nicht nur, die gerne dieses Feature hätten. Es gibt ähm,Personen, die an ein in Einlassschlangen stehen, die sich auch freuen, wenn Sachen zügiger gehen.Und ähm jetzt könnte man sagen, ich habe ja gerade mal so naiv gesagt, dann nimmst du einfach den String aus dem QR-Code und schickst den rüber und,lässt den dort verifizieren ja? Jetzt,hättest du aber äh also jetzt ist noch die Frage, wie schaffst du das jetzt, den darüber zu schicken? Da muss man natürlich irgendwie ein Protokoll definieren, ne? Könnte man sagen, na du, du zeigst einen QR-Codeder dann für die Corona-Warn-App der Endpunkt ist, wo die dann eben mal kurz ihren Impf-String hinschickt und Problem, die aufmerksame Hörerin erinnert sich direkt an der ID Wallet. Ja, das ist nämlich, wenn man so was dann mit QR-Codes macht, dann kann jeder da irgendwieIrgendwohin Staaten schicken lassen und dann hast du potenziell da eine Sicherheitslücke. Also, was haben sich die.CWA-Leute und übrigens nicht nur die, sondern auch direkt auf Höhe der Europäischen Union. Überlegt, na ja, wir machen einfach,Trusted Validation Services.Ja also nee du schickst nicht deinen Impfpass direkt an den Anbieter, wo er dann entsprechenden äh Problemen unterliegt, dass der den vielleicht scheiße prüft oder wie er da rechtlich ist oder die Daten zu lange speichert oder oder oder. Sondern.Wir machen dazwischen einen Service, der quasi diese Validierung vornimmt. Wir machen in der Corona-Warn-App stellen wir sicher, dass sie nur mit autorisierten Services redet und auch nur denen ihren ähmImpfstatus verrät, ja, also den Impfpass mitteilt und so weiter und die teilen dann wiederum dem anderen Ende mit, jo, alles klar, hier äh diese Person, wir wir bestätigen hiermit dasPerson XY gerade einen Impfpass folgender Provenienz äh vorgelegt hat, ja.
Tim Pritlove 0:25:38
Oder generell einfach die Anforderungen, die in dem Fall äh erfüllt werden müssen, dass die erfüllt werden, ohne weitere Details zu nennen. Einfach nur ein Passshow oder Pass.
Linus Neumann 0:25:46
Richtig richtig so. Also ne es soll ein Valleyation Service.Und ähm man muss jetzt dazu sagen, äh der der der Test, den der macht ist relativ einfach, der muss halt nur sicher sein, ne und du hast es gerade gesagt, es gibt ja unterschiedliche,Rulesets. Deswegen habe ich jetzt auch immer direkt mit den Airlines angefangen, weil die könnten potenziell,ne? Für jedes Land sagen okay pass auf, mit dem Impfpass kannst du nach ähm was weiß ich nach Portugal darfst du aber äh nach Spanien nicht oder ne.
Tim Pritlove 0:26:22
Nach China nicht, ja.
Linus Neumann 0:26:23
Nach China nicht oder äh äh und so weiter.Dann könnte man das natürlich auch noch ausbauen, weil es gibt ja auch äh quasi standardisierte PCR-Tests äh äh Signaturen und so weiter, ne. Soweit äh die Idee. So. Ähm.Diese Möglichkeit, das zu unterstützen, ist jetzt mit dem neuen Update in der Corona-Warn-App schon drin.Allein es gibt noch keinen zertifizierten Anbieter eines solchen Veliation Service.Es gibt allerdings ein Unternehmen, dasschon einen gebaut hat und von dem das BMG angekündigt hat, dass dieses Unternehmen einen Validation Service bereitstellen wirdauch wenn das BMG diesen Service noch nicht abgenommen und freigegeben hat und dieses Unternehmen ist.Die auch die Corona-Warn-App bauen im Auftrag des BMG.
Tim Pritlove 0:27:26
Also nicht genau die App, sondern die Backend-Infrastruktur vor allem machen.
Linus Neumann 0:27:31
Aber die an dem Projekt beteiligt sind, so. Und dieser Validation Service wird.Äh B2B angeboten. Also wird dann anderen ähm Unternehmen, die jetzt beispielsweise einer Airline, die Interesse daran hat, diese Funktion zu benutzen, letztendlich halt eine API bereitstellen, das ganze Asso-Service.Verkaufen. Das heißt ausgerechnet T-Sistance hat jetzt einen zweiten Business Case außerhalb der Corona-Warn-App in Richtung von.Ja in in Richtung von B to B angeboten. Noch dazu,wird hier jetzt eben, was also was ist dieser Service? Man kann jetzt auch an der,Architektur ja man kann dadran rummeckern, man kann auch sagen es gibt viele andere Möglichkeiten das gleiche Ziel zu erreichen ja ohne einen äh zentralen Veliation Server,Ja? Ähm die wurden hier aber nicht gebaut und ich glaube auch nicht, dass die das eigentliche Problem.Lösen würden. Also weil,ich interpretiere, dass ihr das das große Problem ist quasi die Rechtssicherheit, ja? Also diese Validation Serviceden schreibe ich dir an einem Tag in Python, ne? Das ist wirklich jetzt nicht das Problem. Die ganzen Librarys zur Prüfung von Impfzertifikaten gibt's ja. Äh die ähmäh Ruolsets musst du dann da reinlehnen, musst laden musst dich vielleicht noch ein bisschen mit Revocation auseinandersetzen, bisschen Management drumherum. Der technische Teil ist nicht das Problem.Den aber immer aktuell zu halten.Und auch auf Änderungen dynamisch reagieren zu können und den in einer Weise zu betreiben, dass du ihn als Dienstleistung anderen gegenüber mit potentieller,Verfügbarkeits ähm Garantie und ähm Haftung für Fehler,Nichtverfügbarkeit bereitstellen kannst. Da ist natürlich die Musik drin Geld zu verdienen.
Tim Pritlove 0:29:35
Es könnte unter Umständen noch weitere, ich bin mir jetzt nicht ganz so sicher, wie das jetzt in der ersten Phase ist, aber in diesem ganzen Zusammenspiel gehört ja zum Beispiel auch die Überprüfung im Kontext eines Ausweisdokuments noch mit dazu. Das kann also sehr wohl sein, dass sichdieser ganze Vorgang an der Stelle noch etwas komplexer darstellt, entweder mit Unterlagen, die vorhin dem, in dem Fall halt dem FlugUnternehmen äh kommen oder eben die noch äh von anderer Seite von demUser geliefert werden muss. Ich erinnere an diese ganzen Verification-Dienste, die es ja heute schon gibt, um so Accounts zu öffnen oder postedent und all diese ganzen äh Sachen kann kann kann sehr wohl sein, dass das dann halt auch noch Teil der Überprüfung wird und weit mehr ist als jetzt nur ein QR-Code zu scannen.
Linus Neumann 0:30:21
Da hast du eine schöne Idee. Ich denke allerdings also du wirst eine Sache nicht rauskriegen aus diesem ganzen Prozess, egal was du machst. Du musst an,bleiben wir beim Flugzeug. Du musst beim Boarding feststellen, dass das auch wirklich die Person ist. Also selbst wenn du schon vorher,den äh Impfpass hast und wenn du jetzt was vielleicht,klug klingt, aber eigentlich keinen Mehrwert bietet, sogar noch einen Posten machst, oder ein Video-Edent oder was auch immer, ja? Da muss in dem Moment, wo du den Einlass regelst, wirst du den Ausweis kontrollieren müssen.Und.Da sind wir jetzt wieder auch bei dem tatsächlichen Aspekt. Wenn du das trotzdem ohnehin noch tun musst, dann ist dieser gesamte Effizienzgewinn natürlich auch um einiges geringer.Ja, weil du musst trotzdem, ne, dein dein Check-in-Prozess, wo du jetzt gerade ergänzt, um Ausweis zeigen, ja. Ähm,klar, Impfpass könntest du jetzt potenziell äh dann aus dieser,Gleichung rausnehmen, also ein Drittel deiner Überprüfungsaufgaben entfällt. Normalerweise musst du, was weiß ich, Ticket äh Impfpassausweis, ja? Das könntest du jetzt äh reduzieren auf Ticket und ähm Ausweis.
Tim Pritlove 0:31:41
Gut, aber es geht ja auch dadrum, sowas im Vorfeld schon zu checken, damit das eben gar nicht erst noch zusätzlich mit dazukommt. Äh und der Prozess bleibt halt so, wie er immer ist.
Linus Neumann 0:31:50
Was du sagen möchtest ist, es geht darum, dass sie den Menschen die Situation ersparen, dass sie irgendwo am Flughafen stehen und ähm,ja verärgert sind. Und es geht darum äh Prozess äh Einlass natürlich schneller äh zu ähm ermöglichen. Aber Ziel schneller zu ermöglichen. Du hast weiterhin das Problem der äh der Ausweiskontrolle.Daran anschließend.Kommt jetzt mein entscheidender Punkt. Dieses Business-Modell wird natürlich nicht nur einer Airline angeboten werden, die.In gewisser Form.Keinen größeren Schaden anrichtet, dadurch, dass sie ein solches Feature umsetzt, weil sie ohnehin die Person namentlich ähm erfasst hat und quasi ähm,ja nicht nicht viel mehr Schaden macht, außer, dass sie das hier, dass sie jetzt nochmal alle Kunden durch einen zentralen oder einen von wenigen zentralen Anbietern durchpeipt,der dann von allen, die dort buchen, auch weiß, dass sie's tun. Ja, dass äh der Kritikpunkt an dieser zentralen Architektur. In meinen Augen beginnt das Problem dann, wenn andere Anbieterinnen.Diese Funktionalität übernehmen, die zum heutigen Zeitpunkt noch keine namentliches Ticketing haben. Also, Konzert.Fußball. Tim Fußball kennst du, ne? Interessiert dich.
Tim Pritlove 0:33:21
Haben aber namentliches Ticketing.
Linus Neumann 0:33:23
Werder Bremen, was du da immer guckst, ne? Und ähm.
Tim Pritlove 0:33:27
Die haben aber namentliches Ticketing.
Linus Neumann 0:33:31
Ja bei bei deinen Dauerkarten ein normaler Hooligan, ein normaler Hooligan kann sich immer noch ein Ticket am am am U-Bahnhof beim Schwarzhändler kaufen.
Tim Pritlove 0:33:39
In den letzten zwei Jahren nicht. Corona alles komplett immer.
Linus Neumann 0:33:42
Zwei Jahren nicht, ist ja genau der Punkt. Da da genau darüber rede ich ja jetzt gerade so. Wir haben äh wir führen jetztmit diesem Feature potenziell äh namentliches äh Ticketing ein und es gibt eine ganze Menge Leute, die da durchaus auch daran Interesse haben.
Tim Pritlove 0:33:59
Ja gut, aber das namentliche Ticketing haben wir schon. Also es wird jetzt nicht durch dieses Feature äh ermöglicht, sondern das ist ja sozusagen jetzt schon da.
Linus Neumann 0:34:06
Wird aber dadurch zementiert.
Tim Pritlove 0:34:08
Ja, gut, weiß ich nicht. Vielleicht.
Linus Neumann 0:34:10
Also es gibt eine ganze Reihe äh Veranstaltungen also.Es gibt eine ganze Reihe Veranstaltungen, da gibt es kein namentliches Ticketing. Klar, äh beim Fußball, da will ich auch wo wo die ganze Zeit irgendwelche Rechtsradikalen, Gewaltverbrecher irgendwie äh hingehen.
Tim Pritlove 0:34:28
Dich. Nenn mir mal ein Beispiel. Also ich kenne jetzt gar keine einzige Veranstaltung in den letzten zwei Jahren, wo nicht namentliches Ticketing war.
Linus Neumann 0:34:36
Spreche gerade äh spezifisch davon, du hast gesagt, in zwei Monaten ist die Pandemie vorbei.
Tim Pritlove 0:34:41
Wenn die Pandemie vorbei ist, brauchen wir auch die Überprüfung dieser Zertifikate nicht mehr.
Linus Neumann 0:34:45
Aber du wirst das namentliche Ticketing nicht mehr los, was du jetzt damit ausrollst.
Tim Pritlove 0:34:51
So, weiß nicht.
Linus Neumann 0:34:54
Inklusive Ausweiskontrolle am Einlass. Also das ist keine gute Idee. Das ist keine also um's kurz zusammenzufassen. Namentliches Ticketing.In den Bereichen, wo es vor der Pandemie und in zwei Monaten, wenn die Themen in Übereinstimmung wenn die wenn die Pandemie in der übereinstehenden.Wenn die Pandemie in Übereinstimmung mit Tims Prophezeiung dann vorbei ist, dann wird man's hoffentlich auch nicht mehr brauchen. Aber.Denke nicht, dass das etwas ist, wo man sich ohne ähm Not reindrängen sollte, nur um irgendwie potenziell hier diesen äh Check-In-Vorgang äh etwas zu vereinfachen.
Tim Pritlove 0:35:36
Ja gut, also ich ich teile deine deine Bewertung nur nur,teilweise, weil ähm das Problem mit haben wir eine Verpflichtung zu namentlicher Bestellung und Teilnahme an Veranstaltungen oder können die anonym stattfinden, wie sie's vorher gemacht haben. Ist so das eine. In diesem Fall ist dieser Dienst ja sozusagenäh nicht der Schalter, der das ein oder ausschaltet, sondern der ja nur die Überprüfung dieser Corona-Zertifikateextern macht, die sonst halt von dem Dienst äh selbst gemacht werden müssten. Also ich sehe da jetzt diesen unmittelbaren Zusammenhangäh nicht so klar.
Linus Neumann 0:36:18
Ja, okay, dann hast du deinen Punkt gebracht. Ich habe ihn jetzt auch gebracht, ja. Ähm ich denke,dass äh es dass es hier mehrere Forderungen ergeben.Erstens und jetzt erstmal unabhängig von der Architektur. Dass Feature darf nicht verpflichtend sein. Du musst auch einfach sagen können, ich möchte,was weiß ich daran nicht teilnehmen und bestehe auf einer äh Impfmaßkontrolle am Einlass,Und zweitens, wer heute keine namentliche Erfassung hat oder vor zwei Jahren keine hattesollte sie jetzt nicht einführen beziehungsweise in den zwei Monatenäh die du der Pandemie noch gibst, dann auch äh wieder absetzen. Ja, das ist schon ein äh genereller Gewinn,dass wir äh die meisten Orte betreten können ohne ähm Ausweis.Erfassung und es macht einen entscheidenden Unterschied, dass ich heute von mir aus an irgendeinem Restaurant jemandem,solange ich nicht an irgendeinen Kölner Wirt gelange, jemanden kurz nachweise, dass ich geimpft bin.Dieses Restaurant aber nicht speichert, äh wer ich bin und dass ich da war. Ja, also ich ich reserviere meinen Tisch auf Mickey Mouse,gehe hin, zeige mein äh Linus Neumann im Impfausweis und mein äh Personalausweis. Ähm und bin aber jetzt nicht dort erfasst.
Tim Pritlove 0:37:50
Mickey Mouse, du bist das. Habe ich doch schon öfter gesehen in der Liste. Jetzt jetzt weiß ich endlich mal, wer da.
Linus Neumann 0:37:55
Luca ruft auch andauernd an. Nein und äh das ist ein Unterschied. Ja und das ist ein entscheidender Unterschied, ob diese namentliche Erfassung stattfindet.Oder,ob äh du ob die ob eine Prüfung des Impfstatus stattfindet und das ist äh ja das ist ein entscheidender Unterschied. Das ist äh ein ähm ja ein fundamentale Änderung dessen, wie das hier,passiert.
Tim Pritlove 0:38:24
Ja gut, aber ich meine, dieser Dienst lagert ja im Prinzip nur die Überprüfung aus.
Linus Neumann 0:38:28
Nein, das ist ja sorry Tim, das ist ja genau das, das ist ja genau mein Argument. Der lagert nur die äh Überprüfung aus und du, der den Dienst nutzt, musst am Ende den Ausweis am Einlass kontrollieren, also musst du namentlich erfassen, wer kommt.Das musstest du vorher nicht, wenn du den Dienst nicht nutzt und sagst, ich mache ein äh Musikfestival.
Tim Pritlove 0:38:49
So, du du befürchtest jetzt sozusagen eine generelle Verpflichtung, dass man den in allen Fällen immer benutzen muss. So habe ich das nicht verstanden, sondern.
Linus Neumann 0:38:58
Nee, du musst mir schon zuhören. Ich habe gesagt, also erstens ja, natürlich.
Tim Pritlove 0:39:00
Ich muss dir jetzt auch noch zuhören. Was was was bringt dieses Jahr denn noch an äh Verschlimmbesserungen?
Linus Neumann 0:39:05
So läuft das hier. Also, ich habe spezifisch hergesagt, also ich habe gerade gesagt, bei einer Airline sehe ich kein Problem, weil die Airline ohnehin dein.
Tim Pritlove 0:39:17
Sowieso machen muss. Okay, gut, alles klar. Jetzt habe ich seinen Punkt auch verstanden.
Linus Neumann 0:39:21
Deswegen habe ich das mit der Airline die ganze Zeit durchgesprochen.
Tim Pritlove 0:39:24
Okay du Fuchs.
Linus Neumann 0:39:25
Die Airline erfasst ohnehin Länder, PNR und so weiter, ja? Die Airline hat außerdem potentiell wechselnde Routets und so weiter.Das heißt, bei der Airline kannst du das verstehen. Für eine Airline ändert sich durch das, was jetzt passiert, dass es,Dass Sie Geld an einen Till system Service bezahlen kann, wenn Sie das möchte,Und dieser T-System Service ähm potenziell würde ich jetzt mal schätzen, dass IBM Ubid äh hier nichts senio oder irgendjemand wird so was vielleicht auch noch anbieten, aber besonders viele Konkurrenten wird's da nicht geben.
Tim Pritlove 0:39:59
Wollen wir nicht mitmachen.
Linus Neumann 0:40:01
Nee ähm so äh dieser Service weiß aber dann zum Beispiel ne oder kann wissen, äh was weiß ich, Tim hat sich grade gegenüber der Ryanair oder mit wem du fliegst. Ähm.
Tim Pritlove 0:40:15
Bestimmt nicht. Das kann ich dir versichern. Also ich äh wenn ich wenn ich die Möglichkeit habe und ich habe sie meistens ja, dann verzichte ich immer auf Ryanair.
Linus Neumann 0:40:27
So hat sich gegenüber hier Etihad äh ausgewiesen. Ähm und ne, du hättest du hast also jetzt.
Tim Pritlove 0:40:36
Willst du damit sagen, dass ich immer Luxusklasse fliege oder was?
Linus Neumann 0:40:39
Etat ist, naja weiß ich nicht, das ist ein Air-Berlin-Verschnitt, oder? Na ja, jedenfalls die ähm du du hast jetzt einen weiteren Service, wo potenziell zentralisiert,Daten anfallen, ja? Oder wenn wenn man jetzt sagt, na ja, es gibt ja mehrere Services, da hast du trotzdem keine freie Wahl, weil ja der,Der Anbieter, wo du dann dein Ticket buchstdiese Wahl trifft und T-Systems hat eben hier jetzt sicherlich einen nennenswerten Marktvorteil, ja.
Tim Pritlove 0:41:10
Ja, das auf jeden Fall. Ist mir dann aber auch egal.
Linus Neumann 0:41:13
So und.Jetzt frag, jetzt kommt denn der nächste Punkt, ja? Also nur mal so das Ausmaß dieser ganzen Sache mal darzustellen.Einen neuen Gesundheitsminister und ähm der alte Gesundheitsminister hieß ja Spahn und der Herr Spahn war in der CDU und die CDU ist ja so eine.So eine Bromi-Partei, ja, das heißt, der hat sich natürlich da äh seine Leute, seine treuen CDU-Homies äh reingeholtund das für die Digitalisierung im Gesundheitswesen zuständig und damit auch für die Corona-Warn-App war Gottfried Ludewig.Der früher mal äh Vorsitzender der Jungen Union war.Und dieser Gottfried Ludewig ist jetzt natürlich im BMG unter äh Lauterbach besetzt seine äh Besetzte, wahrscheinlich jetzt, sage ich mal, die zentralen Stellen, die ja mit kompetenten Leuten und deswegen musste der Ludewick jetzt wahrscheinlich gehen,und der arbeitet aber jetzt der hat jetzt einen Job bei in genau diesem Gesundheitsding. Das heißt.
Tim Pritlove 0:42:22
Überraschung.
Linus Neumann 0:42:23
Ludewig wird jetzt mehr oder weniger bei den Leuten arbeiten, die mit Remote-Veditation einen B2B-Service-modell äh auf Basis der,bis dahin immer hochgelobten Corona-Warn-App haben. So, ich verstehe nicht, warum man einen solchen,Rufschaden an diesem Projekt ähm riskieren muss, ja ähm.Ich glaube, wie gesagt, es gibt Vorschläge, man kann das auch ohne Einigation Service machen. Du kannst ja irgendwie sagen, keine Ahnung ähm.Sowas wie du prüfst den QR-Code, also dir wird ein QR-Code mit einem Ruleset gegeben. Die Corona-Warn-App checkt, ob du gegen dieses ob du diesen Ruleset entsprichst. Das ist eine Funktion, die hat sie schon. Du kannst heute deinen ähm,Also wenn du heute sagst, ich möchte meine äh Gültigkeit für eine Reise prüfen, dann wird letztendlich einfach nur das aktuelle des Zielortes genommen, ja? Das heißt, der Code ist schon da, gegen Ruleset prüfen. Der ist in der Corona-Warn-App drin.Und du könntest quasi auch einfach ein System bauen, in dem du jetzt quasi, in dem die Airline sagt, hier ist dein Ruleset, scann das mal, QR Code in der Corona-Warn-App. Dann sagt die Corona-Warn-App, alles klar, das ist eine für eine Reise da und da hin. Du entsprichst dem,und dann könntest du noch in den QR-Code irgendeinen,ähm irgendeinen ähm random Quarterback mit reinnehmen, wo die Corona-Warn-App, den die dann aufruft und sagt, jo übrigens, ich habe geprüft, Person, die Person, die jetzt grade gescannt hat,entspricht diesem ja? Und dann hättest du diesen Teil gelöst ohne einen zentralen Velitation Service. Problem,wenn da irgendetwas schiefgeht und sich die Regeln ändern, weißt du halt nicht, was du machen sollst. Aber man kann.Ein solches Feature auch bauen ohne dass dabei ein Business Case entsteht für,Services. Das ist äh ein Fakt.Kann man natürlich sagen, okay, wenn du den QR-Code selber äh dekodierst, könntest du diesen Endpunkt auch einfach aufrufen und damit könntest du quasi, ne.Fälschen, dass du einen Impfpass hast, der wir dabei eh am Eingang nochmal kontrolliert. So, wäre jetzt eine Möglichkeit, das Ganze ähm dezentral zu bauen.Die hätte und das glaube ich ist der andere Punkt net was die Leute haben wollen ist Rechtssicherheit die hätte es in diesem Fall nicht.Wäre also hier theoretisch möglich, dass du äh ja lieber dein äh Impfausweis äh lügst.Grundsätzlich würde ich sagen, dass wir das überhaupt brauchen,Dass man da jetzt einen Velidation Service braucht, liegt eigentlich daran, dass man nicht mit dem Impfzertifikat den Leuten einfach auch ein Secret gegeben hat, ja? Kriegst du jetzt nicht mehr ausgerollt, aber du könntest ja theoretisch einfach auch ähm ein Secret-Key haben, mit dem du Sachen signierstJa und dann signierst du eben, dass du einem äh Woolset entsprichst,haben wir hier diese Sache mit dem Service und der stinkt einfach, ne? Also namentliche Registrierung wird ermutigt. Wie gesagt, da wo sie ohnehin schon stattfindet, entsteht kein größerer Schaden, da wo sie noch nicht stattfindet. Lecken sich die Leute jetzt die Finger.Und sagen.Zu meinem Festival könnte ich immer namentliche Erfassungen machen, weil vielleicht möchte ich ja einfach den Schwarzmarkt versuchen trocken zu legen.Zweitens ähm ich spare mir Zeit am Einlass, also sammle ich mal eben von allen Leuten äh die.Namen nach Personalausweis und macht die Welle macht die äh Impfpass-Verifizierung über so einen Service. Allehappy, weil ähm ja Einlasspotentiell ein bisschen schneller geht. Tickets im äh Zweitmarkt nicht so teuer werden.Und äh alles gut. Das heißt, hier entsteht jetzt ein großer Incentive für namentliches Ticketing und namentliches Ticketing ist, sage ich mal, nicht,im Interesse der Besucherinnen und Besucher. Und diese Drehtür mit dem Judeweg, Mann ey. Aber okay, Gottfried Ludewig hat.
Tim Pritlove 0:46:32
Das noch groß auf? Also ich meine, das ist ähm.Ist halt so.
Linus Neumann 0:46:38
Ich find's halt schon ich habe ähm diese die Corona-Warn-App hat verdient.'ne ganze Menge Vorschussvertrauen bekommen als sie gelauncht ist ja und.Sie ist äh ne dezentral anonym und schnell. Sie ist eine elegante Lösung mit demExposian-Notivation Framework. Sie hat sehr viele Vorteile. Sie hat dann sogar noch äh angelehnt an Crowd Notifire, den die schnelle Notification für Orte,eingebaut, allerdings zu spät, ja es stand es entstand diese Marktlücke, in die dann die Luca App gesprungen ist, aber die Corona-Warn-App hat auch hier,überlegene Lösung und jetzt so am Ende kommt auf einmal so ein Ding rum, ja? Und jetzt musst du äh äh dir halt überlegen wie geht man damit um? Deswegen also ich kann nur sagenich also ich verstehe dieses Feature wird kommen.Das wirst du jetzt nicht mehr. Also dafür ist der Bedarf allein auf Seiten der Airlines groß genug und auch der Bedarf von T-Systems noch weiter Geld zu verdienen, ja. Ähmwann wird's da nicht mehr rauskriegen?Aus der äh Corona-Warn-App und wenn, dann wird's halt in die Luca App eingebaut und die freuen sich. Ja, also haste nix von. Also es wird Remote Veliation geben. Es wird ein Geschäftsmodell sein. Ähm.Insofern denke ich, kann man jetzt nur,Schadensbegrenzung machen, indem man wie gesagt fordert OK erstens du kannst die Leute nicht dazu verpflichten, die müssen Anspruch haben auf äh Impfpasskontrolle an Ort und Stelle. Der Ausweis muss sowieso immer noch kontrolliert werden, insofern ist das jetzt auch nicht so tragisch.Und zweitens, diejenigen, die vor zwei Jahren noch keine namentliche Registrierung hatten, äh sollten diese jetzt auch nicht deswegen einführen.Weil,ne? Kommt irgendwann jemand vorbei, holt euch die Daten da raus und das ist einfach uncool, ja? Und das sind auch die Dinge, vor denen ja äh zu Recht,gewarnt wurde,mit den ganzen Impffesten und so, dass gesagt wurde, ey dann wird man überall muss man seinen Ausweis zeigen, wird kontrolliert und so weiter, ja und dass das damit eine Überwachung,entstehen kann. Ja oder also Überwachung im Sinne von große, zentrale Datensammlungen, unklarer Provenienz. Und ähm.Genau das passiert jetzt, ja? Noch dazu, also dass sich T-Systems da jetzt ein Business-Model raus spinnt aus der aus der Corona-Warn-App.Einfach nicht schön, ja. Also da wird einfach dieses Vorschussvertrauen ähm enttäuscht und jetzt kommt's, jetzt liest du, ich habe ja wie gesagt, wir sprechen ja über diese Sache Contact Racing wird ein ddemisch, jetzt liest du nämlich äh die Verträge,für die Corona-Warnapp wurden jetzt ähm verlängert. Ja Bundesgesundheitsministerium hat denlaufenden Vertrag mit Telekom und SAP ähm.Bis zum 31. Dezember 222 verlängert. Äh kostet nochmal 25 Millionen Euro. Ähm,kurz vor der Bundestagswahl haben Sie diese Verlängerungsoption äh gezogen und ähm.Dann wird hier im im Spiegel zitiert ähm dass man sich quasi ähm,darüber Gedanken macht, wie man äh nach Omikron und nach der Pandemie mit der Corona-Warn-App weitermacht.Äh die Corona-Warnapp soll, wenn es nach ihnen geht, überleben, sie sei die erfolgreichste öffentliche App aller Zeiten, mit dutzenden Steuermillionen entwickelt und deshalb viel zu schade,fürs Museum der Kommunikation. Äh ich zitiere aus dem Spiegelartikel,bereits Ideen für ein zweites Leben, etwa als Bundeswarnapp für den Katastrophenschutz in der bestehende Lösung, wie Katwan und Nina aufgehen könnten, eine andere Idee. Die Warn-App könnte zur Gesundheitsamt werden und dann etwa E-Rezepte bei Apotheken,eingelöst werden, ja? Eigentlich sollte das schon seit Jahresbeginn flächendeckend möglich sein, aber ja E-Rezept haben sie auch wieder verkackt. Ja, das heißt, jetzt sitzen sie da,haben ne anfangs haben sie hier keine kommerzielle Nutzung dezentral Daten, sondern so weiter, alles schön erfüllt und jetzt,kommen natürlich die Begehrlichkeiten, dass man denkt, meine Güte, wir haben hier halt eine Installationsbasis von 40 Millionen. Das wäre doch schade, wenn wir da nicht noch äh weiteres Geld mit verdienen und das ist einfach enttäuschend.
Tim Pritlove 0:51:07
Na ja, okay, lassen wir die beiden Sachen mal auseinanderhalten. Also das eine ist die Weiterentwicklung als äh App. Das andere ist diese Sache mit Warn und Katastrophen so. Also in dem Katastrophenteil,gehe ich sogar mit. Ja, also das macht Sinn, weil derzeit haben wir da einen totalen Wildwuchs und die anderen Apps sind alle furchtbar.AlsoJa, die mögen oder der ein oder anderen Nutzen gezeigt haben, aber im im Wesentlichen kann man det auch alles mal wegwerfen und neu machen und die Installationsbasis mag zwar gegeben sein, aber die ist halt nicht besonders groß. Und dass sie äh an der Stelle jetzt überlegen, okay, selbst wennApple, das Contact Tracing, Framework äh schließen wird und Google, ne, was ja angekündigt haben, wenn Pandemie vorbei ist, also in zwei Monaten, ne, weißt du, ähm,dann äh schalten wir das auch ab betriebssystemseitig und dann würde ja quasi diese Funktion entfallen.Ähm und dann könnte man ja mit mit der App im Prinzip dann müsste man sie ja nicht komplett einstellen.Ne, also man könnte ja dann sagen, okay wir nehmen das Feature raus, wird ja dann eh abgeschaltet äh und wir machen aber jetzt was anderes damit. Und wir verwenden das jetzt generell als Warn,App, für Pandemien und sonstige Bedrohungen der Gesellschaft. Habe ich ehrlich gesagt überhaupt gar kein Problem damit. Inwiefern das Ding dann auch als,Gesundheitswerkzeug funktionieren kann oder sollte. Tja, dasäh hängt natürlich dann sehr davon ab in in in was sie das dannmutieren wollen. Wenn sie letzten Endes hier einen Pfad einschlagen wollen, der diese ganzen Designprinzipien und Grundansätze der Corona-Warn-App halt auch für eine öffentliche Infrastru,und auch für eine Gesundheitsinfrastruktur weiterentwickelt, würde ich mich dem jetzt gedanklich erstmal auch nicht unbedingt äh verschließen, auch wenn ich mir das doch noch mal genauer anschauen wollen würde, was sie denn dann da tun, ne. Also das Ding kann natürlich dann jetzt nichtder persönliche Datenspeicher werden, aber es könnte dann äh natürlich unter Umständen ein Abwicklungswerkzeug werden.So ist eben nicht selber Daten über mich groß speichert.In einem Maße, was jetzt irgendwie über diese persönliche Speicherung, die sie ja heute schon macht, in Form dieser Zertifikate äh hinausgeht.
Linus Neumann 0:53:37
Ja, aber äh das sind ja jetzt äh also da die Dinge, die du jetzt gerade gesagt hast, klar, du hast sie getrennt und man glaube, wir sind uns aber auch darüber einig, dass die Zeichen gerade nicht wirklich in diese Richtung stehen, ja? Dass äh,dass die dies die Prinzipien werden ja jetzt bereits mit dieser Nutzung von Services äh verletzt oder äh stark in Frage gestellt und ähm ich würde vielleicht an dieser Stelle,Ähm wie gesagt, ich habe ja bereits gesagt, der Punkt ist das ist.Das Problem in meinen Augen ist nicht unbedingt diese Remote-Velitation. Ja, die Wahrscheinlichkeit,dass ähm zum Beispiel der Bundesdatenschutzbeauftragte Ulrich Kälber noch dafür sorgt, dass es entsprechend äh strenge Auflagen für diese Vediation Services gibt.Ähm ist relativ hoch und das jetzt diese Validation Services ausgerechnet,das fette Daten-Leak werden, was der Corona-Warn-App zum Verhängnis wird, wo man dann sieht, wo das Tim doch,fliegt. Äh Ryanair, obwohl das ist auch Ryanair ist echt eine Klasse für sich. Aber ähm dann äh äh dass diese Daten verloren gehen, halte ich auch für verhältnismäßig gering, ja.Ähm insofern sage ich mal so gewissermaßen ist es ein äh.Es ist jetzt nix wo wo ich groß gegen Aufbegehren würde,aber das, was hier passiert und das ist genau der äh äh dieses Phänomen nennt sich Feature Creep, ja,kriechen da jetzt langsam weitere Features rein. Und da haben wir einen Valeation Service und hier, jetzt kannst du irgendwann äh direkt drüber buchen. Diese Dingeja? Die und das war auch tatsächlich in den Presseanfragen, die es zu dem Thema bekommen habe. Die Sachen, die man vermeiden wollte,Indem man sagt nein, wir machen das hier. Das ist eine App der öffentlichen Hand, die gehorcht nicht kommerziellen Interessen, sondern pandemischer Notwendigkeit.Und äh äh die die die lösten Problem gezielt und elegant und nicht einfach durch irgendeine Plumpe zentrale äh Datensammlung, ja? Und es waren mehrere Journalisten,mich im Prinzip angeschrieben haben und gesagt haben, pass mal auf Norman, das war doch eigentlich das, wovor ihr bei der Luca-App die ganze Zeit Angst hatten.Sie sich da irgendwie andere Business Cases dran zimmern. Und das passiert nun mal hier.Dann eben damit quasi hier Wallet für alle einfacher ist, kontrollier doch einfach am Einlass nur noch den Personalausweis.Das sind einfach keine positiven Entwicklungen. Und die sind wie gesagt es ist jetzt nicht der schlimme Dammbruch, aber irgendwann, wenn man sagt, wo war der Punkt, wo es angefangen hat schief zu gehen? Da wird es genau der gewesen sein.
Tim Pritlove 0:56:43
Also,okay, also ich äh akzeptiere, dass du das äh äh da warnend so siehst. Sicherlich muss man da genau anschauen. Mir äh fehlt hier noch so ein bisschen das Empörungspotential, einfach aus dem Grund heraus,weil ich diesen Validierungsdienst an sich für eine sinnvolle Sache halte, weilgrade diese ganze kritische Überprüfung und so weiter eben nicht bei 1tausend Anbietern von irgendwelchen ähm Veranstaltungsdiensten laufen sollte, sondern das eigentlich sehr gut ist, wenn das da nicht ist, ne.
Linus Neumann 0:57:19
Da hast du einen guten Punkt. Das muss man nochmal spezifisch anerkennen. Würde man es nicht so machen, sondern stattdessen die Daten irgendwo zentral sammeln.Ja, dann hättest du im Zweifelsfall, also da wirst du am Ende der Pandemie, also in zwei Monaten, mehr,Datenlecks haben als mit diesem einen zentralen Veliation Service, der einmal richtig durchgeputzt wird und unter starken.
Tim Pritlove 0:57:44
Nur stattfindet und so weiter, ne? Und es ist ein Standard und äh ist jetzt sozusagen auch nicht so, dass jetzt nur die Telekom das machen kann, sondern andere können das halt auch machen. Ich glaube auch nicht, dass das jetzt ehrlich gesagt so eine große Goldgrube ist so, sondern das ist für die halt eherTeil einer äh Gesamteichtwo sie halt überall präsent sein wollen, weil halt Gesundheit für sie ein wichtiger Bereich ist. Ich meine, da gibt's ja auch viel zu digitalisieren. Packen wir's an. Also ich meine, das beklagen wir ja äh auch nachhaltig, dass dass es hier nicht äh vorangeht, sollen die sich da gerne engagieren, solange sie es richtig machen.Was ich noch sagen möchte ist, klar Feature-Creep kann ein Problem sein äh,Dinge können, können jetzt auch falsch laufen bei der Corona-Wahl. Können, können aber auch.Anders laufen. Und im Prinzip sehe ich's halt hier so ein bisschen mehr als Chance ähm darauf zu drängen, zu sagenerstmal man sollte diese App konkret,so weiterentwickeln, dass, sagen wir mal, wenn jetzt Pandemie-Ende ist und nächstes Jahr kommt dann das nächste Virus und man stellt fest, oh, jetzt müssen wir das aber wieder anschalten.Ja? Dass die App nicht sofort gleich hinten raus purzelt äh aus dem App Store, weil in der Zwischenzeit Sachen reingekommen sind, für dieandere Updates, entsprechende Apps ja abgelehnt wurden. Also es gab ja das in UK zum Beispiel, wo sie tatsächlich so einen zentralen Speicher äh Ding sie äh rankoppeln wollten. Ichsind ja hundert Prozent zusammen was es war, aber dann ist das Update halt von Apple irgendwie und Google glaube ich auch einfach abgelehnt worden so nach dem Motto Leute ihr habt ja euch die Bedingungen nicht,gelesen. So äh kommt ihr hier nicht rein, ne. Das heißt, die die App dürfte, wenn sie denn überhaupt wieder in diese Verwendung dieses Exposione-Notification-Framwork reinrutscht, was ja jederzeit passieren könnte.Ähm dürfte sie sich eben entsprechend auch gar nicht entwickeln und das ist schon mal ein relativ starkes Argument. Und davon abgesehen.Von diesem Detail des Konflikts mit dem äh App Store, die ist uns potenziellen Konflikts mit dem App Store in der Zukunftdenke ich auch, dass wir jetzt einen schönen Showcase gehabt haben mit der Corona-Warn-App so nach dem Motto, gucke mal, man kann das halt auch alles mal anders,als es bisher gelaufen ist, weil im Vergleich zu dem wie Infrastrukturprojekte gerade im Gesundheitsbereich aber nicht nur dort,wir ja oft genug äh zerfleddert. Ähm haben einfach nicht diesen Grad an Transparenz gehabt. Haben nicht diesen Open Source äh teil gehabt, ja. Gut, das äh mag nicht alles von Anfang an funktioniert haben. Trotzdem war die Entwicklung dieser Appein sehr unterhaltsamer vergleichsweise transparenter VorgangWo man wirklich auch im Zweifelsfall wirklich mal auf GitHub gucken konnte, wie's denn wirklich läuft und ähm das muss eben so als Vorbild auch äh weiterentwickelt werden und ich denke, da steht die Regierung auch unter Druck, das so zu machen.
Linus Neumann 1:00:39
Hier genau wieder nicht der Fall.
Tim Pritlove 1:00:41
Wieso? Gibt doch einen Standard.
Linus Neumann 1:00:43
Dieses Feature, dieses spezifische Feature wurde dir wurde die Weltöffentlichkeit drüber informiert mit äh mit dem bereit äh Stellen der Dingens. Das ist genau nicht, dass es vorher diskutiert wurde.
Tim Pritlove 1:00:57
Gut, ich weiß jetzt nicht ehrlich gesagt, wie viele es auf europäischer Ebene diskutiert wurde, ähm kann ich nicht beurteilen. So, aber es ist ja klar definiert, wie es zu funktionieren hat. Also es gibt ja da ein eine Protokollspezifikation.
Linus Neumann 1:01:11
Ja und die wer hat sich die dahin geschrieben?Der hat ja geschrieben. Es ist es ist du willst drehst und wendest. Von von diesen Prinzipien wird da jetzt grade Abstand genommen.Und deswegen markiere ich das ja. Ich sage ja wie gesagt, dieses Feature wird kommen. Ich halte es für unwahrscheinlich, dass da jetzt das große Datenleck entstehtIch würde sagen, man wird es nicht verpflichtend machen können oder man sollte es nicht verpflichtend machen und man sollte Anbieterinnen, die keine äh namentliche Erfassung haben, auch nicht unbedingt dazu raten, das jetzt einzuführen.Einfach nur, weil es gesellschaftlich das falsche Signal ist und zweitens, weil sie im Zweifelsfall auch mit den Namenschon überfordert sind, die sicher äh aufzubewahren und äh die Prinzipien, die du da benennst, die werden gerade verletzt,Gleichzeitig halte ich es für unwahrscheinlich, dass wir dieses Feature stoppen kann oder stoppen wird.Und auch würde sogar sagen, da gibt's ja dann so diesen Aspekt, ne, Wirtschaftlichkeit und so weiteres gibt einfach viele Leute, die das haben wollen und zwar auf Anbieterseite und äh auch auf Kundenseite. Wenn du dir die Leute anguckst am Flughafenweißt du Bescheid.
Tim Pritlove 1:02:27
Okay Leo, du bist jetzt wieder auf diesen Service gegangen. Meine Argumentation, die mit der ich gerade begonnen hatte, bezog sich jetzt mehr auf diesen Aspektwie soll diese App weiterentwickelt werden? In was soll diese App sich künftig unter Umständen weiterentwickel,Ja, das das war jetzt so eigentlich meine meine Stoßrichtung in dieser Argumentation und ähm das muss man beobachten jetzt. Also ich ähm bin gespannt, aber ich denke halt auch äh jetzt haben wir da schon relativ viel Energie reingesteckt,Im Prinzip ist das alles in der Summe ein sehr positives Ergebnis. Das kann man glaube ich nicht von der Hand weisen und ähm das,muss jetzt, daran muss jetzt gearbeitet werden, dass dass das jetzt so ein akzeptierter way of doings wird. Dass dass diese Prinzipien beibehalten werden.
Linus Neumann 1:03:12
Genau der Satz, den du gerade gesagt hast, der ist äh bei Nexenio auch gefallen, wo wir jetzt halt zum zweiten Thema äh die Corona-Apps werden in dem ich kommen.
Tim Pritlove 1:03:22
Auch eine gute Nachricht.Du bist jetzt wieder über die Luca-App reden?
Linus Neumann 1:03:32
Es gibt ein eine sehr interessante Recherche von Netzpolitik ORG, die wir hier selbstverständlich würdigen müssen. Ähm und zwar,äh hoffentlich nicht so lang, weil einfach mal weniger Widerworte gibst, dann könnten wir die Themen auch einfach schneller.
Tim Pritlove 1:03:47
Was fällt mir ein? Ja, eine eigene Meinung zu entwickeln. In meinem Podcast. Frechheit.Erzähl mal. Ich will eh nicht über Luca App reden.
Linus Neumann 1:04:00
Ich habe ja schon gesagt, äh äh Luca App äh Vertragsverlängerung steht an.Steht gar nicht an, die haben eine Abo-Falle in ihren Verträgen. Ähm das heißt, die Kündigungsfrist läuft bald ab und die Länder müssen jetzt äh die Verträge aktiv kündigen, sonst müssen sie nochmal bezahlen.Ähm ne pfiffig, ne? Und ähm.Was ich ja auch schon mal erwähnt habe, äh nexenio sagt, sie hätten äh auch um die dreißig, vierzig Millionen Installationen der Luca App.Und wenn man sich mal überlegt,welche App ist überhaupt so viele Millionen mal installiert worden? Da kämen nur noch die Corona-Warn-App und dann kommen so Schwergewichte wie WhatsApp und so, ne, wo also,Milliarden Unternehmen sehr, sehr lange arbeiten mussten, um äh eine solche Installationsbasis zu bekommen. Wenn man so im Marketingbereich guckt, dann liegt so,so zwischen 130 und 150 bei Android, bei iPhones noch deutlich mehr. Also kannst du im Prinzip sagen, so dieserdas, was die Luca App geschenkt bekommen hat an Installationsbasis dadurch, dass ihre,Anwendung in 13 Ländern staatlich verordnet wurde und damit ja die Gastronomen gezwungen waren, ihre ähm.Ihren Kundinnen, die,Installationen nahe zu legen. Ähm ist also ungefähr so was im Bereich sechzig Millionen Euro, die sie quasi on top,nochmal geschenkt bekommen haben. Wenn man davon ausgeht, ist es Android. Gehst du mal davon aus, dass auch ein paar iPhone Nutzer die App haben. Dann haben wir jetzt so hundert Millionen.Euro in Marketing und Installationswert geleistet. Die Gastronominnen für diese App auf Zwang des Staates.Und da überlegen die sich natürlich auch, ähm.Was machen Sie in der Anschlussverwendung der App? Und das war übrigens auch, wir haben ja eigentlich als Hitze zehn nur einmal davor gewarnt und haben gesagt, die werden, die suchen nach anderen Geschäftsmodellen und genau das tun Sie jetzt auch grade und interessanterweise steht in diesen LUGA-Verträgen,Das Recht von Culture for Life, die Software außerhalb des Einsatzgebietes gegebenenfalls nach eigenem Ermessen zu kommen, mezialisieren,unberührt. Das steht da drin, ja? Die können also jetzt damit machen, was sie wollen, ja? Äh wird kritisiert von Professor Klaus Wendt von der UniversitätSiegen. Der sagt, während wichtige Projekte wie die elektronische Gesundheitsakte nicht vorankommen, können Firmen in der Pandemie vorpreschen und der Staatsolchen Apps völlig naiv kaum Einschränkungen.Ähm das ist natürlich zu kritisieren. Er sagt, der Staat sollte wichtige IT-Infrastrukturen im Gesundheitsbereich selbst in der Hand halten, vertritt er also eine ähnliche Position wie du grade,zur Corona-Warnapp. Jetzt hatte ich ja schon gesagt, ne, Smudo wirst wieder auf einen Talkshow-Strich und äh stimmt aber gar nicht, denn.Die haben eine Lobby-Agentur beauftragt. Äh was jetzt hier bei Netzpolitik Org rausgekommen ist und zwar ist das.Die Lobbyagentur FGH Finsbury Glover haring,Ähm die für Management im Managermagazin ähm äh,äh so beschrieben wird als äh der also der Vorstand äh Alexander Geiss wäre der einflussreichste Vorstandsflüsterer Deutschlands.Nun hat er nur ein, nun hat er ein neues Ziel, FGH zur größten PR-Maschine der Welt zu machen. Ähm,die machen eher so, also die machen PR, ja, aber ähm wenn man sich mal anschaut, wer da so angestellt ist,äh würde man eher sagen so Public Affairs, ja, Public Affairs ist ja PR in Richtung der Regierung, ne? Ähm also politische Entscheidungsprozesse Lobbyen.Und,In dieser Agentur ist tätig ein Herr mit dem Namen Lutz Stroppe. Und äh dieser Lutz Stroppe war bis vor Kurzem,Staatssekretär im Gesundheitsministerium und der war einmal der Büroleiter von.Bundeskanzler Doktor Kohl? Ja? Und der macht jetzt PR und Public Affairs,für die Luca App.Bei einer Spin-Doktor-PR-Agentur, die sich anschickt äh oder die plant äh die einflussreichste der Welt zu werden. Ich würde jetzt mal vorsichtig schätzen,wendet ihr so jemanden kaufst, äh dann ist der nicht ganz so günstig. Ja, wenn er.
Tim Pritlove 1:09:04
Grad fragen, was kostet das.
Linus Neumann 1:09:05
Staatssekretär, Büroleiter, Kanzler, ja ähm das ist also ich meine, das ist die Drehtür,par excellence. Er ist vor ein paar äh auch erst vor Kurzem ähm ausm äh Gesundheitsministerium unter unklaren Gründen gegangen. Ähm,Sag mal.Vor allem, wenn also in diesem Bereich, in dem der jetzt tätig ist, wird der sicherlich mehr verdienen, als er als Staatssekretär verdient hat, vor allem wenn er mal früher Staatssekretär war. Ja und das ist doch wirklich ich meine.Je länger du da hinguckst, ne, umso.Unschöner wird das. Ja, da da hast du jetzt Millionen einem Unternehmen hinterhergeworfen, die jetzt wirklich so die richtig evil Kommunikations-Spin-Doktor Public Affairs-Leute losschicken.Um äh dich wieder in die Medien zu bringen und da ist irgendwie jemand, der früher Büroleiter des Kanzlers war.
Tim Pritlove 1:10:04
Ist man dann schon automatisch evil eigentlich oder wo Laureus leitest du das jetzt äh ab, dass die Iv.
Linus Neumann 1:10:10
Also ich würde ehrlich gesagt sagen ähm,Dann bist du evil. Das also ich ich kann mir ich also wer solchen, wer ich allein.Also ich ich übrigens nur, damit's nicht wieder heißt, äh ich denke auch, dass T-Systems evil ist und Ludevik Evil ist, dass er jetzt irgendwie äh da jetzt zu denen rübergeht und und an der an der anderen Seite der Corona-Warn-App weiter,ne? Das ist einfach evil. Das ist macht man nicht.
Tim Pritlove 1:10:37
Wenn jetzt dein Lieblingspolitiker mal Kanzler wird und du wirst dann Kanzler äh Büro lei.
Linus Neumann 1:10:42
Werde ich ja nicht. Werde ich ja nicht.
Tim Pritlove 1:10:44
Na, das woher weißt du denn das?
Linus Neumann 1:10:48
Dass ich nicht Kanzlerberater werde? So einen Hungerlohn gehe ich doch nicht arbeiten, Tim.
Tim Pritlove 1:10:49
Ja, dann kannst du auch du kannst doch ganz gut mit Terminen und so. Na ja, also das macht man dann mal ab, wenn's soweit ist.
Linus Neumann 1:10:58
Die eine Sache, äh die die Sache ist.Was du danach machst, ja? Wie willst du denn in ein in ein Urteilsvermögen eines äh Staatssekretärs im BMG Vertrauen, wenn der im Nachhinein sein äh Adressbuch,auf diese Weise ähäh äh monetarisiert. Und man kann, wenn du den jetzt fragst, dann wird dir der Herr Struppe bestimmt sagen, wie sehr er brennt für die Gesundheitspolitik,wie wichtig es eben ist mit FGH für die gute Sache zu kämpfen, dass er jetzt irgendwie den Datenschutz aufweichen, um mehr Daten in der Luka App erfassen zu können, ne? Das die können die ja alle immer eine schöne Geschichte erzählen.Und ich würde, jetzt pass auf, ich glaube die Geschichte sogar, ich glaube auch, dass die alle irgendwie zu Hause sitzen und denken, sie wären hier irgendwie gerade die Speerspitze des Guten, ja?Aber allein allein, dass sie das tun.Macht einfach so ein schlechtes Bild von von der Politik, von den Leuten, die in solchen äh Bereichen arbeiten. Das ist einfach nicht,schön. Ja, das ist einfach das ist einfach ein rücksichtsloser Schaden, der hier an dem an dem Vertrauen in die Demokratie in Kauf genommen wird.Der wird ein ganz toller Mensch sein, der Herr Strophe, bin ich mir ganz sicher. Aber,Wie sieht das denn aus? Wie sieht das denn aus? Und wie sieht das aus, wenn die wenn die dir einerseits erzählen, sie würden mit der Luca-App kein Geld verdienen und dann holen die sich so einen als,PR. Ich meine wer will toll? Wer wer soll bitte teurer sein als als Lobbyist und PR-Manager, als jemand, der Staatssekretär und Büroleiter des Kanzlers war? Was willst du denn noch?
Tim Pritlove 1:12:40
Na ja, vielleicht äh vielleicht liegt ja Smudo holt ja Smudo jetzt seine seine Ersparnisse unterm Kopfkissen vor und haut jetzt einfach äh für ein Lobby drauf. Da geht sie hin die ganze GEMA-Kohle.
Linus Neumann 1:12:54
Also das ist einfach, das ist einfach kein schönes Bild, ja und ähm,das ist ja enttäuschend. Naja jedenfalls äh Luca also hier gibt's ja einen Artikel auf Netz für Tick Org, wo eben erstens gesagt wird, die Luka App hat jedes Recht.Das Ding auf anderen äh auf andere Weisen zu vermarkten und deswegen habe ich ja gerade auch diesen äh diese diese Überleitung genommen, weil die natürlich auch da sitzen und denken, tja,zig Millionen in Stores. Das wäre ja jetzt wirklich schade.Zu vernichten, ne? Also das Gleiche, was du ja gerade zur Corona-Warn-App sagtest, ne? Und äh die Luka App hat natürlich jetzt, ich meine, die schielen in alle Richtungen,äh überlegen natürlich auch äh ob sie nicht eine direktKommunikationsschnittstelle zwischen Ämtern und Bürgern werden ähm haben ja jetzt schon irgendwie Speisekarten als äh extra Angebot und Monetarisierungsmöglichkeiten in Richtung der Gastronomie aufgenommen. Natürlich wäre jeder wahnsinnig zu sagen okay äh dieses Projekt wird jetzt erbendet und wir widmen unsetwas Neuem und versuchen nochmal eine Installationsbasis von ein paar Millionen aufzubauen, ja. Aber aus genau dem Grund,nur wiederholen, haben wir eben gesagt ist es sehr wichtig, dass du hier die staatliche äh Hoheit hast mit der Corona-Warn-App.Und wenn man sich jetzt mal überlegt, bevor nun ein Unternehmen die Kommunikation für den Staat baut, was ja,offenbar eines der Kommerzialisierungsziele der Luca App ist, wenn man sich diese Artikel durchliest und auch die Zitate, also der Geschäftsführer Patrick Hennig sagt das ja auch ganz klarne, dass er äh sich für unterschiedliche Optionen der Monetarisierung interessiert.Ähm insbesondere äh Ämterkommunikation. Natürlich willst du da lieber äh selber was bauen.Also natürlich willst du das in eigener in einer eigenen Hand haben und dadeswegen mache ich das so. Natürlich willst du dann lieber, dass die Corona-Warn-App aufgebohrt wird, als dass die Leute, denen du quasi äh,Nutzerbasis im Wert von 100 Millionen Euro erzwungen geschenkt hast? Ich weiß gar nicht, wie nennt man das? Wie nennt man das, wenn man jemandem was schenkt, indem man andere zwingt. Er er schwenkt.Er zwängt, er zwängt. Genau, die haben denen das erzwängt. Ähm,wenn die dann sagen, guck mal, ihr habt uns hier so und so viel äh Nutzer erzwängt und jetzt äh nutzen wir die, um letztendlich quasi bei allem schon mal 40 Millionen oder 30 Millionen Nutzerinnen.Ähm Vorsprung zu haben. Tja. Also die Corona-Apps werden.Endemisch.
Tim Pritlove 1:15:44
Kommen wir zu ähm ja, weiß nicht, gute Nachrichten, also.Bemerkenswerte äh Nachrichten zumindest aus dem Datenschutzbereich ähm und zwar,blicken wir einerseits auf Frankreich und andererseits auf den Umgang mit äh was ich mal so Cookie Dark Petterns äh nennen würde. Kennt ihr alle. Ja man kriegt so,komische Dialoge beim Besuch einer Webseite aufgerufen und dann ist da so ein großer, dicker, fetter Button. Mit hier drauf drücken und alles wird gut und dieses hässliche Overlay, was dir den Zugang zu dem geilen Contentversperrt. Das ist dann auch sofort weg und dann dann melden wir uns auch nie nie wieder.Oder du bist halt dann aufgeklärter User oder möchtest gerne so ja nee äh möchtest jetzt aber nicht, dass jetzt hier diese ganzen Marketing-Cookies bei mir gesetzt werden und dieses und jenes Unternehmen hier berechtigt ist nochmal Quervergleiche zu meinem Surfverhalten aufzuspannen.Und dann guckst du so, ja wo ist denn der andere Button, der irgendwie sagt, nein, dann musst du's grollen und dann hast du auf,Telefon, müsste irgendwie noch das nochmal hoch scrollen und dann scrollst du im falschen Bereich und scrollst in irgend so einer komischen Liste und nicht irgendwie das ganze User in der äh äh Element, so dass es dann den eigentlichen Button aussiehst und dann sind die,benannt und haben eine andere Farbe und sind kleinere Schrift und ihr ihr kennt das alles, ne. Dark Petterns halt. Hauptsache, man sagt ja zu allemUnd dafür ist jetzt Google von der französischen Datenschutzbehörde CNIL mit weiteren Bußgeldern belegt worden.Äh und Facebook im Übrigen auch. Also es betrifft beide Unternehmen und äh ja, es wurde schlicht und ergreifend festgestellt, dass es halt Nutzerinnen und Nutzern äh auf Webseiten der beiden Unternehmen,sehr schwer gemacht wurde ähm die Nutzung von Cookies, also Marketing Cocos, abzu.Nutzung von Marketing, Cocos abzulehnen,Das äh verstößt gegen französisches Recht. Ich vermute mal, es verstößt vor allem gegen die DSGVO, aber ähm so habe ich das jetzt hier gelesen.
Linus Neumann 1:17:54
Konzernt und so.
Tim Pritlove 1:17:55
Ist halt auch französisches Recht, aber ich denke mal, dass sich das schon aus der DSGVO ableiten lässt. So, was müssen Sie jetzt zahlen?Also wir haben jetzt erstmal drei Monate Zeit und können das fixen.Müssen sie nichts zahlen, aber wenn sie was äh wenn sie es nicht machen oder ich weiß nicht, ob sie's stand hier zumindest nicht. Also hier steht nur, dass äh für jeden Tag Verspätung ein Zwangsgeld in Höhe von 100.000 Euro fällig wird.Können wir mal ausrechnen? Das wären so 36,5 Millionen Euro im Jahr. Was verdienen Google und Facebook mit dieser Methode?Also.Kann schon sein, dass sie sagen, ach ja echt so billig ist das. Dann.Verzicht war er auf das Ding vielleicht komplett irgendwie. Schalten sie einfach immer ein, wenn das so billig ist. Bei 36,5 Mio im Jahr, machen wir mal locker in Frankreich.
Linus Neumann 1:18:49
Ja, ich glaube, das sieht aber natürlich schlecht aus, ne? Also die werden natürlich irgendeine Anpassung machen.
Tim Pritlove 1:18:54
Nein nein, Sie sagen auch, Sie machen das und wir kooperieren und alles nicht so schlimm und äh die Datenschutzbehörde hat Google auch schon mal irgendwie fuffzig und einmal 100äh Millionen für ähnliche Verstöße aufs Auge gedrückt, also.Das greift schon. Wenn man äh dann mal wirklich auch.Konkret rangeht und vor allem, was heute irgendwie 1hunderttausend bei Verzögerungen sind. Es ist vielleicht beim nächsten Mal dann schon 300.000 und das irgendwie aber ab dem Tag des äh Urteilsspruchs. Also.Ulsi.
Linus Neumann 1:19:25
Wenigstens,geht mal jemand dagegen vor, ja, also das haben wir oder also neu hat das ja auch getan. Ähm äh spezifisch gegen diese äh Dinge sich eingesetzt und ja, also das ist auch tatsächlich ein einIrrsinn eigentlich, ne? Wenn du dir wenn du jetzt keinen keinen Browser, Plug-in hast, was was diese Cookie-Concent-Bänder äh weg wegmacht,Ist ja wirklich skurril. Schon echt äh daneben.Aber okay, also äh äh wenigstens auch mal von staatlicher Stelle was dagegen. Musste sich ja selber, quasi musste ja dann irgendwie klagen und so was alles, ne.In Polen,Ist äh wegen Pegasus gerade äh richtig was los. Also Polen ist ja eh tatsächlich von der politischen Entwicklung her nicht besonders erfreulich insgesamt alles, ne?Jetzt gerade dieses Mediengesetz, wo sie da äh letztendlich das Ziel hatten, ein unabhängiges Medium mit ausländischen Eignerinnen irgendwie,ja de facto zu verstaatlichen. Also wir wollten dem entgegen, den er hatte glücklicherweise der Präsident das nochmal abgesägt.Und äh das Citizen Lab hatte in seiner,Pegasus, NSO-Pegasus statt zu einer äh Veröffentlichung schon festgestellt und äh eine Amnesty war das halt die, die das quasi festgestellt haben oder beide. Wir Amnesty und Viertel sind da. Das ist ein Satz von NSO-Pegasus gegen Oppositionelle in,Polen gab und zwei speziellen gegen Roman,einen prominenten Anwalt, äh der also in der Opposition sich stark macht und eine Staatsanwältin Eva Voschekäh auch regierungskritisch ist, die gegen die wurde direkt mal mit einem Staatstrijaner vorgegangen und die.Regierung hatte dann erst eben gesagt, ja das waren ausländische Mächte und jetzt ist aber eben äh rausgekommen,die haben diesen Staatsttrojaner gekauft und damit ist auch klar, wer den äh eingesetzt hat,ja und äh gegen die Opposition und das ist Wahnsinn, oder? Ich muss wirklich einfach sagen, das ist halt ein es ist wirklich ein Wahnsinn,Sowas in einem unserer Nachbarländer passiert, ne? Völlig klar, also diese diese Dinge, vor denen wir immer gewarnen hier, ne, das das passiert dann am Ende äh ja nebenan,in genau der Form, in einem Land, das Mitglied der Europäischen Union ist, schon irre oder nicht?
Tim Pritlove 1:22:04
Der letzte Teil ist der eigentlich äh,dramatische Teil. Also das ist irgendwie auf EU-Ebene äh nicht gelingt hier in Polen mal andere Sitten mit durchzusetzen. Das frustriert mich zunehmend von Ungarn fangen wir gar nicht erst an.
Linus Neumann 1:22:23
Tja und dann also ein ein Themenbereich, den wir ja hier äh äh immer sehr,vorsichtig um schiffen oder es äh betrifft ja die Crypto Currencies, ne? Und äh das, was da jetzt grade so passiert, also im,Bitcoin, Eva, NFT und den ganzen äh dem ganzen ähm Sumpf, diesem ganzen Ponysumpf und ähm,Also es treibt ja wirklichsehr äh unterhaltsame Blüten, ne. Also ich habe jetzt irgendwie letztens ein ein Plakat gesehen für NASA-Doge. Das ist irgendein Eva-Talken, den man kaufen soll,es hat wirklich also ich ich glaube, ich kann's zu dieser ganzen Crypto Car C ein eine Sache sagen. Ich weiß nicht, wie es endet, ja? Ich habe ein paar Ideen, wie das ganze Ding endet.Aber es wird nicht gut enden. So, das das wird nicht gut.
Tim Pritlove 1:23:30
Das ist so.Auf keinen Fall.
Linus Neumann 1:23:35
Auf gar keinen Fall. So entweder fackeln wir einfach mit der ganzen Scheiße den Planeten ab,oder wir bauen alle ganz kräftig hier schöne Infrastrukturen für die ganzen kriminellen Geldwäscher, Steuerhinterzieher und so weiter.Oder die ganze Kacke geht baden und ihr äh und und am Ende haben wir äh Blut in der Straße. Ne, weil alle ihr Erspartes für ein paar Bits äh aufs Spiel gesetzt haben. Also das sind so die drei.Und die drei Optionen, die ich sehe, eine positive fällt mir da irgendwie langfristig nicht zu ein.
Tim Pritlove 1:24:10
Nee, das ist ähm schwierig zumal die Leute, die das vor allem jetzt vorangetrieben haben, ihr ihr Geld schon längst gemacht haben,jetzt eigentlich nur noch die Leute einsteigen, die dann halt künftig bluten werden. Man merkt aber auch, dass das jetzt alles in so einem,Überhitzungsmodus auch langsam gerät, also jetzt werden sie alle schon panisch und äh die ganze WerbeAktivität steigt enorm an und und und lappt auch schon so aus dem Internet äh rüber auf Plakate und äh Fernsehanzeigen. Also so eine gewisse Überhitzung ist schon anzumerken. Wie viel thermischer Raum da noch besteht, bevor es,kommt, darüber kann man jetzt noch diskutieren. Das ist unter Umständen alles noch ein bisschen länger hin. Aber es ist die Zeichen verdichten sich schon.
Linus Neumann 1:24:56
Ja aber äh ich glaube, da ist so ein bisschen Luft. Also da auf jeden Fall, wenn du jetzt sagst, Corona ist in zwei Monaten vorbei, würde ich sagen äh diese ganze Krypto-Nummer wird auf jeden Fall nochmal einmal richtig schön nach oben schießen, ja. Also hoffe ich, hoffe ich, sagen wir's mal so.
Tim Pritlove 1:25:07
Ja, das dauert auf jeden Fall noch länger als zwei Monate. Ja klar, du musst ja noch die Gewinner einfahren hier von den Investitionen. Also so schnell jetzt nicht?
Linus Neumann 1:25:16
Aber ich kann euch nur sagen, ich kann eigentlich nur dazu raten, gebt eure Coins lieber mir. Ähm da sind sie besser aufgehoben. Her damit.
Tim Pritlove 1:25:23
Also ich habe jetzt Bitcoin aus meinen Spendenoptionen rausgestrichen.
Linus Neumann 1:25:29
Ach echt ja? Äh hast du Norden? Norden Antivirus?
Tim Pritlove 1:25:32
Ähm das läuft jetzt hier eigentlich schon ganz gut seit einiger Zeit, aber ich habe ein bisschen viel CPU-Last. Weiß gar nicht warum.
Linus Neumann 1:25:41
Also eine der Sachen, die tatsächlich äh.Eine eine also ein ich finde ehrlich gesagt auch immer die die ehrlichere äh Art des des dessen ist wie man einen erlangten Zugang.Monetarisiert ist ähmeiner Weare, ja? Also statt einer äh bemächtigt man sich halt eines Computers, eines Sportnetzes odereines Superrechners und installiert halt einen meiner, ja, der dann irgendwie Monero meint oder Bitcoin oder weiß der Geier. Und äh ne, für die Zeit, die du diese Maschine im Beschlag hast, ähm,profitierst du dann eben, ne, weil du,Energie in nicht mehr wirklich nutzbare Wärme umsetzt und in äh Kryptotaler. So und um das zu verhindern.Installieren sich viele Leute ein Virenscanner,Und damit Sie aber trotzdem in den Genuss von Crypto Correncys kommen, hat jetzt Norden,nun hat die Virus hat jetzt einen Coin Meiner eingebaut in ihren Virenscannerder wenn du äh im Prinzip äh keine, ne, wenn du jetzt irgendwie gerade nix zu tun hast, dann meint der IFA.Und ähm dafür, dass er das macht.Also Norden hat quasi einen Mining-Pool, ja, also den Mining-Pool heißt ja du verwaltest im Prinzip rechnen lasst, du kriegst immer die,Bestätigung, dass deine äh deine Clients da mitgearbeitet haben und am Ende teilst du die Gewinne unter denen auf.Also Norden hat jetzt ein IFA-Mining-Pool.Und der die Software dazu ist in deinem Norden Antivirus drin und sie geben dir sogar deine äh.Fünfzehn nehmen die nur fünfzehn Prozent von dem was du dort leistest ab als Vieh ja? Also du kriegst immer hin,85Prozent von dem was du da an Energie wirklich verballerst äh und in IFA umsetzt, kriegst du auch tatsächlich.Alle die sind alle völlig verrückt geworden, oder? Das ist so so ab absurd, also es sind Aprilscherz.
Tim Pritlove 1:27:58
Ja, also Planeten retten und so klingt natürlich super in den äh ganzen Anzeigen so, aber äh lieber Geld, ne, dass dann dochäh im Zweifelsfall halt schon äh wichtiger, ne. Also ja mal gucken. Also ich meine, wird wahrscheinlich nicht mehr lange dauern und weil du hast die Option auch in der Luca App.
Linus Neumann 1:28:18
Ja und weißt du, was das Schlimme ist? Mhm, ich habe jetzt nur mal so geguckt, ich habe ja hier auch so einen neuen M eins äh Prozessor, ne? Was der so für Haschraten,hinkriegt und ich habe jetzt noch nicht so wirklich ausgerechnet, ich glaube das ist nicht äh also das würde man würde den jetzt nicht zu diesem Zweck kaufen und man kann sicherlich besser ähm.Mit diesen ganzen Grafikkarten und FPGA äh äh FPGAss und Asics und so, die man dafür inzwischen hat, sicherlich besser meinen. Aber natürlich habe ich auch schon überlegt, äh ob man den nicht zumindest, wenn man den nicht an der eigenen Steckdose stecken hat, über Nacht.Den ich noch einmal ein bisschen was was der denn so erwirtschaften könnte, ne? Ist natürlich Quatsch, aber das natürlich Norden sich das denkt und sagt hm wie viel, wie viel CPU haben wir denn eigentlich da, die wir benutzen könnten?Und wie viel ist 15 Prozent davon als Revenue für uns?Macht das vielleicht Sinn, wenn wir hier so einen bei uns mit reinmergen? Und äh ja, haben sie gemacht,Also das wird irgendwann weißt du, das ist wie wenn du aus irgendwelchen fernen Ländern wie Spanien,von deren Lotterie hörst und dir denkst, so seid ihr alle bescheuert? Ne, das ganze Land wirft irgendwie Milliarden in diese Lotterie und machen da irgendwie einen riesigen Hype draus oder auch einfach mal die Länder,wo's wo halt mal Ponys ging's einfach auch wirklich gelaufen sind, ne und die sich dann am Ende halt das das Land in in finanziellen Ruinen geworfen haben, weil sie alle irgendwelche kleinen Täterchen getauscht haben.So wirst du irgendwann über dieses Krypto reden und sagen OK scheiße Norden Norden hat das da bei sich eingebaut. Das ist doch wirklich.
Tim Pritlove 1:30:02
Also wenn's um Geld geht, kennt einfach niemand irgendwie Scham. Also es ist halt einfach,äh wenn du Kohle verdienen kannst, dann ist einfach jedes Mittel äh recht und dann wird einfach alles ausgenutzt, was irgendwie zu holen ist und nichts zeigt das besser als diese ähWelt. Also da wird einfach jede Ressource in Anspruch genommen, egal wie viel Planet dabei drauf geht und es wird auch jede verwegendeTheorie erzählt, um da irgendwie die Agenda durchzusetzen und wenn du dir haltdieser Community zuhörst, die ist halt auch schon so verblendet, ja, also das ist einfach wirklich schon ein Strohblatt, zwei null.Was sie sich immer wieder alles aus den Fingern ziehen, was ist denn angeblich für einen gesellschaftlichen Benefit hat, ist halt einfach alles Bullshit. Und ähm,Das äh könnte nochmal eine heftigere Auseinandersetzung geben, zumal das eben so ein Bereich ist, der prinzipiell eine Menge Geld hat,Also haben ja schon gesehen, wie wie das in der Politik verfangen hat, ne, mit irgendwie Blockchain in.
Linus Neumann 1:31:06
Och ja da darf ich ganz dran denken.
Tim Pritlove 1:31:07
Ja, das ja aber so ist es halt,klar, ne. Gut, ich meine, man kann,erhalten, dass das ähm komplexe Materie ist, die schwierig zu verstehen ist und wenn natürlich so viele Leute in so einer Branche davon reden, dann muss man zwangsläufig irgendwann mal als Politiker davon ausgehen, dass es auch schon sind, bestimmte Bedeutungen hat, weil wenn du's nicht verstehst, wer bist du denn dann zu sagen, dass das alles nicht wahr ist?Also das ist äh ja ne so ein,so ein eigenes äh Problem äh für sich. Aber äh wir raten auf jeden Fall erst mal von der Installation ab. Äh sowohl von der ernorden Antivirus als auch von Norden Krypto.
Linus Neumann 1:31:46
Krypto Meilern.
Tim Pritlove 1:31:47
Ja, also wenn ihr bereit seid, da irgendwie ähm Geld zu investieren, dann lieber ein T-Shirts von Nokbuch.
Linus Neumann 1:31:55
Ja. Und dann kann ich noch auf einen kleinen ähm.Vortrag hinweisen, den ich zusammen mit Karl und Lilit von der Zerforschung gemacht habe, beziehungsweise ist deren Vortrag und ich habe da ein paar Kleinigkeiten, also als Sidekickbeigetragen. Der heißtDeine Software, die Sicherheitslücken und ich dabei so ein bisschen zusammengefasst, was so beim Melden von Schwachstellen. Die Best Fractice ist einerseits auf der Seite derer DD.Meldungen machen, andererseits auf der Seite derer, die denen, die mit dieser Meldung umgehen.Und äh ja, den kann ich an dieser Stelle glaube ich mal empfehlen. Das war anlässlich.Der RC drei, also der Remote Experience dem Online-Ersatzprogramm für das zweite Ausfallen eines Cares Communication Congress.
Tim Pritlove 1:32:55
JaDamit sind wir durch für diese Woche. Euer euer eure erste Sendung des des dritten Jahrs.Ähm für uns ist es ja schon, dass habe ich vergessen. Was hatten wir jetzt grade? Zehn, ne? Ja.
Linus Neumann 1:33:13
Das elfte.
Tim Pritlove 1:33:14
Wir sind jetzt im im elften Jahr und ähm ja das wird aber auf jeden Fall diese Pandemie überdauern. Würde ich mal sagen, ne.
Linus Neumann 1:33:26
Ich wollte übrigens noch äh noch eine Sache, äh ich wollte noch ein anderes Video empfehlen, sorry. Und zwar äh hat äh Helena den typischen Kongressbeitrag gemacht.Haben wir die die die Teile davon, die haben wir schon beim letzten echten Kongress in Leipzig äh geschnitten.Und äh der ist sehr lustig. Hast du den schon gesehen.
Tim Pritlove 1:33:50
Ähm weiß ich nicht, nee. Glaube nicht, nein.
Linus Neumann 1:33:56
Okay, dann dann äh sei der auch äh sei der auch ähm sehr empfohlen,Ja, der der jährliche Kongressbericht äh ist einfach so äh typisch typisch wie halt über den Kongress berichtet wird mit den Bildern und es geht einfach um alles.
Tim Pritlove 1:34:14
So in den Medien äh über den Kongress berichtet wird, von.
Linus Neumann 1:34:17
Einfach so ein typischer Typ, wie so ein wie der typische Kongressbericht aussieht, ne?
Tim Pritlove 1:34:21
Jährliche Jahreskongress des CC und so Hacker. Ja, mhm.
Linus Neumann 1:34:24
C, ne, blinkende Lichter und dann geht es diesmal einfach um alles. Denn äh alles ist kaputt.
Tim Pritlove 1:34:32
Das ist schön. Den kann man dann immer wieder hervorholen und sagen, ja ja.
Linus Neumann 1:34:35
Es ist schön schön. Da habe ich auch eine Rolle drin, ne? Ganz viele Leute drin, aber eine äh,Natürlich dann den CEO, der dann sagt, alles ist sicher und CC-Sprecher, also warten's natürlich seit Jahren davor, vor allem und es ist sehr schönes äh sehr schönes Video.
Tim Pritlove 1:34:52
Ich würde euch jetzt auch gern noch einen Podcast äh aus der Mieterebene empfehlen, aber der ist noch nicht draußen. Der kommt aber bald und da wird dann dieses ganze Krypto-Problem auch nochmal umfassend äh.
Linus Neumann 1:35:04
Ach schade, ich hatte gedacht, das könnten wir hier mal machen.
Tim Pritlove 1:35:08
Ach, das können wir ja sicherlich auch noch ein paar Mal machen, aber jetzt habe ich schon mal äh was aufgenommen. Das kommt dann äh die Tage. Und äh wir können das ja gerne nachbesprechen und noch eine Länge ziehen, durchkauen, fünfzig Mal im Kreis drehen.
Linus Neumann 1:35:22
Ansonsten meine meine Coin, meine Wallets gibt's alle auf meiner Website.
Tim Pritlove 1:35:26
Bei mir nicht mehr jetzt. Ich bin jetzt ballet free.
Linus Neumann 1:35:30
Ich habe tatsächlich hier noch so einen Bitcoin Lightning mal äh angemacht. Da weiß ich aber noch nicht genau, wie das geht. Aber da könnt ihr mir auch gerne das erklären möchte, kann mir da Geld hinschicken. Dann gucke ich mir das mal an. Bisher ist da nur nichts passiert.
Tim Pritlove 1:35:44
Wird auch nichts passieren, wie ich dir das schon sage.Gut Leute, dann äh habt noch eine schöne Zeit und wir hören uns die Tage wieder. Bis bald.
Linus Neumann 1:35:57
Bis dahin, ciao ciao.

