LNP420 Digitalisierungsfehler

Ein Logbuch:Netzpolitik Spezial zum Digital Services Act & Digital Markets Act

Die Themen Digital Services Act und Digital Markets Act haben wir hier schon mehrfach angeschnitten und wollten diese aber mal ein wenig vertiefend behandeln. Dazu haben wir uns Jan Penfrat eingeladen. Jan ist Senior Policy Advisor bei EDRi in Brüssel und steckt bis in beide Ohren in der Diskussion um diese nächste Große Regulierung der Digitalen Ökonomie in Europa.

Dabei klappern die wichtigen (und durchaus auch positiven Aspekte) der beiden "Acts" ab, gehen aber auch was Messenger-Interoperabilität und App-Store-Regelungen betrifft in die Diskussion, die zeigt, dass es auch aus netzpolitischer Perspektive nicht immer einfach ist, ohne weiteres den richtigen Ansatz zu finden, wo Regulierungen überhaupt ansetzen sollten bzw. in welchen Bereichen sie Druck ausüben sollen.

avatar
Linus Neumann
avatar
Tim Pritlove
avatar
Jan Penfrat

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten.
Tim Pritlove 0:00:02
Sag mal, hast du mich grad Hurensohn genannt?
Linus Neumann 0:00:05
Nein, es waren Digitalisierungsfehler.
Tim Pritlove 0:00:28
Netzpolitik Nummer 42 vom 7. Februar 202undzwanzig.Ich brauche's jetzt glaube ich nicht zu erwähnen. Ihr wisst, alle was geschrieben steht und was uns allen bevorsteht. Bis dahin.Machen wir weiter mit unserer dystopischen Berichterstattung, bevor alles besser wird. Wobei letztes Mal hatten wir ja wirklich schon einen extremMangel an äh schlechten Nachrichten, die Nuss, oder? Also das war schon im kritischen Bereich, würde ich sagen.
Linus Neumann 0:01:00
Aber du weißt, das Schlimmste, was in diesem Land passiert, ist, dass ich unbescholtene Bundeswehroffiziere wie Marcel Bohnert von Super Holocaust-Überlebenden und deren PR Abteilung in der ARD in die braune Ecke treiben lassen.Das ist das schlimme Tim, was hier passiert.
Tim Pritlove 0:01:15
Aha.
Linus Neumann 0:01:17
So und dass die dass die Innenministerin sich äh irgendwie antifaschistisch engagiert. Wo kommen wir denn hin.
Tim Pritlove 0:01:23
Ja, das geht ja nun auch überhaupt nicht, oder? Das ist ja also äh das habe ich jetzt auch gelernt. Also gegen Nazis sein ist jetzt schon linksextrem. Mhm.
Linus Neumann 0:01:33
Ja natürlich.Aber aber äh keine Sorge, es war ein Digitalisierungsfehler, der der Welt da unterlaufen ist. Ja, es war natürlich eine Mitarbeiterin.Zuvor zu einem anderen Thema gearbeitet hat, fragt man sich auch, welches andere Thema war das denn? Wo wo man auf die Idee kommt.Ähm angeblich,super linke durch Super Holocaust-Überlebende mit ihren PR-Abteilungen zu ersetzen und das wird jetzt als ein Digitalisierungsfehlerja und das also was sagt es über dieses Land, dass du so dass du mit so einer Ausrede.Offenbar durchkommst, weil alle sagen, Digitalisierungsfehler kennen weiß nix Neues passiert. Passiert in diesem Land öfter als man möchte.
Tim Pritlove 0:02:23
Das deutsche Autokorrektur ist das.Da passiert das einfach mal. Ja.
Linus Neumann 0:02:31
Ja.
Tim Pritlove 0:02:33
Da geht immer was schief bei der Autokorrektur. In Deutschland ähm halt dann mal so was. Da muss man einfach mit rechnen. Ich meine man muss das Gute darin sehen, ja, wenn Digitalisierungsfehler.Ihnen unterlaufen, dann bedeutet das, dass sie sich mit Digitalisierung beschäftigen und ich finde, das ist schon mal ein Schritt nach vorne. Es passiert.Das kann keine keine 20 Jahre mehr dauern und ähm man wird von Fortschritten berichten können.
Linus Neumann 0:03:05
Ja, wobei ich mit diesem Verlag generell wenig Fortschritt äh zutraue und äh auch nicht wünsche, ja. Oh, was sind das für unangenehme also Ulf Pauschal ist wirklich unangenehme und unangenehme Zeitgenosse.Unangenehmer Zeitgenosse. Und und so unaufrichtig auch, ne? Also man kann ja einfach auch mal sagen, habe ich so gesagt.Könnte man ja sagen. Aber nein, du musst irgendeine Mitarbeiterin schuld sein, ja.
Tim Pritlove 0:03:33
Ja, die muss dann vom Bus geschmissen werden.
Linus Neumann 0:03:35
Hach, sind die alle schwach? Na ja.
Tim Pritlove 0:03:42
Aber äh wir äh wir haben was anderes gemacht. Wir haben uns nette Leute eingeladen und äh begrüßen hier unseren äh Gas für diese Sendung, nämlich den Jan Jan Penfrath. Hallo. Herzlich willkommen bei Laufbuch Buchnetzpolitik Jan.
Jan Penfrat 0:03:57
Hallo, vielen Dank.
Tim Pritlove 0:03:58
Jan, genau. Ähm unsere äh Hörerin äh kennen dich noch nicht, weil bist du das erste Mal hier und ähm.Wir wollen auch gleich mal sagen, warum wir dichäh eingeladen haben. Der Hauptgrund ist unser Romgeschwurbel rund um das Thema Digital Services Act Digital Markets Act. Da wollen wir nämlich heute mal ein bisschen,nochmal eintauchen mit dir und du bist dafür äh prädestiniert, weil du bist auch einer von denen, die bei Ädry arbeiten inäh Brüssel. Wir hatten ja hier schon,verschiedenste äh Vertreter äh von Edri immer wieder mal da den äh Joe, den Kirsten und Thomas natürlich äh äh oft, solange er vor allem für Edri gewirkt hat. ÄhmJa ähm vielleicht steigen wir erstmal mit dir ein bisschen ein. Vielleicht kannst du ja mal äh was äh sagen, wie wie es bei dir mit den Digitalisierungsfehlern so funktioniert hat bisher.Du begleitest.
Linus Neumann 0:05:00
Einen hört man ganz leise im Hintergrund. Nein, das war ein Scher.
Tim Pritlove 0:05:03
Das ist ja das ist der typische pandemische Digitalisierungsfehler.
Linus Neumann 0:05:08
Stimmt, kommt vom Alter her auch hin, ne? Dürfen wir das sagen?
Tim Pritlove 0:05:11
Nehmen wir den nehmen wir in der Post alles raus.Ähm genau, aber äh sagt doch mal, du äh wie bist du denn so in den Digital- äh Topf gefallen? Was was verbindet dich mit Netzpolitik, mit Technologie?
Jan Penfrat 0:05:29
Mich bis heute auch, wie ich da eigentlich reingefallen bin. Ähm ich leite bei äh die im im Politikteamäh Arbeit zum Digital Service Act und Digital Market sagt, also alles was irgendwie mit der Regulierung von Online-Plattformen zu tun hatIch bin eigentlich ähm von Haus aus Politikwissenschaftler und äh habe zwischenzeitlich als äh Journalist gearbeitet, als freischaffender für Goulem DE, was vielleicht auch vielen ein Begriff ist. Äh habe vor allem zumnatürlich Regulierung äh geschrieben auf europäischer Ebene, vor allem äh aber auch zu äh Open Source Software ähm IT-Sicherheit und und einer Reihe anderer.Themen, ähm aber weil ich sowieso schon in Brüssel war und auch eine äh UhrVergangenheit als ähm Unternehmenslobbyist habe ähm in meinem Logbuch habe ich gedacht, na gut, dann dann kann ich die beiden Dinge ja verbinden. Meine Technikbegeisterung und die Arbeit in der Politik und bin deswegen bei bei Edri gelandet.
Tim Pritlove 0:06:25
Was was hast du da für eine Lobby äh Vergangenheit? Was was deckt das ab, warum?
Jan Penfrat 0:06:31
Ich habe mal für eine Beratungsfirma gearbeitet, für sechs Jahre und äh diese Beratungsfirmen sind äh ja die die arbeiten halt für wer sie bezahlt. Also da bin ich durch alle,Industriesektoren weggegangen äh vom Chemiesektor über die erneuerbare Energiendustrie ähm habe so querbeet alles gemacht.
Tim Pritlove 0:06:49
Mhm. Wie wie wie evil ist das so?
Jan Penfrat 0:06:52
Ziemlich. Insofern bin ich ganz froh daraus zu sein.
Tim Pritlove 0:06:55
Kannst du vielleicht da mal einen kleinen Einblick geben? Finde ich interessant. Also ähm wie landet man da und und und wie sieht da so der Arbeitsalltag aus? Also inwiefern kann man sich denn da von den Themen auch entkoppeln?
Jan Penfrat 0:07:09
Äh da kann man sich nur schwer von den Themen entkoppeln, denn am Schluss ähm hat so eine Beratungsfirma halt Unternehmen als Kunden. Die möchten gerne ihre Interessen durchgesetzt sehen auf europäischer Ebene.Und äh und da widmet knallharten Bandagen gekämpft, alsoSagen sich halt, ja wir wollen äh, dass das Gesetz so und so am Schluss aussieht. Wir bezahlen eine teure Beratungsfirma, dass die das für uns möglich macht. Ähm und dann laufen die Leute in der Beratungsfirma los und äh äh überzeugen halt, wo sie können.Entscheidungsträgerinnen und Entscheidungsträger.
Tim Pritlove 0:07:37
Also du bist also im klassischen Klinkenputzen sozusagen unterwegs gewesen, hast Termine gemacht und dann den äh eingeredet so ja hierAber ich meine, die wissen doch auch, wer da kommt und die wissen doch auch, wie's läuft. Also ich meine, wir wissen auch, dass du quasi da so einich sag mal überspitzt und Politik sollten da äh bis demdem jetzt da so die die Bullet Points eingetrichtert wurden, wie wie gehen die denn mit dir um? Also.
Jan Penfrat 0:08:05
Das ist ja unterschiedlich ähm aber merkt schon, dass äh und ichhabt auch gar kein Problem das so offen zu sagen, dass äh grade im im äh konservativen Liberalen Teil Spektrum äh im im Parlament äh dass da tatsächlich auch offene Türen da sind, wenn man halt sagt hier ich vertrete dieses oder jenes Unternehmen ähm das sind so und so viele Arbeitsplätze in deinem Wahlkreisund hier ist was wir wollen. So und,ist notwendig, damit das Unternehmen erfolgreich ist. Ähm manchmal stimmt das auch. Manchmal ist das ein bisschen an den Wahan herbeigezogen. Das hängt dann irgendwie davon ab, wie gut die Argumente des Unternehmens jeweils halt sind.Aber am am Schluss sind das äh sind das Argumente, die die erschreckend häufig ziehen.
Tim Pritlove 0:08:42
Mhm. Und dann, wie geht man dann so vor.
Jan Penfrat 0:08:45
Das in meiner Arbeit jetzt bei Edri natürlich ganz anders.
Tim Pritlove 0:08:47
Klar, da können wir auch gleich drauf kommen, aber ich wollte mal diesen Kontrast nochmal kurz äh aufspinnen, weil ich meine ist ja, du hast ja in gewisser Hinsicht auch einen Vorteil, weil du halt diese Seite auch aktivausgelebt hast so und sicherlich auch auf eine bestimmte Art und Weise auch zu kritisieren gefunden hast.
Jan Penfrat 0:09:07
Ja, also ich ist es in der in jeder in jedem Fall äh ist es ähm interessant und spannend zu sehen, wie erfolgreich Unternehmenslobbyisten sind. Ähm nicht nur in der in der Tech-Industrie, sondern in vielen Industriebereichen. Ähmdas hängt zum Teil mit damit zusammen, dass die einfach mehr Ressourcen zur Verfügung haben. Ähm die können mehr Leute dran setzen an ein bestimmtes Themaaber auch wie gesagt weil eben bestimmte Argumente wie das Arbeitsplatzargument oder ja allgemein eben solche Wirtschaftslastigen Argumente ähm dann dochfür einige Politikerinnen und Politiker doch wichtig sind. Einfach wichtiger manchmal als wenn dann ein Zivilgesellschaftsvertreter um die Ecke kommt und sagt hier ähm Menschenrechte.
Linus Neumann 0:09:50
Also um das äh vielleicht zu mal Avocados, Diaboli auch zu erklären, warum das eine Rolle spielt. Ähm.Also es ist ja schon nicht verkehrt, dass die Parteien oder die politischen Vertreter sich darüber Sorgen machen, was weiß ich, wie's um den.Wirtschaftlichen um die wirtschaftliche Zukunft des Landes aussieht oder so, ne. Aber in dieser.Welt, in der wir jetzt leben, gerade in der InternetgeschichteEs ist natürlich eigentlich auch so ein so ein Race to the Bottom, ne? Ich fühle mich gerade motiviertein ein Thema kurz anzusprechen, was wir eigentlich gerne später gehabt hätten, aber weil's gerade so schön passtähm würde ich's einfach mal kurz nach vorne nehmen, weil da gibt's auch gar nicht so viel zu sagen, aber ich bin mir sicher, dass du da was zu zu sagen hast, Jan. ÄhmFacebook hat jetzt in der Meldung an die also in die Securitys in in Exchange-Commission quasi so ein.Wirtschaftsberichte, wie läuft es gerade bei uns? Abgeliefert und da müssen sie ja quasi ihre Risiken schildern. Und da haben sie gesagt, ja eines der Risiken, die bei uns aufm Horizont sind, ist.Wie wird,quasi Shrimps zwei jetzt geklärt, also es gab ja erst den Privacy Schiel, nee was gab's als erstes? Du wirst mir helfen.
Jan Penfrat 0:11:13
Safe habe.
Linus Neumann 0:11:14
Erst gab's Safe Harvard, dann gab's das Gleiche ihn als äh Privacy Shield,jetzt äh wurde ja quasi gesagt, okay, die Standardsvertragsklauseln passen nicht, also Facebook braucht irgendeine Rechtsbasis für den Datentransfer und jetzt haben sie quasi in ihren Bericht an die SEC geschrieben. Ja, hömma, wenn das so weitergeht, dann,gibt es für uns das ähm wirtschaftliche Risiko, dass wir den Betrieb in Europa einstellen müssen,Ja, was natürlich also was, wenn man mal ehrlich ist, da werden die sich auch Gedanken drüber gemacht haben, natürlich ein Risiko ist und es wäre natürlich toll, wenn sich dieses Risiko manifestieren würde, aber was natürlich gleichzeitig eine.Also quasi eine Drohung oder ein ein auf seine eigenenInteressen in dieser Auseinandersetzung aufmerksam machen ist, was einerseits in Richtung der USA signalisiert, strengt euch da bitte an und gleichzeitig in Richtung der EU signalisiert. Freunde, wenn ihr uns hier ähm,blöd kommt, dann wollen wir mal gucken, äh wie lange ihr ohne Facebook auskommt. Das wird wahrscheinlich keine fünf Minuten gehen und ähm,das ist also ich glaube, dass halt dieses dieses wirtschaftliche Argument leider eben auch immer zur Folge hat, dass dann eben die Wirtschaft den den längeren Hebel hat, ne.
Jan Penfrat 0:12:37
Finde ich ein sehr schönes Beispiel, ähm denn das das zeigt tatsächlich, dass äh dass solche Unternehmen eben Druck machen können, egal wie absurd das Argument ist, äh am Ende. Ähm da musst du am Schluss nur die Angst äh bei genügend Politikern und Politikern groß genug sein.Eventuell wahr sein könnte und und dann kann das schon einen Einfluss haben.
Tim Pritlove 0:12:56
Die Angst davor haben, dass Facebook sich vom Markt zieht.
Jan Penfrat 0:13:00
Gibt's glaube ich einige, ja?
Linus Neumann 0:13:04
Ich glaube, also die haben halt dann Angst ähm also.Ich glaube, dass dass die Angst haben, dann so dazustehen wie Axel Voss, ne, der das der zwischendurch mal eben das Internet äh versehentlich verbieten wollte, weil er nicht zugehört hat, wenn ihm jemand was gesagt hat. Aber ähm.Also natürlich werden die es vermeiden, sich mit Facebook anzulegen, ne? Zu über die Maße.
Jan Penfrat 0:13:31
Ich glaube auch, ja.
Tim Pritlove 0:13:33
Da gibt es natürlich auch Interessen. Ne, man kann jetzt ordentlich sagen, so äh nur weil wir Facebook jetzt Scheiße finden, äh weg damit, äh keiner kräht danach, ne?
Linus Neumann 0:13:42
Ist das etwa kein legitimes Interesse.
Tim Pritlove 0:13:43
Ja von unserer Position auch äh sicherlich nachvollziehbar mit Tannen Cheek aber du weißt auch wie vielekleinst äh Unternehmer mittlerweile da auf Facebook auch tatsächlich so ihre einzige Heimat äh und all ihre Kundenbeziehungen haben, die sie sich über Jahre aufgebaut haben und äh denen erkläre dann mal.Was wie die dann so dastehen. Ja also das das das macht sicherlich auch keinen Spaß und von daher ist die Debatte natürlich schwierig.
Jan Penfrat 0:14:13
Ganz zu schweigen, dass es natürlich ein paar hundert Millionen äh Nutzerinnen und Nutzer gibt in Europa, die die Facebook nutzen und vielleicht auch nutzen wollen. Ähm und äh die würden ihren gewählten Abgeordneten übers Dach steigen, wenn wenn Facebook plötzlich weg wäre.
Linus Neumann 0:14:27
Da würde ich.Würde ich auf äh auf jeden Fall von ausgehen. Gleichzeitig ist natürlich äh diese diese öffentliche Bekanntgabe von Facebook im Prinzip im Prinzip die Dokumentation ihres Desinteressesäh sich den Gesetzen zu unterwerfen, ja. Also die einzigsinnvolle Antwort in einem Europa wo den ganzen Tag von Souveränität und was ich einem gesprochen wird in einem Deutschland in dem die Innenministerin sich von Google die Telefonnummer vonTelegram geben lassen muss so ungefähr, äh wäre natürlich dann schon die richtige Antwort zu sagen, ja genau, wenn du dich hier an die Regel nicht hälst, dann äh pack ein, ne, packst deine Sachen, super, komm auch ohne dich klar, aber es ist schon interessant, wie sowohl.Die Innenministerin, die eine derartige Andeutung in Richtung Telegram gemacht hat, ne, den den Geschäftsbetrieb hier einzustellen. Das gleichzeitig, ne, wenn Facebook damit droht, also.Das allen irgendwie klar ist, dass das nicht eintreten wird, ne.Das ist schon das illustriert natürlich schon. Die macht einerseits von Telegram und auch die Macht von äh von Google in dem Bereich und das ist eigentlich natürlicherstmal nicht unbedingt als positiv zu betrachten, wenn ähm.Unternehmen einen derartigen Druck ausüben können, um ihre Interessen durchzusetzen, ne.
Tim Pritlove 0:15:49
Ja, aber es ist ja auch nichts Neues, dass jetzt große Unternehmen Druck ausüben können. Das hast du halt in der Industrie äh äh genauso. Ich weiß jetzt nicht, Jan, welche Art von Unternehmen du so vertreten hast? Ist das so alles Mögliche gewesen oder gab's da einen Schwerpunkt?
Jan Penfrat 0:16:04
Äh war eine schöne Mischung. Ich hatte an äh Zahlungsanbietern Online-Zahlungsanbieter und Konkurrenten von PayPal äh ich hatte ein großes Chemieunternehmen, ich hatte einen Hersteller von Herdplatten äh also durch die Bank weg alles da.
Tim Pritlove 0:16:17
Herdplatten, okay. Ja gut, also ne die die Stärke ein großer Unternehmen, die drückt sich immer aus, ne? Ist die Frage, ob jetzt die Internetplattform hier noch mal eine andere Qualität mit reinbringen?
Jan Penfrat 0:16:31
Ich glaube die ähm die Macht, die die großen ähm äh Tech-Unternehmen äh gesammelt, angesammelt haben, einfach indie schiere Menge an Ressourcen, die sie haben, äh die Menge an Nutzerinnen und Nutzern, die sie haben, was natürlich dann gewisser,Abhängigkeiten schafft äh für ganze Blender, für ganze Gesellschaften, für politische Systeme zum zum Teilfür Wirtschaftssysteme, das das ist schon etwas, was ich so in anderen Industrien noch nicht gesehen habe,Gibt's immer Interdependenzen zwischen den verschiedenen Abhängigkeiten, zwischen den verschiedenen Sektoren äh in der Industrie, da gibt's natürlich auch Sachen, wo man dann immer drauf gucken muss, aber aber in der Größenordnungund ja das das ist glaube ich schon etwas etwas Neues und das zeigt sich auch in der Art und Weise wie die Lobby-Schlacht jetzt um den,um den Digital Services Aggro in Digital Markets sagt, ich will das nicht vorwegnehmen, aber äh jetzt stattgefunden hat bisher ähm das ist schon, das hat eine Dimension angenommen, wie wie wir es zumindest äh jetzt schon seit seit langem nicht mehr gesehen haben.
Tim Pritlove 0:17:32
Genau, dann lass uns doch mal genau auf das Thema jetzt auch äh kommen. Also.Vor allem der Digital Services Act, den wir denen auch erstmal so äh ins Auge wir haben das halt hier schon,gesprochen mit Patrick Breyer. Wir haben's äh links und rechts immer mal wieder ein bisschen äh erwähnt, aber wir würden uns gerne nochmal da so ein bisschen auf deine Perspektive jetzt freuen.Was ist es? Also wir reden jetzt von einem Vorschlag, das ist ja sozusagen noch nicht beschlossene Sache, ein Vorschlag der aktuellenKommission der,EU, also die Laienkommission von der Leyen-Kommission und hier geht's halt um ein Paket von.Haftungssicherheitsvorschriften äh für digitale äh Plattformen und das Ganze ist so ein bisschen die Vision, den dieses Großprojekt des Digitalen.Binnenmarkts abzuschließen, sage ich mal, ne. So kann man das glaube ich formulieren, ne.
Jan Penfrat 0:18:33
Das Gesetz heißt ja auf Deutsch digitale Dienste gesetzt. Es geht also wirklich um die Regulierung, das Kreieren, das Schaffen neuer Regeln, eines Regelungsrahmens für digitale Dienste, ähm die Notwendigkeit für das Gesetz kommt auch ein bisschen daher aus Sicht der EU.Die aktuelle Rechtslage schon sehr alt ist. Die hat sich seit 20 Jahren nicht verändert und ähm und hier ist also die Idee gewesen, hey vor 20 Jahren die ganzen großen Plattformen, Facebook, Googlegab's alle noch nicht und deswegen ist die Rechtslage derzeit auch nicht angemessen. So ist da die Vorstellung und man müsste das jetzt also anpassen ähm um eben die äh Art und Weise wie die Plattformenagieren auf dem europäischen Markt, aber auch im Umgang mit Nutzerinnen und Nutzern, äh dass das neu geregelt wird.Und äh die der Ansatzpunkt, der erste Ansatzpunkt für die EU war zu sagen ähm wie welche Verantwortung hat denn eigentlich eine Online-Plattform wie Facebook oder wie Twitter oder wie YouTube,für Inhalte, die von Nutzerinnen und Nutzern dort gepostet werden. Was passiert eigentlich, wenn die ähm.Wenn da illegale Inhalte dabei sind. Ähm also Sachen, die einfach verboten sind, zu veröffentlichen.Oder zu sagen ähm und was machen wir mit Inhalten, die vielleicht nicht illegal sind, aber trotzdem irgendwie.Schädlich für manche Leute vielleicht, also auf auf Englisch nennen sie das immer so schön harmvoll äh Content, ähm aber ohne genau zu sagen, was das eigentlichbedeutet und und mit einschließt. Ähm und so das war so der Anfangspunkt und darauf aufbauend kamen dann immer neue Regelungen und Ideen oben drauf und jetzt im politischen Prozess äh dann von den Institutionen dann eben auch noch mal neue Ideen. Insofern ist es jetzt ein ziemlich großes und komplexes Gesetz geworden.
Tim Pritlove 0:20:18
Mhm. Gab ja mit dem Netzwerkdurchsetzungs äh Gesetz in Deutschland im Prinzip ja auch schon so einen ersten.Vorstoß in diese Richtung, ne und äh ist da eigentlich auch genau in diese in diese äh Definitionsfalle ein wenig äh reingelaufen. Das war, glaube ich, auch so ein bisschen Motivation das Ganze überhaupt erst äh in Angriff zu nehmen.
Jan Penfrat 0:20:40
Ja. Äh Deutschland hat sehr sehr hart äh äh quasi äh Druck ausgeübt, äh hat versucht äh dendass der Digital Services Act der DSA äh quasi nach nach dem nach dem Bilde des Netz DEG gestaltet wird. Die wollten natürlich gerne ihre eigeneso wie sie selbst sagen, Erfolgsgeschichte irgendwie europäisch exportierenDas hat aber nur zum Teil geklappt und jetzt aus ähm Menschenrechts- oder digitalrechtlicher Perspektive bei ETRI, sagen wir halt zum Glückdas Netz-TG hat eine Reihe an Regeln drin, die sich ähm die sich die nicht kompatibel sind mit dem Schutz der freien Meinungsäußerung, die ähm.Die Anreize setzen für Plattformen, äh Inhalte schneller zu löschen, als das eigentlich der Fall sein sollte.Und äh und insofern sind wir ganz froh, dass das was jetztim Vorschlag des DSA drinsteht. Ähm da sensibler mit diesem Thema umgeht, grade mit dem Thema Meinungsfreiheit.Das Netz-TG ähm ähhat ja ganz klare Löschfristen etabliert. Also wenn äh jetzt Facebook äh darauf hingewiesen wird, dass da irgendjemand irgendwas gepostet hat, was angeblich Illegale ist, dann hat Facebook nur eine bestimmte Zeit, spannende Zeit äh diese Inhalte zu bearbeiten und möglicherweise dann auch zu löschen, eine Entscheidung zu fällen.Und das führt zu zwei Dingen. Zum einen nämlich, dass Facebook da unter Zeitdruck eine sehr komplexe, häufig komplexe Entscheidung, eine Legalitätsentscheidung treffen muss und zum zweiten, dass Facebook überhaupt in die SituationGerät quasi wie ein Quasi-Gericht ähm über das rechtmäßige und unrechtmäßige in online äh Inhalten zu entscheiden. Ähm und das äh und das hat eben hochproblematische Auswirkungen auf.Wie die wie Facebook das macht und ähm und da hat der DSA eben jetzt gesagt, die Kommission gesagt, das machen wir im DSA nicht, ähm sondern wir sagen den Plattformen nurihr müsst das bearbeiten, wie ihr diese Inhalte behandelt, muss transparent sein, es muss verständlich sein, Nutzerinnen, Nutzer müssen eingebunden sein, ähm aber es gibt keine feste äh fix fixe Löschfrist quasi, ähm weil eben dieser Anreiz des Schnelllöschens gar nicht erst entstehen soll auf europäischer Ebene.
Tim Pritlove 0:22:48
Mhm. Und wie es jetzt so.Eurer Perspektive, also damit meine ich natürlich jetzt die die Edri, wie wie wie positioniert sich jetzt in diesem ganzen Verhandlungsmarathon.Wo steht ihr da? Was sind so die Sachen, auf die ihr jetzt primär euch fokussiert?
Jan Penfrat 0:23:12
Äh es ist ein bisschen vielleicht ein bisschen überraschend für uns äh als zivilgesellschaftliche Organisation. Wir bezeichnen uns ja auch selbst so ein bisschen als Watchdog auf europäischer Ebene, aber ich muss sagen, dass wireigentlich recht positiv überrascht waren von dem Vorschlag ähm der Europäischen Kommission ähm als der vor einem Jahr ungefähr ähmvorgeschlagen wurde. Ähm eben weil wir den Eindruck hatten, die Kommission hat hier sehr viel ähm Hirnschmalz reingesteckt, hat versucht die Fehler, die auf deutscher Ebene und auch in andereneuropäischen Ländern gemacht wurden, nicht zu wiederholen. Ähm gleichzeitig ähm war der Vorschlag der Kommission auch nicht besonders innovativ.Also da gibt's eine ganze Reihe an Sachen, die wir gerne drin gehabt hätten, die da nicht drin waren. Deswegen umso besser, dass das Europäische Parlament als,Co-Gesetzgeberin ähm hier diese Innovationen anschließend dann eingefügt hatten. Als Beispiel möchte ich nennen, vor allem das Verbot von oderteilweise Verbot inzwischen von Tracking-Werbung ähm etwas, was wir eben den Plattformen sehr, sehr gerne auferlegen möchten, weil wir glauben, dass die dass das dass die ganze Wirtschaft, die ganze Datenwirtschaft, die hinten an die Tracking-Werbung drankommt, diedies die ganze Cookie-Banner-Situation in der wir uns seit Jahren befinden, die wirklich nervig ist. Ähm dass all das eben perfekt im im DSA eigentlich reguliert werden kann und müsste ähm und ähgenau und also da gibt's ein paar Regelungen wie so was, die die die da drin stehen jetzt äh und das ist ist sehr gut. Problem natürlich, das Parlament hat die Sachen eingefügt, die Mitgliedsstaaten wiederum auf europäischer Ebenehaben diese ganzen Innovationen nicht mit drin in in ihrer eigenen Position und die müssen jetzt natürlich einen Kompromiss finden und es ist noch längst nicht ausgemacht,werde am Schluss das Rennen macht.
Linus Neumann 0:24:56
Kannst du mal die Cookie-Banner-Situation, ja? Die finde ich ja auch immer sehr schön, wenn man mit äh so,hm haben wir aber jetzt wohl nur peripher, digitalpolitisch interessierten Leuten redet, ähm.Wenn du jetzt irgendjemand fragt, Andy, die EU-Wattenquatsch, ey, ich kann keine Internetseite mehr sehen wegen scheiß Staat. Äh erklär doch mal, wie es zu diesen Cookie-Bannern kommt.
Jan Penfrat 0:25:20
Ja, die Cookie, die Cookie Banner kommen eigentlich daher, dass ja, dass in erste die EU hat ein Gesetz erlassen, welches es vorschreibt, dassBevor eine Webseite oder eine App oder,wer auch immer. Persönliche Daten von Nutzerinnen und Nutzern verwenden kann, um gezielt Werbung auszuspielen, muss man vorher um Erlaubnis fragenja? Und diese Einwilligung, diese Erlaubnis versuchen diese Cookie-Banner einzuholen. ÄhmUnternehmen, die diese Werbung ausspielen wollen, haben aber sehr schnell festgestellt, dass wenn man dann einfach ein Fenster aufmacht und sagt, darf ich dich für Werbung ausspähen, ja oder nein?Dann die meisten Leute halt nein klicken.
Linus Neumann 0:26:00
Ach.
Jan Penfrat 0:26:02
Werbeindustrie gesagt.
Linus Neumann 0:26:03
Die finden alles raus, ne.
Jan Penfrat 0:26:05
Ne also es ist so einfach ist das am Schluss und,die Cookie-Bahn, die Werbeindustrie hat sich dann gesagt, na gut, dann müssen wir die Cookie-Banner halt so gestalten, dass am Schluss alle ja klicken und das haben die gemacht und deswegen sind Cookie-Banner heute scheiße und unbenutzbar.
Linus Neumann 0:26:20
Das erinnert mich ein bisschen an diesen äh dieses Thema, was wir bei damals auch behandelt hatten und auch jahrelang ähm dass YouTube gesagt hat, in deinem Land.Wir dieses Video, was total geil ist, leider nicht zeigen wegen der GEMAja? Obwohl eigentlich der Hintergrund war, dass YouTube einfach quasi nicht bereit war der GEMA-Geld zu geben jetzt unabhängig davon, was man jetzt von der Geber hält. Aber wie wie quasine, wie man wie man das schafft da so eine Massentäuschung herbeizuführen, dass sich dann alle gegen letztendlich eine eineja doch sehr sinnvolle Gesetzgebungen bewegen. Ich gebe zu, ich benutze auch natürlich einen Cookie-Banner-Blocker,um äh ein Internet ohne diesen Unsinn äh benutzen zu können. Bei den meisten Seiten funktioniert der sogar halbwegs. Aber äh ist schon spannend, wie diese was wir gerade sagten, ne, wie diese Unternehmen es immer wieder schaffen,die Gesetze, die gegen ihre Interessen gehen, so ein bisschen so umzudeutenja das das das Menschen sich hinstellen und sagen wie ich darf nicht mehr Diesel fahren nur wegen dem Eisbär oder so was ne das ist ja alles äh das gelingt denen schon immer ganz gut.
Jan Penfrat 0:27:28
Und bei aller Liebe, man kann fast nur Bösartigkeit unterstellen, denn was wir jetzt in unserer Lobbyarbeit sehen, ist, dass halt die großen Tech-Unternehmen jetzt um die Ecke kommen und sagen, ja, guckdoch mal, wir müssen diese blöden Cookie-Banner loswerden. Unsere Nutzerinnenutzer leiden so unter der Situation. Das Gesetz muss die jetzt abschaffen. Ähm und äh und am besten uns die Datenverarbeitungso einfach so erlauben. Ähm und äh das ist halt die die machen das System absichtlich kaputt, beschweren sich hinterher und sagen, siehst du, das Gesetz muss abschaffen, das das.Bringt doch alles nix. Ähm also da ist glaube ich das ist einfach eine Strategie und die äh funktioniert erstaunlich gut. Insofern also doppelt cool, dass das Europäische Parlament in seiner Position zumDSA gesagt hat, ähm nicht nur Tracking-Werbung mit besonders sensiblen, persönlichen Daten geht gar nicht, ähm auch nicht mit Einwilligung, ist einfach verboten, sondern sie haben auch gesagt, ähm diese dieseCookie-Banner, die einen halt so reindrängeln irgendwo ja zu sagen, wo man eigentlich lieber nein sagen will. Auch die würden in Zukunft verboten.Werden. Da gibt's tatsächlich auch eine im Gesetzesentwurf steht da eine Liste, eine bunte Bullet-Point-Liste drin, wie so eine Banner zum Beispiel aussehen, einfach Beispiele.Und solche zum Beispiel wären dann wären dann in Zukunft verboten wenn es eben nach der Meinung des des Parlaments geht am Schluss.Also eigentlich eine ziemlich coole coole Entwicklung. Wir müssen einfach nur schauen, dass das jetzt eben auch eine Mehrheit findet am Schluss.
Tim Pritlove 0:28:51
Aber im Parlament gibt's dafür eine Mehrheit.
Jan Penfrat 0:28:55
Im Parlament gibt's dafür eine Mehrheit, ja.
Tim Pritlove 0:28:58
Okay, Trekking-Werbung. Also das äh notieren wir mal als äh könnte cool sein. Also.Ja, um das mal so ein bisschen zu verorten, ne, weil es ist ja auch glaube ich immer so man hat ja, glaube ich.Die Jahre immer so ein bisschen gelernt so, oh mein Gott,EU will irgendwas am Internet anfassen, das kann ja alles nur schief gehen so, ne? Klar kann schief gehen, aber erstens trifft das vielleicht nicht unbedingt für alle Punkte vor in so einem dicken Paket ähm und manchmal gibt's ja auch,sehr positive Entwicklung, wie wir das mit der DSGVO gesehen haben.Okay, dann lass uns mal weitergehen, was dieser Digital Service Act noch so abdeckt, was ihr so bei im Blick habt. An guten wie im Schlechten.
Jan Penfrat 0:29:47
Ja ähm also es gibt einen weiteren Punkt, der der der gut ist ähm oder die vielleicht zwei Punkte, die ich zusammen nennen kann, weil das der gleiche Artikel ist, den das Parlament da reingeschrieben hat und hier wieder das Parlament sind, hier die Good Guys gewesen. Die haben gesagt, ey, wenn wir schon ein Gesetz machen,so neDigitale Dienste ähm sollten wir nicht einfach die Gelegenheit nutzen und hier noch mal ein paar Schutzvorschriften reinschreiben für Nutzerinnen und Nutzer, die gesagt, hey, es gibt ja immer wieder Angriffe, ist vielleicht hier im Podcast auch schon mal genannt worden, immer wieder Angriffe gegen Ende-zu-Ende-Verschlüsselung.Also gegen sichere Messenger zum Beispiel wie wie und undDami hat gesagt, hey, lass uns doch reinschreiben. In Zukunft Mitgliedsstaaten ist es nicht mehr erlaubt in der EUirgendwelche Gesetze zu erlassen, die diese Ende zu Ende verschlüsseln und irgendwie unterminieren.Full Pop Punkt. Das ist einfach der Satz. Ähm sehr sehr mächtig, wirkungsmächtig, wenn so was in Kraft treten würde, wäre das total super. Ähm und äh damit verbunden ganz ähnliches Thema äh Vorratsdatenspeicherung gleicher Artikel als Parlament einfach reingeschrieben.Mitgliedsstaaten ist es in Zukunft verboten Gesetze zur anlasslosen Vorratsdatenspeicherung zu erlassen.Ähm ich wir meinen bei Etri, das ist sowieso schon aktuelle Rechtssprechung des europäischen Gerichtshofs. Insofern ähm ähja haben wir das eigentlich schon, aber es ist natürlich trotzdem cooldas einfach nochmal schwarz auf weiß ins Gesetz reinzuschreiben und klarzumachen hier das ist wirklich das was auch von politischer Ebene gewollt ist.
Tim Pritlove 0:31:18
Denkst du, das hat eine Chance im im Rat auch durchzukommen, weil da sind ja nun die Staaten schon seit Jahr und Tag immer total in im im Durchlauferhitzermodus gewesen und äh haben eigentlich.
Jan Penfrat 0:31:32
Würde ich auch ein großes Fragezeichen dran machen. Ob das drin bleibt? Die Frage ist halt dann am Schluss, so jetzt diese Verhandlungen, die müssen sich halt einigen auf ein Kompromiss. Da ist eine Menge Kuhhandel dabei. Das heißt, kann gut sein, dass dann die Mitgliedsstaaten sagen, hey liebes Parlament,okay, ihr wollt das Verbot von Tracking-Werbung? Cookie-Banner und so, kriegt ihr aber nur, wenn wir halt den Kram für die Vorratszahl ansprechen und die Verschlüsselung.
Tim Pritlove 0:31:54
Aber ist es bei der Vorratsdatenspeicherung jetzt nicht besonders knifflig, jetzt wo das EUGH sich nun wirklich mehrfach wiederholt und nachdrücklich gegen Vorratsdatenspeicherung ausgesprochen hat.
Jan Penfrat 0:32:05
Ja, das scheint die Mitgliedsstaaten nicht davon abzuhalten, es immer wieder zu probieren.
Tim Pritlove 0:32:10
Kenne ihn nicht. Was was habe ich mit dem Gericht zu tun? Ja okay hm naja gut.
Jan Penfrat 0:32:23
Aber ich will auch nicht nur ein Loblied auf den DSA singen. Es gibt auch Dinge, wo wir gesagt haben, so oh autsch, ähm das hätte nicht passieren dürfen. Ähm.
Tim Pritlove 0:32:31
Können ja vielleicht erstmal die positiven Sachen mal abräumen.Zumindest erstmal die Illusion erzeugen. Es wäre alles super.
Linus Neumann 0:32:41
Ja das ist so ein so ein Cliffhanger.
Tim Pritlove 0:32:43
Verkauf das mal richtig. Komm, DSA, komm, komm. Der geilste Scheiß.
Jan Penfrat 0:32:51
Habe ja am Anfang schon mal erwähnt, dass das äh dass also die Kommission da aus den aus den Fehlern in Deutschland auch was gelernt hat ähm und in der Tat ist das also so, dass dass der DSA jetzt dieseLöschfristen nicht vorschreibt, sondern stattdessen sagt,Online-Plattformen müssen ein äh sogenanntes ähm Notifizierungssystem anbieten. Viele von denen machen das auch schon, also die Möglichkeit für Nutzerinnen und Nutzer ähm äh Inhalte zu.Ja zu zu flarken und zu sagen, hey Moment, das ist doch möglicherweise illegal.
Tim Pritlove 0:33:22
Also Löschfristen jetzt von illegalen Posts. Das meinst du jetzt, ne? Also jemand schreibt irgendwie was ganz Böses.Wie wie der Holocaust war böse.
Linus Neumann 0:33:37
Holocaust-Überlebenden waren böse. Die haben jetzt.
Tim Pritlove 0:33:38
Ja genau. Nee, also.
Jan Penfrat 0:33:40
Linksextreme Sachen gehen gar nicht.
Tim Pritlove 0:33:42
Genau, also sagen wir mal so, Hasskommentare, bla, bla, äh halt das, wo ja auch das Netzwerk äh Durchsetzungsgesetz angesetzt hat, so was erlaube, Plattformen. Ähm und dann war halt lange Zeit die Diskussion, wie wie regelt man das jetzt und Netzwerkdurchsetzungsgesetz sagt ja, irgendwie muss hier innerhalb von so und so viele Stundenmuss das dann verschwunden sein, was natürlich dann grade für kleinere Plattformen einen extremen Druck und Personalaufwand erzeugt.
Jan Penfrat 0:34:10
JaUnd die Idee dahinter ist immer die Gleiche. Wie wie können wir diesen äh Druck, das ist ganz ganz klar politisch gewollt. Wir wollen den Druck aufbauen ähm und die Idee war halt zu sagen, man baut diesen Druck auf, indem man sagt, wenn ihr das dann nicht löscht,Dann seid ihr am Schluss als Plattform haftbar zu machen für diese Inhalte, wie als wenn das eure Inhalte wären.Und und das ist natürlich ein rechtliches Risiko, was eine Plattform nicht eingehen kann und nicht will. Ähm insoferndaher eben auch dann das Risiko, dass das zu viel löschen ist quasi von von eigentlich legitimen, von eigentlich legalen Inhalten.Und da sagt der DSA jetzt halt, okay, ähm Notifizierungssystem ja.Das muss transparent sein, es muss durchgängig funktionieren, da muss es eine Antwort drauf geben auch, dass es ja heute häufig das Problem. Man kann zwar Sachen irgendwie auf Twitterirgendwiesich beschweren, dass da irgendwas ist, was was man glaubt, was Illegales, aber man kriegt halt nie eine Antwort. Ähm und äh man weiß nie, was damit eigentlich passiert. Das wäre dann unter dem DSA nicht mehr möglich. Ähm es muss die Möglichkeit geben für Nutzerinnen, Nutzermenschliche Gesprächspartnerinnen und Gesprächspartner bei den Plattformen zu erreichen, wenn solche Beschwerden diskutiert werdenund und das ist so die die letzte Etappe, wenn man so ein so eine so ein Fler-ging von möglicherweise illegalen Inhalten macht und mit dem Ergebnis, mit der Entscheidung der Plattform dazu nicht zufrieden istMuss man nicht mehr gleich vor Gericht ziehen, denn das können sich die meisten Leute nicht leisten, ähm sondern es würde dann einenein vorgeschriebenen, erstmal einen internen äh interne Beschwerdemmechanismus bei der Plattform geben und wenn der auch nicht hilftGibt es ein äh ein Streitschlichtungsmechanismus äh zu dem die Plattformen verpflichtet sindteilzunehmen aktiv und auch am Teil der Kosten zu tragen.Und äh und dieser Streitschlichtungsmechanismus, das sind wirklich muss man sich vorstellen, alsoja so Subgerichte oder quasi Quasi-Gerichte, die eingerichtet sind mit mit unabhängigen Expertinnen und Experten, Juristinnen und Juristen, die äh die solche ähm Entscheidungen dann überprüfen undwas diese Streitschlichtungsmechanismen dann sagen, ist tatsächlich dann auch bindend für die Plattform. So sieht es der DSA vor.
Tim Pritlove 0:36:22
Mhm. Okay.
Jan Penfrat 0:36:24
Also insgesamt die Sache hat eben der Versuch zu sagen, ähm dieses System zu verbessern, ähm sodass das am Schluss wirklich funktioniert, ohne aberAnreize für die Plattform zu schaffen, äh mehr äh mehr Inhalte zu löschen als eigentlich wirklich illegal sind. Denn man muss halt auch realistischerweise sehen, viel von dem, was so geflaggt wird von Nuzeret und Nutzern.Ist halt einfach nicht illegal, sondern dass die Leute flagen halt Sachen, weil sie die doof finden oder weil's irgendwie äh anderer Meinung sind oder oder weil sie denen diejenigen, die Personen, die das gepostet hassen, ähm aber das ist natürlich kein Grund ähm dann ähSystem zu missbrauchen, um halt unliebsame Inhalte irgendwie zu entfernen.
Tim Pritlove 0:37:00
JaGenau, ja jetzt ist halt dieser Missbrauchsproblematik war ja äh auch beim letzten immer immer schon so das Thema von Anfang an, dass das halt einfach missbraucht wird, um dann irgendwieLeute online äh wegzumobben und das sieht man ja auch regelmäßig diese Versuche und teilweise ist es ja auch erfolgreich. Allright.Du denn den Eindruck ähmbei diesen Sachen äh wenn du noch eine pro äh Sache hast, dann kannst du die gleich ähm äh noch nennen, aber wir hatten jetzt hier so Trekking äh Werbung. Okay, da da werden die Plattformen was dagegen haben, Schutz von Ende zu Ende-Verschlüsselung vielleicht eher nicht.Vorratsdatenspeicherung wahrscheinlich auch eher nicht und dieses Notifizierungssystem würde ich sagen ist jetzt auch nicht gerade unbedingt etwas, was bei den Plattformen auf äh sehr viel Gegenwehr stoßen sollte im Vergleich zu dem, wie es jetzt ist, oder?
Jan Penfrat 0:37:50
Äh nee, da haben wir jetzt auch nicht besonders viel Beschwerde gehört. Also vielleicht die kleinen Plattformen irgendwie äh wollen sich da vielleicht irgendwie rauslösen. Ähm aber es gibt auch eine Ausnahmeregelung für kleine und ganz häufig für Mikro-Unternehmen und so was.Also ich glaube das ist insgesamt eher unstreitig. Ich glaube was wirklich äh auf auf viel viel Gegenwehr gestoßen hat, überraschend viel Gegenwehr.Vielleicht sollte ich sagen, eigentlich nicht überraschend viel Gegenwehr, verständlich viel Gegenwehr äh ist tatsächlich das Verbot von Tracking-Werbung. Ähm da gab's eine riesige Lobby-Kampagne dagegen von äh von Seiten Facebook und äh den Industrieverbänden, die die dort unterhalten.