Shownotes

Prolog

Update zum Shirtverkauf

Gute Nachrichten

Keine Mithilfepflicht für Staatstrojaner-Installation

Update-Pflicht für digitale Güter

Contact Tracing wird endemisch

CWA

Luca

Frankreich verurteilt Google & Facebook wg. Dark Patterns

Pegasus in Polen

Norton-Crypto

rC3-Vortrag

Bonus Track

LNP416 Zusammenrottung aus dem Kreise der politischen Gegner mit Hacking-Affinität

Feedback — Assange — log4j — NSO-Exploit — Klarnamenpflicht & Telegram — Cyberbunker-Urteil — Digital Services Act / Digital Markets Act — EMS-Leak — ID Wallet

Die letzte Woche wurde die digitale Welt von einer neuen Sicherheitsschwankung erfasst, die noch lange anhalten dürfte: wir besprechen ausführlich, welche Auswirkungen ein fehlgeleitetes "Feature" in der Java-Logging-Bibliothek log4j nach sich ziehen wird und was man künftig dafür tun kann, solche Desaster zu vermeiden. Dazu viel Feedback, eine erste Analyse der Exploittechniken von NSO, das Cyberbunker-Urteil, neues zu DSA und DMA und noch ein paar Possen aus Österreich und Deutschland.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten Morgen.
Tim Pritlove 0:00:03
Ich glaube, heute geht's endlich mal ums Loggen.
Linus Neumann 0:00:06
Und nicht immer nur um Netzpolitik.
Tim Pritlove 0:00:29
Logbuch oder soll ich sagen Netzpolitik Nummer vierhundertsechzehn äh Sommer? Mal gucken, ist schon fast Weihnachten man. Neunzehnter zwölfter zwanzig einundzwanzig.
Linus Neumann 0:00:43
Ist eine super Zahl, weil vier Punkt 16 war ja die erste äh Lok Forjay Version, äh wo man dann davon ausging, dass sie es im Griff hätten. Nee, Quatsch, das war.Nee, es nimmt ja gar nicht zwei Punkt sechzehn. Sorry, Unsinn. Aber als sechzehn eins sechs ist all die Magie ist also in den Zahlen.
Tim Pritlove 0:01:01
Aber lang genug hin und her rechnet, findet man schon irgendwie Magie.
Linus Neumann 0:01:06
Der HTP-Code vier sechzehn.
Tim Pritlove 0:01:09
Oh ja, hast wieder so etwas, was man ähm was eigentlich total technisch ist, aber man sich äh sicherlich auch bemühen kann, einen politischen Witz draus zu machen,Der hatte die Picot vier 16, bedeutet nämlich rangenotal.Und ähm das hat also sehr viel mit zu tun. Auch die gibt's im Internet nicht äh immer ohne Weiteres, ne.
Linus Neumann 0:01:29
Aber es gibt großzügige Angebote.
Tim Pritlove 0:01:31
Auf jeden Fall, aber wenn man dann in seiner Anfrage äh ein bisschen übers Ziel hinausschießt, so, dann kriegt man halt unter Umständen diesen Fehler,vor die Füße. Hintergrund ist der, dass man eben so Dateien ähm in Gänze anfordern kann, aber man kann auch sagen, mich interessiert jetzt nur dieser Teil.Gib mal das, gib mal das, gib mal das, was man so, was weiß ich, vorspulen kann zum Beispiel in Videos.Dass man sagt so, oh ja, ich muss eh nur bei der Minute zehn und so und dann rechnet der irgendwie aus, wo das so in der Datei sein müsste anhand irgendwelcher zuvor.Gelesener Tabellen und sagt so, ich brauche jetzt nur genau von da bis da. Und wenn man sich dabei vertut und diese Ressource, also zum Beispiel der Film, den man da anfragt, sohat diesen Bereich gar nicht mehr, weil die Datei viel kleiner ist, dann kriegt man so eine Fehlermeldung.Genau, also wenn mal wieder ein Politiker übers Ziel hinausschießt, dann ist das ein klarer vierhundert16.
Linus Neumann 0:02:28
Okay. Ich habe auch ein ein eine kleine Art äh äh HTTP-Errorcode gerade.Und zwar hat mir offenbar jemand ein Mikrofon schenken wollen ähm welches.Vermutlich bei irgendeinem Nachbarn abgegeben wurde und ich kann aber mit den mir verfügbaren Informationen nicht herausfinden.Wo das jetzt abgeblieben ist. Also wenn die Person sich angesprochen fühlt, würde ich mich freuen, wenn sie,äh unter Linus Bindestrich Neumann Punkt DE Schrägstrich Kontakt mal kurz mit mir in Verbindung treten könnte.
Tim Pritlove 0:03:07
Das bitte melde dich Syndrom.Das kenne ich ja auch, nachdem wir unsere Spendengeschichte jetzt nochmal am Umstellen müssen, ist immer eine gute Gelegenheit, da nochmal so einen genaueren Blick drauf zu werfen. Also vielen, vielen Dank,An alle, weil das hat,wieder sagenhaft gut funktioniert, muss man sagen. Also bin wirklich äh mächtig beeindruckt. Habe ich natürlich nochmal so ein bisschen geschaut, also ich habe da schon so ein paar Kandidaten, die ähm.So gut gemeinte Sachen machen wie so zehn Cent Spenden. Ja ich bin ein großer Freund des Micropayment. Das Problem ist nur, die Banken nicht.Und früher war das echt mal anders so, ne, als noch Zinsen gab und so immer noch irgendwie,Geld anlegen konnte und Sparbücher und so ne Sachen, das klingt ja heute schon wirklich wie ein Bericht aus der SteinzeitUnd mittlerweile äh ist das ja sogar äh äh so schlimm, dass wenn man irgendwie zu viel Geld hat, dass dann ähm die Bank dann sogar noch Geld dafür nimmt. Aber vor allem nehmen sie halt jetzt ganz gerne Gebühren, wie das ja so im Internet überall äh der Fall ist.Und so bei zehn Cent spenden, spendet man halt einfach der Bank.Also das ist sozusagen solche Beträge zu versenden. Macht keinen Sinn. Wenn ihr nur wenig zu geben habt.Kein Problem. Ja ich fordere überhaupt nix ein, aber ähwenn ihr sozusagen irgendwie so unter zwei Euro oder vielleicht besser sogar unter fünf Euro seid, so macht das Vierteljährlich, macht das halbjährlich, macht es jährlich mir egal.Aber so äh gewinnt einfach nur die Bank und das ist ähm für niemanden gut, weil ich glaube, so die Banken brauchen's jetzt grad nicht so dringend.Also, weil die werden ja im Zweifelsfall ja vom Staat rausgekauft auf unsere Kosten.
Linus Neumann 0:04:58
Aber da wollen wir auch 37 Cent pro ähm pro pro Beihaut.
Tim Pritlove 0:05:04
7und3 Cent, das ist das ist das PayPal-Problem, ne, also auchPayPal ähm ist ja im Angebot und es ist halt so eine Sache mit PayPal, weil die eben für kleine Beträge auch enorm abzieht, ne. Also was du meinst, wenn du siebenunddreißig Cent, das ist oder siebenunddreißig Prozent, das fällt halt bei einem Euro Spenden an. Also wenn ihr irgendwie jemandem,per PayPal da so ein Euro schickt so, da bleiben dann halt ähm nur dreiundsechzig,Cent übrig. So und ist halt auch ein bisschen doof. Also auch so was lieber dann ähm halbjährlich oder so zusammenfassen.Nur mal so als kleiner Hinweis. Aber ansonsten vielen, vielen Dank an alle, die sich beteiligen, auch danke an alle, die ähmunsere äh Textilien abgenommen haben. Wir sind sehr motiviert noch äh demnächst eine kleine Überraschung hinterher äh zu schieben. Also es wird an neuen Motiven gearbeitet und ähm da gibt's dann ähm auch bald mehr zu.Ja und das war's eigentlich schon und ähm dann können wir gucken, was wir so an Feedback haben diese Woche.
Linus Neumann 0:06:10
Ja also, wir hatten's ja in der letzten Sendung schon vorsichtig vermutet, ähmdass die Insolvenz dieser einen Finn-Fischer GmbH nicht wirklich das Endeder Geschichte sein kann und da scheint sich tatsächlich eine äh Neuumstrukturierung des Firmengeflechts grade anzukündigen. Jetzt gibt es die.Holdingund ähm die wird die alte Tochter Finn Fischer GmbH wird dabei irgendwie unter neuem Namen neu gegründet. Alsoinsgesamt Namenskosmetik und die Geschäfte laufen aktuell wohl weiterhin gut, denn Finn Fischer wird laut einem Assessment, dem ich jetzt noch nicht soGanz folgen kann in 33 Ländern eingesetzt. Ähm,von denen nur 36 Prozent von diesen 33 Ländern äh die den den Demokratiestempel verdient haben.Also das Business läuft weiterhin bei Finn Fischer. Wir hatten das ja schon vermutet, leider hatte der Pingu auf Twitter noch entsprechende ähm,Ja so Orsint im weiteren Sinne Recherchen hinzugefügt,in der äh sich eben da hier die Sachen hin und her äh hin und her verschoben werden. Lässt sich da erkennen, dass es da eine neue Gründung gibt Anfang zwanzig20.Tja.
Tim Pritlove 0:07:37
Was heißt denn das?
Linus Neumann 0:07:41
Das weiß ich nicht. Sitzen, also ich denke, dass das irgendeine Mischung aus äh Willen und Delicious ist oder so was.
Tim Pritlove 0:07:48
Also ich finde ähm es klingt so lateinisch, aber im Lateinischen gibt's nur wie wie Licus.
Linus Neumann 0:07:57
Das ist eine eine Mischung aus Wishes und Villen oder so was, ja. Also auf jeden Fall nix Positives.
Tim Pritlove 0:08:02
Also wie Licos heißt Villa.
Linus Neumann 0:08:07
Wisches.
Tim Pritlove 0:08:08
Verwalter, Gutsverwalter. Vielleicht haben Sie's daraus abgeleitet.
Linus Neumann 0:08:13
Ist mir egal. Es ist genauso wie bei Facebook, die können sich auch umbenennen, die bleibt gleiche Dingen. So und Raider hat das auch schon mal versucht, da sind sie auch nicht mit durchgekommen. So, dann haben wir.Messenger Interoperabilität als Thema gehabt. Hm da gab's natürlich viele ähm Antworten zu.Einige die äh,ja nicht ganz den Kern verstanden haben, was wir was wir tatsächlich als das Problem sehen und einige, die dem Problem äh ähm sinnvoll geantwortet haben,davor habe ich mal drei rausgesucht.
Tim Pritlove 0:08:52
Soll ich mal vorlesen?
Linus Neumann 0:08:53
Ja, könntest du den von Maximilian? Das ist ein Ausschnitt aus dem Kommentar von Milli Maximilian.
Tim Pritlove 0:08:59
Er schreibt. Den Vorwurf von Moxi und anderen, man sehe ja an E-Mail, dass das nicht funktioniert, teile ich nicht.
Linus Neumann 0:09:07
Also Förderierung, Förderierung nicht funktioniert, muss man vielleicht noch kurz ergänzend.
Tim Pritlove 0:09:10
Darauf bezieht es sich in dem Moment, genau. Beispiel, man kann als Mailprovider doch selbst entscheiden, welche Abwärtskompatibilität man zulässt.Es ist doch nicht so, dass es da keine Weiterentwicklung gäbe. Man kann auch als Endnutzer jederzeit seine interoperabilität individuell einschränken.Etwa Gmailabsender standardmäßig abweisen, weil die noch TLS 2null unterstützen oder einem Kumpel sagen, nö sorry, an deine Yahoo-Adresse schicke ich keine Nachricht von dieser Entscheidungsfreiheit würde doch auch beim interoperablen Messenger niemand entbunden. Wo läge da der Nachteil verglichen mit heute?
Linus Neumann 0:09:45
Also da muss ich glaube ich sagen, na ja ähm viel Spaß, wenn du Gmail Absender abweist, also das ist auf jeden Fall das.Ist, glaube ich, der beste Weg zur Inbox zero, ja? Ähm und gleichzeitig spezifisch das würde ja dann nicht mehr gehen, ähm wenn es ein Interoperabilitäts,Zwang gibt. Aber da haben natürlich einiges schon erkannt, ja, dieser Interoperabilitätszwang, der muss sich zumindest dann irgendwie quasi weiterentwickeln, ja? Nun gab's einen Kommentar von,Trolli Schmidtlauch, der der ein spezifischen Punkt betrifft, nämlich, dass wir gesagt haben, na ja, im Moment ist die Schlüsselverwaltung, ne, was weiß ich, bei dem einzelnen Messenger und es wird ungleich problematischer,auf einmal zwischen zwei Messengern schreiben muss, ja? Und da hat Trolli denke ich einen sehr guten Punkt zu.
Tim Pritlove 0:10:40
Ich sehe da ehrlich gesagt das Problem nicht, zumindest nicht im Vergleich zum von mir ohnehin als kaputt empfindenden Status Quo. Beim,aktuellen Szenario mit einer zentralen Anbieterin, Vertrauenalle derselben Zentralstelle doch bitte den korrekten Initialkie zu vermitteln. Jede Nutzerin vertraut also ihrer Anbieterin. In diesem Fall haben beide die gleiche Anbieterin.Wenn wir jetzt in ein Szenario wechseln, bei den Nutzerinnen jeweils verschiedene Anbieterinnen haben, die aber jeweils wechselseitig direkt miteinander kommunizieren, vertrautimmer noch jede Nutzerin ihrer Anbieterin und zwar wird jeweils darauf vertraut, dass der eigene Key korrekt an die Chatpartnerinübermittelt wird sowie der übermittelte Key der Partnerin korrekt zurückgegeben wird. Beide Anbieterinnen,haben sich für die Server to Server Kommunikation ohnehin ein vertrauenswürdigen Kanal ausgehandelt. Konkret TLS Zerz.Solange also wieder jede Nutzerin der eigenen Anbieterin vertraut und dieses Vertrauen berechtigt ist, funktioniert alles gleichartig gut.Was aber, wenn das Vertrauen in einem Fall nicht berechtigt ist? Auch das ist kein,nur bei verteilten Messaging, Auftreten des Szenario, denn schließlich kann es auch sein, dass dieselbe zentrale Anbieterin ihre Kundinnen unterschiedlich behandelt, einem der beiden also einen falschen Key gibt.Letztendlich kommen wir in meiner Meinung auch schon jetzt nicht um irgendeine Art des zusätzlichen Vertrauensankers aus. Gute Kompromisse sind etwa,Beforefication oder die Kombination von Kreuzsignaturen und gegenseitiger Verifikation über Emojis,Matrix Punkt ORG Umfeld.
Linus Neumann 0:12:23
Letztendlich,sagt Trolli hier, okay, die meisten Messenger arbeiten heute mit Tofu, also trust on first use. Beim ersten Mal wo du eine Kommunikation herstellstne, Kontakt oder überhaupt kommunizierst, vertraut einfach jede Partei,dem Schlüsselpaar, was sie von der anderen bekommen hat und die,Überlegung von Tofu ist zu sagen, na ja, wir sparen uns den Heckmeck beim ersten Mal die Schlüssel auf einem anderen Kanal auszutauschen, weil wir jetzt mal annehmen, dass bevor wir jemals kommuniziert haben, noch niemand da ist, die,die Kommunikation abhören will,Ja? Ähm und dann bleiben wir einfach bei dem Schlüssel und gucken, ob der sich äh also den speichern wir bei uns und gucken, dass der weiter verwendet wird und wenn davon eine Abweichung stattfindet.Dann ähm machen wir diese Warnungen, ja? Wo ja dann auch jetzt immer festgestellt wird, dass die Warnungen natürlich viel öfter,Daher rühren, dass jemand sein Telefon verloren hat und ein neues hat, als dass sie jetzt tatsächlich äh auf aufgrund eines Angriffs kommen. So und diesen Schlüssel,Integritätssicherheitsmechanismus, Verteidigung gegen MITM würde natürlich auch über Anbieterinnen, Grenzen hinweg funktionieren,Ja? Und äh da hat er einfach einen Punkt. Ja, das ist äh grundsätzlich erstmal klar. Man könnte also auf diesem Wege hat er Recht, sagen so wir,haben,Föderation. Wir können aber, wir haben vorher mussten wir nur einer Anbieterin vertrauen, in diesem Falle zwei, aber da wir sowieso beidseitig verifizieren, ändert sich eigentlich unterm Strich nicht wirklich etwas.Hat er einen Punkt. Ähm nur und jetzt kommt der letzte Schluss ist, wir brauchen also auch nicht,wir kommen nicht drum herum irgendeine Art zusätzlichen Vertrauensanker zu haben.Und da geht's dann eben um Kreuzignaturen ja würde ich jetzt nicht nicht tiefer reingehen, sondern nochmal ein bisschen äh zu,Martin kommen.
Tim Pritlove 0:14:29
Genau und Martin schreibt,Das, was man bei der Messenger interobbarilität letztlich haben will, ist eine Föderation zwischen den unterschiedlichen Messaging-Anbietern. Das heißt, nutze auf einem Server müssen reibungslos mit Nutzern auf anderen Servern kommunizieren könnenStandards für föderierte Kommunikation gibt es bereits. Die beiden Großen sind XM, PP und Matrix. Bei Matrix werden Nutzer derzeit ähnlich wie bei E-Mail, per global adressierbaren Benutzernamen,Doppelpunkt Server adressiert, wodurch man Nutzer auf anderen Servern erreichen kann. Es wurden dort bereits alle Probleme bezüglich Schlüsselaustausch,Gruppenchats, Zugriffskontrollen et cetera, serverübergreifend gelöst. Beim Matrix kommt das gleiche Double Radget Verschlüsselungsprotokoll zum Einsatz,Von Single stammt und zum Beispiel auch bei WhatsApp eingesetzt wird. Der Schlüsselaustausch wird bei Matrix MittelTofu, Trust und First use, beziehungsweise mit einer optionalen, manuellen Verifizierung zwischen den Endgeräten gelöst. Man müsste schauen, inwiefern das bestehende Schlüsselmaterial der Anbieter weiter genutzt werden könnte oder auf den Endgeräten separate Kies für den Austauschanderen Anbietern per Matrix angelegt werden müssten.Wenn alle Messaging-Anbieter das Server to Serverprotokoll von Matrix implementieren würden, könnte man wahrscheinlich einen Großteil, der von euch angesprochenen Probleme lösen. Bei XMP besteht das Problem, dass Gruppenchats,einem zentralen Server gehostet werden.Sind somit nicht unabhängig vom jeweiligen Anbieter. Gruppenchats bei Matrix dagegen sind echt dezentral, das heißt sie sind nicht servergebunden und funktionieren auch, wenn der erstellende Server nicht mehr mitspielt,Zu Matrix gibt es eine offene Spezifikation.Die von einer nicht gewinnorientierten Stiftung verwaltet wird, aus diesen Gründen kommt es inzwischen bereits in diversen deutschen und französischen Behörden im Gesundheitswesen und gar bei der Bundeswehr zum Einsatz.Bleibt die Gretchenfrage, welches genaue Features hätte man als Minimalkonsens für eine Messenger, Föderation voraussetzen will. Es bräuchte wohl ein zentrales Gremium, welches darüber entscheidet.
Linus Neumann 0:16:32
Ja, also das das ist ja, glaube ich, also meine.Das wäre halt meine weitere Sorge, dass man dann einmal etwas festlegt und das muss sich ja dann irgendwie stetig weiterentwickeln und also lassen wir es mal dabei ähm.Technisch haben wir jetzt erklärt bekommen, dass man das alles doch irgendwie auch lösen kann, ohne dass sich der Status quo nennenswert verschlechtert aus einer Security-Perspektive?Sofern man irgendeine Form von Kiverifikation eben über diese Grenzen auch macht.Jetzt wäre meine weitere Frage oder meine Sorge ähm was machst du jetzt,also wie sicherst dudass diese Weiterentwicklung stattfindet, ja, weil du müsstest jetzt quasi europaweise verordnen, es muss eine Operabilität geben und zwar nach dieser Art,dann sagst du auf einmal, übrig, es gibt jetzt ein Update, ne, in einem Jahr oder in zwei Jahren oder wie auch immer. Das sind Dinge, die sich die ich politisch noch nicht,gebildet gesehen habe in Verordnungen. Ja, also meine äh vielleicht auch meine Skepsis, mein mein meine Skepsis? Nee.Skeptik, wie heißt das Wort.
Tim Pritlove 0:17:46
Skepsis ist schon richtig. Mhm.
Linus Neumann 0:17:48
Okay, meine Skepsis ähm kommt eher so ein bisschen aus dem Bereich.Dass äh ich ja mit der IT-Sicherheitsregulierung ähm schon durchaus die eine oder andere Erfahrung hatte mit den IT-Gesetzen, ja mit den IT-Sicherheitsgesetzen und,da halte ich das für letztendlich unwahrscheinlich, wenn man da technisch was Gutes umsetzen kann, dass die Politik das dann auch so verordnet.
Tim Pritlove 0:18:18
Vor allem, was ist, wenn wenn sich dann das gewählte System als fehlerhaft herausstellt, also dann auch da entsprechend schnell nacharbeiten zu können, ist sehr schwierig. Und meineGlaube, dass bei den meisten Leuten, die jetzt, als ich diesen Kommentar vorgelesen habe, die jetzt hier zuhören,ohnehin äh schon irgendwie so eine so ein leichtes so ein leichter Fiep-Ton entstanden ist. Weißt du?Es ist einfach mal hochkomplexer äh Quatsch und äh den in den politischen Prozess äh reinzubringen, sozusagen so als Vorgabe.Dann doch schon für sehr schwierig. So also das ist ähmWir erinnern uns auch so hier Urheberrecht und was bedeuten jetzt die beschlossenen Maßnahmen für Filter? Was müssen die dann genau tun, wenn das dann irgendwie so weit reingeht, dass man also hier wirklich bis ins allerletzte Detail Protokolle politisch vorgibt und sich äh des Gesetzesblatt auf einmal liest wie so ein Referenzmangel für irgendwie äh erste,fünf Vorlesungen Kryptographie im Informatik. Ich kann mir einfach nicht vorstellen, dass das gut funktionieren wird.Also es ist einfach praktisch wird es einfach ein äh Elend sein und es mag ja sein, dass das bei Matrix gelöst ist, aber dieses Matrix redet ja im Wesentlichen auch nur mit sich selbst.Und nicht mit allen anderen und alle anderen mit Matrix.
Linus Neumann 0:19:36
Nee, nee, nee, nee, nee, nee, nee. Matrix ist schon für eine föderierte Message Infrastruktur. Das ist schon.
Tim Pritlove 0:19:42
Ja gut, aber wer redet mit Matrix?
Linus Neumann 0:19:45
Matrix Messenger über Matrixerver.
Tim Pritlove 0:19:48
Ja, Matrix redet mit sich selbst genau. Das meine ich.
Linus Neumann 0:19:51
Okay, du meinst das Protokoll, aber ich rede jedes Protokoll.
Tim Pritlove 0:19:54
Es ist so gedacht, dass es mit allem redet so, aber es muss sich auch erstmal beweisen, wirklich mit allen also das Prinzip muss sich auch erstmal beweisen mit allen Dynamiken und Fehlern und Erinnerungen und so weiter. Also es nimmt an der Komplexität wenig raus.
Linus Neumann 0:20:09
Ja. Also bleiben wir dabei. Wir wir wurden korrigiert, dass es technische Lösungen gibt. Wir glauben nicht, dass die politisch äh sich durchsetzen werden. Ist das ein gutes Fazit?
Tim Pritlove 0:20:22
Das und das ähm auch dieser Gradanksich bei einfach N zu aufm aufm aufm Markt, die alle ihre eigenen Interessen haben, so durchsetzen lässt. Alsomag ja sein, dass in so einem föderierten System, was in Open Source entwickelt wird, wo alle dieses Ziel haben und wo das sozusagen der Traum ist genau das hinzubekommen, ähfunktionieren kann, aber in einem System, wo sich eigentlich alle Spinne feind sind und auf dem Markt äh bittere äh Wettbewerber sind,ja, dass die dann die entsprechende Energie drauf werfen, dass das alles gut funktioniert, woran sie eigentlich gar kein Interesse haben. Das äh steht auf einem ganz anderen Blatt Papier.
Linus Neumann 0:21:06
Okay, dann haben wir äh darüber gesprochen, dass die,verschlüsselten Archive mit dem dokumentierten Kindesmissbrauch weiterhin online sind. Da wurden wir auch in den Kommentaren, ich glaube von André daran erinnert, dass das ja das war damals die große Diskussion.Als es um die Stoppschilder von Ursula von der Leyen ging, löschen statt sperren. Ja, also die große politische Forderung war, sperrt nicht den Zugang zu diesen Inhalten, sondern löschtdiese,Inhalte, ne, sorgt für ihre Löschung. Und das ist ja hier nicht passiert. Jetzt haben wir uns darüber unterhalten, woran das wohl liegen mag, ja? Mhm,zu sagt dann der ähm Y.
Tim Pritlove 0:21:51
Kann es sein, dass bei den Kripofiles, die nicht gelöscht werden, einfach der Hintergrund besteht, noch mehr Zugriffe aufzuzeichnen.
Linus Neumann 0:21:58
Gute Frage, aber darauf antwortet dann Hilti direkt korrekt.
Tim Pritlove 0:22:04
Nee, denn dann müsste die Polizei doch bei den jeweiligen Pfeilhostern anfragen, welche IP auf die Dateien zugegriffen hat, aber da die Filehoster teils seit sechs Jahren nichts von der Polizei gehört haben, scheint das nicht passiert zu sein.
Linus Neumann 0:22:16
Guter Punkt so ähm relativ klar dargelegt. Dann gibt es noch eine Sacheeinen weiteren Punkt von Hans Wurst, denn Tim hatte vorgeschlagen, man kann ja quasi ähm den den Kuchen haben und ihn essen, indem man einerseits das Material austauscht,und zweitens trotzdem die Zugriffe lockt, wovon wir ja jetzt schon wissen, dass das nicht äh sinnvoll stattgefunden hat. Dazu sagt Hans Wurst.
Tim Pritlove 0:22:45
Das mit dem Austauschen von dem Kripo-Material, sagen wir, durch Katzenbilder, ist insofern ein Problem, das anschließend jeder, der darauf zugreift, behaupten kann, dass er darauf zugegriffen hatdie Katzenbilder sehen wollte, damit haben die Strafverfolger dann so gar nichts gegen diese Person in der Hand, dann kann man das Ganze auch einfach nur löschen.
Linus Neumann 0:23:05
Ja, ist richtig. Also mir bleibt es weiterhin unverständlich, ähm warum man diese Materialien online gelassen hat, weil ähm offensichtlich hier nichts,also keine keine sinnvoll erkennbare Strategie da ist. Ähm die sage ich mal sich mit den.Ja Selbstverständnis und Zielen der polizeilichen Strafverfolgung und Gefahrenabwehr in Verbindung bringen lassen würden. Dann hatten wir schon über den Assange Fall gesprochen.Im ähm in der letzten Sendung, das jetzt äh quasi wieder in die Richtung steht, dass eine Auslieferung an die USA wahrscheinlicher ist. Ähm.Es ist weiterhin krass, wie wenig äh Aufmerksamkeit und Aufschreit dieses Thema bekommt.Weil wir ja nicht vergessen dürfen, dass es hier am Ende um eine journalistische Tätigkeit geht in der Veröffentlichung und Auswertung.Dieser Dokumente und das ist ja ein gefährlicher Präzedenzfall ähm entstehen kann. Da gibt es auch entsprechend strenge Kommentare, von denen wir noch ein paar äh in den.Shownotes haben und dann gibt's noch die sehr,üble Geschichte, dass er offenbar auch einen äh Schlaganfall erlitten hat in der Gefangenschaft in dem Bellmarsch,indem er ja jetzt ja auch schon wieder seit weiß ich nicht wie viel Jahren ist zwei Jahre oder was ähm im Kampf gegen seine Auslieferung.Auch wieder dran erinnern muss normalerweise wenn du auf deine Auslieferung wartest.Sitze nicht unbedingt in im Hochsicherheitsgefängnis äh Belmarsch, ne? Also wir haben's hier wirklich mit einem sehr äh schwerwiegenden.Äh Fall zu tun und das wäre äh es ist irgendwie erstaunlich weiterhin, dass die Medien sich da so zurückhalten, weißt du, das verstehe ich irgendwie nicht.Also ich verstehe es wirklich nicht.
Tim Pritlove 0:25:17
Weil sie ja betrifft, ne, weil es ja sozusagen hier auch um den Journalismus geht an sich und es ist bemerkenswert, dass also äh dem äh Nawalny in Russland da Preise äh verliehen werden.Doch dann für äh ein toller Kämpfer für die Freiheit ist, weil er irgendwie dasböse Regime oft äh deckt so. Aber sowas macht man dann halt immer nur so mit den eigenen Feinden, ne? Aber wenn so das eigene System aufgedeckt wird, dann sieht das schon wieder ganz anders aus und dann wird dieses Spiel auch mitgespielt. Ist jetzt auch nicht so, dass jetzt alle Journalisten.Das ignorieren, ja. Ich meine, wir hatten ja hier auch ähm,ausführliche äh Gespräche dazu und es gibt natürlich auch viele, die ähm dagegen anschreiben, aber so generell, so ein großer Aufschrei ist da nicht und das ist in der Tat ähm.Eine Frage, warum das eigentlich so ist. Also warum steht das nicht im,Mittelpunkt. Ist ja jetzt auch nicht so, dass die äh der Journalismus nicht laut aufschreien würde, wenn's generell an die eigenen Interessen geht, aber offensichtlich scheint äh Assange hier ein schwieriges Thema zu sein.
Linus Neumann 0:26:26
Also Nils Melzer, der so einer äh Beauftragte für, was heißt denn Folter oder Menschenrechte? Ich weiß gar nicht genau, was ein offizieller Titel ist. Hm der sagt ja auch, dass er anfangs.Ähm als er sich dem Fall näherte auch so dachte so komische Figur äh wer weiß und so äh,und ähm dann sich ihm die Augen immer mehr geöffnet haben, also,da scheint es schon so dieses ah okay Assange Schmuddelknabe äh hier mit der die Sache in Schweden ist irgendwie unklar und dann auch noch diese Trump-Nähe und so und er irgendwie.Auf den ersten Blick äh ist das klingt das jetzt nicht nach äh dem dem besten Kampf für die Freiheit, den der Typ da gerade äh in letzter Zeit geführt hat,Ähm aber das sind eben erstens äh andere Dinge und äh und ähm,andere Themen als die, für die ihr da nämlich gerade verfolgt wird und diese Trennung äh auch einfach im ganz ungeachtet,der anderen äh ähm vergehen darf, weil wir mal wirklich jetzt gar nicht beachten,ja? Muss man die natürlich trotzdem trennen, für was wird der am Ende verurteilt, ja? Und äh wenn man jetzt der Ansicht wäre,was weiß ich, äh diese Sache in Schweden ist irgendwie klar und ähm weil ein Trump-Supporter ist, wollen wir den eh nicht mehr haben. Da müsste man sich eben trotzdem noch anschauen, für was wird der denn gerade verurteilt, ja oder für was sollte denn gerade ausgeliefert werden und was schaffen wir uns hier für eine Präzedenz? Und dieseähm und diesen Transfer, der gelingt offenbar nicht in der Breite.
Tim Pritlove 0:28:06
Nils Mälzer ist übrigens Sonderberichterstatter über Folter. Der Vereinten Nationen wurde vom Menschenrechtsrat dazu ernannt, also steht beides drin.
Linus Neumann 0:28:17
Okay, damit kommen wir zu den spannenden Nachrichten der Woche. Ähm.Am Freitag, genau vor einer Woche, ist jetzt schon eine Woche, machte eine Sicherheitslücke ihre Runde,wirklich also ähm auf eine Weise äh,also auf auf viele Weisen faszinierend ist, ja äh,meisten wissen wahrscheinlich schon, worum es geht und zwar ist es die äh Sicherheitslücke lock2, die das die Java Bibliothek, Lok for Jay betrifft.
Tim Pritlove 0:28:58
Mhm. Das ist ein ganz altes Modul, ne? Das gibt schon sehr lange.
Linus Neumann 0:29:03
Ende Neunziger ja.
Tim Pritlove 0:29:05
Genau. Ist von so ein paar Leuten äh entwickelt worden, ist dann irgendwann, weil's von vielen verwendet wurde zu dieser Apache äh Foundation gewechselt, wie das so viele solche Bibliotheken tun mit dem Zielda Konsens orientiert dran weiterzuarbeiten, damit so diese Software, die von vielen genutzt wird, auch in irgendeiner Form am Leben bleibt.Aber das heißt nicht, dass das nicht auch.Fehler enthalten kann, die dann irgendwann mal äh gefunden werden. Vielleicht hat man ja erstmal kurz auch weil wir ja hier das Logbuch sind, ne? Sollte man vielleicht mal kurz sagen,Was ist eigentlich Logging? So, ich meine, wir loggen ja hier die Nachrichten. So, deswegen heißt es Logbuch. Ne, im übertragen aus diesem,Begriff. Das Buch, in dem man so alle Vorfälle einträgt und genau das ist so ein bisschen ja sowohl die Idee bei diesem Podcast als eben auch beim Loggen und Loggen ist halt einfach wichtig in der Softwareentwicklung.Aus verschiedensten Gründen, also manchmal mag das eben die Aufgabe der Software, die man schreibt, selber sein, ähm aber meistens ist es eben so, dass man damit dem die Fortschritte,Software, während sie so ihre Arbeit äh verrichtet, so in einem definierten Format an eine Stelle reinschreibt,damit man einerseits so ein bisschen zuschauen kann, ja, man kann dann dieses Locken geschrieben werden.Kann man sich über den Bildschirm laufen lassen und guckt so, ah okay, alles klar, hier ist eine Anfrage reingekommen, da ist eine Datei geöffnet worden, da ist eine Datenbank auf- und zugemacht worden und so weiter. Was auch immer es ist, was diese Software tut, steht dann da in irgendeinerin irgendeinem Grad der Ausführlichkeit mit drin, aber eben auch Fehlermeldungen ähm oder eben Panik-Attacken,die das System hat, weil irgendwas ganz Grundlegendes weg ist, kein Internet mehr da irgendwie alle Festplatten sind weg, äh großes Dramaund üblicherweise werden solche Einträge dann auch in unterschiedlichen Warnstufen unterschieden, also von leichten Hinweisen, dass irgendwas getan wurde, ganz normalbis hin zu hm ja das habe ich jetzt mal irgendwie hinbekommen, aber es was weiß ich, es hat nicht so schnell funktioniert, wie ich das gewohnt bin, so Warnung, guckt mal, vielleicht ist da irgendwas falsch, bis hinzu hat nicht geklappt, die Festplatte war voll, konnte ich nicht wegschreiben, Fehlerbis hin zu eben so totalen äh Paniksituationen, wie es eben schon angedeutet habe und man benutzt für diesen Vorgang, weil das halt jeder irgendwie braucht, auch gerne Bibliotheken und greift natürlich zu irgendetwas, was im Open Source-Bereich so really Avaleble ist, typischerweise in der eigenen Programmiersprache.
Linus Neumann 0:31:43
Da würde ich aber jetzt gerne kurz einhaken, weil tatsächlich ist das so verbreitet nicht, dass man äh sich ähm seine eigenen Login Bibliotheken baut im im Javabereich schon, weil was müssen wir einen kleinen Schritt zurückgehen, was du nämlich gerade schilderst, istAlso besonders spannend wird dieses Login,weil es ein du hast ein Format. Du definierst dir im Prinzip als Applikation so dein eigenes Format. Üblicherweise fängst du vielleicht mit einem Datum an, ja?Mit der Datum-Uhrzeit und sagst dann, was ist hier vorgefallen? Ja und besonders interessant wird das dann.Nämlich nicht nur bei einer Applikation, die lockt dann, was weiß ich hier, ich wurde gestartet oder so, aber besonderen Wert bekommt das halt bei Servern.Zum Beispiel wenn,euer Podcast Client, den äh Metaebene Server zugreift, um dort eine Folge LogBuch Netzpolitik runterzuholen, dann schickt als erstes ein äh Getrickfest an den RSS-Feed,stehen dann, ne, da kommt dann eine Datei zurück mit,mit den aktuellen Episoden und wenn da was Neues bei ist, dann schickt ihr ein Gatrik-Fest für zum Beispiel eine Audiodatei.Ja? Und der metaelbene Server, ich weiß jetzt nicht, ob er's macht, aber der könnte und wird wahrscheinlich dann jeweils einen Lockeintrag schreiben.Wie Uhrzeit folgendes ist vorgefallen,Und für diese Art Lock, was der sich schreibt, gibt's aber jetzt nicht notwendigerweise ein standardisiertes Format. Wie der das speichert, was weiß ich zum Beispiel,in welchem Format das Datum, welche Sachen überhaupt gelockt werden ähm das konfiguriert man eben in dem Webserver.Und,genauso wenn jetzt deine eine Webation läuft, dann wäre halt die Frage, was lockt die überhaupt? Und eine der großen Probleme ähm ist oder eine der großen Herausforderungen, die man natürlich auch durch wahrscheinlich,ein bisschen begegnen wollte. Ist halt eine eine Vereinfachung und auch eine Vereinheitlichung zu finden. Zum Beispiel kannst du in wenn ich das richtig verstanden habe, auch mal mehrere Zeilen locken.Nicht nur also jetzt das klassische Unix Ding ist ja, schreibst halt nach Standard Error, landet im ne oder schreibst nach Standard Out oder sonst was ähm.Die haben sich quasi schon eine etwas schönere,vereinheitlichtere Möglichkeit geschaffen, ähm Loks zu aggregieren und dann da eben paar nette Tools reingebaut, sodass du im Prinzip nämlich dann nicht jedes Mal, wenn du eine Applikation schreibst, sagst, okay, wir werfen das jetzt nach,Error oder sonst was raus, ja? Oder wir machen einen Lockfall auf, sondern du sagst einfach, hier,Äh äh ich mache ich mache eine Instanz von und jedes Mal, wenn ich was mache, habe ich eine Funktion und sage einfach Lockfolgendes, ja? Und dann den Rest, dass das ordentliche Format hat und so weiter, da kümmert sich dann dieses drum.Und spannend wird das dann, wenn du nämlich jetzt zum Beispiel Forensik machst, ja? Wie ich ja äh gerne manchmal muss.Dass du dann halt ein Lock hast von mir ist von dem Datenbank-Server und ein Lock von dem,Webserver und ein Lock von dem Mailserver. Die haben aber irgendwelche völlig unterschiedlichen Formate und die werden auch nicht an einer Stelle aggregiert und dann ist das alles ein großes Tohuwabohu.Dass du die Kiste nicht mehr vereinheitlich, dann läuft der eine Scheißserver in einer anderen Zeit, weil der läuft in UTC, den anderen hat einer irgendwann mal beim Setupin GMT plus eins gesetzt und hier der lockt in dem Datumsformat, der in dem anderen, du wirst wahnsinnig die Sachen zu aggregieren, ja? Und dafür,quasi diese Idee, machen wir mal Lok vor Jay ähm,auf jeden Fall keine schlechte. Ja und jetzt kommt der in meinen Augen entscheidende Punkt, weißt,Also als ich diese Sicherheitslücke äh zum ersten Mal geschildert bekommen habe äh oder also mir durchgelesen habe, habe ich gesagt, das ist ja keine Sicherheitslücke, weil,was die da gebaut haben, das ist ja in herent unsicher. Also ist eine eine Funktionalität, die einen Locker in meinen Augen niemals hätte haben dürfen.Zwar haben die sich gesagt, wir möchten, dass eventuell die lockende Instanz, ja, also,Programmteil, der das empfängt ähm darin noch Änderungen vornehmen kann.Ja und ich nehme mal ein Beispiel für eine solche Änderung. Man könnte zum Beispiel sagen, okay unser.Webserver, der lockt erstmal nur die IP-Adresse. Ja, der von demjenigen oder derjenigen, die zugreift. Und dann gibt er die dem Lockserver.Und der Lockserver soll aber jetzt zum Beispiel nochmal sagen, ach okay, da gibt's eine IP-Adresse. Ich gucke mal, ob die ein Reverse äh DNS-Eintrag hat. Ja, also einen Pointer Record, wo man einfach sagt, gibt es die irgendwo noch,registriert, dass sie dass sie mir dass sie mir eine Domain dazu sagt, zum Beispiel dass man dann irgendwie sieht ah okay, das ist ein,oder sonst was, ne? Also ich mache noch einen weiteren Lookup zu dem, was mir.Der loggene Applikationszeit oder die Loggen der Applikation rüberwirft. Und das ja erstmal keine schlechte Funktion. So sowas zu machen. Nur.Die haben sich das so gebaut, dass quasi die gelockte Applikation dem lockenden Teil.Einen Befehl geben kann und dieser Befehl kann sein geh mal bitte an diese Stelle, lad dir ein Stück Javacode runter und führ das aus.Um, weiter damit umzugehen, weil Java äh das das ihn auf flexible Nachladen von äh Codeteilen halt ähmgrundsätzlich unterstützt und so Java Software funktioniert und so kann's dann irgendwie sagen, okay, hol dir mal bitte hier diesen Code an dieser Stelle und führe den mal aus.Und ich glaube ehrlich gesagt, dass das also das hätte man nie machen dürfen. Also niemals.Es ist völlig klar, weil hier ähm,die das loggende, also es ginge ja also nicht nur dadurch, dass jetzt hier ausführbaren Code gibt und so, ne, aber dass ja auch eine potenzielle Vergiftung deiner Lockfiles, wenn die lockende Instanz dir noch irgendwelche Befehle dazugeben kann.JaAnpassungen von mir aus, aber das muss ja der Logger entscheiden und nicht der gelockte, ja? Insofern verstehe ich überhaupt nicht, wie man auf diese Idee kommen konnte. Also mir ist völlig unklar, warum man das machtja? Auf diese Weise, dass halt die loggende Instant sagt, hier ist ein Befehl. Da kommt nämlich ein sehr großes Problem hinzu, was bei den meisten IT-Sicherheitslücken eine Rolle spieltoder bei vielen, insbesondere im Webbereich und das ist das Escaping, weil man sich ja irgendwelche Kontrollcharaktere äh Charakters baut, also Kontroll ähmäh Zeichen, wo man sagt, aha pass auf in diesem Fall zum Beispiel, wenn dann Dollar und eine geschweifte Klammer kommt, dann für das, was da drin steht mal bitte aus. Ja und jetzt kommt, warum diese Sicherheitslücke so krass ist.Ich brauche also nur irgendeine Applikation, die verwendet und diese Funktionalität aktiviert hat.Und ich muss die nur dazu bringen irgendwo in irgendeinen Lockeintrag,diesen spezifischen Command eine eine Commandsequenz zu schreiben und die lädt sich dann meinen Code dazu herunter und führt den aus.So das ist also.
Tim Pritlove 0:39:28
In diesem String halt einen kompletten Serveradresse angeben kann mit einer Ressource quasi eine URL mitgeben kanndann ist das einfach das normale Verhalten so ah ich muss das auflösen oh da ist Dollar äh geschweifte Klammer auf drin, also habe ich den Rest so und so zu interpretieren und dann wird dieses Jahr mal so von sich aus aktiv und sagt einfach okay alles klarDa ist Code drin, der muss ausgeführt werden, ist alles total wichtig.
Linus Neumann 0:39:51
Jetzt mal auf den Meta-Ebene-Server zurück. Ähm.
Tim Pritlove 0:39:54
Da läuft kein Java.
Linus Neumann 0:39:56
Ein üblicher also man macht auch keine Webserver Indianer, ich weiß, aber ich mache das jetzt mal äh ich bleibe mal bei dem Beispiel. Also eine übliche Information, die so einen Webserver oder so eine Webapplikation mitlockt,ist zum Beispiel auch der User-Agent des Browsers. Ja, also euer Browser sagt.Ich bin ein Internet Explorer in der Version elf und ich laufe auf einem äh Windows XP oder sowas, ja? So grobe Versionsangaben äh ähm oder vor allem ihre Herkunft,machen diese Browser schon.
Tim Pritlove 0:40:31
Genau, also die Server long das mit, damit sie da eine Statistik auch drüber machen.
Linus Neumann 0:40:34
Die Server loggen das mit. So, das heißt, wenn du jetzt lustig bist, setzt du dir einfach einen User Agent in deinem Browser,quasi eigentlich diesen machst, surfst im Internet und guckst mal, was du so für Zugriffe bekommst.Und jetzt wird hoffentlich auch klar, warum das so ein Problem ist, weil wenn es irgendwo jemanden gäbe, der seine Mails.In irgendeiner Form von Java-Software weiter verarbeitet und ich es schaffe, was weiß ich, in einem der Felder, die dieses Logging-Tool lockt,diesen eine Kommandsequenz, die äh äh die die auslöst ähm einzuspeisen, dann kann ich eine Mailserver auseinandernehmen,ja? Ähm es gibt hier Beispiele von Leuten, die haben halt ihr iPhone so benannt,ja und kriegten dann auf einmal Request aus dem ähm aus dem IP-Netzwerk range von Apple,mit anderen Worten irgendetwas, was ihren iPhonenamen angeht, wird bei Apple gelockt,am Ende durch einen Lock vor Jay geworfen und hat dann quasi gezeigt, dass deren Server darauf angreifbar waren. Du weißt jetzt immer nicht, wer das welcher Server das ist und welche Zugriffsmöglichkeiten der hat, ja? Ähm aber es ist auf jeden Fall nicht gutUnd das ist das, was diese diese Schwachstelle so krass macht, dass du jetzt ähm.Im Prinzip, in jedem Service, in jedem Dienst, der irgendwo da draußen am Ende etwas, was eine Nutzerin bestimmen kann.In ein wirft, hast du halt diese Schwachstelle, potenziell wenn dieses Feature aktiviert ist, was es aber eben grundsätzlich ist.
Tim Pritlove 0:42:21
Ist das wirklich so? Also ist das wirklich überall generell bei Default erstmal an.
Linus Neumann 0:42:26
Das weiß man ja nicht. Also ich ich verstehe es so, dass es also es kann ja auch sein, dass Leute es ausgeschaltet haben. Aber der Fix, den die Leute vorgeschlagen haben, war gehen diese XML Datei und und schaltet dieses Feature aus. Aber die die Fixes waren eh alle so ein bisschen ähm.
Tim Pritlove 0:42:41
In dem in dem offiziellen Bugfix äh stand auch drin. Jetzt ist es nicht mehr die Fault. Also es äh jetzt erinnere ich mich auch grad dran. Also es war halt einfach der Diepf heute.
Linus Neumann 0:42:48
So, jetzt ist das also da wo haben wir jetzt Angriffsflächen? So, überall da, wo Java, Software läuft und lockt. Jede Software lockt. Ja? Ähm.Und jetzt geht's los auf potenziell Applikationen, die einfach ähm auf deinem Computer laufen, irgendeine Java-Applikation.Schreiben dabei diese Bibliothek verwendet, ist angreifbar.Unter der Bedingung, dass sie irgendetwas in die Lok schreibt, so was du als Nutzerin oder eine Angreiferin ähm kontrollieren kann.Ja? Ähm und da da Programmiererinnen lieber mehr als wenig loggen.Ist es jetzt auch gar nicht so unwahrscheinlich, dass dass du irgendetwas,Nutzer kontrolliertes oder sogar von externen Angreifern Kontrolliertes findest, was so eine Applikation dann weglockt,Was weiß ich, Dateiname, irgendwelche Metadaten in der Datei, ja? Alles, was irgendwie gelockt wird, ähm.Ist am Ende eine Angriffsmöglichkeit.Also wenn du jetzt nimmst dir irgendein Programmiertool, was in Jawa geschrieben ist, äh das schreibt jetzt, was weiß ich, von mir aus irgendwelcheOder irgendwas weg, ja? Egal, was der lockt, wenn du es schaffst, da dort eine solche Befehlskette reinzubringen, zack,ist die Wahrscheinlichkeit groß, dass es eben ausgeführt wird. Code nachläd und aus ausgeführt wird. Und ähm.Auf deinen Desktop-Applikationen, dann in Geräten, die du hast, ja, was weiß ich, irgendwelche Netzwerk äh WLAN, Controller oder sonst was, ja?Also neben diesen ganzen Bereich gibt's dann natürlich auch sehr viel Java und dann eben auch draußen im großen bösen Internet,mit ähm mit irgendwelchen Servern, wo dann eben auch zentrales Loging oder so was aktiviert ist. Und alles immer.Protokoll unabhängig und das ist das Bittere, dass da nämlich also Escaping ist eh immer eine schlechte Idee und geht sehr viel schief.Aber weil diese ganzen Programmierer ja auch immer sagen, ja wir wir versuchen möglichst alle möglichen Charakter Encordings und so weiter zu unterstützen und ähm wenn wir das jetzt in Base 64 bekommen, dann erkennen wir das und bauen uns das selber um.Kriegst du.Eigentlich keinen du kannst jetzt nicht irgendwohin gehen und sagen, na ja, wenn da äh ähm Prozent.Eckige Klammer JNB drin steht, dann machen wir dann dann loggen wir's nicht oder so. Also du kriegst es nicht weg.Ja ich war eben erst überrascht, weil ich dachte, ich hab's nicht nicht verstanden, wo jetzt überhaupt die Schwachstelle liegt.Aber ähm dann hat Christian Kühntop Isotop auf Twitter auch auf Heise,mal äh ähm einen Kommentar geschrieben, wo er sagt, nee, das funktioniert wie spezifiziert. Ja, das ist also das ist exakt nichts,ist eine Schwachstelle. So da da gibt's jetzt nicht irgendwie etwas wie äh Go-to-File oder ne oder hier irgendwie Falschspeicher sonst was, nein. Es es macht genau das.
Tim Pritlove 0:46:03
Es ist natürlich eine Schwachstelle, aber die ist bei Design.
Linus Neumann 0:46:07
Genau.Also die ist nicht es hat jetzt nicht jemand auch gesagt also hat jetzt jemand einen Fehler gemacht? Es ist kein Programmierfehler in dem Sinne.
Tim Pritlove 0:46:17
Konzeptfehler.
Linus Neumann 0:46:18
Es ist ein Konzeptfehler, ja. Und das ist äh tja dramatisch, ja und äh.Eine grundsätzliche Sache, die sich jetzt hier zeigt, ist eben, es gibt Software-Bibliotheken und Software-Bibliotheken sind erstmal auch gut,Ja, aber es gibt eben das das Problem, dass sich also grade in so bestimmten Welten einem Python hält es sich noch in Grenzen.Du mal so ein NPM-Projekt machst, ja? Da gibt's eine schöne Befehle wie äh.NPM Audit, wo der dir dann einfach mal sagt, wie viele Pakete du da überhaupt verwendest und welche davon schon wieder irgendwelche äh Schwachstellen hatten. Also ein grundsätzliches Phänomen.Der heutigen Programmierlandschaft ist, dass man mit immer mehr ähm,Bibliotheken, Frameworks und sonstigem arbeitet, ja? Also es geht heute keiner mehr hin und schreibt wirklich noch irgendwie CSS, sondern man schreibt SAS.Es gibt niemanden mehr, er geht hin und schreibt irgendwie HTML, sondern man benutzt äh, ne, was weiß ich, Django oder so was, was das dann irgendwie rausrandert, ja? Das ist auch erstmal völlig in Ordnung, weil quasi die.Unteren Ebenen so ein bisschen weg abstrahiert werden und da quasi ja erstmal Komplexität scheinbar weggenommen wird.Für die Programmiererin. Gleichzeitig aber dadrunter ein riesiger Haufen an gegenseitigen Abhängigkeiten und Komplexität entsteht, den niemand mehr überblicken kann.Ja? Und ähm da gab es vor einiger Zeit mal so eine wunderschöne äh Story wie äh jemand, der es zwar ähm,war so eine äh Fiktion, dass er dann irgendwie ein relativ einfaches NPM Modul entwickelt für irgendwie äh rot-grün, blau.Texte ausgeben oder sowas, ja? Und dass das dann irgendwie ähm,dass er dann in in beliebtere NPM Module äh quasi das einbaut, ne? Ach guck mal hier farbiges Logging und dann aber eine Dependency,auf sein eigenes von ihm kontrolliertes MPM Modul hat, in das er dann irgendwann einmal bösartigen Code einschleust, der dann einfach mitgeladen wird und das ist ein bisschen.Quasi die Problematik, in dem sich in der sich die Programmierwelt gerade befindet, ist, dass das.Dadurch, dass immer mehr Librarys immer mehr Frameworks immer mehr verwendet wird, man selber gar nicht mehr einen Überblick hat, ähm was die eigenen.Angriffsflächen überhaupt angeht und das kritisiert äh Christian hier.Dem wichtigen Punkt, ne, Code ist nicht dein Freund. Ja, ganz besonders nicht dynamisch aus dem Internet nachgeladener Code. Äh ich weiß, es klingt komisch, wenn man Entwickler istund den eigenen Lebensunterhalt damit bestreitet, dass man glaubt, man sei mit dem Code befreundet. Aber so ist es. Weniger Code ist besserer Code, am besten so wenig Code, dass man ihn zu gänze und mit all seinen Interaktionen verstehen kann und auch den Code, der notwendig ist,den eigenen Code zu betreiben und das ist natürlich jetzt hier nicht mehr der Fall. Ja? Ähm ich denke.Ein Großteil der Programmiererinnen und Programmierer, wenn sie denn gewusst hätten, was dieses überhaupt für eine Funktionalität hat, hätten die auf jeden Fall deaktiviert oder nicht verwendet.
Tim Pritlove 0:49:43
Aber das versteht ja auch keiner äh sofort und dieses Feature ist ja auch nicht erst seit zwei Wochen da drin.
Linus Neumann 0:49:48
Nee, nee, das ist aus der ersten Version, ne, wenn man anfangs.
Tim Pritlove 0:49:50
Nee, aus der ersten ist es nicht. Es ist aus der zweiten. Also aus der Erstzeit jetzt bei Apache ist aus der 20 Version die aller aller allererste hatte es nicht.Gelandet und hat's irgendwann dieses Feature ähm bekommen.Wir hatten ja übrigens auch vor zwei äh Sendungen hier ähm mit äh unseren äh Gästinnen, Adriana und Katharina, hatten wir ja über,souverän Techfand gesprochen und unter anderem halt auch auf diese schöne XKCD die Comic äh verwiesen.So Allmodern Digital Infrastruktur und das sieht halt aus wie so ein riesiger Wust an Bauklötzchen, alles steht so aufeinander und dann rechts unten so ein ganz kleines Miniteil auf dem alles lastet,Das ist so ein bisschen so dieser äh Blick auf die Sache von so.Wirklich bei Individuals äh äh oder eben dann auch nicht.Diesem Fall war's ein bisschen anders, weil ja eben bei der Apache Foundation durchaus schon ähm.Recht weit oben aufgehangen war. Allerdings haben diese.Auch das Problem, dass die dann eben auch mit so einem Konsens arbeiten äh und dann sehr viel Politik äh gemacht wird, bis dann wirklich mal Neuerungen oder Änderungen von alten Sachen auch durchgesetzt werden. Da sind also schnelle Entscheidungen auch nicht mehr so üblich.Und inwiefern das dieses Feature jetzt konkret betroffen hat, kann ich nicht sagen, aber es ist auch nicht unbedingt immer einfacher alles selber zu schreiben.Weil da macht man natürlich dann auch Fehler, ja, äh wo man dann eben sagt so, na hättest du mal lieber die Bibliothek genommen, da konzentrieren sich Leute drauf.Und dann gibt's ja nur noch diesen Mythos der tausend Augen, ja, die da auch alle mal regelmäßig drauf schauen und dann halt potenzielle Schwachstellen auch finden, aber das ist halt eben auch nicht immer so.
Linus Neumann 0:51:44
Das ist das, was du grade sagst, ist genau der der richtige Punkt. Warum also warum nutzt man äh Frameworks und Bibliotheken,weil da Leute Dinge gelöst haben, ja? Man baut sich nicht mehr seine eigene Datenbankanbindung,Indem man was weiß ich, selber sauber zusammengebastelte Datenbankanfragen in ein wirft, ja, sondern man nutzt, was weiß ich, ne, die Bibliothek zur Anwendung von Datenbanken und,versucht die dafür zu nutzen, dass sie eben ja saubere prepared Statements hat und dafür sorgt, dass es keine SQA Injections gibtja? Ich denke nicht, dass es mir ohne Weiteres gelingen würde, ja, also wirklich nicht die Hand für ins Feuer legen,Also ich trau's mir zu, aber ich würde jetzt mal nicht den Mund zu weit aufmachen, dass ich es schaffe eine komplette Webapplikation zu bauen, ohne eine SGL Injection reinzukriegen, ja? Ich weiß, wie man die prinzipiell vermeidet. Ähm ich weißähm auch Glaube das noch hinzukriegen, ja, weiß aber auch, dass es ähm eben Bibliotheken dafür gibt, die das Problem,gelöst haben,und ich möchte es nicht noch einmal lösen, ja? Deswegen würde ich halt die Funktionalität nutzen zur Anbindung einer Mascall-Datenbank, die mir das jeweilige Programmierframework zur Verfügung stellt. Also es gibt schon Gründe.Dafür diese solche Bibliotheken zu nutzen. Das wäre dann halt nur schön, wenn die ganz gut abgehangen sind und das ist hier ja auch der Punkt von Christian, wenn du die dann auch verstanden hast, was die machen,Ja und ähm in also ein überhaupt Format Strings in einem Logger zu haben, das ist auch eine Funktionalität, die ich von einem Loginsystem nicht erwarte. Ich erwarte, dass es entgegennimmt.Und äh nicht Kommandos, ja.
Tim Pritlove 0:53:41
Man hätte im Prinzip sagen können, okay, schön, dass ihr solche Features einbaut,ja? Vielleicht seht ihr irgendwie erstmal da auch kein unmittelbares Problem damit, weil definitiv die Leute haben das eingebaut aus irgendwelchen Gründen und haben erstmal nicht so ein Sicherheitsproblem gesehen.Schon mal eine nennenswerte Änderung. Und sie haben dafür auch eine Einstellung, also es gibt so einen Konfigurationsfleck, was man setzen kann, dann ist diese Funktion deaktiviert.Nur dass der halt aktiviert war bei Defold und das ist vielleicht so ein bisschen das Problem. Man hätte problemlos dieses Feature einbauen können und sagen können,Erst wenn das sozusagen alle sagen, so was muss auch ein Default sein, das ist total sinnvoll und warum ist denn das nicht immer eingeschaltet und wir haben das jetzt auch tausend Mal ausprobiert, ist alles kein Problem.Kann man das einschalten.Das wäre äh ein Weg gewesen, der diese Katastrophe, die wir jetzt haben, das im Prinzip so jedes IOT-Device, was mit Jawa funktioniert heutzutage so theoretisch exportable ist, was der die totale Hölle ist, ähm schon hätte verhindern können.
Linus Neumann 0:54:45
So jetzt und jetzt kommen wir zu der tatsächlichen Katastrophe. Du musst jetzt eigentlich sämtliche also du kannst nur sämtliche Instanzen updaten und ich glaube, sie hatten ja dann erst gesagt, nimmt alle hier die zwei fuffzehn,was ausgebaut, da haben sie dann aber direkt den nächsten drin gehabt, weil sie,quasi da gab's dann noch ein den man ausführen konnte und dann haben sie in der zwei sechzehn,einzig Sinnvolle getan, das komplette Feature rausgeschnitten und zwar mit dem flammenden Schwert, ja und das war das, was man von vornherein hätte machen müssen und ja, wie gesagt, man hätte es von vorneherein gar nicht einbauen dürfen, aber erst recht,musste man es dann eben auch nicht nicht dran herumdockern, sondern es muss komplett ausgebaut werden. Ähm.Also du musst jetzt äh du hast jetzt die Aufgabe, sämtliche Instanzen zu updaten,Nun hast du aber überhaupt keinen Bestand, kein Inventar, wo du weißt, wo das überhaupt drin ist. Ja, also ich weiß zum Beispiel, dass der ähm Hersteller meiner WLAN Access Points in dem Controller,Schwachstelle hat. Also muss ich diesen Controller jetzt updaten, ja? Jetzt ist aber die Frage, ähm ich kann jetzt aber nicht selber testen, weil ich weiß ja nicht unbedingt, was der lockt. Ich müsste ja um um sicher zu sagen, ein Gerät hat nicht Look for J,muss ich im Prinzip sein Lock-Format-Format mir anschauen, gucken,Okay, dann weiß ich aber auch schon, ob's Lock for Jay hat. Das heißt, ne, bei den meisten Diäten sehe ich ja das nicht, ne? Also muss ich dann irgendwie gucken, welche Sachen davon kann ich potenziell? Was lockt der überhaupt alles?In allen Zuständen, in denen das Gerät sein kann, in dies ihr aber vielleicht auch gar nicht bringe und in welchem Fall kann ich jetzt da irgendetwas rein tun? Also diese,Dieser Weg ist quasi sehr schwierig, also heißt es am Ende musst du wissen.Welche Geräte habe ich? Server, Devices, Computer, Software auf irgendwelchen Rechnern, in denen drin ist. Und jetzt muss ich das abdaten, ja? Oder der Hersteller, weil ich es nicht kann, ja? Und das wird ähm,nie ganz gefixt sein. Also mit dieser Schwachstelle werden wir noch Jahre Spaß haben. Monate im üblen Bereich,dann noch irgendwieDas ist so ein Klassiker, weißte, den findest du dann irgendwann noch mal bei so einem Pantast. Vier Jahre später beim Kunden und denkst, ach komm, hier Standard, mach mal eben zack, bum, hast das Ding auf, ne? Das ist so den kriegst du nicht mehr weg, weil das eben auf so vielen Geräten,verteilt wurde. Man muss jetzt, da wo es an Servern hängt, ist natürlich höchst kritisch, weil jetzt ähm natürlich die ganzen Scanner automatisierten Angriffe,über die über das Internet drüber scannen, ja. Ich habe jetzt auch schon irgendwie deswegen habe ich auch das Beispiel mit den.Mit den äh mit dem Webserver genommen, weil ich natürlich erstmal bei mir auf den Webservern in den in den Lock Fights geschaut habe, ja, immer sehr äh sehr ähm interessant, weil da kriegst du nicht nur.Angriffsversuche, ja, sondern auch die Varianten, die Leute dann eben spielen, ne? Mit anderen Charakter-Encordings und was nicht alles, um um irgendwie zu versuchen, ob da noch was kommt. Das heißt, du man kann jetzt so in seinen in seinen Lock-Fights ganz gut sehen,was da so was da so für Varianten von den Angriffen passieren, wo die sich den Code nachladen wollen und so weiter.Ähm jetzt werden natürlich einige, die von den Unternehmen, die betroffen sind, machen jetzt irgendwie groß Forensik. Da werden sie aber dann teilweise unsaubere Arbeiten machen. Ne, das heißt irgendwie ein paar Monate später äh stellen sie dann fest, Shit äh wir haben äh hier,nicht hingehört ja und ja ist ein ist ein riesen Problem und.Wird uns jetzt noch sehr lange beschäftigen. Ich bin mal gespannt, so so der gleichzeitig gab's ja dann auch so,ja irgendwie relativ dramatisierte Beschreibungen von dem, was da jetzt passieren würde, ne, die ich ähm so nicht teile. Also es ist eine hochkritische Schwachstelle auf jeden FallAber so Internet erst mal funktioniert ja noch, neUnd wir machen alle Überstunden, um diese Sachen zu finden und irgendwie zu katalogisieren und überhaupt herauszufinden, was was betreiben wir, ja, also wenn die Zensur in großen Unternehmen bist, kann ich ja nicht sagen, sag mir mal bitte alle Server mit Lok for Jay.Kann's ja gar nicht,niemand. Das heißt, da wird äh wird halt Unmengen gesucht und versucht irgendwie auf diese neue Version zu gehen und eben diejenigen, wo das nicht stattfindet, die werden dann halt äh.Irgendwo blöd landen. So, jetzt kommt die Frage, also solche Sachen passieren, jetzt hattest du erst gesagt, der Mythos der tausend Augen, ne? Äh alle also auch eine frei, die ich für einen Deutschlandfunk verantworten musste oder sollte also nicht weil die die Frage hatten, sondern weil,wichtiges Thema ist. Ja, aber ist doch open source, warum ist das denn jetzt unsicher? Und das ist natürlich.
Tim Pritlove 0:59:28
Da kann doch gar nix passieren.
Linus Neumann 0:59:30
Also genau das Ding, das nämlich und das ist ja das, was du auch mit dem Mythos der tausend Augen meintest, dass bei Open Source Software kann.Jeder reinschauen in den Code und gucken ob der Code also primär geht's ja auch mal darum, ob der Code das macht, was er macht,einen Fehler hat, dass man ihn korrigieren kann und dass man im Zweifelsfall, auch wenn der Fehler eben im Sicherheitsbereich ist, diesen auch korrigieren kann. Nur äh.Wenn du sagst, ach das ist jetzt open source, da muss ich dann nicht mehr hingucken, weil da gucken ja andere hinDann denken sich die anderen das im Zweifelsfall auch. Und so war's jetzt hier bei, dass alle dachten, ach ja, da guckt schon irgendjemand hin. Das nehmen wir alle hier, da da sitzen wir dann alle in einem Boot,Und äh wird schon wird schon sich wird sich schon äh jemand drum kümmern, ja? Wir sind's nicht und profitieren da jetzt mal einfach mit.Und das ist leider bei vielOpen Source Software durchaus so. Ja, wenn sie nicht eine ähm lebhafte Community hat, die sie pflegt, nur wenn du eine lebhafte Community hast, die sie pflegt, musst du auch wieder darum,damit leben das potenziell halt sehr viele Leute da äh Code Committen der vielleicht nicht ähm so so Knüller ist.
Tim Pritlove 1:00:45
Mal eine Frage so an den Sicherheits äh Experten. Wenn du jetzt ähm angenommen jemand hätte dich jetzt mal so berufsmäßig äh beauftragt, so ein Audi zu machen von dieser Bibliothek.Nach dem Motto hier, wir haben hier so die Bibliothek, die wir verwenden, guck, kannst du den mal angucken.Meinst du, dir wäre dieses Problem auf jeden Fall aufgefallen oder nur vielleicht oder ähm weiß man nicht.
Linus Neumann 1:01:12
Auf jeden Fall. Also auf jeden Fall,weil also wenn du dir solche Sachen anschaust, wenn jetzt Sachen auditierst oder äh irgendwie anguckst, dann guckst dir, was sind da, was sind das für Funktionalitäten, die hier umgesetzt werden, ja und dann kannst du ja erkennen,sind die äh von kritischer Natur oder nicht?Kritische Natur ist immer, keine Ahnung, es gibt irgendwie von Fremden und,mit dem intergier ich hier irgendwie, ja? Und genau dann, wenn das quasi seinen eigenen, seinen eigenen Kontext verlässt und in den anderen überführt wird, ne? Ich hatte jetzt eine mySPA Injection genommen, da guckste dann natürlich hin.
Tim Pritlove 1:01:55
Grade weil es auch ein dokumentiertes Feature ist in dem Fall.
Linus Neumann 1:01:58
So und in diesem Fall ist es ja, du hast äh eben diesen gehabt. Du hast die JNDI, das ist dokumentiertes Feature und du kannst jetzt hier im Prinzip in der der Slogan, die Loggen der Instanz kann von der,dieDas lockabgebende Instanz kann der das Lock entgegennehmenden Instanz vorwärts Drinks oder eben bis zu komplett dynamische Inhalte übermitteln, die dann dort ausgeführt werden. Äh das würdest du auf jeden Fall anschauen. Jetzt kommt aber der andere Punkt.Wenn mir jemand irgendetwas anderes in Java vorlegen würde und ich sehe ah alles klar, der lädt da oben irgend so ein Logger mit, dann würde ich mir den nämlich nicht angucken.Du denkst, na ja, ist ja nur ein Locker. Gehst ja nicht davon aus, dass der dass diese Loginbibliothek jetzt auf einmal anfängt, ein Eigenleben zu ähm zu entwickeln.
Tim Pritlove 1:02:44
Aber jetzt ist das Ding ja bei der Apache Foundation ein eigenes Projekt,Und da frage ich mich halt, ist es nicht Teil oder sollte es nicht Teil einer solchen Projektpflege,sein, dass genau diese offiziell gehosteten Dinger auch überhaupt mal einen solchen Audit einfach erhalten,Dass man einfach gezielt Leute drauf ansetzt und sagt, so ich gucke dir mal diese Bibliothek an. Die wird von soundso 4000 Programmen auf dieser Welt verwendet. Äh die müssen wir jetzt mal auf sowas checken.Wenn du mir sagst, das findet man dann auch sofort, wenn man dahinschaut, heißt das ja, dass dann wirklich auch noch niemand auch drauf angesetzt wurde, da mal hinzuschauen.
Linus Neumann 1:03:22
Das äh würde ich jetzt tja, also.Auf jeden Fall würde ich ja, also ich kann auf jeden Fall auf jeden Fall würde ich mir genau das angucken, weil was soll so ein Nogger denn noch für Angriffsfläche haben? Ja, also ist ja die und das ist glaube ich auch der Grund, warum sich niemals jemand angeschaut hat.
Tim Pritlove 1:03:38
Weil sich keiner vorstellen konnte, dass dass ich das noch keiner angeschaut hat.
Linus Neumann 1:03:45
Also ich sage das hier mit diesem.Als diese Sache dann hier rauskam und sie sich das angeschaut hat, da habe ich mit einem Kumpel war ich an dem Tag unterwegs drüber unterhalten und ich sagte immer so,ja der ist doch also die die Funktion ist die Sicherheitslücke, dass sie überhaupt gemacht haben. Und er meinte immer so, ne, ne, da muss noch irgendwo ein anderer Fehler seinund na ja am Ende hatte ich halt recht, jetzt hast du diese diese ganze Funktion war halt schon die die die Idee, das kannst du nicht ordentlich bauen, weil eben zu dynamische Inhalte gelocktwerden, weil du da keinerlei Annahmen über das Format machen kannst, darfst du das nur noch wegschreiben und damit kannst du schon nur mit mit vorsichtigem Gewissen machen, ne. Ähm.Jetzt kommen wir zu dem Punkt, den wir gerade schon angesprochen hast mit Adriana und Katharina und Souverän Tech fand und fand nicht alles.Wer soll sich jetzt darum kümmern, kritische Komponenten zu identifizieren? Und ne, zu auditieren.Jetzt ist erstmal die Sache,Ich bin da ganz ehrlich, ne? Ich hätte irgend so eine Logging Bibliothek niemals oder wahrscheinlich nie als kritische Komponente identifiziert. Muss ich ganz ehrlich sagen,Ähm ich hätte gleichzeitig, sage ich aber auch, wenn ich mir das angeguckt hätte, hätte ich auf jeden Fall gesagt, das kann nur. Das muss eine Angriffsfläche sein und damit hätte hätte ich ja dann auch,recht behalten. Aber ich erkläre ja auch, wie ich den, wie ich den Gedankengang herbeigeführt hätte, weil es eben viel zu,unklar ist, was dir die andere Seite entgegenwirft. Solltest du das niemals äh interpretieren, erst recht nicht als äh Stelle, von der du nativen Code nachlädst, den du jetzt ausführst, ne? Das das geht so nicht,Das wäre mir aufgefallen. So, jetzt gibt's da zwei Überlegungen,Da wird jetzt auch klar gesagt. So es gibt ja irgendwie die ein paar Coder bei der Foundation, die sich irgendwie mit diesem auseinandergesetzt haben und nicht großartig äh Porsche fahren. Ja und dann gibt es,tausende Unternehmen oder hunderttausende Unternehmen, die diese Software verwenden.In kommerziellen Dienstleistungen, kommerziellen Produkten und wat nicht alles und ähm,jetzt natürlich okay. Die kriegen jetzt auch die haben natürlich auch den Schaden und die Verantwortung. Ähm aber die haben natürlich auch jahrelang eben Software genutzt, die irgendjemand geschrieben hat.Er stellt sich die Frage, ist es jetzt eine Aufgabe des Staates zu sagen? Gut, wir geben jetzt hier Geld aus, um um das alles mal zu orditieren und versuchen euch irgendwie einen einen sicheren Textdeckäh herzuliefern, ist eine Argumentation, die man haben kann oder ist es vielleicht,auch eine Aufgabe dieser Unternehmen dafür zu sorgen, äh dass dass diese Software, die sie verwenden, dass sie da halt auch Beiträge leisten und ich sage das nur deshalb, weil es nämlich bei einigen ja funktioniert.Ja? Es ist es äh funktioniert ja zum Beispiel beim Linux-Körnel so, dass eben die großen Unternehmen, Google, Facebook auch da signifikantleisten ja und dass die da auch quasi sich der Linux-Körnel die Community hmanpassen und unterordnen und mit denen gemeinsam entwickeln, ne? Und äh das ist natürlich auch eine Frage. Äh ich habe ja jetzt auch gar keine Antwort drauf.Ne? Das das Problem ist, das kann halt in in vielen Software Bibliotheken der Fall sein.Das war jetzt hier so ein so ein kleine Ort, von dem eben vorher auch keine Sau wusste oder dass auch niemand immeine Thesis, das hatte jetzt niemand im Verdacht, dass ausgerechnet da die neue Remotecode Execution drin ist. Wenn es dir anschaust,ist es sonnenklar und denkst dir so, boah alter Vater, so ne, total klar, alles lockt, du hast jetzt auf einmal in allen Services, in allen Applikationen diese Angriffsfläche, Wahnsinn!Ne? Absolut Schlimmste, was passieren kann. Totaler Irrsinn, ist auch wirklich ist auch schlimmer als und alles, was du gesehen hast, ist auf jeden Fall das, ne?
Tim Pritlove 1:07:46
Na ja gut, ich meine man könnte ja jetzt auch andersrum argumentieren und sagen, gerade weil das keiner im Verdacht hat, ist es eigentlich genau das Erste, was man untersuchen müsste, ne.Also zur Finanzierung eines solchen Techfahrens. Ich meine, man könnte schon sagen so ein Tech fand,Könnte sich auch um solche Sachen kümmern. In dem Fall meine hier liegt natürlich die Verantwortung in gewisser Hinsicht bei dieser Apache Foundation. Ne, muss man einfach mal so sagen, weil das Projekt ist halt jetzt eins von ihnen, die bieten das an.Sagen, na ja, ist aber seid ihr ja selber Schuld, aber das kann ja jetzt auch nicht ihr Anspruch sein. Kann ja nicht sein.Äh über einen längeren Zeitraum, ich kann Ihnen jetzt leider nicht benennen, aber das ist wie gesagt kein Feature, was erst seit zwei Jahren gibt, sondern was schon sehr, sehr, sehr lange da so äh drin schlummert.Dass sie über so einen langen Zeitraum noch nicht mal auf die Idee gekommen sind zu sagen, wir setzen jetzt mal hier ein Pro auf dieses Teil an und zwar nicht nur auf das.Sondern auf jedes, was wir haben. Also alles muss irgendwie mal angeschaut werden. Eigentlich sogar regelmäßig und,Das hat ja offensichtlich entweder nicht stattgefunden oder wenn's stattgefunden hat von Leuten, die irgendwie offensichtlich,nichts wo die notwendigen Grad an Kompetenz an den Tag gelegt haben, zumindest zu dem Zeitpunkt, wo sie's durchgeführt haben. Also hm,geht ja jetzt auch nicht dadrum hier das große Problem Game zu machen. Man muss sich natürlich aber schon fragenStrukturen in Zukunft aussehen können, um so was zu minimieren, ne? Und da muss man sicherlich nicht nur an einer einzigen Stelle ansetzenFinanzierungsfrage, Organisationsfrage, das ist so das eine. Die Motivationsfrage, eine Verpflichtung auch vielleicht für für solche SicherheitsüberprüfungenAndererseits müssen sich natürlich auch Unternehmen jetzt äh mal die Frage stellen,Was ist denn mit diesen 999 anderen Open Force Bibliotheken, die noch in irgendwie unserem Javacode äh drinstecken?Wie sicher sind wir uns denn da ja und es gibtwahrscheinlich bisher noch keine Webseite, wo all diese Pakete gelistet sind nach in wie vielen Programmen steckt das drin und äh wann war der letzte äh offiziell dokumentierte Security Audit bei diesem Tool.Das wäre schon mal ganz interessant, wenn man so was hätte, sondern könnte man halt schnell sagen, so, na ja gut hier müssen wir mal gucken. Und natürlich dann eben auch vielleicht im Kontext von dem, was wir schon besprochen haben, dass man eben auch einfach generell sagt.Teilfunktionalität, die optional sein kann, sollte auch optional sein und sollte vielleicht optional auch erstmal ausgeschaltet sein, ne, um dann eben, wenn irgendeine Sicherung durchbrennt, dass es eben nicht gleich überall knallt, sondern eben nur an bestimmten Stellen.
Linus Neumann 1:10:29
Also genau, diese äh Schlüssel, den schließe ich mich an und jetzt muss man natürlich auch nochmal sagen, die,ja klagen über Undank und Stress ja und auch zu Recht ja die die haben natürlich jetzt ich meine die schlafen grade nicht gutNe, ich meine, das ist jetzt, die haben da irgendwie über Jahre irgendwie ihre komischen Logger da so ein bisschen vor sich hingepflegt. Das war jetzt sicherlich auch nicht deren Herz wird das jeden Tag gesagt haben, wir wollen jetzt hier mal neue noch,lockerere Looks machen, ja, sondern,die wachen halt auf einmal auf und kriegen irgendwie sind verantwortlich für wahrscheinlich eine der schwersten Sicherheitslücken, die so in die Geschichte eingehen wird, ja.Die auf jeden Fall die meiste Angriffsfläche nach außen hat und ähm das ist natürlich das ist jetzt kein Zustand dieser dieserist schon auch der richtige äh der richtige Punkt, dass da nämlich die ganzengroßen Unternehmen haben ihre Sandburgen äh auf Basis dieses dieser Software gebaut und da nichts für bezahlt, ja? Und jetzt die Programmierer solltenAndreas Bogt twitterte das glaube ich, ne? Äh die jetzt da gerade die Überstundenschichten äh um irgendwie die Software rauszuhauen und so weiter hat er auch gesagt. Keiner von denen,sollte jemals wieder für seine Getränke bezahlen müssen, zumal die ja,Im Zweifelsfall alle dieses Feature gar nicht eingebaut haben. Also einer der Developer, ich suche den Tweet nochmal raus, twitterte auch so, eygerade ein Bashing für irgendein Feature, was wir von Anfang an nicht haben wollten, was wir aber nicht selber geschrieben haben und dürfen das jetzt da äh rausschneiden, ne? Das ist.Fehler passieren und man muss sich halt überlegen, wie man den Sachen sich strukturell nähern soll,ich verbinde das gerne mit der politischen äh Forderung für mehr irgendwie insgesamt und ich, wie gesagt, das ist hat nichts mit.Mit irgendwie Hippietum zu tun, sondern mh damit, dass die großen Unternehmen machen das aus guten Gründen auch,ähm ja, wenn niemand dieses Lock vor J sich jemals angeschaut hat und es offenbar viele, viele, viele quasi alle benutzen.Dann ist hier eben offenbar irgendwas schiefgelaufen, dass da nie jemand mal hingeschaut hat.Habe ich gerade gesagt, bei gab es eine Schwachstelle, die so offensichtlich ist, dass ich sie auch gefunden hätte. Kommen wir mal zu einer, die so dermaßen krass ist, dass sie garantiert nicht gefunden hätte.Und zwar äh zum NSO Explod, den sie zur Installation von.Ihrem Staatstrojaner Pegasus benutzt haben. Kurz zur Vorgeschichte.
Tim Pritlove 1:13:13
Also jetzt geht's um die Technik, die NSO selber für ihre eigene Software verwendet, um sich woanders zu installieren.
Linus Neumann 1:13:20
Kurz zur Vorgeschichte, was wir gerade sagen. Wir wissen äh aus schon seit längerer Zeit aus ähm Erzählungen.Oder auch aus Berichten von eben Leuten, die für NSO gearbeitet haben oder dass sie letztendlich eine Infrastruktur haben, wo du eine Telefonnummer angibst ähm und dann ist,Handy gehackt, ja? Also wirklich einfach mit hm einer äh SMS.
Tim Pritlove 1:13:47
Bei Anrufinfekt.
Linus Neumann 1:13:49
Anruf, sondern mit einer Nachricht. Ist wichtig.
Tim Pritlove 1:13:52
Mhm, okay.
Linus Neumann 1:13:53
Das sind nämlich ein Klick ähm haben, also einen One-Click Explode. So und das war immer ziemlich ähm.Ja übel, weil du natürlich jetzt kommt auch wieder die Frage, jetzt denkst du halt, wo ist die Angriffsfläche, ne? Dann denkst du, okay, ist das jetzt ein Baseband, ähm eine Basebandschwachstelle, ne, also das Baseband das Subsystem in dem Mobiltelefon, das, sage ich mal, den ganzen,Die ganzen Mobilfunkprotokolle spricht, ja? Kannst du irgendwie eine eine schief formatierte SMS Nachricht hinsenden und dann kannst du das Spacement übernehmen,oder äh gibt's irgendwelche weiteren Probleme in der Verarbeitung der Nachricht auf Apple-Betriebssystem, wo istdann am Ende die Angriffsfläche, ja und,Vor allem, weil es so unheimlich, dass es ja so ein Zero-Click ist. Also Zero-Click ist genau ne, also auch so eine Schwachstelle wie, du musst nichts anderes mehr tun. Es gibt keine weitere Interaktion von der Nutzerin oder so, sondern,zack, dieses System verarbeitet, die Nachricht, die du schickst und ist instant kompromittiert. Ja, das ist ja bei Lok for J,eben auch so, ne? Du hast instant die Kontrolle darüber, weil du eben bestimmst, wo der sein Code äh sich herholt. Ähm.Und in den bisherigen ähm hm Berichten über diese Schwachstelle.War das immer so ein bisschen war klar, das ist irgendwie in dem PDF Pasa und wir,wir haben den jetzt auch gefaket. Das war irgendwie ein relativ kleiner Overflow, ähm aber da wurde nicht so viel drüber erzählt. Ja, also es wurde,war so ein bisschen unklar. Insbesondere im Amnesty Bericht sagen sie auch sehr, wir haben nicht mehr wirklich gefunden, wie der Explode funktioniert. Wir wissen nur, da irgendwo kommt daher, ne? Und es war so ein bisschen,schwierig die konnten also sagen da ist die Schwachstelle aber die konnten nicht sagen wie das Ding wirklich abgegangen ist ja also wie der Explode wirklich funktioniert hat.Und.Das also auf eine Weise war es mir dann auch so ein bisschen egal, weil ich mir denke, okay, Hauptsache, die haben die Dinge gefunden und Hauptsache gibt diese Fixes jetzt, ja und die wurden ja dann auch ausgerollt von Apple und dann haben äh aber,die hm und die Leute vom Citizen Lab,Das jetzt mal dem Google Projekt Zero gegeben, ja? Und zwar ein Bier und Samil Gross. So, die.Samuel groß. Ich weiß nicht, ob ihr also schon mit den ausspricht so. Ähm den wurde äh das Ding mal vorgelegt und das sind so, sage ich mal, Leute, die können das mit dem Reverse Engineering aufn aufn Weltklasselevel, ja.Und die haben sich das angeschaut äh zusammen mit Apple Security Engineering, Architecture Group.Also du hast jetzt, ne? Citizen Lab, die Staatstrainer Expertin, du hast Apple, das Security Engineering and Architecture Team und Google Projekt Zero, Google Projekt Zero, dort eben diese Security Forscher, die sich ja Google eigentlich hält,um um Zero Days zu finden, bevor andere die finden und die einfach zu fixen.Und die haben sich jetzt mal zusammen angeschaut oder oder zumindest Projekt Zero berichtet jetzt darüber, die haben sich quasi äh diesen ähm Explod mal angeschaut, wie der funktioniert.Und genau, gefixt wurde der am dreizehnten September äh einundzwanzig in iOS vierzehn Punkt acht. Ja, das hatten wir schon erklärt. Es geht um den Explode Forst Entry.So ähm jetzt haben Sie.Und ich muss es, also weil ich selber nur in in so im im vom groben Konzept her verstehe ähm sie haben's also jetzt geschafft, sich das mal zu verengieren und zu gucken, was da genau passiert.Letztendlich geht es hier also darum, man schickt eine Nachricht und ich sage ja, irgendwo muss die Angriffsfläche kommen.Und die ist hier in diesem äh in der Image IO Library.Ja, also das ist eine ja, eine Grafikverarbeitungs Library, die eben mit unterschiedlichen ähm Dateiformaten umgehen kann. Unter anderem GIF,und äh PDF.Und so weiter, ja? Und was man hier offenbar äh bekommt, ist ein PDF-Datei, in der ein Gift drin ist und dieses dieses GIF,fällt irgendwie da verwenden sie dann die JB ähm Kompressions äh Technik so und.Jetzt wird es richtig witzig. Es gab mal beim Kongress, ich glaube beim boah ich weiß gar nicht mehr, beim einunddreißig C drei oder sowas. Ein Vortrag von David Griesel, traue keinem Scan, den du nicht selbst gefälscht hast.
Tim Pritlove 1:18:58
Eine der.
Linus Neumann 1:18:59
Erinnerst du dich noch? Einer der meistgesehenen Kongress.
Tim Pritlove 1:19:02
Einer der unterhaltsamsten und meist gesehenen Vorträge. Das war wirklich äh fantastisch, wo er einfach sich mal angeschaut hat, was so ähm Scanner so machen.
Linus Neumann 1:19:12
Die verlinken ihn übrigens auch hier, was so ungefähr die größte Krone ist, die du aufgesetzt bekommen kannst, in dem Blogpost äh verlinkt zu werden, ja. Ähm.So. Folgendes, du hast einen Scanner.Und Kopierer, ja, Scanner. So der der scannt jetzt, du scannt mit dem ein Dokument und du möchtest das möglichst äh komprimieren, nicht kompromittieren, das kommt später. So, jetzt haben Sie eine einen Kompressionsalgorithmus dafür gebaut, der,ähnliche Pixelregionen erkennt und ähm was.Ähnlich genug ist, wird einfach ersetzt.In diesem Beispiel war das so, dass es also es hatte David auch in seinem Vortrag drin. Das ist ja Zweifel gab, dass Barack Obamas veröffentlichtes Geburtszertifikat.Echt ist, weil Leuten aufgefallen ist, dass bestimmte Zeichen darin,An anderer Stelle genau exakt pixelgenau gleich sind. Und dann haben sie gesagt, na ja okay, das ist ein Photoshop fake, weil hier hat ja offensichtlich jemand, ne, das E aus dem einen Teil an die andere Stelle kopiert, damit er am Ende,American steht oder was auch immer.Und David hatte dann in seinem äh Vortrag ging's im Prinzip um zwei Dinge. Einmal dass er damit quasi diese.Idee entkräften kann, weil das Ding im Zweifelsfall einfach nur auf einen normalen Scanner gescannt wurde, der eben diese JB äh ähm Ersetzung macht auf Charakters.Und er hatte einen anderen Fall, nämlich wo er und das war, glaube ich, der Ursprung für den Vortrag, wo massenhaft Dokumente gescannt wurden.Und kleinere Fehler waren zum Beispiel das ähnliche Buchstaben teilweise anders ersetzt wurden,Ja, also ähm wo dann in irgendwelchen Architekturskizzen auf einmal statt eine acht eine drei stand, äh weil eben dieser Kompressionsalgorithmus ein bisschen durchgedreht ist.
Tim Pritlove 1:21:16
Also es war ja wirklich Zahlen sind durch andere Zahlen ersetzt worden. So komplett.
Linus Neumann 1:21:20
Genau, weil die aber weil eben dieser Kompressionsalgorithmus gesagt hat, okay, die sind sich hier ähnlich genug. Ich ersetze jetzt. Ich ich habe ja schon eine Drei. Die mache ich da jetzt wieder hin und dann überschreibt der halt bei bei jedem jedem tausendsten Mal halt eine Acht.
Tim Pritlove 1:21:35
Dann siehst du's auch nicht mehr, dass es ersetzt worden ist, weil's quasi durch eine perfekte Acht ersetzt worden ist.
Linus Neumann 1:21:40
Genau und dieser Kompressionsalgorithmus der regelt das und der sagt dann nämlich, der funktioniert eben so, dass du sagst, pass mal auf. Wir haben hier eine Acht,so geht eine Acht und die haben wir an diesen zwanzig Stellen auf dieser Din A4 Seite, ne? Jetzt hast du dir schon mal die Pixel für zwanzigachten gespart. So funktioniert dieser äh Kompressionsalgorithmus.Außerdem kann der noch äh Refinement incording haben, dass du quasi sagst, okay, wir haben hier einen äh Charakter und ich sage jetzt schon mal, das ist der und du machst aber noch die drei Pixel dazu. Ja? Dadurch,kann er und um das zu machen quasi nutzt der,den äh X-Ohr-Operator. So und jetzt wenn du das entpackst.Da kommt der Moment, wo ich sage, dass jetzt wirklich relativ schwierig wenn du diesen nur diesen Dekodingalgorithmus nutzt.Dann kannst du dir daraus, wenn du jetzt unterschiedliche ähm Character vorher definierst.Also quasi,Dieser also du willst etwas dekoden und das ist jetzt kein Bild mehr, sondern du baust quasi du du du gehst jetzt eigentlich nur noch damit davon aus, dass du du weißt jetzt, dass es jetzt dein Explod, ja? Du definierst jetzt unterschiedliche Dinge mit diesem Stream, der dann dekodiert wird.Schaffst es dir dadurch am Ende.Einen virtuellen Computer zu bauen, weil du kannst nämlich einen Landgatter bauen in diesem Dekompressionsalgorithmus. Und wenn du ein Land hast, kannst du alles bauen oder alle wichtigen für einen Computer. Das heißt, die.Du hast ein Touring Complites ähm Kompressionsform.Was bei der Dekompression es dir ermöglicht eine virtuelle Maschine zu bauen, der du dann Befehle geben kannst.Und äh jetzt kommt der Punkt, jetzt kommen sie, wie kommen sie dahin? Die Herausforderung war, es gab, du brauchst ja immer noch eine Schwachstelle. Es gab quasi in diesem Image IO einen kleinen viel zu kleinen,Bufferoverflow, der jetzt nicht ausreichte, um wirklich ihn ordentlich zu exploten.Aber dadurch, dass sie diese Funktionalität, diesen JB2-Decoder hatten,konnten sie quasi mit dem bisschen, was sie hatten ähm diese virtuelle Maschine in Gang bringen, die dann irgendwelchen anderen Mist verarbeitet und dann am Ende der Explod ist.Das heißt also es ist absoluter Irrsinn. So also wirklich da kommst du nicht drauf, dass das überhaupt gehen würde, ja? Ähm und sie sie schreiben auch,dass das der krasseste Explode ist, den sie je gesehen haben ja und das sind Leute, die sich halt also die überhaupt, das sind die Leute, die in der Lage sind, so was zu analysieren, ja und auch nachher zu erklären. Ich wäre also absoluter,absoluter Irrsinn, dass du auf äh auf auf so einen Explod kommst. Ja und sagen auch, das ist das wahrscheinlich das Krasseste, was Sie je gesehen haben.
Tim Pritlove 1:24:48
Okay ich ich versuche das mal mit meinen Worten nochmal nachzuvollziehen und du kannst kannst mir mal äh korrigieren ob ob ich das jetzt richtig,habe, soweit du es verstanden hast, ähm so. Also zunächst einmal,Die Attacke findet statt, indem einem eine Nachricht zugeschickt wird. Das heißt, die haben eigentlich nur meine Telefonnummer und wissen oder vermuten, dass ich ein iPhone habe.Schicken mir jetzt eine Nachricht, also eine SMS.Die ein Link ist auf ein Bild auf ein PDF.
Linus Neumann 1:25:22
In diesem Beispiel ist es ein Link auf ein Bild, aber mein Verständnis ist eigentlich, dass das Bild auch in die ähm Nachricht einbauen könntest.
Tim Pritlove 1:25:29
Okay also so was wie eine MMS oder so.
Linus Neumann 1:25:31
Und dann würdest, dann würdest du nämlich die Apple-Infrastruktur nutzen, zum Zustellen der äh i-Message und dann macht auch wieder äh die Klage von Apple da sind.So würde ich das jetzt weiter interpretieren.
Tim Pritlove 1:25:48
Okay, die wissen, ich habe ein iPhone, klar, dann können sie mir auch direkt über i Messageprotokoll äh etwas schicken. Es kommt wie von einem anderen iPhone und da ist dann halt ein Bild drin, so.Natürlich möchte mein Telefon dann dieses Bild anzeigen und in dem Moment wird diese Bibliothek aktiv in diesem Dokument, was dann,ein PDF ist, ein PDF ist ja quasi so eine Art äh Container für alle möglichen Dinge, ne. Da können,kann Text drin sein, aber eben auch andere Bilder und die können dann in einem beliebigen Format sein, unter anderem halt auch im,ist unglaublich. Gif, ausgerechnet GIF auch noch, wenn also wirklich das Proloformat schlechthin überhaupt das einfachste, simpelste äh in zehn Sekunden erklärbare äh Dateiformat. Ja?Sie ja dann machen ist also ein Bild ist ja dann so quasi so eine ähm sagen wir mal so.Wenn ich äh dieser Algorithmus bin, dieser Bild auspack äh Algorithmus ja und und du gibst mir ein Buch zum Lesen und da ist dann so ein ähm,Fischers Fritze äh frischt frische Fische. So und jetzt habe ich's schon äh falsch gemacht, ne. Also so ein so ein Zungenbrecher drinund im Prinzip genauso ist dieses Bild für diese Software so ein so ein Zungenbrecher, weil dann einfach das Ding versucht, dieses Bild zu lesen, so nach dem Motto ja Gif und so weiter kenne ich, weiß ich ganz genau, wie das ist.Aber die Software nutzt dann einen Fehler aus und äh schafft es einerseits.
Linus Neumann 1:27:23
Und den den Fehler muss ich vielleicht noch ganz kurz noch mal ganz kurz erklären. Da kann ich und zwar einen einfachen Bufferoverflow. Ein Bufferoverflow heißt, irgendwo reserviert die Software ein Stück Speicher.Weil sie jetzt etwas entgegennimmt, was sie da reinschreibt.
Tim Pritlove 1:27:39
Was auspacken will.
Linus Neumann 1:27:40
Und jetzt jetzt kommt aber das, was sie kriegt, es ist größer. Das heißt, du schreibst jetzt, du sagst, ich möchte hier in den Speicher schreiben. Ich merke mir davor, ich brauche einen MB Speicher und jetzt kommen aber zwei,Was dann passiert ist tatsächlich, dass das Ding halt über die Speichergrenze hinaus schreibt. Das ist im also es ist im einfachsten Fall ein Bufferoverflow mal einfach erklärt. Die Frage ist, wie viel,kannst du da noch rüber schreiben ähm in diesen also über deinen dir zugeteilten Speicherbereich.Wie viel Platz hast du da, ne? Um dann noch etwas auch gezielt ausführen zu können. Da du hier aber in dem Bereich bist, der dir quasi ähm.Ein Bild entpackt, kommst du nicht unbedingt an dem Punkt jetzt auch einfach ein Kommando da hinzuschicken.Da nutzen Sie die weiteren Eigenschaften dieser JB zwei Funktionen, dass Sie damit weitermachen und sich dann eine VM bauen.
Tim Pritlove 1:28:41
In kleinen Schritten gehen. Ich find's ja immer bemerkenswert, dass diese Speicherbereiche, die da angefordert werden, um Bilder auszupackenda landen dann die Daten drin, dass die dann auch immer so ohne Weiteres ausführbar sind.Wobei ich das jetzt hier so verstehe, als ob das dann gar nicht mal erforderlich ist, also selbst wenn jetzt das Betriebssystem quasi verhindert, dass da unmittelbar direkt ausführender Codeder so geschrieben ist, wie das für diesen Prozessor gedacht ist, gelandet, ja. Also das ist so ein bisschen mein Verständnis, dass so was nicht sofort ausführbar wäre, aber was Sie jetzt hier wahrscheinlich gemacht haben, ist, dass Sie dort gar nichtCode für den Prozessor äh äh reingeschrieben haben, sondern eigentlich mehr Code für diese Bibliothek, dass wenn die dann dadrauf arbeitet quasi,wie auf einem Bild sie letzten Endes missbraucht wird wie ein Computer, also dass man so quasi diese Bibliothek fernsteuert dadrüber mitLogik und da drin wiederum richtigen virtuellen Code schreiben kann. Also das ist wirklich echt mein blowing.
Linus Neumann 1:29:46
Also total krass und der der führt ja dann trotzdem auch noch und da da wird's dann auch wirklich einfach nur noch crazy.Der führt ja also dieser Code, den du dir in deiner eigenen laufen lässt, der der übernimmt ja dann trotzdem äh noch Zugriffe auf das äh IOS Betriebssystem dadrunter, ne? Die lesen ja dann Nachrichten aus und so weiter.Also das ist äh.Wie gesagt, es ist, man kann es, glaube ich, nur auf diesem auf dieser Ebene beschreiben, dass sie halt durch diesen äh also dass sie sich halt Gatter bauen konnten, durch dadurch wie dieser,Dekompressionsalgorithmus funktioniert und dadurch, was sie dem dann gefüttert haben, hatten sie irgendwann eine VM und die hat dann einfach irgendwelche Sachen ausgeführt. Völlig crav.
Tim Pritlove 1:30:28
Was könnte man Gutes in der Welt tun, wenn solch klugen Leute,Nicht unbedingt in kriminelle Strukturen eingebunden werden, sondern vielleicht bei arbeiten würden. Also es ist ähm offensichtlich kann man dort wirklich so dermaßen viel Kohle verdienen.Dass ich das äh lohnt so sein Leben für so was herzugeben.
Linus Neumann 1:30:53
Also der entscheidende Satz hier praktisch heißt das, es ist möglich. Und X nur logische Operatoren, also logische Memory, also Speicherregionen zu machen in freiwählbaren Offsets.Und zwar aus dem aktuellen Backing Buffer von dem JB Bitmap. Und weil dieser Speicher anbauend ist.Kannst du diese logischen Operationen ähm in Abituriens,machen und in dem Moment, wo du halt end-Or, X-Ohr und X-Norr auf Abiture Speicherinhalte ausführen kannst, kannst du halt alles machen. Dann musst du dir nur noch was dafür bauen, was dann am Ende das macht, was du willst.Völlig crazy. Also.
Tim Pritlove 1:31:36
Ist schon echt cool. Also die haben wirklich äh zutiefst verstanden, wie ein Computer funktioniert, aber sie haben ihn wirklich auf der niedrigstmöglichen Ebene auch gebaut.Also das ist wirklich so die Kernlogik mit mit der man anfängt so die womit die aller aller aller allerersten Computer überhaupt gebaut wurden und ähmauf dem Prinzip eigentlich auch alle normalen nicht Quantencomputer basierenUnd das ist ja auf jeden Fall verdient Anerkennung. Also jetzt so Anerkennung im Sinne von.Habe da geil hinbekommen, auch wenn eure Ziele uns nicht passen.
Linus Neumann 1:32:15
Ja, das also ist auf jeden Fall ein krasser Shit und macht einem natürlich auch Sorge, weil wenn man das jetzt mal vergleicht mit, ne, dem Level.Ähm gleichzeitig, ja, also muss ich jetzt auch wieder dazu sagen, Kopf fängt wieder Diskussion an. Wenn also kein Angreifer macht sich mehr Mühe, als er muss und äh wer die sich so viel Mühe gegeben haben,Dann ist das schon ein relativ gutes ähm Zeichen für das iPhone. Hm.Und ich habe jetzt während du äh gesprochen hast, nochmal hier so ein bisschen in den Blockpost vom Citizon Lab vom von vor ein paar Monaten geschaut. Ähm,Da ist mir jetzt ein also äh mir ist noch nicht ganz klar, wie die bei den tatsächlichen Einsätzen in the Wild auf wirklich es hingekriegt haben.Dass das PDF ohne einen weiteren Klickdann gepast wurde. Ich weiß nicht, ob das dieses Preloading ausgenutzt hat oder ob sie eben an anderen Stellen, weil die haben wir zur SMS. Also da bin ich gerade noch ein bisschen unsicher, aber letztendlich,So, du öffnest dieses PDF und dein iPhone ist geoend. Fertig. Durch. Und das ist schon ja, also ist krasser Shit. Der äh Jürgen Schmidt hat äh in Heise kommentiert leider geil,Seid Arschlöcher, aber das habt ihr halt gut hingekriegt. Und das ist halt echt ähm.Ist einfach nur krass.
Tim Pritlove 1:33:48
Also es ist so ein bisschen um den mal den Vergleich auch zu diesem Lockforjay äh Desaster zu machen, so. Das ist so, äh dem zeigst du irgendwie einen Zettel, der steht drauf, mach hinten die Tür auf. Und dann mach da hinten die Tür auf.Hier kommt kommt so der äh DHL-Bote und äh äh zeigt ja irgendwie so das Etikett und du denkst, du liest das, wirst aber in dem Moment hypnotis.Genau bis so hypnotisiert und äh äh kannst du in in Trance äh empfängst du Botschaften aus äh fremden Welten Welten und dann tust du irgendwie all diese Dinge.Na ja.
Linus Neumann 1:34:27
Ja.Wir haben letzte Mal schon über die Telegram-Diskussion gesprochen. Die haben ja hier quasi schon aber vor vorerörtert in der sie bevor sie jetzt in der Öffentlichkeit äh geführt wird und jetzt kriegen wir natürlich noch eine weitere.Forderungen hinzu, die darf nie lange auf sich warten lassen, wenn irgendwas im Internet nicht gut ist.Pflichtdiskussion. Auch spannend, weil wir gerade erst in der letzten Sendung darüber gesprochen haben, dass die Kleinnamenpflicht von Facebook,gesetzwidrig ist oder unter Verdacht steht gesetzlich zu sein und vom BGH diskutiert wird. Und jetzt kommt die neue Bundestags,Bundestagspräsidentin oder Vizepräsident Präsidentin und sagt ja mit dem Internet.Wir brauchen jetzt mal wieder eine Kleinnampfpflicht. Hatten wir lange nicht mehr. Ich würde sagen, so die letzten sechs, acht Monate hatten wir keine kleineren Pflichtdiskussionen mehr.
Tim Pritlove 1:35:25
Aber jetzt haben wir ja neue neue Regierung als Parlament, neue Bestückung. Da kann man auch wieder die alten Diskussionen wieder äh aufflammen lassen.Bärbel Bass heißt die Dame und äh SPD Politikerin und ist halt jetzt die neue Präsidentin des Bundestages.
Linus Neumann 1:35:43
So und was ist das Problem an einer Kleinnamenpflicht im Internet hätte?
Tim Pritlove 1:35:47
Na ja, Pflicht heißt halt doch, dass dass Leute, die einen äh berechtigtes Schutzinteresse ihrer Persönlichkeit haben, dann äh gezwungen werden, diesen äh Schutz ohne Not aufzugeben, ne. Es gibt genug Leute, die,urteilt werden, dafür was sie einfach sind und nicht ändern können, ja,Sexuelle Orientierung, Geschlecht, alles mögliche und äh haben oft ein berechtigtes Interesse, auch eine Kommunikation zu führen, ohne das sofort ersichtlich ist, welche Identität dahinter steht.Und ähm von daher ist das das Problem mit einer klaren Namenpflicht.
Linus Neumann 1:36:27
Susan dazusagen, sie hat dann auch gesagt, sie die Diskussion steht noch am Anfang und bisher juristisch noch nicht irgendwie sauber umgesetzt oder sowas, ja, aber äh findet das schon grundsätzlich gut, ne? Ähm.Es geht hier am Ende darum, dass dass dass jede einzelne Nutzerin im Internet eben am Ende nicht mehr anonym ist und ähm alles, was du schreibst, tust oder sonst was,machst im Internet am Ende auf dich zurückführbar sein wird. Und das ist ähm,glaube ich eine eine äußerst schlechte Idee.
Tim Pritlove 1:37:03
Ein bisschen anders formulieren und sagen.Ende, ja? Bist du heutzutage sowieso schon fast immer irgendwie identifizierbar? Die Frage ist nur, wie lang ist dieser Weg dahin und wie viel äh Aufwand technischerAufwand muss äh gefällt werden. So eine so eine totale absolute, knallharte, superanonymität bietet dir fast keinen Ort im Internet wirklich. Klarnamenpflicht heißt aber sofort, dass du quasi äh jegliche Anonymität vom Staat weg vergessen kannst.Das schon nochmal eine ganz andere Nummer.
Linus Neumann 1:37:37
Also das ist.Ne also der gibt ja dann immer unterschiedliche Ideen, was weiß ich, irgendwie äh äh Personalausweispflicht äh sind dann so Seehoferstyle Vorschläge, andere sagen dann, okay na ja äh.Machen so Sachen wie okay, wir haben jetzt die wir haben anonyme Sims.Mehr oder weniger vor ein paar Jahren verboten, dann versuchen wir jetzt die Klarnamenpflicht durch eine erzwungene Telefonnummernregistrierung irgendwie hinzukriegen, ne. Also irgendwelche Ideen,damit immer und es ist jedes Mal eine nicht so gute Idee, ja? Und ich glaube, was man entscheidend da einfach mal sagen muss, ist, ähm.Diese Probleme, die wir da haben, was weiß ich, auf Telegram und was nicht alles. Die kommen ja nicht da, die kommen ja nicht aus der Anonymität.Ganz im Gegenteil. Äh wir haben ja hier diese äh Frontal 1zwanzig, die dann da einfach ganz normal in eine Telegram-Gruppe gehen und die äh die Arbeit der Polizei machen, indem sie die die halt verfolgen, ne und,Ich sehe mhm.Ich sehe nicht, dass dass das jetzt die Anonymität, die die treibende Kraft hinter dem Hass im Netz ist. Ganz im Gegenteil, also schau dir die Bildredakteure an, die hat hetzen jeden Tag unter ihrem eigenen Namen.In Facebook gibt's eine Klarnamenpflicht, ja, gegen die gerade geklagt wird, weil die nicht den äh den den Gesetz der Bundesrepublik Deutschland entspricht.Ich sehe irgendwie nicht, dass jetzt ausgerechnet die Anonymität die Keimzelle äh des Hasses ist, ja, der existiert auch äh so leider weiter.
Tim Pritlove 1:39:22
Das das ist ein totaler Mythos ist das. Also ich meine, das ist äh erinner dich, das ist jetzt eine Diskussion, die gibt es seit den Anfängen eigentlich des.Des Netzes in der öffentlichen Wahrnehmung. Ja, das also am Anfang war die Wahrnehmung des Netzes ähm.Durch die Internetausdrucker, also die, die sozusagen nicht damit aufgewachsen sind.Und dann eben auch der Politik so oh das böse Internet, wo die Leute anonym unterwegs sind.Das Anonyme war in dem Sinne so gar nicht so sichtbar, ja? Also das war immer eine Erfindung in gewisser Hinsicht. Es gab.Pseudonyme Kultur, mit der sie so noch nicht vertraut waren,Nur dass dieses Pseudonyme ja erstmal nur bedeutet, ich arbeite nicht unbedingt jetzt erstmal mit meinem bürgerlichen eingetragenen Namen, aber ich habe schon einen Namen, an dem ich in irgendeiner Form erkennbar und im Zweifelsfall sogar auch identifizierbar bin.Und das hat sich dann schnell in so einer öffentlichen äh Nichtsblicker-Diskussion aufgeschaukelt mit das böse Internet, wo alle anonym unterwegs sind und das ist ja irgendwie die die Gefährdung. Ne, so das die Angst vor dem Unbekannten.Das ist das halt das ist da eigentlich so rein codiert. Ohne dass das gestimmt hat so und,in gewisser Hinsicht zieht sich diese Debatte bis in diese Diskussion immer noch fort, weil wie du's ja auch schon gesagt hast so, ist nicht so, dass jetzt keiner wusste, wer dieser wer sich hinter dem Namen Attila Hildmann.Befindet, ja. Attila Hildmann hatte, war Fernsehkoch oder was weiß ich, was er nicht noch alles gemacht hat. Der Typ äh bei einem Fernsehkoch, ne, der war der hatte einen Laden und hat irgendwie,keine Ahnung. Ich habe nehme mir an diesen äh Kulturen nicht teil, aber auf jeden Fall der war sichtbar. Man kannte den, der läuft rum und rennt rum und wie gesagt, ich bin Attila Hildmann mit A und mit H und deswegen bin ich irgendwie der neue Hitler.Also ja aber ja also wirklich also darum redet du dann alles ja wie aber wer ist das?Ist wirklich schwierig jetzt rauszubekommen wer der ist oder wo der wohnt.Das ist nicht das Problem. All diese ganzen Leute, die dort auf Facebook rumhetzen und so weiter ist überhaupt gar kein Problem, die zu identifizieren,Es wird noch nichts gemacht. Ich meine, die Leute werden ja noch nicht mal, wenn sie irgendwie vor dem Polizisten stehen und gegen das Gesetz verbrechen, wenn die irgendwie aufgehalten. Das ist ja irgendwie das Absurde. Also es ist äh totale Illusion.
Linus Neumann 1:41:53
Das entfaltet sich natürlich jetzt alles im Rahmen dieser Telegram äh Diskussion und ja das äh,spitzt sich jetzt zu, ja? Ich habe ja also als wir das letzte,Woche besprochen haben, war das noch so ein bisschen theoretisch, wo ich gesagt habe, na ja, die könnten DNS-Sperren machen, die könnten IP-Sperren machen. Die können versuchen Apple und Google irgendwie dazuzubringen. Diese App rauszudrücken und ähm jetzt,wird viel letzte Möglichkeit, Geoblocking, das ist ja nicht Geoblocking, das ist ja IP spenden, aber okay. Das äh erkläre ich habe ich einigen Journalistinnen auch schon erklärt, dass was der Unterschied zwischen Geoblocking oder Tischbären ist. Ähm.Da spitzt sich jetzt zu und ich bin mal gespannt, das kann echt bitter werden.Also ich wirklich, ich meine, üblicherweise blicke ich ja auf diese netzpolitische Geschehen mit so einer Erwartungshaltung, wo ich ungefähr weiß, wie das wahrscheinlich am Ende läuft.Ja? Aber ich bin echt mal gespannt, wie.Verschärft, sich jetzt ausgerechnet die neue Bundesregierung mit Telegram anlegen will. Ähm und zu welchen Maßnahmen die da greifen werden und ich.Ich habe fast die den Eindruck, dass die Bundesregierung einen Kürzeren ziehen wird, weil wenn die jetzt eher also das Zeug ernsthaft zu sperren in einer.Wahrscheinlich noch am besten mit Beginn des Lockdowns oder so?
Tim Pritlove 1:43:18
Na ja gut, die Frage ist äh äh die im Raum stand und immer noch steht, ist ja,Wie geht man mit einem Unternehmen vor, was hier ein öffentliche Diskursplattform anbietet? Das geht ja bei Telegram gar nicht mal so sehr um die Person zu Personen oder kleine Gruppenkommunikation.
Linus Neumann 1:43:35
Nee, sondern es geht um die Gruppenjahr. Ein wichtiger Punkt, den du auch da gerade bring.
Tim Pritlove 1:43:38