Tim Pritlove 0:38:25
Ja, das tut ihnen richtig weh. Das haben wir ja jetzt ja gerade gesehen mit Facebook, die mal soeben äh.Bekannt geben mussten, dass sie das mal so locker zehn Milliarden Dollar kostet, dass irgendwie allein Apple aufm iPhone mal ein bisschen die Schotten dicht gemacht hat und sie generell äh natürlich auch äh gerade ein bisschen wackelig dastehen und schwuppdiwupp,25 Prozent ihres Aktienwerts na? Wie nachhaltig das ist muss man nochmal sehen aber das zeigt auf jeden Fall dass sie da was zu befürchten haben.Also sonst noch ein positiver Aspekte oder neutrale vielleicht.
Jan Penfrat 0:39:01
Ah es gibt viele kleine Details irgendwie die hier und da die Dinge verbessern ähm aber ich glaube so im Großen und Ganzen, das waren so die wichtigsten Punkte, die sich auch tatsächlich direkt äh glaube ich bemerkbar machen werden für die Nutzerinnen.
Tim Pritlove 0:39:12
Also positiv bemerkbar machen aus eurer Perspektive. Mhm. Aber gibt bestimmt auch noch ein paar, die gefallen dir nicht so gut.
Jan Penfrat 0:39:21
Auf jeden Fall, auf jeden Fall und da das ist wirklich dann auch frustrierend. Ähm es gibt zum Beispiel eine,einen Artikel, der neu eingefügt worden ist vom Parlament und ich glaube das ist sogar ein Vorschlag der ursprünglich auf äh ein äh einen Änderungsantrag der Grünen im Europäischen Parlament zurückgeht und zwar äh haben die sich gesagt, hey wir wollen die Gelegenheit nutzen undOpfer von sogenanntem Revenchor besser schützen, also von äh Inhalten pornografischen Inhalten, die ohne,Zustimmung der abgebildeten Personen meistens der weiblichen Person aber zum Teil auch männlichen Personen ähm,äh hochgeladen und zu öffentlich gemacht werden. Ähm häufig als Racheakt in Beziehungen oder ähnlichen Situationen.Und das ist natürlich ein Riesenproblem und da leiden natürlich die entsprechenden, die Opfer entsprechend auch stark drunter. Ähmund den Vorschlag, der da aber vorgelegt worden ist, sieht unter anderem vor, dass Plattformen, die speziell jetzt Pornografie ähm auf Pornografie spezialisiert sind, also Sachen wieHabe zum Beispiel, dass die dazu verpflichtet sind, jeden Uploader und jede Uploaderin mit einer Handynummer zu identifizieren.Alle wissen, dass Handynummern in Europa nicht mehr anonym sind, sondern man muss seine seinen Ausweis vorzeigen, wer meine Handynummer will, eine SIM-Karte.Ähm und das würde bedeuten, dass sich eben bei den Pornoplattformen äh einegigantische Sammlung von identifizierbaren Daten äh anhäufen würde, verknüpft mit den entsprechenden natürlich Pornovideos, die da hochgeladen werden.Und da haben wir eben die Alarmglocke bekommen, vor allem von Organisationen auch, die die Rechte von Sexarbeiterinnen und Sexarbeitern vertreten und gesagt, das ist ein.Akzeptables Risiko, denn das sind.Sind Menschen die häufig sowieso schon stigmatisiert sind und wenn solche Daten dann an die Öffentlichkeit gelangen sei es durch einen Hackerangriff oder sei es durch einen äh anderweitig geartetes äh äh Datenleckoder eben auch an die Behörden natürlich gehen. Ähm da gibt's natürlich dann Zugriffsrechte für Strafverfolgungsbehörden in allen europäischen Ländern, dass das also ein ein ein gigantisches Risiko ist. Ähm,und sicherlich als als Nebeneffekt auch ist schafft das natürlich auch im Präzedenzfallgegen Anonymität im Netz, also für eine gesetzliche Vorschrift der Identifizierung vonPlattformnutzerinnen und Plattformnutzern und wenn das erstmal Schule macht, dann sehen wir natürlich sofort auch gleich äh das Risiko, dass äh dass irgendwann mal jemand da auf die Idee kommt, in der Europäischen Kommission zu sagen, hey, das könnten wir ja eigentlich auch für andere Plattformen mal machen.
Linus Neumann 0:42:03
Das bei Pirat Bay dann auch angeben muss, wenn man da einen Torwart äh was ich was ich ähm.Also diese Sache mit dem Revention ist natürlich so ein totalunappetitliches Thema, ne? Also das ist irgendwie alles äußerst äußerst unschöner Phänomenbereich und ähm wir haben ja hier auch das Thema behandeltdas ein oder andere Mal ja in insbesondere als es dann um so diese Festivalduschen geht, wo dann da diese äh Spannervideos äh veröffentlicht werden undalso ein ein nicht endender Kampf ist diese diese Materialien da wieder aus dem Netz zu schaffen und ähm.Dann ja auch immer quasi von diesen Plattformenbetreibern gesagt wird, ja das ist ja nur sodargestellt, als würde die Person das nicht wissen. In Wirklichkeit hat die sich ja selber gefilmt oder sonstiges, ne? Und ich frage mich immer, ob man nicht ähm ich meine.Ob man nicht einfach verlangen müsste, dass das den Betreibern ein Video vorliegt, in dem die gezeigtPerson irgendwie klar zu erkennen gibt, ich bin hier gerade mit dem was hier passiert einvereinverstanden und das einmal zu Beginn sagt und auch zum Ende noch einmal sagt ich bin damit einverstanden ja was ja immer noch nicht reichen würde weilsie könnte dieses Einverständnis ja auch widerrufen. Also es ist jetzt irgendwie kein,kein äh keinen zu Ende gedachter Gedanke, ja aber ähm irgendeine Form von.Nachvollziehbarkeit dieser Straftaten möchte man ja schon haben,und gleichzeitig ist das wieder so eine Situation, wo sämtliche Vorschläge, die dann natürlich auch ähm.Ähm ja auf einer Welle der Empörung, der berechtigten Empörung reiten äh das Risiko haben, denn das Kind mit dem Bade äh äh schütten, ne. Dasich finde das immer sehr schwierig, solchen äh bei solchen Themen mit einem ausgewogenen Gegenvorschlag.Ähm ja, aufzutretenweil der natürlich auch nicht so einfach zu finden ist. Und weil man natürlich in dem Moment, wo man sagt, hör mal, das scheint hier aber ein Problem zu sein, sofort dastehen und sagt, wollt ihr den Missbrauch und die Retraumatisierungdieser betroffenen Person natürlich nicht. Ja, aber wir wollen natürlich auch nicht, dass die.Ja Vernichtung des freien Internets oder des des komplette Stigmatisieren von sämtlichen Leuten, die diese Plattform im in einem legitimen Rahmen nutzen. Habt ihr da schonkannst du da in dem Stand der Debatte mal sagen, was da bisher so der der sainst, der Vorschlag zu sein scheint?
Jan Penfrat 0:45:04
Ja, also es gibt der der Artikel, der da eingereicht wurde, hat neben dieser Verpflichtung zur Identifikation ähm auch noch zwei weitere Paragraphen und die machen viel Sinn. Also da geht's um die Frage, wie schnell müssen Plattformen reagieren, wenn etwas,Geflaggt wird, auch das ist ja aktuell das Problem, dass wenn sich also eine betroffene Person wirklich,beschwert, dass dann eben häufig lange Zeit erstmal nichts passiert und die Plattformen da nicht wirklich ansprechbar sind. Ähm und äh und mal ganz ehrlich, mal dafür ist ja eigentlich auch das vorhin schon diskutierte äh ähm Notifizierungssystem eigentlich da.Das da geht's ja genau darum, dass es eben eine schnelle und,nachvollziehbare Möglichkeit gibt eben zu sagen, hier das ist das ist das das dürfte nicht online sein, ähm das ist illegal. Äh bitte nehmt das runter,und ähm und hier kann man tatsächlich auch für so eine spezielle Art von Inhalten auch gerne noch mal einen Schritt weitergehen, denn jetzt muss man halt auch klar sagen, jetzt bei pornografischen ähm Inhalten jetzt mal, sage ich mal so, Videos zum Beispiel, da ist es ja auch.Ist jetzt der Eingriff in das Recht auf freie Meinungsäußerung,sage ich mal, niedriger anzusetzen, als wenn man's jetzt um politische Debatten in sozialen Netzwerken geht zum Beispiel. Also wir haben da mal aus Versehen ein Video zu viel äh suspendiert wird, dann ist das vielleicht nicht ganz so dramatisch, wenn man das dann ein paar Tage später wieder online stellt, nachdem man den Sachverhalt geklärt hat. Aber dazu müssten die Plattformen natürlich eben auch entsprechend in Ressourceninvestieren, müssen äh Mitarbeiterinnen und Mitarbeiter haben, die sich um diese Sachen kümmern und in in in angemessenem Rahmen darauf halt reagieren können.Aber ich glaube am Schluss wird es ähm wie du vielleicht auch schon darauf hingewiesen hast mit mit deinem mit deinem Vorschlag, dass da das wird ein ein Bündel an Maßnahmen sein, eine Kombination an Maßnahmen, die dann versucht hoffentlichProblem, ähm was ja ein ernstzunehmendes wirklich schwerwiegendes äh Problem isteinigermaßen abzufangen und in den Griff zu kriegen, eine hundertprozentige Lösung gibt es nicht,Es gibt aber auch mit der Identifizierungspflicht ist das keine hundertprozentige Lösung. Denn nur weil man da jetzt eine Telefonnummer angeben muss, heißt es ja nicht, dass irgendein ein bösartiger Mensch dann nicht dochsolche Inhalte hochlädt am Schluss. Ähm sei es mit einer geklauten Telefonnummer oder ganz ehrlich,mit der Telefonnummer des Partners den man da schädigen will. Also das ist ja durchaus dann auch möglich.
Linus Neumann 0:47:21
Also diese Telefonnummernbindung, das sollte man nur an dieser Stelle natürlich auch nochmal sagen, das ist äh genau für all jenen ein Problem oder der der davon sind all jene betroffen, die nicht.Fünf bis zehn Minuten Aufwand betreiben wollen um sich mal eben eine anonyme Telefonnummer zu organisieren, ja. Also die äh die zu bekommen, auch SIM-Karten oder sonstiges, ist ja nun wirklicheigentlich überhaupt kein Problem und ähm natürlich aber die meisten Menschendenken dann, ah ja, ich habe ja hier nichts zu verbergen, also mache ich das mal und das sind dann natürlich diejenigen, die dann später im Identity League drin hängen oder die äh und äh dann entsprechende Belästigungen erfahren oder die den sonstigermisst angedeiht und den dann einfach die Betroffenen dieser Einschränkung und über Erfassung sind ähmwährend der das tatsächliche Ziel der Strafverfolgung oder Identifizierbarkeit von denjenigen, die wissentlich ähm.Tja äh hier die Rechte anderer verletzten äh bei dem Ziel äh nicht wirklich näher kommt, ne.
Jan Penfrat 0:48:37
So so ähnlich sehen wir das auch und wir hoffen sehr, dass das jetzt am Schluss nicht im finalen Gesetz mit drinbleibt. Ähm die Mitgliedsstaaten haben diese Regelung nicht in ihrer Position. Muss man halt schauen, wie der Kuhhandel da ausgeht.
Tim Pritlove 0:48:51
Dann sagt er noch mal, was noch so problematisch ist aus eurer Perspektive.
Jan Penfrat 0:48:58
Es gibt einen Punkt, den wir für sehr sehr wirkmächtig gehalten haben und den wir weiterhin für sehr sehr wichtig halten, der aber es weder in die Position des Europäischen Parlamentes noch in die PositionÄhm äh das der der Mitgliedsstaaten reingeschaffen hat und zwar äh ist das äh eine Regelung, die es,möglich gemacht hätte für Nutzerinnen und Nutzerinnenutzer äh auf in einem sozialen Netzwerk zum Beispiel äh einein Vorschlagsalgorithmus oder ein Sortieralgorithmus zu benutzen von Drittanbietern.Aktuell ist ja so, wenn man auf Facebook geht äh oder auf YouTube, dann die Inhalte, die man da vorgeschlagen kriegt in seiner Timeline oder das, was man als Nächstes gucken soll auf YouTube. Das kommt halt von den Unternehmen selbst und ist damit getrieben durch,die,ähm durch die ja kommerziellen Interessen der Plattformen, kommerzielles Interesse ist. Ich will, dass du so langwierig auf der Plattform bleibst, so viel wie möglich klickst und Daten über dich gibst äh und dir Werbung bei uns anschaust. Ähm und das ähdas erzählen die Plattformen aktuell häufig damit, dass sie uns Nutzerinnen, Nutzern, eben vor allem.Skandalisierende Inhalte zeigen. Sachen, die uns frustrieren, nerven, die uns am Bildschirm kleben lassen. Ähm nicht unbedingt Dinge, die wir wirklich gerne sehen wollen,Es gibt zurück auf grad auf YouTube zu diesen klassischen Rabbit Hole äh Effekt der der glaube ich ganz gut untersucht ist wissenschaftlich auchwo Menschen eben egal was sie als erstes suchen, wenn sie immer den den Such den Vorschlägen dann von von YouTube äh folgen, dann irgendwie in in einem Rechtsradikalen oder ähm äh oder so ein Anti-Wachs äh Querdenker Loch quasi landen.Was wollen oder nicht, egal mit welchem Thema man beginnt. Einfach weil das ist, was die Leute halt am am am Klicken hältUnd hier war eben der die Idee zu sagen und das ist äh gibt's eine ganze Reihe an Expertinnen und Experten, die das ausgearbeitet und vorgeschlagen haben zu sagen, hey, sollten wir den Leuten nicht die Möglichkeit geben, so eine Plattform zu nutzen, aber selbst zu entscheiden?Was sie eigentlich sehen wollen. Da gibt's auch schon ganz gute Beispiele für und zwar nicht so sehr auf jetzt Plattformen wie YouTube und Facebook, denn die sind sehr sehr geschlossen. Da kann man von Drittanbietern nicht so vielmitmachen aber Twitter ist ein kleines bisschen offener und es gibt ein ein ein Startup in in den USA äh die heißt eine Block Party äh die haben ein ein Plug-in quasi für Twitter ähm äh entwickeltwas speziell darauf es abzielt für.
Linus Neumann 0:51:34
Belästigung.
Jan Penfrat 0:51:36
Ja, für für Online-Belästigung quasi. Ähm äh zu schützen. Ähm also das ist, wir haben einen Algorithmus entwickelt, der darauf spezialisiert ist. Ähm so Online-Belästigungen, vor allem sexuelle Belästigungen zu erkennen äh und die schmeißen das dann in so einen separatenOrdner, da kann man das muss man sich das nicht angucken, kriegt man gar nicht zu Gesicht, dann kann man noch irgendwie eine Freundin oder Freund designieren und kann sagen, hey, kannst du da hin und wieder mal reinschauen, dass da keine Fails-Positives irgendwie drin sind? Ähm und äh ohne, dass man sich selbst quasi die diese dieseja doch einen sehr negativen Inhalte dann dann zu Gemüte führen muss.Und so was geht aber natürlich nur, wenn man ein gewisses Level an vertikaler, wir nennen das Interoperabilitätäh hat äh für oder ja auf diesen Plattformen, also die Möglichkeit für Drittanbietern über APIs oder oder offene Standards äh diese Inhalte eben auch für andere Art und Weise zu sortieren.Als das jetzt die die Plattform machen würden. Ähm und so eine Verpflichtung für Interoporabilität, für Drittanbieter.Besonders jetzt für diese Sortier- und Rankingalgorithmen das hätte es wunderbar in den in den DSA reingepasst. Ähm aber es ist natürlich ein sehr technisches Thema.Sowas zu erklären. Jemanden, der nicht so genau weiß, was Interoperabilität,ist, was der Unterschied zwischen einer geschlossenen Zentralisiertenplattform ist und einer offenen, was eine API ist. Das ist gar nicht so einfach, das in diese politische Debatte irgendwie unter zuzu bringen. Ähm insofern, also das ist jetzt leider nicht mit reingekommen. Da sind wir sehr enttäuscht, weil wir uns wirklich davon im großen großen Sprungerhofft haben für den für den Schutz äh von Menschen vor Inhalten, die sie eigentlich gar nicht sehen wolleninklusive natürlich auch illegalen Inhalten, ähm ohne, dass da jetzt immer die Löschpolizei gleich hinterher muss.
Tim Pritlove 0:53:23
In welchem Ausschuss wird nochmal der DSA äh behandelt?
Jan Penfrat 0:53:28
Er wird im Verbraucherschutzausschuss verhandelt.
Tim Pritlove 0:53:29
Wer ist da die Berichterstatterin?
Jan Penfrat 0:53:32
Die Berichterstatterin ist Crystal Schalldemose, eine dänische Sozialdemokratin, ähm die sich in der Vergangenheit nicht so sehr mit Digitalthemen hervorgetan hatte, die sich aber erstaunlich schnell in die Thematik eingearbeitet hat in ihrem Job.
Tim Pritlove 0:53:44
Mhm. Okay, also die ist jetzt nicht unbedingt so schlecht macht da, Meinung nach.
Jan Penfrat 0:53:51
Nee, die hat's nicht hat's nicht schlecht gemacht. Insgesamt äh handelt sich auch eine beschränkte Macht, sage ich mal,muss hängt aber auch von den von den Abstimmungsverhältnissen dann ab aber jetzt gerade so diese sehr technischen Themen wie diese Interoprabilität ähm da sind wir einfach äh da sind wir einfach äh gegen gegen ja gegen Wände gelaufen und ähmHaben da Schwierigkeiten gehabt und es gab entsprechende Änderungsanträge von kleineren Parteien, von den Grünen, von den Linken, äh im im Parlament, um so was einzuführen, aber die haben am Ende keine Mehrheit bekommen. Da war einfach dann die die große konservative Mehrheit im europäischen Parlament mit den Liberalen zusammen zu zu stark dagegen.
Tim Pritlove 0:54:27
Ja, ist auch wirklich sagen wir mal, ist aber auch wirklich ein komplexes.Das macht auch wirklich nochmal so ein komplexes Unterthema auf in einem ohnehin schon sehr komplexen Thema. Vielleicht ist dafür die Zeit auch noch noch nicht reif. Aber lasst uns bei den Sachen bleiben, die da noch konkreter verhandelt äh werden. Was sollten wir noch.Sehen, wenn man auf den DSA schaut.
Jan Penfrat 0:54:51
Ja, was glaube ich sehr sehr spannend zu betrachten wird, ist die Frage der Rechtsdurchsetzung. Wenn das alles einmal in Kraft getreten ist, die Frage wird das denn eigentlich.Äh geht da dann die Polizei regelmäßig zu den Plattformen hin oder zu den Nutzerinnen und Nutzern oder ist das dann eher so wie bei der beim Datenschutzgesetz der DSGVO ähm das dann irgendwie doch jeder macht was er will und am Schluss guckt da keiner mehr so genau drauf. Ähm,und äh und da gab's eben auch eine lange Diskussion darüber, wie die Durchsetzung genau stattfinden soll und zwar nicht so sehr die Frage, wie hoch sind die Strafen, die jetzt ein Unternehmen bei bei äh Nichtbeachtung des DSA zahlen muss, sondern mehr.Äh eine Debatte darüber, ähm welche Aufsichtsbehörde da zuständig sein soll, das durchzusetzen.Da haben die Mitgliedsstaaten sehr stark natürlich dafür geworben, äh dass das auf Mitgliedsstaaten Ebene stattfindet, ähnlich wie das bei der DSGVO ja auch der Fall ist. Da gibt nicht jeder jeder Mitgliedsstaat in der EU hat seine eigene Datenschutzbehörde in Deutschland haben wir es sogar jedes Bundesland seine eigene Datenschutzbehörde nochÄhm und äh und das zersplittert natürlich die Durchsetzung am Schluss entsprechend, weil jede Datenschutzbehörde einzeln,dann halt auch nur auf eine bestimmte begrenzte Menge an Ressourcen zurückgreifen kann.
Tim Pritlove 0:56:06
Oder auf begrenzte Menge an an an Durchsetzungswillen, wie man das in äh Irland sieht.
Jan Penfrat 0:56:11
Genau, genau. Daher gibt's natürlich dann eben auch gleichzeitig dann natürlich das Risiko, dass das das captorings durch die Unternehmen und ähm und da hat die Kommission in der Tat auch dann versucht rauszulernen und haben gesagt, wie können wir's besser machen? Die haben also einenModell vorgeschlagen und gesagt, lass uns doch die kleinen Fälle auf lokaler Ebene bearbeiten. Kann jeder Mitgliedsstaat seine Behörde haben. Ähm die nennen sich im DSAServices, Coordinators äh oder die ACs.Und äh und darüber hinaus soll es aber trotzdem auch für die Europäische Kommission auf europäischer Ebene die Macht geben für große Fälle, also grenzüberschreitende Fälle, äh Fälle, wo die Kommission sagt, ohMüsste man eigentlich aktiv werden, aber.Die nationale Behörde tut's nicht, hallo Irland. Ähm so also für solche Fälle sollte die Kommission dann die Macht haben, da einzusprengen. Das war so die Idee dahinter.
Tim Pritlove 0:57:05
Also so eine Schremsklausel.
Jan Penfrat 0:57:08
Genau, man könnte das auch eine Schremsklausel ne.Dann wir waren da auch im Prinzip ähm und ne full disclosia, Max Schrems mit Neub ist ja Mitglied auch bei Edri.Ähm wir sind auch voll dafür gewesen und fanden das eine gute Idee da zu sagen, hey, dass wir da einfach noch mal eine eine eine stärkere Ebene einfügen. Du musst bedenken, das sind ja hier ein Forcement, das das ist ja dasmit die mächtigsten Unternehmen, die die Erde je gesehen hat. Ähm und natürlich muss man sich da als Behörde stark aufstellen. Das ist das ist ganz klar. Ähm wo wir uns große Sorgen gemacht haben und auch immer noch machen, ist, dassWährend die nationalen Behörden genau wie bei der Datenschutz auch unabhängige Behörden sind, ist die Europäische Kommission natürlich.Eher na ja halt eine politische Institutiondie Kommissare, die Kommissare bis hoch zur Kommissionspräsidentin sind ja politisch ausgewählte Figuren, häufig mit politischer Vergangenheit und nicht unabhängige Rechtsdurchsetzungsbehörden.Äh Regulierungsbehörden und diese Doppelrolle in der Kommission, die sehen wir kritisch, weil wir eben weil bisher nicht klar ist, wer in der Kommission wird denn diesen Job dann eigentlich übernehmen.Das einfach dann irgendeineUnterabteilung, die dann unter dem Kommissar Breton sitzt, der für die Digitalpolitik zuständig ist, ähm der als Franzose aber auch eng eng mit der französischen Regierung verbandelt ist und damit seine eigenen politischen Interessen hat. Ähm oder wird das dann irgendwas soja semi-unabhängiges und und diese Unsicherheit, die hätten wir eigentlich gerne geklärt jetzt im Gesetz. Ähm es gab in der Tat auch den Vorschlag ähm zu sagen, könnte man nicht eine Komplett unabhängigeBehörde auf europäischer Ebene schaffen. Ähm das das wäre eigentlich für uns die präferierte Lösung gewesen, aber da hat sich politisch niemand dann getraut.Bis wir die aufgebaut haben und da die Ressourcen uns aus dem großen europäischen Budget rausgeschnitten haben, ähm werden noch mal ein paar Jahre ins Land gegangen. So lange können wir nicht warten. Ähm.
Tim Pritlove 0:59:10
Könnte man ja zumindest als Tradition machen, ne. Also ich meine, es gibt ja auch eine europäische Datenschutzbehörde, die dann eben ne,potentiell, zumindest die Datenschutzfragen auch äh übernehmen kann.Genauso könnte man das ja bei der Dienste Regulierung auch machen und wenn man sagt OK ja die gibt's aber nicht die Bürde müssen wir alles aufbauen kann man ja sagen ja okay in vier Jahren äh ist dann vielleicht soweit.
Jan Penfrat 0:59:34
Das ist jetzt so ein bisschen unsere positive Lesart in der Geschichte, dass wir sagen, na gut, lass uns erst mal,auf europäischer Ebene des NVR haben bei der Kommission, guck mal, wie das funktioniert, wenn sich herausstellt, die ist nicht unabhängig, dann machen wir in vier, fünf Jahren nochmal einen neuen Anlauf und gucken, ob wir das nicht ausgliedern können irgendwie. Aber zumindest haben wir's dann auf europäischer Ebeneetabliert. Ähm das ist sicherlich, so kann man's sicherlich sehen. Auch wenn es insgesamt ja ähm uns doch ein bisschen mulmig bei der Sache ist, der Kommission da so viel Macht in die Hand zu geben.
Tim Pritlove 1:00:01
Ja. Okay, aber spielt es sich dann schon mal zentralisiert ab und ist nicht wieder so ein Nebenkriegsschauplatz irgendwo in Irland äh.Wo einfach klar ist, da wird dann vor allem im Kontext irischen Wirtschaftsinteresses,gearbeitet, also den Eindruck macht es ja nun wirklich deutlich, ne. Ähm das kann ja sich dann wiederum die Europäische Kommission nicht leisten. Sondern die muss ja dann eigentlich auch,Selbst als Kommission, selbst wenn sie jetzt äh da äh unter Politikverdacht steht ähm,muss sie ja dann zumindest auch für alle entscheiden, ne. Also kann mir durchaus vorstellen, dass das auch eine Verbesserung ist.
Jan Penfrat 1:00:39
Ja.
Tim Pritlove 1:00:40
Mhm, okay. Noch was?
Jan Penfrat 1:00:45
Für den DSA glaube ich war's das. Also das ist ähm ist glaube ich schon ein ganz schöner Batzen.
Tim Pritlove 1:00:50
Okay. Gut ähm.Vielleicht nochmal so zur Timeline, äh wo stehtder DSA gerade und wo wie wie ist da jetzt sozusagen der Zeitrahmen gerade? Also wann soll da was beschlossen werden? Wann geht es vom Parlament.Also wann soll's vom Parlament beschlossen werden, der Vorschlag, wann geht das quasi in die Verhandlungsrunde mit Kommission und Rat.
Jan Penfrat 1:01:23
Aktuell ist der Stand, dass sowohl das Europäische Parlament ähm als auch der Rat mit den Mitgliedsstaaten und das gilt natürlich sowohl für den DSA als auch für den DMA, den Digital Markets Eck, die sind da parallel in ihrem Prozessdie haben jeweils ihre Position festgelegt. Wir wissen also, dass wir das Parlament, das will der Rat und seit Anfang des Jahres sitzen die jetzt mehrmalswöchentlich in Arbeitsgruppen zusammen und versuchen Kompromisse zu verhandeln. Ähm in solchen komplexen Gesetzen dauert so was üblicherweise.Halbes Jahr manchmal ein Jahr, je nachdem wie schnell die sich halt einigen können und wie groß der politische Wille dahinter istIn diesem Fall allerdings haben alle Beteiligten angekündigt, dass sie das sehr viel schnellerüber die Bühne bringen wollen. Ähm das hat in erster Linie politische Gründe. Ähm es ist ähm öffentlich bekannt, dass derFranzösische Präsident Macron sehr gerne den den DSA und den DMA als ähmals als einer Präsenz im persönlichen Erfolg im Wahlkampf äh äh benutzen will. Die Franzosen ähm wählen im äh April äh einen neuen Präsidenten oder neue Präsidentin und ähm.Und da möchtet ihr das gerne äh ja verwenden. Frankreich hat aktuell die Ratspräsidentschaft inne, die rotiert immer alle sechs Monate und in diesem Rahmen will Frankreich sich da gerne produzieren. Deswegen ist da der große politische Druck. Wir wollen das gerne vor den Wahlen in Frankreichüber die Bühne kriegen, also idealerweise im März. Ich persönlich habe keine Idee, wie die das schaffen wollen, äh innerhalb.
Linus Neumann 1:02:53
Okay, das wäre jetzt meine Frage, ja.
Jan Penfrat 1:02:56
Bleiben noch acht acht Wochen übrig. Ähm ich sehe das nicht. Ähm aber gut, ich lasse mich auch gerne überraschen. Ich habe nichts dagegen, wenn die das früh fertig machen, dann kann ich nämlich endlich mal Urlaub nehmen.
Tim Pritlove 1:03:07
Immer diese Partikular-Interessen. Ich bitte dich.
Jan Penfrat 1:03:12
Absolut.
Tim Pritlove 1:03:13
Mhm. Linus, hast du noch? Was zum DS.
Linus Neumann 1:03:21
Nö, dann gucken wir uns den DMA an, oder?
Tim Pritlove 1:03:23
Ja, gerne. So, ja genau, Digital Markus Act, also die Dinger werden ja jetzt immer in einem Atemzug genannt.Ähm aus gutem Grund, weil sie ja gemeinsam auch angeschoben werdenWenn jetzt beim Digital Services Act der Fokus quasi jetzt hier auf den Dienstleistungen und wie die durchzuführen sind und unter welchen Bedingungen äh sind, geht's beim Market Act,Was genau, also das ist dann eher also wie ist das getrennt sozusagen, wie wie definiert sich das anders.
Jan Penfrat 1:03:56
Es gibt sehr inhaltliche Trennung und es gibt eine Trennung anhand des Anwendungsbereiches. Die inhaltliche Trennung oder Zielsetzung ist beim Digital Market Act äh eher Richtung Wettbewerbspolitik.Ähm also die Anerkennung steckt dahinter, dass aktuelldes Wettbewerbs Recht auf europäischer Ebene zwar sehr mächtig ist, aber in äh in der Digitalwirtschaft häufig zu langsam.Die Europäische Kommission in einem Wettbewerbsfall und da gab's jetzt schon einige sehr äh sehr in der Öffentlichkeit breit diskutierte von Microsoft mit seinem.Das Windows Media Players in den Neunzigern, bis aktuell die Fälle gegen Google wegen Selbstbeurteilung der GoogleShoppingsuche und solche Sachen. Also diese Fälle finden zwar alle stattaber bis die entschieden sind ähm hat sich der Markt häufig schon zementiert und die möglichen Wettbewerber sind dann in bis dahin schon längst rausgeflogen oder mussten aufgeben oder wurden aufgekauft,oder was auch immer. Insofern, das war so, ist so ein bisschen die Ausgangslage und dann haben äh hat die EU halt gesagt, okay, müssten wir diese Entscheidungen nicht verschnälern im Prinzip äh und sagen ähm wir.Müssen in die nicht mehr in jeder einzelnen Entscheidung,belegen und Beweisführung machen. Da ist jetzt in diesem speziellen Fall irgendwie ein Schaden für den Wettbewerb oder für Konsumentinnen entstanden ähm und deswegenDiese Strafe, sondern lass uns doch einfach eine Liste machen anVerhalten von großen Unternehmen, die wir schon wissen, dass die schädlich sind für den Wettbewerb und das einfach von vornherein verbieten. Ähm und äh das ist natürlich ein riskanter Ansatz, denn man.Dreht damit die Beweislaste im Prinzip um, ähm aber die Kommission hat das geschafft, dass so ein,eng im Anwendungsbereich zu formulieren dass das am Schluss doch auch in Ordnung geht vor allem aus unserer Sicht natürlich denn hier geht's tatsächlich um die Limitierung der Marktmacht.Die größten von diesen äh Tech-Unternehmen äh aktuell haben.Digital Markets Akt arbeitet da mit einer Definition von Gate Keeper. Ähm der ist also nur anwendbar auf Unternehmen, die so als sogenannte Gate-Keeper auftreten, also als Unternehmen, die zwischen.Ähm Nutzerinnen und Nutzern auf der einen und Anbietern von Dienstleistungen oder anderen Nutzern sitzen. Ähmund äh das ist zum Beispiel ein klassischer Geldkeeper wäre zum Beispiel Amazon, die stellen den Marktplatz bereitsind und äh ja halten quasi das sind Türsteher für den Zugang von unseren Nutzern zu ähm zu denVerkäufern, aber auch von Verkäuferinnen und Verkäufern führt zu den Nutzern und das ist ein die Situation, die hier der der DMA versucht ähm ja zu lösen, sage.Aber es gibt eine Reihe mehr an Geldkeepern noch, also ein Anbieter von Apple, Apple Appstole, klassischer Geldgeber, ähm die sind die einzigen, über die man an Apps für iPhones drankommt. Ähm und deswegen fällt Apple damitunter den Anwendungsbereich des DMA.Und dann gibt's eben im DMA eine ganz lange Liste an, verboten und Verpflichtungen, äh die einfach.Grundsätzlich gelten für solche Geldgeber. Wenn man einmal als Geldkeeper definiert ist von der Kommissiondann muss man sich an diese Regeln halten und das halten wir für einen sehr sehr guten Ansatz. Der ist auch grundsätzlich, soweit ich das überblicken kann, in Brüssel von niemandem ernsthaft in Frage gestellt, selbst von denUnternehmen wird dieser Ansatz nicht grundsätzlich in Frage gestellt.
Tim Pritlove 1:07:28
Okay und was soll jetzt da konkret ähm geregelt werden? Also wir haben ja hier auch schon mal über äh also diese Messenger, Interoperabilität äh gesprochen. Das fällt ja da auch mit rein, ne.
Jan Penfrat 1:07:41
Genau, also eine der Verpflichtungen, die im ursprünglichen Vorschlag der Kommission nicht drin standen, aber die das Parlament reingeschrieben hat, ist eben für äh Anbieter von MessagingApps äh und sozialen Netzwerken eine interoporabilitätmit anderen Messaging-Apps und sozialen Netzwerken zu ermöglichen. Wenn diese anderen in Klammern nicht GeldkeeperMessenger und soziale Netzwerke das denn wünschen. Ähm das heißt, das ist keine Verpflichtung zum Miteinander zusammenarbeiten, aber dieder Anbieter muss äh eine entsprechende Schnittstelle APIopen standard äh äh was auch immer dafür notwendig ist, dann äh zur Verfügung stellen, um so eine Intermobilität von sogenannten äh ähCode Service ist ähm äh möglich zu machen. Die Kommission wird hinterher die Macht haben äh oder dass die die Möglichkeit haben, das genauer zu definieren. Was sind denn eigentlich Core-Services, was gehört denn zum eigentlich zum zum hm ja zum Kern eines, eines sozialen Netzwerkes, was da interoporabel sein muss ähm und äh undwenn das denn so im finalen Gesetz drinbleibt, dann glaube ich, wäre das schon eine erhebliche äh Veränderung von Nutzernutzer, sondern auch in aus unserer Sicht eine erhebliche Verbesserung.
Linus Neumann 1:08:55
Also Moment jetzt, nur dass ich das richtig verstehe, um da mal die die,Chor-Services beim Namenszünde. Das wäre also so was wie WhatsApp, ne? Also WhatsApp ist verpflichtend wäre dann verpflichtet eine ein irgendwie definierten Standard anzubieten, derkleineren Konkurrentinnen ermöglicht mit WhatsApp zu interagieren, wenn sie möchten.Aber während WhatsApp verpflichtet ist das anzubieten, sind es die Kleinen nicht. Das kann man ja relativ einfach über die Verbreitung Userin, Zahl oder Sonstiges machen.
Jan Penfrat 1:09:33
Genau und da gibt's auch eine eine eine Schwelle, die da festgelegt ist im Gesetz.
Linus Neumann 1:09:39
So, konkrete Ziele wären dann, was weiß ich, so was wie iMessage, WhatsApp wahrscheinlich, ne? Das wären jetzt so.
Jan Penfrat 1:09:45
Bei den Messengern wären das die. Beim sozialen Netzwerk ist es vor allem äh natürlich Facebook. Ähm Twitter könnte auch drunter fallen. Ähm wobei ich da nicht ganz sicher bin, ob Twitter drunter fällt.
Linus Neumann 1:09:55
Und jetzt also wir haben das Thema ja hier vor einiger Zeit in der Sendung schon mal diskutiert, dass wir halt also das müsste ja ihr also.Mal vorsichtig gesagt. Also die die Messenger versuchen ja durchaus sich voneinander.Abzugrenzen durch äh was weiß ich Innovation, ja? Also,sei es wie sie eine Gruppe definieren, wie groß sie sein kann, ähm ob man da eine einKanal machen kann, in dem nur man selber Verschwörungstheorien posten darf oder äh in dem andere ähHolocaustleugner mit äh posten dürfen und und und was nicht alles, ja. Ähm.Jetzt wäre halt die Frage, also es müsste ja im Prinzip ein ein Minimalstandard definiert sein und der die die Falle, die wir immer dabei gesehen haben.Ist über den also da wird ja dann der Vertrauensbereich.Einen Messengers verlassen. Ja und jetzt könnt ihr ja zum Beispiel äh jemand sagen, pass ob,Ich benutze Signal, gerade damit mich niemand von WhatsApp erreichen kann und ich möchte auch nicht, dass das passiert und ich will auch nicht diese komischen Sticker von denen haben.Ja? Ähm was also was äh.Ist dann dieser Minimalstandard und wie kann der passieren ohne dass er letztendlich eine eine Schwächung der Sicherheit, des des Gesamtsystemes?Darstellt, ja? Einfachstes Beispiel.Ich benutze Telegram, weil die Innenministerin nicht die Telefonnummer von.Äh Telegram hat, ja? Kann ja durchaus sein, dass Leute das tun. Ja, das heißt, für die wäre es jetzt potenziell gar nicht so positiv, wenn äh Telegram und WhatsApp eineAusführliche Form der Zusammenarbeit hätten. Und was ich auch sehr spannend finde, wenn man nur die großen dazu ähm verdonnert, das zu tun, kann es ja.Also könnte ich mir vorstellen, dass vielleicht wirklich Privatsphäre und Sicherheit interessierte Messenger sagen äh danke kein Interesse.
Jan Penfrat 1:12:27
Kann absolut passieren, ist auch vollkommen legitim. Also niemand wird durch so eine Regelung dazu gezwungen, mit,mit einem Geldkeeperanbieter äh irgendwie zusammenzuarbeiten äh ja oder oder ja oder selbst überhaupt äh so eine so eine Intoperabilität dann zu nutzen. Das steht den kleinen Anbietern absolut frei.Das zu tun oder das nicht zu tun.
Tim Pritlove 1:12:50
Bisschen den, ob die das überhaupt wollen. Also ich meine, wie steht denn zum Beispiel Frima äh dazu?So der klassische kleine Anbieter, der sich vor allem durch äh besonders pfiffige und super anonyme Verschlüsselungden anderen differenziert und von daher ja eigentlich überhaupt gar keine gar kein Interesse daran hat, dass ihr Schema in irgendeiner Form die eigene Plattform verlässt.
Jan Penfrat 1:13:15
Also wir haben mit den Leuten von von Threema nicht gesprochen. Wir wissen von Signal, dass es da kein Interesse gibt. Ich glaube, das ist öffentlich bekannt, dass das Moxi kein großer Fan von irgendeiner Form von Dezentralisierung oder Intermobilität ist. Ähm.WirWir wissen aber auch, dass es Messenger gibt, wie wie wie Matics oder Element, äh die ein großes Interesse daran haben. Äh wir denken auch an äh on all in one Apps, äh die versuchen mehrere Messenger in einer App zu bündeln. Auch die hätten einengroßen Vorteil von so einerregelung, weil dadurch eben eine größere Stabilität für die ähm käme und äh die Technologie, die sie nutzen müssten, um äh diese All-in-One-Messenger zu bauen.Würde sich stark vereinfachen und ich glaube das ist auch eine der wichtigsten Punkte die die man im im Hinterkopf behalten muss. Es istgibt viele verschiedene Art und Weisen das zu nutzen man kann quasi direktes Messaging machen zwischen zwei Netzwerken, man könnte aber auch ähm einfach sagen hey du kannst innerhalb meines Messengers verschiedene Netzwerke anschreiben.Ähm und je nachdem, wo, in welchem anderen, in welcher anderen App die Person sitzt, mit der du da gerade sprichst, den Sicherheitsstandard hast du dann eben. Ähmdas lässt sich ja auch, das kann man durchaus ja auch entsprechend visuelldarstellen genauso wie Signal zumindest auf Android-Telefonen ja durchaus eben ermöglicht verschlüsselte Signalnachrichten auszutauschen, aber auch völlig unverschlüsselte SMS, alles in einer App. Ähm dasSMS-Funktion verhindert aber nicht, dass der Rest von Signal sicher bleibt.
Linus Neumann 1:14:47
Weder so eine Android-Welt sein. Also mein Signal verschickt sicherlich keine unverschlüsselten Nachrichten.
Jan Penfrat 1:14:54
Ja, das ist bei, das ist bei Apple ein bisschen anders, weil äh ich glaube, äh Apple ist nicht erlaubt, dass andere Apps als die ureigene Apple äh SMS-App irgendwelche SMS verschickt. Ähm Android ist da ein bisschen offener und erlaubt äh Erbs von Drittanbietern SMS zu verschicken undHat gesagt, klar, bauen wir mit ein. Ähm haben sie gemacht und ist, soweit ich das überblicken kann, jetzt bisher auch kein großes Problem, was irgendwie die Sicherheitder Nutzerinnenutzer unterläuft. Ähm also ich glaube, da gibt es schon, gibt es gute Lösungen dafür, ähm die wirkliche,kompliziertere Frage kommt eigentlich im Bereich soziale Netzwerke zustandenicht so sehr bei den Messageern. Das ich glaube für die Messenger das ist relativ straightforward. Ähm das sind.Ja, du hast kurz die Maß äh zu die die Erwartungen von von Menschen angesprochen, über wie äh ja, wie irgendwiein dem geschlossenen Bereich von einem geschlossenen Messenger dann plötzlich da irgendwie dann raus sind aus dem geschlossenen Bereich. Ähm ich glaube, das sind Erwartungen, die jetzt einfach auch entstanden sind durch die Art und Weise, wie zentralisierter Messenger seit einiger Zeit funktionieren.Aber Leute haben sich auch an andere Modelle gewöhnt. Bei der E-Mail hat sich auch niemand gefragt, oh wo landet denn meine E-Mail jetzt, wenn jemand anders irgendwie Gmail benutzt und ich nicht. Das ist halt einfach so. Wenn ich jemandem schreibe, der eine E-Mail-Adresse hat, danndann dann muss ich davon ausgehen, dass meine Daten von Google gelesen werden, da kann ich selbst noch so Privatsphäre ähm affin seinda kann ich nichts dran ändern. Bei E-Mail ist es sogar noch schlimmer, denn bei E-Mail können sich die Leute ja hinter einer Custom-Doman verstecken. Das heißt, ich weiß gar nicht, was die für einen Anbieter verwenden und trotzdem schreiben alle Leute E-Mails.
Linus Neumann 1:16:25
Also das ist für mich das das beste Beispiel sorry also auf das eBay-Beispiel habe ich gewartet. Das ist wirklich das beste Beispiel ähm wie trotz absoluter Interoperabilität.Am Ende doch alle bei Gmails sind, ne und auch wie.Ja, ne, also schau dir doch an, wer da also wer betreibt denn heute noch seine eigenen E-Mail-Server?
Jan Penfrat 1:16:50
Gut, es gibt ja noch andere Möglichkeiten als entweder Gmail oder seinen eigenen E-Mail-Server.
Tim Pritlove 1:16:54
Ja, es gibt dann noch Microsoft und iCloud und äh damit hast du wahrscheinlich aber auch schon 99 Prozent abgedeckt.
Linus Neumann 1:17:00
Du kannst hier also Mailbox dot org und posteo ähm den gibt's ja noch Trutanota, gibt ja noch ein Deutschen. Äh.
Tim Pritlove 1:17:09
Ja klar, es gibt ein paar dedizierte Mailbox äh Anbieter, E-Mail-Anbieter, aber das hält sich in Grenzen, ne.
Linus Neumann 1:17:17
Die können jetzt, also die schaffen es jetzt nicht, dank der Operabilität entscheidende Marktanteile äh Google wegzunehmen.Und gleichzeitig haben wir haben wir mit E-Mail,perfekte Beispiel dafür, dass halt so ein filderiertes System, das ist ja Moxis Argument, ne? Der der also kann man ja zur zur Vollständigkeit hier nochmal auch äh kurz wiedergeben. Der hat sinngemäß.Wenn du einen filderrierten Standard hast, dann ist der einmal spezifizierter, er wird sich aufgrund der ähm Rückwärtskopatibilität und der unterschiedlichen Interessen,mehr sinnvoll weiterentwickeln, ne? Also und als Beispiel führt er heran, E-Mail, ja, gibt es seit über einem Vierteljahrhundert Verschlüsselung. Dafür gibt's seit einem Vierteljahrhundert, hat sich aber einfach nie durchgesetzt, weilalle quasi na ja den Standardunten halten auf dem kleinsten gemeinsamen Nenner, statt ihnen gemeinsam äh hochzuziehen und.Gleichzeitig hat's hast du nicht einer Zentralisierungstendenz vorbeugen können. So das das ist jetzt so.Das Argument am lebenden Objekt E-Mail.