Sondern es geht geht um die Gruppen, die halt ja beliebig viele Teilnehmer haben können, die also im Prinzip öffentliche Kanäle sind wie Webseiten,Funktioniert anders, ne, aber es hat äh ein eine ähnliche äh Reichweite oder kann eine ähnliche Reichweite haben oder sogar weiter darüber hinaus gehen. Und natürlich.Äh unterliegt dieses Unternehmen in unserer Vorstellung hier den äh lokalen Regeln. Dazu haben wir diese Regeln ja auch und die gelten ja auch für alle anderen. Also warum sollten sie nicht auch für Telegram gelten?Problem ist nur, keiner weiß, wie man irgendwie Telegram habhaft werden kann und dann finde ich's durchaus legitim, dass man äh dokumentiert, okay, alles klar. Wenn ihr äh nicht bereit seid,auch nur ansatzweise diesen Regeln Folge zu leisten und eure Verpflichtungen einzugehen, die da heißen, wir müssen mal wissen, wer ihr seid und wie man äh wie man anrufen kann.Ne als Minimum. Ich meine, das ist ja wirklich das also das absolute Minimum,Sozusagen, da ist ja noch gar nichts passiert. Da weiß man einfach nur mal, mit wem man reden kann. Wenn das halt nicht gewährleistet ist, muss man sich natürlich dann schon fragen.Okay, also was ist dann sozusagen eure ähm Überlebensberechtigung? So, was was ist überhaupt eure Existenzberechtigung? Oder inwiefern sollten,Unternehmen wie Apple und Google durch ihre App Stores dazu beitragen, dass dass diese Existenz existiert.Also ich versuche jetzt nur die die Gedankenwelt ne ein eines juristisch politischen Menschen nachzuvollziehen, die ähm.Ich bin kein Jurist, deswegen äh kann ich den Teil ehrlich überhaupt nicht nachvollziehen, aber sodie Debatte finde ich legitim, dass die geführt wird. So, die Frage ist, was was macht man was macht man damit jetzt so? Geht man dann zu Apple und Google und sagt so, ihr müsst jetzt dieseApp verbieten.Weil die einfach sich nicht an die Regeln hält und ihr müsst euch ja auch an die Regeln halten und äh ihr seid letzten Endes die Distributoren dieser Software, die sich nicht an die Regeln hält, also müsst ihr diese Regeln dann äh stattdessen durchsetzen.
Linus Neumann 1:45:45
Richtig, du hast aber also das ist absolut richtig, du hast nur jetzt also ähm ich sehe nicht, wie wie also was mich,interessiert ist, wie soll die ganze Sache nachher enden? Das geht ja dann bis einer heult. Und am Ende hat halt die Bundesregierung im Zweifelsfall die soundsoviel Millionen Telegram Nutzerinnen gegen sich.
Tim Pritlove 1:46:08
War gut hat sie ja jetzt auch schon, aber ähm.
Linus Neumann 1:46:13
Nee, nee, nee, nee, da gibt's einen entscheidenden Unterschied, Tim. Ähm es gibt eine ganze Menge Leute, die benutzen Telegram einfach als Messenger.
Tim Pritlove 1:46:21
Ja gut, aber dann äh dann ist das halt, dann muss man halt einen anderen nehmen. Na ja, also sorry, aber das ist ja nun eine einfache Entscheidung.
Linus Neumann 1:46:30
Du hast schon, du hast ja schon verstanden, was ich jetzt gerade sagen will, also.
Tim Pritlove 1:46:33
Ja gut, aber ich meine, es ist ja auch absolut legitim von Telegram zu erwarten, dass sie sich halt an unsere Regeln halten.
Linus Neumann 1:46:42
Mitunterregeln übrigens, gegen die wir selber protestiert haben, ne? Weil da ja auch diese mit äh Meldungen direkt ans BKA äh und so weiter.Solche Sachen drin sind, ne? Also es sind jetzt auch nicht unbedingt Regeln, die ich alle äh so gut finden würde.
Tim Pritlove 1:46:58
Nee, aber der es gibt einen Ansprechpartner für das Unternehmen, um mal Sachen zu klären,gegen die Regel habe ich jetzt erstmal äh so nix.Und dass sie halt jetzt äh äh gut ich meine klar man kann jetzt über die Ausführung dieses Netzwerkdurchsetzungsgesetzes darüber kann man natürlich trefflich äh klagen, ne aber ändert halt nichts an der Tatsache, dass es ja irgendein Weg,geben muss. Diese Umtriebe, die manche Kanäle so entwickeln, auch verfolgbar zu machen.Auf die eine oder auf die andere Art und Weise.
Linus Neumann 1:47:38
Wirklich systemtragender Staatsfunk hier ey. Wir kommen jetzt zum Cyber-Bunker. Ich habe keinen Bock mehr, dir zuzuentrieren. Wir kreuzen Cyber-Bunker. So.
Tim Pritlove 1:47:48
Okay. Der ist wie gesagt, das ist das ist jetzt so die die Logik dieser Debatte, ne? Die geführt wird so. Na ja, okay.
Linus Neumann 1:47:55
Wir kommen zum Cyber-Bunker. Denn hier geht es nämlich de facto ein bisschen um das gleiche äh oder um ein ähnlich gelagertes Problem.Äh wir erinnern uns, äh Cyber-Bunker äh hatte, ich weiß gar nicht, wann da die wann die den da äh die Leute verhaftet haben. Ich glaube, das war zwanzig neunzehn oder sowas. Äh Oktober zwanzig zwanzig dann der Prozessbeginn. Cyber Bunker,Leute, die ja Bulletproof-Hosting angeboten haben, also die haben eine eine äh,Ein Datenzentrum betriebenData-Center und da haben sie irgendwie gesagt bei uns kommt keiner rein und äh um das äh zu unterstreichen, dass bei ihnen keiner reinkommt, haben sie diese Datenzentren in einen Bunker gebaut. Erstmal in,Holland irgendwann und dann nach Traben Trabach oder wie das hieß, so ein irgendsoein ähm äh Kaff ähm,gezogen und haben dort sich einen Bunker gekauf.
Tim Pritlove 1:48:56
Heißt et. Ja, Festung Montroyal.
Linus Neumann 1:49:02
Genau. So heißt der Bunker oder was? Nein.
Tim Pritlove 1:49:05
So so hieß dieser ja da also darin haben sie äh den Bunker irgendwie drin gehabt.
Linus Neumann 1:49:11
Bunker sind üblicherweise will die keiner haben, weil die relativ kleine Fenster haben und äh irgendwie ja schwer einen Nagel in die Wand zu kloppen, ne? Und die haben den haben sich diesen Bunker gekauft und,Ja, dann dort eine relativ homogene und recht eindeutige Kundschaft angezogen offenbar mit ihrem Angebot.Und äh da waren also relativ viele hidden Services gehostet und ähm der,überwiegende Teil der Inhalte, die dort gehostet waren, waren in irgendeiner Weise ähm illegal. So. Ähm unter anderem,glaube ich, mich zu erinnern, dass in den Anfangszeiten auch mal The Pirate Bay und Wiki Leaks bei bei den,Cyberbunker Leuten gehostet waren, aber das war noch zu alten Zeiten, als die noch in einem anderen Bunker waren. Ähm wenn ich mich da jetzt, wenn ich kann sein, dass ich mich täusche, aber ich bin mir eigentlich relativ sicher. Ähm dass sie unter anderem auch mal dort waren.Jetzt hatten sie die irgendwie,äh und und jetzt rechtlich stellt sich die Situation so dar, dass die ja nun mal einen Provider waren, nämlich ein Datenzentrum Provider beziehungsweise ein Server Provider, der sich aber nichts ähm nicht in die Daten, die seine Kundinnen und Kunden dort verarbeiten, eingemischt hat.Und jetzt wollten sie dir aber trotzdem irgendwie in den Knast bringen und die Frage ist, wie machst du das? Weil, so haben die sich auch ähm rechtlichdargestellt, siehe das Provider-Privileg haben, nämlich dass sie für die Inhalte, die ihre Kundinnen und Kunden auf ihren Geräten, was weiß ich, verarbeiten, bereitstehen und so weiter,nicht verantwortlich sind.Und jetzt hat die Staatsanwaltschaft, die im Prinzip über zwei ähm Winkel versucht zu also vor Gericht zu verurteilen zu lassen, Beihilfe zu Straftaten.Und ähm Bildung einer kriminellen Vereinigung. Und.Dieses Urteil war jetzt quasi auf kriminelle Vereinigung, haben sie bekommen als Urteil.Aber nicht ähm die den Vorwurf der Beihilfe. Der wurde ihnen nicht ähm zur.Äh Last gelegt,Das ist also quasi ein ein Schlag für die Staatsanwaltschaft gewissermaßen, weil die versucht haben natürlich über dieseBeihilfegeschichte, den die zu Mittätern zu machen und das wäre aber eben auch der Teil gewesen, der halt sehr übel ähm,in Richtung der Providerhaftung gekommen wäre. Insofern hat das Gericht hier offenbar noch ein bisschen hm ja.Vorsicht walten lassen und verstanden, dass es eben gefährlich ist an die Providerhaftung zu.Heranzugehen, wenngleich dieses Hyba-Bunker-Vögel halt tatsächlich äh vieles getan haben dafür, dass die schöne Provider-Haftung angegriffen wird, ne, weil die Provider Haftung äh,hast du ja eigentlich mit der Begründung, dass du eben sagst, okay der überwiegende Teil dessen, was der Provider macht.Hatte erstens keine Kenntnis von, zweitens ist es überwiegend legal, das heißt, wenn man ihm etwas anzeigt, muss er darauf reagieren und diese Sachen dann eben offline nehmen und,ansonsten ist er aus der Haftung raus und hat ein Privileg hier obwohl er technisch vielleichteinen entscheidenden Beitrag zu der Straftat äh geleistet hat, ist er nicht äh in der Situation.Der Beihilfe schuldig zu sein, sonst könnte könnte sie Deutsche Telekom ja auch zumachen. Ja ähm tja.
Tim Pritlove 1:53:05
Das war dann wahrscheinlich das Hauptbedenken so. Ja eigentlich mussten wir da draufhauen aber dann können wir ja die Telekom,stimmt ja auch, ich meine das ist ja genau das Problem, was äh hier darunter äh steckt und vielleicht hat sich an der Stelle äh das äh diese Überlegung beim Gericht auch einfach durchgesetzt, dass sie sagen,Klar könnte man jetzt hier einfach mit Beihilfe draufhauen, aber was wäre die generelle hm,Auswirkungen davon, weil das würde ja dann bedeuten, dass eigentlich jeder, der in irgendeiner Form kriminelles Gut auf seinen Servern hat und dem nicht unbedingt nachgewiesen werden kann, dass er davon Kenntnis hatte. Ähm,sofort. Äh der Strick gedreht wird und damit trifft's natürlich dann irgendwie alle. Ne, weil ich meine, kein Provider weiß, was.Auf den Servern ist. Also vielleicht hast du von manchen Kenntnis und wir hatten ja neulich hier den Fall äh mit dem Provider in Berlin, der irgendwie die Server von Attila Hildmann. Hildmann,hat so. Der hatte schon Kenntnis davon, dass er sein Kunde war.Ist schon nochmal ein bisschen was anderes. So, aber wenn jetzt halt irgendjemand da einen Server macht und da irgendwelche illegalenGeschäfte drüber abwickelt, dann ist das ja nicht unbedingt so, dass bei dir sofort die Alarmglocken läuten und von daher äh ist es schon sinnvoll, dass jetzt hier eben konkret nur die kriminelle Struktur als solche nachgewiesen und dann eben auch bestraft wurde. Und ich,das Ganze als Providerprojekt.
Linus Neumann 1:54:29
Interessant ist die Begründung des Gerichts. Sie sagen also alle hatten positive Kenntnis von den gehosteten Seiten mit illegalen Inhalten. Bis auf äh Bunker, Manager und Buchhalter.Diese Kenntnis hätten sie zu unterschiedlichen Zeitpunkten unter anderem über die Bearbeitung von erlangt beziehungsweise über Anfragen seitens der Behörden im Rahmen von Ermittlungsverfahren gegen ihre Kunden, welche von den Angeklagten entweder überhaupt nicht,verspätet beantwortet wurden, ja? Äh also die wussten, was da abgeht und ähm.Jetzt äh,sagen Sie weiterhin die haben also alle einen Tatbeitrag im Rädchen des Getriebes gemacht und somit zum Gesamtziel der Gruppierung beigetragen,Und zwar hätten alle gewusst, dass die Kunden generell die Server für strafbare Handlungen nutzen, aber die generelle Kenntnis, dass illegale,gehostet werden, reicht nicht für den Gehilfenvorsatz, dass sie nämlich quasi konkret über eine konkrete Haupttat Bescheid gewusst hätten,Das wurde ihnen nicht nachge,und deswegen haben sie hier jetzt auch eben diese Beihilfe äh nicht bekommen. Der Oberstaatsanwaltschaft hat direkt angekündigt, er wird prüfen, ob er äh Revision einlegt.Ähm der Verteidiger des Hauptangeklagten sagt,es handelt sich nicht um eine kriminelle Vereinigung denn es gab kein Geschäftsmodell und weil das ohnehin juristisches Neuland sei äh erwartet er, dass man am Ende ohnehin vor dem,ähm Bundesgerichtshof steht. Wie gesagt, hier wird es ist.Hier ist ein relativ hohes Rechtsgut, diese Provider äh.Freistehendes Provider Privileg ist sehr wichtig für das gesamt funktionierendes Internets, wie es gerade ist. Wenn das fällt, haben wir ein Riesenproblem und,gleichzeitig ist es und diese Cyber-Bunker-Leute sind halt Arschlöcher, ne? Und man man will jetzt also es ist schon,man will mit denen wirklich nicht sympathisieren,Sitzt da jetzt eher und zittert, dass weil die Arschlöcher halt das ausgenutzt haben und sich benommen haben im Internet wie eine offene Hose,noch dazu, also das haben wir ohnehin schon gemacht, irgendwelche Angriffe und so. Das war halt echt ein bisschen komische Vögel und dann auch noch quasi, ne, das illegale Hosting zum Geschäftsmodell erheben. Das ist am Ende halt ein Angriff aufauf dieses Provider Privileg und da muss man natürlich jetzt hoffen, dass die.Dass die deutsche Justiz und auch die deutsche Legislative hier den coolen Kopf bewahrt und sagt alles klar, wir holen uns die in den Knast, irgendwie alle so irgendwie zwischen ich glaube fünf und sechs Jahren oder so was, äh über äh über die,Möglichkeiten, die wir haben, aber wir kratzen jetzt nicht am äh Provider-Privileg. Tja.
Tim Pritlove 1:57:29
Fünf fünf Jahre und neun Monate Haft und äh so in vier Jahre drei Monate. Der Rest so zwischen drei Jahren und zwei Jahren und vier Monate, also ja signifikant auf jeden Fall.
Linus Neumann 1:57:43
Andererseits interessant. Die haben den ja alle Server rausgetragen,und na ja, bei der ganzen Menge an Indizien und Beweisen, die sie, was weiß ich, das Ticketing-System, ne, wo sich dann die die Kunden beschweren, haben sie trotzdem nicht denen die Beihilfe zu den Straftaten nachweisen können.Zumindest nicht so, dass es das,Gericht überzeugt hat. Jetzt ist halt die Frage, was schreibst du für schreibst du in dein Ticketsystem? Ey sorry, ich kann hier gerade keinen Koks verkaufen, weil der Hiddenservice down ist oder sagst du mein Server ist down, ne?
Tim Pritlove 1:58:17
Keine Ahnung. Kennen die weiß nicht, was hat denn Attila Hildmann geschrieben?
Linus Neumann 1:58:24
Ey Leute, die Kriminellen haben meinen selber wieder. Was ist da los.Welche kriminellen Fragen die da nur beim Cyber-Punker.
Tim Pritlove 1:58:36
Meine Weltrevolution wurde vorübergehend ausgesetzt.
Linus Neumann 1:58:39
Okay, kommen wir mal weiter hier. Kommen wir zum Digital Services Act und Digital Markets Act. Und zwar äh.Zunächst mal DSAIch zitiere jetzt mal so ein bisschen die Berichte von Patrick Breier, weil das ist jetzt wieder so etwas, ja, da gibt's dann so ein bisschen Berichterstattung, aber das ist so High-Level, weil das ist ja irgendwie so in den Ausschüssen und so, ne und da entstehen ja eigentlich die wichtigen Entscheidungen,Aber die werden noch nicht so so breit berichtet und äh da Patrick war ja unser Ansprechpartner für diese Themen ohnehin ist und bin ja auch wieder in die Sendung holen werden dazu. Ähm.Ja, der Ausschuss für Binnenmarkt und Verbraucherschutz hat jetzt seinen Bericht ähm,verabschiedet beziehungsweise äh angenommen und äh Folgendes sagen Sie. Äh zu den Upload-Filtern.Es sollen keine neuen Uploadfilter verpflichtend werden, ja. Ähm aber,Das ursprüngliche der ursprüngliche Plan war auch den freiwilligen Einsatz dieser Filter zu verbieten. Das haben sie nicht gemacht. Also es ändert sich in der Praxis nichts. Wer ein Uploadfilter hat, hat ihn, die werden jetzt nicht verboten oder behindert, ähm aber,gleichzeitig ähm es kommen keine neuen hinzu. Ne, schon mal halbwegs okay.Dann das versprochene Recht auf anonyme Internetnutzung, ja, um den ständigen Datenlex und dem Datenmissbrauch im Netz ein Ende zu setzen, soll nicht kommen. Äh.So staatliche Behörden sollen eben potenziell ohne Richterbeschluss umfassende Surfprotokolle der Userinnen anfordern können.Aber immerhin soll sichere Verschlüsselung garantiert werden, also Recht auf Verschlüsselung. Ähm na ja.Das sieht also nicht ganz so irre aus und eine flächendeckende Vorratsdatenspeicherung auf Internetportalen soll erstmal ausgeschlossen werden. Also hier Recht auf Anonymität wäre natürlich schon mal was Schönes gewesen und ansonsten versuchen sie,das klingt mir alles so ein bisschen, dass sie versuchen, dort dann doch am Status quo zu bleiben, ja und nicht irgendwie weit darüber hinauszuschließen, zu schießen, aber ebenund zwar leider dann auch in keine Richtung.
Tim Pritlove 2:00:52
Aber kein Recht heißt jetzt auch nicht gleich Verbot.
Linus Neumann 2:00:55
Genau.Das meine ich, ne? Also es bleibt irgendwie alles so ein bisschen unreguliert dann jetzt in diesen Bereichen. Jetzt gucken wir mal Überwachungswerbung. Die systematische Überwachung und Erstellung von Persönlichkeitsprofilen der Internetuserin für Werbezwecke soll erlaubt bleiben.Hier wäre die Möglichkeit gewesen, mal wirklich eine fundamentale Änderung herbeizuführen.Aber immerhin soll die Möglichkeit geschaffen werden, sich im Browser generell dagegen entscheiden zu können. Es gab ja schon vor einiger Zeit dieses Donut Track Flag, was aber dann nie,wirklich technische Anwendung fand undDie Idee wäre jetzt, dass du im Browser einstellst, du Track und dann kriegst du auch diese ganzen Einwilligungsbanner nicht mehr. Das wäre potenziell,einen könnte natürlich ein wichtiger Fortschritt bleiben, wenn man wird werden, wenn man das jetzt in irgendeiner Form von, ne, die die EU definiert einen Standard und sagt, pass auf, wenn im Header äh dieses Ding ist, dann darf der Tracker nicht tracken.Wäre schon eine schöne Sache, ne.
Tim Pritlove 2:01:54
Ja und dann darf's auch gar nicht erst so und so weiter, diesen ganzen Scheiß für den ganzen Trekking Kram geben.
Linus Neumann 2:02:00
Dann ging es um um diese Löschungsgeschichten ähm und zwar primär ähm.Über Grenzen hinweg, selbst wenn sie im Land der Veröffentlichung völlig egal sind, ja, dass da auch darüber hatte der Patrick mit uns gesprochen. Also Viktor Orban kann zukünftig auch in Deutschland löschen auf Grundlage seiner eigenen Gesetze.Sollten Netzwerken verboten werden, werden sie aber nicht.Und die Internetplattform müssen Userin auch nicht fragen, bevor sie löschen, sondern können einfach löschen.Immerhin das Einzige, was äh er hier positiv hervorhebt, ist, eine automatisierte Sperrung von Nutzerinnen, die angeblich wiederholte Urheberrechts- oder Rechtsverstöße begangen haben,soll nicht kommen. Ja, das wollten sie auch noch quasi fordern. Hm und er freut sich immerhin.Im DMA über die Inter-Operabilitätsforderung, denn im da kommt jetzt schon die Idee vom ähm.Dass dass diese Internet äh diese Messengern soll dann eben doch äh von.Soll er doch noch herbeigeführt werden. Also da da wäre dann eben genau diese EU äh Bewegung und das Thema hatten wir gerade ähm ausführlich besprochenAlso so viel von dort. Wir machen dann noch mal, ich wie gesagt, dieses Thema ist so umfassend. Ähm da muss man uns irgendwie Hilfe von Thomas äh und oder Patrick holen, um um das nochmal in Ruhe aufzuarbeiten, entweder Ende dieses oder Anfang nächsten Jahres.Und jetzt gibt's hier noch äh ein kleines Schätzchen zum Ende. Zwei Schätzchen kommen noch zum Ende. Und zwar einmal,gibt es in Österreich das epidemiologische Meldesystem. Und das ist ein zentrales Register für ansteckende Krankheiten.Da kannst du ähm da da sammeln die drin, wer Corona hat. Dadurch hat das jetzt natürlich viel ähm ähm.Viel Aufmerksamkeit bekommen oder viel mehr Nutzung, aber auch so Sachen wie äh Syphilis, Aids, Malaria und andere anzeigepflichtige Erkrankungen kannst du da eintragen,ja und üblicherweise hast du dann hast du ja weil die nicht äh pandemisch sind diese Krankheiten, hast du halt eine meldepflichtige Krankheit, dann kommt die Person eben in dieses epidemiologische Meldesystem, ja?Und jetzt passiert folgendes. Es gibt eine Firma.Die macht PCR. Das ist die Firma HG Labruck.Und die bekommt, also macht PCR-Tests, ja? Und jetzt werden halt die Zugänge zu diesem EMS-System werden.Kriegt nur eine Person und zwar in diesem Fall der Geschäftsführer.Ja und dieser Geschäftsführer kriegt jetzt einen Zugang zum EMS. Das ist, wenn ich das richtig verstanden habe, funktioniert das mit Zertifikaten. Ist er jetzt auch äh unerheblich?Denn diese Firma EMS, da zieht sich jetzt als erstes mal der Geschäftsführer irgendwann zurück.Äh diese Firma HG Laptop, der der äh zieht sich der Geschäftsführer zurück. Die behalten aber quasi diesen EMS-Zugang.Und diese Firma HG Laptr.Die ja eben PCR-Tests macht und dann im EMS das eintragen muss hat es aber dann nicht selber gemacht sondern das Eintragen an ein steirisches Subunternehmen ausgelagert und den dann quasi wieder dieses Zertifikat gegeben.Dieses steirische Subunternehmen erklärt, äh sie hätten diese Tätigkeit an eine weitere Firma Wienerfirma ausgelagert.Dieser Zugang, also dieses Zertifikat zum Zugang wurde ähm via unverschlüsselter E-Mail an verschiedene Mitarbeiter verschickt, ebenso wie Excel-Dateien die persönlichen Daten von covid-infizierten,die die Mitarbeiter dann von ihrem Privatrechner in dieses EMS eintragen sollten? SoMit diesem mit diesem Zugang, den das Labor ursprünglich mal bekommen hatte, konntest du jetzt von jedem beliebigen Gerät im ganzen Land aus Krankheiten für alle Personen mit österreichischer Staatsbürgerschaft eintragen.Nicht nur Coronainfektionen, auch Aids, vieles Malaria und so weiter und du kannst Namen und Adressen abfragen, äh wenn die,Betroffenen ihren Wohnort in zentralen.Melderegister sperren ließen. Also mit anderen Worten, selbst die es gesperrt haben, konnte es trotzdem noch drauf zugreifen. Weiterhin konntest du schauen, ob man in den letzten äh Wochen an Corona erkrankt ist.Wenn das so war, konnte man E-Mail-Adresse und Handynummer sehen.
Tim Pritlove 2:06:53
Oh warte.So viel auf einmal falsch, das ist wirklich äh krass.
Linus Neumann 2:07:02
Zertifikat, ja mit das den Zugriff äh erlaubt, ja, trägt den EMS-Labor. So, jetzt stellt sich auch echt die Frage, ob dieses Zertifikat jetzt so wirklich.
Tim Pritlove 2:07:16
Nur für dieses Labor gedacht war.
Linus Neumann 2:07:19
Genau, ja. Äh der HG Laptop wurde der Zugang nach Hinweis des Standard äh vom Gesundheitsministerium entzogen.Da sagt er ja, aber nur weil du dich da einträgst, kriegst du ja nicht sofort ein Genesungszertifikat, weil das wäre nämlich jetzt auch das Business gewesen, ne, neben dem riesigen äh Misstrauenspotential kannst du halt da irgendwie eintragen, alles klar,wir haben dieser Mensch hatte äh Corona kriegt Genesen Zertifikat ne.Also das ist äh auch wieder, ich meine, mir mir fällt natürlich auf, das sind klassische ähm,IT-Probleme, wenn du jetzt so ein System hast, wahrscheinlich hat ein paar Monate vorher kein Mensch sich um dieses EMS äh für dieses EMS interessiertja? Aber jetzt musst du auf einmal vielen den Zugang dazu geben. Und dann passieren natürlich solche Dinge, dass da dass da nicht auf den ordentlichen,Prozess geachtet wird,man die ja Nutzermanagement macht und dass das einzelne also das das du da halt ein Zertifikat bekommst, was du dann irgendwie an Subunternehmen und das an Subunternehmen und das an seine Mitarbeiter, die vom Zuhause Rechner diesen Zugriff verteilt, ist ja absoluter Irrsinn.Ja? Aber so so laufen die Dinge halt leider, wenn man sie nicht ordentlich regelt.Ja und im ich ist jetzt ein sehr weit hergeholter Vergleich aber ähm.Ähnliche,Probleme haben wir ja hier auch mit den Impfzertifikaten, ne, dass du auf einmal sehr schnell dann doch sehr viele Menschen abfertigen musstest, deswegen sehr viele Leute Zugang auf diese Infrastruktur erhalten und da dann eben schwarze Schafe drunter sind. Alsogewissermaßen gleiches Problem. Nur hier halt technisch die Grundlage dafür gelegt,indem man sagt, okay, alle dürfen darauf zugreifen oder es gibt halt irgendwie nur ein Zertifikat pro Unternehmen und das wird nicht irgendwie sinnvoll gemanagt oder aufbewahrt.
Tim Pritlove 2:09:10
Klar, ich meine dieses,Totale Katastrophe. Jetzt kann man natürlich schnell sagen, ja seht ihr mal, das ist ja das Problem, wenn man so eine zentrale Datenbank hat und das stimmt natürlich insofern, als das so eine zentrale Datenbank natürlich,Genau solche,möglichen Probleme mit sich bringt, wenn man sie denn nicht von vornherein ordentlich mitdenkt und meine Vermutung wäre äh in diesem Fall, dass diese Zertifikate quasi so gedacht waren für die Mitarbeiter, dieim Rahmen, also auch in diesem innerhalb dieser rechtlichen Grenze,Äh ich weiß gar nicht, wo das aufgehangen ist, wahrscheinlich innerhalb einer Behörde, irgendeines Instituts.Ja, also die unmittelbar für dieses EMS zuständig sind und normalerweise eben solche Meldungen über Ärzte erfolgen so ah, hier ist meine aus dem Urlaub zurückgekommen, der hat jetzt irgendwie Cholera,Ah okay, dann sagen Sie mir mal wie der heißt. So, da wird in so einem zehn Minuten Telefongespräch ähm von einer ähm,autorisierten Mitarbeiterinnen dieses EMS, die dann halt so ein Zertifikat hat an ihrem Arbeitsplatzcomputer, die trägt das dann ein und dann,passt das auch schon. Jetzt kam irgendwie Corona und auf einmal hattest du's irgendwie mit 1tausend verschiedenen Unternehmen die PCR-Tests zu tun oder vielleicht auch erstmal nur ein paar hundert. Egal, auf jeden Fall vielen. Also auf einmal entstand eine extrem hoher Datenzugriffsbedarf,für Leute außerhalb dieser Struktur, weil zwangsläufig diese Struktur selbst das so nicht machen kann. Da kannst du ja nicht jetzt für jeden Menschen da anrufen.Für jeden einzelnen PCR-Test, der da durchgeführt wird, skaliert einfach nicht. Also haben Sie dann einfach die Methode, die Sie bisher hatten,Ja, ach ja dann müsst ihr das dann halt eintragen. Nur jetzt natürlich mehrere Sachen problematisch erstmal das, was wir jetzt hier schon unmittelbar gesehen haben, so dieses Weiterreichen des Zertifikats, dass das von Leuten verwendet wird, die das gar nicht haben sollten, ja, dass das irgendwie auch ungeschützt weitergeleitet wird, dass äh keinerlei Begrenzungen äh gabund natürlich, wie ich vermute, jetzt anhand dieser Schilderung, was für Datenauswertungen gemacht werden kann, dass natürlich der Zugriff dann mit diesem Zertifikat auch gleich vollständig und total war. Also man könnte dann sofort alles ändern und alles sehen. Was natürlich nicht geht, weil es auch vollkommen ausgereicht hättebei diesem PCR-Test halt, okay, hier ist Personen identifiziert mit was weiß ich, Personalausweis, Nummer was auch immer.Ja, hat diesen Test und dann fließt das über eine definierte Schnittstelle äh automatisiert rein,und muss dann vielleicht noch irgendwie abgesegnet werden, obwohl sie übernommen werden, aber das ist nicht automatisch eine Erlaubnis damit verbunden ist, alle Daten abzurufen, aber das hat natürlich zu dem Zeitpunktniemand äh gesehen und dann war eben auch niemand in der Lage, das so kurzfristig an die Bedingungen anzupassen und damit man das überhaupt noch bedienen konnte, ist man dann halt diesen Weg gegangen.Nachvollziehbar, wie es passiert ist, macht's nicht besser und ähm ist ein generelles Problem, aber das Problem resultiert eben auch einfach,aus mangelhafter,staatlicher digitalen Planung. Das sind eben genau diese Dinge, von denen wir immer reden, wenn wir sagen, der Staat muss sich einfach auf die digitale Welteinstellen, es muss mehr Kompetenz da sein, es muss im Zweifelsfall halt auch ein bisschen Überkapazität sein, um eben, wenn bestimmte äh Systemebesonderer Bedeutung zugeführt werden, wie eben in einer Pandemie so eine,zentrale Erfassungsstelle, die wir ja so in Deutschland gar nicht haben, aber in Österreich ist es ja dann entsprechend vergleichbar, dass dass man dann eben auch in der Lage ist, hochzuskalieren, dass man sagen kann, oha, okay, gut, wir brauchen jetzt eine Schnittstelle für diese ganzen PCR-Unternehmen.Ist ja nicht so, dass so was nicht leistbar wäre innerhalb von äh einem bestimmten Zeitraum. Da muss man dann nicht gleich so äh vorgeben.
Linus Neumann 2:12:57
Ja, das ist einfach nur peinlich und wenn wir schon bei peinlichen Dingen sind, ne, weil der Staat mal wieder was peinliches macht, ne. Wir haben ja,ID Wallet gehabt in Deutschland. War ein kurzer Moment der Glückseligkeit, wo wir diesen digital hatten wir den ähID Wallet hatten wir, ja, geile Nummer. Irgendwie fünf Minuten gedauert, bis da irgendwie haarsträubende Schwachstellen drin gefunden wurden und dann konnten sie das Ding einklappen, ja?Ein lustiger Tag hatten wir einen schönen Nachmittag mit, ja. Jetzt gibt es eine ähm,Anfrage an das Bundeskanzleramt bei frag den Staat. Die ähm dort gestellt wurde.Und zwar ähm eine ganze Reihe an Fragen und Dokumenten, in denen in denen insbesondere eines sehr interessant ist, nämlich der IT-Sicherheitsbericht,GmbH, die Digital NALIN GmbH.Ist das Unternehmen, was gegründet wurde, um dieses ID Walleting zu machen, ne? Das war ja E-Satus und IBM zusammen, ja, die dann irgendwie gesagt haben, so und jetzt tatsächlich auch die zitieren hier auch an,aus E-Mails, die eben an E-Satus ging, die haben ja quasi für dieses Projekt die Digital and Avling GmbH äh gegründet,und hm jetzt schildern sie irgendwie in diesem IT-Sicherheitsbericht, wir mussten sie im Zweifelsfall der Bundesregierung oder den Bundeskanzleramt vorlegen, denn da kommt die IFG-Anfrage Antwort ja her. Mir ist jetzt nicht klar, wen der äh,an wen er adressiert ist, aber es ist im Prinzip einfach deren Bericht, was denn da auf aus ihrer Sicht äh passiert ist.Erstmal sagen sie wie geil das alles ist, was sie da gebaut haben und dann sagen sie.Sie wurden also von zwei Sicherheitsforschern offiziell über zwei Schwachstellen in Systemen informiert, die unabhängig zur ID Wallet und zugehöriger Infrastruktur betrieben werden?Ähm einmal unkonfigurierte Wordpress Installation auf ihrer Domain.So eine unkonfigurierte Installation auf deiner Dummheit und dann äh Möglichkeit eine Subdomain Takeover wo sie nämlich ähm ähm Supplemades hatten, die auf Microsoft Azure zeigen.Dort am anderen Ende eben keine virtuelle Maschine mehr war ähm und da konntest du dann, hättest du jetzt deine eigene hinlegen können, dann wärst du bei denen unter der Subdomain gewesen.Jetzt kommt der interessante Teil. Am vierundzwanzigsten, also ich zitiere aus diesem Bericht, ja, was die also schreiben. Am vierundzwanzigsten neunten zwanzig einundzwanzig, um bereits einundzwanzig Uhr vier.Erfolgte auf Twitter durch den Account at Flipkeyt der Aufruf Happy Hacking everyone.Gleichzeitig wurde unter dem Titel Helge Chain und er dem erneuten Aufruf Happy Hacking everyone auf GitHub eine Liste mit DNS-Auflösungen erstellt durch DNS-Zonentransfer.Zu von der AG verwalteten Domains publiziert.Der Begriff Helge Chain bezog sich dabei explizit auf Helge Braun, Mitglied des Deutschen Bundestages, Bundesminister für besondere Aufgaben und Chef des Bundeskanzleramtes und dessen,begleitenden Twitter-Posts zum Start des digitalen Führerscheinnachweises, sowie.Die generelle Abneigung der in Anführungszeichen Community,zu allen Technologien im Innovationsbereich Blockchain. Der gezielte Aufruf in eindeutig politischem Kontext mit Polemik und Hasstiraden.Indikator für eine Gruppenbildung,Zusammenrottung aus dem Kreise der politischen Gegner mit Hacking-Affinität zu gezielten Ausweitung einer negativen, öffentlichen Meinungsmache und Provokation eines sogenannten in Anführungszeichen Shitstorms.Klammer auf, konzertierte,hier unten, Anti-Aktionszeichen oben von Aktivistinnen der jüngeren Vergangenheit hatten ähnliche Verläufe, Vergleiche Luca App, Ausstellung von Impfzertifikaten in Apotheken, HPI Schulcloud, Klammer zu.Schon mal lustig, weil hier ja letztendlich, hä, also die die Veröffentlichen hier eine eindeutige Schrottepp.Und werden dafür ähm,werden die die wird natürlich einer zynischen Kritik und einem einem gewissen Argwohn unterzogen, ihnen werden aber die Schwachstellen gemeldet, ja? Das ist ja das, also sie sagen hier, das ist ja eine politische Gegner mit Haking-Affinität.Sie wollen einen Shitstorm provozieren, ja unglaublich, ja? Also was was für ein Quatsch ist, ja und vor allem also eine eine üble Diskreditierung halt der äh Sicherheitsforscher, die Ihnen ja die Schwachstellen melden.Jetzt kommt äh jetzt geht's weiter hm.Die Verantwortlichen der Digital Enable GmbH und AG bezogen diese Informationen und unter anderem weitere Parameter, wie nachfolgend aufgelistet, in eine Risikobeurteilung ein.Es besteht ein öffentlicher Haking-Aufruf gegen die Systeme der Digital N-Abling GmbH und der Elysatus AG.Großer Begriff öffentlicher Haking-Aufruf. Als wenn Hacker irgendwie aufgerufen werden müssten, ne. Ich meine, du hast ja eine du hast ja eine ähm.Ausweis-Infrastruktur für eine Bundesrepublik geschaffen und jetzt bist du nervös, weil es einen öffentlichen Haking-Aufruf gibt, ja?
Tim Pritlove 2:18:26
Das hätte sonst nicht stattgefunden. Oh Mann ey zusammen zusammenro.
Linus Neumann 2:18:35
Nächster Spiegelstich. Offenkundig stehen die für die Digital in Abling GmbH im Kontext der ID Wallet betriebenen Systeme nicht isoliert im Fokus, sondern potenziell alle Systeme. Der Elsatos AG.Aufgrund der öffentlichen Äußerung einer versierten in Anführungszeichen Hacker-Community sind gezielte, konzertierte Haking-Angriffe auf alle Systeme möglich oder sogar wahrscheinlich.Aufgrund der negativen Intensität von Äußerungen und der teilweise politisch motivierten Diskussion besteht ein hohes Bedrohungspotential.Nicht weil du eine du nicht weil du eine Ausweisinfrastruktur gebaut hast die der Russe haben will oder so ne. Nein nein nein weil irgendjemand auf Twitter Happy Hacking äh geschrieben hat.Die anderen Systeme außerhalb des Kontextes, der ID Wallet werden mit angegriffen, um eine breite Front gegenüber der Digital Eving GmbH und der Elysatus AG aufzubauen.Überlegt war, dass akute Bedrohungsszenario lässt sich nicht mit einer einzelnen Maßnahme in kurzer Zeit adressieren, beispielsweise sind die NS Updates technisch beginnt, erst zeitlich verzögert aktiv.Und dann abzuwägen sind negative Reputationseffekte durch eine präventive Gesamtabschaltung gegenüber möglichen Seiteneffekten durch Angriffe.So, das waren quasi die Risikofaktoren und im letzten, ne, sie haben also jetzt, also um das noch mal zu übersetzen, sie haben ja jetzt gesagt, so oh Shit,nicht nur uns, sondern nicht nur all die Wallets, sondern alles, was da dran ist, gucken die sich auch an.Und wir müssen jetzt überlegen, was sind Repräsentationseffekte, wenn wir das Ding abschalten.Über möglichen Effekten durch Angriffe, ja? Das legen Sie jetzt vor. Jetzt muss ich ja zusagen.Also dass Sie denken äh die die wollen die das ganze Unternehmen hacken, ist natürlich Quatsch. Die Angreifer, in diesem Fall Sicherheitsforscher, die ja auch die Mails übrigens geschrieben haben, ja? Diese Supplemain Takeover ist ja die Schwachstelle, die Flüpfke, die den gemeldet hat.Ähm also der politische Gegner, der fröhlich und freundlich dir an deine,E-Mail-Adresse, die die Meldungen liefert über die Schwachstellen, die ihr findet, ja, dieser gemeine politische Gegner, warum schaut er unter den Subdomas der Unternehmen? Na ja, weil du da üblicherweise die Testinfrastrukturen findest.Also du du guckst dir natürlich an, okay die Wallet, was findest du, was gibt's da so? Und dann guckst du an, okay, hat vielleicht die haben die beteiligten Unternehmen nicht, vielleicht auch noch irgendwo was rumfliegen, wo man mal drauf schauen kann,Deswegen deswegen suchst du natürlich da, ist ja klar, wär's ja blöd dann aufzuhören und zu sagen, nee, nee, da beginnt ja das Unternehmen, da werden ja bestimmt nicht ihr haben oder weißt du ähm na ja.Das nur als kurze äh Erklärung, ja? Also du hast hier den den den den dümmsten politischen Gegner, der dich hacken will, dir gleichzeitig responsibles closers macht.Und.Jetzt kommt, also jetzt haben sie hier diese äh sieben Punkte und jetzt sagen sie, die Risikobeurteilung erfolgte durch die Verantwortlichen auf Seiten der Digital an GmbH und Ey Satus AG.In Abstimmung mit der Bundesdruckerei GmbH demzufolge unter besonderem Zeitdruck eine sich schnell aufbauende Angriffswelle von fachlich höchstversierten Angreifern mit extrem negativen,zu dem politisch motivierten Interessen würde, wurde für möglich gehalten,gemeinsam mit den Projektverantwortlichen und der Bundesdruckerei GmbH wurden am 2409. gegen 23 Uhr nach sorgfältiger Abwägung unter gegebenem Zeitdruck folgende, präventive Maßnahmen beschlossen und umgesetzt.Erstens.Offline-Setung, die am Standort langen befindlichen Systeme werden umgehend von der Internetverbindung getrennt, sowie verschiedene in Cloud-Infrastrukturen betriebene Systeme werden umgehend deaktiviert.Zweitens, gestaffelte Wiederinbetriebnahme. Es erfolgtüber die folgende Tage eine prioritätsgeleitete Wiederinbetriebnahme der Systeme. Im Zuge dessen erfolgen zusätzliche Tests vor der erneuten Freigabe für die Online-Anbindung. Langen, 5undzwanzigsterNeun20, ein2und,So, warum habe ich den ganzen Kram jetzt noch vorgelesen?
Tim Pritlove 2:22:51
Sommer.
Linus Neumann 2:22:52
Weil öffentlich immer gesagt wurde, die haben das abgeschaltet, ähm weil das System der großen Last nicht widerstehen konnte.Und das war ja damals schon lustig, dass das halt,einfach nur Quatsch sein kann, ja weil äh ich glaube da hatte ich ja den den Tweet von Henrik Plotz äh zitiert, indem er auch sagt ähm ja hier die haben,30 so Führerscheine ausgestellt, nicht pro Sekunde, sondern insgesamt. Und jetzt ist das System platt, ja,Und sie haben's halt abgeschaltet. So, das sind also jetzt hier zwei dann doch sehr interessante Fakten, weil diese Behauptung, das wäre unter der großen Last abgeschaltet worden und würde jetzt bald wieder hochgefahren mit größeren Ressourcen, die war eben unwahr.Ne und äh das ist natürlich so die Sache da,muss man ganz ehrlich sagen. Ich meine, ich kann schon verstehen, dass man ein System Not abschaltet, ja? Aber nicht unbedingt, weil irgendjemand was getwittert hat, ja ähm und vor allem nicht,sollte man nicht in einer solchen Situation sein, dass man ein ne, ein eine Ausweisinfrastruktur zusammen mit der Bundesdruckerei,Für die Bundesrepublik Deutschland baut? Und dann so nervös sein.Und so wenig sich das Ding angeguckt haben, dass wenn man es online nimmt und der Erste sagt, guck mal hier, der hat gar nichts im Griff, dass man's dann direkt wieder offline nehmen muss.Ja? Also ich wie gesagt es gibt Notabschaltungen, die sind manchmal nötig, ja? Aber doch nicht also wie ist dieses Projekt gemanagt, dass quasi zwei, drei Tweets,denen den Eindruck vermitteln. Sie müssen jetzt alles abschalten. Ja, das heißt ja, dass sie sich, dass sie überhaupt keinem vertrauen in die Sehnfrastruktur hatten.Ja? Also wenn du jetzt äh wenn du jetzt sagst, du du betreibst da irgendwas, ja? Jetzt sagt einer hucking, so dann dann hast du ja eigentlich eine eine Risikoabwägung, ein Sicherheitskonzept, dann weißt du, okay.Wir haben uns wir haben die wichtigsten Risiken geprüft. Wir wissen, da kann nicht viel kommen. Ähm.Wollen wir mal schauen. Wenn die was finden, können wir immer noch abschalten.Insbesondere jetzt am Anfang, wo das Scheißding eh noch keiner nutzt, aber dass du quasi äh wie man so schön sagt, äh Selbstmord aus Angst vor dem Tod begehst, das zeigt ja, dass du wirklich halt überhaupt gar kein Verständnis davon hast, äh was da,was du da überhaupt äh am Laufen hast. Und schaltest doch direkt alle Server von deiner Firma mit ab. Das ist schon ziemlich äh.Bemerkenswert, würde ich sagen.
Tim Pritlove 2:25:25
Ja und es ist auch auch total bemerkenswert, dass wenn dann,Solche Sicherheitsschwankungen von außen gemeldet werden, dass das dann auch einfach so von null auf hundert in so eine politische Lagerbeschimpfung geht, ja. Also Zusammenrottung des politischen Gegners.
Linus Neumann 2:25:42
Das ist bei diesen Blockchain-Spackos ja ohnehin ein bisschen so, ne. Also ich habe das ja schon gesagt, dass ich da auch irgendwie habe ich das hier nicht erwähnt, dass es da jemanden, wo man bei Xing LinkedIn und Twitter blocken musste. Der einzige Mensch, den ich jemals per LinkedInbloggen muss. Ich wusste gar nicht, wie das geht. Musste erst mal googeln, wie mal jemand bei Linking Blog. Ey, irgendwie so, die sind halt völlig in diesem Ding drin, ja,und und und also.Weil sie immer wieder mit der negativen, mit der mit der gemeinen Frage konfrontiert werden, warum eine Blockchain, wenn es auch ohne geht, ja ähm,und auf die sie keine sinnvolle Antwort finden, ja? Sind die da teilweise echt krass emotional unterwegs, ja? Mhm. Während ja hier die Schwachstellen in diesem System völlig offensichtlich sind.Auch nix mit der Blockchain zu tun haben. Die Blockchain brauchst du halt nur nicht, ne? Also aber da sind die sind ist tatsächlich so, dass ich das da ähm.Tja ich weiß auch nicht, wie ich das so wie ich das jetzt irgendwie zusammenfassen soll. Ich meine, die haben da irgendeine fixe Idee gehabt. Die haben das wahrscheinlich auch gut gemeintNe? Aber das ist halt, es ist halt nun mal leider Käse, was sie da gebaut haben und,tja dann dann dann kommen sie da in so eine Kriegsrhetorik ja. Das ist schon schon erstaunlich. Also.
Tim Pritlove 2:27:01
Ja, es macht so ein bisschen den Eindruck, dass ihr Haus, was sie sich da gebaut haben, einfach so ähm auf so Fleischspießchen steht, ja.Und die das in gewisser Hinsicht auch wissen,dass sie äh völlig verunsichert sind davon, dass es da sozusagen so eine grundsätzliche Kritik daran gibt, die ja auch.Fundiert ist, jasozusagen die Legitimation und vielleicht eben auch die politische Legitimation, weil das ja qua Bundesregierung alles gefördert ist und so weiter äh in irgendeiner Form bedrohtund sie ja genau über diese Versprechen wahrscheinlich das äh Ganze dann auch überhaupt erst in diesen Prozess reinbekommen haben.Da das alles technisch dann aber äh nicht nicht wirklich einen festen Anker äh hat, sondern immer auf diesen Fleischspießchen steht, ist dann im Prinzip jeder eine Bedrohung, der irgendwie erstmal auf das Offensichtliche hinweist.Und dann wird dann halt gegreift und wird dann irgendwie Art Hominem da irgendwie eingeschüchtert.
Linus Neumann 2:27:59
Das finde ich übrigens auch also das ist etwas, was ich jetzt mal so insgesamt dazu noch äh sagen muss, ne, wie,Mit Menschen, die Sicherheitslücken melden umgegangen wird.Das hat sich in diesem Jahr in meiner Wahrnehmung echt krass verändert. Ja ähm.Schauen wir uns an, ja wir haben ja hier mit äh Markus gesprochen, ne, Markus Mengenks, der die Luca-App-Sachen gemeldet hat. Dem haben sie ja auch,ziemlich üble Dinge unterstellt, ja? Äh unter anderem äh er hätte nicht ordentlich gemeldet und was nicht alles, ja, was ich ja, was ich ja schon,ehrverletzend finde. Schau dir an ähm hier das äh Vorgehen der CDU gegen Littlet Wittmann mit ihrer Connect-App. Ja äh also,mit der Connect-App der CDU ist ja nicht die App von Lilly, wird man ja nur gefunden, dass die eine offene ABI ist. Ähm und,Und und schau dir auch an, was weiß ich, zu welchen Versuchen dann doch relativ kläglicher Natur, sich die ähm Macher der Luca-App dann auch herablassen, ja? Und die Investoren. Das ist es ist irgendwie so eine ähm,Also es war früher so und es nee war auch nicht früher so. Aber du hast, nee, stimmt eigentlich nicht. Aber ich hatte ein paar Jahre den Eindruck.Dass man in der Vinolbility Disclower ähm inzwischen so ein bisschen erwachsen ist, ne. Ich mache das ja sehr viel für,CCC-Mitglieder, für Leute, die nicht CCC-Mitglied sind, die dann einfach hier sich äh beim CCC melden unter des Closia DE oder direkt bei mir und sagen, pass mal auf, ich habe das. Kannst du mal kurz was zu sagen? Ja und üblicherweise,gucke ich kurz über den Bericht, sage pass auf, das nochmal besser erklärennicht ganz verstanden und den und den Teil raus, weil das Quatsch oder unnützes Beiwerk, ja? Und dann kriege ich ja auch immer die Antworten mit, wie das so weiter verläuft. Schreiben Sie zurück undhier oder manchmal mache ich die Meldung ja auch für die Leute und üblicherweise kriegst du inzwischen schon,einfach eine in in in gewissermaßen professionelle Antwort, dass dir gesagt wird, vielen Dank für die Meldung. Äh wir haben folgende Maßnahmen ergriffen. Wir halten sie über weitere Maßnahmen auf dem Laufenden,äh danke sehr, ja? Und das ist so ein bisschen immer das, wo ich dann denke, na ja, okay, das ist die das ist die professionelle Antwort, die du bekommen kannst und dann hauen wir da ja auch jetzt nicht irgendwie übel weiter drauf, weil,ne Fehler machen und wenn die Leute irgendwie sich des Fehlers bewusst sind und damit ordentlich umgehen. Aber,Und es wurde ein gefühlt hatte ich den Eindruck in letzter Zeit seltener, dass so halt an so Leute gerätst, die völlig unsoverän damit umgehen.So ein bisschen, was ich erstmal als positiver für die Unterhaltung ein bisschen schade, aber erstmal als eine positive Entwicklung,gesehen habe, dass die Gesellschaft sich eben zum ja vernünftigen Umgang mit vernünftigen einerseits und auch aufrichtigen Umgang mit Sicherheitslücken hin entwickelt.Aber was du jetzt hier siehst, ist ja dann doch äh ein bisschen was anderes, ne?
Tim Pritlove 2:31:01
Das ist unangenehm, dass das äh so ist und ähm zeigt aber eigentlich auch nur, wie wichtig die Sicherheitsdebatte auch geworden ist. Ich glaube früher ne wurde dem Ganzen noch nicht so viel Aufmerksamkeit geschenkt, aber jetzt äh zeichnet sich eben auch,darüber dann eben auch so die Zukunft solcher Projekte dann auch ähm,davon abhängt. Und insofern ähm schade, dass das dann so unangenehm aufstößt bei euch, aber zeigt auf der anderen Seite auch, dass die ganze Sicherheitsdebatte mehr Aufmerksamkeit,zuteil wird.
Linus Neumann 2:31:35
Ja und aber auch offenbar, dass den also ich finde es dann halt ähm ja, also es ist schon auf eine Weise bedauerlich, weil also,okay, warum ich, warum ich das so so schwierig finde, was da passiert. Es gibt Leute, die bauen jetzt irgendwelche sicherheitsrelevanten Dinger, ja und die haben erkennbar keine Ahnung davon. So, dann kommt die Community in ihrer Freizeit hin.Und äh reibt dir das unter die Nase, ja? Ähm letztendlich ist das ein,sicherlich nicht immer angenehmer Vorfall äh oder Prozess für die Betroffenen, die da ihren Mist in die Welt gesetzt haben. Aber es ist eben auch ein notwendiger und reinigender Prozess, ja? Und es ist immer noch besserals wenn diese ID Wallet jetzt Verbreitung gefunden hätte und dann Menschen durch die die verwenden dadurch zu Schaden kommen. Ja? Ähm,Aber für die Öffentlichkeit.Sind ja quasi diese ganzen Angriffe oft nicht nachvollziehbar. Ja? Also da da ist es dann am Ende geht es darum ja hier,Dieser Hacker sagt äh Schwachstelle, die sagen nein Hacker Idiot, ja? Und jetzt geht's so bisher hat die Hackerszene einen tadellosenRuf und den hat sie sicher vor allem dadurch erarbeitet, dass sie halt auch in der Regelnur Schwachstellen meldet, die wirklich welche sind, weil sie halt Ahnung haben, ja? Und natürlich auch untereinander checken. Wenn du aber jetzt,Wenn sich jetzt quasi die Unternehmen, die in meinen Augen eben völlig verantwortungslos irgendwelchen Mist in die Welt setzen ohne Sicherheitskonzept wer die sich jetzt quasi auf diese.Auf diesen Weg begeben sozusagen, ja hier, äh dass der politischer Gegner zusammenraut, Otto und so, ne, dann ähm ist das quasi ein eine Bewegung wieder weg von einem vernünftigen aufgeklärten Umgang mit,Technik und IT-Sicherheitsrisiken. Und das finde ich sehr beunruhigend, was wir da in den letzten äh Wochen und Monaten gesehen haben.
Tim Pritlove 2:33:37
Stimmt dir voll zu, dass es beunruhigend ist. Ich wollte nur den positiven Aspekt unterstreichen als Berufsoptimist, dass das eben letztlich auch davon zeugt, dass es eben auch allesmehr Bedeutung erlangt und der Kampf,auch mit etwas härteren Bandagen geführt wird und vielleicht eben auch auf eine Art und Weise, wie es überhaupt nicht angemessen ist.Sicherlichkeit kein Spaß.
Linus Neumann 2:34:03
Brauchen alle Gelassenheit durch Kompetenz. Die fehlt denen.
Tim Pritlove 2:34:07
Genau. Probiert's mal. Probiert's mal mit Gemütlichkeit, Leute.
Linus Neumann 2:34:13
Und Lockfor Jay.
Tim Pritlove 2:34:14
So lass Schluss machen jetzt.
Linus Neumann 2:34:19
Lange Sendung äh wir danken allen und äh bis dahin.
Tim Pritlove 2:34:25
Nee und das ist wahrscheinlich auch, ist das nicht unsere letzte Sendung in diesem Jahr?
Linus Neumann 2:34:29
Weiß ich nicht, mal gucken, vielleicht auch ist ja bald schon Weihnachten.
Tim Pritlove 2:34:33
Ja äh ja ist denn schon Weihnachten? Also äh ich würde mal meinen, da ich ähmAlso ich also wenn du noch eine Sendung machen willst, dann vielleicht ohne mich. Ähm,Aber äh ich glaube können das Jahresende jetzt schon mal einleiten, es sei denn es kommt noch irgendwas total Wichtiges um die Ecke, was äh unbedingt jetzt über Weihnachten noch geschildert werden muss, aber ich vermute mal, wir machen im nächsten Jahr weiter.
Linus Neumann 2:34:59
Ja, okay, dann äh gehen wir mal davon aus, dass äh wenn du wenn es nicht langweilig wird, wäre erstmal keine Sendung mehr machen bisher nur.
Tim Pritlove 2:35:05
Genau, insofern können wir uns dann auch fürs äh Zuhören in diesem Jahr bedanken und ähm für all die ganze Unterstützung und Teilhabe äh vor allem, die ihr so äh uns gewährt habt, also durch ähm die Kommentare.Durch äh wohlwollende äh Kommentierung im,auf den äh öffentlicheren Kanälen ähm Tipps per E-Mail, ähm.Generelle Unterstützung und äh das Weitersagen und so und das man merkt das und das ist schön.
Linus Neumann 2:35:43
Ja, dem kann ich mich nur anschließen. Ja, jetzt auch insbesondere hier bei dieser ähm.Messenger Interoperabilitätsdiskussion auch wieder gesehen äh kluge Leute mit äh klugen Antworten und Ergänzungen. Ähm.Und auch so, das ist schon immer sehr erfreulich.Dass die Qualität an Auseinandersetzungen, die wir uns bewahren konnten in dieser in diesem schönen zweiten Jahr, der war nämlich.
Tim Pritlove 2:36:13
Und noch besser, ihr erspart uns äh Werbung äh für andere zu machen, indem ihr Werbung für uns macht. Das ist überhaupt einfach das Beste überhaupt so. Habt Spaß mit euren äh neuen Textilien und beim ähm,gefragt werden, wann was denn das jetzt äh wieder bedeutet.Was ihr da so auf der äh Brust tragt und ja. Wir freuen uns äh aufs nächste Jahr mit euch und äh machen weiter, wie ihr es gewohnt seid.Dann hoffentlich auch bald mal wieder irgendwie live irgendwo, aber,erstmal noch die Variante aussitzen. Omi Krohn hat gesagt, wir dürfen noch nicht. Leute, bis bald. Tschüss.
Linus Neumann 2:36:54
Bis denn, tschau tschau.

Shownotes

HTTP Status 416

Feedback

Finfisher Umstrukturierung

Messenger-Interoperabilität

Dokumentierter Kindesmissbrauch weiterhin online

Assange

log4j

NSO-Exploit

Klarnamenpflicht-Diskussion & Telegram-Showdown

Cyberbunker-Urteil

Digital Services Act / Digital Markets Act

EMS-Leak

ID wallet

LNP415 Internationale Grundsätze der Höflichkeit und Gegenseitigkeit

Feedback — Neue Bundesminister — BKA löscht KiPo nicht — Insolvenz FinFisher GmbH — Impfzertifikate scannen — Messenger-Interoperabilität — Assange-Auslieferung — Mitto Location Tracking — Telegram und Klarnamenpflicht — Porno-Sperren — noyb

Eine etwas ausführlichere Sendung in der wir uns Gedanken über die neuen Bundesministerinnen, die Probleme des BKA verbotene Inhalte zu entfernen, die Insolvenz der FinFisher GmbH, die Probleme mit dem Scannen von Impfzertifikaten, Messenger-Interoperabilität, die drohende Auslieferung von Assange an die USA, Mitto Location Tracking und die Probleme, Telegram irgendwie mit unseren Gesetzen kompatibel zu machen. Am Schluß reden wir noch über Schaukelvideos, für jeden was dabei!