Tim Pritlove 1:18:35
Und das und das und das ist ja auch, wenn ich das auch noch mal äh anfügen kann, weil wir hatten das jetzt hier vor ein paar Sendungen auch schon mal ausführlich äh diskutiert. So, mehr aus so einer technischen Perspektive, ne. Das ist einfach hier an der Stelle auch sehr schwierig sein wird,für die EUGanze auch korrekt zu spezifizieren. Ja, also entweder man belässt es bei bei superschwammigen müsste man mal und hätte müsste eigentlich so sein äh,kann man aber jetzt nicht genau sagen, weil es jedes Mal anders Formulierungenoder man geht halt irgendwie den schweren Weg und äh geht wirklich in die Details definiert.Kolle und und und begibt sich quasi in dieses äh schwere Gebiet von äh InternetProtokollspezifikation A-Piece, das ist doch einfach für so einen politischen Körper nicht zu leisten und wenn man sagt, na ja, dann müsst ihr euch halt irgendwie einig werden, na dann wird es halt wirklich dieser aller-, allerkleinste gemeinsame Nenner sein, der auf der einen Seite nicht viel,übersetzen kann, ja, weil die einfach alle unterschiedliche Adressierungssysteme haben, alleunterschiedliche Verschlüsselungssysteme haben, die sie ja dann auch nicht aufweichen wollen. Also gerade vorhin hatten wir noch dieses Ende zu Ende Verschlüsselung, muss irgendwie beibehalten werden.Wie will man das irgendwie im Messenger übergreifend sicherstellen.Ohne nicht irgendwie komplett äh entweder zu vereinheitlichen, was keiner will, weil alle haben ein anderes Modell und wollen ja genau das dann auch nicht nicht aufbrechen oder eben eine entsprechende EntschlüsselungsGrenze zu schaffen, weil sonst Nachrichten ja überhaupt nicht zu übertragen werden. Also wo man da auch ansetzt, wir sehen da ganz vielekonkrete technische Probleme, die kaum zu überwinden sind.
Jan Penfrat 1:20:30
OK also ich sag mal zwei Sachen. Nochmal vielleicht zu der Verschlüsselungsfrage weil das auch etwas ist was im in der im politischen Diskurs immer mal wieder aufgekommen ist. Es spricht doch nichts dagegen, dass eine Appwie zum Beispiel Signat oder jeder andere, die da vielleicht Interesse zeigen könnte. Ähm es den Nutzerinnen und Nutzern erlaubtzwei verschiedene Netzwerke anzusprechen und das entsprechend zu markieren zu sagen jetzt sprichst du mit jemandem auf WhatsApp.Gibt's halt die WhatsApp-Verschlüsselung, die verschlüsselt die Inhalte, aber verschlüsselt leider nicht die Metadaten. Ähm sei dir dessen bewusst und los geht's,Signalperson, da ist das ganz anders. Dass in eine App zusammen zu integrieren, das spricht auch überhaupt nichts dagegen. Dazu muss man sich nicht auf einenminimal Standard von von WhatsApp irgendwie einigen. Und vielleicht noch zwei Punkte zu dem Beispiel von E-Mail, weil das in der Tat natürlichsage ich mal ein leichtes Ziel der Kritik ist, weil E-Mail tatsächlich ähm einfach ja viel weil bei E-Mail sind viele Dinge schiefgelaufen sicherlich in der langen Geschichte ähm und es ist eigentlich überraschend, dass die E-Mail überhaupt noch.Noch da ist nach so langer Zeit. Ähm es gibt sicherlich sehr sehr viele Gründe, warum äh sich die äh die E-Mail-Landschaft immer stärker zentralisiert und ja vielleicht tatsächlich viele Leutezu zu Gina wechseln ähm.Und äh und es ist sicherlich ja und als als Ergebnis würde ich eher sagen, es ist so, dass sich die E-Mail-Landschaft zentralisiert, trotz der Interpabilität, aber nicht wegen der Interrobilität. Ich glaube.
Linus Neumann 1:21:59
Ja
Jan Penfrat 1:22:01
Zu glauben, dass die Interrobilität als alleiniges Allheilmittel alle Problemeähm äh löst. Bei E-Mail ist es ganz genau so ein ein Wettbewerbsproblem, äh wie das auch äh in anderen Bereichen der Fall ist. Auch das soll der DMA ja würde der DMA ja idealerweise auch mit anderen Maßnahmen,angehen. Äh ob das funktioniert, muss ich zeigen. Ähm aber wenn man eben ein Unternehmen hat, welches einen bestimmten E-Mail-Dienst auf.Weiß nicht den genauen Marktanteil von Android-Telefonen auf, dass ich 80 Prozent aller Telefone schon vorinstalliert, ist doch selbstverständlich, dass die Leute dannautomatisch bei bei Google sind. Wenn ein solches Unternehmen dann auch noch so viele Milliarden Euro aufm Konto hat, dass die kostenlos unbegrenzten Speicherblatt zur Verfügung gestellt. Natürlich ist das ein riesiger Wettbewerbsvorteil.Die da noch eine geniale E-Mail-Suche einbauen können, weil sie nebenher noch Zugriff auf aller möglichen persönlichen Daten haben aus den 100 anderen Diensten, die die noch kostenlos anbieten. Natürlich.Ein Vorteil am Schluss. Und die genau das sind die Punkte, die der DMA versucht zu lösen mit den verschiedenen Verboten, ähm aber dass quasi alles jetzt dann der Interporbilität auf die Schulter zu nehmen und zu sagen, oh guck mal, das kann die jetzt aber alleine nicht lösen, deswegensetzen wir's gar nicht erst in Kraft. Ähm das wäre mir zu kurz gesprungen am.
Linus Neumann 1:23:16
Eine absolut.
Jan Penfrat 1:23:17
Sicherlich eine Maßnahme sein von vielen, ähm die in der Kombination hoffentlich dann dazu führt, dass dieNutzer eine größere Möglichkeit haben äh oder leichter die Möglichkeit dann wahrnehmen können, auch zu kleineren Anbietern zu wechseln, ähm ohne den Kontakt mit den Leuten auf den großen Plattformen zu verlieren.
Linus Neumann 1:23:34
Und äh da hast du natürlich also damit hast du ja vollkommen recht und damit das ist dass das ein dass das ein Heeresziel ist auch völlig. Ähm.Auch also bei Tim und mir schlagen da ja natürlich auch zwei Herzen in der Brust. Ähm wir wir,folgen ja dem Ziel, ne, also das politische Ziel ist ja äh erstrebenswert. Wir haben Zweifel, dass es sich auf diesem Wege noch erreichen lässt. Gleichzeitig äh gehen wir mal davon aus, dass es äh,unsere Interessen wenig Schaden nehmen, wenn man's jetzt äh wenn man das jetzt erzwingt, ja ähm.Ich würde fast allerdings fürchten, weil du jetzt gerade also meine kleine äh Linus im versteckten Kämmerlein-These ist, das,der DMA dann mit dieser Interoperabilitätsverpflichtung ähnlich zu spät kommt,wie die DSGVO, ja, wo wo wir auch eine Situation hatten, die wenn die DSGVO zehn Jahre vorher da gewesen wäre, da hätte sie Teile dieser Marktentwicklungen.Potenziell eindämmen oder verhindern können. Als sie dann kam, könnte man jetzt könnten böse Zungen behaupten.Dass dann nämlich genau die Situation war oder die Situation äh zu beobachten war, dass Facebook und Google und äh die.Sogenannten Hyperscailer längst äh die Macht hatten, um letztendlich ihren Login dazu zu nutzen, dass ihre Nutzerinnen eh allem.Informiert zustimmen. Ja und äh der Rest der Zeit, wie du gerade auch schon sagtest,nochmal drei, vier Jahre prozessiert wird ähm bis die Realität äh längst das Recht und das Ziel des Gesetzes überholt hat. Und ich glaube, das ist so ein bisschenja die Sorge bei dieser Interpauilitätsforderung, aber ich will uns da jetzt auch nicht dran aufhalten. Ich glaube, ich habe die also diese Debatte soll jetzt nicht den Eindruck vermitteln, dass wir dir widersprechen, sondern äh wir wollten natürlich auch so ein bisschen darauf.Aufmerksam machen, wie ja, wie schwierig das ist, ne. Also das Problem ist noch lange nicht gelöst und das ist ein Ansatz, der.Eventuell einen Beitrag dazu leisten kann.
Jan Penfrat 1:25:53
Aber Widerspruch ist auch immer gut und äh wo ich völlig zustimme ist ähm Interoper Interoperable Systeme zu bauen ist immer schwieriger als zentralisierte geschlossene Systeme. Das absolut ja.
Tim Pritlove 1:26:05
Definitiv.Ein ähnlicher Bereich ähm ist ja die Diskussion um die Öffnung von diesen App Stores auf äh Drittanbieter. Die wird ja im Rahmen des DMA auch geführt, oder?
Jan Penfrat 1:26:20
Genau, das ist ein Vorschlag, der schon äh äh der schon von der Kommission eingefügt wurde in den Originalen, den ursprünglichen Vorschlag des DMA und der jetzt auch, soweit ich das überblicke, in sowohl der Parlamentsposition weiter mit drin ist, als auch in der Ratsposition.Die haben also tatsächlich gesehen, okay wenn man eben hier sogenannte Geldkeeper halt dann da hat, die die denAppstore äh kontrollieren und das Betriebssystem kontrollieren und das Gerät kontrollieren, dann ist das eben sehr sehr viel Macht in der Hand äh eines Unternehmens und äh jetzt die Streits und auch die Rechtsstreits, die ja gegen Apple geführt werden und wurden.Was jetzt zum Beispiel die Apple Tags angeht, also den Betrag, den App Entwickler zahlen müssen, um im App Store ihre Apps verkaufen zu können.Als anteilig vom Verkaufserlös dass das natürlich etwas ist was was große Macht im Unternehmen gibt äh ich glaube das da steht außer Frage. Frage wie man damit umgeht. Die Kommission hat gesagt heyEigentlich müssten doch auch iPhone Nutzer das Recht haben, wenn sie das wünschen. So wie es bei Android ja auch schon der Fall ist, eben eineinen Appstore von einem Drittanbieter zu installieren und sich die Apps von woanders zu holen. ÄhApple hat das mit ja verteidigt sich dann noch mit zehn und Clown und und äh mit mit größter Macht und will das um um jeden Preis verhindernweil das für die natürlich bedeutet ein großerTeil ihres ihrer Einnahmen äh bricht da weg aus aus den aus dem Erbgeschäft ähm und ihr Hauptargument äh was Apple vorbringt ist vor allem.Der Privatsphäre und Datensicherheit. Ähm also so das Horrorszenario, was Apple den Politikerinnen und Politikern gegenüber an die Wand malt, istWenn ihr das zulasst im Gesetzwerden iPhone Benutzerinnen und Benutzer in Zukunft ähm von Malwehr überschwemmt und werden gehackt die ganze Zeit und verlieren ihre Daten und so weiter. Alsoganz schlimme Horrorszenarien, die da im im Lobbying an an die Wand gemalt werden.
Tim Pritlove 1:28:22
Ja. Kann ich sogar teilweise nachvollziehen, äh muss ich sagen, weil ich meine, wenn ich das jetzt mal so aus Nutzerperspektive äh sehe, ne, sehe ich jetzt gar nicht mal unbedingt so äh auf den ersten Blick irgendeinen Vorteil dadrin.Das ähm äh aufgeteilt wird. Also warum will ich verschiedene.Marktanbieter haben für meine Apps. Das macht mir die Sache ja erstmal komplexer, genauer genommen könnt ihr ja im Prinzip jede App auch genau an dieser einen Stelle zu finden sein und warum sollte ich überhaupt erst die an zehn verschiedenen.Stellen finden wollen und gerade das Beispiel und und und dritte App Stores ist ja auch teilweise ein totales äh,Drama, was was sich da security-mäßig findet, weil wenn du dann halt mal wirklich in dieser anderen Stores reinschaust, da ist dann halt einfach alles voll mit äh und äh.Software und das äh kann's ja nun auch nicht sein, ne. Also das äh das macht man jetzt hier auf und ich finde dieses Argument ein bisschen.Merkwürdig, dass es jetzt hier sozusagen primär ums Geld geht. Ich meine, es gibt ja auch äh.
Linus Neumann 1:29:29
Natürlich geht's primär ums Geld, Tim, sorry. Also Apple nimmt nimmt dreißig Prozent,von den Entwicklern, ja, für diese äh für die Dienstleistung der Bereitstellung einer signierten App in einem zentralen App Store, ja und dem entgegenzutreten ist ja schon also.Ich ich stimme dir zu, dass ich persönlich es nicht für erstrebenswert halte, dass ich mehrere App Stores brauche, um irgendwie einen.App Konvolut auf meinem iPhone zu haben und das für Android-Charts das jetzt zu öffnen, ja? Aber ich ähm fände es auch verhältnismäßig angenehm, wenn die Entwickler der Software.Ähm nicht unbedingt äh so dermaßen an den Ketten von Apple hängen würden. Ja, inklusiveja Situation, dass ihre Software dann nicht aufs iPhone darf, weil irgendwo meine Brust im Bild war oder was auch immer. Da.
Tim Pritlove 1:30:27
Okay, aber jetzt reden wir über zwei Sachen, ne. Das eine ist.
Linus Neumann 1:30:30
Nee, nee, nee, nee, nee, nee.
Tim Pritlove 1:30:31
Doch doch. Also erstmal stimmt das mit den dreißig Prozent äh sowieso nicht mehr, ja? Es sind im Wesentlichen für die Allermeisten sind's fünfzehn äh Prozent. Also für die allermeisten äh grade für die kleinen Entwickler hat es dieser Betrag ja äh gefallen.Und äh das betrifft sozusagen vor allem die die Großen, äh die dort äh agieren, also ab einem bestimmten Umsatz äh musst du halt dann irgendwie auf diese dreißig Prozent gehen.Und ähm jetzt habe ich gerade den Train of South äh ein wenig äh verloren. Man muss ja auch sehen.A, was was war ja vorher die Situation, ne? Vorher ist ja dieses ganze Payment über äh entsprechende Payment Provider gelaufen und äh da war's halt halt auch nicht unbedingt so, dass sie jetzt irgendwie unter dreißig Prozent gelandet bist.Schwierig wird es halt nur bei diesen ganzen.Kann man natürlich drüber äh diskutieren, ob das sozusagen jetzt ein angemessener Betrag ist oder nicht, ne. Aber die die Diskussion, ich will jetzt, ich weiß, bin ich schon wieder äh Apple Apologet und so weiter, aber ich äh habe mich einfach mit dieserFrage auch sehr aus der Perspektive von Entwicklern äh,beschäftigt, ja, die da nicht äh unbedingt so drauf sind, dass sie sagen so, oh ja, ich brauche jetzt unbedingt einen anderen Markt, damit die mir mein Geld wegnehmen, weil so viel werde ich mir da nicht sparen. Aber dann muss ich irgendwie auch noch mit mehreren Anbietern und äh,meine Kunden mit verschiedenen Interfaces arbeiten und so weiter und am Ende wird das alles nur sehr viel mehr Arbeit sein, ja und was es dann irgendwie mit den Security-Standardssoll die dann äh entforsten. Was ist wenn die dann alle unterschiedliche Security-Standards haben? Also das äh äh aus Entwicklerperspektivsehe ich das jetzt mal gar nicht so als Gesetz an, dass das jetzt äh unbedingt so gewünscht ist. Ja, jetzt kann man natürlich über dieAnteile und den Geld äh Betrag und so weiter äh diskutieren, aber was ja im Prinzip dahinter steht, ist eigentlichWas heißt ohne Chip dieser Plattform? Und äh gilt das jetzt was für Apple? Gilt, gilt das dann auch für meine Nintendo-Spielekonsole?Also wo fängt das denn jetzt an? Ja, muss dann irgendwie auch VW in seinem Auto, wenn ich da Apps runterlade, auch.Party-Stores anbieten.
Linus Neumann 1:32:42
Dann können wir endlich Tesla full autonomis driving aufm.
Tim Pritlove 1:32:46
Tesla ist jetzt auch dabei, demnächst im App Store äh rauszubringenDiesen da haben sie jetzt gerade angekündigt. So also wo fängt das an? Wo hört das auf? Ja wenn ich jetzt ein Gerät mache und ich öffne eine Schnittstelle um Dritten überhaupt zu ermöglichen, zu meinen Bedingungen überhauptdaran teilzunehmen, ja? Es ist ja sozusagen es gibt ja auch keine App Storepflicht in dem Sinne. Äh es ist ja nicht.Nicht so, dass ich gezwungen bin, unbedingt immer alle auf mein Produkt drauf zu lassen. Ich kann ein Auto anbieten und kann sagen, ja alleApps, die's da gibt, mache ich. Ich habe natürlich ein Interesse dadran. Jetzt vielleicht äh zur Party Apps da äh reinzulassen, aber bin ich dann auch automatisch gezwungen,Dritte, die damit erstmal überhaupt nix zu tun haben, die sozusagen an diesem ganzen Plattform, Development ja überhaupt nicht beteiligt sind, eine Verdienstmöglichkeit zu geben.Damit dann das Geld, was ich darüber verdiene, mit dem ich ja quasi auch den Aufwand,refinanziere, den ich habe, um das überhaupt erst zu ermöglichen. Ähm ja, das mir dann der auch wieder weggenommen wird. Also ich sehe diese Legitimation und diese Notwendigkeit nicht unbedingt.
Jan Penfrat 1:33:56
Das ist ja der das ist ja der ganze Sinn und Zweck des Digitalen.Digital Marketsact. Ähm dass das eben hier nicht um alle möglichen Unternehmen geht, sondern um Geldkeeper-Unternehmen. Das heißt, es geht um sehr, sehr große, sehr, sehr mächtige Unternehmen, die in einer Position sind, dass anderezum Beispiel Wettbewerber oder auch Nutzerinnen und Nutzer, um diese nicht mehr herumkommen.Weil die so groß und einflussreich sind. Nur um solche geht's, nicht um andere. Wenn also Tesla oder VW mit seinem mit ihrem App-Store so in so eine Position geraten, dann würden solche Verpflichtungen natürlich auch für diejenigen gelten jetzt.Aber dazu sagen, ich will natürlich auch schöne spannende Debatte um die wie viel Prozent jetzt Erb der bezahlen, nicht nicht abwürgen, aber von Seite kümmern wir uns, wir sind ja wir sind ja keine Erbentwicklerrechteorganisation, sondern wir sind Menschenrechtsorganisation, das heißt, was uns in erster Linie interessiert, ist nicht wer, wie viel wofür bezahlt.Was uns in erster Linie interessiert ist, wer hat denn eigentlich die Kontrolle darüber? Welche Software auf unseren Geräten ausgeführt werden kann.Traditionellerweise Computer, Laptops und so weiter, sind wir eigentlich gewöhnt, dass wenn ich einen Laptop kaufe, stelle ich den bei mir zu Hause hin, dann kann ich da drauf kann ich damit machen, was ich will. Ich kann dadrauf ausführen, was ich will. Ich lade mir die Software runter, die ich gerneinstallieren will und die benutze ich dann. Das ist mein Gerät.Das hat sich eben im in diesem mobilen Systemen geändert und das war ganz klar nicht eineSicherheitsentscheidung zu Beginn, sondern es war ganz klar eine kommerzielle Entscheidung zu sagen, wenn wir die Nutzerinnen und Nutzer dazu bringen können, nur diejenigen Apps zu benutzen,Ihnen verkaufen in diesem Fall, weil's natürlich kommerziell Transition ist. Dann haben wir die Kontrolle darüber und können die Nutzerinnenutzer.Eben auch an uns binden. Der Grund, warum Apple und Google eben so dominant sind aufm mobilen Markt oder einer der Gründe, ist nun mal auch, weil die diese App Stores haben, wo die ganzen Apps drin sind und wenn man diese Apps will,muss man eben so ein Telefon kaufen, denn die kriegt man nirgendswo anders. Ähm und äh und ich glaube, dass das das das da so ein bisschen der Hase begraben liegt, dass wenn wir diese Freiheitfür Menschen wiedergewinnen wollen, selbst zu entscheiden, welche Software sie auf ihren Geräten laufen lassen wollen, welchen Softwarequellen sie vertrauen, ähm,brauchen wir eben diese Freiheit auch zu installieren oder andere Quellen zu installieren für die Software.Und jetzt deine Appe Liebe in in allen Ehren, aber da das basiert vor allem auch diese Sicherheitsargumente, basieren vor allem eben auch auf der Annahmeoder nicht, dass Apple heute und in aller Zukunft für die Sicherheit deines Gerätes sorgen wird.Und da sorry, wenn ich das so sagen muss, steckst du einfach auch ein hohes Maß an Vertrauen in dieses Unternehmen, würde ich so nicht machen wollen. Da vertraue ich mir lieber selbst. Ähm und noch mal, das heißt ja nicht, dass man ein Gerät nicht auchsichergestalten kann, dass man sagen kann, man kann eine Warnung für Nutzerinnen Nutzer machen, bevor die das installieren. Ähm es gibt aber es geht aber natürlich auch um die Möglichkeit für Drittanbieter oder Hersteller von Smartphones, dass die imHerstellungsprozess schon entscheiden können, welche ähm äh Softwarequellen möchte ich denn meinen Kundinnen und Kunden anbieten.Nicht spricht doch dagegen, dass Samsung von seinem neuesten Galaxy-Telefon drei Versionen verkauft, eins mit Google Play Store, eins mit Amazon, was weiß ich Store und eins mit F-Droid drauf. Ähm fände ich persönlich eine coole.
Linus Neumann 1:37:22
Verkaufen sie drei.
Jan Penfrat 1:37:23
Kaufen sie verschiedene Geräte und dann und dann können sich die Leute nämlich aussuchen.
Tim Pritlove 1:37:27
Ja gut, aber dann haben ja aber äh also mit der bei der Sicherheit, also ehrlich gesagt, natürlich muss ich äh äh Apple damit vertrauen, ich vertraue denen ja schon deshalb, weil ich über die Plattform an sich auswähle.Das ist ja sozusagen schon der Inbegriff des Vertrauens. Und wer sollte denn sonst ein Interesse daran haben, die Sicherheit auf dieser Plattform herzustellen als Apple?Einzel-Partymarkt hat nur ein Interesse dadran, maximal viel zu verkaufen. An der Sicherheit der Plattform äh für die äh die BilderAufwand treiben müssen noch in irgendeiner Form einer Entwicklung beteiligt sind, noch dafür haften. Haben die überhaupt gar kein Interesse. Von daher äh dreht sich das Argument an der Stelle äh aus meiner Perspektive eher um,Also äh das ist ja genau das Problem. Auf einmal habe ich da einen Handelspartner, der sozusagen kein Interesse hat und wenn die eigentliche Frage, die du da ja stellst, ist ja nicht wer verkauft wer lädt mir jetzt die App runter?Sondern unter welchen Bedingungenäh was sind sozusagen die Regeln für die Zulassung von so einer Software? Das ist doch eigentlich das.
Jan Penfrat 1:38:29
Eine Zulassung von solcher Software.
Tim Pritlove 1:38:31
Na ja warum's die gibt, ist doch klar,halt auch noch andere Aspekte gibt als nur äh darf auf die Plattform drauf oder nicht wegen Geld und Konkurrenz, sondern weil's natürlich auch noch den Aspekt gibt, Privacy und natürlich den Aspekt Sicherheit gibt und das ist ja etwas, was diese App Stores auch machen.Den will ich ja auch sichergestellt wissen und äh sehe das halt nicht zwangsläufig so, dass mir ein Markt.Der eigentlich daran gar kein Interesse hat.Mir auf einmal etwas zugänglich macht, was nicht diesen selben Anforderungen entspricht. Es wäre vielleicht sinnvoller, ja doch hier einfach klare Regeln für die Zulassung von äh Software anzugehen, die generell für alle Märkt.
Jan Penfrat 1:39:15
Finde ich interessant, würde ich aber insofern widersprechen als anstatt quasi diesem einen Monopolmarkt jetzt äh staatliche Regeln aufzuersetzen, was der alles aufnehmen muss und was nicht, würde ich lieber sagen, lass uns verschiedene Märkte machen und jeder sucht sich den aus denen er vertraut.Apple kann ja weiterhin seine Geräte mit seinem Markt vorinstalliert ausliefern aber es sollte nicht anderen Menschen äh vorschreiben welche App sie auf ihren Telefonen installieren können und welche nicht und insofern finde ich das bezeichnend, dass ähm in dieser Debatte häufig eben die Rede ist vonPlattformen, oh die können doch selbst entscheiden, was auf ihrer Plattform. Nee, das ist nicht deren Plattform. Das ist mein Gerät. Das habe ich für teures Geld gekauft. Damit mache ich, was ich will.Das entscheidet nicht Apple, das ist nicht mehr deren Plattform. Sobald es den Ladentisch auf zu mir übergeht, dann ist das nicht mehr deren Plattform. Ähm aber das ist natürlich ein Narrativ, was Apple überhaupt nicht gefällt.Sondern sondern die argumentieren in der Tat immer oder.Formulieren das immer so, als ob es sich äh bis auf alle Ewigkeit jedes iPhone immer in Wirklichkeit deren Gerät oder deren Plattform ist. Nur ich glaube, dass hier eine Chance besteht fürfür das Gesetz einzugreifen, ähm dass das natürlich dazu führen könnte, dass die ein oder andere Person sich aus Versehen mal was installiert, was sie dann hinterher bereut, ist völlig selbstverständlich. Das ist bei PCs heute auch der Fall. Ähm und äh insofern ist natürlich äh.
Tim Pritlove 1:40:35
Ja, aber wenn es nicht mehr hm ich weiß, ich weiß, wie du darüber denkst, aber man muss natürlich auch bedenken, in dem Moment, wo man die also wenn man diesen Gedanken fortführt und sagt, okay, jetzt ist es mein Gerät und nicht mehr deine Plattform. Ja?Dann dann wo ist denn dann die Haftung? Also das.Ist ja auch ein Haftungs äh Ding, ne? Und Haftung heißt ja nicht nur zum Zeitpunkt des Verkaufs, sondern eben auch über über die komplette Lifetime Updates fordern wir ja auch irgendwie, dass Plattformen sicher gehalten werden.Sie dann aber auf einmal gar keine Plattformen mehr sind. Ja wieso hast du gekauft? Ist jetzt irgendwie dein Problem, dann würde sie ja sozusagen auch das nicht mehr entgehen. Also ich sage nur, ist schwierig.
Jan Penfrat 1:41:18
Den Verhaftungsfall möchte ich noch sehen, indem ein eine iPhone-Besitzerin bei Appleerfolgreich sagen wir mal Schadenersatz oder etwas ähnliches einklagt weil eine App im App Store irgendwas gemacht hat was die Nutzerin nicht wollte.
Tim Pritlove 1:41:35
Könnte kommen, aber wird mit einem separaten Markt natürlich dann komplett wegfallen.
Linus Neumann 1:41:39
Na, also äh vielleicht, um das noch mal kurz ein bisschen zusammenzufassen, ich meine die Idee,ein äh auf das iPhone als Erfindung.Einen App Store zu machen, warscheinlich oder war mit Sicherheit ähsehr viel Mehrwert als die Idee überhaupt ein iPhone zu machen. Ne, also der App Store ist ähm ein ein äußerst eineäußerst ertragreiche Idee und ähm ich würde mal,sehr schwer vermuten, dass äh Apple sich dessen auch im Klaren war, als sie quasi gesagt haben, okay, wir haben hier dieses Gerät, ähm wir möchten, dass Entwicklern ähm zur Verfügung stellen. Was ist damals äh schief oder was.PC-Markt, was uns nicht gefällt. Ja, Raubkopiererei ähm.Und ähm potentiell Leute, die irgendwelche Software machen, die wir nicht gut finden, die also Ungemachin äh unser Ökosystem bringen und unzufriedene Menschen. Also lass uns einen App Store machen, den wir kontrollieren, wo einwo Regeln gelten und vor allem an dem wir äh mit partizipieren, ja und,das ist das eine, das war eine Milliardenidee und die hat Apple äh sehr, sehr viel Geld gebracht. Gleichzeitig haben wir, und das ist ja das, wovon ähm eigentlich dieser gesamte Digital Markets Act,letztendlich redet äh und auch was Jan die ganze Zeit äh benennt. Das hier.Plattformen geschaffen werden, die Marktanteile haben.Und das Entstehen äh weiterer Plattformen äh eigentlich,ausschließen. Ja ähm eine das also eine derartige Marktmacht existiert und dass sich quasi das Monopol.Von Apple fürden Markt, den sie sich da selber geschaffen haben äh sich selbst manifestiert und zwar nicht nur dadurch, dass du mal ein iPhone kaufstdann sagst, ah okay, hier haben wir diese App und jetzt kaufe ich mir ein Android, sondern dass du irgendwann ja auch zum Beispiel also je länger du ein iPhone nutzt, desto teurer wird.Der Umzug auf.In eine Android Ökosystem, ja? Und das wird bei das ist bei Microsoft äh Window Systemen äh dann ähnlich, weil diese App StoreideeDie wird ja jetzt auch auf alles andere übernommen. Das ist ja also ist ja hat ja inEinzug erhalten und wird dort ähm sieht man mit jedem Betriebssystem-Update, wie die,sage ich mal die ähm Lanz äh die die wie heißt das, die Schwelle höher wird, dass du da überhaupt noch irgendeine freie Software drauf kriegst. Ähmwir sehen den Windows App Store und letztendlich werden alle diese Hardwarehersteller.Dem der Strategie folgen wie es die.Softwarehersteller äh vormachen zu sagen, okay wir schaffen uns hier Kunden fürs Leben. Ja, der Tim, der der wird.Der wird in seinem Leben kein Android-Telefon mehrkaufen. Das kannst du von ausgehen, ne? Und genau das ist natürlich, also wenn man sich jetzt mal überlegt, wie viele Jahrzehnte so ein Mensch lebt und wie wie wie viel Einkommen man sich damitsichern kann und wie viel Konkurrenz man sich damit vom Leib hält, ist es natürlich äh sinnvoll.Eine äh Regulierung sich darüber Gedanken macht, wie man da irgendwie überhaupt noch eine ähm Konkurrenz aufrecht erhalten kannargumentieren die natürlich. Tja äh Konkurrenz gibt's ja. Wir haben es gibt ja Android, die haben ja sogar noch viel mehr Marktanteil als wir, ne? Aber die Frage ist natürlich dann.Wie man das erreichen kann oder ob wir sagen, okay, wir geben uns geschlagen. Deswegen will ich am Ende im Prinzip sagen, ja jetzt das Öffnen des iPhones für weitere ähm App Stores.Hielte ich jetzt zunächst einmal nicht für.Für schlimm, auch wenn ich auf der also ne da wird der Gesetzgeber äh jetzt keinen Schaden anrichten ähm auch wenn ich mit Sicherheit wahrscheinlich dieses Häkchen weglassen würde.Vorausgesetzt, es wird eins.Aber ich finde die in äh ich finde die äh die die Debatte grade also diese diese mehreren Seiten finde ich gerade echt sehr spannend, das mal.Darzustellen. Ich bin da auf jeden Fall.Also mir bei mir schlagen da auch zwei Herzen in der Brust. Wenn ich mir überlege, wie viele Jahrzehnte ich wahrscheinlich noch in den Apple-Konzernen ähm.Reinbuttern werde und welche Zumutungen ich mir im Zweifelsfall noch alles von denen antun lassen werde, ja? Potentiell wär's für mich irgendwann mal reizvoll, diese ähm.Diese Content-Scanning Ambitionen von diesem Gerät äh verbannen zu können, ne. Vielleicht dadurch, dass ich eine andere Cloud nutze, als die, die äh sie mir ähm mitliefern.
Tim Pritlove 1:47:00
Also da gibt's auf jeden Fall eine Menge zu regulieren. Also ich.Gut, man kann da jetzt sich ein bisschen im Kreis halten. Ich habe auch ein Problem an der Stelle mit diesem App Storeja? Ähm und äh sehe da auch einen Regulierungsbedarf. Ich sehe den.Nur an anderen Stellen. Ja, also es ist hat sehr viel mehr mit irgendwie Payment äh generell zu tun. Es ist aber auch genauso ein schwieriger Bereich. Und ich finde auch, dass.Der der Aspekt Security hier auch äh mit zum Tragen kommen muss, weil definitiv ist das natürlich jetzt hier auch technisch alles so in einem Topf,Ja und das muss man dann gut trennen, was,eigentlich auf was eine eine Auswirkung, ist ja auch Argumentation, na ja äh macht das ja alles unsicher und das ist auch,Kein schlechtes Argument, ob wir das sicherlich auch noch mal ein bisschen auseinandernehmen kann. Ja, genauso wie dieses Monopol, also wo fängt dann Monopol an? Ja, Monopol auf der eigenen Plattform, ja. Das hat jeder. Jeder hat auf seiner eigenen Plattform Monopol. Im Markt haben sie halt kein Monopol.Vielleicht so eine Oligopol-Situation ähm wodurch ist die entstanden? Das das das die,das so wollten, die da jetzt gerade sind,weiß ich nicht. Sicherlich haben sie nichts dagegen, dass sie Microsoft nicht noch mit äh dazu gesprungen ist, mit einer dritten äh Plattform an der Stelle. Hat wahrscheinlich einfach der Markt aber einfach mitmit der ganzen Plattform, mit der Netzwerkdynamik, die wir überall sehen im Internet, äh dafür gesorgt, dass es ebensehr viel weniger sind und für in gewisser Hinsicht ist es ja auch von von Vorteil, dass man da eben nicht.Dreißig verschiedene Plattformen hat und nix läuft richtig irgendwo, ne? Also das das hat ja alles so seinen seinen äh vorne und hinten. Also ich.Bin nur mit diesen mit dieser generellen Betrachtung das jetzt ein anderer Distributionskanal für Apps da irgendwas verbessert.Dem kann ich nicht folgen. So ähm ich sehe eine Regulationsbedarf, sehr viel mehr in diesem Bereich.Nach welchen Regeln entscheidet ihr, ob's Apps gibt oder nicht? Die Zahl von Apps, die jetzt wirklich umstritten sind, die es nicht gibt, die man nicht bekommen hat, ist eigentlich.Überschaubar. Also es gibt gab zwar immer mal wieder ein paar Aufregeraber auf der einen Seite irgendwann auch gelegt haben und wo man eben auch wirklich vielleicht auch ansetzen kann und sagen kann, okay, es muss jetzt hier irgendwie einen Prozess geben, dass diese Art Apps irgendwie exist,können. Die könnt ihr nicht einfach mal, weil's euch äh nicht ins Business-Modell passt, außen vorlassen, ja? Wie wird Streaming? Wie werden äh Streaming-Verträge äh also Verträge, die außerhalb eines App Stores geschlossen sinddürfen die innerhalb eines App Stores laufen oder dürft ihr vorschreiben, dass das nicht zu sein hat. Das ist ja eigentlich eher das Problem, wo's auch wirklich um um Geld und um,um Macht geht und man sieht ja auch heute schon, dass äh in dem Moment, wo die Macht groß ist, äh Apple,Genauso Google wahrscheinlich. Ich habe jetzt mehr den Einblick bei Apple auch Konzessionen macht, ne. So dieses äh Amazon-Bücher, die du woanders gekauft hast äh ähDürfen die dann da abgespielt werden et cetera? Hat sich Apple auch oft irgendwie gegen äh gewehrt, hat aber dann doch immer wieder intern so eine Lex Amazon gemacht, wo dann für Amazon für Netflix Ausnahmen gehalten, die aber nicht für alle gehalten und das ist meiner Meinung nach eher der Bereich,regulatorisch rangehen sollte. Da klare Regeln zu schaffen, dann hat man auch nicht ein Problem damit, dass es einen App Store gibt, weil dieser App Store einfach Regeln zu folgen hat, anstatt dass man zehn verschiedene äh Stores hat, die alle irgendwie genau jeder einen anderen Scheiß machen und ist mir das letzten Endes auch nicht weiterhilft.Dabei noch die Security äh unter die Räder kommen. Das ist so ein bisschen mein Punkt.
Linus Neumann 1:50:53
Okay, wir sehen, äh in welchem komplizierten Bereich die EU da jetzt äh regulieren muss. Äh haben wir noch weitere.Dinge, die sich ändern sollen, ändern werden bei den Gelb-Keita den.Gate Keeperdiensten, denen der DSDMA zu Leibe rücken soll. Meine Güte.
Jan Penfrat 1:51:21
Äh ja äh die Liste ist lang. Ähm ich glaube es sind insgesamt über 20 verschiedene äh äh Verpflichtungen und und und Gebote.Die da die da aufgenommen sind eine der Sachen die vielleicht noch nennenswert sind ist ein Verbot für Geldkeeper ohne,vorheriges Einverständnis der an unseren Nutzer äh Daten über mehrere Dienste hinweg. Persönliche Daten über mehrere Dienste hinweg zu kombinieren miteinander,Ähm und äh der Gedanke dahinter ist, dass eben äh Marktmacht auch daraus entsteht, äh dass ein Unternehmen, was schon einZugriff hat auf riesige Daten halten, äh eben diese dann auch nutzen kann, äh um in einem anderen Markt Fuß zu fassen. Ähm leichter als das vielleichtWettbewerber könnten. Und äh also eine Beispiel wäre die Nutzung von äh äh von Daten aus WhatsAppum äh Werbung in Facebook anzureichern oder andere Facebook-Dienste anzu bieten oder Google benutzt, Daten aus Gmail, um damit seine Suche zu verbessern, die persönliche Suche Suchergebnisse zu verbessern, solche Sachen. Ähm.Und äh und da gibt's also eine ein eine Klausel, die das äh einschränken würde für Geldkeeper. ÄhmUnd äh die ansonsten hat das Europäische Parlament noch.On top für die App-Stories hinzugefügt, dass sie gesagt haben, wir wollen auch, dass Gate-KeeperNutzerinnen und Nutzer auf der Plattform Optionen anbieten müssen. Ähm wir haben das schon als eine der Ergebnisse von einen der äh Wettbewerbsfälle, die die Kommission geführt hat gegen Google, dass Google jetzt so einenAuswahlscreen auf neuen Android-Telefonen anzeigen muss, mit welche Browsers alles zur Verfügungum die Marktmacht von Chrome zu brechen. Das war damals die Idee, dass so eine von den klassischen Entscheidungen in der Kommission, die viel zu spät kamen, nachdem Chrome schon längstdie Herrschaft übernommen hatte. Ähm aber dabei ist eben der Vorschlag, okay, kannte der DM der DMA nichtallen Geldkeepern vorschreiben eben äh dort Alternativen mit vorzuschlagen, wo der Geldkeeper eine eigene Appin seiner Plattform hat. Also Beispiel wäre dann nicht nur Google muss andere Browser vorschlagen, sondern Google muss auch andere Suchmaschinen vorschlagen. Google muss andere Maps-Anbieter vorschlagen. Ähm und und so weiter und so fort. Also immer da, wo dann derauch eigene Produkte mit am Start hat und äh ob das jetzt kommt, wie gesagt, ist jetzt noch unklar, weil das man jetzt in in der Position des Parlamentes.Drin ist. Wie das genau ausgestaltet werdensoll und kann, ist auch noch nicht ganz ausgegoren, ähm ohne, dass man jetzt irgendwie beim ersten Anschalten des Geräts mit Fragen überschüttet wird.Das das muss sich muss man dann sicherlich in den Detailverhandlungen klären, aber das sind so einige der der Dinge, die jetzt auf der Liste noch drin stehen im im DMA, die direkt sich auchfür eine zu rettenden Nutzer dann in der Praxis bemerkbar machen würden.
Linus Neumann 1:54:20
Okay. Sonst noch was?
Jan Penfrat 1:54:24
Ich glaube, das sind die großen Punkte, die da die da zur Debatte stehenund ein Teil davon wird es sicherlich ins Finale gesetzt schaffen. Äh die Verpflichtung für alternative App Stores wird mit großer Sicherheit im finalen Gesetz drin stehen. Das wäre also sehr spannend dann in drei Jahren nochmal äh eine Podcast-Folge zusammen zu machen und zu schauen äh wie das Ergebnis letztendlich äh.Ausgegangen ist.
Linus Neumann 1:54:49
Ja, da sind wir auf jeden Fall gespannt. Ich glaube ähm schon seit längerem ist klar, dass das jetzt ähalso von der Bedeutung her eines der der großen äh Gesetze mal wieder ist. Also der Vergleich zur DSGVO bietet sich an.Vor allem auch weil was da jetzt einmal drin geregelt wird, das ist dann eben geregelt und was da nicht drin geregelt wird und es da nicht reinschafft, das wird dann wahrscheinlich oder mit großer Wahrscheinlichkeit auch.Dauerhaft ungeregelt bleiben, es sei denn,es gibt vielleicht noch irgendwelche auf Seiten der USA noch irgendwelche Markteingriffe die in diesem Land ja generell eher äh nicht zu erwarten sind ne.Insofern wird er sicherlich entweder durch Entscheidungen und eben auch durch nicht Entscheidungen sicherlich eine ganze Menge für das also im Internet.Äh geklärt, zementiert oder aufgebrochen, ne.
Jan Penfrat 1:55:54
Auf jeden Fall. Ich glaube auch, dass wenn's um die Beschränkung der Macht von diesen großgrößten der Tech-Konzerne geht, ähm können wir vermutlich jetzt nicht auf große Aktionen aus den USA hoffen. Das müssen wir, glaube ich, schon selber machen.
Tim Pritlove 1:56:09
Ja Jan, ähm vielen Dank an der Stelle für die ganzen äh Ausführungen.Ich hoffe äh ihr kriegt dann noch das ein oder andere Gerade lobbyiert irgendwie. Erfahrung hast du damit ja ähm.Geht so der Ädry an sich, habt ihr genug Geld?
Jan Penfrat 1:56:30
Äh so weit ich da einen Überblick habe, können wir uns aktuell äh ich meine, klar, ähm mehr Ressourcen ist immer besser im Vergleich zu dem, was Google und Facebook so haben. Es ist ist es natürlich vernachlässigbar, ähm aber ich glaube, es ist schon ist schon okay, so wie wir jetzt arbeiten.
Tim Pritlove 1:56:45
Ah, jetzt hast du die Chance verpasst, Spenden einzuwerben, Pech gehabt. Müssen die.
Linus Neumann 1:56:48
Das gibt Ärger.
Tim Pritlove 1:56:49
Die Leute an uns spenden.
Jan Penfrat 1:56:53
Kollegin einladen.
Linus Neumann 1:56:55
Gebt dem gebt dem Tim Geld, dann kauft er sich Apps.
Tim Pritlove 1:56:58
Ist so teuer im Appstore, weißt du?
Linus Neumann 1:57:06
Nein, äh wir verlinken trotzdem, auch wenn wenn äh wenn du äh sagst, das ist momentan mit dem Funding gut steht, äh glaube ich, dass äh Budget ähm hm.Also ich weiß nicht, wie viele Minuten die Lobbyisten, der Tech-Giganten in Brüssel für das Geld arbeiten, mit dem.Edry.Ganzes Jahr arbeitet. Allein was jetzt nicht unbedingt, dass die so viel mehr verdienen, sondern wahrscheinlich erstens mehr verdienen, aber zweitens auch mehr Menschen sind ähm Edris sind, wie viele äh Vollzeitstellen.
Jan Penfrat 1:57:41
Wir haben 13 Vollzeitstellen derzeit. Die Hälfte davon macht Politik ähm und man muss sich vorstellen, so Unternehmen wie Google und Facebook haben ungefähr 13 Leute, die nur am DSA arbeiten und zwar in jeder Hauptstadt in Europa.
Linus Neumann 1:57:57
Ja.
Tim Pritlove 1:57:58
Komm ihr seid doch schlank und beweglich und ist auch ein Vorteil.
Jan Penfrat 1:58:04
Vor allem die besseren Argumente auf.Für die Rechte aller Menschen und nicht nur für die Rechte eines großen Konzern.
Tim Pritlove 1:58:09
Das auf jeden Fall.
Jan Penfrat 1:58:10
Viel Freude und fühlt sich gut an.
Tim Pritlove 1:58:13
Super.
Linus Neumann 1:58:15
Wir danken dir, dass du die.Geduld mit uns hattest, das alles äh so schön zu erklären. Ähm wir wünschen.Euch äh Erfolg.Und ähm würden uns freuen, äh wenn wir dich zu gegebener Zeit auch wieder einladen können, wenn sich da.Äh nennenswertes bewegt. Es gibt ja dann immer.Noch viele aufregende äh Situationen im auf den letzten Drückern bei der Verabschiedung solcher Gesetze,solcher Acts und wer dann da nochmal aus der Reihe fällt und wer sich überraschend anders überlegt und wer doch von Google gekauft istäh wo Axel Voss wieder irgendwas mitm Arsch einreist. Das wird ja äh das kommt ja jetzt noch alles und da freuen wir uns auch drauf.
Tim Pritlove 1:59:13
Gut, dann äh machen wir an dieser Stelle Schluss. Äh wir sagen äh tschüss und äh bis bald. Vielen Dank fürs äh Zuhören und ja irgendwann nächste Woche melden wir uns dann äh wieder mit.Mit richtig depressiven Themen, wie das hier äh üblich ist, ne. Ciao.
Linus Neumann 1:59:33
Tschau, tschau.

Shownotes

Prolog

Facebook sind wir bald los

Digital Services Act

Digital Markets Act

LNP419 Und ähnlich verschworene Gemeinschaften

Feedback — Lilith Wittmann — Bundesservice Telekommunikation Teil 2 — Digitalisierung des Staates — Impfzertifikate — Assange — Facebook-Klarnamenpflicht fällt — Anom-Daten — Telegram

In der heutigen Ausgabe von Logbuch:Netzpolitik freuen wir uns sehr Lilith Wittmann als Gast zu begrüßen. Lilith hat teils allein, teils im Konzert mit der Gruppe Zerforschung im letzten Jahr eine Menge Staub aufgewirbelt und zuletzt mit als Kollateralschaden ihres Digitalisierungsprojekts der Struktur der deutschen Verwaltung die Tarnorganisation Bundesservice Telekommunikation entdeckt, wie wir ja schon letztes Mal berichteten. Heute erzählt Lilith uns wie das ganze Spiel ausging. Dazu noch viel Feedback und ein paar Meldungen und eigentlich fast gar keine schlechten Nachrichten sondern eher so netzpolitisches Unterhaltungsprogramm. Viel Spaß dabei.

avatar
Linus Neumann
avatar
Tim Pritlove
avatar
Lilith Wittmann

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:02
Guten Morgen Tim.
Tim Pritlove 0:00:04
Du machst dich bereit äh ich haue demnächst die LNP NFTs raus.
Linus Neumann 0:00:08
Ey, wie wollen wir von fünf Blockchains gleichzeitig einen Rugpull machen?
Tim Pritlove 0:00:33
Letzt Politik Nummer vierhundertundneunzehn vom was haben wir achtundzwanzigsten Januar ja genau achtundzwanzigster Januar zwanzig zweiundzwanzig.Erste Zwölftel ist durch, dauert nicht mehr lang, ja. Ihr wisst.
Linus Neumann 0:00:49
Dann fangen die kleinen und so.
Tim Pritlove 0:00:50
Goldenen zwanziger und Pandemie ist auch bald vorbei.Viele andere gute Nachrichten haben wir. Es ist für euch auch noch genau, aber erst erst müssen wir noch euer Geld klauen.Im Internet. Das können wir ganz gut. Das machen wir.
Linus Neumann 0:01:09
NFT.
Tim Pritlove 0:01:10
Mhm.Das macht jetzt jeder jeder schwache Mord und und und sein Freund sogar die blöde Transmediale es sich irgendwie nicht zu schade mit diesem Thema irgendwie äh aufzutauchen. Haben denn alle den Verstand verloren?
Linus Neumann 0:01:25
Haben die? Was machen die? Ich habe das ich ist lange her, dass ich auf der Transfiliale war.
Tim Pritlove 0:01:29
Ja die haben dann halt auch so irgendwelche Künstler, die dann da so experimentelle NFT-Projekte machen und und ich habe ja auch so ein.
Linus Neumann 0:01:37
Hast du ein Experimenteller.
Tim Pritlove 0:01:39
Dasdir auch alle nicht, wenn du dir die Webseiten durchliest, dann verstehst du ja sowieso nichts, was sie was was sie überhaupt wollen und verschärft sich einfach nur der Gedanke, wie bei allen anderen auch rund um dieses Thema.Keiner checkt, was da überhaupt passiert. Aber alle wollen irgendwie dabei sein und die armen Künstler, für die ich ja wirklich,Mitgefühl habe, ja, die eigentlich immer am Ende der Nahrungskette installiert sind. Haben dann so die Hoffnung so oh ja.
Linus Neumann 0:02:04
Meinst du doch oder? Also am Ende der.
Tim Pritlove 0:02:08
Ach so, ja okay, wir gehen auch je nachdem, wie rum man die Pyramide dreht.Ich habe grad so einen Pyramidenmodell irgendwie,als letztes kommt. Auf jeden Fall äh du weißt schon was ich meine, ne? Das ähmbrotlose Kunst und jetzt äh laufen alle rum und versprechen ihnen irgendwie das goldene vom Himmel. Es ist einfach,traurig äh mit anzusehen, wie grade da alles irgendwie durch.
Linus Neumann 0:02:37
Wie sollen die goldenen Zwanziger sonst finanziert werden? Hast du dir mal überlegt, wer die ganze Scheiße bezahlen soll.Ja? Da braucht man erstmal noch ein paar Krypto-Scams.
Tim Pritlove 0:02:49
Ja, okay, ja.
Linus Neumann 0:02:51
Unser unseren Gast vorstellen.
Tim Pritlove 0:02:53
Ja genau. Äh wir sind nämlich nicht alleine heute. Wir sagen äh hallo zu Lilit. Lilit Wittmann, hallo.
Lilith Wittmann 0:02:59
Hey, danke, dass ich da sein darf.
Linus Neumann 0:03:02
Zeit gefunden hast.
Tim Pritlove 0:03:03
Genau, herzlich willkommen bei Logbuchnetzpolitik. Äh wir müssen wahrscheinlich unseren höheren,und Hörer nicht groß erklären, warum er dich eingeladen haben. Wir wollen heute äh unter anderem mal äh die schöne Geschichte vom Bundestags Telekommunikation weiter erzählen. Aber vielleicht auch noch das ein oder andere ähm Lustige, was so im letzten Jahrpassiert ist. Bevor wir das aber tun, räumen wir erst mal die Pflicht ab, ne? Äh Linus und kümmern uns ums Feedback.
Linus Neumann 0:03:33
Ja, wir äh genau, Feedback. Also ich habe letzte Woche tatsächlich das passiert,wenn ich ehrlich sein soll öfter als ihr's merkt dass ich vergessen habe was zu erzählen und das hat,Quengelfrieder bemängelt und sagt, finde es schade,sie nicht über missbräuchlichen Daten abfragen von Luca Kontakt,durch die Mainzer Polizei berichtet habt, zumal es noch weitere Versuche anderer Polizeidienststellen gab. Ja, habe ich habe ich wirklich einfach vergessen. Ähm,es ging dabei darum, dass also in Mainz die Polizei ein äh Verbrechen oder eine Straftat äh untersuchen wollte und zu diesem Zwecke wissen wollte, wer sich,zu dem Zeitpunkt an einer Lokalität befunden hat und da hat die Polizei sich quasi Amtshilfe über das Gesundheitsamtgeholt, hat das Gesundheitsamt dann Corona-Fall abfragen lassen und so ist dann die Polizei an diese Daten gekommen.
Tim Pritlove 0:04:28
Aber das ist doch verboten.
Linus Neumann 0:04:30
Genau, es ist verboten, aber die Luca-App war ja sicher,Ja der hat Luca hat dann natürlich groß erzählt, dass sie das verurteilt, dass ihr ihr sicheres System von der Polizei missbraucht,so ja okay.Und damit äh ging dann das äh Luka Domino weiter. Insgesamt ähm sind solche Fälle irgendwie über 100 Mal vorgekommen, wobei jetzt bei diesen über 100 Mal,ähm eben auch Papierlisten oder Sonstiges ähm betroffen waren. Einer der vielen Gründe, warum wir immer wieder sagen, diese schönen,anonymen Direktmeldungen, die mit der Corona-Warn-App möglich sind, ohne zentrale Datensammlung scheinen, überlegen zu sein, weil sie schneller stattfinden und keine,derartigen Risiken haben. Auch das natürlich etwas worüber, wovor wir immer gewarnt haben. Na ja, dann,haben wir ja letzte Woche ja schon das Luka-Domino ähm angekündigt, wenn ich jetzt grade auf Luca Fail schaue,dann sehe ich nur noch Hamburg und Niedersachsen, die nicht,debattieren auszusteigen. Das denke ich wird sich aber auch zeitnah klären,insofern ja über die Hälfte der Länder. Es ist schon raus und ähm,der die wenigen verbleibenden, denke ich, werden da auch fallen. Währenddessen hat Smudo jetzt angekündigt, in der Luca App soll dann das Impfregister sein.Wo ich mir dachte, äh der arbeitet glaube ich auch gut daran, dass die App dann wirklich deinstalliert wird, weil ähmich kann mir nicht vorstellen, dass Impfregister so eine so eine Idee ist, die die Leute jetzt unbedingt in der Luca App abgebildet haben wollen ähm und viele Leute äh sowieso nicht.Okay, also sorry, Quengelfrieder habe ich äh tatsächlich vergessen ähm,ist hiermit nachgeholt. Ähm dann habe ich offenbar,zum Thema Impfstatus äh was falsches gesagt. Da wurde ich an vielen Stellen korrigiert und zwar was jetzt genau mit einer Johnson und Johnson Impfung ist,die jetzt einfach, zweifach, dreifach Booster oder sonst was,Kommentiert mag, nur damit ihr eure Impfnachweis-Check-Apps richtig implementiert. Situation, wer zuerst mit Johnson und Johnson geimpft wurde, eins von eins und dann mit etwas anderem Zweit geimpft wurde.Hat das je nach Impfstelle als zwei zwei oder drei 3 eingetragen bekommen, also zwei von zwei oder drei von 3 eingetragen bekommen,Fakt wäre zum Beispiel in Niedersachsen, Baden-Württemberg oder Rheinland-Pfalz zusätzlich zur Erstimpfung mit Johnson Johnson eine zweite Spritze mit einem MRNA Impfstoff also BioNTech oder Moderna erhalten,geboostert, Bayern beurteilt das anders. Hier sind zwei Auffrischungsimpfungen mit anderen Vacinen nötig, umbei 2G-Plus-Veranstaltungen keinen zusätzlichen Testnachweis vorlegen zu müssen. Super, das heißt, es gibt jetzt also auch noch Unterschiede in den Ländern. Das bedeutet, wer nur zweimal geimpft wurde,aber die zweite,als drei drei eingetragen bekommen hat, gilt in Bayern als geboostert und muss keinen zusätzlichen Test vorweisen, wer entgegen zweimal geimpft wurde,das als zwei von zwei eingetragen bekommen hat geht in Niedersachsen, Baden-Württemberg und Rheinland-Pfalz als geboostert aber in Bayern nicht, ist doch ganz einfachÄhm Robert ähm.
Tim Pritlove 0:07:55
Das ist für dich und.
Linus Neumann 0:07:57
Robert hat dann noch ergänzt zur Anzeige des XG-Status in der Kopfpass-Check-App. Leider ist die Logik hier noch komplizierter.Als mit den verschiedenen Impfstoffkombinationen. Es gibt ja auch noch den genesenen Status und der ist auch noch zeitabhängig, wann, nach welcher Impfung war ich infiziert? Ich hatte mich zum Beispiel im November 1undzwanzig nach,Astra Seneca und Biontech Kombinationsimpfung infiziertDaher bin ich sowohl vollständig geimpft als auch genesen, erfülle also zwei G. Ich kann mich aber noch nicht boostern lassen. Das geht nämlich erst drei Monate nach der Infektion. Seit dem vergangenen Wochenende hat nun die bayerische Staatsregierung erklärt, hier in Bayern. Aber nur hier,die juristisch die Durchbruchinfektion auch wie ein Booster zählen,bis dahin und auch anderswo bräuchte ich noch einen Test um 2 G Plus zu erfüllen. Anders hätte es wohl ausgesehen, wenn ich die Infektion vor der zweiten Impfung gehabt hätte und was ist erst, wenn ich jetzt auch noch eine OmiCon,draufsetzen würde. Aber ja, umso praktischer wäre es, wenn all diese komplizierten Ausfallbäume in ein offizielles Stück Software gegossen würden.Das dann nach dem politischen Entscheidungen siehe Bayern einfach tagesaktuell gehalten werden müsste.
Tim Pritlove 0:09:09
Es ist wirklich ein totales Drama.Vor allem es ist ja auch ähteilweise versucht ja die Software äh das auch sozusagen herauszufinden, was denn so dieser Status ist, indem es sich irgendwie alle Impfzertifikate anschaut, ne. Nur haben halt viele Leute grade am Anfang noch gar nicht mal unbedingt von allen ihren Impfungen so ein Zertifikat auch bekommenund,hier schon richtig äh kommentiert, ne teilweise eben auch mit sehr widersprüchlichen Informationen. Also es ist ähm ein großes Durcheinander.
Linus Neumann 0:09:42
Ja, das ist ein ein äh großes Hin und Her und wir kommen ja gleich noch mal zu dieser Impfzertifikats äh Geschichte. Vorher will ich aber noch ganz kurz äh den Kommentar des Provinz-Starter Staatsanwalts.Wiedergeben.Und zwar haben wir darüber gesprochen, dass das Zentrum für politische Schönheit wegen des Paragraphen 269.Ähm Ärger hat und auf den sich eine äh die Hausdurchsuchung bei denen gestützt hat. Dazu ein paar Erklärungen Schrägstrich Anmerkungen,Der Paragraf 269, auf den sich die Durchsuchung offenbar stützt, ist zwar etwas sperrig formuliert.Meint aber Folgendes, unter Paragraf 2hundertneunundsechzig fallen vereinfacht gesagt Fälle, in denen Paragraph 267Urkundenfälschung nur deshalb nicht passt, weil es nur Daten gibt, aber kein physisches Dokument.Im Übrigen ist die Durchsuchung zwar in vielfacher Hinsicht außergewöhnlich,Das liegt aber meiner Meinung nach vor allem daran, dass der zugrunde liegende Sachverhalt außergewöhnlich ist. Das Vorgehen der Polizei und des Staatsschutzes lässt sich meiner Meinung nach auch dann rational erklären,man nicht unterstellt, die hätten das ZPS einfach nur schikanieren wollen. Näheres hier hat ein Twitter-Fread indem ihr das etwas länger auseinander nehmt. Deswegen überspringe ich den hier. Den findet ihr aber in den Shownotes.Eins noch bisher ist ja leider nicht bekannt, wer das ZPS im Vorfeld juristisch beraten hat,Daher an dieser Stelle, falls die Personen es lesen, unbekannterweise ein Kompliment. Zumindest nach dem, was hier bisher bekannt ist, kommt es mir so vor, als hätte sich da jemand auch juristisch kluge Gedanken gemacht.Also.
Tim Pritlove 0:11:36
Das will was heißen. So ein Lob mhm.
Linus Neumann 0:11:41
Dann hatten wir über äh YouTube äh DEL gesprochen. Äh da gab's auch zwei Kommentare und zwar einmal von Dominik.Kleinere Ergänzungen zu YouTube DEL. Der YouTube-DMAintainer hat sich vor rund einem Monat selbst als inaktiv deklariert, vielleicht gar nicht so überraschend angesichts von allem. YTDLPDas hatten wir auch besprochen. Ist damit der aktuelle und,tief gepflegte Folg der Wahl. YouTube DE kann, konnte Videos tatsächlich nur langsamer herunterladen. Hier gibt es ein Issu of GITHUP, der fix, der das Problem lösen soll, kommt wiederum von YT DIP.Und dann der wichtigere Teil als CL IT-Tool, also ist ja ein Command-Night-Tool, wird YouTube-DL wahrscheinlich wirklich nicht von vielen Endnutzernäh Endnutzerinnen eingesetzt. Ein Problem aus Sicht der Copyright-Industrie dürfte sein, dass viele andere Tools darauf aufsetzen.Es gibt zum Beispiel populäre Guisees, also grafische Programme und auch ich verwende zum Beispiel einen Webservice, der im Hintergrund YouTube DEL verwendet. Das Ding ist halt grade bei Entwicklerinnen beliebt,Also vielleicht ein potenzieller YouTube-Downloader, Superspreader.Mit an. Also er sagt, ja, das ist ein Commandine-Tool. Es gibt Browser-Plug-ins und äh andere Webservices und haste alles nicht gesehen, die das nutzen. Insofern, ja. Ähm quasi die Basis. Da ergänzt dann Thomas.Dann die Empfehlung von Linus zu Browser Plugins zum Download ähm,In Anbetracht der vielen schadhaften Plug-ins, die sich in diesem Umfeld tummeln, ist das möglicherweise gar kein so guter Rat. Äh also er,das kann ich mir sehr gut vorstellen, äh YouTube runterladen ist wahrscheinlich etwas, was viele Leute wollen und wenn sie da ähm nach äh nach Plug-In suchen,sie wahrscheinlich potenziell auch welche eher zweifelhafter Genese. Gegen Vorschlag,freie Instanzen oder selbstgehostete YouTube-Proxis wie Individues oder ähnlichesund ähnliche verweisen, wo neben dem Video bequem der Down,angezeigt wird, um an sich alles als Web-Am runterladen,eine Zeile FFM-Pack und schon hat man eine MP3. Macht weiter so. In zwei Monaten ist corona vorbei. Danke Thomas. Ähm da seid ihr schon mal zu zweit.
Tim Pritlove 0:14:02
Siehst du, ne? Spricht sich rum.
Linus Neumann 0:14:04
Spritzt sich rum und dann hat er noch, fand ich noch einen sehr schönen Kommentar von danke,Danke hat kommentiert ungelogen ohne Übertreibung. Es ist für mich jedes Mal wie Weihnachten. Wenn eine neue Podcast-Folge rauskommt, es macht unheimlich Spaß euch zuzuhören. Vielen Dank, macht weiter so,bleibt gesund. Ja, danke werden wir tun. Das hat mich einfach mal gefreut. Ähm,so auf Weihnachten, ist aber ungesund, achte auf deine Linie, nicht zu viel Süßigkeiten essen bitte.
Tim Pritlove 0:14:31
Während während du den Podcast hörst.
Linus Neumann 0:14:34
Das war äh das das wichtige Feedback, was da so ein bisschen mal durch durchsprechen muss. Mit mit.
Tim Pritlove 0:14:40
Mit Eigenlob sozusagen. Also bist du eingespielt ein.
Linus Neumann 0:14:44
Fremdlob.
Tim Pritlove 0:14:46
Ja ja, na ja, Fremdlob zitieren und so. Das sind auch so.Retweet ist doch auch schon das Lob auf Twitter oder so? Ja? Toll. Was? Ja, das kann ich ja richtig gut leiden. Aha, ja.
Linus Neumann 0:14:57
So läuft das. So läuft das im im Social. Sonst sonst hängst du da äh irgendwann, da musst du auch dir dein Geld schminken, muss hoch.
Tim Pritlove 0:15:04
Fütterst du sozusagen deine ganzen deine ganzen geheimen irgendwie eigenen selbst betriebenen Fan-Accounts und so.Ich weiß auch wie's ich weiß noch wie es läuft. Jut,bringt uns äh zu dir Lilit. Ähm ist noch da?
Lilith Wittmann 0:15:24
Ich bin auch da, ja.
Tim Pritlove 0:15:25
Das ist äh das ist gut. Hier läuft ja alles reimort. Da muss man sich ab und zu mal vergewissern.Ja Mensch ähm erzähl doch mal ein bisschen vielleicht kurz äh was äh zu dir, wie bist du denn eigentlich so in den in den Hacker äh Kanal.Und ins Chaos, Umfeld äh gelangt, dass du da jetzt so umtriebig dich äh aufhältst.
Lilith Wittmann 0:15:51
Also Chaos, Umfeld, ich glaube, das beginnt äh das begann so vor ziemlich genau zehn Jahren. Da war ich so Aktionsorientierte, jugendliche Hackerin.Die sich somit vielen Gleichaltrigen über IRC und wie das damals noch so war ausgetauscht hat und wir haben uns zum ersten Mal in real life auf dem 28. C3 verabredetund ähm ja keine Ahnung, da bin ich so ein bisschen in diese Chaos Bubble reinrutscht ähm also oder war das erste Mal auf irgendeiner Chaosveranstaltung und dannNa ja, ging das über die Jahre halt irgendwie immer so weiter und ähm obwohl ich dann irgendwannMit dem Aktionsorientierten Hacken so ein bisschen aufgehört habe und mich mehr so mit offenen Daten und so Krams beschäftigt hat, habe war das immer noch irgendwie so da und ähm,Na ja, so,2018 bin ich irgendwie zu diesem ganzen Thema Verwaltungs-Digitalisierung gekommen, mit dem ich mich ja bis heute noch super viel beschäftige, was irgendwie so passiert ist, dass ich,irgendwann in so einem Start-up so,H Capitalismus im Style so gefragt habe, warum die digitale die Verwaltung so kaputt ist. Dasentstand eigentlich so, wir denken drüber nach, was wir Sinnvolles machen können und dann,uns damit ein paar Tage beschäftigt und dann habe ich gemerkt, ja Start-ups helfen da nicht, sondern man muss sich da irgendwie anders mit beschäftigen.Dann kam Corona.Und ähm es gab so eine staatliche Initiative, die heißt Workfood Germany, wo sie Leute, die irgendwie so Erfahrungen im Digitalbereich haben, für sechs Monate in ein Bundesministerium geschickt haben.Und die haben mich so kurzfristig gefragt, ob ich Bock habe und dann habe ich gedacht, ja why not? Und äh ja dann war ich sechs Monate in einem Bundesministerium,und ähm ja habe gesehen wie digital ditantisch jeder arbeiten.
Tim Pritlove 0:17:34
In welchem Ministerium warst du?
Lilith Wittmann 0:17:36
Ich war im Bildungsministerium, in einem Grundsatzreferat für Digitalisierung und ähm ja, das hat halt richtig weh getan.
Tim Pritlove 0:17:45
Was hat da was hat da also in welchem Maße hat das also ich meine es ist alles Mögliche vorstellen oder hast du mal so ein Beispiel?
Lilith Wittmann 0:17:52
Also da waren halt wirklich keine Menschen im Referat, die tatsächlich Kompetenz auf diesem Bereich haben, sondern dass,waren halt erstmal alles irgendwie Leute, die irgendwie so generalistin der Verwaltungswissenschaften oder Politikwissenschaften waren und die haben halt irgendwie nicht so dieses Ding gehabt von ja wir beschäftigen uns jetzt selbst damit, was irgendwie sinnvoll ist, sondern.Primäres Geschäft war irgendwie zu sagen, ja wir kennen da irgendjemanden und dem werfen wir Geld rüber oder äh ja wir haben hier diese Leitungsvorlage bekommen und ja wir verstehen die eigentlich nicht so ganz, aber das passt schon und äh also,gerade zu Beginn von der Coronapandemie hätte man ja erwartet, dass so ein Bildungsministerium in so einem Grundsatzreferat irgendwie sagt, ja wir kümmern uns jetzt um die Digitalisierung der Bildung,Na ja, wir sehen ja heute das Ergebnis so. Ähm da ist nicht viel passiert und ähm,ich saß halt mit am Tisch, als sollte sich dazu entschieden haben, dass da nicht so viel passiert und das war halt ziemlich frustrierend und ähm ja äh nach,fünfeinhalb sechs Monaten habe ich dann dazu auch mal ein bisschen mehr geschrieben, äh weil ich glaube, dassGanz vieles Problems, warum das halt nicht funktioniert. Einerseits natürlich, dass auf der Arbeitsebene keine,da sind und andererseits natürlich die Struktur der Verwaltung selbst, die jadie starke Hierarchie und so so ein bisschen darauf ausgelegt ist, dass am Ende des Tages äh zwischen Referatsebene und der eben auf der politischen Ebene möglichst wenig Durchlasseig ist und der Prozess möglichst langsam ist, dass es ja auch so eindie Idee hinter der Bürokratie, dass es da einfach viele Schritte dazwischen gibt und ähm ja darüber habe ich dann mal geschrieben und danach haben sie mich nach fünfeinhalb Monaten rausgeworfen.
Tim Pritlove 0:19:32
Weil du da so einen Nestbeschmutzer mäßig unterwegs warst oder wie?
Lilith Wittmann 0:19:38
Ja, weil ich zu kritisch, also weil ich kritisch darüber geschrieben habe, also wir waren's sogar dazu angehalten öffentlich darüber zu reden und zu schreiben. Das war irgendwie Teil der Idee, aber dass ich da irgendwie kritische Blogposts zu schreibe. Das war dann doch nicht so gern gesehen und da gab's dann auch so ein bisschen,Kommunikations.
Linus Neumann 0:19:55
First Ruol of Bundesministerium. Very is a Bundesministerium und it's good.
Tim Pritlove 0:20:00
Don't talk about Bundesministerium.Ja okay gut, das kann das klingt ja äh schlimm. Also du meinst, es ist auch so schlimm da gewesen, wie wir uns das hier immer so vorstellen, wie es wie schlimm es eigentlich sein müsste, wenn man das Ergebnis sieht?
Lilith Wittmann 0:20:16
Ganz genau, also es ist es ist halt,gar keine Kompetenz da und es ist genauso mit Lobby äh wie man sich das vorstellt. Die gehen da ein und aus und man freut sich über jedes Konzept, das den Leuten auf den Tisch gelegt wird.Und ähm ja, also es war richtig richtig frustrierend und danach dachte ich so, ich muss mich damit mehr beschäftigen und ich meine, das war dann auch die Zeit alsall die Corona-Apps aufkam und all diese Sachen aufkamen und dann habe ich angefangen, mich damit mehr zu beschäftigen undhat man immer auf Sachen geschaut und dann äh hat man gesehen, dass die irgendwie kaputt waren und so habe ich dann das letzte Jahr verbracht und mich ja viel auch mit tatsächlich Bildungskrams ähm aber auch so Sachen wie ID Wallet,äh der CDU-App und so weiter und so fort beschäftigt.Immer wieder kaputte Sachen gefunden und dann darüber geredet und irgendwie lesen die Leute das wohl ganz gerne.
Tim Pritlove 0:21:07
Ähm,Das mit der CDU-App, da muss ich nochmal äh reingrätschen also da wir hatten die Story ja hier auch erwähnt, äh dass es diese ähm App, die von der CDU intern ausgegeben wird, um quasi den Wahlkampf,zu organisieren. Unter anderem nehme ich an, ne? Oder war das primär dafür gedacht?
Lilith Wittmann 0:21:29
Genau das war primär eine WahlkampfApp. Also es ging darum, dass äh die CDU halt ihre Mitglieder besser aktivieren wollte, Straßenwahlkampf zu machen und die so ein bisschen zu nacken, dass die irgendwie mehr auf die Straße gehen, dass die irgendwie tracken, mit wie vielen Leuten an wie vielen Haustüren sie gesprochen haben.Und dann natürlich auch Daten über diese Leute zu erfassen mit denen man an der Haustür geredet hat so dass man halt soein Stimmungsbild bekommt und andererseits natürlich die CDU-WahlkämpferInnen dazu motiviert, mehr zu machen, also so nach dem amerikanischen Vorbild von der Obama-Wahl zwanzig 13,äh glaube ich ähm wo dir sowas ähnliches mit einer App gemacht haben und da dachte sich die CDU, ja das bauen wir einfach genauso nach.
Tim Pritlove 0:22:07
Mhm. Und dann hast du das Ding ähm aufgemacht und festgestellt, dass alles voll voller Eier.
Lilith Wittmann 0:22:16
Ja, also ich konnte halt literally, indem ich ihn einmal,so mit einem Lippenproxi in diese App reingeschaut habe, also sprich mir angeschaut habe, wie kommuniziert die App mit einem Server feststellen, dass man da einfach nur URL nehmen konnte, ein paar Parameter anhängen konnte undhatte man auf einmal alle Daten aller CDU-Mitglieder, die sich in dieser App jemals registriert hatten. Ähm was halt irgendwie so35000 waren, von denen waren aber wahrscheinlich die Hälfte irgendwie Spaß-Accounts, die mal die CDU-App ausprobieren wollten und die andere Hälfte tatsächlich Mitglieder und äh halt aber auch all die aller Hausbesuche, die die tatsächlich mal gemacht haben, was halt ein paar hunderttausend waren und,waren halt einfach so quasi mehr oder weniger offen im Netz.
Tim Pritlove 0:22:55
Und schon war es so äh das Hass äh äh Obje,der der der CDU und die CDU hat natürlich das einzig Richtige gemacht und hat dann äh erstmal Strafanzeige gestellt gegen dich, weil du bist ja die böse Hackerin, die jetzt hier irgendwie die Daten verbreitet.Das ähm wie ist das so bei dir? Wie gehst du damit so um? Also wenn du so machst ja sagen wir mal jetzt schon relativ.Also du hast ja auch eine sag mal einen sehr offensiven Stil, den du so an den Tag äh äh,Leakster. Trotzdem weiß ich nicht, ob einem das jetzt immer so so kalt lässt, meine so richtig geil ist das ja auch nicht, ne.
Lilith Wittmann 0:23:34
So eine Anzeige ist richtig richtig ScheißeAlso das ist eine richtig beschissene Situation, wenn man auf einmal so also in dem Fall war's tatsächlich eine E-Mail und kein Brief äh von der Polizei bekommen mit, hallo, teilen Sie uns doch mal bitte mit, wo wir Ihre Wohnung finden. Ähm,Ja äh das also es war eine richtig doofe Situation und ich meine ich habe das gemacht, was ich immer in doofen Situationen mache. Ich habe darüber getwittert. Ähm und dann äh wurde das alles wieder deutlich besser,aber es ist trotzdem immer noch so ein eine doofe Situation, weil man bezahlt erstmal viel Geld an einen Anwalt man hat irgendwie dieses Damoklesschwert über sich stehen morgen die Bullen in der Wohnung äh you never know what happens next so und,ja, also das ist richtig, richtig scheiße. Ähm aber ja in dem Fall war's am Ende ja dann ganz okay.
Tim Pritlove 0:24:23
Ja, weil die ganze Öffentlichkeit natürlich dann auch dazu beigetragen hat, dass auch die CDU einsehen musste, dass sie hier irgendwie komplett falsch liegt. Hat sich da eigentlich irgendwas gebessert mit dieser äh App? Kommt die noch so zum Einsatz? Ist das jetzt erst mal alles wieder zurückgezogen?
Lilith Wittmann 0:24:37
Also diese App existiert wieder im Storeund äh ich meine das richtig bemerkenswerte an der ganzen Story war ja ein Ende, dass das super viel Medienaufmerksamkeit bekommen hat und dann innerhalb vonwenigen Wochen, ich glaube so zwei, zweieinhalb, die Staatsanwaltschaft entschieden hat, dass die ganze Anzeige natürlich totaler Quatsch war und dass die Polizei Action immer jemanden gefunden haben, der Ahnung hat, der sich die Unterlagen angeschaut hatund äh dann haben die das Verfahren halt irgendwie superschnell eingestellt und am Ende hat die CDU ja sogar die Anwaltskosten übernommen.Dass ich äh zivilrechtlich gegen sie vorgehen musste.Und ähm ja also ich meine am Ende war das alles ganz okay und diese App existiert wieder,und die soll angeblich auch wieder zum Einsatz kommen,habe jetzt aber nicht mehr nachgeschaut, ob das bei den also ob es seitdem noch mal Wahlen gab seit der Bundestagswahl, bei der Bundestagswahl kam sie nicht zum Einsatz,aber angeblich soll sie wohl wieder zum Einsatz kommen und ich glaube aber, die anderen beiden Parteien, also die ÖVP und die CSU haben die App nicht wieder in den Store gestellt, also zumindest als ich das letzte Mal nachgeschaut habe, was jetzt auch schon wieder einbisschen her ist, weil das ja so eine White Label-Wahlkampf-App für konservative Parteien war, die aber von der CDU bezahlt wurde.
Tim Pritlove 0:25:48
Ja, warten wir mal ab, bis mal wieder normale Wahlen in Österreich äh sind oder auch in Deutschland. Ich meine, mit Herrn Merz können wir uns da glaube ich noch auf so einiges einstellen.Ähm dein deine Leidenschaft jetzt äh ist ausgerechnet mit der Verwaltungsstruktur der Bundesrepublik Deutschland aufzunehmen. Also das das den King müssen wir nochmal ein bisschen erklären, was wowo wo das jetzt eigentlich äh herkommt, weil das ist ja nun für die meisten Leute jetzt nicht unbedingt immer so das Erste, was man aufm Blatt Papier schreibt, wenn man,fragt was, du musst sexy stuff ist, den man so kennt. Ähm was treibt dich da an.
Lilith Wittmann 0:26:27
Also ich finde das irgendwie gerade so faszinierend, was sich niemand damit auseinandersetzt. Also es ist so ein Thema, äh weißt du, wenn du das jemandem erzählst, sagt dir jeder so, ey, das ist ja total befeuert, sich stundenlang hinzusetzen und zu verstehen, wie die deutsche Verwaltung funktioniert.Aber am Ende des Tages ist die Bundesverwaltung halt unglaublich einflussreich auf unsere gesamte Gesellschaft. Weil ich meine, da werden ja irgendwie Bundesgesetze am Ende des Tages geschrieben,ähm da werden ganz ganz viele Sachen festgelegt, die uns am Ende alle irgendwann betreffen werden und trotzdem beschäftigen wir uns superwenig damit. Also,häufig kommt es vor, dass du irgendwie Nachrichten liest und dann liest du irgendwie Details aus der Bundesverwaltung oder aus der Digitalisierung in der Bundesverwaltung.Also wenn man wenn mal so ein richtiger Skandal ist, dann passiert das vielleicht, aber so wie die eigentlich funktioniert, wie da Gesetze entstehen, äh wie da grade Digitalisierung läuft. Das sind gefühlte Themen,spielen sich in der Öffentlichkeit und den Medien viel zu wenig,ich glaube, dass da aber halt ganz viel Quatsch passiert,auf dem wir irgendwie als Zivilgesellschaft Einfluss nehmen müssen.
Tim Pritlove 0:27:31
Das ist vor vor allem auch so so eine Blackbox, die einfach äh sagt, so nimm ich wie ich bin, auch wenn ich die erstmal noch nicht ganz klar äh erzähle, wie ich funktioniere und ähm finde das das ähm,da ist mal für HK ethisch schon äh verpflichtet, sich das mal genauer anzuschauen aus einer ähnlichen Motivation heraus, habe ich mich auch so mit mit Steuern und äh Buchhaltung beschäftigt. Das ist ja auch so ein Thema, wo alle denken, so hast du keine anderen HobbysJa? So, aber was äh äh was einem aber auch wirklich ähnliche Erkenntnisse bringt, ne, weil du einfach durch das Studium dieser,angeblich so trockenen Materie, die in sich aber dann doch schon auch einen gewissen Reiz hat äh natürlich auch sehr viel darüber lernst, wie so ein Apparat funktioniert und wie er mit dir funktioniert und wie diese Machtverhältnisse sich letzten Endes dann auch konkret darin abbilden.
Linus Neumann 0:28:16
Tim, ich sag's dir trotzdem, mit dem Kind, ne, kannst du nicht auf andere Leute wie Lille zugehen und sagen, erklär mal dein Kind, den kann ich nicht verstehen. Wenn du.
Tim Pritlove 0:28:24
Nicht gesagt, dass ich den nicht verstehe. Ich habe nur gesagt, dass es an sich sozusagen für viele Leute schwer nachvollziehbar ist. Ich kandidiere das schon schon ganz gut nachvollzieht, um ehrlich zu sein. Aber man darf ja nicht immer von sich auf andere schließen, ne.
Lilith Wittmann 0:28:40
Ja und ich meine, was gerade daran halt so spannend ist, dass die Verwaltung ja Bundesverwaltung ja selbst irgendwie dasBedürfnis hat, dass man eben möglichst wenig über sie weiß und das jahrelang, dass halt ganz viele Initiativen gab, dass wir halt irgendwie nicht verstehen, wie Gesetze entstehen. Und jetzt haben wir gefühlt so ein bisschen durch ganz viel,Digitalisierung in der Bundesverwaltung und ganz viele andere Initiativen wie das äh wie das Informationsfreiheitsgesetz.Oft die Möglichkeit Sachen rauszufinden, von der die Bundesverwaltung noch gar nicht weiß, dass sie uns die mal gesagt hat. Und äh genau, das ist so,so Sachen, obwohl man noch nicht so genau hingeschaut hat und die man auf einmal wunderbar analysieren kann. Und deswegen macht das richtig viel Spaß.