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten.
Tim Pritlove 0:00:03
115. Folge der HTTP-Status 415 ist unsupported Media-Type.Logbuchnetzpolitik Nummer vierhundertfünfzehn. Ihr habt's schon gehört vom äh was haben wir denn heute eigentlich, den äh ähm äh den zehnten Dezember zwanzig einundzwanzig das Jahr neigt sich langsam dem Ende entgegen.Aber wir sind noch gesund und munter.
Linus Neumann 0:00:49
Was halten wir uns auf 2021 gefreut, ne? Weißt du noch.
Tim Pritlove 0:00:52
Ja. Das ist der äh der Einstieg in die goldenen Zwanziger. Das war sozusagen die Präambel.
Linus Neumann 0:01:00
Ja ey du mit deinen goldenen Zwanzigern.
Tim Pritlove 0:01:03
Noch. Ich sag's dir, das kommt noch.
Linus Neumann 0:01:05
Mutter kommt noch.
Tim Pritlove 0:01:06
Du die letzten goldenen Zwanziger, die waren auch nicht gleich am Anfang. Das musste sich erst mal so ein bisschen entwickeln. Das brauchst du seine Zeit,müsste sich erst mal die Inzidenzen von verschiedenen Dingen äh legen mit der Zeit und dann dann wird's richtig dulden. Mhm.
Linus Neumann 0:01:23
Ja. Was also Drostens äh Prognose ist jetzt so ungefähr so zwei Jährchen können wir noch.Dann werden deine goldenen Zwanziger aber auch so eher so relativ knapp, ne.
Tim Pritlove 0:01:35
Ist ja noch Zeit.
Linus Neumann 0:01:36
Und dann wirst du lieber Tim mal irgendwie von deinem historischen Zug wieder runterkommen müssen, bevor wir hier in die Dreißiger kommen, das weißt du auch, ne?
Tim Pritlove 0:01:44
Ich habe nur gesagt, dass sie golden sind. Nicht wie lange sie dauern.Leck mich nicht hier irgendwas in den Mund.Wir denn hier? Das ist ein Anzapot Media-Type.
Linus Neumann 0:01:56
Oh alter Vater, also es ist eine ja die die Situation der Welt äh ist nicht äh optimal.
Tim Pritlove 0:02:05
Du hast es schon gesagt, Bildzeitung ist wirklich Media-Type. Also dieses Bild, Fernsehen, was sie da jetzt äh machen.
Linus Neumann 0:02:14
Erbärmliche Menschen. Es ist wirklich so erbärmliche.
Tim Pritlove 0:02:17
Ist ja wirklich so, Fox News Deutschland, ne.
Linus Neumann 0:02:20
Ich habe mir das noch nicht angeguckt, aber äh ich.
Tim Pritlove 0:02:23
Habe nur so Clips gesehen, aber wenn die sich da halt unterhalten und es gab auch so eine schöne äh Glosse mal wieder von äh Jan Bümmermann auch da drüber, wo er sich schon mal,kräftig lustig drüber gemacht hat über diese ganze Bande. Alle sitzen wirklich halt Leute und geben einfach die ganze Zeit so reaktionären Scheiß von sich und das ist einfach mal so die,glaube so der Ort, wo so die die Medien äh Verdrehungen in den nächsten Jahren seinen seinen nächsten Gipfel erklimmen wird.
Linus Neumann 0:02:52
Also guck dir an, wir haben jetzt hier nur so am Rande besprochen, aber schau dir an äh kürzlich da den Reichelt, der da irgendwieganze Ding da offenbar meinte, dass irgendwie als Privatharem äh betreiben zu müssen, äh dann irgendwie Frauen gefälschte Scheidungspapiere. Ich meine.
Tim Pritlove 0:03:12
Jetzt nicht auch zu Fox News Österreich?
Linus Neumann 0:03:14
An welchem Punkt in deinem Leben bist du, ja, wenn du irgendwie Scheidungspapiere fälscht, um irgendeine Frau ins Bett zu bekommen, ja? Das also soweit muss ja erstmal kommen, ja? Auf die Idee. Ja, klar.
Tim Pritlove 0:03:26
Das hat er gemacht. Was weiß ich, beschäftige mich damit nicht so sehr.
Linus Neumann 0:03:30
Musst du lesen, wenn die da mal irgendwie äh also da war doch hier Ibben-Investigativ, die das Ding da auseinandergenommen hat.Ähm dann haben Sie ihn ja äh äh das waren ja quasi zwei Mal Enthüllung über eben Julian Reichels Compliance-Verstöße, also Compliance ist, ne, keine Mitarbeiter ficken.Äh also zumindest nicht ohne, dass man vorher Bescheid gesagt hat, das muss man ja anmelden so ungefähr und dann.Und und das hat,Deswegen wurde er ja dann unhaltbar, weil er dann eben nachdem sie das erste Mal gesagt haben, ja nee, wir behalten den oder Döpfner gesagt hat, wir behalten den.Sind zweites Mal festgestellt, dass er sich dann danach irgendwie nicht äh.Nicht an die Vereinbarung gehalten hat und ähm dann haben sie ihn ja gescheucht, dann haben sie ja auch auf Bild TV gesehen, weil Bild TV war ja äh Reichelts letztes großes Projekt, ja.Entstanden sind da alle so ein großer geht, ein toller Journalist der für die Bundesrepublik Deutschland.
Tim Pritlove 0:04:41
Auch für Sie persönlich sehr wichtig war.
Linus Neumann 0:04:43
So und dann haben Sie ja erstaunlicherweise Johannesbeuer dorthin gesetzt, ja, sehr junger,äh Journalist, der aber vorher irgendwie bei der Welt dann da unterwegs war und da gab's dann einen kurzen, einen klitzekleinen, sehr kurzen Moment,der Hoffnung,der Vermutung oder des des naiven Optimismus dass die Bild Zeitung unter Johannes Beuer irgendwie etwas weniger niederträchtig würde.Ja? Und dann hat es jetzt letzte Woche dieses Ding mit die Lockdown-Machersie hier gegen die drei irgendwie auf die Titelseite gepackt haben und gesagt haben, die haben uns den Lockdown eingebrockt,ja totaler Unsinn ist. Die sind ja alle drei geimpft. So die können schon mal nicht am Lockdown schul.
Tim Pritlove 0:05:29
Welcher Lockdown?
Linus Neumann 0:05:31
Das kommt noch hinzu, ja und dann.Eine Meldung darunter, Fackel-Aufmarsch hier bei der ähm bei der Gesundheitsministerin. In welche war das denn jetzt mal? Sorry, das tut mir jetzt gerade leid, dass die mit den Landesgesundheitsministerinnen bin ich nicht so firm. Wo sie da wo der Fackel-Aufmarsch hatten.In den Telegram-Kanälen wird ja jetzt gerade auch äh dass diese Recherche ähm weiß ich jetzt auch gar nicht, ich weiß wie der.Genau, welches investiert diese Dresden offline Vernetzung, Telegram-Gruppe, die sich dann da irgendwie äh,in Person getroffen haben, weil ihnen klar war, dass sie in ihrer Telegram-Gruppe vielleicht die Dinge, die sie dir besprechen wollen, nicht besprechen können, ja,danach dann nach ihrem persönlichen Treffen, wo sie, was der aus der Ferne gefilmt wurde, danach dann irgendwie so ihre Andeutungen gemacht haben, dass sie da halt äh.Ja, letztendlich planen, äh diese Politiker zu töten, ja, oder anzugreifen,äh in anderen Telegram-Gruppen wird jetzt auch gerade gesagt, oh das mit den Fackeln ist aber super, das machen wir jetzt nochmal,ja? Und diese das beides auf einer Titelseite abzubilden ja und da irgendwie eben wie oder Prisemann und äh die die anderen Forscher ähm quasi denen wirklich offen ans Messer zu liefern, ja.Und und vorzulegen. Das ist einfach also wie wie kriegt man das über sich, ja? Also ich finde das so.Wäre ärmlich und gleichzeitig muss man sagen, für Johannes Boyer natürlich auch jetzt ein ganz gar nicht so guter Einstand,Bild äh Chefredakteur, weil nur 86 Beschwerden beim Presserat.Ich denke ehrlich gesagt so 'ne hundert darf man das schon erwarten ja? Insofern denke ich der enttäuscht jetzt natürlich auch äh bei sich im Hause ja, dass sie da irgendwie so dann doch enttäuschend zweistellig bleibt.
Tim Pritlove 0:07:31
Diese Zeitung ist ein Organ der Niedertracht. Es ist falsch, sie zu lesen. Jemand, der zu dieser Zeitung beiträgt, ist gesellschaftlichabsolut inakzeptabel. Es wäre verfehlt zu einem ihrer Redakteure freundlich oder auch nur höflich zu sein. Man muss so unfreundlich zu ihnen sein, wie es das Gesetz gerade noch zulässt.Sind schlechte Menschen, die Falsches tun.
Linus Neumann 0:07:53
Ja. Ja ich habe da auch wirklich wenig äh wenig Verständnis für.
Tim Pritlove 0:08:00
Ja, diese an supported Media-Type.
Linus Neumann 0:08:02
Wenn wir mal gerade ganz kurz bei Bildbashing bleiben.
Tim Pritlove 0:08:05
Mhm. Oh ja.
Linus Neumann 0:08:07
Machen sie hier ihr Herz für Kinder. Diese Aktion im ZDF wo sie dann alle auftreten, geht der Olaf Scholz hin und sagt, ja hier machen wir, das ist aber toll, ein Hits für Kinder äh und äh dann dann machen sie da ihr ihr jährliches Greenwashing.
Tim Pritlove 0:08:20
Nicht nur Olaf Scholz auch Baerbock guten Habeck und so alle kommen wir so, ja wir wollen bitte nicht abgeschossen werden.
Linus Neumann 0:08:28
Katastrophe, ja. Katastrophe, die dieser ganze Verlag. Es ist wirklich ähm ja sehr sehr,sehr sehr ekelig und muss ich auch immer wieder sagen, habe ich auch kürzlich nochmal festgestellt, niemand muss da arbeiten, ne. Die machen das alle freiwillig, die können alle auch woanders hingehen. Ähm.Sage ich nur so.
Tim Pritlove 0:08:51
Möchte man meinen, möchte man meinen. Aber offensichtlich scheint es dann doch immer wieder irgendwelche Zwänge zu geben. Also, ich verstehe das ja auch nicht.
Linus Neumann 0:09:00
Gleich nochmal auf die Bild zurück, die ja jetzt auch noch irgendwie hier äh natürlich dann eine schöne DVLG-Kampagne führt, weil jetzt Kleinnamenpflicht im Internet braucht, jaweil sonst geht der mit der Hetze ja nicht weg. Finde ich auch supergeil. Die Bild-Zeitung kümmert sich auf einmal um Hetze. Okay äh äh lass mir das. Kurz ein bisschen Feedback ähm,Ich hatte ja hier äh davon erzählt, äh dass ich eine Corona-Warn-App-Warnung hatte äh und die relativ zeitnah nach dem Event kam, wo ich mir diese Warnung wahrscheinlich geholt habe und dass ich dann auch ebenfalls zeitnah.Den PCR-Test gemacht habe. Dazu haben sich direkt mehrere gemeldet. Ähm die sagten, äh die so sinngemäß die Infigurationszeit bei Covid-neunzehn,Liegt meist zwischen fünf und sechs Tagen. Das bedeutet leider, dass ein PCR-Test ein bis zwei Tage nach Kontakt beinahe nie positiv sein wird, auch wenn man sich infiziert hat, weil die Viruslast im Körper einfach noch nichthoch genug wird das RKIM fiel daher ein Test nach fünf Tagen.Also vertraut bei einem frühen negativen PCR-Test nicht darauf, dass ihr euch nicht infiziert habt. Ja, das haben äh viele äh wiedergegeben, dass äh leuchtet mir auch ein.
Tim Pritlove 0:10:16
Wobei ihnen Kooperationszeit und Infektionszeit noch mal was anderes ist.
Linus Neumann 0:10:20
Aber ich habe ja Inkubationszeit gesagt.
Tim Pritlove 0:10:22
Ja, aber man kann sich ja schon vorher infizieren, aber bis die Symptome dann wirklich kommen, das dauert dann halt unter Umständen länger,man weiß auch nicht hundertprozentig, wenn jetzt die CWA ein Datum meldet, das ist ja dann auch nur eins von mehreren möglichen Daten. Da hatte man zwar die Begegnung so.
Linus Neumann 0:10:37
Es ist das letzte Jahr, dass äh dass das.
Tim Pritlove 0:10:40
Es stimmt schon, wenn man sich zu früh testet, dann sollte man sich nicht drauf verlassen. Das macht unter Umständen Sinn. Es nochmal später zu machen.
Linus Neumann 0:10:46
Das wäre hier der Fall gewesen. Habt ihr dann auch noch mal später gemacht, weil hat ja nicht lange gedauert, bis es die nächste Warnung hatte. Insofern ähm läuft bei mir mit der PCR.Aber das wollte ich dann hier noch einmal äh äh in dem Zusammenhang wiedergeben. Gleichzeitig scheint sicher herauszustellen, dass also die Schnelltests äh da was ich darüber lese, ähzeigt nicht dahin, dass man die eigentlich haben möchte, ne.
Tim Pritlove 0:11:18
Machen in bestimmten Situationen unter Umständen ein wenig Sinn, aber.
Linus Neumann 0:11:22
Wenn man wenn man wenn man starke wenn man starke Symptome hat können die einem unter mit gewisser Wahrscheinlichkeit sagen ob die von Corona stammen oder nicht so ungefähr ne,Ja gut, dann äh gab's noch eine kurze äh äh das war per privater Mail, wo nochmal jemand zum zum Thema Ignorieren als Demotivation äh nachgefragt hat.Und da ist äh also damit ist natürlich einfach gemeint, dass dein Verhalten.Überhaupt nicht äh irgendwie Kontingent,eine Reaktion bekommt, ne? Also es wird einfach nicht wahrgenommen. Letztendlich übrigens ähm ah da kann ich mal wieder einen Vortrag von mir empfehlen, nämlich die Trolldrossel.Wobei die ja eigentlich funktioniert hat mit äh Frustration, also mit mit Demotivation einfach den Leuten eine schlechtere User-Experience auf der Seite bietenAber in dem Vortrag, den ich mit äh Michael Kreil und,Niels Dark soll ein Moskop vor ein paar Jahren gehalten haben, haben wir eben auch von, wenn du jetzt ein Login System hast, kannst du ja quasi das sogenannte Hell-Banning machen, ja. Dass also Menschen,die sich ungebührlich verhalten, denken, sie würden angezeigt werden, aber in Wirklichkeit äh,anderen Nutzern gar nicht angezeigt werden und in Folge dessen eben auch keine Reaktionen erhalten, ebenso wie,auch in der letzten Folge schon erzählte, viele Leute, die auf meine Tweets kommentieren, irgendwie von niemandem mehr wahrgenommen werden und ähm da gibt es offenbar auch eine Funktion von Twitter, dass man ähquasi die Reaktion auf seine eigenen Tweets ähm verbergen lassen kann. Ne, dass man also sagt, ah okay,Habe hier einen Feed gemacht, da jemand anders was,nicht so gutes drunter gemacht, ein Drucko, der mir nicht gefällt, den möchte ich weghaben. Aber warum ich eigentlich hinaus wollte, ist.Mit diesem Ignorieren, das bedeutet natürlich äh oder es funktioniert halt ähm in einer Umgebung.Wo du sämtliche Reaktionen quasi kontrollierst,bei diesen Impfgegnern ist es natürlich jetzt zu spät. Ja, also es ist nicht so, dass man jetzt sagen könnte, die Regierung,kann sich jetzt entscheiden, die Impfgegner zu ignorieren und dann kriegen die keine Kontingente Verstärkung mehr und deswegen werden die dann irgendwann aufhören. Ähm inzwischen,arbeiten, die ja viel eher um um ihrer gegenseitigen wieder äh um ihrer gegenseitigen Verstärkung willen und sind schon in irgendwelchen Echokammern, das heißt.Die haben jetzt ihre Telegram-Öffentlichkeit und da kann man jetzt selber nicht mehr ignorieren. Erstens, weil man vielleicht gar nicht mehr da drin ist und eben weil man deren Öffentlichkeit nicht mehr kontrolliert und die sich da selber verstärken.Ähm wenn man also jetzt sagen würde, wir ignorieren die jetzt in Anführungszeichen, das merken die ja gar nicht. Ähm ja, insofern ist das äh,leider wahrscheinlich auch keinen Weg mehr, aber ich bleibe dabei.Wurde einfach viel zu Deutsch geimpft und ich lese die ganze Zeit immer wieder von irgendwelchen Leuten auf Twitter, die weggeschickt wurden. Gerade hier ein Kumpel mir auch wieder erzählt. Der wurde am Impfzentrum weggeschickt, weil ihm noch drei Tage zu den fünf Monaten fehlten. So wird das nix.
Tim Pritlove 0:14:43
Nee, das ist das ist haltDas ist halt wirklich, insofern hast du auch total recht, mit deinem zu Deutsch geimpft, das ist eben immer dieses äh ich könnte ja Schuld sein, ne? Also wenn man diese ganze Haftungsfrage anstatt, dass man halt einfach jetzt mal hier sagt, so der Bund übernimmt es, fertig,macht einfach. Aber mal gucken, vielleicht wird sich das in den nächsten Tagen auch verbessern. Ich sehe da durchaus Potenzial für Verbesserungen in der ganzen Impfkampagne.
Linus Neumann 0:15:11
Na ja. Immerhin macht der Karl Lauterbach jetzt meine Inventur,was äh auch äh sehr schön zeigt, in welchem Zustand der offenbar die Kampagne übernommen hat, wenn du sagst oh Gott, oh Gott, ich würde sagen, wir machen erstmal Inventur ähm.Ich hätte jetzt gedacht, dass wir inzwischen eine hätten.
Tim Pritlove 0:15:33
Die haben da überhaupt den Überblick äh überhaupt nicht, über was jetzt wo an wen, wie ausgeliefert wurde, wo welche Mengen äh wie verimpft wurden. Das wenn man einfach schon von Anfang an äh,so schlodderig,Die ganze Situation erfasst, dann kriegt man am Ende halt auch keine belastbaren Daten äh hin, die dann sich unter Umständen als absolut kritisch herausstellen können. Das ist halt das Problem.Wissen ja zum Beispiel äh äh auch so dieses so man weiß halt nicht, wenn sich jetzt jemand infiziert hat,war der schon mal infiziert, ne, also so diese ganze Verkettung, die ganze Historie, die wird immer zunehmende Maße wichtiger, um die Situation einschätzen zu können. Na ja, also war schnell wieder bei der Daten- und Speicherproblematik.
Linus Neumann 0:16:15
Glaube ich auch, dass wir da mit dem Karl Lauterbach noch das ein oder andere Thema haben werden.
Tim Pritlove 0:16:22
Bestimmt.Dann gab's noch äh kurz ein Feedback. Wir hatten uns ja hier kurz wieder hin und her unterhalten über Corona-Warn-App und wie sie denn so äh,warnt und worauf sind denn sie einweist? Äh nämlich auf einen Tag und nicht auf eine konkrete Begegnung. Da wurde dann in den Kommentaren zurecht nochmal moniert, dass das ja nicht die Schuld der Corona-Warn-App sei, sondern dass ja dieses XNotification Framework von Apple und Google. Diese Information auch überhaupt nicht durchreicht an die App. Ja, stimmt, wusste ich auch schonin dem Moment nicht so konkret nochmal äh formuliert und diese Forderung wäre halt in der Hinsicht halt eher auch eine ans Framework. Als nur an die App.Ja, Minister hast du gesagt. Haben wir neue.
Linus Neumann 0:17:11
Weit aus dem Fenster gerinnen und habe gesagt so Karl Lauterbach wird niemals Gesundheitsminister.
Tim Pritlove 0:17:17
Da sieht man mal, wer gute politische Situationen einschätzen kann.
Linus Neumann 0:17:20
Also ich ich fand meine meine Begründung ziemlich gut, ne. Ich meine, der ist ein Mann vom Fach und der würde entschieden gegen die Pandemie vorgehen. Äh halte ich für ausgeschlossen, dass der diesen Job bekommt.
Tim Pritlove 0:17:31
Meintest doch auch März wird irgendwie äh Vorsitzender.
Linus Neumann 0:17:35
Vorsätze der CDU auf jeden Fall.
Tim Pritlove 0:17:37
Mhm. Aber ist ja in dem Moment nicht geworden. Zumindest nicht als verletztes Mal gewettet haben. Aber der tritt ja jetzt wahrscheinlich die nächsten 30 Jahre noch an. Irgendwann wird das.
Linus Neumann 0:17:45
Also die die CDU-Vorsitz, na ja, also mein, ich muss tatsächlich sagen, mein Lieblingskandidat wäre tatsächlich Helge Braun, weil Helge Braun äh habe ich als einen,ja sagen wir mal rationalen und besonnenen und intelligenten Menschen wahrgenommen.Ähm und kennengelernt. Das ist jetzt bei Friedrich Merz nicht der Fall. Und ich glaube, dass die CDU gerade an so einer äh Position ist und die haben jetzt hier mal ihre,ne ihr ihre Regentschaft verloren.Und die werden sich jetzt überlegen, wie sie sich aufstellen, um sicherzustellen, dass bestenfalls Olaf Scholz noch nicht mal seine Amtszeit beendet. Das ist übrigens, glaube ich, auch der der Grund, warum die FDP so einen langen Hebel hat in dieser Koalition, weil die sagen,Wisst ihr noch, wir haben das schon mal hingekriegt so.
Tim Pritlove 0:18:33
Ja gut, aber alleine können sie's ja nicht durchziehen.
Linus Neumann 0:18:37
Kennt er noch, ne? So und äh ähm insofern also fürchte ich oder ich also die CDU wird halt jetzt nicht an dem Punkt befinden, dass sie sich halt eigentlich überlegen, okay was ist,beste CDU-Vorsitzende um eine SPD-Koalition die ganze Zeit anzugreifen und das ist nun mal halt Friedrich Merz.Und ähm dass das zwar dass das aber ein äh ja ein Populist und äh nicht demokratischer Mensch ist,der chauvinistisch irgendwie was weiß ich also auf jeden Fall kein christliches Menschenbild verfolgt so das ist natürlich die Gefahr dass man da halt einen Geist äh aus der Flasche holt der auch in anderen Ländern nicht mehr in die Flasche zurück,und ich fürchte leider, dass niemand bei der CDU diese Besonnenheit haben wird und deswegen bin ich mir relativ sicher, dass der März äh die Chance hat.
Tim Pritlove 0:19:33
Wird der nächste Vorsitzende dann wieder vom vom Volk von der Partei bestimmt.
Linus Neumann 0:19:40
Frage verstehe ich nicht.
Tim Pritlove 0:19:41
Ne, also wer stimmt darüber ab letzten Endes? Sind ja nicht die Delegierten, sondern es soll ja wahrscheinlich wieder so basismäßig äh.
Linus Neumann 0:19:49
Ach so, das weiß ich gar nicht genau, wie die das jetzt machen.
Tim Pritlove 0:19:51
Ja, also letztlich wird es, also wenn's so ist, ich hatte das jetzt so in Erinnerung, dass das äh so gemacht werden soll, aber vielleicht überlegen Sie sich das ja auch noch mal anders. Ähm.Dann sagt das halt auch sehr viel über die die Struktur der der Parteibasis aus, ne? Und das kann durchaus,Interessant werden zu sehen, ob die denn jetzt eher tendenziell reaktionär äh unterwegs ist und der Meinung ist, man muss jetzt hier irgendwie die rechte Kante wieder äh verschärfen.Ja? Einfach aus dieser alten Erfahrung heraus. Ja früher haben wir doch die Erika Steinbach auch irgendwie noch äh im Zaum halten können und kaum, dass wir die sozusagen äh nicht mehr bei uns behalten mit ihrem Warn. ÄhmDa so eine Konkurrenz auf der rechten Seite, das ist ja sagen wir mal auch so ein altes,U äh Dogmar, was ja lange Zeit gehalten hat so, ne, rechts von uns darf's keine Partei geben und das ist natürlich für sie schon ein äh Problem,natürlich so die diese ganzen extrem rechtslastigen irgendwie ja auch über die Zeit ganz gut containt haben.
Linus Neumann 0:20:55
Also vor allem vor allem können sie sich ja bei der SPD angucken, was passiert, wenn äh du dich auf deiner eigenen äh Seite,von von überholen lässt und dann,muss man dich eigentlich die ganze Zeit nur dahin treiben zu sagen, na aber hier mit der Stasi äh paktiert die aber nicht, ja? Und die bringen sich automatisch schon, bevor sie zur Wahl antreten, um jeweils eigentlich sichere Mehrheitenindem sie als allererstes gezwungen werden die Koalition mit denen auszuschließen. Und das ist jetzt vom äh vom Gefüge her bei der AFD nichts anderes, ja, dass dass dieCDU gezwungen ist ähm quasi eine Koalition mit der AfD auszuschließen. Und äh da möchten die natürlich jetzt auch nicht,dauerhaft haben, dass ihnen diese Wähler fehlen insofern klar ist es natürlich parteistrategisch,naheliegend zu versuchen, diese Wähler zurückzugewinnen, aber der Satz rechts von der CDU darf es keine Partei geben, heißt halt auch,wir müssen gucken, dass das Recht kein Platz mehr ist, ne?
Tim Pritlove 0:22:00
Ja genau, so und das das würde halt diesen diesen Trend zu zu März hin äh machen. Die Frage ist halt nur, wie viel verlieren sie dann eben in der Mitte? Weil das natürlich dann auf der anderen Seite auch bedeutet, dass sie damit eben die SPD wieder aufladen, wie sie's ja im Prinzip auch schon getan haben.
Linus Neumann 0:22:13
Also das da darfst du eine Sache nicht vergessen ähm ich glaube gar nicht, dass die großartig was in der Mitte verlieren, weil.Also Helge Braun ist im Prinzip ich meine der war der Kanzleramtsminister von Angela Merkel über lange Zeit, der ist Angela Merkels Politik ja ähm,und,ja ist ja äh natürlich. Ich meine, das war der Erwachsene, äh der da im Hintergrund gewirkt hat als Kanzleramtsminister. So, was meinst du denn, auf wen die wichtigen Entscheidungen am Ende äh zurückgehen? Wer entschieden hat, womit sich Angela Merkel überhaupt befasst und womit nicht? So und vor allem eben diese besonnene Politik halt.Zu führen. Besonders der positive Ausdruck der äh nicht ganz so positive Auswirkung ist eben die Sachen alle einfach zu zermerkeln. Ähm.Ähm und da werden die sich natürlich überlegen, die müssen ja auch einen neuen Spirit haben und irgendwie Fortführung der Ära Merkel ist jetzt für die meisten,keine positive äh Wahrnehmung, gab's ja diesen wunderschönen Titel, ne, mit Olaf Scholz neue Merkel-Variante.
Tim Pritlove 0:23:20
Setzt dich durch. Großartig.
Linus Neumann 0:23:25
Ne und äh dann äh da da werden sie natürlich auch quasi wir wollen wieder zurück zu Merkel ist natürlich eine eine also wenn du jetzt um Wählerstimmen kämpfen willst äh eine potentiell schwierige,eine potenziell nicht ausreichende Perspektive. Während wenn du sagst, ey die ganzen scheiß Vegetarier, wir wollen weiter Porsche fahren, so, ne? Äh Porsche für alle, ja.Das ist irgendwie eine Perspektive, die da hast du glaube ich bessere Chancen mit leider.
Tim Pritlove 0:23:56
Innerhalb der Partei, aber die Frage ist, ob sich das dann auch in Wahlerfolge ummünzen lässt. Wir werden's sehen. Aber eigentlich wollten wir doch über über die neuen Minister äh reden und die kommen ja erfreulicherweise mal nicht von der CDU.
Linus Neumann 0:24:08
Genau ja also Karl Lauterbach ist entgegen meiner Prophezeiung Gesundheitsminister geworden ähm bin sehr gespannt auf äh,Also werden wir jetzt sehen, ne? Ich meine, ich würde sagen, eine Personenschutz müssen sie jetzt auf jeden Fall noch mal ein bisschen erhöhen und ähm,Ich fürchte oder ich ich denke halt, dass er sicherlich hoffentlich gegen die Coronapandemie jetzt mit äh ein geordnetes Vorgehen hinlegen wird. Aber ich denke auch, dass der dass ihm quasi als Freund der Wissenschaft natürlich auch, sagen wir mal,und.Ähm Erkenntnispotenziale von Datensammlungen in diesem Bereich durchaus äh äh attraktiv erscheinen, ja, sodass jetzt irgendwie mal wenn man dann mal in Richtung.Was du gerade schon sagtest, ne, die Sachen besser zentraler erfassen, besseren Überblick zu bekommen. Da denke ich schon, dass er da.Sehr dafür sein wird und dass wir da potenziell irgendwelche äh Datenschutz.Und äh IT Security-Risiken-Diskussionen haben könnten. Und ich glaube, man hat jetzt auch wirklich jetzt kein Geheimnis, dass ähm.Dass der jetzt dass die den eigentlich nur ähm nominiert haben äh weil sie gesehen haben,oder benannt haben, weil sie gesehen haben, dass es wirklich sehr schwierig würde zu erklären, warum man irgendjemand anders genommen hat. Nicht weil sie sagten, voll geil den den wollen wir unbedingt haben.
Tim Pritlove 0:25:37
Ist der erste deutsche Twitter-Minister? Haben sie einfach geguckt, wer hat am meisten Follower?Ne also klar ne der ist äh wirklich mal mit mit Unterstützung einer öffentlichen Meinung ins Amt getragen worden weil es auch natürlich so ist hätten Sie jetzt irgendeine andere äh Ministerin gefunden?Die hätte sich am laufenden Meter von Tag eins an,quasi gegen seine Tweets äh durchsetzen müssen. Also die wäre einfach von Anfang an selbst wenn es sich dabei um eine kompetente äh tatkräftige Person gehandelt hätte, ja, also wenn da auch nur irgendwo ein ein Blatt,Zwischen seiner Meinung und äh,dem, was das Ministerium sagt, dazwischen passt, dann ist halt sofort äh wieder alles im Eimer und das haben sie halt irgendwie eingesehen und es war insofern auch ein guter Move und da haben sie halt einfach gesagt, na okay, jetzt müssen wir halt den Nerd ertragen im Kabinett,weil es.Ist ja am Ende auch noch bei anderen Themen mit äh an Bord, ne, wie das eben so läuft in so einem äh Kabinett, aber,Das macht der Scholz insofern jetzt schon mal ganz klug. Ja, also der das man kann ihm jetzt nicht vorwerfen, dass er nicht verstanden hat,was jetzt grade wichtig ist. So, dass man jetzt bei Klima und bei,Pandemie nicht irgendwie auch nur ansatzweise das Gefühl nach außen tragen darf, das wäre jetzt irgendwie grad nicht so wichtig.
Linus Neumann 0:27:10
Also strategisch denke ich aber tatsächlich, dass sie sich eher denken, okay komm, dann lass den das machen. Ja also das Problem ist ja das eigentliche Problem ist, dass dass der halt nicht als Teamplayer gilt und dass sie wissen, okay, der wird halt der lässt sich jetzt hier nicht bändigen. Ähm,sie sich halt gleichzeitig denken, na gut, dann lass ihn machen, ja und äh wenn der sich also er hat ja darf man auch nicht vergessen, er hat ja dann auch durchaus Risiken,sich da gut gut zu verrennen, ne? Also ähmwas weiß ich denn funktionieren irgendwelche Sachen nicht oder er macht irgendwelche äh Maßnahmen und dann kommt aber irgendwie eine andere Variante oder so, ne. Das ist ja ist ja auch gesehen, dass grade in diesem Bereich ja sehr genau drauf geschaut wird. Was hat der aber der hat im Oktober.
Tim Pritlove 0:27:53
Eine andere Merkel-Variante.
Linus Neumann 0:27:55
Ja.Also mal schauen. Ich glaube, dass die dass die durchaus schon auch sagen, na ja okay und wenn der sich verrannt hat, dann schießen wir den halt ab. So, die aber gut, die die Überlegung hast du äh bei allen, die du irgendwie mit dem Posten versiehst. So zum Beispiel auch bei,Nancy Fraser, äh Nancy Faser.Nancy Fäser. Ähm war mir jetzt auch nicht bekannt vorher, ist aber ähm Innenministerin, Bundesinnenministerin von Seiten der SPD äh aus Hessen.Und dort war sie die Oppositionsführerin und ist die erste Frau überhaupt als Innenministerin und die dritte aus der SPD.Und ähm das ist sehr äh eine eine relativ überraschende Besetzung, weil eigentlich der Name äh Christine Lambrecht da äh diskutiert wurde.Auch, also nicht nur in der Öffentlichkeit, sondern auch ähm in.Wenn du jetzt mal so mit Leuten im Innenministerium fragst, auf wen sie sich denn vorbereiten würden, gerade, ne, da fiel dieser Name dann schon und,Jetzt ist interessant, sie ist seit 20013 in im Land Hessen Mitglied der Gzehn Kommission, also die, die die Grundgesetzartikel zehn ähm Ausübungen äh sich anschauen sollen.Und äh hat sich in Hessen gegen den äh Hessentrojaner, also gegen den äh Staatstrojaner nach hessischem Landesrecht äh,positioniert der also der damals sowieso auf viele Weise,komisch war, der wollte Hessen sich eben beim Verfassungsschutz irgendwie die Durchleuchtergeordnetenkriminalität aufbohren und haben gesagt, okay, wir möchten hier einen Trojaner haben und zwar bei dringender Gefahr für wichtige Rechtsgüter.Aber das ist äh also dringende Gefahr äh für wichtige Rechtsgüter ist Aufgabe der Bundes äh Polizei,sowas abzuwehren, das würde man eben nicht,in Hände der Geheimdienste geben. Na ja, also da hat sie sich auch schon mal sinnvoll positioniert, also überhaupt eine Innenministerin zu haben, die schon mal gegen einen Trojaner war, schon mal okay. Ähm aber das Überraschendste ist, dass sie sehr klar.Von vornherein gesagt hat, ein besonderes Anliegen wird mir sein, die größte Bedrohung, die derzeit unsere freiheitlich-demokratische Grundordnung hat, zu bekämpfen und zwar.Was steht da? Den Rechtsextremismus,So das ist ja mal äh völlig überraschend. Eine Bundesinnenministerin, die äh in der Bundesrepublik Deutschland äh die Existenz von Rechtsradikalen Kräften anerkennt.
Tim Pritlove 0:30:48
Mir ist auch neu.
Linus Neumann 0:30:49
Sogar als Bedrohung wahrnimmt, das ist ja aber äh völlig ähm völlig neu.
Tim Pritlove 0:30:56
Schon mal was von gehört vorher.
Linus Neumann 0:30:58
Also Tim man muss ja auch immer überlegen, auf der anderen Seite, ne, da gibt's ja äh auch äh wohl äh Leute, die äh die haben hier letztens haben die äh bei so einem Auto die Scheiben eingeworfen, ne. Haben die gemacht.
Tim Pritlove 0:31:11
Wirklich? Ich glaube, das hat sogar gebrannt.
Linus Neumann 0:31:13
Ja, hat äh.
Tim Pritlove 0:31:14
Wollen die uns alle noch zu Veganern machen. Also das ist ähm,äh bemerkenswert, ich meine man muss auch hier wieder sehen, wir wissen alle in dem Moment wo man in Amt und Würden kommt und in Kabinezdisziplin eingebunden wird, insbesondere bei so einer großen Koalition, wo noch eine FDP mit dabei ist und so.Äh und natürlich auch die äh Grünen gar nicht nur auf die FDP schieben, sondern einfach auf dieses Problem eines Koalitionskonsenses,dann kann sich sowas schnell auch ändern, ne? Aber ist auf jeden Fall schon mal eine interessante Personalie.Und äh ich finde überhaupt die die die geringe Bekanntheit der,Ministernamen, die wir jetzt so vorgelesen bekommen haben, bemerkenswert. Ja, es sind nicht so die üblichen Verdächtigen. Es sind nicht so die, die uns schon seit 20 Jahren äh zum Hals raushängen. Sondern ja, mal neue,Personen, mit denen man sich jetzt vielleicht auch aufs Neue mal kreativ auseinandersetzen kann.
Linus Neumann 0:32:16
Ja. Na schon.
Tim Pritlove 0:32:19
Arbeit für Karikaturisten.
Linus Neumann 0:32:22
Ja, neue Leute malen.
Tim Pritlove 0:32:24
Nasen. Neue Nasen malen.
Linus Neumann 0:32:28
Aber das sieht also genau nach wie vor verhalten.Positive Perspektive auf diese gesamte Geschichte.Ansonsten war ist heute die Meldung, dass jetzt äh ja eine Impfpflicht in bestimmten Einrichtungen kommen wird. Die allgemeine Impfpflicht wird ja auch schon diskutiert. Ja meine Meinung dazu habe ich hier schon oft genug kundgetan.Da wird die in Münster natürlich auch noch einiges zu tun bekommen. Wenn jetzt hier Impflichten diskutiert werden. Ja.
Tim Pritlove 0:33:03
Ja eine äh ein Ministerium sollten wir auf jeden Fall auch noch mal ansprechen. Nämlich das Verkehrsministerium.
Linus Neumann 0:33:11
Andi Scheuer ist nicht mehr Verkehrsminister. Gänsehaut.
Tim Pritlove 0:33:13
Ja aber ähm abgesehen davon äh also jetzt haben wir ein Volker.Wie heißt er? Ist Volker Wissing ist das der jetzt.Ja? Ähm das Ministerium ist ja jetzt umbenannt worden in Bundesministerium für Digitales und Verkehr.In der Reihenfolge auch.Das heißt, das ist jetzt so quasi der Kompromiss aus eigentlich bräuchten wir ja ein Digitalministerium, aber wir wollen nicht nochmal ein neues Ministerium bauen,Weil,Aufwand da die ganzen äh Zuständigkeiten zu verschieben, Personal aufzubauen und so weiter. Also in dieser ganzen Debatte um will man so was haben oder nicht, war das auch immer ein wie ich fand durchaus zählendes Argument.Jetzt hat man also das quasi äh dem Verkehrsministerium und damit der FDP,zugeschoben, dass ähm ja das Digitale jetzt hier in dieses Resort reinfällt und es vielleicht dann nicht mehr ganz so äh bekloppt ist wie,noch vor ein paar Jahren hatten, wo wir im Prinzip so drei Ministerium haben, die alle irgendwie für sich in Anspruch genommen haben, digital zu sein.Ja, ob da jetzt was passieren wird, keine Ahnung. Also ich äh bin noch nicht bereit von meinem Pessimismus da abzurücken. Das äh.Meiner Meinung nach Deutschland da nicht vorankommt,nicht vorankommen wird und nicht nennenswert vorankommen wird, aber Benefit of the daut, also vielleicht äh tut sich ja mal was.
Linus Neumann 0:35:05
Ja dieser Hoffnung wird ja bei uns eh äh zuletzt sterben. Lieber Tim,immer voller Hoffnung, dass ich da nochmal was tut.
Tim Pritlove 0:35:15
Ja du.Ich nicht. Also ich ich glaube, das ist das ist also so ein funktionales Grundproblem. Aber ich lasse mich gerne vom Gegenteil überzeugen. Also Herr Bissing,äh kriegen Sie ja da was auf die Kette, aber ich würde sagen, wenn sich da jetzt ähm Bandbreiten technisch äh Bandbreitenversorgungstechnisch in Deutschland nicht nennenswert, was tut's in den nächsten vier Jahren, dann kann man das auch als gescheitert ansehen.
Linus Neumann 0:35:42
JaOkay, dann kommen wir mal zu einem Thema, was ganz kurz vor kurz nach Aufzeichnen der letzten Sendung dann äh Thema wurde und zwar.Geht es um,Fotos und Videos äh von ähm dokumentiertem sexuellen also oder Foto- und Videodokumentation vom sexuellen Missbrauch von Kindern, die im Internet verfügbar gemacht werden.Ähm,und da ist auch etwas, was mir selber gar nicht so klar war, weil man also die reden da ja immer von großen Datenmengen. Ja, ist ja auch richtig. Also es ist sind große Datenmengen, sind ja Video und Bilddaten.Supportet Mediatheks in dem Zusammenhang und was,jetzt quasi gemacht, also wie diese Tauschplattformen.Im Darknet äh offenbar funktionieren ist, dass die äh zur Verbreitung dann doch klassische,ähm hier Fall-Sharing-Plattformen nutzen ja äh,Typische, wo man etwas hochladen kann und das dann wieder runterladen kann und dort die Dateien verschlüsseln. Und in ihren Foren können sie dann traden sie eigentlich nur noch die Passwörter, ja.Sodass du jetzt in öffentlichen ähm.Plattformen eben verschlüsselte Daten hast und deswegen damit nicht deine deinen Hidden Service da belastestJa? Der ja äh durch die Tor-Routing in der Regel eine relativ schwache äh Performance hat,Ja? Äh zumal es potenziell auch für deinen Hidden Service schwierig wird, wenn der so auffällig riesige DatenmengenKontingent äh äh verbreitet, ja? Äh also verschiedene Gründe.Das jetzt also äh in einem also in dem aktuell größten Darknet Forum laut äh Recherche, Tagesschau Steuerung F und Spiegel wenn ich das jetzt hier richtig sehe.Um die 20 Terabyte. Äh Bildmaterial zur Verfügung stehen und,Jetzt ist die Sache die, dass die ähm Strafverfolgungsbehörden offenbar diese Links, nachdem sie bestimmte Foren hochgenommen haben, zum Beispiel Boisttown.Nicht diese Speicherdienstbetreiber ähm,informieren und sagen löscht bitte diese Inhalte. Äh habe ich das jetzt sinnvoll erklärt? Okay,und äh das äh ist natürlich eine hm schwierig vertretbarwürde ich jetzt mal sagen, ja? Äh,Panoramasteuerung F und Spiegel haben das gemacht. Die haben also Monate nach der Abschaltung der Plattform äh noch funktionierende Links gefunden und äh wurden zudem dann von Usern in anderen Foren geteilt.Ja? Das bedeutet, wenn das der Fall ist, ja, was jetzt auch nicht ähm überraschend ist, dass die Leute sich die Links irgendwo anders gespeichert haben und dann einfach nur auf die nächste Plattform umziehen. Daskonterkariert natürlich die ähm.Die Bemühungen überhaupt diese Plattform äh zu schließen, ja? Wenn du mit großer Arbeit.So eine Plattform übernimmst und zumachst.Und letztendlich müssen die Leute nur in das nächste Forum gehen und dort wieder die gleichen Links mit äh Passwörtern zur Entschlüsselung posten. Dann hast du der Szene natürlich jetzt in ihrer.Ähm in ihrer äh Funktionalität keinen nennenswerten Schaden zugeführt.Noch dazu, muss der irgendwie erläutern als Strafverfolgungsbehörde, wieso du denn jetzt diese eindeutig illegalen Inhalte, die ja eben deren Bereitstellung ja,auch für die äh Menschen, die in diesen Bildern zu sehen sind, mit Sicherheit nicht äh äh in deren Interesse ist. Ähm dass du das quasi wissentlich in Kauf nimmst, dass das weiter stattfindet.Das ist schon sehr äh.Sehr schwierig, ja. Jetzt wäre die eine Vermutung, die man haben könnte, im Zweifel für die,Behörden hier, dass sie die Sachen online lassen in der Hoffnung, dass sie dort halt irgendwie IP-Adressen sammeln können von Leuten, die darauf zugreifen und damit quasi weitere ähm.Ermittlungsansätze suchen. Verstehst du? Das könnte könnte ich mir vorstellen, dass das eventuell deren Motivation ist.Sagen, mal gucken, ob nicht irgendjemand um schneller große Materialien runterzuladen, dann bei dem Fallhoster doch,auf diese Weise zugreift und da die Daten ja verschlüsselt sind, wissen wir, dass wer auch immer dort zugreift.Also ja entweder das Pass also mit großer Wahrscheinlichkeit das Passwort kennt, weil aus Versehen werden sich Dateien wahrscheinlich nicht runterladen und da hätten wir dann vielleicht neue Anhaltspunkte für,Strafverfolgung. Das könnte ich mir so vorstellen, dass das eventuell die Motivation war.
Tim Pritlove 0:41:18
Ja, aber wenn das die Motivation ist und man dann ohnehin mit dem Hoster zusammenarbeitet, dann könnte man die Datei natürlich auch gegen eine andere austauschen in der sozusagen der Inhalt äh auch äh nicht mehr existent ist.
Linus Neumann 0:41:29
Sehr äh ja absolut richtig, ja. Oder ein Staatsträher, ne.
Tim Pritlove 0:41:36
Soweit wollte ich jetzt nicht gehen so,aber meine ist jetzt, sagen wir mal, wenn das jetzt irgend so ein SIP-Archiv ist oderwas wahrscheinlich in der Regel sogar äh sein dürfte oder rar oder was auch immer,sind da halt einfach so ein paar Bits äh äh umgefallen, sodass sich das alles nicht mehr so richtig auspacken lässt. Das ist ja kein Problem, so eine Partei äh korrupt hinzubekommen.Ähm ja aber das ist ja auch äh auch von meiner Seite jetzt nur eine Vermutung oder ein Vorschlag, wenn man jetzt wirklich so vorgehen würde, aber trotzdem sind natürlich auch die gezwungen, das vom Netz zu nehmen, wenn wenn sie drauf äh,aufmerksam.
Linus Neumann 0:42:12
Klar, wenn Sie darauf hingewiesen werden, dass oder also die die Herausforderung ist aber nur, wer soll die darauf hinweisen? Ich meine, ganz grundsätzlich ist es eine verschlüsselte Datei, ja? Und ich werde mir jetzt nichtalso ich ich lasse nicht mit mir reden, dass irgendjemand sagt, hier ist eine verschlüsselte Datei, wo ich wo ich nicht den Beleg erbringen,bringe, gell oder erbringen kann, dass die illegal ist und du musst die jetzt löschenDa ist schon eigentlich klar, dass mindestens die Meldung sein muss, pass auf, diese Datei ist illegal,ist das Passwort dazu, wenn du die entschlüsselt, wirst du sehen, dass dass es ein illegaler Inhalt ist, lösch die bitte, ja?
Tim Pritlove 0:42:45
Dann sind die gelöscht worden, ohne dass das Passwort genannt wurde.
Linus Neumann 0:42:47
Die sind gar nicht gelöscht worden, das ist der Punkt. Die sind gar nicht gelöscht worden. So und jetzt kurzer Bogen, ja, das sind ja die gleichen,also die Strafverfolgungsbehörden die sich die hier dieses Wissen das es diese Daten gibt ohne Konsequenz lassen.Und die Nichtlöschen lassen. Es sind ja die gleichen,ähm auf EU-Ebene im Prinzip ja dafür lobbyieren, dass es zentrale Hess-Datenbanken gibt,die Clouds irgendwie danach scannen sollen, dass äh aufm iPhone dieser Inhaltefilter laufen soll, dass die Chat äh Kontrolle über die wir ja mit Patrick Breyer schon gesprochen hatten. All das soll ja auf von Daten,basieren, ja? Das heißt, die Strafverfolgungs,Organe des Staates in Innenministerien Bundespolizei, BKA in diesem Bereich.Sagen einerseits, wir wollen tiefste Eingriffe in die Geräte, ja, aber wenn wir mal Kenntnis haben, dass irgendwo etwas liegt,dann reagieren wir da nicht drauf, ja? Dann lassen wir's einfach dort.Noch dazu, wenn sie davon Kenntnis haben, dass diese Daten eben verschlüsselt bereitgehalten und bereitgestellt werden.Sollten sie ja eigentlich auch langsam mal checken, dass ihre komischenInhaltefilter und und äh äh Hashf-Filter in irgendwelchen Clouds und auf irgendwelchen Endgeräten,sie am Ende nicht wirklich weiterbringen werden, ja? Äh das ist ja der Grundgedankenfail dieser ganzen Chatkontrolle-Idee, dass die Leute nichtauf Verschlüsselung setzen würden,Das tun sie ja hier ganz offensichtlich ist ja offen offenbarer Kenntnisstand der BKA-Ermittlung, dass sie das tun. Also das macht irgendwie alles vorne und hinten äh keinen Sinn.
Tim Pritlove 0:44:38
Aber hatten denn die Hoster die Dateien gelöscht ohne dass ihnen das Passwort genannt wurde?
Linus Neumann 0:44:43
Nein, Tim. Das der Punkt ist, diese Daten wurden nicht gelöscht. Es wurde nichts gelö.
Tim Pritlove 0:44:49
Ich meine, äh nach der nach der äh äh Recherche der Journalisten.
Linus Neumann 0:44:53