Tim Pritlove 0:29:20
Du hast ja dann im Prinzip auch so ein ganz ganz altes CCC-Thema äh aufgegriffen, also schon wow äh Holland hat ja in seiner Zeit die Maschinen lesbare Regierung äh gefordert. Das war damals nach seiner Antwort auf den Maschinen lesbaren Personalausweis et cetera. Ähm,den gläsernen Bürger sozusagen, ne, die gläserne Regierung äh zu schaffen. Und du hast dann angefangen, äh Software zu schreiben, die Daten einliest,quasi also öffentlich verfügbare Strukturinformationen über über unseren Staat.
Lilith Wittmann 0:29:50
Genau, die Idee ist eigentlich grade, man nimmt alle Organigramme der Bundesverwaltungund alle Haushaltsdaten und so weiter und so fort und baut erstmal ein großes Organigramm. Also momentan hat man ja irgendwie diese PDFs und äh da steht dann drauf, so ist dieses eine Haus strukturiert,Aber wenn du jetzt jemanden erklären möchtest, wie die Struktur der gesamten Bundesverwaltung funktioniert, also welche Behörde ist welcher nachgeordnet und das ist irgendwie der Wegdiese und nachgeordnete Behörde an der Gesetzinitiative mitarbeitet. Das ist ja was, das kannst du heute niemandem erklären und da das ist nicht visualisiert und das ist in keiner Weise maschinenlesbar sowieso nicht,und ähmIdee ist quasi zu sagen, ja man baut einmal einen riesigen Baum, der quasi die gesamte Bundesverwaltung darstellt und am Ende hängt man da ganz viele andere öffentliche Daten wieder ran. Weil diese Referateeinzelnen Ministerien, die haben wir zu verschiedenen Zeiten mal eine Informationsfreiheitsgesetz,Frage beantwortet und wenn man die dann daran hängt, dann kann man auf einmal,Kommunikationssport mit zwischen Ministerien bauen. Ähmoder man kann irgendwie rausfinden, mit was sich welches Referat beschäftigt, wer an welcher Gesetzesinitiative beteiligt war oder wie Geld verteilt wird, wie Lobbyisten mit mit den Ministerien interagieren und so weiter und so fort. Und das war so die Idee,ich dann angefangen habe mir am Anfang erstmal die Liste aller Bundesbehörden anzuschauen, äh weil ich brauche natürlich erst mal eine Liste aller Behörden, bevor ich irgendwie anfange, die miteinander zu verknüpfen.Und die gibt's ja dankenswerterweise irgendwie vom Bund auf Service Punkt Bund Punkt DE und die habe ich mir dann mal gezogen,und bin einfach diese Liste durchgegangen und so bin ich dann zum Bundestages Telekommunikation gekommen.
Tim Pritlove 0:31:24
Genau damit sind wir dann äh sozusagen bei dem Thema äh der Woche. Wir hatten ja letzte letzte letzte Woche,das hier auch schon mal ausführlich äh dargestellt, was wir dann unternommen hast, dass du quasi bei dem Studium dieser ganzen Datenstrukturen einfach auf dieses ja Behörde oder Entität, ich weiß gar nicht was was so der generellste Begriff ist für irgendetwas, was es im Staat gibtAuf jeden Fall diese Bundesservicediese Kommunikation tauchte auf einmal auf und ist ja auch nicht ganz neu gewesen. Ist ja auch bei dieser Anfrage von frag den Staat von zwei,20 11 war das.
Lilith Wittmann 0:32:03
2011 haben sie die Daten kopiert,die haben das, was ich jetzt gerade gemacht hatte, haben die 2011 gemacht, dass sie irgendwie den kompletten Datensatz von Service Punkt DE genommen haben, einmal in ihre eigene Datenbank kopiert haben, weil fragt den Staat, braucht natürlich auch eine Behördenliste und die,natürlich auch einfach vom Bund genommenDa tauchte der Bundesservice schon mit derselben Beschreibung auf und die haben dann tatsächlich 2017 mal versucht vom Bundesservice Telekommunikation ein Organigramm zu bekommen. Dann ist aber die E-Mail-Adresse gebaut und dann haben sie sich das halt nicht mehr weiter angeschaut, weil sie halt dachtenBehörde existiert nicht mehr oder das war ein Fake-Eintrag oder was auch immer,und äh genau deswegen ja hatten die das halt in ihrer Liste und hatten einmal diese Anfrage abgeschick,die E-Mail-Adresse nicht funktioniert, aber genau.
Tim Pritlove 0:32:49
Aber du hast jetzt sozusagen den Anspruch wirklich,jede einzelne Behörde, also egal, was es gibt in diesem Stadt, jede Identität, die irgendwie ein Büro hat, wo äh Leute arbeiten willst du in deiner äh Datenstruktur verankert wissen.
Lilith Wittmann 0:33:01
Nicht Militärische.
Tim Pritlove 0:33:03
Alles nicht Militärische, okay. Okay, vielleicht nachvollziehbar. Ähm hast du schon genug Feinde gemacht, ne?
Lilith Wittmann 0:33:14
Richtig und über die anderen prägt man nichts raus. Das ist richtig anstrengend. Ich habe das die ersten Tage versucht und dann versuchst du irgendwie so rauszubekommen, was diese eine Kompanie macht, aberbei denen darfst du ja keine Informationsfreiheitsgesetzanfragen stellen und die schreiben auch ungern so genau ins Internet, was sie tun und was davon es wirklich noch gibt und was vielleicht auch wieder nur eine Tarnbehörde istDeswegen habe ich mir irgendwann gesagt, ja beim Verteidigungsministerium mit den nachgeordneten Behörden, die mich nur irgendwie zwei, drei, die nicht zur Bundeswehr gehörenaber sonst ist die Idee tatsächlich die ich glaube 280, 290Behörden und nachgeordneten Behörden und Stellen tatsächlich alle genauso aufzuführen.
Tim Pritlove 0:33:51
Mhm. So und jetzt ist ja aber dieser Bundesservice Telekommunikation ist ja halt äh aufgefallen, weil ja, darüber sozusagen eigentlich überhaupt nichts zu zu holen war, ne.
Lilith Wittmann 0:34:03
Genau und ich hätte davon halt auch schon mal hören müssen. Ich meine, da habe ich mich irgendwie seit zwei Jahren mit der Bundesverwaltung und der Digitalisierung, der Bundesverwaltung auseinandergesetzt und auch vom Gefühl her mit den meisten Leuten, die da irgendwas machen, schon mal gequatscht.Hätte halt irgendwann mal so eine Behörde mit so einer Beschreibung auftauchen müssen.Und dann dachte ich so, ey ja da muss ich jetzt mal schon nachrecherchieren und nachdem wir auf Twitter, weil ihr wisst ja immer, wenn ich nicht weiterkomme, twittere ich, äh nichts sagen konntenhabe ich dann gedacht, äh jo, dann recherchiere ich jetzt mal ein bisschen mehr und äh das war dann quasi der erste Blockpost, über den ihr dann letzte Woche geredet habt.
Tim Pritlove 0:34:39
Daraus hat sich ja dann schon so äh einiges äh ergeben. Auf jeden Fall eine ganze Menge Nervosität.Im Bundesministerium des Innerenja in irgendeiner Form damit verbunden sein sollen, aber dann äh nicht bereit waren, das zuzugeben dieser äh diese merkwürdige Briefkastenadresse in Berlin,Toe,Aber irgendwie niemand zu bekommen ist, die E-Mail-Adresse hat nicht funktioniert. Solange bis du alle da mal äh dich drüber beschwert hast, dann funktionierte sie wieder. Das haben wir ja äh beschrieben und während also die Wikipedia dann erst mal eine Löschdiskussion äh führte, hat glaube ichThilo Jung dann noch mal äh nachgefragt so, weil in der Bundespressekonferenz und auch auch da rutschte man im Wesentlichen so von einer Arschbacke auf die andere und wollte so recht nichts sagen. Also Fischi war das ja sowieso und du hast ja auch so ein bisschen diesen Verdacht schon gehabt, so das könnte ja irgendwas Geheimesäh sein und so eine Tarnorganisation, aber so richtig handfeste Informationen gab's nicht. So und wie ist jetzt diese Story dann weitergegangen?
Lilith Wittmann 0:35:40
Genau ähm also das Schöne war an der äh nach dem ersten Blogpost haben wir super viele Leute geschrieben ähm also ich,habe irgendwann aufgehört zu zählen, aber es waren eine dreistellige Menge an Hinweisen, die ich bekommen habe von Leuten undist natürlich super nice, dass das so funktioniert und weil jeder hat mal irgendwie was gesehen und dann ist es auf sozialen Medien diskutiert worden und ganz viele Leute haben halt irgendwie Sachen erzählt und dann gab es ganz schnell sohabe da mal in der Nähe gearbeitet. Ich habe gehört, das ist der BND und so weiter und so fort, aber halt auch wenig Handfestes soaber halt super viele Hinweise auf jeden Fall schon mal und das war dann irgendwie so, ich muss da jetzt irgendwie ein bisschen tiefer noch reinschauenUnd der erste Hinweis, der dann so richtig was gebracht hat, fahr, dass jemand auf dem äh Google Streetview-Bild aus 2008 das Firmenschild entziffern konnteDas äh im äh in in der Scheibe hing äh zur Vermietung des Gebäudes. Und wenn man dann auf die Webseite dieses Vermieters gegangen ist, dann war da zwar,Liegenschaft nicht wirklich aufgelistet, aber es gab eine Referenz, dass sie zweieinhalbtausend Quadratmeter in Berlin-Trip vermietet haben, diese Vermietungsfirma. Und äh an eine Bundesbehörde.Und äh dann hat man sich die Liste Liegenschaften, dieses Vermietungsunternehmens angeschaut und hat irgendwie gesehen, ja sie haben mit Treptow nur ein Gebäude ähm undwahrscheinlich das da und das hat sich dann am Ende auch durch so ein bisschen Nachfragen, Durchfragen rausgestellt, ja,da tatsächlich zweieinhalbtausend Quadratmeteran eine Bundesbehörde vermietet, äh wollen aber nicht so richtig sagen welche und damit war halt diese Theorie von da hängen irgendwie Briefkästen und die sind irgendwie da zum Spaß,so ein bisschen aus der Welt und ähm na ja von da hat man dann so ein bisschen weiter recherchiert. Dann hat man erkannt, dass die immer schreiben, die haben irgendwie dieseAdresse in der Heidelberger Straße dreiundsechzig Slash vierundsechzig und dann habe ich mal überlegt, ja was passiert eigentlich, wenn ich mir da jetzt einen Internetanschluss der Telekom hinbestelle?Bin ich auf die Telekom-Webseite gegangen und habe mal diese Adresse eingegeben und festgestellt, an der gibt es einen Glasfaseranschluss.An der Adresse 62 und 5undsechzig, die irgendwie im selben Gebäudekomplex liegen, gibt's irgendwie VDSL fünfzig.So eine Indikation dafür. Wahrscheinlich haben die da irgendwas hinge.
Tim Pritlove 0:37:47
Alright. Aha.
Lilith Wittmann 0:37:52
Und äh ja, so ist man halt so Stück für Stück, Hinweis für Hinweis, irgendwie so ein bisschen weitergegangen.Aber irgendwie nicht so richtig weitergekommen und ähm ich warte bis dahin noch nicht vor Ort in der Heidelberger Straße und dachte so, jetzt muss ich doch mal,meine Höhle verlassen und rausgehen und quer durch Berlin fahren um mir das mal anzuschauen und äh na ja dann war ich da so ein bisschen vor Ort, habe mir irgendwie so,alles angeschaut und was da so auffällig war, was mir vorher noch keiner berichtet hatte, war, dass halt, wenn man in die Tiefgarage reinschaut, da einfach so eine Reihe VW Sprinter stand, also so Transportermodell mit hinten sitzend,halt nicht irgendwie einerhalt so eine ganze Reihe, also ich glaube so fünf, sechs äh Stück von denen und die sahen alle so aus, das wären die länger nicht gefahren worden, also sehr sauber für Winter.Und alle dasselbe Schema an Kennzeichen irgendwie zwei unaussprechliche Buchstaben hintereinander, aber halt soAlso normalerweise also so, dass es nicht zufällig wirkte. Ähm und äh keine Ahnung.
Tim Pritlove 0:38:52
Da überhaupt reingekommen? Also.
Lilith Wittmann 0:38:53
Äh das kann man so durchluten,Also ähm ich habe dann auch mal geklingelt und bin dann vielleicht mal ins Gebäude gegangen und so und da hat man aber nicht super viel gesehen. Ähm ist ja ein also in dem Gebäude sitzen mehrere Parteien und äh der Bundesservice hat soweit, ich weiß, nur zwei Etagen.Und sonst sitzen da halt so andere Firmen ähm so eine Abrechnungsfirma, eine Firma, die mal Glasfaserkabel konfektioniert hat ähm ja also so so ein bisschen Firmen, die auch alle so ein bisschen aussehen.Eine Firma braucht Testroboter für Geldautomaten. Ich wusste nicht, dass es für so was Firmen gibt, aber Aparently gibt es die.Und das war dann tatsächlich auch so als ich wieder zu Hause war der nächste Research-Punkt, dass ich mich so hingesetzt habe und ich habe mir all diese Firmen angeschaut, die in diesem gesamten Gebäudekomplex sitzen, weil ich dachte so, wenn da,so eine Tarnbehörde sitzt, dann gibt's da vielleicht auch noch Tarnunternehmen, you never no.Und äh dann bin ich jeder Einzelne dieser Firmen durchgegangen, habe irgendwie rausgefunden, wem gehören diese Firmen, wer ist Geschäftsführer? Wie sind die miteinander vernetzt und so weiter und so fort und der Witz, dass man konnte, weil jeder dieser Firmen irgendwas Scheys finden,Ähm aber dann habe ich mal so überlegt, ist das nicht in Berlin eigentlich überall so?Ähm und na ja, wenn man's überlegt, dass in so einem durchschnittlichen Bürogebäude in Berlin häufig halt einfach so einen Haufen Firmen sitzen, die irgendwie komische Sachen machen, weil ist halt Berlin.
Tim Pritlove 0:40:18
Import Export irgendwas. Mhm.
Lilith Wittmann 0:40:20
Richtig oder ich mache irgendwas mit IT, aber ich erkläre auf der Webseite nicht so richtig, was es ist. Ist ja.
Tim Pritlove 0:40:26
In Deutschland auch ein völlig normaler Zustand.
Lilith Wittmann 0:40:28
Ja genau und irgendwann gab es dann so den Punkt, da habe ich mir gesagt, ich höre jetzt auf tagelang irgendwie Firmen zu recherchieren.Ich komme irgendwie ja hier nicht mehr weiter.Und äh bin so ein bisschen weitere Hinweise durchgegangen und die nächste Sache, die äh mir jemand geschrieben hat, ist, ich soll doch mal so ein bisschen in die Datenbank schauen. Also die Vibe, die hat ja so irgendwie dasGrundbuch aller europäischen IP-Adressen, also verteilt IP-Adressen an Unternehmen in Europa und da kann man irgendwie zu jeder IP-Adresse beziehungsweise jedem IT-Adressblock irgendwie reinschreiben, wem gehört diese IP-Adresse oder wem ist die zugewiesen.Und äh was ist die Adresse von der Person und der Ansprechpartner und,war super super spannend, weil wenn man da nämlich nach der Heidelberger Straße gesucht hat ähm und nicht nach der exakten Adresse, sondern nur noch nach der Heidelberger Straße, dann hat man nämlich die Adressevon dem BMI Treptow gefunden, also das Bundesministerium des inneren Treptow.
Tim Pritlove 0:41:30
Also Treptow muss man noch mal dazu sagen, ist ein Stadtteil in Berlin, ja? Das äh haben wir jetzt noch gar nicht so klar äh.
Linus Neumann 0:41:38
Und zwar der, in dem sich die Halleberger Straße befindet.
Lilith Wittmann 0:41:41
Richtig. Genau und der Witz ist in Treptow. Da gibt es kein BMI.In Treptow hat das BMI keinen Sitz und insbesondere nicht in der Heidelberger Straße aus seiner Heidelberger Straße 3und664. Da steht nämlich auf einem Briefkasten auch BMI drauf.Neben dem Bundestags-Telekommunikation. Ähm aber es gibt sonst in Treptow keine Liegenschaft des BMI selbst, sondern nur von nachgeordneten Behörden.Was nachgeordnete Behörden angeht ist das, es trägte und diese Gegend so quasi so eine Hochburg in Berlin. Also da sitzt irgendwie der Verfassungsschutzdass das gemeinsame Terrorabwehrzentrum zwei Straßen weiter von der Heidelberger Straße sitzt. Auch der Berliner Verfassungsschutz mit einer Außenstelle.Weiß gar nicht, was noch alles in der Gegend ist. Also Geheimdienste mögen diese Gegend.
Tim Pritlove 0:42:29
Ja, das das stimmt, hm?
Lilith Wittmann 0:42:34
Sie ist auch wirklich auffällig, unauffällig so.
Tim Pritlove 0:42:38
Bundeskriminalamt ist da auch noch. Mhm. Ja, beliebte Ecke.Das ist auch von dem Haus nicht also wirklich nicht weit weg. Also es ist nicht nur in dem Stadtteil, sondern wir reden hier wirklich von so einem äh Block so, in dem sich das alles äh befindet. Also ich weiß nicht, ob sie sich alles da befindet, was du gerade aufgezählt hast, aber BKA und Verfassungsschutz, die sind da halt um die Ecke.
Lilith Wittmann 0:42:59
Genau äh BK sind irgendwie siebenhundert Meter oder so, also einmal ein bisschen die Straße runter und genau, das ist halt so alles auf der Ecke.Das andere Interessante an diesem Eintrag in der Heidelberger Straße war die E-Mail-Adresse, die zu diesem Eintrag angegeben wurde. Ähm diese E-Mail-Adresse, das ist so eine typische Behörden-E-Mail-Adresse, die lautet Z 7undzwanzig.Unterstrich eins at BMI minus Treptow Punkt Bund Punkt DE undNa ja, das klingt jetzt glaube ich für Außenstehende so ein bisschen kryptisch, aber eigentlich ist das ja mit so E-Mail-Adressen in Behörden, wenn man einmal gecheckt hat, wie man sieliest recht einfach. Äh das Z, da steht für Zentralabteilung und die zwei danach Unterabteilung zwei und dann das Referat sieben und mit Unterstrich eins dann das Postfach eins. Jetzt gibt's da aber einen Haken,indem ihr gibt es kein Referat 7 in der Unterabteilung zwei in der Abteilung Z.Es gibt nur eine Unterabteilung sechs. Ähm das bedeutet, wir haben da irgendwie eine E-Mail wieder eine E-Mail-Adresse, die nicht funktioniertund so weit ich weiß, gab es auch kein Referat sieben in der Unterabteilung zwei in der Vergangenheit ähm und das war dann natürlich schon wieder so superkomisch, weil irgendwie,E-Mail-Adressen, die nicht funktionieren und die es nicht gibt, hatten wir ja irgendwie schon beim Bundesservice Telekommunikation. Äh und das war dann natürlich doppelt auffällig.Und äh das andere Auffällige war, dass die halt so eine Domain at BMI Minus Treptow Punkt bunt Punkt DE hatten und ähm,alle Leute, die im BMI arbeiten und ich habe da echt einige gefragt, haben noch nie von dieser Art von E-Mail-Adresse gehört. Also jeder im BMI hat eine E-Mail-Adresse,BMI Punkt Bund Punkt DE.
Tim Pritlove 0:44:40
Also eine ganz klare Domain unter Domainstruktur, die halt auch im Prinzip die Struktur des,Staates äh widerspiegelt, aber sowas wie BMI Strich Stadtteil in irgendeiner Stadt äh ist einfach generell nicht vorgesehen.
Lilith Wittmann 0:44:53
Genau, das gibt es nicht. Also im BMI, auch wenn man da im Mail-System gesucht hat, hat man diese E-Mail-Adresse nicht gefunden. Ähm,und na ja ähm was tut man wenn man irgendwie komische Sachen beim Bund findet? Man schreibt dem Zertbund also sprich dem Computer Emergency Response Team des Bundes und sagt da mal Bescheid,Ey Leute, schaut mal, ähm ich habe da irgendwie eine und eine E-Mail-Adresse gefunden. Die ist komisch. Diese E-Mail-Adresse hat tatsächlich auch funktioniert. Ähm aber die ist komisch,und äh naja die Form äh zerbund wollten wir dann aber leider nicht mehr dazu sagen so. Also die haben gesagt ja danke für deinen Hinweis, das ist interessant,Mehr können wir dir nicht sagen.
Tim Pritlove 0:45:40
Mhm.
Lilith Wittmann 0:45:42
Ja und sonst sind die immer sehr sehr lieb und man kann immer über alle Sicherheitslücken, die man so findet, mit denen wunderbar reden. Und da dachte ich so, ja, das ist wahrscheinlich wieder irgendwas sehr Interessantes.Und dann dachte ich so, hm, nach BMI,Bindestrich äh Stadtteil oder BMI statt. Da könnte man ja noch ein bisschen mehr in der Walddatenbank suchen und ähm relativ schnell bin ich dann auf das BMI Minus Köln Punkt Bund Punkt DE gestoßen.Ähm,Auch Köln ist eine Stadt, in der das BMI keinen Sitz hat und auch in den letzten zehn Jahren, soweit ich weiß, keinen Sitz hatte. Wer aber auch wieder in Köln sitzt, ist das Bundesamt für Verfassungsschutz.Ähm.
Tim Pritlove 0:46:25
Okay. Dann kommt einiges zusammen.
Lilith Wittmann 0:46:29
Ja, genau und.Dann dachte ich irgendwie so, jetzt könnte ich auch mal nach dem Verfassungsschutz bei der Vibe suchen, aber die haben bestimmt keine IP-Adressen auf sich registriert. Das wäre ja,recht offensichtlich. So was würde doch in Geheimdiensten nicht machen,und habe äh ja nach verschiedenen Abkürzungen und Verfassungsschutz ausgeschrieben und so in der Vibe äh nach IP-Adressen, die ihnen zugewiesen sind gesucht und Bingo habe natürlich welche gefunden.Und zwar einmal einen oder mehrere IP-Adressblöcke, die tatsächlich äh so aussehen, als wären sie irgendwie normale deutsche Telekom-Anschlüsse beim ähVerfassungsschutz, also genauso wie der Eintrag was auch ein Telekom-Anschluss war, den wir in Treptow gefunden haben und ähm gleichzeitig aber auch Einträge, die äh auf das Straßburger Rechenzentrum von WLIANET zeigen.Äh die haben die wunderschöne E-Mail-Adresse 3 A6 Unterstrich TKÜ at BFV Punkt Bund Punkt DE. Und wenn man da nachschaut, was es ist, ist es wahrscheinlich die Telekommunikationsüberwachungsteilung.Im Verfassungsschutz.
Linus Neumann 0:47:39
Das ist die gängige Abkürzung TKÜ ja.
Lilith Wittmann 0:47:42
Richtest und das ist natürlich sehr witzig, dass man einfach so IP-Adress-Gruppen findet, die.Für die Telekommunikationsüberwachung zugeordnet sind. Jetzt hoffe also jetzt hoffe ich einerseits, dass sie nicht so doof sind und diese IP-Adressen für Telekommunikationsüberwachung verwenden. Andererseits wäre es schon sehr witzig.Und äh andererseits habe ich aber auch den normalen Telekom-Haus-Anschluss äh geben von äh dem Bundesamt für Verfassungsschutz gefunden.Neben dem Anschluss vom BMI Köln und wenn man,die beiden Einträge vom BMI Köln und dem Bundesamt für Verfassungsschutz nebeneinander liegt legt, dann hatten die wieder sehr viele Gemeinsamkeiten.Hatten beide eine Poststelle at E-Mail Adressedie hatten beide so so eine Namen als Ansprechsperson eingetragen, der so klang, als hätte sich jemand irgendwie deutsche Namen für 50-jährige ausgedacht, was beim Verfassungsschutz jetzt auch kein Zufall sein muss,aber ähm und was eigentlich Spannende ist, sie hat einen Postfächer direkt nebeneinander. Ähm und zwar hat äh,hat das Bundesamt für Verfassungsschutz ein Postfach mit der Nummer zehn null fünf dreiundfünfzig und ähm äh das BMI Köln ein Postfach mit der Nummer zehn null fünf sechsundzwanzig und na ja, die gingen haltAlso wenn es echte Postfächer sind direkt nebeneinander und das ist schon ein krasser Zufall, wenn es in einer Stadt kein BMI gibt, aber sie postfächer nebeneinander haben.
Tim Pritlove 0:49:14
Das heißt, um das jetzt mal kurz eine Situation mal zusammenzufassenDu hast ja sozusagen jetzt mal diese Gesamtmengelage, die Daten herangezogen und wir haben jetzt auf der einen Seite gibt es die Behauptung, es gibt eineneine Niederlassung des BMI, mit diesem mit der obskuren Domain BMI Strich Treptow, die aber keiner kennt und und und von der keiner was weiß und die nirgendswo verzeichnet ist, aber die irgendwie,da ist. So äh was es aber dann gibt, ist halt diese komische Bundesservice Telekommunikation, über die sich aber auch keiner so richtig äußern will, die äh aus den Daten, die du bisher gewonnen hast, aber irgendwie was mit dem BMI zu tun hat. So und.
Lilith Wittmann 0:49:51
An derselben Adresse ist wie das BMI-Trepto.
Tim Pritlove 0:49:54
Genau und auch noch an der selben Adresse ist so. Und nach so einem vergleichbaren Pattern, wie das alles erscheint, gibt es auch ein BMI Köln in Köln, was wahrscheinlich da aber auch keiner kennt, wenn man nachfragt. Nehme ich mal an.Ja äh wohl gibt es aber in diesen beiden Bereichen das äh den den Verfassungsschutz an die Niederlassung des Verfassungsschutz ähm.In Treptowissmas konkret und in Köln ist es.
Lilith Wittmann 0:50:24
Wissen wir's auch.
Tim Pritlove 0:50:25
Wissen wir's auch.
Lilith Wittmann 0:50:27
Genau. Und das sind ja alles schon sehr witzige Zufälle. Ähm,und äh na ja dann habe ich mir irgendwann gedacht, oh mein Gott, ich hasse zwar telefonieren, aber sowohl das BMI Köln als auch das BMI Trapto hatten in der äh Rybe eine Telefonnummer angegeben.Und ähm na ja, dann habe ich gedacht, dass es jetzt zwei Uhr morgens das ist eine super Zeit, um da anzurufen.
Tim Pritlove 0:50:57
Wieso wie so ein Dachs.
Lilith Wittmann 0:50:59
Ähm also,Es war es war wirklich zwei Uhr morgens, als ich den Entschluss gefasst habe, ich komme an der Stelle nicht mehr weiter und andererseits dachte ich irgendwie so, also wenn die um zwei Uhr nachts rangehen, dann ist das verdammt verdächtig, weil kein Bundesministerium geht um zwei Uhr nachts ans Telefon.
Tim Pritlove 0:51:18
Ja. Das stimmt. Um achtzehn Uhr schon nicht. Mhm.
Lilith Wittmann 0:51:24
Nee, genau. Also ich habe auch im PMI nachgefragt und sie haben keinen 24 Stunden Telefonservice für gar nichts.Außer das BSI ähm mit seinem Zund, die haben einen 24 Stunden Telefonservice, gibt's das quasi in der Bundesverwaltung fast nicht.Und dann rufe ich also ähm beim BMI Trepto zuerst an und dann klingelt es dreimal und dann nimmt ein Mann,äh der wirkt relativ wach, leicht sexischer Akzent. Ich würde ihn so um die 50 schätzen und der meldet sich dann mit,Michael Friedrich verspricht denn da und ähm also Michael Friedrich war der Name, der tatsächlich auch in der Vibe als Ansprechsperson stand und da dachte ich so,und dann melde ich mich mit ja guten Abend, spreche ich hier mit dem Verfassungsschutz. Und.Weil wie rufe ich sonst beim Verfassungsschutz? Also was fragt man da sonst, wenn man nachts um zwei Leute anruft? Natürlich muss ich irgendwie also gibt ja sonst keinen guten Grund. Also frage ich nach, ja frage ich mit dem Verfassungsschutz.
Tim Pritlove 0:52:24
Wieso bist du denn gleich mit der Tür ins Haus und hast nicht erst mal gefragt, was er selber meint wer er sei.
Lilith Wittmann 0:52:31
Ähm das habe ich dann beim nächsten Telefonat gemacht.
Tim Pritlove 0:52:35
Okay.
Lilith Wittmann 0:52:36
Nee, ich ich hatte mir vorher nicht so grob überlegt, was ich denn jetzt frage.
Tim Pritlove 0:52:40
War so intuitive Strategie sozusagen.
Lilith Wittmann 0:52:43
Der Typ klang so wie als wäre er Verfassungsschutz und nachts um zwei, wie gesagt, ich hatte sogar das Gefühl, ich schaue einfach mal, wie er reagiert.
Tim Pritlove 0:52:50
Er klang, er klang nach Verfassungsschutz. Okay, wie klingt man denn, wenn man nach Verfassungsschutz klingt?
Lilith Wittmann 0:52:57
Äh sächsisch um die 50. nachts um 2 wach.
Tim Pritlove 0:53:01
Also alle Sachsen, die um die 50 sind und nachts um zwei noch wach, ihr seid verdächtig.
Lilith Wittmann 0:53:08
Ja, das ist auf jeden Fall mein Bild. Ähm.
Tim Pritlove 0:53:11
Mhm. Aber nur wenn man ans Telefon geht und zwar ist man natürlich normalerweise nicht machen, ne.
Lilith Wittmann 0:53:17
Nee. Und dann hat er sich hat er sich zurückgemeldet mit äh ja, wer sind Sie denn und äh was wollen Sie denn und er wirkt sehr sehr unruhig. Und ähm.Habe ich mich halt da habe ich mich natürlich vorgestellt. Mein Name ist Lilit Wittmann und ich habe ein paar kurze Fragen äh an sie Herr äh Friedrich äh und aber ich musste erst wissen, ob ich mit dem Verfassungsschutz spreche.Und dann war er auf einmal sehr gefast und meinte so, nein, nein, sie sprechen mit Michael Friedrich, ich glaube, sie haben sich verwählt.Und dann ging das ein bisschen hin und her und dann meinte ich irgendwann auch mal so, also aber ich spreche jetzt nicht mit dem Verfassungsschutz, habe ich sie richtig verstandenund dann war er so, aber doch nicht nachts um zwei. Was wollen Sie denn jetzt eigentlich von mir?Meinte ich so, ja, aber ich habe Ihnen auch jetzt eine Frage gestellt. Ich hatte Ihre Telefonnummer im Kontext, das,Treptow gefunden und da wollte ich von ihnen wissenOb's jetzt eine Tarnbehörde des Verfassungsschutz oder so was das sind oder was ist denn das BMI-Trepum? Und das ging dann auch so ein bisschen hin und her und irgendwann sagte er jetzt so, ja ja, wir hören jetzt auf zu reden und,gelegt. Und na aber es war halt sehr auffällig, weil er war super wach nachts um zwei, war sofort am Telefon.Und ähm ja dann hat er aber aufgelegt und danach war die Telefonnummer nie wieder zu erreichen. Ähm,und was äh noch ganz witzig war in dem Kontext, ich wollte ihm danach noch eine E-Mail schreiben, weil ich noch mehr Fragen an ihn hatte und er war ja nicht mehr zu erreichenUnd da dachte ich so, wie sehen denn E-Mail-Adressen in Behörden aus? Meistens Vorname Punkt Nachname.Also habe ich eine E-Mail-Adresse an Michael Punkt Friedrich und dann einmal at BST Punkt Bund DE für den Bundesservice Telekommunikation an BMI Minus Köln Punkt DE an äh dem I Minus Tretro Punkt Punkt DE und,Bundes äh BFV Punkt Bund Punkt DE, also am Bundesamt für Verfassungsschutz äh geschrieben.Äh von diesen vier E-Mails, die ich losgeschickt habe, äh wurde mir nur bei der einen vom Bundesamt für Verfassungsschutz äh nicht zurückgemeldet, dass diese E-Mail-Adresse nicht existiert.
Tim Pritlove 0:55:19
Beweis natürlich überhaupt nichts, ja? Aber ich frage mich ja nun wirklich, warum figurieren die eigentlich überhaupt ihre Mail Server so, dass man da so leicht rausfindet, was es da nicht gibt?
Lilith Wittmann 0:55:34
Das haben vielleicht noch nicht so viele Leute probiert, wobei ich das eigentlich erwarten würde, dass Leute mal gegen den Verfassungsschutz überall sauber getreten haben. Vielleicht traut man sich das aber auch einfach nicht.
Tim Pritlove 0:55:47
Okay, also auch das beweist jetzt erst mal gar nichts so, aber ähm.
Linus Neumann 0:55:51
Du denn hast du denn mal den den Test gemacht einfach irgendein Kuddelmuddel-Adresse um zu gucken ob der überhaupt bei uns Nachrichten schick.
Lilith Wittmann 0:55:57
Ja klar. Nein, nein, also der schickt Bounce Nachrichten. Das habe ich gecheckt und ich habe das auch mit also ich habe sowohl Kuddelmundel,auch so ungewöhnliche Namen, dass es sie vermutlich nicht beim Verfassungsschutz gibt. Also nicht deutsche Namen.Und äh also der bounct wirklich nur bei Sachen, die es nicht gibt. Das habe ich auch,mehrfach getestet ähm und deswegen dahingehend war das schon ein Hinweis. Es gibt auf jeden Fall einen Michael Friedrich beim äh Bundesamt für Verfassungsschutz. Michael Friedrich ist aber jetzt vielleicht in der Generation Sachsen um die 50 auch in aller Weltsnahme.Deswegen vielleicht habe ich da auch jemanden ganz anderen erwischt. Da arbeiten immerhin ich glaube 4000 Leute oder so. Und.Dann war es so halb drei glaube ich und da dachte ich so, das war jetzt so interessant beim BMI-Trepto. Ich rufe jetzt mal beim BMI Köln an.
Tim Pritlove 0:56:49
Wohlgemerkt, das sind alles Telefonnummern, die du aus dieser Reibatenbank rausgeholt hast. Nirgendwo sonst stand die stand in auf keiner Webseite. Die waren nirgendswo verzeichnet, sondern es waren einfach nur die IP-Adressen-Kontakte.
Lilith Wittmann 0:57:01
Ähm die Nummer vom BMI Köln, die gab's noch an einer anderen Stelle. Ähm beim äh auf einer Webseite für Betriebssport, bei der sie auch als BMI Köln als äh Betriebssportstelle gelistet waren. Also es gibt ja so,wenn Unternehmen irgendwie so Sportgruppen haben, dass die irgendwie Wettkämpfe gegeneinander machen und die Nummer vom BMI Köln war auch auf so einer Betriebssportgruppen-Webseite gelistet.Aber sonst nirgends.
Tim Pritlove 0:57:25
Betriebssport kommt okay.Sport die machen.
Lilith Wittmann 0:57:32
Ähm warte, ich glaube, da steht da schon. Ich glaube Fußball und Volleyball oder so.
Tim Pritlove 0:57:36
Hm, okay.
Lilith Wittmann 0:57:38