Äh okay Verwirrung. Die Strafverfolgungsbehörden haben da nicht drauf hingewiesen. So, die äh Journalisten, die Reporter, haben.Tatsächlich äh einem äh zumindest einem französischen Fallsharing Dienst,9.347 Links zu derartigen Material auf seinen Servern zugeschickt,Ähm und das ist war aber jetzt ein relativ kleiner äh Hoster, der sagte, es ist eine Reaktion war, das war eine wirkliche Ohrfeige für uns. Ähm er wäre nie darauf hingewiesen worden von Behörden,vom Bundeskriminalamt nicht und auch von anderen nicht ähm und er hat äh nach zwei Tagen hatte er alle gemeldeten Inhalte gelöscht.Und er hätte jetzt in diesem Sommer überhaupt durch diese Recherchen davon erfahren, dass sein Dienst eben auf diese Seite,auch missbraucht wird in diesem Fall ist es sogar so kurze Zeit später verkündete er das Ende seines Dienstes äh auch ein Deutscher äh über dessen,dienst äh Missbrauchsaufnahmen verbreitet wurden, teilte auf Anfrage mit so gut wie nie von Behörden kontaktiert worden zu sein. Ähmder habe immerhin aber eine Hand voll links vom BKA geschickt bekommen. Ich denkeähm die werden sehr viel mehr mit äh,welchen Abmahnanwälten zur Durchsetzung von Urheberrechtsverfahren zu tun haben.Als mit den deutschen Strafverfolgungsbehörden, ja? Tatsächlich ist es aber so, dass die äh ohne Frage.Wenn die Behörden die Möglichkeit hätten, auf diese Löschung ähm hinzuweisen. Ja und auch hinzuwirken. Also es ist nicht so, dass sich jetzt irgendwie einen in Europa ansässiger Fallsharing-Dienst ähm,dem wieder setzen könntene? Wenn das BKA sagt, hier pass auf, das ist illegaler Inhalt, du stellst denen bereit. Wir haben dich jetzt hiermit darüber in Kenntnis gesetzt. Dann hast du ja, das ist also das Hosting Provider-Privileg ist ja, dass du bis zur,expliziten Kenntnis nicht dafür haftbar bist, ja und in dem Moment, wo die kommen und sagen übrigens, hier musst du ja dann quasi löschen oder die Verantwortung übernehmen. Das ist ja auch eine relativ sinnvolle Regelung.Von der eben die das BKA hier nicht Gebrauch macht. Und das ist also die lassen sich ja feiern,jäh, je, je. Wir haben hier äh,wieder eine Plattform runtergenommen und ähm,dann sagt der Leiter der BKA-Abteilung für schwere und organisierte Kriminalität. Ja, ja, die Priorität ist die Identifizierung,von Tätern und die Abschaltung von ForenDas Löschen von Material setzt eine intensive strafrechtliche Prüfung der Inhalte voraus, wenn womöglich ein Meldezentrum auf europäischer Ebene entsteht,könnte das ein guter Weg sein. Das heißt, ihr eigene Faulheit, ihr eigenes Versagen, diese ähm Gefahrenabwehr,tatsächlich vorzunehmen. Äh nehmen Sie jetzt als Argumentation dafür, dass auf europäischer Ebene irgendwie am besten irgendwie eine riesige Datenbank entstehen soll, die möglichst dann auf unseren Endgeräten die Scans durchführt, ne.Er ist schon wirklich äh sehr äh schwer nachvollziehbar wie sie hier arbeiten.Muss ich wirklich sagen.
Tim Pritlove 0:48:19
Gut, aber ähm gibt es ist eine gute Nachricht jetzt eigentlich, was soll jetzt kommen.
Linus Neumann 0:48:24
Nee, es zeigt eigentlich nur.
Tim Pritlove 0:48:30
Also Finn Fischer äh ist ja.
Linus Neumann 0:48:34
Ob das eine gute Nachricht ist, sorry. Ah, ich dachte die die vorherige. Ich dachte schon, bist du verrückt.
Tim Pritlove 0:48:38
Nein nein.
Linus Neumann 0:48:46
Also ein Unternehmen.Aus der Unternehmensgruppe Finn Fischer hat äh kürzlich Anfang Dezember äh wurde dort ein Insolvenzverfahren eröffnet. Ja,und zwar bei der Finnfischer GmbH vertreten durch die Geschäftsführer äh und da wird eben ein Insolvenzverfahren über das eigene Vermögen.Durchgeführt. So,Das klingt erstmal nach einer positiven Nachrichte, weil man sich jetzt denkt, okay ein ähm,staatstreuender, herstellendes Unternehmen, das ähm.In allerlei nicht demokratische Regime exportiert hat unter potentieller Umgehung von,Exportrestriktionen. Wenn das äh pleite geht, ist das ja eigentlich Grund zur Freude.Jetzt ist es aber so und vielleicht nur zur Erinnerung, Finn Fischer ist das Unternehmen gegen das die äh GFF Strafanzeige erstattet hat, weil,es in der Türkei eingesetzt wurde. Gegen die Oppositionsbewegung,und das nach Inkrafttreten von,Export, Restriktionen für diese Art Software, mit anderen Worten, diese Software in die Türkei zu exportieren,hätte einer Exportgenehmigung bedurft und die lag nicht vor und dann gab es halt noch die technische Frage nachzuweisen, ah das ist wirklich Finn Fischer ist.Und B, dass dieses äh diese Schadsoftware, die dort äh eingesetzt wurde, nicht äh,vor in Kraft treten der Exportrestriktionen hergestellt wurde,und da wo gab es ja eine Reihe an Forschung, hatte ich in der letzten Woche,der letzten Sendung auch hier zum Beispiel die Citizon Lab, Forschung, Amnesty-Forschung,schon erwähnt, die es in diesen Bereichen gab, Access Now und so weiter. Also die die typischen äh Staatstrojaneranalysegruppen.Äh zu denen ja auch äh der Chaos-Computer-Club gehört äh insgesamt war ja der Chaos-Computer-Club glaube ich,wenn ich mich nicht täusche, die erste Gruppe, die überhaupt mal einen Staatstrianer auseinandergenommen hat, das war der Digitalstrojaner 211 sehr große,Veröffentlichung damals in der Frankfurter Allgemeinen Zeitung und so weiter und in diesem Kontext haben wir dann als Deutsche Zeugen,Thorsten Schröder und ich auch diese Dinger noch analysiert, diese Samples und haben da einen,beziehungsweise sie haben nicht nur das eine Sample sondern alle die wir hatten irgendwas um die 40 oder so was analysiert.Diese Analyse eben dann auch dieser ähm diesem Strafantrag beigefügt und entsprechende Gespräche geführt mit dem.Strafverfolgungsbehörden und dem Bundesamt für Güter,oder was wir auch immer diese Exportrestriktion der Zollkriminalamt.Glaube ich dann genau Exportrestriktion macht glaube ich das Zeugkriminalamt mit den haben wir dann auch darüber gesprochen und dann gab's ja die positive Meldung, dass es äh ähm Hausdurchsuchungen bei denen gab. So und jetzt.Diese Finnfischer GmbH ist eben insolvent. So, ist das jetzt eine gute Nachricht oder nicht,jein, weil die schon von vorne herein ein Unternehmenskonglomerat da betreiben,also eine hier eine Unternehmen dort und so weiter und es ist jetzt nicht diese Holding-Pleite, sondern halt ein Unternehmen aus dieser Gruppe. Und jetztkann das halt eine ganze Menge bedeuten. Das kann zum Beispiel bedeuten, dass vielleicht einfach nur der europäische Markt pleite gegangen ist,sie das Zeug ja eh nur irgendwie in ihren Diktaturen verkauft haben.Es könnte sein, dass vielleicht auch der internationale Markt gelitten hat, weil sie zwanzigzwanzig,größere Einschränkungen hatten in der Reisetätigkeit, ja, dass sie vielleicht ihre Kunden nicht so gut bedienen konnten, aber das äh kam mir irgendwie nicht so gut vorstellen. Insgesamt von dieser FinnfischerGmbH.Sehen die Bilanzen 20019 aber noch okay aus. Also,ist jetzt irgendwie von dem, was man öffentlich einsehen kann, erstmal überraschend,das Ding jetzt ne innerhalb von 2019 mit okayen Bilanzen auf einmal 2021 in die in die Insolvenz rennt. Ähm,Tja, könnte natürlich sein.Dass das eine geplante Insolvenz ist, um vielleicht auch in Deutschland eben verbrannte Erde zu hinterlassen. Ne, die hatten ja nun mal diese Hausdurchsuchungen und eventuell antizipieren sie, dass sie jetzt hier äh,Probleme kriegen und und lehren schon mal die Unternehmen,den auf ne den man dann noch kommen könnte ja ich schätze aber ehrlich gesagt oder ich würde das jetzt hier Laienjuristerei aber meine Vermutung wäre, dass ähm,Bei der Umgehung von Exportrestriktionen, sofern sie dieses Vergehens äh für so weit man ihnen dieses Vergehen nachweisen kann, sie auf jeden Fall auch in den Geschäftsführerhaftung rasseln und man nicht sagt, ah,Pleite, ja, schade, dann ist bei euch nix mehr zu holen, ne? Das ähm.
Tim Pritlove 0:54:28
Ja, das könnte äh sein.
Linus Neumann 0:54:34
Also insofern kann das äh eine unternehmerische unternehmerisches Kalkül sein, es kann vielleicht auch eine Idee sein, dass man sagt, wir müssen noch was aus diesem Unternehmen rauskaufen,ja? Äh und es ist günstiger, wenn das Ding einfach insolvent ist, weil dann verkauft uns,Insolvenzverwalter die Filetstücke vielleicht zu zu günstigeren Konditionen. Also ich glaube zumindest nicht, dass die pleite sind. So also das jetzt wirklich die die Gangster ja die das machen.Pleite sind und dieser Geschäftszweig zum erliegen kommt,da ist auf jeden Fall immer noch genug drin, was man äh gewinnbringend ähm an andere verkaufen kann.Insofern kann ich mir nicht vorstellen, dass Finn Fischer wirklich insolvent ist, sondern denke eher, dass die hier irgendetwas machen, um,Ja also das das was ich eigentlich am naheliegendsten fände wäre dass die erkennen dass es totaler Unsinn ist. Ähm Software zur.Zur Spionage für Diktatoren ausgerechnet in Deutschland herzustellen.OK der europäische Markt ist uninteressant dann gehen wir halt in die Märkte,bei denen wir gut verkaufen können und dann lassen wir halt in Deutschland die Unternehmen einfach platzen.
Tim Pritlove 0:55:54
Ja so wie Telegram, Dubai irgendwie sich irgendwo hinsetzen und dann passt das auch schon. War doch Dubai, oder?
Linus Neumann 0:56:03
Die haben glaube ich den den Sitz dort, aber die haben ja, sind ja sowieso, also wenn sie überhaupt einen Sitz angeben, ne, aber da kommen wir gleich auch nochmal zu. Das ist äh im späteren Verlauf der Sendung.Thema. Ich würde eigentlich gerne noch äh vorher dieses Thema äh,mit den Impfzertifikaten hast du das mitbekommen.
Tim Pritlove 0:56:25
Welchen Teil jetzt, dass die Leute feststellen, dass sie.
Linus Neumann 0:56:30
Ein ein Kölner Wirt, ein Kölner Wirt hat eine Sicherheitslücke in der Corona-Warn-App entdeckt.
Tim Pritlove 0:56:36
Geile Sicherheitslücke.
Linus Neumann 0:56:37
Ein Kölner wird. Ähm.Jetzt,kurz zum Hintergrund, ich hatte ja hier im Logbuch schon vor einigen Wochen oder Monaten erzählt.Dass einem mir bekannten Wirt das auch passiert ist, dass er mit der falschen App,die Gäste äh die die Impfzertifikate seiner Besucherinnen gescannt hat und jetzt ist quasi die UI des der Corona-Warn-App muss man auch muss man tatsächlich sagen du machst die auf ja.Und wenn du jetzt die Corona-Warnapp in dem Glauben öffnest, dass du damit ähm.Eine äh irgendwie die Prüfung von Impfzertifikaten vornehmen könntest, ja, dann muss man immerhin UI sagen, in der Mitte ist dieser große QR-Code-Scanner, ja und dann steht hier, ich habe die auf englisch eingestellt, QR Code Scanner, what QR Codes can you scan?UPCR-Tests, Rapid-Tests, Tests, Citificals of Recovery and Check-ins, ja? Und jetzt.Die Betonung muss natürlich sein auf jur, ein nämlich deine und dieser Wirt hat jetzt äh mit diesem QR-Scanner.Einfach die gesamten Zertifikate seiner Besucherinnen gescannt und tatsächlich ist es so, dass du dann auch, dann wird dir gesagt, das ist das Zertifikat von,möchtest du das ähm nochmal auf also es wird dann angezeigt? Möchtest du die Qualität prüfen? Und das ist ja diese interne Corona-Warnapp-Qualitätsprüfung, die ja nur gedacht ist zur Prüfung deines eigenen Zertifikates nicht zur Prüfung von anderen.So und dann hat der Wirt gemerkt, dass er jetzt eben, was weiß ich,Zertifikate seiner Besucherin eingescannt hat.Das dann auf Facebook gepostet. Da wurde ihm dann erklärt, wohin worin sein Fehler besteht,dann hat es aber irgendwie in den Kölner Stadtanzeiger geschafft,dann ist die Verbraucherzentrale NRW mit aufgesprungen und hat vor der Sicherheitslücke gewarnt. Dann wurde das Ganze im WDR,gemeldet und du denkst, sie hätte wirklich so ey nirgendwo unterwegs, ja, war offenbar irgendjemand, der den Menschen einfach mal gesagt hat so, das was du hier machst, ist eine Fehlbedienung, ja und nicht eine Sicherheitslücke.Das ist also ich würde allerdings, muss ich schon sagen.Der UI, Flow der Corona-Warn-App begünstigt dieses Missverständnis auf jeden Fall, ja,da hätte man mit Sicherheit.Zumindest nochmal sagen können, so übrigens,geht hier für deine Sachen, ne und nicht für die von anderen, da könnte man vielleicht auch,in der Corona-Warn-App, vielleicht wenn das 5 Ding importiert wird, irgendwann mal sagen, sag mal bist du sicher, dass du hier gerade nicht zu viel Kölsch getrunken hast, ne,Ähm also dieser dieser,dieses Problem wird begünstigt, aber es ist natürlich trotzdem rechtfertigt nicht die äh Qualität der Berichterstattung, die da der Fokus Online, ne, Focus of.Hör mir auf. Ja, die haben dann ja auch noch, die haben der Wirt feiert jetzt ab, dass er der Corona-Warnapp-Hacker wäre, ja? Ähm.Kölsch verleiht Flügel. Habe ich eher so den den Eindruck.
Tim Pritlove 0:59:58
Ja, ach ja Gott, also ich meineAlso wir hatten ja hier glaube ich das auch schon ein paar Mal äh diskutiert, welche technischen Abhilfe man da machen kann, weil letzten Endes ist es auch so ein bisschen egal, was du da auf dem Bildschirm drauf schreibst. Die Leute lesen sich das sowieso nicht durch und wenn sie's durchlesen, verstehen sie's in dem Moment nicht.Man muss das einfach vom Prozess her äh ändern.
Linus Neumann 1:00:23
Na ja, man muss ja sagen, immerhin, also ein ein ein Punkt hat die Servi,Punkt hat serviert, der hat die QR-Codes gescannt,Damit ist er schon mal in den Top 5Prozent der Gastronominnen. Das den Punkt müssen wir dem guten Mann geben. Oder nicht.
Tim Pritlove 1:00:41
Ja, aber ich kenne auch viele Fälle, wo das ähnlich passiert ist und es war dann halt immer so dieses,Man kriegt ja auch nicht drauf. Man es gibt ja nirgendswo diesen Hinweis, wie es denn stattdessen laufen sollte.Irgendwo glaube ich wird mittlerweile bei der CWA, mittlerweile auch irgendwo eingeblendet. So, ja, es gibt jetzt hier übrigens auch noch diese andere App und so. Aber auch das, wie gesagt, liest halt keiner. Ich fand,War das nicht dein Vorschlag, dass man von vornherein den QR-Code anders präsentiert und sozusagen sagt so, hier wird jetzt ein Code gezeigt zwecks der Überprüfung?Ja und nicht des Importierens ja könnte man dann trotzdem machen, aber muss man explizit anwählen, ne.
Linus Neumann 1:01:22
Es wäre eine einfache Lösung. Ist natürlich jetzt auch zu spät, ja. Ähm weil das wäre ja ein ein Breaking Change.Für das Zusammenspiel von.Koffpass-Check oder oder zumindest mit älteren Varianten, ja,weil die müssen ja nun mal denen, der aufm Papier ist, importieren können. Und wenn da nicht dran steht, der ist hier gerade zum Zweck des Importierens und der andere zum Zweck des Darstellens,würde es ja immer zumindest noch mit den alten funktionieren. Aber klar, man könnte sagen, alles klar, wir machen einen Fleck dran, dass wir den gerade zur Kontrolle zeigen. Dann könntest du den immer noch prüfen und zumindest fairen Apps sagen ähm.Passt bitte uff. Ähm,ob deine Nutzerin das hier gerade wirklich möchte. So das das wäre schon eine sinnvolle ähm Sache gewesen oder möchtest du dieses Impfzertifikat importieren? Möchtest du das jetzt speichern?
Tim Pritlove 1:02:20
Ja genau. Ich meine, das ist ja ein Vorgang, den macht man ein Mal pro Impfung.So, vielleicht wenn du deinen Telefon wechselst, also es ist nichts, was man oft macht. Das heißt, es ist überhaupt gar kein Fehler, diesen Prozess mit verschiedenen Schritten,zu begleiten und zu sagen so ja du importierst jetzt für dich wirklich nur das und nicht zur Überprüfung oder sonst haben wir noch eine andere App und nimm mal die und so. Das kann man schon machen, mehr als nur oben so eine kleine Zeile hinschreiben mit ach es gibt auch noch eine andere App.
Linus Neumann 1:02:49
Und der Fall, von dem ich äh den ich besprochen hatte, wurde das ja einem äh mir bekannten Wirt auch passiert ist.Der sagte ja also da muss man auch mal also wie kommt es zu solchen Problemen ja?Also erstens, okay, die Corona-Warn-App hätte da durchaus von der Usability her noch mal sagen können, Achtung, du speicherst das jetzt gerade,möchtest du das? Ähm er hat auch einen anderen Usability-Problem übrigenswenn du dir einen Test anzeigen lässt, ne? Ich habe ja gesagt, das ist jetzt PCR-Test hatte ähm wenn du dir so klickst da drauf, dann zeigt er dir dieses,zeigt er dir das Zertifikat an für den Test, ja, womit du den jetzt digital nachweisen kannst und dann ist unten ein riesiger Knopf, die Liedtest.Und das wo ich auch fast draufgedrückt hätte und dachte ey Shit, jetzt habe ich meinen PCR-Test gar nicht mehr zum Nachweis, ne? Also da kann man auf jeden Fall in der UI optimieren.Ganz ganz muss muss muss man wirklich sagen. Diese beiden Dinge kommen jetzt auf unsere Wunschliste. Wir wissen ja, dass die Leute bei SAP bei uns zuhören. Also da müsst ihr jetzt mal was machen.Ähm gleichzeitig, worauf ich eigentlich noch hinaus wollte, äh hier ähm.Wie ein QR-Code zu prüfen ist, wie ein Impfpass zu prüfen ist, steht dann in den Landesverordnungen, in denen irgendwie drinsteht, wie eine 2G-Regelung funktioniert oder nicht, halt auch nicht drin, ja. So kam es ja überhaupt oder so kommt es ja überhaupt dazu.Dass dann sagen wir mal, nicht informierte Wirte, die ja immerhin im besten Wissen und Gewissen versuchen, das richtig zu machen,nicht über angemessene Anweisungen verfügen, die ihnen irgendwo bereitgestellt wurden.Äh ich glaube dem den also dem dem Wirt würde ich hier den geringeren Vorwurf machen, wobei ich meine, so wie ich das verstehe, haben ihm schon die ganze Zeit Leute gesagt, so ja wenn du Fotos von QR-Codes machst, dann hast du Fotos von QR-Codes so, ne? Ähm.Aber dass das hier also wie darüber berichtet wurde äh,bin nicht äh dann doch ein bisschen äh enttäuscht, zumindest von ach so, der Kölner Stadtanzeiger hat das übrigens dann korrigiert, ja. Die haben dann gesagt, okay hier pass auf, handelt sich nicht um eine Sicherheitslücke. Äh Heise hat es auch noch ordentlich berichtet.Fokus und WDR ähm eher nicht so.Ein anderes Thema, über das wir schon sprachen, was wir kurz angesprochen hatten in der letzten Sendung, ähm die Bundesnetzagentur,erwägt jetzt offenbar den Zwang zur Interoperabilität der Messenger und hat dazu jetzt eine.Verbraucherbefragung gemacht und wenn ich das richtig sehe, haben sie jetzt auch eine Konsultation bald wieder. Äh.Eine Diskussion nee sie haben ein DiskussionsPapier veröffentlicht, wo sie eben sagen, okay wie wie nutzen die Leute das denn, ne,und wer nutzt was? Der Nutzeranteil WhatsApp sechsundneunzig Prozent, Facebook Messenger zweiundvierzigInstagram 30, Telegram zehn, iMessage acht Threema vier Signal vier in ihrer Befragung, ja.1858 Menschen befragt. Äh das ist natürlich, wenn man sich jetzt mal anschaut, dass die ähm.Dass diese Dienste ja in Konkurrenz sind, ist es natürlich schon stark wie wie übel äh Facebook da das das dominiert und da kommt ja dann die ähm,Die Idee her zu sagen, okay können wir dadurch, dass wir die zu einer interoperabilität zwingen,ähm den Umstieg auf andere Messenger erleichtern, weil wenn das die Zahl, also wenn man diese Zahlen jetzt mal zugrunde liegt,sechsundneunzig Prozent und vier Prozent, ja? Signat Threema jeweils vier, WhatsAppäh 6undneunzig. Dann heißt das, die kannst du jetzt, sage ich mal, wie gesagt, die die Werte mal außen vor, aber die Hausnummer wird ungefähr stimmen, wo diese Werte liegen. Das äh übersetzt ja in die Wahrscheinlichkeit, dass du mit einer äh zufälligen Person oder mitmit einer Person kommunizieren kannst, ja? Das ist ja dann quasi übersetzbar in die Abdeckung deiner Kontakte.Oder eben die Kontakte einer willkürlichen Person, ja. Hast du WhatsApp, frag dich niemand.Hast du Signal oder Freemar fragen dich Leute? Weil sie eben wissen, dass die Antwort darauf,mit geringer Wahrscheinlichkeit ja ist. Jetzt kommen in den Kommentaren wieder in meinem Freundeskreis ja richtig. Anekdotische Evidenz äh in meinem Freundeskreis auch.
Tim Pritlove 1:07:37
Wir gratulieren zu eurem Freundeskreis.
Linus Neumann 1:07:39
Ihr gratuliert zu eurem Freundeskreis. Äh mein Freundeskreis habe ich auch durchgeboostert und durchgesignet und äh wat nicht alles, ne.Ist halt auch sage ich mal ganz normale ganz normaler Pflegeaufwand, den so ein Freundeskreis mit sich bringt. So, ne und ähm jetzt.Überlegung kann man denn zum Beispiel jetzt die ähm die Marktdominanz der großen,das marktdominierenden Anbieters aufbrechen indem man seinen Netzwerkeffekt quasi kaputt macht,Ja? Dass man nämlich sagt, ja pass auf, wenn du dich entscheidest, hier Signal zu nutzen und zu den vier Prozent zu gehören und daraus fünf zu machen, ähm musst du nicht.Darauf verzichten, die 6undneunzig Prozent Wahrscheinlichkeit, dass so eine Person erreichen,via WhatsApp nicht nicht zu haben.Das ist die Idee äh quasi Ausnahmen Markt äh befreienden Perspektive, Monopol aufbrechenden Perspektive ähm.Wettbewerb ermöglichenden Perspektive ein interoperabilitätszwang zu äh etablieren.Das ist so.
Tim Pritlove 1:08:56
Ihre Ziele auf jeden Fall und ich meine, dieser Netzwerkeffektder ist ja äh mittlerweile auch wirklich exemplarisch für die Entwicklung des Internets, insbesondere in den letzten zehn Jahren. Also es gab's auch schon vorher, hat sich aber natürlich dann besonders mit Facebook,nochmal gezeigt und bei den Messengern nochmal eine andere Dimension bekommen, einfach,das, wo du schon, äh wo alle anderen schon äh sind, da gehst du auch hin, weil da sind ja schon alle anderen und das hält dich davon ab,woanders hinzugehen. Jetzt ist natürlich die große Frage, wie kann man so wasausgestalten.
Linus Neumann 1:09:29
Genau und jetzt ist die Frage, wie macht man's technisch, ne,Und da ist natürlich der da wird die Sache dann doch etwas haarig, weil äh du jetzt eine Situation hast, in der ähm du potentiell,grundsätzlich inkompatible Protokolle miteinander verheiraten muss. Und da hatten wir in der letzten.Sendung schon eine ergiebige Diskussion ähm von unterschiedlichen Teilnehmern, die eben sagen, ja hm,Das Problem ist natürlich auch, dass jetzt äh also wo dann WhatsApp als positives Beispiel hervorgehoben wurde, weil sie ebenXMPP als unterliegendes Protokoll hätten. Ich weiß gar nicht, ob das heute immer noch so ist, äh mag so sein. Mir ist eigentlich auch unerheblich. Ähm nehmen wir einfach mal an, das wäre so.Dann kann man eben sagen, okay benutzt ein anderes Protokoll ähm und Signal wiederum ein anderes und vor allem benutzen die ja auch unterschiedliche Verschlüsselungen.Ja ähm umeinander zu erreichen und,jetzt nehmen wir mal nehmen wir einfach mal Threema und WhatsApp als die Beispiele, weil sich da schön äh zeigen lässt, dass du bei Threema eben,auch ein ganz anderes adressing Screme hast,bei Threema eben äh letztendlich einen auf deinen Key zurückgehenden äh einen auf deinen Key zurückgehende User-ID.Die dir quasi durch den dadurch dass sie so kryptisch ist äh einen Zusammenhang zu den Key herstellt und dann weißt du, dann kannst du an den verschlüsselt und dann kannst du quasi die Adressierung und die Verschlüsselung an den richtigen Schlüssel wird, wird darüberähm abgefeiert. So und wenn du jetzt sagen würdest, ich möchte aber von WhatsApp aus an eine Freemasse schreiben, dann müsst ihr da zumindest so etwas sein wie,C acht ZP haste nicht gesehen,und in dem Moment stellt sich jetzt die Frage, was macht jetzt WhatsApp? Muss WhatsApp dann jetzt die Verschlüsselung von Threema re implementieren, um diesem,dieser Anforderungen der Interoporabilität äh genüge zu leisten,oder muss Threema ähm die.
Tim Pritlove 1:11:51
Namen suchen, weil man's nicht aussprechen kann.
Linus Neumann 1:11:53
Dass das vielleicht ohnehin ähm oder oder muss äh Threema jetzt quasi sagen, okay wir ähm registrieren unsere Nutzer jetzt bei WhatsApp,und und spielen die WhatsApp-Krypto mit,ja? Beides im Zweifelsfall nicht zumindest nicht gesetzlich zumutbar. Das heißt, du müsstest eigentlich sagen, okay ähm,Alle müssen sich in der Mitte treffen und jeder einzelne Anbieter wird im Prinzip verpflichtet, einen dritten.Oder einen zweiten Weg anzubieten, ja? Könnte man sagen, okay, ihr müsst jetzt machen äh XMPP mit,Omemo OTR oder hast du irgendwas ja? Äh das müsst ihr alle auch unterstützen und dann hättest du eben, was weiß ich, Telefonnummer at WhatsApp,Code at.Threema sowieso und keine Ahnung auch irgendwie Attila Hildmann at Telegramm ja und dann würdest du die auf auf einen gemeinsamen Minimalstandard bringen.Jetzt geht aber natürlich der Spaß los, dass die auch noch unterschiedliche Funktionalitäten habenAlso Sticker, Scherze, Bilder, eine kann will der andere nicht. Äh der eine kann Video, der andere nicht und du du würdest hier quasi dann auch noch in ihren unterschiedlichen Funktionsumfängen beschneiden und jetzt kommt der Obergagwas machste mit Gruppen?So, viel Spaß in deiner WhatsApp-Frema Signal-Gruppe, die die äh EU-Kommission verordnet hat. Ja? Natürlich ist das äh ne und wer hat dann noch die Daten? Und jetzt kommt der der Punkt,also ich sehe keine elegante gangbare Lösung das hinzukriegen,Weil du dann ja auch noch das Keymanagement-Problem hast. Ja, immer bei diesen Sachen. Also klar kannst du sagen, die müssen jetzt alle auch über XMPP adressierbar sein, schön und gut, aber du hast dann eben diese Identitäten,müssen ja auch noch immer ihren Schlüssel, dem anderen Ende, mitteilen.Wir vertrauen da üblicherweise einfach gerade den Anbieterinnen der Apps die wir haben.Dass das irgendwie ordentlich äh ordentlich gemacht wird, ja? Äh und dass die sich quasi davon ausschließen, dir da äh ohne weiteres andere Schlüssel äh,unterzumogeln. Auch da gibt's dann eine diese Kritik. Also wer WhatsApp,nutzt oder wer Signal nutzt wird kennen diese Warnungen 800 Schlüssel hat sich geändert ne,ähm die man dann wegklicken muss, wie jede andere Sicherheitswarnung auch, äh weil sie eben die die unschöne Eigenschaft hat, dasssie mit 99 prozentiger Wahrscheinlichkeit einfach daher kommt, dass jemand ein neues Telefon hat und in in sehr geringer Anzahl Fälle irgendwie was damit zu tun hat, dass du tatsächlich ähm Ziel eines ähm,in den Mittelangriffes bist. Ähm.Und was machst du jetzt auf einmal, wenn du das, wenn du diese dieses Risiko des Schlüssel tausches plötzlich über diese Anbieter kommunizieren musst? Da machst du nämlich dann am Ende etwas, was wo du am Ende einer äh Ende zu Ende Verschlüsselung nicht mehr vertrauen kannst.
Tim Pritlove 1:15:02
Also die Liste lässt sich im Prinzip beliebig,weiterführen, ne. Also man muss sich ja auch erstmal überlegen, was für eine Architektur ist denn jetzt hier überhaupt gefordert? Weil wenn jetzt jeder, jedem einen Zugang bieten muss, bedeutet, dass das ja quasi da äh,jeder für jeden neuen Dienst, der kommt, ja, müsstest du ja dann entweder also du willst einen neuen Messenger an den Start bringen,Du hast jetzt hier eine geile Idee für einen neuen Messenger. Hier super geheim, geile Features, irgendwie noch besser als Sticker und so weiter. So, um dann Compliance zu sein, wäre sozusagen deine erste Tätigkeit erstmal,Kopatibilität zu 30, 50 oder 100 etablierten Platzhirschen,Je nachdem, was als etabliert gilt, ja. Also ab wie viel Prozent Marktanteil gilt denn das jetzt eigentlich, dass man unterstützt werden muss.
Linus Neumann 1:15:53
Also weil das so ist, glaube ich, dass man am Ende äh einen einen Standard vorschreiben würde, ne? Oder oder oder nahelegen würde. Das oder die sich darauf einigen würden.
Tim Pritlove 1:16:04
Also wenn man sich das mal alles äh durchdenkt, was das so für ähm Konsequenzen hat. Ich meine, einiges hast du ja jetzt schon genannt und.Ist natürlich auch die Frage, wie soll denn das technisch überhaupt realisiert werden? Dann könnte man jetzt verschiedenste Ansätze wählen. Sagen wir mal,jeder Dienst wäre jetzt gezwungen ähm mit allen anderen Platzhirschen mindestens,wobei das eben auch eine Definitionsfrage ist, wie wie wie sind denn das eigentlich? Ab wann ist man denn relevant? Ja, da könnte ja jeder im Prinzip einklang, ja aber ich bin ja auch wichtig, also muss ich jetzt hier auch irgendwie unterstützt werden. Wenn ich jetzt einen neuen Dienstan Start bringen will, sagen wir mal ich äh starte jetzt den geilen LNP Messenger, ja. Geilste Krypto nochcoolere Features als Sticker und will den irgendwie an den Markt bringen, dann bin ich vielleicht nach einer gewissen Zeit gezwungen, wenn nicht sogar vom Start weg.Erstmal,für 30 andere Systeme, die ich gar nicht kenne und der eigentliche Aufgabe ist für mich ist, die jetzt irgendwie auch erstmal vom Markt zu fegen, weil ich der Meinung bin, dass die äh nicht alle beisammen haben, muss sie für die dann erstmal Adaptoren und Gatewaysnur schreiben, sondern auch noch betreiben, mit denen irgendwelche Deals eingehen, Verträge haben für mit Zuverlässigkeiten vom Gateway, weil dann wollen die ja auch ihre Nachrichten loswerden, was ist mit meiner Daune ist? Kann ich diese Kapazität überhaupt haben? Habe ich dann genugPreise dafür. Wie viel Bandbreite brauche ich dafür eigentlich? Also das wenn man erstmal nur anfängt darüber nachzudenken, wird es schon äh schwierig.Dann äh bedeutet das natürlich dann im Umkehrschluss auch selbst wenn es die dann alle gäbe hast du natürlich dann auch eine.Plusion von Komplexität, weil dann auf einmal Fehler natürlichauftauchen, weil dieser Code wird nicht richtig funktionieren, wer behebt die? Wer ist denn dann schuld? Wer wer klärt das, wenn's keiner äh beheben will? Wie kann man das sicherstellen? Das ist da so eine gewisse QualitätsGüte äh gibt es, ja, das will dann keiner bezahlen, weil das ist ja dann im Prinzip nur der Gate, will zu den anderen. Das ist mir halt dann irgendwie auch nix wert. AlsoDas ist ein Problem. Das ist natürlich auch das Problem, was du schon so gesagt hast soFeatures äh unterstützt man denn dann? Wie übersetzt man Features, die sich so in dem anderen System eigentlich gar nicht abbilden lassen oder die es vielleichtauf eine ähnliche Art und Weise gibt, die aber einfach einen anderen Denkansatz verfolgen und von daher sich nicht eins zu eins kopieren lassen, ne? Gruppenkommunikation ist noch mal ein ganz.Anderes Ding. Ähm,Gut, jetzt könnte man natürlich sagen, ja okay, na wenn das so ist, dann äh wollen wir diese N zu N- äh Beziehung mal auflösen und dann sagen wir einfach, wir haben dann so ein so ein so ein so ein,Mix anstatt eines six haben wir einen Mix, einen Messenger Internet Exchange, ja? Äh der spricht jetzt irgendeinen zu definierendes Internetprotokoll,irgendwie gut genug sein soll, um möglichst alle am Markt befindlichen Messenger abzubilden,Und ja und wer betreibt den dann? Deutschland, die EU, die WHO die UN,Dubai, also das ist sozusagen das Problem, dass dass du äh dafür eigentlich gar keine realistische, technische Lösung finden kannstohne entweder äh nur den Großen wieder in die Hände zu spielen, weil die können mal eben zwanzig Leute einstellen, die feiern das irgendwie ab. So ja okay, dann schicken wir hier das Rima ihre Nachricht,und so weiter. Aber für die kleineren ist das ein Riesenaufwand und in dem Moment, wo es Probleme und Stress gibt und äh Kapital reingesteckt werden muss oder es einfach von anderen äh Sachen abhält, wird es dann eben sehr schnell zum Problem.Dann äh geht es ja auch noch weiter. Was ist, wenn sich dann Protokolle auf einmal ändern? So,Ah ja, WhatsApp drei null. Jetzt alles anders. Irgendwie komplett neues Protokoll. Ihr müsst ja irgendwie äh müsst ihr noch mal anders irgendwie implementieren, euer Problem. Also Rattenschwanz.
Linus Neumann 1:19:59
Also es kommt jetzt ich hatte ja schon einen Teil vorweggenommen also ein irgendwie eine staatliche Behörde, die da den Mix macht, wirst du nicht habenkönnen, ne. Äh letztendlich kannst du das nur lösen, indem du irgendeine Art von Minimalstandard vorschreibst. Ja, jetzt muss man natürlich so sagen, stelle, man stelle sich das vor wie E-Mailja? E-Mail ist ja ein föderiertes System und es spricht jetzt erst mal grundsätzlich, ne, also grundsätzlich nichts dagegen.Auch aus Messenger an eines zu machen. Ja, jetzt stelle sich vor, man würde sagen, okay, XMPP, das äh auch als früher als Jabber bekannte äh Messenger-Protokoll wird jetzt quasi als Standard genommen und man sagt, wenn du ein over the topDienst, Messenger anbieten möchtest, dann muss der bitte folgendem genügen,Ja und dann dann müssen alle in ihren jeder Einzelne und zwar der Große wie der Kleine müssen dann XMPP sagen also als Beispiel ne als Vision. In ihren Messenger einbauen.Da müssen die ExMP sprechen,Ähm und dann müssen sie von mir aus äh sagen wir mal, wenn sie jetzt ein Bild schicken oder sonst was, dann muss das eben auch gemäß diesem Standard passieren. Und wenn man eine Gruppe macht, muss das auch äh von mir aus gemäß diesem,Standard passieren, ne? Also es ist jetzt nicht so als wäre das unmöglich. Ne ähm kannst ja auch sagen, okay in dem Moment, sobald die Gruppe dann eben keine,WhatsApp-Gruppe mehr ist, sondern eine mixed Gruppe, mit egal welchem anderen Messenger, muss sie dann ebenirgendeine Multi-Party-Verschlüsselung, äh ich weiß gar nicht, ob's die von OTR inzwischen gibt oder oben Memo, wer auch immer das sinnvoll gemacht hat, dann muss man muss man da halt die Beste nehmen.Ja? Und dann gibt's quasi diese Gruppen. Jetzt werden aber natürlich dann, würden ja wieder die die äh Anbieter sagen, alles klar, jetzt brauchen wir Distinktionsmerkmale.Ähm die die Nutzung oder die die einheitliche Nutzung unseres Systems,äh äh herbeiführen, ermutigen als besser darstellen. Und das wäre ja auch unmittelbar der Fall, ne, weil du eben sagen könntest, na ja unsere Verschlüsselung ist besser. Wir können dir bestimmte Features anbieten. Geht ja los mit so einem so einem Feature-Vie.Selbstzerstörende Nachricht. Ja, gibt es bei Signal,bei Telegram, gibt es aber bei Threema nicht. Bei WhatsApp gibt's das, glaube ich, auch seit kurzem, ja? Jetzt ist die Frage, äh wenn du.Also wenn du oft wenn du auf Telegram so eine selbstzerstörende Nachricht sendest, ja, dann hast du,solange am anderen Ende wirklich ein Telegram Client sitzt, eine relativ hohe Garantie, dass diese Nachricht auch tatsächlich zerstört wird,Ja und sogar, wenn die andere Seite einen Screenshot macht, was ja quasi dann ne, eine Verletzung dieser zerstörenden Nachrichtsdings ist, wird's auch angezeigt, ja.Das ist aber nur unter der Annahme, dass die Gegenseite wirklich eben den richtigen Messenger benutzt. Ja, jetzt kann natürlich irgendjemanden,weißt du irgendeinen Android haben, wo die da wo die nach, wo die ähm wo die Applikationen nicht informiert wird, dass gerade ein Screenshot gemacht wurde oder irgendeinen selbstgebastelten Pythenclient, der die Nachricht abholt und aber jetzt nicht.Nicht äh standardkonform löscht, ja,Das ist aber jetzt, sagen wir, immer noch ein Nischenphänomen in der jetzigen Situation. Wenn du da wenn du so ein Feature jetzt auf einmal über, über, über Anbieterinnengrenzen machen möchtest, äh kannst du da eigentlich nicht mehr drauf vertrauen.Ähm dass das dass das umgesetzt wird und jetzt kommt der Punkt, diese Standards, deswegen habe ich gerade den Vergleich zur E-Mail gewählt.Die legst du im Prinzip einmal fest und dann kannst du, gelingt es dir ums Verrecken nicht, dann noch nennenswerte Verbesserungen dran vorzunehmen und diese dann in der Welt auszurollen. Ja, da gibt es diesen,Vortrag von äh auf dem ähm,CCC-Kongress und auch einen Blogpost, für den er damals sehr viel Ärger bekommen hat, weil das den Leuten nicht in das,in das religiöse Weltbild gepasst hat und tut's mir auch nicht, ja? Aber es ist nun mal eine eine Realität und Realitäten passen eben selten in religiöse Weltbilder. Ähm.Dass dass er im Prinzip sagt, guckt eine E-Mail an,Wir haben E-Mail irgendwann vor 30 Jahren äh spezifiziert oder vor 25 nee 30 müssen sie inzwischen sein. Ähm und,Dann haben wir vor 20, 25 Jahren irgendwie Verschlüsselungen dazu gemacht und noch heute hast du's nicht hingekriegt, dass ähm.Das ist das, das ist eine nennenswerte Verbreitung gefunden hat. Ja weil du immer diese Abwärtskompatibilität halten musst und diese federierten Systeme quasi einem schnellen, einer schnellen Evolution nachzuführen.Ist eben sehr viel schwieriger. Heißt nicht, dass es unmöglich ist, weil jetzt könnte ja wieder die EU sagen, okay Freunde, äh Ankündigungen ne ab äh nächsten Jahr ist die Kopatibilitätsanforderung äh,ihr dieses und jenes Feature ebenfalls unter äh unterstützt, ist jetzt hier gespect und man könnte sogar sagen, wir geben die Libraries, die man dafür braucht in,Open Force bereit, kann sich jeder Anbieter dran äh bedienen, um quasi ne die Compliance für kleine,Teilnehmer zu vereinfachen. Das ginge alles. Aber dann bleibt in meinen Augen am Ende immer noch.Das Problem Schlüsselmanagement, du machst einfach die das Vertrauen in die Ende zu Ende-Verschlüsselung dabei dann doch kaputt, weil wenn du jetzt von Anbieter zu Anbieter sprichst, wer garantiert jetzt für die Echthalteschlüssel des anderen?Ne, das geht eben nicht und,Also es ist, ich glaube, es ist technisch lösbar, aber es ist auf jeden Fall so ein Problem, wo wo ich irgendwie glaube, dass es,am Ende erstens nicht saubertechnisch gelöst wird und zweitens die Platzhirschanbieter schon dafür sorgen werden, dass es scheiße genug ist, dass es nämlich niemand nutzen möchte.Dann bist du am Ende mehr gebasht, weil du sagst, äh ja ich äh kann mit deinem.WhatsApp kommunizieren über meinen Threema Client und dann sagen alle, boah, das ist aber bei meinem Messenger der Hintergrund grau und da steht überall ist Scheiße jetzt,ja? Und da bist du quasi mehr gearscht, als wenn du sagst, nee, ich kann ich habe kein WhatsApp. Punkt. So das also insofern fürchte ich, dass da irgendwie so eine nach hinten losgehende,Situation sich ergeben könnte.
Tim Pritlove 1:26:39
Also es wird mit Sicherheit nicht ohne nennenswerte technische Probleme einhergehen und es wird am Ende mehr Ärger machen als äh es in irgendeiner Form jemanden hilft,und vor allem glaube ich auch nicht, dass es diesem Netzwerkeffekt in irgendeiner Form etwas Sinnvolles entgegenschiebt, sodass,das hohe Ziel, ja, was für was wir auch am Anfang gesagt hast, so das kann man ja, also das Ziel kann man teilen.Ne, das das ist sagen wir mal ein ein ein äh eine wichtige Diskussion, die man führen soll. Wie wie kann man dieses Problem, dass der technische Netzwerk äh Effekt dazu führt, dass manzwangsläufig immer auf so eine Monopolisierung äh von Diensten hinausläuft. Was kann man dem entgegenstellen?Hier ist eben die Überlegung, okay, da machen wir einfach eine technische Lösung, von der man aber einfach sagen kann,wird wahrscheinlich nicht funktionieren. Wird mehr Ärger machen als einem lieb sein kann und am Ende wird's für alle schlechter, ohne dass ich an diesem Netzwerkeffekt was groß ändert. Denke man muss,eher über andere Maßnahmen nachdenken. Ich habe allerdings auch keine guten Vorschläge grade, was hier zum Erfolg führen könnte.
Linus Neumann 1:27:58
Also ich denke man muss schon anerkennen, dass du diesem dem Netzwerkeffekt und ähm also,Das heißt in an unserer Stelle heißt es Netzwerkeffekt, ja, wo man jetzt,in diesem Bereich der sozialen Netzwerke, die sind spezifische Themenbereich, heißt das Netzwerkeffekt, woanders heißt es äh Kapitalakkumulationund ähm hm das passiert ja auch in anderen Bereichen, ja, dass dass äh große Unternehmen ihre Konkurrenten wegkaufen und äh sich eben,zentrale ähm Angebote ähm aufgrund ihrer verschiedenen ähm,wirtschaftlichen Vorteile. Also,ne, dass alle Kosten relativ günstiger werden, dass eben äh der Teufel immer auf den größten Haufen scheißt, aber das kriegst du immer nur damit in den Griff, egal in welchem Bereich du bist, dass du Markt,regulierend eingreifst. In und insofern kann ich schon verstehen, dass ähm dass jetzt hier von,B-Netz-Ar, von EU-Seite gesagt wird, nee, der muss eine interoperabilität erzwungen werden und mir fällt jetzt auch nichts besseres als diese Idee ein. Mir fällt nur keine so geile ähm.Elegante Lösung ein, da die die mir nicht Kopfschmerzen machen würde. Das äh.Mal schauen. Vielleicht sind wir da äh aber also vor allem weil du eben zumindest bei WhatsApp halt auf jeden Fall keine große Motivation haben wirst, dass die das in dass die das sauber umsetzen und irgendwie sexy machen.Und oh ja ja und dann haben sie ja hier in dieser äh BNSA-Studie steht dann auch noch irgendwie Instagram drin.Das muss man ja auch sagen, ne? Tim, also gut, da gibt's natürlich einmal die Perspektive, was wollen wir für die Welt und für den Markt, ne? Aber wenn ich hier demnächst Instagram-DMs in meinem Signal habe, ne, dann weiß ich ja gar nicht mehr, wo ich hinfliehen soll.
Tim Pritlove 1:30:04
Ja ja das ist halt auch so dieses Ding kann man eigentlich.
Linus Neumann 1:30:07
Tinder, weißt du, mit Tinder.
Tim Pritlove 1:30:08
Wen kann man daran hindern äh einem eine Nachricht zu schicken? Wie wird diese Information durchgereicht? Ja, ich kann's dann.
Linus Neumann 1:30:14
Oh ja, oh, oh.
Tim Pritlove 1:30:16
Das ist ja dann auch eine absolute Spam-Quelle auf einmal. Ähm das das das wird einfach nur Ärger bringen.
Linus Neumann 1:30:22
Wird der Punkt sein, wie WhatsApp dieses ganze Ding wieder ins Gehege kriegt, dass sie nämlich diese interopabilitätsschnittstelle aufmachen,die dann da äh die ersten Bitcoin äh sowieso Prinz aus der durchscheuchen und sagen ach so wir ziehen die Stelle lieber wieder ausschalten,so und dann ist dann ist das Thema erledigt, weißt du? Da machen die sich gar keine Kopfschmerzen.
Tim Pritlove 1:30:47
Genau.
Linus Neumann 1:30:48
Ja, ist doch so.
Tim Pritlove 1:30:49
Ja, da wird sofort zurecht. Auch der Kopf des äh entsprechenden EU äh Minister heißt es ja nicht, äh Kommissions äh Angehörigen gefordert, der das eingebrockt hat, zu Recht.
Linus Neumann 1:31:03
Okay, ich ich denke, damit haben wir äh hier auch die beiden Herzen in unserer Brust ähm.Dargestellt. Ähm,Tatsächlich war ich ein bisschen überrascht, dass hier diese äh Signal Threema Marktanteile dann doch so gering sind und auch der Telegramm Marktanteil, ja,ich sag mal so ähm oder nee, Quatsch der Telegram-Marktanteil passt ja genau zu meiner Schätzung.Äh von von den dreißig Prozent Ungeimpften nur zehn Prozent wirkliche Querdenker sind und der Marktanteil von Telegram ist auch nur zehn Prozent. Insofern.
Tim Pritlove 1:31:40
Okay ja Skype hat achtzehn Prozent, vielleicht ist das der Rest.
Linus Neumann 1:31:48
Ja, das ist also äh wer weiß, von wann diese Umfrage ist und so und ne ja äh.
Tim Pritlove 1:31:55
Schneidet sich ja auch. Instagram ist dreißig Prozent. Letztes Jahr Instagram.
Linus Neumann 1:32:00
Okay, jetzt haben wir eine auch von heute, sehr kurzfristig, eine nicht so äh schöne Meldung und zwar,Wir erinnern uns Julian Assange wurde ja immer mit unterschiedlichen Begründungen in Großbritannien festgehalten.Bis dann irgendwann die USA gesagt haben, so sag mal wir wollen den gerne haben ja und dann wurde Anfang dieses Jahres die Auslieferung von Julian Assange aufgrund seines,psychischen und gesundheitlichen Zustands äh in Anbetracht der zu erwartenden Haftbedingungen in den USA untersagt,ja? Von einem britischen Gericht. Und dann haben die USA gesagt, nee, nee, nee, das fechten wir an.Ja und dann sind sie vor allem Berufungsgericht gegangen in London und dieses Berufungsgericht in London hat die Ablehnung des Auslieferungsantrags gekippt. Also wir haben jetzt quasi gesagt, die Ablehnung des Auslieferungsantrags mit der Begründung.Psychischer gesundheitlicher Zustand. Die ist jetzt ungültig. Ähm das haben also die.Also sich da in London eine Highcourt haben das jetzt heute bekannt gegeben so. Nun muss die also sie haben nur dieses Urteil gekippt. Haben sie sicherlich auch mit einer Begründung gemacht. Jetzt muss die britische Justiz also erneut über diesen Washingtonner Antrag.Ähm beraten und entscheiden. Der Fall wird nämlich auch an das erstinstanzliche Gericht zurückgegeben.Ähm Mitarbeit der Weisung die Entscheidung über die Auslieferung sei der Innenministerin zu überlassen.Ja und jetzt haben natürlich äh hier die äh also die Team Assange hat jetzt natürlich unmittelbar gesagt, wir ähm,gehen dagegen wieder erneut in Berufung,fechten die so schnell wie möglich an. Aber es sieht gerade nicht so gut aus und es war auch tatsächlich, wenn ich mich nicht täusche, meine damalige Einschätzung, dassdie Verhinderung einer Auslieferung mit Bezug auf den gesundheitlichen Zustand ähm.Natürlich leider das äh Problem hat, dass der gesundheitliche Zustand äh einer Variation unterliegt, ja und dass du jetzt äh,potentiell eben die Situation hast, dass man entweder sagen, dass man entweder sagen kann, wir wollen jetzt mal regelmäßig nochmal deinen gesundheitlichen Zustand sehen oder wir zweifeln den an, weil der ja jetzt hier quasi grade dient.Also auch eine äh schwierige Sache.
Tim Pritlove 1:34:43
Vom Innenministerium der äh britischen Regierung ist ordentlich viel Hilfe zu erwarten. Also das ist äh wie fast alle Ministerposten in der derzeitigen britischen Regierung äh extrem schlecht besetzt.Diese Pretty Partelll, die hat sie auch irgendwie nicht mehr alle. Da ist nicht viel Hilfe zu erwarten.
Linus Neumann 1:35:05
Okay.Da kann ich äh also das war ja eh also das ist ja in Großbritannien nicht sonderlich sicher ist äh war leider eh äh irgendwie zu erwarten, ne.
Tim Pritlove 1:35:19
Ja.
Linus Neumann 1:35:20
Okay, dann äh gibt es noch eine Meldung, die gerade ja so ein bisschen die Runde macht und zwar gibt es eine ein Schweizer Unternehmen mit dem Namen Mittow AG mit zwei T.Und die äh deren Hauptangebot ist offenbar zwei Faktor-Authentifizierung mit.Textnachrichten, also mit SMS. Ähm kennt man irgendwie so G minus null vier. Hast du nicht gesehen, ist dein Google Veryfication Code, wenn man jetzt irgendwie eine der Zwei-Faktor-Authentifizierungsmöglichkeiten,bei Google nutzt, eben spezifisch die mit SMS.
Tim Pritlove 1:36:00
Kannst mir den noch mal kurz sagen, dass ich mir den notieren kann.
Linus Neumann 1:36:03
Den habe ich hier gerade aus dem äh Bloomborg-Artikel. Äh Bloom-Borg-Artikel im Bereich der IT-Security sind immer äh äh ähm eher so der äh gibt's da auch eine seriöse Quelle zu?Insofern will ich das jetzt nur mal vielleicht ein bisschen aus meiner äh Perspektive einordnen. Also es gibt dieses Unternehmen, die machen, die bieten diesen Dienst an, Zwei-Faktor-Authentifizierung, der eben darin besteht, dass sie dir eine SMS schickenin deren Code drinsteht und du den dann ähm entsprechend äh eintippst, ja? Ähm diese.Generierung des Codes an eine dritte Stelle,gliedern ist insgesamt nur so eine mittelgeile Idee. Ja weil damit.Oder überhaupt über SMS zu machen ist nur eine mittelgeile Idee, aber spezifisch auch,Unternehmen Google zum Beispiel zu sagen, wir nutzen da jetzt jemand anderes, SMS-Infrastruktur, um diese Dinger zuzustellen, weil du hast ja potenziell, wenn du diese Anbieterin nicht vertrauen kannst, die Situation, dass die eventuell,mit äh Strafverfolgungsbehörden kooperiert. Ja also,Beispiel oder oder Geheimdienst oder wem auch immer oder irgendwelchen finsteren Mächten. Ähm weil, wenn du jetzt das Passwort hast, ist ja die Zwei-Faktor-Authentifizierung, dass gemeine, was sich noch davon abhält, dieses Passwort auch zu verwenden.Also ein sicherheitskritischer Dienst. Soweit äh so klar oder?
Tim Pritlove 1:37:38
Ja.
Linus Neumann 1:37:39
So und jetzt gibt es hier Berichte darüber, dass dieser hm sicherheitskritische Dienst, der der eben offenbar sein Geld damit verdient, Unmengen an SMS zu versenden.Ein Zeitbusiness hatte, was die Lokalisierung von ähm.Mobilfunknetzteilnehmerinnen angeht. Äh also Location-Tracking wird hier spezifisch benannt von,Mobilfunknummern.Und äh jetzt ist keine Ahnung, ne, geht hier irgendwie aufn Whistleblower aus dem Unternehmen zurück und die beschuldigen jetzt einen spezifischenMitarbeiter oder Gründer dieses Unternehmens und ähstellt sich jetzt irgendwie also es ist natürlich eine ein größeres Problem eine solche äh eine solche Information. Ich wollte jetzt zumindest mal.Technisch nochmal kurz in Erinnerung rufen, wie das funktioniert. Äh hatte ja schon öfter gesagt, dass ich im Bereich der Mobilfunk nicht Sicherheit relativ viel gearbeitet habe und auch im Moment noch Sachen mache. Ähm,ist so. Ganz grundsätzlich muss das Mobilfunknetz ja äh wissen.Wo du dich zumindest ungefähr gerade befindest, weil es einfach viel zu viele ähm Türme gibt, äh über die,ähm das Mobilfunknetz dich,erreichen kann, wenn es jetzt quasi, du wirst angerufen, auf allen äh Mobilfunknetz-Basisstationen dies hat, aussenden würde, ne. Das heißt, dein Telefon ist an, dein Handy ist an, dann weiß.Das Mobilfunknetz eigentlich immer in welcher Zelle du dich befindest und mindestens quasi einen darüber,in welcher Region des Netzes du dich befindest, ne? Das das Mobilfunknetz kann man sich eben klassisch wie soähm Äste und Verzweigungen vorstellen. Ja auf denen du unterschiedliche ähm Ebenen hast, die eben runtergehen bis zurID und die benennt eigentlich einen,120 Grad Winkel-Abstrahler von einem Turmund ne dann dieser Turm, diese mehrere Turm, diese Türme sind wieder zusammen geschlossen, zunächst größeren Einheit und dann hast du irgendwann das MSC, Master Switching Center glaube ich und ähirgendwo dann nur noch theoretisch quasi einen zentralen Kern dieses Netzes.So, das heißt, das Mobilfunknetz muss wissen, wo du dich befindest und diese Information wird eben auch verwendet, wenn dir zum Beispiel eine SMS zugesendet wird.Jetzt stellt sich die Frage, wie sind Mobilfunknetze untereinander verbunden? Das ist der SS sieben Interconnect, also das ist quasi das Netzwerk der Netzwerke,Indem die sich dann doch relativ großzügig vertrauen oder vertraut haben. Daran haben, hat auch Forschung,von unterschiedlichen Teams unter anderem dem, in dem ich gearbeitet habe, beigetragen, dass man da jetzt,inzwischen sich weniger einander vertraut, aber der einfachste Weg der ein des des Problem ist quasi.Wenn du wenn deine Subscriberin sich jetzt in einem anderen Netz aufhält, also Tim äh,nach Israel zum Fußball,Jetzt muss ja quasi das Mobilfunknetz das Mobilfuz Deutsche Telekom die ganze Zeit mit dir dort diese ganzen Roaming-Geschichten machen. Ja, das heißt, jetzt ist wieder die Frage, wie Routen.Die Informationen,von deutscher Telekom, was was kriegt die jetzt mit, ne? Wie viel übernimmt das israelische Mobilfunknetz jetzt ähm von dem Handling äh und wie viel bleibt noch dem,der deutschen Telekom oder wer auch immer jetzt zum Beispiel dein Anbieter ist. Und jetzt kommt der Gag, jetzt bist du gerade in äh in Israel und jetzt da was das, was ich jetzt schildere ist so ungefähr der Zustand von vor zehn Jahren, ja, das heute nicht mehr so.Und jetzt komme ich und schicke dir eine SMS. Was jetzt passiert ist, ich bin ja beim anderen Mobilfunkanbieter als du und jetzt jetzt würdet in alter Konfiguration früheres GSM so etwas passieren wie mein Mobilfunkanbieter sagt,hier eine SMS für Tim,Frag deinen Mobilfunkanbieter, wo er dich denn hier über SS sieben erreichen kann und dein Mobilfunkanbieter sagt so sinngemäß, pass mal auf, probier mal dieses MSC,Mit diesem Country-Code und äh diesem Network-Code. Das heißt, du würdest sagen, der würde im Prinzip sagen, geh mal einfach.In Israel gucken beim Mobilfunknetz Nummer zwei und dort an der Adresse so und so und die könntest du jetzt auch wieder auf Locations mappen. Das heißt, mit der Anfrage, ey ich möchte bitte eine SMS-Nachricht an Tim senden,verrät. Dein Mobilfunkanbieter, mein Mobilfunkanbieter, dass du dich in Israel befindest.Und wenn ich jetzt auch noch quasi eine genauere Topologie von Israel kenne, wo da welcher MSCs, mit welcher Region, äh äh zusammenhängen, kann ich potenziell relativ genau wissen, wo du dich gerade aufhältst.Das ist das äh Kommando Centrating Info SMS, ja? Ähm,Als Gegenmaßnahme wurde in den letzten Jahren bei vielen Mobilfunknetzen ausgerollt ähm dass sie.Antworten mit immer dem gleichen virtuellen MSC, also quasi dein Mobilfunkanbieter sagt meinem immer jo, pass ab.Deutsches Mobilfunknetz äh zwei sechs zwei. Äh du bist glaube ich bei der null drei, bist ja bei O2, ne? Und dann kommt immer das gleiche die gleiche MSC-Adresse. Schick mal hier hin.Dann sagt er ein O2 ähm ich mache jetzt mal weiter. Ich weiß ja wo der Tim ist und ich schicke jetzt mal über SS sieben die SMS Nachricht wirklich an den Tim,SMS Homeroading nennt sich das,Das wie gesagt ist dir der die Sache von vor zehn Jahren. Warum nehme ich das? Weil dieser SMS-Anbieter äh weil dieser Anbieter von dem hier ja die Rede ist auch tatsächlich genau SMS macht. Das heißt du kannst, dass der dieseNachricht sendet, ist absolut unverdächtig und würde eben total sinnvoll sein. Ja.Insofern ist es also ist es ähm technisch sehr glaubhaft.Äh dass, dass, dass dieses Unternehmen das auch tatsächlich angeboten hat. Ähm es gibt.Noch eine riesige Reihe anderer Möglichkeiten über SS sieben dann auch in den neueren äh also mit ganz anderen äh SS sieben Nachrichten, die da aucherst durch die Verschlüsselungsupdates und so weiter dazukamen. Da gibt's schöne Vorträge von einmal äh Tobias Engel und ähm.Karsten Lohl bei dem beim CCC-Kongress vor ein paar Jahren, wo auch äh ein Teil von äh,am Ende ein Teil von meiner Arbeit damit vorgestellt wird, wo es um um solche Dinge geht. So jetzt ist aber die Frage,Also technisch ist es absolut ohne Probleme vorstellbar, dass diese Metro AG das gemacht hat. Ähm ob das tatsächlich der Fall war, kann ich nicht sagen, weil eigentlich sollte das Business, wir verschicken, wir machen zwei Faktor authentifizierung, dass sehr viel ähm.Lukrativere sein als so ein bisschen Location-Tracking. Schnickschnack. Gleichzeitig ist es so, dass wenn man mal weiß, mit wem man reden muss,man relativ einfachen Zugang zu zu zumindest diesem äh Info vor SMS-Tracking bekommt. Die besseren Angriffe, die besseren SS 7 Angriffeda habe ich bisher keine hm der Allgemeinheit zugänglichen äh Angebote für äh gefunden ähm.Heißt aber nicht, dass nicht Leute mit äh SS sieben Zugang äh solche Dinge halt auch ermöglichen. Ja ähm wir haben ja für die SS sieben-Forschung damals auch ein äh,Zugang bekommen. Über den wir allerlei äh Spaß hatten, ohne dass da irgendjemand sich größere größere Sorgen drüber gemacht hat,Ähm krass finde ich daran aber, weil wenn du diesem Unternehmen nicht vertrauen kannst, dass sie nicht ihrenmit mit großer Wahrscheinlichkeit privilegierten SS sieben-Zugang zu den verschiedenen Anbietern, mit denen sie dann eben diese SS sieben-Nachrichten abfackeln. Diese SMS-Nachrichten abfackeln, weil genau, das ist das andere. Wenn du,eine ein Anbieter bist, der sehr viele SMS versendet,dann haben die Mobilfunknetze für dich auch mitunter Angebote, die quasi privilegierte Zugänge geben. Weißt du? Also du bist da nicht mehr eine.Äh eine SIM-Karte von irgendeinem Anbieter, sondern du redest potenziell mit, sagen wir mal der deutschen Telekom direkt und sagst übrigens, wir verschicken in dein Netz äh so und so viele SMS,am Tag und wir würden mal gerne darüber reden, wie wir das für für uns und euch ökonomisch machen. Und dann äh können,könnte, könnte sich jetzt beispielsweise der Netzbetreiber ja auch sagen okay,Bei euch machen wir kein Home-Rooting, wir vertrauen euch. Wir geben euch ein anderes Routing, wir geben euch einen anderen äh SS sieben Pfad, den ihr mit uns gehen könnt.Ähm damit wir euren ganzen Nachrichtenschwei einfacher wegkriegen ähm und nicht zum Beispiel den besonderen Filtern unterziehen,Das wäre der Punkt, warum das noch mal eventuell ähm.So sein könnte, dass diese Metro AG das tatsächlich gemacht hat, weil sie potenziell mit der Masse SMS-Nachrichten, die sie versendet, bei den Mobilfunknetzen eventuell privilegierte äh SS7-Zugänge bekommen hat.Also das ist äh die Geschichte äh ist ähm halt ohne Beleg, aber sie macht technisch zumindest äh aus vielen Erwägungen Sinn.
Tim Pritlove 1:47:46
Auch ganz interessant grade im Hinblick auf das Gespräch, was wir gerade über die Messenger-Interoperabilität haben, ne, weil das ja hier auch so ein interopabilitätslehrer ist, der dann eben äh vielleicht mal ganz gut gedacht war.Aber dann eben später als das Vertrauensmodell sich äh geändert hat ähm auf einmal,andere Probleme nach sich gezogen hat und auch so was würde wahrscheinlich im Messengerbereich auch schnell passieren können.
Linus Neumann 1:48:12
Jetzt was ich nämlich glaube, ist ehrlich gesagt also auf jeden Fall ist dieses äh Location-Tracking oder SS sieben, äh wenn es vielleicht geht's ja hier auch um bessere Angriffe als den einfachen,Alten, den ich da jetzt grade geschildert habe. Wie gesagt, gibt viel schönere. Konntest kannst du ja sogar ähm du kannst dir sogar den Verschlüsselungskey geben lassen, ne,Das heißt, du hättest äh also das war äh also ich stell's ja immer ein bisschen vereinfachter, aber letztendlich, wenn du sagst, hier der will jetzt gerade bei uns rüberspringen, wir müssen das Gespräch mit dem weiterführen. Wir brauchen den Key für die,Over die Airschnittstelle, also für die Luftschnittstelle, dann kriegst du den über SS sieben.Ja? Das ist quasi diese Funktion wird notwendig äh oder es ist einfach grundsätzlich schon mal notwendig, dass du überhaupt durch das Land fahren kannst, weil du ja dann von Celle zu Celle fährst und wenn du jetzt über eine Ländergrenze gehst, muss eben dein ähmDas Ziel Mobilfunknetz quasi deine Verschlüsselung ja weiterführen,da gibt es quasi dann eine Möglichkeit, die über SS sieben den den Schlüssel zu holen. Also da geht geht eine ganze Menge und SS sieben Zugang zu haben ist auf jeden Fall für Geheimdienste äh eine äußerst äh interessante Sache und wenn es dann ein Unternehmen gibt,potenziell sogar privilegierten SSD Zugang hat, dann ist das natürlich auch relativ klar, dass die Geheimdienste da eventuell vor der Tür stehen. So und das wäre tatsächlich meine.Meine naheliegendste Vermutung, wie es zu diesem Missbrauch kam, weil ich mir nicht vorstellen kann, dass sie es aus aus ökonomischen Gründen getan haben.
Tim Pritlove 1:49:42
Kann man dazu nicht sagen, oder?
Linus Neumann 1:49:45
Mehr kann man dazu nicht sagen, außer,besonders scheiße ist das natürlich auch in Betracht im im mit Betrachtung ihres tatsächlichen Geschäftsmodells nämlich die ähm,die die die Zustellung von zweiten Faktoren für die Authentifizierung so und wenn die jetzt für Location-Tracking mit äh irgendwelchen Anbietern zusammenarbeiten, na ja, ich meine, wenn man sagt, übrigens,wollen hier gerade mal rein in so einen Account. Wir mussten mal eben wissen, welche SMS ihr da gerade hingeschickt habt.Oder wir müssten mal grade sicherstellen, dass ihr die nächste Anfrage nach einer äh Zwei-Faktor-SMS nicht per SMS zustellt, sondern uns einfach nur sagt, welchen Code wir da eingeben müssen.Dann weißt du Bescheid warum du lieber in Kryptographisch gesichertes Verfahren für nutzt.
Tim Pritlove 1:50:38
Gut, ähm was haben wir denn noch auf der äh Liste? Wir wollten doch über Telegram sprechen.
Linus Neumann 1:50:45
Genau, wir hatten ja in der Folge mit Max Hoppenstedt relativ viel über Telegram gesprochen. Da haben wir auch über dieses Thema jetzt schon gesprochen. Er hat es gerade schon gesagt, sitzt sitzt mit Unternehmen in Dubai und ähm.Jetzt ist es so, dass äh wie Max auch damals schon sagte, wenn die irgendwelche Anforderungen,von deutschen Strafverfolgungs oder sonstwas Behörden bekommen.Antworten die einfach nicht und fühlen sich auch der Einhaltung deutscher Gesetze nicht äh verpflichtet. Wird's also einen Brief bekommen,dass sie eine Strafe von bis zu 50 Millionen Euro verlangen, wenn Telegram nicht bald damit anfänge, sich an deutsche Gesetze zu halten, ja. Ähm,und tja äh gegen strafbare Hetze, Terrorpropaganda oder auch Mordaufrufemuss ein Netzwerk Vorsichtsmaßnahmen treffen, das sei bei Telegram nicht vorgesehen. Das ist ein ordnungswidriger Zustand. Davon haben sie äh Screenshots, die das beweisen.Na ja und Telegram hat da natürlich nicht äh drauf geantwortet, wie es eben immer so offenbar ist,Und tja, da wird man jetzt sehen,also der schnürt sich jetzt langsam zu. Ja, insbesondere natürlich wenn irgendwelche Fackelträger bei Gesundheitsministerinnen vor der Tür stehen, dann äh steigt das Interesse eben auch, sich mit diesem Telegram mal auseinanderzusetzen.
Tim Pritlove 1:52:15
Aber auch erst dann.
Linus Neumann 1:52:18
Ja und äh hm.Ist jetzt also das ist ja immer und das haben wir ja auch glaube ich äh hatte da haben wir in dem Gespräch mit Max ja auch sehr schön finde ich äh,gesehen. Das es ist natürlich ein ein zweischneidiges Schwert, weil insbesondere wir ja auch große Freunde davon sind, dass ähm,ja anonyme Nutzung im Internet grundsätzlich möglich sein sollteund ähm das sieht ja auch übrigens das Gesetz so, ne? Der BGH verhandelt ja jetzt, werden wir wahrscheinlich in der nächsten Sendung drüber sprechen.Klage von zwei Leuten gegen Facebook, denen aufgrund des Verstoßes gegen die Klarnamenpflicht die Accounts gelöscht wurden, während eben das Telemediengesetz, wenn ich mich nicht täusche, ihnen die Pseudonymeäh Nutzung gezielt gestattet, ja. Ähm das heißt, das ist irgendwie so eine Sache ähm.Und es ist ein zweischneidiges Schwert, ja ähm.Äh fürchte, dass,dass der das was der Kern des Problem ist, ist tatsächlich der Netzwerkeffekt ja? Äh das das äh Telegram eben hier jetzt,Tatsächlich das Beispiel ist, also Hass und Hetze ist nicht das Problem von Klarnahmen,Das ist äh eindeutiger Unsinn, auch mit dieser Klarnamenforderung, die jetzt wieder von dem von diesem Betrüger. Wie heißt der noch mal, der den Start um die vielen äh Bezüge als Polizist äh betrogen hat? Und äh,in der Gewerkschaft äh als Polizist auftritt, obwohl er keiner ist.
Tim Pritlove 1:54:03
Du meinst kein echter Polizist ist? Reiner Wendt. Du bist kein rechter Polizist.
Linus Neumann 1:54:09
Das ist ein Rechter, es ist ein rechter Polizist, es ist ein Rechter, aber kein Polizi.
Tim Pritlove 1:54:12
Rechter Polizist.
Linus Neumann 1:54:14
Rainer, also die DVG, das sollte sich ja jeder Polizist und jede Polizistin Schäden die äh diesem Verein,zu seiner Legitimität verhilft, ne? Das muss man ja mal ganz klar sagen. Aber OK, lange Rede kurzer Sinn, jetzt fordern Sie wieder Klammernpflicht im Internet, weil die Hetze ein Ende haben muss.Ja? Bild ganz vorne mit dabei. Wo mein Bild ja der beste Beweis ist, dass man unter Klarnamen am besten hetzen kann. Ja, da hat ja auch keiner äh Pseudonyme.Ähm,Tja, jedenfalls gehen sie jetzt gegen Telegram vor und erschlagen halt zwei äh Herzen in meiner Brust. Einerseits ist natürlich klar, wenn dort äh ähm ja letztendlich Leute sich zusammenrotten.Und äh Fackelmärsche bei der bei den Gesundheitsministerinnen ähm planen und äh offen über die Ermordung von Politikerinnen, Fantasien und sich dabei sicher fühlen können. Dann ist das ähein großes Problem.Gleichzeitig könnte man argumentieren, dass es wenigstens in der Öffentlichkeit stattfindet und das ist ja so schwer auch nicht zu sein scheint, diese Gruppierungen zu unterwandern, solange sie sich in der Öffentlichkeit äh,aufführen, weil wir ja durch die Recherchen hier gesehen haben, dass die eben auch hemmungslos sind, ja und äh eben nicht im Griff haben.Es ist äh insofern,halt auch wieder schwierig, weil hier zwei Werte ähm gegeneinander stehen. Einerseits, dass man natürlich nicht möchte, dass dass diese.Angebliche äh Anonymität ähm hm diesen,Vollidioten zur Verfügung steht, um um irgendwie letztendlich terroriter terroristische Vorgehen zu planen. Gleichzeitig man aber überlegt, was heißt es, wenn wir uns wirklich langfristig von der Anonymität ähm verabschieden. Jetzt,Gerade zwei Dinge vermischt. Bei Telegram geht es natürlich erstmal nur um entsprechende sinnvolle Filter und.Entsprechende Umsetzung von äh SperrverfügungenIP-Adressen, Auflösungen, Nutzer, Daten, Rausgebungen, die deutsche Strafverfolgungsbehörden da anfordern undna ja, wir haben ja in der letzten Sendung darüber gesprochen, was man äh was das FBI sich notiert hat, was sie bei WhatsApp bekommen, was das FBI eigentlich sich notiert hat, was sie bei Facebook bekommen, was sie bei Signal bekommen und das bei Telegramm irgendwie keiner ans Telefon geht.Ne? Das ist halt schon aus einer anderen Perspektive ähm.Natürlich schon eigentlich auch erst mal eine ganz äh grundsolide.Herangehensweise, erstmal hier ans Telefon zu gehen. Ich mache ja auch nicht die Tür auf, wenn irgendeiner klingelt.
Tim Pritlove 1:57:05
Kann ja jeder kommen.Die große Frage hier ist natürlich wieder die Frage nach den,Möglichkeiten die Staaten überhaupt untereinander haben um,sich gegenseitig äh zu Handlungen zu zwingen. Ne, weil letzten Endes könnte man ja sagen, na ja, warum macht denn Dubai nix so? Da braucht doch nur äh unsere neue Außenministerin.Ja, warum macht Dubai nichts, äh sozusagen hier äh Konformität zuäh erzwingen und es ist natürlich so, dass Dubai jetzt erstmal überhaupt gar kein Interesse daran hat, Dubai ähm gegenüber Deutschland Konformität äh zu erzwingen, weil ist ja auch nicht so, dass Deutschland irgendwie ähm auf entsprechenden Nachfragen von Dubai äh reagieren würde.ÄhmAn der Stelle hast du halt natürlich einfach die Inkompatibilität äh der der der politischen Systeme und natürlich auch der wirtschaftlichen Systeme, weil was das ein Problem ist, des anderen wirtschaftliche Freiheit und im Zweifelsfall eben auch,finanzieller Vorteil und äh kann mir keiner erzählen, dass Dubai jetzt keine Ahnung davon hat, was da so läuft,was da alles nicht läuft und in irgendeiner Form ist das halt in ihrem Interesse, zumal sie eben wissen,na ja, also in Dubai wird's mit denen bestimmt keine Probleme geben.
Linus Neumann 1:58:31
Na ja, pass auf. Die also äh das Bundesamt für Justiz,Sagt der äh erstens Telegram soll jetzt einen Zustellungsbevollmächtigen in Deutschland benennen ja und äh jetzt haben sie die äh Vereinigten Arabischen Emirate um Rechtshilfe gebeten.Und zwar jetzt kommt's nach internationalen Grundsätzen der Höflichkeit und Gegenseitigkeit.
Tim Pritlove 1:58:56
Oh ho ho. Sie fahren das ganz große Geschütz auf.
Linus Neumann 1:59:00
Gib nach internationalen Grundsätzen der Höflichkeit gebeten, ist so ungefähr so.Ist wirklich so,Sollten die jetzt nicht nicht äh so das sind nicht die die Prioritätsschreiben, die jetzt so bei den äh UAI eingehen, ja äh,Mhm.Und jetzt wird die jetzt wird die Bonner Behörde eben nach Aktenlage entscheiden in 14 Tagen und ein Bußgeld verhängen ja äh dann ist die Zeit verstrichen, nichts ist passiert, ja. Also was wie willst du denen jetzt äh.Also wie willst du denen jetzt wirklich auf die Druck ausüben, ja? Wie gesagt, es geht um das Netzwerk äh Durchsetzungsgesetz, ja, also,strafbare Hetzetterrorpropaganda, Mordanrufe, müssen Vorsichtsmaßnahmen, Kontakt äh und so weiter. Das kennen wir ja alles.Und jetzt äh überlege ich mir, welchen Hebel hätte denn die Bundesrepublik Deutschland?Gegen Telegram und das wäre letztendlich irgendeine Anordnung, die die Nutzung dieses Dienstes unmöglich macht.
Tim Pritlove 2:00:13
Sperre.
Linus Neumann 2:00:15
Das wäre also das Einzige, solange das Ding weiter nun mal funktioniertja sie könnten ich glaube wenn man sich bei Telegramm registriert muss eine Telefonnummer angebenWer weiß, ob die Nachricht ob die SMS über Metho versendet werden? Sie könnten halt sagen, okay äh wir wir vielleicht haben wir den SMS äh Anbieter bei uns im Zugriff und wir wir stellen diese SMS nicht mehr zu oder so, ja.Hm aber jetzt stell dir mal vor äh sagen wir mal irgendwie im Januar.Ordnet Deutschland auf einmal eine Sperre von Telegram an.Mitten in der mitten in der Zwangsimpfung. Sorry, muss ja ab und zu mal solche kleine Schätzchen machen, ja? Äh das äh äh wird auch schwer ähm vermittelbar.
Tim Pritlove 2:01:05
Die Frage ist, als ob er ob's dafür überhaupt eine rechtliche äh Grundlage gibt derzeit und ob das äh so tragbar wäre, weil da haben wir natürlich wieder das Problem, äh wer soll das äh beschließen letzten Endes, müsste das natürlich eine,Entscheidungen sein, ja, also Unternehmen müssten quasi dazu gezwungen werden, ähm ja eben diesen diesen RechtsansprüchPartner zu benennen und wenn sie das dann halt nicht äh tun, dann könnten halt äh weitere Maßnahmen folgen. Aber das wäre dann halt entweder etwas, was ebenauf Netzseite umgesetzt werden muss. Das heißt, da wird der Ball dann wieder ins Internet gespielt und äh Provider werden mit der Sperrung von IP-Adressen beauftragt.
Linus Neumann 2:01:48
Mhm. Und dann ist aber auch äh also dann geht's halt richtig rund. Dann hast du den Showdown worauf.Gegen äh Bundesrepublik und dann wird's auch irgendwie also dann wird's halt eng,das glaube ich, dass das äh kann ich mir nicht vorstellen, dass das etwas äh ist, was die,was sie gerade haben möchten.
Tim Pritlove 2:02:13
Nee und das ist auch schwierig. Mal eine andere Staaten haben wir ja schon gesehen, haben da relativ wenig Probleme mit so äh Türkei, China et cetera. Da wird dann halt einfach gesperrt und dann ist das Problem äh,so und,haben aus guten Gründen dieses Instrument so in der Form nicht, müssen uns dann aber auch überlegen, okay was kann man denn jetzt dagegen tun, wenn so ein digitaler Dienst je freiheitlich äh Grundordnung.Freiheitlich demokratische Grundordnung in Frage stellt.
Linus Neumann 2:02:44
Na ja, macht ihr also tut das der Dienst? Das weiß ich, kann man sagen, der Dienst stellt die FTGO in Frage. Ich meine, man kann einfach sagen, also im Prinzip im Moment fühlen die sich, glaube ich, einfach nur mit einer auch vertretbaren äh Argumentation.Nicht ein deutsches Recht gebunden.
Tim Pritlove 2:03:01
Ja, so wie sich ähm Facebook nicht an das Recht in Myanmar äh gebunden fühlt oder äh anderen äh Rechten gegenüber nicht.
Linus Neumann 2:03:10
Ja ein deutsches Recht nicht nennenswert gebunden, ne? Also da sollte man die sollte man als allererstes verhaften.
Tim Pritlove 2:03:17
Ja also es ist schon wieder so ein Bereich,wo es schwierig ist. Ja, also wo's wo's wirklich sehr sehr sehr schwierig ist ähm zu einer klaren Forderung zu kommen und wo man irgendwie auch mit mit so allgemeinen Grundsätzen jetzt auch nicht unbedingt zu einer politischen Lösung des Problems beiträgt.Ne, also klar, man kann ja dazu sagen, ja nett sperren, ganz böse und so weiter. Geht ja überhaupt nicht.Ja, klar, ist auch ein totales äh Problem, ne, was was für ein Level an demokratischer äh Legitimierung würdest du so einem Instrumententgegenführen, aber ich kann auch nicht ausschließen, es gibt keinen Punkt, an dem ich äh der Meinung bin, dass es äh nicht auch mal zur Anwendung kommen sollte,Und ähm oder oder es gibt es gibt oder ich kann mir welche vorstellen, wo es zum,zur Anwendung kommen müsste, weil es andere Eskalationspotenziale so äh nicht gibt. Ja, aber man eben ein Problem hat.Schwierig.
Linus Neumann 2:04:20
Also hier äh das eine Sperre äh mhm geplant ist,hab ich jetzt also steht hier nicht, ich hab jetzt erstmal nur gesagt so.Äh grundsätzlich wäre das in meiner Wahrnehmungder einzige Hebel, den man hätte, ich weiß nicht genau, auf welcher Rechtsgrundlage man äh Sperren gerade anordnen kann, aber ich wäre mir eigentlich relativ sicher, dass man sich eine überlegen könnte, jaÄhm gleichzeitig ähm ja.Ja also.
Tim Pritlove 2:04:56
Ich meine, was würdest du denn jetzt machen? Angenommen, es gibt jetzt äh jemanden, der finanziert den ganzen Tag über Deutschland Flugblätter abzuwerfen, die gegen was weiß ich, aufrufen. Ne?Impfung ist ist gefährlich irgendwie, ja.
Linus Neumann 2:05:13
Wegflaggen Flugblätter werden aus Flugzeugen verteilt.
Tim Pritlove 2:05:19
Genau so, aber die die fliegen einfach den ganzen Tag über Deutschland und äh tun das irgendwie auf den offiziellen Verkehrsluftwegen mit Privatflugzeugen, Pipapo und du hast irgendwie rechtlich keine Handhabe erstmal. So dann denkst du natürlich auch irgendwie schnell darüber nach so, hm okay alles klar, was äh läuft jetzt hier?Hier wird äh zu öffentlichen Aufruhr angestiftet. Was was machst du jetzt?Klar, da wird's dann entsprechende äh Hebel äh geben im Luftfahrtgesetz et cetera. Du hast auch einen physikalischen Zugriff. Und der wird dann auch irgendwann genutzt werden.Im Netz ist dieser Zugriff so sehr beschränkt, so sehr schwierig und und und problematisch, auch technisch problematisch. Aber wir werden diese Diskussion haben.
Linus Neumann 2:06:07
Glaube ich würd den einfach nach internationalen Grundsätzen der Höflichkeit und Gegenseitigkeit bitten aufzuhören.
Tim Pritlove 2:06:13
Das stimmt. Vielleicht haben Sie ja schon die Lösung gefunden und wir verstehen das bloß alles noch nicht.
Linus Neumann 2:06:22
Internationaler Grundsatz der Höflichkeit. Okay, ja, damit haben wir noch ein bisschen über die.Plattformensperren äh gesprochen jetzt noch ähm vielleicht kurzer Punkt. Ähm.In eine weitere weitere Plattformen, die seit langer Zeit deutsch-deutsches Recht ähm ignorieren.Befinden sich im Bereich der äh.
Tim Pritlove 2:06:53
Schaukelvideos.
Linus Neumann 2:06:54
Schaukelvideos.Und äh da gibt's Schaukelvideos, die sind eher für ältere Kinder und ähm da gibt es internationale Anbieter und jetzt ist in Deutschland so, dass äh diese Inhalte einer Altersverifikation.Unterliegen müssen. Ähm das heißt nach deutschem Recht kannst du so etwas nicht anbieten, ohne dass äh dass du quasi sicher gehst, dass die Nutzerin ähm achtzehn ist.Und,Diese internationalen Anbieterinnen machen das nicht. Die können jetzt zum Beispiel also alte Konzepte der Zugangskontrolle für Kinder waren ja quasi Ausstrahlungszeiten, ne? Da musst du Öffnungszeiten für deine,Seite haben oder so. Ähm ich glaube heute einer der eine der Möglichkeiten ist, tatsächlich dass wir die Personalausweisnummer geben lässt.Da ist so eine Age Verification Code drin. Ähm,also äh ich habe das kürzlich mal ähm,et einem Angebot unterzogen, wo ich mein alter nachweisen musste. Der ist glaube ich unter.Ja genau und in der auf der Rückseite in der zweiten Zeile da ist ein zwei äh ein sechsstelliger Code ja.Imperso und der ist im Prinzip das Geburtsdatum.Also zwei fürs Jahr zwei für den Monat zwei für den Tag und dann eine Prüfziffer.Was äh ich sage jetzt mal so viel. Man muss den also wenn die wenn es eine Prüfziffer ist, ja dann braucht man sich nicht die Mühe zu machen den Algorithmus zu revacen,kann man auch einfach für das gewünschte Geburtsdatum die zehn Möglichkeiten einfach kurz durchgehen bis man äh,erfolgreich äh sein Alter nachgewiesen hat.
Tim Pritlove 2:08:53
Mhm.
Linus Neumann 2:08:54
Das äh nur als kleine Information. Äh wir wir dürften ab. Ähm.
Tim Pritlove 2:09:00
Die erste Zeile in der zweiten Zeile, sagst du?
Linus Neumann 2:09:03
Zweite Zeile, die ersten sieben Ziffern auf der Rückseite, ne.
Tim Pritlove 2:09:06
Mhm. Ja ja okay.
Linus Neumann 2:09:07
Da sind diese also die erste ist IDD, dann kommt Geburtsdatum ja ja Monat, Monat, Tag, Tag, Prüfziffer.Dann kommt, das ist glaube ich das Gültigkeitsdatum äh Erstellungsdatum.Auf in gleicher Form. Ja ja Monat, Monat, Tag, Tag, Prüfziffer, Ausstellungsland, ne? Das wird wahrscheinlich bei dir auch ein D sein.Dann äh Name.
Tim Pritlove 2:09:35
Das ist ja total safe.
Linus Neumann 2:09:39
Wollte nur sagen, also Altersverifikation leicht gemacht.
Tim Pritlove 2:09:44
Ja vor allem da fehlt ja das äh da fehlt ja auch noch das Jahrhundert. Also von daher.
Linus Neumann 2:09:50
Ja, das dritte.
Tim Pritlove 2:09:50
Das ja mal gar nichts nach. Ja, ich bin schon ich bin schon hundertvierzehn.
Linus Neumann 2:09:55
Kannst du kannst du in hohen Alter nochmal äh Studenten Abos abschließen.Nicht, dass ich damit irgendwas zu tun hätte. Ähm okay, wir wollten zurück zu diesen Schaukelvideos. Mhm,denn das Verwaltungsgericht Düsseldorf hat entschieden, dass die deutschen Jugendschutzbehörden,drei ausländische Websites bei deutschen Internetprovidern sperren lassen können,wenn diese sich nicht an deutsche Gesetze halten, denn die Landesmedienanstalt Nordrhein-Westfalen.Äh möchte hier also gegen äh verschiedene Portale äh vorgehen, äh die,ähm keine passenden Altersverifikationssysteme haben, sagen also so hier übrigens macht das jetzt,äh sonst werden wir euch sperren.Und zwar sind das die Seiten Jorn Pornhub,alle Nick kenne ich alle nicht. Ähm die kommen der, wenn die der Aufforderung nicht nachkommen, droht ihnen dann die Sperrung in Deutschland und äh so wie ich das hörte.Ähm,sind die Recht Reichweiten stark. Da könnte es also auch zu weite, zu größerer, zu größeren Frustrationen und dann Nutzung von äh freien DNS-Servern kommen und dann hätte es die irgendwann wieder so eine Situation wie ähm.Wie wir sie jetzt mit äh Court nein haben, ne, wo wir mit Julia Reeder auch drüber gesprochen haben. Den Fall, den wir hier auch verfolgen.Außerdem äh beabsichtigt die Landesmedienanstalt Nordrhein-Westfalen äh potenziell ein ähm,ein Provider zu sperren, der illegale Methoden anwendet,Kinder und Jugendliche gefährden und zwar geht es da um das Portal X Hamster.Ähm dass ja ähm vor allem dadurch von sich Reden gemacht hat, dass es dort einen relativ großen Bereich äh des Tausches von ähm Spannervideos, also,illegal angefertigten Aufnahmen von Menschen, die nicht wissen, dass sie gefilmt werden gibt. Ja und ähm das ist ja wirklich nicht der also X Hamster ist wirklich halt,ziemlich äh eklige Angelegenheit.Und da merkt man natürlich auch wieder, ne, also natürlich finde ich es gut, dass äh sagen wir, insgesamt fände ich es besser, wenn man den X Hamster hinter Männern mal langsam ähm zu Leibe rücken würde,Ist ja immer der der Wunsch, den man eigentlich hat, ist ja die tatsächliche Strafverfolgung.Und bei der bei illegalem Material natürlich die Löschung,eher als die Sperrung und äh mit jedem Fall einer Netzsperre wird dieses Mittel ähm irgendwie.Allgemein akzeptierter und ähm gleichzeitig haben Netzsperren eben nur den Effekt, dass die Leute auf Wege,nutzen äh auf Wege ausweichen, die diese umgehen, ne. Wie sagt man so schön? Die Internets, Sensorship as damage and roads around it.Der das äh festgestellt hatte.
Tim Pritlove 2:13:29
Dann gehen sie alle auf Schaukelhab. Und.
Linus Neumann 2:13:33
Auf auf unten unter einer DE-Domain würde ich das nicht machen, Tim.
Tim Pritlove 2:13:37
My dirty playground. Mhm.
Linus Neumann 2:13:42
Es ist ich sag mal, ich will mal damit schließen. Wir haben alle irgendwie wenig davon,Wenn die Freiheiten, die wir uns als ähm liberale, respektvolle Bürgerinnen,erhalten und bewahren wollen.Von Arschlöchern torpediert werden, ja und wenn Telegramm quasi sagt, alles klar, wir machen hier mit großer Freude diese,Querdenkengruppen und Mordplangruppen und äh,was was es nicht alles gibt. Ja, dann sind die am Ende irgendwann als unser Feind zu bewerten.Weil sie es für uns schwierig machen, unsere Freiheiten zu behalten. Und wenn diese Pornoseiten irgendwie ähm,Quasi, ich vermute, man hört ja immer wieder, dass es da durchaus äh abnahmebereitschaft in Deutschland gibt,diesen großen Markt äh quasi.Sich zu erschließen. Aussagen ist ja auch quasi ein unfairer Wettbewerb mit äh gesetzestreuen äh Schaukelvideo-Portalen, die eben diese Altersverifikation machen,Ähm und da da wird natürlich quasi auch ein Marktvorteil draus genossen, dass diese Altersverifikation nicht machst und alle sind äh geil,kann mir auch vorstellen, dass manche Leute den Gedanken gar nicht so geil finden Personalausweis in die Hand nehmen zu müssen und da irgendwas von einzutippenwenn äh sie Schaukelvideos gucken wollen. Deswegen mein kleiner Hinweis mit der Prüfziffer ähm.Da kann man also kann man äh könnte man jetzt auch sich einmal eine gültige Prüfziffer äh ausrechnen und dann fertig sein.Das sind am Ende halt äh die also es wäre insgesamt besser, wenn diese Themen gelöst werden in der in der juristischen Auseinandersetzung in der äh in der legislativen Auseinandersetzung als am Ende halt Leute,prominente Beispiele schaffen, die,ja die Grenzen der der Durchsetzung der Gesetze aufzeigen und den Leuten in die Nase reiben und letztendlich nur dafür,sorgen, dass wir krassere Gesetze kriegen und krassere äh Maßnahmen.
Tim Pritlove 2:15:57
Ja, das ist das Problem.Also ich meine diese Altersverifikation muss wahrscheinlich auch irgendwie dahingehend entschärft werden, dass die Leute jetzt äh das trotzdem noch irgendwie anonym machen können. Ähm dafür müsste es halt entsprechende Methoden geben.Ich glaube, das ist das Hauptproblem, das Alter nachzuweisen. Damit haben die Leute nicht so sehr das Problem.
Linus Neumann 2:16:22
Also das ist alles immer unschön. Es ist unschöne Auseinandersetzung.Auch eine unschöne Auseinandersetzung hat äh haben unsere Freunde von Neubrade mit der irischen äh Datenschutzbehörde. Ähm die haben ja quasi vor der.Irischen Datenschutzbehörde grade eine Auseinandersetzung mit Facebook, bei der es um die.Umgehung der Zustimmungserfordernisse.DSEGVO geht, ne? Also äh,sagt, so wie Facebook da bestimmte Dinge regelt, ist es kein äh,in in Form Konzent und deswegen äh klagen wir dagegen und ich sage mal, das ist auch relativ wahrscheinlich, dass es keine dass bei Facebook keine Informkonzent stattfindet.Jetzt hat aber die die irische Datenschutzkommissionneu aufgefordert innerhalb eines Arbeitstages ein NDA zu unterzeichnen, also quasi ein mit einer Verschwiegenheitserklärung, wo man sagt, wir reden nicht ähm.Über diesen Fall, ja, eine Geheimhaltungsvereinbarung zugunsten der irischen Datenschutzbehörde und Facebook.Wenn Leup das nicht unterschreibt, würden sie die Rechte der Beschwerdeführerin neu in dem laufenden Verfahren aussetzen.Also sagen, du darfst hier nicht drüber berichten, sonst,ähm werden wir äh deine Rechte hier nicht mehr in diesem Verfahren nicht mehr vertreten sehen und das geht natürlich nicht, ja. Ähm,und deswegen hat äh neu dieses diesen Vorfall sofort bei der Korruptionsstaatsanwaltschaft angemeldet,es ist schon äh also,enorm erstaunlich, was da diese irische äh Daten.Behörde macht. Außerdem hat äh Adventslesungen aus den Facebook Akten äh angekündigt, um aus Protest gegen die Situation,und das natürlich Tiere äh diese Dokumente unter Einhaltung geltenden rechts diskutiert werden dürfen. Äh machen sie jetzt also verschiedene Lesung verschiedener Dokumente.
Tim Pritlove 2:18:48
Ja, aber das ist spannend. Ich meine, das ist jetzt ist schon auf dem Level äh geholt wird, so, das könnte natürlich für diese Datenschutzbehörde jetzt wirklich äh kritisch werden, ne, weil so eine Korruptionsanklage, das ist irgendwie so das Letzte, was du haben möchtest, glaube ich, äh äh wenn du in irgendeiner FormBehörde arbeitest,generell muss ich natürlich auch Europa hier einfach mal überlegen was da eigentlich los ist, ja? Also generell ist ja dieses ganze Datenschutzgebilde,Und ähm dieses so wer ist denn überhaupt dafür zuständig schon so ein bisschen so ausgelegt, dass eben so ein dieses irische Modell überhaupt möglich ist?Weiß halt nun mal jeder, dassäh Irland vor allem deshalb so beliebt ist bei den ganzen digitalen Großunternehmen von außerhalb Europa, weil es dort einfach mal alles nicht ganz so hardcoremäßig äh gehandhabt und gedacht wird wie zum Beispiel in Deutschland.Also weit von entfernt hier entsprechende Ansiedlungen äh zu erhalten und leider muss man sagen,Ist die irische Regierung und nicht nur eine, sondern quasi alle da so ein bisschen im Verdacht ist einfach,alles nicht so genau zu nehmen, um sich einfach ihre steuerlichen Vorteile dort zu sichern. Und das kann halt einfach nicht gehen.
Linus Neumann 2:20:06
Ja, das ist äh schwierig. So, damit sind wir glaube ich ähm am Ende.Ähm mir ist aufgefallen in der heutigen Sendung haben wir sehr viele äh sehr viele Meldungen gehabt, in der wir die Komplexität des Clusterfucks würdigen mussten mussten.
Tim Pritlove 2:20:27
Die Komplexität des Clusterfucks, was meinst du damit?
Linus Neumann 2:20:33
Na ja, so wo man eben sieht, das sind keine einfachen Lösungen gibt, ja.
Tim Pritlove 2:20:38
Ach so, ja gut.
Linus Neumann 2:20:39
Das ist ja in der Regel auch das, was sage ich mal ähm progressive Regierungen dann immer ähm,am schnellen Erreichen, schöner äh Zustände hindert. Ähm vielleicht auch ein bisschen mit Blick auf die zunächst heute zur Zeit hoffnungsvollen Blick.In digitalpolitischen.
Tim Pritlove 2:21:04
Ja, das ist dann vielleicht fürs nächste Jahr, für uns auch mit so ein bisschen eine Aufgabe, vielleicht mal diese Debatten auch noch mal auf eine andere Art und Weise in die Sendung äh zu tragen. Da würden mich einfach mal ein paar Stimmen interessieren, weißt du?Was man denn eigentlich für diese Konflikte für Lösungsoptionen derzeit so äh sieht und denkt,einfach mal bisschen eine offene äh,Debatte auch äh mal zu starten, weil,teilweise so,bisschen doch äh also mir zumindest so ein bisschen die ähm,die Optionen zu dünn gesät sind so und ich bin mir sicher, dass es auch kreative politische Ansätze geben äh kann und,geben wird, dass in irgendeiner Form noch angemessen zu mittigieren. Ne.So, damit lassen wir euch jetzt erst mal alleine in die Woche und ähm sagen einfach nichts mehr.
Linus Neumann 2:22:11
Genau ähm wollen wir noch kurz zum Stand der äh Merch-Bestellungen. Die werden jetzt glaube ich gerade produziert, ne?
Tim Pritlove 2:22:19
Mhm. Genau. Das sollte jetzt alles äh anrollen und ähm dann werdet ihr demnächst.
Linus Neumann 2:22:25
Ein Neujahrsgeschenk haben. Also wir garantieren Lieferungen zwanzig 2undzwanzig.
Tim Pritlove 2:22:32
Du sollst doch nicht immer so weit äh dich rauswagen.
Linus Neumann 2:22:38
On top.
Tim Pritlove 2:22:41
All right.
Linus Neumann 2:22:42
Alles klar, dann war's das. Bis dahin, tschau, tschau.

Shownotes

Prolog

Feedback

PCR-Test nach Exposition

CWA und ENF

Ministerposten

BKA löscht KiPo nicht

Insolvenz FinFisher GmbH

CWA kann überraschend Impfzertifikate speichern

Messenger-Interoperabilität

Assange-Auslieferung

Mitto Location Tracking?

Telegram und Klarnamenpflicht Facebook

Porno-Sperren

noyb von Verfahren ausgeschlossen