Also muss ich jetzt nochmal nachschauen aber ich glaube das war irgendwie Kombi so zwei Ballsportarten.Und dann rufe ich so beim äh BMI Köln acht zum zwei äh oder halb drei schon an und natürlich denke ich, da geht niemand ran, weil ich wie gehabt den gibt es keine 24 Stunden Telefonnummern und ähm meldet sich sofort jemand,auch hellwach wie so eine Telefonzentrale, Bundesministerium des Inneren in Köln, guten Abend. Äh wie kann ich ihnen helfen? Und dann äh,Diesmal mache ich's richtig, sage ich guten Abend. Mein Name ist Wittmann. Bin ich hier denn richtig beim BMI Köln? Und dann sagt die Person, ja genau, sie sind ja beim BMI Köln.Dann frage ich sie, sagen sie mal, wo in Köln sitzen sie eigentlich? Ich möchte ihnen was zuschicken.Und dann sagt die Person ähm äh ja in Köln ähm ähm ich kann ihnen eine Postfachnummer geben ähm und danach das so ein bisschen ja kann ich ihnen was vorbeibringen?Und ähm dann sagt die Person an irgendeinem Punkt, nee nee können sie nichtähm dann wollte ich dann habe ich so gefragt, aber sagen sie mal in Köln gibt es doch gar kein BMI. Wo wo habe ich denn da jetzt angerufen? Ist das jetzt hier doch der Verfassungsschutz?Dann sagt die Person so, sehr sicher, nein, nein, sie sind hier beim Bundesministerium des Inneren in Köln und dann ging das so ein bisschen hin und her.Und ähm dann wollte ich irgendwann noch mal wissen, ja und wo sitzt denn jetzt das Bundesministerium, das Innere in Köln? Sagen Sie mal, sitzen Sie dann an Ihrer Adresse vom Verfassungsschutz? Dann sagt die Person, nein, nein, dazu kann ich Ihnen keine Auskunft geben. Rufen Sie zur Dienstzeit wieder an und legt auf.
Tim Pritlove 0:59:06
Also so richtig legt sofort auf und sagt nicht, ich beende jetzt das Gespräch oder so, einfach klack. Oh.
Lilith Wittmann 0:59:16
Und ähm diese Rufnummer, die ist auch weiterhin erreichbar rund um die Uhr,und da Antworten verschiedene Menschen und äh wenn man das zu verschiedenen Tages- und Nachtzeiten ausprobiert, laufen die Gespräche ähnlich ab,Sie können dir auch nicht sagen, in welchem Referat sie arbeiten, in welchem Liegenschaft oder Geschäftsbereich sie sind. Dazu können sie keine Auskunft geben. Sie können auch nichts, wenn man sich fragt, was sie machen, sagen sie, sie sind eine Telefonzentrale und sie verbinden Menschen von A nach B.Sie können aber nicht sagen, mit wem man verbunden werden kann. Ähm und sie können dich auch nicht mit Leuten im BMI verbinden. Auch das habe ich ausprobiert.
Tim Pritlove 0:59:48
Also das BMI in Köln, was es nicht gibt. Hat so eine Art Telefonzentrale, sagt man könnte sie würden dich gerne mit jemandem verbinden, aber darf nicht beim BMI sein.Aber sie können ja auch nicht sagen, wo diese Personen, mit denen man sich vielleicht verbinden lassen könnte, sonst sein könnte.
Lilith Wittmann 1:00:10
Richtig.Da dachte ich mir so, so eine 24 Stunden Telefon-Hotline, um Leute zu verbinden, ohne zu wissen, mit wem man sich denn da so verbinden kann,ohne dass irgendwer in der Behörde auch die Sauersteine kennt, denn auch da habe ich wiederum gefragt da dachte ich mir so, so eine kaputt gesparte Behörde von McKinsey optimiert. Das wäre schon jemandem aufgefallen.
Tim Pritlove 1:00:33
Ja.
Lilith Wittmann 1:00:36
Also vor ein paar Jahren hätte ich denen das vielleicht zugetraut, dass sie irgendwie gemerkt nicht gemerkt haben, dass sie noch das Telefonzentrale haben, von der niemand was weiß. Aber ich glaube, heute bis heute hätten die das schon gemerkt.
Tim Pritlove 1:00:47
Tja.
Lilith Wittmann 1:00:49
Und eine dann war das recht ein bisschen naheliegend, dass das der Verfassungsschutz ist, weil ich meine, die haben ja auch in 20 Jahren ihre Mitarbeiterzahl verdoppelt und irgendwas müssen all diese Leute ja machen.Und ähm ich hatte aber irgendwie keinen Beweis dafür, dass jetzt das BMI Köln,auch wirklich Tarnbehörden des Verfassungsschutz sind, aber ich hatte so eine Menge Indizien und das sah alles sehr komisch aus.Und äh alle Mitarbeiter haben das aber irgendwie weiterhin abgestritten. Ich habe da wirklich oft angerufen und ich habe da E-Mails hingeschrieben, IFG-Anfragen, Presseanfragen und das hat mich irgendwie aber alles nicht weitergebracht.
Tim Pritlove 1:01:24
Wie lange äh diese ganze Ermittlungsgeschichte über was für einen Zeitraum reden wir da jetzt so insgesamt bis bis zu diesem Punkt.
Lilith Wittmann 1:01:31
Also also von ich habe angefangen zu recherchieren. Das war Anfang Dezember letzten Jahres.Ähm an dem Punkt, dass ich das mit dem BMI trete und dem BMI Köln rausgefunden habe. Das war kurz bevor der erste Artikel erschienen ist, also sprich heute vor zwei Wochen so,ähm und äh genau, aber erstaunlicherweise haben Behörden über IFG-Anfragen zu diesem Thema immer sehr schnell reagiert, weil sie nämlich immer gesagt haben, dass sie nichts dazu sagen können. Das war auch ein bisschen auffällig, weil oft wartet man ja auch so eine IFG-Anfrage einfach mal einen Monat,und auf einmal geht das in zwei Tagen und ich war dann so ein bisschen frustriert und wusste nicht mehr, wie ich weitermachen soll,und ich hatte wirklichnoch ganz viele andere Sachen probiert. Es gab irgendwie mal diese Hypothese, dass diese Adresse irgendwie was mit dem NSA-Untersuchungsausschuss zu tun hatte und dann habe ich Ströbele eine E-Mail geschrieben, ob ihm die Adresse was sagtund dann kam aber immer nur ein Nein zurück und ich bin echt an ganz vielen Stellen immer so gegen so eine Wand gelaufen und nicht mehr weitergekommen und hatte irgendwie keine richtigen Beweise.Und dann dachte ich so, ich habe ja diese Adresse in Köln, dieses Postfach. Wo landet denn diese Post eigentlich, wenn ich da was hinschicke?In dieser wunderschönen Welt, wo man überall Bluetooth Slow Energy reinstecken kann, haben wir ja auch so was wie AirTex. Und da habe ich mich gefragt, was passiert eigentlich, wenn ich so einen AirTech mal da diese Postfachadresse in Köln schicke.
Tim Pritlove 1:02:56
Also AirTech von Apple, dieses kleine äh äh kleine äh Knopf sozusagen mit Batterie, die man irgendwo reintun kann und der funkt dann regelmäßig äh so Corona-Warnap-mäßig seine ID durch die Gegend und andere iPhones sehen das Ding und können dann ähdiese diesen Ort, wo man dieses empfangen hat, dann über Apple wieder an die Person weiterleiten, der diesen Attack gehört.
Lilith Wittmann 1:03:24
Ganz genau und äh ja, dann habe ich mir so einen Air-Tag gekauft, habedas so verpackt, dass es nicht so ganz offensichtlich war, dass sein AirTech in der Verpackung ist, weil da soll ja niemand mal im Briefkasten auffallen. Also habe ich irgendwie so eine alte Reisezeitung genommen, habe ein Loch reingeschnitten und ein AirTech reingepackt,Und na ja, habe das in einem Brief verschickt und das ging natürlich direkter Weg nach Kölnlandete dann um acht Uhr dreißig morgens äh am Montagdanach äh ihren Brief zur Tierzentrum in Köln-Ehrenfeld. Und ich dachte noch so, ist der falsche Stadtteil, der Verfassungsschutz sitzt irgendwie ein bisschen weiter. Das passt nicht. Äh in Ehrenfeld da sitzt er nur Böhmermann. Ähmund.
Tim Pritlove 1:04:09
Steckt da wohl dahinter.
Lilith Wittmann 1:04:11
Hatte ich echt kurz Schiss. Und äh.
Tim Pritlove 1:04:18
Wie regelmäßig waren denn die Updates? Also könntest du quasi das Paket die ganze Zeit verfolgen?
Lilith Wittmann 1:04:24
Es war super krass, genau. Hätte ich nicht erwartet. Also tatsächlich auch so von der Autobahn hatte ich irgendwie in zehn bis zwanzig Minuten Abstand Pings.Also ich konnte wirklich sogar tracken wo der Fahrer zum Pinkeln Pause gemacht hat.
Tim Pritlove 1:04:37
Mhm. Krass.
Lilith Wittmann 1:04:38
Also das hat mich so hat mich wirklich so ein bisschen überrascht. Also ich dachte so ja ich werde irgendwie Pinks bekommen, wenn das vielleicht in so einem so Sortierzentrum oder so liegt aber nee ich hatte tatsächlich wirklich Echtzeit-Pings auch von der Straße überall.
Tim Pritlove 1:04:52
Kann natürlich sein, dass der Fahrer ein iPhone hatte und dann hast du das schon.
Lilith Wittmann 1:04:55
Äh genau, da ist halt so ein bisschen die Gefahr, dass der AirTech dann irgendwann zum Piepen anfängt oder das beim Fahrer aufm Display auftaucht, wobei als Postfahrer, was soll man da machen mit einem LKW von der Post.Und na ja Montagmorgen um acht Uhr vierzig oder so tauchte er dann auf einmal,am Gebäude des Bundesamts für Verfassungsschutz auf. Und das war der letzte Ping, den ich von ihm hatte.
Tim Pritlove 1:05:18
Mhm. Und seitdem hat sich das auch nicht wieder gemeldet das Teil.
Lilith Wittmann 1:05:22
Nee, acht Uhr siebenunddreißig war der letzte Ping.Hypothese ist tatsächlich, dass äh der Briefträger ein iPhone dabei hatte, ähm weil es wir haben tatsächlich quasi einen Ping O wirklich aus dem Gebäude ähm und Leute beim Verfassungsschutz müssen, soweit ich weiß, am Eingang ihr Telefon abgeben.Und dann hat der Briefträger vielleicht irgendwie eine Kiste Post zum Verfassungsschutz bis reingebracht,und ist dann mit seinem iPhone raus, weil dann hatte ich den Ping irgendwie erst so fünfzehn, zwanzig Minuten später angezeigt bekommen und dann hat er von da draußen von da drin das letzte Mal gesendet und ähm,Aber damit war irgendwie klar, wurde in die Post ans BMI Köln hingeht.
Tim Pritlove 1:06:04
Super Huck, ey, großartig, Mann.
Lilith Wittmann 1:06:09
War richtig schön getimed,weil äh quasi eine Stunde, nachdem der AirTech angekommen ist, hat Thilo Jung in der Bundespressekonferenz gefragt, ob das denn äh ob das äh Bundesservice Telekommunikation eine Tanbehörde nach dem Bundesverfassungsschutzgesetz ist.Und da wurde dann nur noch kein Kommentar gesagt.Und das hatten wir so ein bisschen vorher abgestimmt und äh ja damit hatte man dann quasi so zwei Datenpunkte, die so ein bisschen eindeutig darauf hingewiesen haben, dass man da auch so ein,Netzwerk von Tarnbehörden gestoßen ist.
Tim Pritlove 1:06:45
Ja äh Applaus für für dein äh für dein Vorgehen. Also das da war ja wirklich eine ganze Menge äh Detektivarbeit äh äh dabei in bester Hacker-Mania.Am Endeauch nicht so überraschend, ne? Also ich meine okay, was haben wir jetzt gelernt so der Bundesverfassungsgeschütz hat halt irgendwelche Tatbehörden, die vielleicht unter Umständen Titelkommunikationsüberwachungen machen an so Standortenin Lauf äh und Zigarettenpausenweite der anderen Standorte, wo man aber jetzt nicht so genau weiß, was die eigentlich machen und Glasfaseranschluss haben sie auch noch. So, okay, gut jadas äh.
Lilith Wittmann 1:07:22
Jetzt alles nicht super unerwartet und ich meine im Nachhinein haben wir auch noch eine Menge mehr Hinweise gefunden oder haben Leute tatsächlich,weitere Hinweise gefunden, wie dass das BMI Köln zum Beispiel Autos verkauft über die Zollauktionsplattform.Und dass der Tarname BMI Köln schon im Jahr 1984, glaube ich, in Untersuchungsausschuss Dokumenten auftaucht,Und da steht, dass dann mit der Verfassungsschutz gemeint ist. Also das sind so Sachen, die waren auch schon teilweise verfügbar.
Tim Pritlove 1:07:53
Ja Mensch.
Lilith Wittmann 1:07:55
Aber witzig ist es trotzdem.
Tim Pritlove 1:07:56
Ja natürlich super äh super unterhaltsam. Auf jeden Fall. Kleiner Krimi. Ähm,Was ist denn äh so das das geplante Endergebnis deiner äh Strukturierungs äh Arbeit so beim Auslesen der Behördenstruktur? Was was was willst du denn da erreichen? Was was was soll denn da am Ende bei rauskommen?Sei es nicht nur Hobby, ne.
Lilith Wittmann 1:08:17
Genau, also ich meine erstmal ist natürlich,Dieses Stroh ist natürlich diese strukturierten Daten an sich haben irgendwie schon einen ziemlich krassen inherrenten Wert, wenn man darauf basierend aufbauend ja wieder eine ganze Menge neuen Kramsan Datenvisualisierung, ähm Lernmaterial und so weiter und so fort bauen können und natürlich ist erstmal das Ziel diese,Datenstrukturierung tatsächlich auch wegen der Strukturierung zu machen. Ähm aber natürlich ist das Endziel, dass man,eigentlich ganz viele dieser Storys, wie jetzt eine Bundesservice Telekommunikation, vielleicht dann nicht mehr in Bezug auf Geheimdienste, sondern in Bezug aufMittel verteilt wurden, äh wie Gesetze beraten wurden und so viel besser erzählen kann, weil man nämlich auf Basis von Daten dann diese Storys erzählen kann, die man irgendwie zusammengefügt hat und die man besser verständlich gemacht hat und.Habe dann so das Gefühl, nachdem ich schon quasi bei der ersten Recherche über so was Spannendes gestolpert bin und man jetzt tatsächlich auch bei diesen Geheimdienstsachen immer wenn man irgendwo dran zieht, wieder was Neues findet,ist da eigentlich noch ganz ganz ganz viel mehr Storys gibt und ähm dass es halt total wichtig ist, dass man damit zumindest mal anfängt an diesen einzelnen kleinen Maschen von so einem Wollpulli zu ziehen und zu schauen, was passiert.
Tim Pritlove 1:09:30
Mhm aber es ist ja jetzt nicht dein primäres Ziel gewesen jetzt irgendwie die Tarnorganisation der Bundesregierungaufzulisten und äh ich verstehe das jetzt auch so, dass äh die eigentliche Arbeit an dieser ganzen Strukturierungsgeschichte, wo er am Ende, ich weiß nicht genau, mit welchen Formaten du dann an die Welt gehen willst oder APs, aber du willst ja im Prinzip ein System bauen, wo man im Prinzip,ähm offene Daten hat, so was weiß ich, wenn ich jetzt eine Appbaue, die halt in irgendeiner Form den politische die politische Arbeit unterstützen will, sagen wir mal, ich habe jetzt hier irgend so ein NGO und ich suche jetzt irgendwie die richtigen Ansprechpartner, um meinem mein Anliegen äh für einen bestimmten Bereich, ja.Ich bin Wind äh Räder bauen, mit wem muss ich mich eigentlich unterhalten oder wenn ich irgendwie diese Gesetzesinitiative voranbringen möchte oder diese Reform, mit wem möchte ich denn jetzt hier eigentlich äh,sprechen. So und dann einfach ein Werkzeug zu haben, wo er sagen kann, okay, wer könnte denn da zuständig sein und dann so, jahier diese Unterabteilung tralala mit den und den Ansprechpartnern und den äh Telefonnummern und IP-Adressen, dann kannst du dann äh vorstellig werden. Das sind vielleicht die richtigen Leute.
Lilith Wittmann 1:10:41
Genau und im besten Fall weiß ich dann auch schon, als es NGO, mit welchen Lobbyisten sich dieses Referat regelmäßig trifft, äh was die so zum Thema schreiben und so weiter und so fort. Also es geht wirklich einerseits natürlich darum, erstmal diese Struktur,an sich als einen riesigen Grafen zu haben, aber dann auch superschnell darum halt einfach alle anderen Daten, die wir so haben als Zivilgesellschaft, an diesen Graf anzuheften.
Tim Pritlove 1:11:04
Also wie zum Beispiel jetzt das neue Lobby-Register, was jetzt aufgebaut werden muss.
Lilith Wittmann 1:11:07
Genau, wie zum Beispiel das Lobbyregister oder alle Antworten, die es auf Frag den Staat gibt. Weil da hängt ja häufig eine E-Mail-Adresse von einem Referat dran und dann kann man diese Daten relativ einfach verknüpfen und dann hast du auf einmal eine schöne Verschlagwortung von allen Referaten.
Tim Pritlove 1:11:22
Wer das Projekt ja vielleicht beifragt, den Staat auch ganz gut aufgehoben.
Lilith Wittmann 1:11:26
Also ich arbeite mit denen ja auch schon dahingehend zusammen und ich meine wir planen da auch schon glaube ich so ein bisschen so Sachen zusammen, aber genau, also so Stück für Stück äh muss man mal schauen, wo das dann am Ende genau landet,weil ich glaube so ganz allein werde ich das halt nicht langfristig betreiben können, wenn man schon irgendwie über die erste krasse Story stolpert, wenn man nur,die Liste von Behörden importiert dann wird das nämlich nie fertig, weil ich immer wieder eine andere spannende Story finde.
Tim Pritlove 1:11:52
Ja, du hast äh offensichtlich ganz schön viele Hummeln äh im Arsch. Nebenbei äh laufen ja noch diese ganzenCorona Sachen, diese Schnelltests äh Webseite, die ihr jetzt vor Kurzem noch aufgesetzt habt, um diese Schnelltests zu äh scannen. Da hast du doch, glaube ich, auch noch deine Finger mit drin, ne? Das ist ja soProjekt von von der Gruppe zur Forschung. Vielleicht kannst du zur Zerforschung nochmal kurz was sagen.
Lilith Wittmann 1:12:16
Genau wir sind so ein Kollektiv von so knapp zehn Menschen, die halt irgendwie Spaß daran haben, Technik auseinanderzunehmen, Technik zu verstehen und halt genauer hinzuschauen, wie Sachen funktionieren.Eigentlich war das mal so eine Gruppe von Menschen, die vor allem Hardware zerbastelt hat und irgendwie geschaut hat, wie so ein,Fernseher aus China funktioniert und was da für ein Android draufläuft und wie man das hacken kann,während Corona wurde daraus dann aber immer mehr, man schaut sich mal zum Beispiel äh Corona-Schnelltest-Buden an und ähm ja findet da Sicherheitslücken, die so fatal sind, dass man am Ende quasiohne irgendwas zu tun, die gesamte Datenbank dieser Corona-Schnelltestbuden in der Hand hat und ähm genau. Zur Forschung bin ich irgendwie letztes Jahr September gekommen und wir haben da,keine Ahnung, Ende letzten Jahres, vor allem so eine größere Kampagne gemacht, wo wir uns irgendwie verschiedenste Bildungs-Apps angeschaut haben und einfach geschaut haben, wie kaputt die sind und dabei natürlich super viel gefunden haben. Gleichzeitig aber immer noch so diesesganze Coronathema.Und jetzt zu Ende des Jahres, als wir einen Vortrag für den Kongress aufgezeichnet haben, war irgendwie so das Ding, dass wir uns äh für das ganze Team Schnelltests gekauft haben und äh wir haben uns Schnelltests gekauft, die richtig Scheiße waren, also die irgendwie so eine Erkennungsrate von,16 Prozent oder so hatten. Und das hat uns so geärgert, dass es irgendwie keine einfache Möglichkeit gibt, zu checken, wie gut Schnelltests sind.Und dann haben wir uns halt mal eben hingesetzt und haben so eine kleine Web-App gebaut, Schnelltest Punkt DE. Und ähm ja, das war dann so.Fünfter bis fünfzehnter Januar oder so, haben wir uns halt hingesetzt und haben irgendwie manuell so eine Datenbank vom äh Paul-Ehrlich-Institut, die diese Schnelltests äh tatsächlich testen, importiert und haben die mit so Ehren, also so so Strichcodes, die auf den Schnelltests drauf sind verknüpft.Und haben das als App gestartet und wir haben natürlich nicht damit gerechnet, dass das so viele Leute so cool finden, aberüber die letzte Woche quasi jeden Tag ein Interview zu diesem Thema gegeben und das läuftüberall in den in den Medien rauf und runter und äh das unterschätzt man dann immer so ein bisschen ganz schnell, wie groß und wie anstrengend so ein Thema werden kann und ist natürlich trotzdem total cool, das gemacht zu haben.
Tim Pritlove 1:14:27
Ja auch so ist es äh ich meine es gab ja auch schon solche Webseiten bloß wir sind einfach nicht auf diese einfache Idee gekommen das über den EAN äh verknüpfen. Ähm wobei es gilt ja auch so Schnelltests, die es von so Praxisdiensten versendet werden und so. Da sind dann gar keine Eher eins drauf, ne.
Lilith Wittmann 1:14:42
Es gibt diese Schnelltests, die halt nur in Apotheken verkauft werden. Die haben dann häufig eine PZN-Nummer, also eine Pharma-Zentralregisternummer. Die erfassen wir mittlerweile auch und dann gibt es tatsächlich auch einzelne Tests,gar keinen Barcode haben, gerade wenn die halt so ja im professionellen Umfeld eingesetzt werden und aber es sind nicht so viele, aberwussten wir vorher auch nicht. Also allgemein war sind wir natürlich nicht die perfekten Leute, um so ein Projekt umzusetzen, weil ich meine, wir haben alle nicht so super viel Erfahrung mit Schnelltests und wenn dann mehr so mit Schnelltestszentren, wenn wir sehen, dass der ein Software kaputt ist.Aber irgendwie hat das ja niemand so zugänglich vorher gebaut,und äh wäre natürlich eigentlich so der Job der Verwaltung mal wieder gewesen und dann haben wir uns halt doch hingesetzt und das gemacht, weil.
Tim Pritlove 1:15:26
Ja da sind wir wieder im Prinzip am Anfang unseres äh Gesprächs ne und der äh des des des bedauernswürdigen Zustands ähm unserer Behörden in puncto Digitalisierung. Was ist denn so dein,Blick da drauf. Also ich meine, wie reformfähig äh ist denn dieser Apparat? Äh hängen die jetzt einfach äh äh nur ein paar Jahre zurück und das das das wird sich jetzt schon irgendwie einruckeln oder hast du so den Eindruck, dass das irgendwie so ein systemisches generelles,oder vielleicht auch kulturelles Problem ist, was was meinst du, woran hakt es denn da? Wir haben uns die Frage hier auch schon öfter mal gestellt, mich,mal deine Perspektive äh interessieren.
Lilith Wittmann 1:16:08
Also grundsätzlich ist erstmal alles kaputt.Ähm also das sehen wir ja auch alle irgendwie so. Und äh ich finde man kann das halt so auf so zwei Kernpunkte runterbrechen und das eine ist natürlich die fehlenden Kompetenzen.Also sehen wir ja, dass es irgendwie in der Verwaltung zum Thema Digitalisierung irgendwie quasi keine Inhousekompetenzen gibt,sondern wir haben da viel Generalistinnen, ist ja auch so ein bisschen die Idee von der Verwaltung lange gewesen, dass man irgendwie viele Verwaltungswissenschaftlerinnen und viele Juristinnen hat, aber nicht so viele Leute, die sich irgendwie tatsächlich mit Digitalisierung auskennen.Und der andere Punkt ist, dass wir Strukturen haben, die dazu führen, dass ja einige wenige.Entscheidungen treffen, auch Entscheidungen treffen, die sie vielleicht nicht vollständig verstehen.Und das bedeutet natürlich dann, dass man irgendwie Leute hat, die nicht so viel Ahnung haben, die sich irgendwie was ausdenken und dann hast du Leute, die nicht so viel Ahnung haben, die darüber entscheiden.Ähm und wir müssten diese beiden großen Punkte angehen, nämlich einmal.Innenbehörden ganz viel Know-How aufbauen, also sprich Leute, die tatsächlich wissen, wie man die Digitalisierung funktioniert und damit meine ich jetzt,nicht so Leute, die irgendwie so ein bisschen äh Design Thinking spielen können in der Verwaltung, sondern tatsächlich Leute, die Sachen auch umsetzen können, die Produkte sein können und so weiter und so fort. Also alle Kompetenzen, die man in so einer digitalen Welt halt braucht,in die Verwaltung reinzuholen,und dann den Leuten aber auch den Freiraum zu geben, damit die tatsächlich das machen können, was sinnvoll ist, denn das sind ja häufig Menschen,die vorher in dem Umfeld gearbeitet haben, wo man ihnen relativ viel Eigenverantwortung gegeben hat und wo man irgendwie Leuten zutraut, dass sie irgendwie selber wissen, was richtig ist und was sinnvoll ist zu bauen und wo man nicht auf diese klassische Verwaltungsstruktur setzt.Wo man irgendwie Leute hat, die zwar irgendwas machen, aber dann geht das über so eine ganz lange Leiter bis zu der Person, die das entscheidet,Und dann entscheidet die das ohne superviel Fachkompetenz zu haben. Ich glaube, wenn man diese beiden sich an diesen beiden Schrauben dreht,Könnte man zu einem Punkt kommen, das staatliche Digitalisierung, gerade auf Bundesebene funktionieren könnte. Anders wird schwierig.
Tim Pritlove 1:18:23
Na ja gut, aber ich meine, wenn du jetzt einen Brief bekommen würdest, meine dich haben sie ja erstmal rausgeschmissen, als du dich dann entsprechend äh verhalten hast, aber vielleicht liegt es auch da dran, dass du immer so frech bist. Ähm aberIch meine, ist ja auch klar, dass es natürlich jetzt auch nicht so ein wie soll ich sagen,attraktives Umfeld erstmal, ne? Also ich meine zu wissen, dass es genau da äh alles so ein bisschen ausm Mund riecht und genau da soll man dann sozusagen reingehen undäh alles durchrevolutionieren, wenn man dann vielleicht selber aber auch wiederum so wenig Berührungspunkte mit so Verwaltungen hat und da nicht so eine,ja, nicht so seinen King irgendwie äh von vornherein hat. Ähmnatürlich dann schon mal sehr schwierig sowas äh attraktiv zu machen. Das Zweite ist sicherlich für die Leute, die wirklich jetzt richtig viel Produktkompetenz haben und irgendwieso dieses Wissen haben mit so ah okay, wir brauchen jetzt mal eine Webseite, zackBums. Machen wir jetzt mal in zwei Stunden. Ähm ja auch so so breit nicht gesät und die Leute haben dann vielleicht eben auch einfach keinen Bock oder sehen da einfach auch zu wenig Verdienstmöglichkeiten oder zu wenig Freiheiten oder eine Kombination aus allem um da auch,hinzu wollen und hingelockt werden zu können.
Lilith Wittmann 1:19:30
Absolut und ich meine ich glaube der Kernpunkt dabei ist halt häufig die Freiheit, die den Leuten fehlt. Also dass sie halt nicht irgendwie das machen können, was sinnvoll ist,sondern halt in bestehende anstrengende Strukturen reinkommen und sich dann erstmal etablieren müssen und äh das halt super frustrierend ist, wie halt auch in so konservativen Unternehmen, die das ja häufig auch nicht.Aber ich meine das hier was, das kann man irgendwie angehen und was dieses Verdienstthema angeht, ist das halt auch vor allem so ein Ding vonVerwaltung muss das halt wollen. Also die TVÖD, also Tarifvertrag, öffentliche Dienst, bietet super viel Spielraum, wie du jemanden eingrupierst und wie du jemanden bezahlst.Du magst da jetzt nicht auf die kommen und du magst da jetzt auch nicht auf die Valley auf die Gehälter die irgendwie Leute ausm äh Companys ausm Valley in Berlin bezahlen kommen aber du kommst schon auf gute Industrie übliche Gehälter, wenn du Leute richtig eingruppieren möchtest.Und das sieht man irgendwie beim BM BND und beim Verfassungsschutz, wenn die irgendwie IT-Leute suchen, dann kriegen die das mit der Eingruppierung hin,Ähm das ist ganz witzig. Äh und dass das irgendwie bei vielen anderen Behörden nicht klappt, ähm,Ja, also das ist halt vor allem so dem Wille der Personalabteilung geschuldet, dass die halt irgendwie sehen müssen, wenn ich einen guten Produktdesigner einstelle, dann sollte ich ihn vielleicht so eingruppieren, wie auch einen Juristen.Und dann klappt das auch, aber das tun sie halt in der Regel nicht.
Tim Pritlove 1:20:55
Also mit anderen Worten, du du du sagst das eigentlich in den Ministerien äh so so so deutlich das jetzt mal noch nicht genug,erkannt wurde, dass das sozusagen ein generelles Problem ist, was man wirklich mal äh damit lösen muss, äh wirklich hoch,qualifiziertes Personal zu installieren, weil bisher immer so Digitalisierung ist so die das hässliche Kind irgendwie was in der Ecke steht und mit dem Karim.
Lilith Wittmann 1:21:22
Genau, Digitalisierung in dem Ministerium bedeutet heute häufig, dass man halt irgendeinem Referatsleiter, der vorherirgendeine Bildungsinitiative gemanagt hat, die nichts mit Digitalisierung zu tun hatte, aber der hat sich irgendwie bisher gut angestellt hat, sagt, hey, du bekommst jetzt dieses 100 Millionen Euro Digitalisierungsprojekt,Verwalte das mal. Also ein Mensch, der keine Ahnung hat, was er da eigentlich tut. Macht auf einmal Digitalisierung.Natürlich klappt das nicht und was macht diese Person dann? Hat ja keine Fachkompetenzen um sich rum, holt sich die nächstbeste Beratungsbude rein und ähm,Rätseln wieder zur nächsten Beratungsbude und so weiter und so fort. Und dabei wird natürlich keinerlei Kompetenz in Haus aufgebaut durch so Riesenprojekte, sondern was dann halt immer nur passiert ist, dass man halt irgendwie Geld nach draußen verbrennt, ein Projekt mit,absurden Laufzeiten, absurden Kosten hat, dass am Ende dann halt häufig nicht wirklich jemandem hilft, weil es wurde ja einfach irgendwann mal politisch entschieden, das muss gebaut werden und jemand für den Digitalisierung halt einfach das nächste Projekt war,das dann irgendwie umgesetzt und der weiß, wegen der Rotation in zwei Jahren macht er wieder eh wieder was anderes,Alles gut? Äh zieht er durch. Ähm aber so funktioniert das halt nicht sinnvoll und dieses Ding von ja man baut wirklich inhouse Kompetenzen auf, ist halt bisher an den wenigsten Stellen angekommen.
Tim Pritlove 1:22:42
Linus, hast du noch dem Hinweis hinzuzufügen? Hast du vielleicht Interesse an so einem Job?
Linus Neumann 1:22:49
Ich habe kein Interesse an so einem Job und äh aber ich habe mal, ich war vor kurzem bei so einer Veranstaltung und äh das hören die total ungerne, wenn man sagt, so wie ihr die Leute bezahlt, könnte ja keine ordentlichen Leute,Lässt dann eine Person aus dem Publikum aufgestanden und die war total böse auf mich. Ähm und ich habe ich habe erst nachher sohoffen nach Hause, Weg gemerkt. Ach so, ja wahrscheinlich. Ich habe mir ja auch einen Grund gegeben,böse auf mich zu sein, ja? Und dann wird auch gerne betont, dass ja mitunter ja die Beamtenlaufbahn,äh hohe soziale Sicherheit bietet und das alles gar nicht so ein schlechtes Angebot wäre. Ähm aber ja, natürlich hast du äh Recht und äh da.Das mag vereinzelt natürlich kompetente Leute geben, aber die gehen dann eben eventuell auch mal wieder, ne?Äh sogenannten Welly-Gehälter, ja, die sind ja auch also hm wenn man sich mal überlegtso kompliziert ist IT ja dann auch nicht. Ja also finde ich zumindest äh ist tatsächlich auch immer erschreckend simpel dann doch ja ähm dass ich ähm etwas überrascht bin.Ja wie hohe Gehälter dann teilweise eben für ja in meinen Augen dann trivial Aufgaben,gezahlt werden ne? Also es ist ich würde jetzt sagen mal die in der Wirtschaft gezahlten,IT-Gehälter, die sind primär Ausdruck eines Mangels, ja, also eines Marktmangels, dass es wenig Leute gibt, die diese ähm,Kompetenzen haben, ja?Gleichzeitig liegt das wenige Leute, diese Kompetenzen haben, aber nicht unbedingt daran, dass die jetzt so unglaublich kompliziert wären, dass nur ein paar wenige Genies diese Kompetenzen bekommen können, sondern es liegt und da bin ich ja vielleicht auch ein bisschen wieder näher an dem Limit, womit du dich auch gerne befasst, eben diesen Bildungsbereich. Dasdie beim beigebracht wird, das heißt äh oder ne in der Schule irgendwie die Existenz des Internets so lange wie möglich verheimlicht wird. Ähm das heißtdie Menschen, die jetzt irgendwie in Frage kommen in solche Positionen äh zu gelangen, die diese Kompetenzen haben. Die haben die irgendwo.Anders her. Ja, also die haben die nicht in der normalen Schulausbildung in in nennenswertem Ausmaß mitbekommen und deswegen sind sie auch selten. Wäre jetzt so meine meine Einschätzung. Würdest du das auch so sehen oder.Hältst du dich für genial.
Lilith Wittmann 1:25:19
Nee, absolut nicht. Ich meine, ich habe mich einfach nur früh angefangen mit diesen Themen zu beschäftigen und ichich kann das alles auch nicht so unfassbar gut. Es ist einfach nur ja, es gibt nicht genug Leute, die sich damit beschäftigen und selbst was ich häufig sehe ist, selbst wenn die Verwaltung es irgendwo mal schafft,sinnvoll Weiterbildung zu machen, hast du dann häufig dieses Ding, dass die Leute dann erkennen, dass sie jetzt anderswo angenehmere Arbeitsbedingungen bekommen können und anderswo vielleicht,machen können. Sprich selbst wenn die Verwaltung das mal schafft sinnvoll Bildungsangebote zu machen, was tatsächlich schon passiert ist gehen diese Leute dann häufig nach diesen Weiterbildungen.
Linus Neumann 1:25:57
So, ich bin frei! Ich ich kann etwas einen Computer.
Tim Pritlove 1:26:02
Also es ist sicherlich nicht.
Linus Neumann 1:26:05
Kann meinen alten Job wegautomati.
Tim Pritlove 1:26:06
Es ist sicherlich nicht einfach jetzt so. Also ich meine äh ich will gar nicht hier so rausgehen und sagen so ja selber Schuld, ihr müsst ja nur hier irgendwie da mal äh ein bisschen am Personalschlüssel drehen und dann läuft das schon von alleine. Das das ist es natürlich nicht, sondern das ist natürlich eine.
Linus Neumann 1:26:20
Kurzfristig schon langfristig müsste man halt, ne, muss die muss muss muss wenn du sagst, wenn du erkennst, dass du einen Mangel an einer bestimmten Kompetenznicht nur in der Verwaltung, sondern in der gesamten Gesellschaft hast, dann,ne, dann kannst du halt in Deutschland sagen, ja okay, jetzt bezahlen wir mehr oder in China gehen sie halt hin und sagen, wo haben wir Platz? Ah, da hinten ist Platz, bau da mal eine Universität hin.Weißt du? Und äh sorg mal bitte dafür, dass hier in vier Jahren ähm ähpro Jahr äh oder pro Semester oder jedem zweiten Semester 4000 Informatik-Master rauspurzeln. Die können wir gerade gebrauchen. Ne also das diese,also der Missstand ist ja offensichtlich, der wird von allen die ganze Zeit beklagt, aber du siehst nicht, dass irgendwo mal Schritte geleitet äh eingeleitet werden, dass sich das in zwei Jahrzehnten wenigstens mal ändern könnte in Deutschland.
Lilith Wittmann 1:27:13
Ja absolut und auch dieses Ding von, dass ähm die Verwaltung wahrnimmt, dass man ganz viele Rollen bei ihnen in der Zukunft nicht mehr brauchen wird, weil man halt viele Sachbearbeiterinnen in dem, was sie Tag für Tag tun.Wunderbar automatisieren kann. Das will natürlich nicht so viele Leute hören so,aber am Ende des Tages, wenn man sich halt so Aufgaben gerade auf Kommunalebene anschaut, dann äh wenn man das mal ernsthaft durchziehen würde,werde halt ein sehr hoher Automatisierungsgrad notwendig und das ist deswegen völlig klar ist, dass man irgendwie anfangen muss sich all diese Digitalkompetenzen die irgendwie die Basisinfrastruktur unseres Status bilden solltenmal reinzuholen in die Behörden, statt zu sagen, ja ja Digitalisierung wichtig, machen wir jetzt auch was,rufen wir mal gerade die kleine Agentur von nebenan an. Dann bastelt die uns da was und dann haben wir Digitalisierung auf unserer Liste abgehackt. Dann sind wir digital und machen auch immer dasselbe.Ähm das diese komplette Idee von Digitalisierung ist gesellschaftlicher Wandel fehlt halt.
Tim Pritlove 1:28:12
Genau und darauf wollte ich ein bisschen hinaus. Das ist,letztlich natürlich auch die Schuld der Gesellschaft, ne, weil äh dieser Druck auf die Politik in dem Sinne ja auch nicht groß war. Sondern dieses ganze ach ja digital,Habe doch mein Fax-Gerät und so, das ist auch schon digital genug. Das ist ja jetzt nicht nicht so, dass dass dieser Gedankenur da existiert, wo eine Behörde drumherum gebaut ist, sondern das das hast du ja überall. Das hattest du lange Zeit auch in den in den Unternehmen, das hast du in Schulen, das hast du einfach generell,in uns es uns jetzt mal,die diese Gesamtgesellschaft. Ich glaube, das ändert sich gerade. Das kriege ich gerade eine Beschleunigung.Hat sicherlich noch nicht den Speed und die Qualität, die wir gerne sehen würden, aber ähm es fängt langsam an zu zu klingeln, so und ähmbin zuversichtlich, dass dass ich da in den nächsten Jahren äh etwas in Bewegung setze. Ob wir damit glücklich sein werden oder ob das ausreichend ist,habe ich noch so ein bisschen meine Zweifel.Ähm ich bin bin sehr bereit, mich äh überraschen zu lassen, auch wenn ich meinen grundpessimistischen Ausblick äh an der Stelle derzeit noch nicht bereit bin abzugeben.Hach ja seufz.
Linus Neumann 1:29:33
Wollen wir mal über ein äh ein schönes deutsches Digitalisierungsprojekt an dieser Stelle sprechen, um mal den den Rest unserer Meldungen.
Tim Pritlove 1:29:40
Zu arbeiten. Mach mal. Da hatten wir doch noch was.
Linus Neumann 1:29:43
Impfzertifikate, ja?Viele unserer Hörerinnen erinnern sich an die von vielen Leuten, glaube ich, inzwischen als legendär eingestufte hm Folge über die fünf Blockchains, äh mit denen die Impfzertifikate in Deutschland äh versenkt werden sollten.Und genau diese Impfzertifikate, da gibt's jetzt eine wunderschöne Statistik zu, die ihr auch alle rätseln lässt. Und zwar wurden24,7 Millionen digitale Impfzertifikate ausgestellt,Ähm in der Bundesrepublik Deutschland wurden aber zum gleichen Zeitpunkt nur ein62,1 Millionen Dosen für Erstzeit und Dritimpfung, Dritimpfung gespritzt. Also wurden 42,6 Millionen Impfzertifikate zu viel aufgestellt.So jetzt ähm fragt man, also auf Anhieb denkt man so, oh Gott, oh Gott, oh Gott, oh Gott, ne? Ähm sind das jetzt alles gefälschte?Oder wo kommen die her.
Tim Pritlove 1:30:44
Aber jetzt von einzelnen Zertifikaten und nicht für Personen, ne.
Linus Neumann 1:30:50
Wir reden von einzelnen Impfdosen und von einzelnen Impfzertifikaten.Also eine Person kann ja bis zu drei Impfzertifikate auf sich vereinen und wobei für den größeren Teil der Leute das,oder für einen großen Teil der Leute das erste Impfzertifikat quasi nicht notwendig war. Weil es das Impfzertifikat noch nicht gab und sie quasi mit dem mit der zweiten Impfung dann einfach ein zwei von zwei Zertifikat bekommen haben und das war dann auch gut,ähm und jetzt gibt es also in der in der Bundesrepublik Deutschland ungefähr 162 Millionen Dosen, die geimpft wurden,24 Millionen digitale Zertifikate. Und jetzt fragt man sich warum, wo kommt det her? Warum gibt es so viele.Und ähm als ich diesen Artikel getwittert habe, gab es relativ viele ähm Antworten. Die das jetzt mal so ein bisschen erklären. Also wie gesagt, die ersten Leute, die geimpft wurden,Die konnten ja zum Beispiel noch gar nicht so was bekommen. Dann gab es aber auch Leute, die,dann mit ihrem also die quasi nachher noch so ein Impfzertifikat vom Impfzentrum zugeschickt bekommen haben. Vielleicht aber in der Zwischenzeit schon einmal in der Apotheke waren, um sich einen,schon mal eins auszustellen,Dann gab es fehlerhafte Ausstellungen. Name falsch geschrieben, Geburtsdatum falsch. Äh Entschuldigung, ich heiße Müller, nicht Meier, ne? Also oh vertan.Äh genau, erneute Ausstellung bei Verlust, ja? Niemand hindert dich daran, dir so viele digitale Impfzertifikate zu holen äh wie du möchtest.Ja? Gehst du einfach hin, lässt dir ein Neues ausstellen, dann behindert dich ja niemand dran, jetzt in eine Apotheke zu gehen und.Auch davon hatten wir äh haben wir glaube ich in den Kommentaren und auch in den äh also unter meinem Tweet oder und auch glaube ich in den Kommentaren zur letzten Sendungausländische Personen. Die haben dann halt die, weißt du, die wurden von mir aus was weiß ich, in Polen geimpft oder so und äh oder Polen ist jetzt ein schlechtes Beispiel, weil EU, aber was weiß ich, irgendwo geimpft.Und lassen sich dann hier ein Zertifikat ausstellen, damit das eben in Deutschland oder in der EU problemlos ähm anerkannt wird. Das sind so äh,Gründe dafür, dass das vielleicht zu viele ausgestellt wurden. Mir persönlich würde noch einer einfallen. JaDa bin ich aber jetzt ein bisschen äh ich will jetzt nicht immer den Apothekernäh unterstellen, dass sie vielleicht in der Freizeit mal einfach ein paar Impfzertifikate ausgestellt haben, weil die ja eine ganze Reihe,also eine ganze Menge Kohle dafür bekommen haben, ne. Also die haben ja ich glaube so eine Ärztin hat drei Euro bekommen und eine Apotheke. Was war denn das? 27 oder sowas?Zumindest haben die Apotheken ja anfangs dir die die wenn du da hingegangen bist haben sie bei dir ja auch gemacht Tim. Haben die dir ja nochmal das eins von zwei Zertifikat.
Tim Pritlove 1:33:47
Ja auch haben.
Linus Neumann 1:33:50
Hat die Apotheke sich für bedankt? Haben Sie einfach das doppelte Geld bekommen, weil Sie ja 22 Zertifikate ausgestellt haben.Totaler Unsinn, ne? Also was zeigt das.
Tim Pritlove 1:34:03
Unsinn. Ich wusste zu dem Zeitpunkt ja gar nicht, dass ich das äh nicht brauche.
Linus Neumann 1:34:07
Die Apotheke wusste.
Tim Pritlove 1:34:08
Da bin ich mir nicht so sicher, aber kann auch sein.
Linus Neumann 1:34:11
Ich denke aber schon mit großer Sicherheit, dass die das wussten. Na ja, egal. Ähm entscheidend ist hier wir sehenletztendlich, das wird wahrscheinlich schon seine Richtigkeit haben in diesen 42,6 Millionen sind natürlich auch,Diejenigen, die mit gefälschten gelben Impfpässen in der Apotheke gegangen sind und sich daraus eineäh ein ein Upgrade auf ein digitales geholt haben. Ne, diese Fälle haben wir hier besprochen. Nur das werden nicht 2und4 Millionen sein. Ich würde mal schätzen, also das,Vielleicht eine eine einstellige, niedrige Millionenzahl. Wäre jetzt so mein Gefühl, vielleicht auch,wird die dann vielleicht ist die oder sogar hoch einstellig aber mehr nicht. Aber man sieht hier einfach ein äh,ja vielleicht auch nicht zu Ende gedacht das System, weil was wir bemängelt haben ist, dass es keine Revocation gibt.Und irgendjemand, der jemand an, weißt du, wenn wenn da ein Unicode Fehler ist oder was weiß ich, falscher Name, falsches Geburtsdatum eingetippt oder so. Das sind alles gültige Impfzertifikate, die halt in diesen Counter mit eingeflossen sind. Ähm,dass du allerdings, weißt du, wenn du hundertsechzig ausstellst, noch mal fünfundzwanzig,Prozent mehr machst, weil du Fehler hast, äh ist natürlich auch ein bisschen bisschen erstaunlich. Aber eigentlich würde ich sagen, zeigt das nur, dass seit Revocation doch durchaus eine.Ja vielleicht eine eine ein sinnvolles Feature gewesen wäre, was das äh BMG hätte beauftragen können.Fallen dir sonst noch Gründe ein, dass äh Impfzertifikat also 40 Millionen ist schon echt eine Menge, ne.
Tim Pritlove 1:35:54
Ist schon eine Menge also ich könnte das jetzt nicht so qualifizieren oder will das jetzt nicht so quantifizieren aber ist halt auf jeden Fall auch klar dass wenn man irgendwie ähso eine hm Identifikationsinfrastruktur oder Zertifizierungsinfrastruktur ausrollt, man sich eben auch schon Gedanken darüber machen muss, wie man so wasbeobachten die Backen äh und im Zweifelsfall äh bei Fehlern auch wieder eingefangen äh einfangen kann und das ist halt hier aus Zeitgründen einfach so nicht gemacht worden, ne? Sondern man hat halt gesagt so ja so passt schon irgendwie und dann ähgehen wir mal los, weil muss ja jetzt ganz schnell fertig sein. Wir hatten am Anfang so ein bisschen drüber nachgedacht, wie lange das wohl dauert, so was irgendwie aufzubauen. Dann ging das alles sehr viel schneller, als wir gesagt haben.Wissen wir aber auch warum, ne?
Linus Neumann 1:36:38
Ja ähm.
Tim Pritlove 1:36:43
Deine Meinung, Lillit.
Lilith Wittmann 1:36:45
Wenn ich mich richtig erinnere, hatte dieses System auch eine richtig schlechte UX und na ja, also ich hatte mal jemandem mit dem Ausstellen über die Schulter geschaut,und da gibt also da hat irgendwie der Schritt gefehlt von, bitte schau hier nochmal an, ob du die Namen der Person richtig eingetippt hast und so und ich kann mir auch einfach vorstellen, dass das ganz häufig passiert ist, dass Leute das einfach doppelt machen mussten und ähm.Also ja äh das das wirkte alles nicht so, als hätte sich da jemand hingesetzt und sich so richtig viel Gedanken darüber gemacht, wie verhindere ich Fehler beim Ausstellen und natürlich wäre es sinnvoll gewesen, ne Pervocation-Infrastruktur zu haben. Ich meine, das ist der größte Witz, dass man Zertifikate nicht zu.
Tim Pritlove 1:37:24
Und ich meine allein so eine Information wie,ich hab hier ein Fehler gemacht, ich möchte gerne dieses Zertifikat nochmal ausstellen. Das ist ja eine Information, die man nun im Rahmen dieses Ausstellprozesses einfach auch mal mitführen könnte. So und.
Linus Neumann 1:37:39
Ja gut, dann machst du einfach einmal kurz einen neuen NFT. Ja, den musst du.
Tim Pritlove 1:37:44
Ja, aber du weißt, was ich meine. Also man diese Information,ja wie oft wurde etwas mehrfach ausgestellt und äh sozusagen etwas, was drei Minuten alt ist, äh sofort schon wieder gelöscht. Ähm die hätte man ja mit.Erfassen können und dann hätte man diese Information, hätte man diese Zahl so und vielleicht wären dann schon mal ein großer, zweistelliger äh Millionenzahl Betrag da weggegangen von dieser äh Rechnung hier. Aber ist halt nicht so.
Linus Neumann 1:38:10
Gleichzeitig muss man natürlich sagen, ich meine ein Impfzertifikat ist äh für eine Person immer nur dann gültig, wenn die Person auch nachweisen kann, dass sie sie selbst ist. Und insofern ist dasquasi auch egal, ne. Also also man ne, man könnte argumentieren, solange das jetzt also wenn du jetzt fünf Mal,Lilit Wittmann falsch schreibst. Na gut, dann äh gibt's eben viermal vier Nichten,Sinf nicht wirklich gültige Zertifikate. Ja und jede jede Person, die sich damit ausweisen möchte, müsste eben auch nochmal nachweisen, dass sie Little Widmann ist.
Tim Pritlove 1:38:50
Tschau. Oder Impfregister und dann einfach mitm mitm mitm schön mitm äh Personalausweis äh identifizieren und sich.
Linus Neumann 1:39:00
Das muss man natürlich auch jetzt dazu sagen. Das ist eben natürlich auch ein Phänomen von man hat kein Impfregister.So, das ist ja eigentlich auch erst mal positiv. Also so dramatisch, so schlimm ist es nicht, aber es äh es ist ein ein Testament für die für die Qualität.Dieses Prozesses, ne, wenn da so viele Fehler offenbar bei auftreten,Aber irgendjemand kommentierte auch, wenn er sein wenn er ohne Handy ausm Haus geht, dann äh würde er gerne mal in eine Apotheke vorbeigehen und sich ein neues geben lassen.Wo ich mir so denke äh also,erstens gehe ich sowieso nie ohne Handy ausm Haus und zweitens, wenn ich ohne Handy aus dem Haus gehe, da habe ich garantiert nicht meinen gelben Impfpass dabei, aber okay äh äh unterschiedliche, ne? Jede Jeck ist anders. Ähm,komm wir kommen zu einer zunächst einmal positiven Nachricht Julian Assange darf.In in eine Berufung gehen zu seinem äh zu seiner zu der Gerichtsentscheidung, dass er äh äh liefert werden soll, ja? Also,Es wird jetzt vor den vor das höchste britische Gericht gehen, den den Supreme Court. Ob Julian Assange ähm ausgeliefert wird an die USA,oder nicht. Ja.Da wollen wir mal hoffen, dass vielleicht das höchste Gericht in in UK noch irgendwie halbwegs alle äh äh Tassen im Schrank hat. Denn was was drohen dem 173 Jahre Haft oder so ähm.
Tim Pritlove 1:40:32
Nehme auch an, er hat schon angekündigt, dass er das tun wird.
Linus Neumann 1:40:35
Na ja, das haben sie ja überhaupt erst mal erstritten, dass sie das dürfen, ja. Ähm.Dann gibt's ein interessantes äh Urteil des äh BGH. Ähm Facebook hatte ja von Beginn an.Eine Klarnamenpflicht und jetzt haben hier äh mehrere Personen.Gegen Facebook geklagt, dass sie ihre Facebook-Profile unter Pseudonym betreiben dürfen.Ähm,Allerdings müssen sie dem Unternehmen ihre wirklichen Namen angeben, aber sie dürfen quasi also sie dürfen quasi sagen was weiß ich, ich bin Mickey Mouse äh oder mein Profil heißt Mickey Mouse und hier ist mein Ausweis, wer ich wirklich bin.Ja? Ähm und das gilt aber nur für Profile vor zwanzig18.Ähm weil sich dann irgendwie die Gesetzeslage geändert hat oder die rechtliche Lage und Facebook jetzt dann quasi für Profile danach im Prinzip eine Ausweis und eine Klarnamenpflicht erzwingen kann, aber äh davor eben nicht.Auch irgendwie absurd, weil die das eine pseudonyme Nutzung möglich sein muss warallen bekannt, dass das einfach das Gesetz ist und dass Facebook nicht einfach diese Klarnamenpflicht erzwingen kann, haben sie aber eben über,glaube dann, was sind das? Zehn Jahre oder so. Problemlos gemacht und du musst dann irgendwie zwanzig, zweiundzwanzig vom BGH äh das erstreiten, dass es bis zwanzig achtzehn geltendes Recht war, äh dass du dass du nicht ähmunter Facebook äh gezwungen werden kannst, das Profil dort unter deinem richtigen Namen zu führen. Das ist wirklich.
Tim Pritlove 1:42:24
Und wodurch ist es jetzt nicht mehr möglich? Das habe ich nicht verstanden.
Linus Neumann 1:42:27
Ähm ich muss tatsächlich sagen, dass ich diesen genauen Umstand, warum sie's ab zwanzig achtzehn äh warum es nur bis zwanzig achtzehn geht, auch noch nicht hundertprozentig verstanden habe. Ähm,wahrscheinlich äh finde ich das aber jetzt relativ schnell. Also zwei Personen haben geklagt, weil.Facebook ihre Nutzerkonten deaktiviert hatte. Ja und,Facebook hat die deaktiviert wegen Verstoß gegen die AGB, weil sie nicht im richtigen Namen waren, ja? Und jetzt haben die halt dann die Facebook verklagt und die Accounts müssen jetzt wiederhergestellt werden. Ja? Und das gilt ein,also diese das Facebook.Deinen Account nicht löschen darf, gilt nur vor dem Inkrafttreten des neuen europäischen Datenschutzrechts im Mai 20018.Denn davor war im deutschen Tele Mediengesetz, äh die Pflicht, dass die Nutzung äh und ihre Bezahlung anonym oder unter pseudonym möglich sein muss.Und offenbar es mit dem neuen Datenschutzrecht 20018 dieser Aspekt nicht äh vollumfänglich.Ähm da gewesen.
Tim Pritlove 1:43:43
Berichtete nicht.
Linus Neumann 1:43:47
Pflicht damit also dass das damit es mir auch nicht ganz klar. Ich vermute dass das jetzt eher etwas ist oder war mir nicht in dieser Form präsent, ja.
Tim Pritlove 1:43:57
Na ja, Gelegenheit für äh euch in den Kommentaren uns mal wieder äh.
Linus Neumann 1:44:02
Also ergänzt es in der EU-Datenschutzverordnung ist einfach nicht geregelt ob man ein Recht auf äh Pseudonym hat.
Tim Pritlove 1:44:09
Hm, okay.
Linus Neumann 1:44:10
Und deswegen bleibt für alle nach dem Mai 20018 erstellten Accounts die lagerechtlich ungeklärt.Ja? Also dieses Urteil gilt bis 20018 Tele-Medien-Gesetz, das heißt im Prinzip müsste man jetzt nochmal hingehen und das auch nochmal für nach zwanzigzehnacht klären lassen. Allerdings hatten die Leute offenbar ihre Accounts vor 201acht erstellt. Da müssen wir mal gucken.Was man da äh hinkriegt. Aber wie gesagt, die mussten äh müssen Facebook trotzdem gegenüber sagen. Äh sagen wir sie sind.
Tim Pritlove 1:44:40
Na gut, da kann man ja dann auch noch mal so einen alten Account kann man ja vielleicht ganz gut monetarisieren. So, auf eBay packen und so. Hier braucht noch jemand ein Pseudonym Facebook-Account. Wenig Follower, aber pseudony.
Linus Neumann 1:44:49
Ja ich bin mir allerdings nicht sicher, ob Facebook nicht dagegen der AGB hat und die dann auch wirksam ist.
Tim Pritlove 1:44:57
Neuer Pseudonym, man weiß ja nicht, wer dahinter.
Linus Neumann 1:45:00
Der äh äh reden wieder die die Nichtanwälte von.
Tim Pritlove 1:45:05
Ja ja, ist ja schon gut. Ich mache ja nur Witze. Er will doch nur spielen.
Linus Neumann 1:45:10
Dann gab es einen sehr spannenden Fall, den wir vor einiger Zeit natürlich hier auch verfolgt haben.Dass das FBI seinen eigenen ja verschlüsselten Dienstangeboten hat. Ja? Das war äh dieser Dienst Annum und da hat es äh das FBI hat quasi also eigentlich,schon eine ziemlich geniale Idee. Die haben halt irgendwelche Handys verkauft äh und haben gesagt, ja,Es gibt hier ein äh du musst quasi Krimineller sein, um das nutzen zu dürfen. Du musst du musst quasi von anderen Kriminellen empfohlen worden sein oder so und haben,es wirklich geschafft, dass äh dass das halt von sehr vielen äh Kriminellen genutzt wurde, ähm die von ihren Handelspartnerinnen ja mehr oder weniger dazu gedrängt wurden, hm?Und äh ja äh dieses das haben halt reingeschrieben, wer verschlüsselt war's aber gar nicht, ja. Und äh oder zumindest nicht wirksam verschlüsselt,Und jetzt gab's aber natürlich ein Problem oder die juristische Frage, ob denn diese,dadurch gewonnenen ähm Einsichten, Beweismittel vor Gericht verwertbar sind. Das Landgericht Frankfurt,hat jetzt gesagt, ja ja nee, das ist schon als Beweis verwertbar, denn äh da gab es äh also geht es um ein Verfahren gegen ein hm gegen mutmaßliche Betreiber dreierHanfplantagenund die Vorsitzende Richterin hat gesagt, dass nach ihrer vorläufigen Einschätzung äh liegt jetzt hier kein Beweisverwertungsverbot vor. Äh das ist eine schlechte Nachricht für alle äh,die diese äh Geräte genutzt haben. Ja und zum Beispiel Pflanzenplantagen betrieben haben oder so was.
Lilith Wittmann 1:47:01
Ich finde das so superwitzig, dass wir anscheinend in der Organisierten Kriminalität genauso wenig digital Kompetenz haben wie in der Verwaltung.
Linus Neumann 1:47:12
Also in diesem Bereich, die sind, das ist ja sind ja auch ähnliche.
Tim Pritlove 1:47:14
Was gemacht da muss man was die müssen mehr bezahlen.
Linus Neumann 1:47:17
Sind ja auch ähnlich verschworene Gemeinschaften, sagen wir mal, ja.
Tim Pritlove 1:47:20
Ja, mhm.
Linus Neumann 1:47:21
Ähm aber äh tatsächlich klar, die haben einen hohen Bedarf an äh an diesen Tools und ähm tja ähm.Ich hätte ich würde niemandem raten äh.Tools zu benutzen, die die die sich an konkrete Zielgruppen richten, um das mal so,vorsichtig zu sagen, weil selbst wenn das Ding sicher gewesen wäre, wäre halt so ein Handy in der Tasche äh oder der dessen Traffic in deiner TKÜ halt schon mal ein sehr äh sehr ungünstiges Zeichen, ne.Na ja.Äh Telegram wird erstmal nicht abgeschaltet. Nancy Fäser hatte das ja zu Beginn relativ früh mal angesagt, dass es jetzt irgendwie äh äh dass sie bereit wäre äh Telegram halt ähm,abzuschalten.Und da wurde sie jetzt nochmal nachgefragt und sagte dann gegenüber dem hessischen Rundfunk. Es ist natürlich nicht mein Ziel, das abzuschalten. Aber es sei ihr mal darum gegangen, den äh Druck zu erhöhen. Ja ähm also,HR Info hat sie gesagt, da ging es also darum, die Gangart zu verschärfen, um zu erreichen, dass der Dienst tätig wird, wenn es um Morddrohungen, Hass und Hetze geht. Ähm ja.
Tim Pritlove 1:48:40
Das hat bestimmt Schockwellen nach Dubai äh gesendet.
Linus Neumann 1:48:43
Ich kann mir vorstellen, dass Telegram jetzt umso dringender daran arbeitet also das ist ähm bei aller äh Liebe, wir haben dieses Thema ja vor einigen Wochen halt auch schon gesprochen. Hm.Welche Möglichkeiten es denn da gäbe und warum die alle nicht funktionieren und das Telegram eben natürlich im Gegensatz zu, sagen wir mal anum, natürlich eine riesengroße ähm,friedfertige Nutzungsbasis hat, die halt ne darüber chattet, ab und zu mal Kokstaxi bestellt und ansonsten irgendwie total friedfertige Leute sind.Äh die auch geimpft sind zum Beispiel und überhaupt nicht zum Mord von irgendwelchen Politikern aufrufen. Äh die kann Telegramm natürlich hier äh gutins Feld führen, ähm wenn hier eine Sperrung äh ins Hause stünde. Das ist insgesamt eine unschöne ähm.Unschöne Auseinandersetzungen, ne. Äh die hier stattfindet. Ähm,aber da sei eben auf die Folge mit Max Hoppenstedt verwiesen, wo wir äh das schon vertieft haben. Und dann gibt's noch eine äh schöne Nachricht. Äh Ad Blocker verstoßen nicht gegen Urheberrecht.Äh hat ausgerechnet äh äh das Landgericht Hamburg festgestellt, ja ähm,dass bei uns ja schon öfter angesprochen wurde, also wenn du wenn du einen Urheberrechtsfall äh gewinnen möchtest als Urheber, dann gehst du ans Landgericht Hamburg.Und das hat der Axel-Springer-Verlag versucht ähm.Die wollten den Einsatz von Adblockern auf den,Angeboten ihres Verlages untersagen und ähm zwar haben sie gesagt, das wäre die Verletzung,Es es fände die Verletzung ihres Urheberrechts statt, weil ja irisch ihr geschaffenes Objekt die Webseite.Verändert wird. Und Sie haben ja schließlich das Urheberrecht daran,interessant äh also warum sind sie zu den Hamburger Richtern gegangen, weil die vor einiger Zeit mal entschieden haben, dass Cheating, also die Umarbeitung des Programmes, des Spielprogrammes im Arbeitsspeicher,Äh verboten werden kann durch die Urheber. Also die sagen, ich bin der Urheber dieses Spiels, Counter-Strike, haste nicht gesehen und jetzt geht einer hin und macht ein Programm, was äh,Im Arbeitsspeicher etwas an dieser an meinem Werk ändert, dann ist mein Urheberrecht verletzt und deswegen dürfen Cheater,tue es nicht vertrieben werden. Und da hat Hamburg gesagt, ihr sicher, Urheberrecht, klar. Und,daran anknüpfen, hat jetzt also der Axel Springer Verlag versucht zu sagen, dieses Bild DE ist unser Werk will ihn ja auch niemals strittig machen.Und da gehören aber äh diese Veränderungen verletzen daher unser Urheberrecht und da haben Sie in äh selbst in,Hamburg niemanden von überzeugen können. Die haben halt gesagt, ja klar, der Adblocker greift in die Darstellung urheberrechtlich geschützter Inhalte ein, aber das ausblenden oder überschreiben einzelner CSS-Elemente stellt dabei jetzt keine,Umarbeitung nach Paragraf 69 C des Urheberrechts dar, denn die Übertragung hatte im L-Daten werden ja nicht verändert, sondern nur einige,Datenstrukturen anders dargestellt als beabsichtigt und deswegen sind also Adbblocker kein Verstoß gegen das Urheberrecht. Ich glaube, dass das,dass das nicht so sein kann, äh war allen klar, die Meldung ist deshalb spannend, weil's selbst das Landgericht Hamburg verstanden hat.
Tim Pritlove 1:52:29
Okay, das muss ich mir echt noch mal anschauen, weil also das ist ja wirklich auch eine interessante Argumentation, ne. Melde mich jetzt auch nicht äh verwundert, wenn die Richter da nach Hamburg sich zumindest dieser,Argumentation gegenüber offen gezeigt äh hätten ein Stück weit, wenn sie vielleicht auch zu einer anderen.
Linus Neumann 1:52:47
Sie haben's ja offenbar zugelassen. Insofern äh also Sie haben da ja äh wenn ich das richtig verstehe, ein Urteil äh gefällt oder eine begründete Abweisung der Klage verfasst. Ähm.Allerdings schreibt äh Thorsten Kleins war der äh Autor des Artikels glaube ich ja genau. Thorsten hat den Gefühl. Äh das letzte Wort ist in der Angelegenheit äh noch nicht äh gesprochen, weil ähm.Die Kläger, also ähm der äh Axel-Springer-Verlag jetzt seine ähm,äh eine äh also unterschiedliche Strategien führt, ne. Wir haben äh wir erinnern uns daran, dass äh AdBlock,das Unternehmen, das eben dieses AdBlock Plus macht ein Programm hat was acceptable Ads heißt, wo sie im Prinzip sagen, wir haben eine White List,Und wer da drauf kommen möchte als Werbetreibender muss an uns bezahlen.Und das ist jetzt auch nicht unbedingt das feinste Geschäftsmodell zu sagen, unser Produkt sperrt Werbung. Es sei denn, du bezahlst uns, ja? Aber ähm,also auch dagegen hatte ähm der Axel äh Springer Verlag äh sich äh gewehrt,oder mehrere Verlage. Äh darunter, Axel Springer und da hat aber auch die äh haben die Bundesrichter gesagt, na ja, äh also vom Bundesgerichtshof, nö, das ist schon in Ordnung, dieses Geschäftsmodell.Interessant.
Tim Pritlove 1:54:23
Das ist wirklich interessant. Vor allem diese äh diese Behauptung.Die Werbung wäre jetzt Teil ihrer Urheberschaft, sicher auch bemerkenswert, ja, also als das ist ja nun nachweislich Sirparty.Ja, also mindestens der der des Unternehmens, was da wirbt oder welche Organisation auch immer, äh oder dann mittelbar zumindest der Werbeagentur oder wer auch immer damit konkret betraut ist, aber es ist ja nicht in dem eigentlichen Sinne eine Urheberrechtliche Tätigkeit äh ähäh in diese Werbung selbst reingeflossen, bleibtquasi noch die Inanspruchnahme der Urheberrechtschaft am layout. Das ist ja letzten Endes das, was Sie meinen, ne?
Linus Neumann 1:55:09
Wie gesagt, das Interessante an der Meldung ist, dass das sogar das Landgericht Hamburg verstanden hat.
Tim Pritlove 1:55:13
Na ja gut, also zumindest bisher, ne? Also es es versuche nur gerade so ein bisschen diese diese Argumentation nachzuvollziehen, wo woworauf sie jetzt das Urheberrecht schon wieder loslassen wollen, nachdem wir schon so viele Fälle gehabt haben bis hin zu den Behörden, wenn sie auf ähm,Informationsanfragen, äh antworten und sagen, ja nee hier wie ihr wollt unsere PDFs sehen, da ist ja Urheberrecht drauf so, nach dem Motto ja hier Abhörprotokolle dürfen nicht äh angeschaut werden, weil es ja mein Urheberrecht drauf, ne.
Linus Neumann 1:55:47
Ja äh es ist skurril, aber äh also Axel Springer will jetzt gegen das Urteil Rechtsmittel einlegen.Ähm mit dieser Argumentation haben sie,2018 vom Oberlandesgericht in Hamburg äh den iPhone at Blocker at Mob schon platt gemacht. Ja also die haben die sagen ja ja gut lass das Landgericht mal äh labern,Wir hatten schon mal Erfolg vorm Oberlandesgericht Hamburg und äh da wollen sie dann als nächstes hin. Also da ist das letzte Wort noch nicht gesprochen. Das ist noch nicht durchgeurteilt.
Tim Pritlove 1:56:25
Klingt nach was was mal beim BGH äh landen kann.
Linus Neumann 1:56:30
Werden wir sehen.Wenn der Axel-Springer-Verlag sich in seinen Rechten verletzt zieht, dann äh wird er ja ganz ganz empfindlich.
Tim Pritlove 1:56:39
Müssen alle alle Ressourcen müssen.
Linus Neumann 1:56:42
Ganz empfindlich sind die da.Jo, das wäre dann noch so ein bisschen der äh äh so die die anderen Dinge, die geschehen sind. Damit können wir glaube ich den Sack jetzt zumachen und es nochmal herzlich bei Lillit bedanken, ne.
Lilith Wittmann 1:57:01
Ja, vielen Dank, dass ich da sein durfte. War sehr witzig.
Tim Pritlove 1:57:04
Ja, auf jeden Fall, ich meine, mit so einem Content kannst du ja immer kommen. Das ist das unterstreicht den äh eine Entertainment-Anspruch dieses Produkts hier.Super,Ja dann wünschen wir euch äh wünschen wir dir noch viel Erfolg bei äh dem was du da noch so äh äh betreibst. Wie haben Sie den Eindruck, die Ideen gehen ja nicht aus. Ich merke auch äh langsam wieder so ein bisschen so wie wie sehr mir dann doch irgendwie der Kongressäh fehlt so, weil einfach so als Ortäh all dieser ganze Wahnsinn äh auch äh jeglich immer jährlich auch immer wieder neu durchgerührt wird so, dass dass ja, das braucht's jetzt dann baldauch mal langsam wieder. Aber Pandemie ist ja bald vorbei, dann äh wird das.
Linus Neumann 1:57:49
Ich hätte noch eine, ich hätte noch eine Frage Lilit und zwar habe ich hier gerade mal bei Apple geguckt, diese äh Air-Tags, ne? Ähm wenn man die kaufen möchte, äh die gibt's entweder einzeln oder im Viererpack.Ähm hast du einen Viererpack gekauft oder ein einzelnes?
Lilith Wittmann 1:58:07
Drei noch.
Linus Neumann 1:58:08
Drei gibt's noch. Okay, alles klar. Dann können wir uns also.
Tim Pritlove 1:58:12
Man weiß ja nicht, auf was man noch so stößt.
Lilith Wittmann 1:58:16
Ja, das dachte ich auch so. Und einer ist mir schon mal kaputt gegangen und dann dachte ich so, hm.
Tim Pritlove 1:58:22
Tja, okay, gut.
Linus Neumann 1:58:25
Alles klar. Dann damit ist die Frage beantwortet. Vielen Dank.
Tim Pritlove 1:58:29
Okay, danke Lille. Danke an alle äh fürs Zuhören und ähm ja wir sagen erstmal tschüss, bis bald.
Linus Neumann 1:58:36
Bis dahin, tschau, tschau.

Shownotes

Feedback

Polizei-Abfragen vergessen

Impfstatus

§269

YT-DLP

Danke

Vorstellung Lilith

BST Teil II

Mehr Impfzertifikate als Impfungen

Assange darf in Berufung gehen

Facebook-Klarnamenpflicht fällt vor BGH

Anom-Daten in Deutschland verwertbar

Telegram wird vorerst nicht abgeschaltet

Adblocker verstoßen nicht gegen Urheberrecht

LNP418 Impulsgeber eines modernen Verwaltungsmanagements

Feedback — Luca App — Bundesservice Telekommunikation — ZPS Hausdurchsuchung — Revil Verhaftung — youtube-dl

Heute geht es um allerlei Organisationen die Geheimen als auch in aller Öffentlichkeit agieren und manche davon haben Besuch von der Polizei bekommen. Alles sehr verwirrend, teils bedrohlich aber auch streckenweise hochgradig unterhaltsam. Und all das rühren wir Euch zusammen in der aktuellen Ausgabe und berichten außerdem noch von den Ursprüngen des Internets als die Vorstellung einer aus der Ferne steuerbaren Kaffeemaschine noch Zukunftsmusik war.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten.
Tim Pritlove 0:00:04
Sag mal, kannst du mir mal einen Kaffee machen, bitte?
Linus Neumann 0:00:06
Das tut mir leid Tim, aber das geht nicht. Ich bin ein Teekessel.
Tim Pritlove 0:00:32
Logbuchnetzpolitik Nummer vierhundertundachtzehn vom siebzehnten Januar zwanzigzweiundzwanzig. Wir begrüßen euch alle.Und ihr wisst ja, bald, ne, die goldenen Zwanziger, man sieht sie schon, ich habe nochmal nachgeschaut. Also wenn man ganz genau hinschaut,am Horizont ist ein leichtes Glühen. Es ist eine ganz dünne Linie so, aber sie hat äh einen äh einen schönen Schein.
Linus Neumann 0:01:02
Und ähm dem Drosten und dem hast du's jetzt auch schon erklärt, ne?
Tim Pritlove 0:01:06
Die in die die ja die schwenken langsam auf meine Linie ein. Können natürlich jetzt noch nicht so raus damit ne. Sonst sind ja auch alle so ein bisschen geschockt. Stell dir mal vor morgen wäre die Pandemie einfach so zu Ende.Wenn die Leute doch überhaupt gar nicht darauf gar nicht klar kommen.
Linus Neumann 0:01:24
Mit der Pandemie kommen sie auch nicht klar, aber äh man muss das jetzt langsam aus, wie wie nennt man das aus Phasen, ne?
Tim Pritlove 0:01:32
Aus Fäden, genau.
Linus Neumann 0:01:35
Entwöhnen. Wir müssen das jetzt entwöhnen.
Tim Pritlove 0:01:38
Genau und da und da aber da trage ich gerne zu bei und es ist halt auch so ein bisschen wie mit Reiseplanung,Also eine Reise ist halt einfach dann schon geiler, wenn man sich drauf freuen kann.Immer früh buchen und dann dann dann weiß man, das wird dann äh stattfinden und dann freut man sich auch mehr drüber. Hat man auch mehr davon. Also wenn man sich jetzt schon auf das Pandemie-Ende auch freut, dann ist das auch noch geiler als sonst schon.
Linus Neumann 0:02:04
Ja und das ist also man hat ja auch jetzt schon was davon. Man ist ja jetzt auch nicht so als müsste man den Leuten jetzt die Leute daran erinnern so ey vergesst nicht, euch auf das Ende der Pandemie zu freuen.
Tim Pritlove 0:02:15
Da bin ich mir bei manchen Leuten nicht so sicher.
Linus Neumann 0:02:18
Stimmt.
Tim Pritlove 0:02:21
Kommt alles.Aber erst mal äh kommt was anderes, nämlich noch mal ein Blick in die Vergangenheit. Nämlich in die Vergangenheit des Internets,Ich habe auch äh äh habe heute übrigens, äh weiß nicht, hast du den Tweet gesehen? Ich habe mal meinen meinen ältesten Post, der noch im Netz zu finden ist, äh rausgesucht.
Linus Neumann 0:02:43
Nee, habe ich nicht. Was ist das?
Tim Pritlove 0:02:45
Das ist eine Usnet-Message, die ich geschrieben habe, news Punkt Config. So.
Linus Neumann 0:02:51
Hat wahrscheinlich irgendwas mit den goldenen 20ern zu tun, oder.
Tim Pritlove 0:02:53
Da habe ich mir schon das erste Mal Gedanken darüber gemacht.Nee, da war einer aus so einem Alter, wo so das Jahr 2tausend echt weit weg war.Zwar ist es 33 Jahre her tatsächlich äh Dezember, ich glaube 12. Dezember achtundachtzig,nämlich mal in so einem Usnet-Archiv geschaut, also für äh die Leute, die nicht wissen, was das ist. Das Use Net ist so ein.Vorläufer des ähm.Also es ich will nicht sagen Vorläufer des Internet. Das Internet gab's ja in dem Sinne schon technisch so, ne. Bloß da wohl halt so Dateien kopiert et cetera und das war so ein Separat und,Parallel dazu gab's halt diese ganzen Mailboxwelten und dann gab's halt auch noch dieses Usit. Konnte man halt im Prinzip zweiDinge miteinander austauschen, nämlich,Mail und News und News war quasi so wie Foren. Ne, es gibt also News Groups,hierarchisches Namensschema im Titel äh hatten,Beispiel gab's DE Punkt ORG Punkt CC oder das ganze CCC Gewusel schon damals äh sich äh,abgetreten hat sozusagen ähm so also deutsche Gruppen und dann der ganze Technikkram und dann halt auch noch so ein paar Meter äh Gruppen, wo es dann sozusagen um die um das Netzwerk selber ging.Einem von denen habe ich irgendwie gepostet, weil mein Rechnername, den ich mir gewählt hatte, Impuls hieß äh meine Maschine damals.Da gab's noch eine im im Netz. Die hatte den gleichen Namen. Irgendwo in,und das führte dann zu äh Konflikten, weil's halt damals diese ganzen hierarchischen Domains noch überhaupt nicht gab. Auch nicht für für E-Mail. Na ja und dann habe ich da halt irgendwie was zu äh geschrieben und das war,Vor 33 Jahren so. Da habe ich so das erste Mal meinen Finger in diese Suppe reingehalten und damals waren irgendwie alle noch lieb zueinander weitgehend. Das hat sich dann schnell geändert.
Linus Neumann 0:05:02
Für den geklärt.Mit dem also ich meine offensichtlich hast du ja dem Medium nicht vertraut, weil du hast deine Adresse nochmal drunter geschrieben.
Tim Pritlove 0:05:12
Damals war das so, da hat man verstehst du? Also man kann sich ja nicht vorstellen, wie klein das war damals. Das war verstehst du? Jenseits jeglicher Öffentlichkeit.
Linus Neumann 0:05:20
Und und du hieß und du hieß auch nicht Tim Britlov sondern Gin Tonic.
Tim Pritlove 0:05:25
Ja, das war so ein Spitzname, der äh nicht lange gehalten hat, weil er's als Leute angefangen haben mich wirklich so zu nennen, dachte ich mir so, nee, ist eigentlich nichts für mich.
Linus Neumann 0:05:35
Ist auch schwierig in der Kneipe, wenn du irgendwie immer die Frage nach Gin Tonic gerufen wird und ähm ja.
Tim Pritlove 0:05:46
Äh bei mir haben Nick Names noch nie so richtig verfangen. Na ja, aber schön ist halt so dieses äh siehst du ja dann auch in diesem Post dieses ähm,Der sogenannte Bangpass, ja, also wenn man mir quasi eine Mail schreiben wollte, dann musste man den kompletten Pfad angeben, wo die Mail denn dann letztlich lang soll, damit sie auf meinem Computer landet, weil's diese Ecknotation einfach noch nicht gab.Ja, das heißt, du musst es halt irgendwie wissenWie kommst du von deinem Rechner zu einem Rechner, der heißt Ujo Net, was so ein zentraler Knoten in diesem Usnit war und dann muss es dasdann Ausrufezeichen Unido, das ist die Universität Dortmund, das war quasi das Einfallstor für Deutschland.Dann Bang Focus, das war so eine so eine Firma in äh Hannover, wo ich damals war, wo.Leute, die was von Computern und Netz verstanden, arbeiteten und dann gab's da einen Computer, der hieß Focus 63 und da war ich der User Gin Tonic und wenn man mir halt eine Mail schreiben wollte, dann musste man dieses ganze Konvolut angeben.Waren noch Zeiten. Ich sage dir, die Leute wissen ja gar nicht, wie gut sie's heutzutage haben.
Linus Neumann 0:07:01
Wie gut's ihnen geht mit ihren E-Mails.
Tim Pritlove 0:07:03
So sieht's aus.Auf jeden Fall hatte ich damals viele Probleme irgendwie Bouncende Nachrichten, die irgendwie die ganze Zeit übern Teich gingen und viel Kosten erzeugten. Bei den Leuten, die hin und her schickt wie in Griff zu kriegen. Das war schon alles ein bisschen wild. Na ja gut, auf jeden Fall,habe ich so gemacht und ähm warum erwähne ich das? Weil einfach es immer wieder schön ist, mal so ein bisschen in dieser Internethistorie zu blättern, wie anders die Dinge da waren und,Jetzt müssen wir natürlich auf die vierhundertachtzehn.
Linus Neumann 0:07:34
Anders meinst du, dass sich dass sich jetzt gar keiner geflammt hat danach oder oder was meinst du, ist jetzt anders.
Tim Pritlove 0:07:38
Nee. Heutzutage.Mit der Flämerei, das ging dann auch bald los. Also so in den.Neunziger war das dann schon drin. Aber ich würde sagen so in den in den äh Ende der achtziger Jahre war das alles noch äh war das alles noch ganz anständig. Da wollten sich alle noch gegenseitig helfen.Äh so in den 90ern ging das dann so langsam,das dann so langsam kaputt und man schrie sich an und alle wollten Recht behalten und waren äh unflätig und dann kam halt so was wie die Netikette auf, so nach dem Motto hm wir könnten doch mal probieren als wir alle alle lieb zueinander sind, was haltet ihr denn da,und und alle so, ja nee. Komm mir nicht so.
Linus Neumann 0:08:24
121288er vorm Mauerfall.
Tim Pritlove 0:08:28
Ja. Genau. Also irgendwie, ich glaube.
Linus Neumann 0:08:33
Ey stimmt, du hast ja sogar die Adresse noch mit West Germany angegeben, klar. Natürlich muss er.
Tim Pritlove 0:08:39
Genau mit vierstelliger Postleitzahl, alles. Total.Authentisch so, ne.
Linus Neumann 0:08:45
Tim ey.
Tim Pritlove 0:08:46
Aber ich war ich war dabei.Keine große Leistung, aber es war auf jeden Fall schön, dieses ganze Netz langsam so äh wachsen zu sehen. Na ja,wollte ich jetzt eigentlich zu sprechen kommen auf unseren Statuscode. Vierhundertachtzehn,Es ist ja, äh wir haben das hier schon mehrfach äh glaube ich erwähnt, so das ganze Netz hat sich ja in den Anfangstagen und im Prinzip auch heute noch über so offene Standards definiert. Diedie man in den sogenannten RFC-Dokumenten zusammenschreibt. Das heißt request forcument und das ist im Prinzip man veröffentlichen so ein so ein mehrseitiges,was so eine einheitliche Formatierung zu haben hat und dann äh veröffentlicht man damit.Quasi so ein Protokoll entworfen. Tatsächlich sind die dann eigentlich auch damit schon mehr oder weniger fertig. Äh wenn man das dann später mal überarbeitet, dann gibt's dann ein neues RFC. Die kriegen dann so Nummerierungen.Hat sich dann relativ bald auch so ein bisschen der Spaß eingestellt, dass man so am 1. April eines Jahres immer so einen RFC raushaut, was irgendwie nicht ganz so ernst gemeint ist.Und so war es dann halt auch äh,zehn Jahre nach meinem Post am 1. April 1998 wurde das RFC 2324 veröffentlicht mit dem Titel Hyper Text Coffee Pott KontrollprotokollHTCPCP eins Punkt null und das war in gewisser Hinsicht sehr ähm visionärWeil es eigentlich schon in seiner Beschreibung äh so ein bisschen dieses diese Vision des Internet of Things vorweggenommen hat. Etwas woran damals überhaupt auch nicht nur im Ansatz zu denken war.Also also allein schon der Gedanke, dass jede Kaffeemaschine irgendwie ihre eigene IP-Adresse hat, das das,Das hat schon irgendwie äh für Erheiterung gesorgt. Aber.
Linus Neumann 0:10:40
Sollte man das tun.
Tim Pritlove 0:10:41
Ja, aber tatsächlich steht dann hier in dieser Beschreibung auch drin irgendwie wie diethat is corsing the consumtion of the IP for a dress base. Ja also das da,vorhergesehen, dass das sozusagen die kompletten Adressen des äh damaligen IPV4 Protokolls, also ist ja auch eigentlich auch das heutige so, aber jetzt haben wir ja V sechs aus diesen Gründen, dass das halt irgendwie nicht ausreichen würde, ne. Aber Leute,und äh Remote Control auf die Vices such as coffee Pods so that they may wake up to Freshly Brut Coffee.Also diese ganze Vision, die wir jetzt gerade haben mit diesem Smartphone und so, die steckt da irgendwie eigentlich äh drin,nimmt es halt das HTP-Protokoll so ein bisschen äh auf eine Schippe und sagt, ja wir bauen da jetzt einfach noch mal das äh,Protokoll mit drauf,haben's dann schön äh spezifiziert mit entsprechenden äh Kommandos. Da wurde also dann HTTP um so zwei Methoden ergänzt. Nämlich erstmal um die Methode Brodu an deine Kaffeemaschine äh schickst, damit sie dann immer ordentlich äh brüht und du kannst dann in den Parametern genau sagen, was du denn gerne äh gebrüht haben möchtest, also welche Art, so Espresso et cetera.Und dann äh sehr lustig und dann gibt's noch die Methode. Und die Wenn-Methode musst du dann schicken,Wenn genug Milch in deinem Kaffee ist, das heißt die Maschine macht schon mal Milch rein und sagt,Sag wenn's reicht. Und dann wendet's enough und dann sagst du,Welden in dem Moment. Ist so lustig. Auf jeden Fall gibt's dann zwei Statuscodes und mit dem einen seid ihr ja alle schon vertraut, nämlich vier null sechs not acceptable, der ist hier definiert. Das ist, wenn irgendwie die Parameter nicht stimmen oder.Äh wenn man ähm das dann eine spätere Ergänzung.Ähm wenn wenn es sich dabei nicht um eine Kaffeemaschine handelt.Sondern um einen Teekessel, der gar keinen Kaffee machen kann. Dann gibt's halt den HTTP-Federcode 418 I mit Teapot.JaDas ist halt lustig. Später wurde es dann noch ergänzt mit dem RFC 7168. Der Hypertext Coffee Pott Control Protokoll da sind halt die, die dann nochT-Extension haben und so und dann kann man halt auch damit noch Tee machen. Also so was gab's irgendwie immer. Das war dann irgendwie April zwanzig vierzehn.Und ähm viele äh witzig gemeinte Sache haben's ja dann aber auch tatsächlich so in die Welt äh geschafft so,Zum Beispiel gab's ja auch mal dann diese.Also eigentlich schon ein bisschen ernst gemeinte aber dann immer so mit ein bisschen so Höhe begleiteten Standard des sogenannten Pack-DHCP, was die Verteilung von IP-Adressen über Wäscheklammern ist. Was wir tatsächlich auf dem ersten Camp auch wirklich zum Einsatz gebracht haben, ne, also weil,Server, also so diese äh Systeme, die halt,den Rechnern die Adressen mitteilen, die sie denn zu verwenden haben in einem Netzwerk, wenn sie sich da anmelden. Die haben halt damals noch nicht so richtig gut funktioniert und da war's einfachdefinitiv besser, den Leuten so eine Wäscheklammer zu geben, eine IP-Adresse draufzuschreiben, die sie sich hinten an ihr Internetkabel ranklemmen, damit man irgendwie äh weiß, welche Adresse die zu verwenden haben. Auch zum Debugging.Wunderbar. Na ja, das ist so der Internethumor, vielleicht könnt ihr was damit anfangen. Ich fand's auf jeden Fall lustig.
Linus Neumann 0:14:26
Auf jeden Fall. Es ist eine äh schön vor allem äh was da vorhergesehen wurde und,Ich traue mich jetzt gar nicht zu fragen, aber das hatte doch bestimmt auch schon mal jemand ähm der noch inzwischen tatsächlich in eine IOT-Kaffeemaschine umgesetzt dieses Protokoll, oder?
Tim Pritlove 0:14:42
Äh hat bestimmt irgendeiner umgesetzt, habe ich aber jetzt nicht so verfolgt.
Linus Neumann 0:14:46
Okay.Damit können wir zu Feedback kommen würde ich sagen, ja, wir haben nämlich äh einen Kommentar von Oelsen.Beschwert sich, dass wir nicht darauf hingewiesen haben, das alles ist eins aus den außer der Null jetzt als DVD erhältlich ist,Bin ich verwundert? Haben wir das echt vergessen? Mann, ey. Gibt's doch nicht.Covid hier. Also wir machen ähm also der Film,Alles ist eins außer der Null und den wir ja hier mehrmals auch äh behandelt haben über dessen Premiere wir ja hier glaube ich auch äh gesprochen haben.Der sich mit dem Gründer oder einem der Gründer, dem zentralen Gründer, wenn man so will, das Chaos-Computer-Klos auseinandersetzt mit Wau Holland. Ähm,ist ja äh erstmal der Pandemie zum Opfer gefallen. Dann wurde er zum,20sten Todestag von Wau Holland kam der nämlich glaube ich in die Kinos dann, ne? Und ähm.Und jetzt sind sechs Monate um und deswegen kann man ihn jetzt auch auf,DVD kaufen. Äh kriegt man überall, aber mein Vorschlag wäre, kauft ihn doch direkt bei dem bei uns verlinkten Verleih. Das ist für die quasi die,die beste Option, ja? Ähm,Und das ist der Verleih äh hat auch noch ganz hat noch andere coole Filme, zum Beispiel äh wildes Herz. Ja, dieser die Doku über,hier Monchi, den Sänger von Feine Sahne Fischfilet, Film, den ich immer sehen wollte und noch nicht gesehen habe, ähm weil es natürlich auch als Doku äh den Film,ein großer Erfolg, aber ne, eine Doku äh Erfolg im im Kino ist immer noch nicht besonders äh riesig, ne?Von Charlie Hübner und genau ähm alles ist eins außer der Null, kann man dort kaufen. Wir ja alle drin vor, ne? Nee, also du kommst, kommst du so ja klar, also nicht nicht als direkter Protagonist, aber Ausschnitte von dir kommen ja vor, ne?Genau äh in den Hauptrollen war Holland, Peter Glaser, Steffen Wernery, Andi Müller Magun,am Ende komme ich auch noch ganz kurz drin vor. Tim kommt drin vor, ne, so ein CC viel CC Geschichte, viel aber auch nicht.Und dann haben sich jetzt viele beschwert, dass der Filmnicht auf DVD at erhältlich wäre. Sagen wir mal so, der besteht ja größtenteils aus Archivaufnahmen und dafür ist DVD-Qualität, schon sagen wir mal, ein ein gewisses Oversimpling, würde ich sagen, ne.
Tim Pritlove 0:17:45
Ja, also ich meine, man kann auch erwähnen, es gibt auch auf den Streaming-Plattformen den zu leiden und zu.
Linus Neumann 0:17:52
Auch machen, ja.
Tim Pritlove 0:17:54
Ja, also gibt's bei Amazon-Preilen, gibt's bei äh Apple TV und wahrscheinlich noch irgendwas, was ich jetzt nicht gecheckt habe. Äh am Ende macht das alles Geld.Die Leute haben irgendwie nicht mehr so viele DVD-Player. Das ist auch.
Linus Neumann 0:18:10
Der Blu-ray-Player, da kannst du das ja auch reintun. Das ist ja nicht wie ein CD-Player, wo du kein Vinyl mehr reintun kannst, Kinder.
Tim Pritlove 0:18:16
Dori Player. Für dene die Intel SGX äh inklusiv die äh äh.
Linus Neumann 0:18:22
Warum beschweren die Leute sich denn, dass sie in dem also ich meine, okay, ich habe jetzt äh ja ich habe hier ein äh altes Thinkpad, da,ist so ein optisches Laufwerk. Ich weiß nicht, ob's kleine DVD reintun kann, aber ich glaube schon und ähm,man kauft so was ja nicht notwendigerweise, um's zu gucken,sondern auch ums Anfassen zu können. Und das ist halt eine richtig schöne Plastikhülle mit einem,Blatt Papier drin, äh das äh da hat man das Original.Ja, aber genau. Also wenn, dann ist die Empfehlung, wenn man das kaufen möchte, wäre unsere Empfehlung direkt beim Verleih und ansonsten hat Tim hier Apple-Link oder sowas. Alles ist eins außer der Null. Wärmste Empfehlung.Und bei uns ja hier mehrfach besprochen. Insofern danke Olsen, dass du aufmerksam aufgepasst hast, dass wir es nicht ähm dass wir's vergessen haben nochmal zu bewerben, ärgert mich ein bisschen.
Tim Pritlove 0:19:21
Haben wir ja jetzt gemacht.
Linus Neumann 0:19:22
Jetzt gemacht.Dann haben wir noch einen äh Kommentar zum Thema äh Impfpasskontrolle von Ralf. Lieber Linus und Tim, es fühlt sich also lieber Linus,und Tim,es fühlt sich seit Oktober so an, dass zunehmend die Koffercheck verwendet wird und häufig sogar mit dem Ausweis verglichen wird. Die Displays, Scroller werden weniger und ja, Ralf, die mit dem eingebauten QR-Code im Auge,es ist etwas schade, dass die neue 2G Plus-Regel nicht unterstützt wird,auch weil es nicht geplant ist dieses Feature in der Kopfpass-Check einzuführen, schmeißen wir gefühlt den Erfolg weg und kommen zu den Displays zurück.Gut. Die Impfzertifikate sind eine europäische Lösung. Österreich hat auch eine Check-App Green Check. Die kann mehrere Varianten drei Gzweieinhalb G2G plus,2G ein G Einreise 3G Einreise 2G plus Einreise-Booster Plus.
Tim Pritlove 0:20:24
Aber merkst du das? Kein fünf G, da steckt doch ist doch was nicht in Ordnung.
Linus Neumann 0:20:26
5G wird in. Diese funktioniert auch super schlecht, deren zwei G Plus entspricht nicht 2G plus PCR-Test also nicht gleich. Ja.
Tim Pritlove 0:20:37
War noch gleich der Name der Person, die das vollständig verstanden hat.
Linus Neumann 0:20:41
Äh ja also äh.
Tim Pritlove 0:20:46
Ja, aber das ist in der Tat eine Unterlassung in dieser Koffpass-Checkäh App, dass halt diese ganze Anzeige nach wie vor nach einem nach einer Überprüfung nur den Namen uns Geburtsdatum rausschickt und eben noch diese klassische vollständig Geimpfprüfung macht, aber eben nicht anzeigt, dass das eine Booster-Impfung ist.
Linus Neumann 0:21:04
Genau und das ist ja auch leider nicht so einfach abzubilden, weil wenn du ein Jay-Jay Kunde bist,dann ist ja quasi deine zweite Impfung mit einem Impfstoff deiner Wahl zur Aufpussterung des Johnson und Johnson. Ein Booster.
Tim Pritlove 0:21:21
Ja theoretisch geht es dann auch, wenn du deine ganzen anderen Zertifikate auch noch mit drin hast und so ist es ist es mega äh es ist auf jeden Fall,Es ist nicht ausreichend darüber nachgedacht worden und es ist derzeit einfach sehr schwierig, das zuverlässig zu überprüfen, durch Scannen.
Linus Neumann 0:21:38
Ja, also irgendwie ein Fleck Booster mit rein zu spezifizieren wäre wahrscheinlich gut gewesen, aber das äh hätten sie Edgie machen müssen. Und es.
Tim Pritlove 0:21:47
Na ja diese die wievielte Impfung das ist, das ist da ja schon drin. Aber äh es wird nicht ange.
Linus Neumann 0:21:50
Richtig genau, aber du kannst halt nicht sagen, eine eine Dritte ist ein Booster, super, aber eine zweite kann ein Booster sein, wenn die erste Johnson und Johnson ist und ja.
Tim Pritlove 0:22:00
Genau und manchmal haben Leute dann irgendwie das bei manchen wurde ein Zertifikat ausgestellt, wo das dann als Dritte gemacht wurde, wenn du einen Booster auf Johnson und Johnson hat. Bei manchen war's aber der Zweite ist es ein totales Chaos.
Linus Neumann 0:22:11
Ich war äh letztens äh an einer äh gastronomischen Einrichtung.Der war auch so ein Impfpass-Checker am Eingang und äh der der hat das eigentlich ganz also er hatte eine lustige also eine eine eine einen ganz netten Workaround weil,der hat dann einfach unvermittelt gefragt, wann hast Geburtstag? Und das war ich eigentlich auch nicht schlechtDer hat sich einfach der hat da drauf geguckt, hat dann schön sein Geburtsdatum gesehen und hat dann nicht irgendwie nach Ausweis oder sonst was gefragt, hat einfach nur so unvermittelt, so wann hast du Geburtstag und ähm an der Antwort, ob die Leute halt spontan mal darauf antwortenkönnen sie's natürlich auch, ob sie ähm.
Tim Pritlove 0:22:47
Das ist in der Tat ein guter Tipp. Cool.
Linus Neumann 0:22:48
Habe ich auch gesagt so, machste gut. I like your thinking, so habe ihm dann gesagt, weil ich Geburtstag habe und hat er äh anerkannt.Also fand ich, fand ich ganz fand ich ganz gut, ja, so dass mal eben so spontan äh hinzukriegen,Ja, aber egal, also streng genommen hat der Micha nicht richtig kontrolliert, aber wie dem auch oder ich glaube, ich hatte dem sowieso schon den Ausweis hingehalten oder so.Das sind natürlich auch die Experten, die sich erst mal von allen denen äh die den die Drei zeigen lassen und dann von allen den Ausweis,wo ich auch eigentlich gedacht habe, ob ich nicht mal unvermittelt frage so nach welchem Namen suchst du denn jetzt eigentlich gerade? Aber lassen wir das.Ich glaube, diese ganze Impfpassgeschichte da ist eh also letztendlich würde ich sagen.Auch da haben die Ärmel schon so ein bisschen Recht behalten, dass jetzt, sage ich mal, so die große Welle,an den Einlasssituationen ernsthafte Impfpassprüfungen,weit verbreitet auftreten. Äh das ist einfach nicht der Fall gewesen. Das haben wir auch quasi vorhergesagt, ne.
Tim Pritlove 0:23:59
Hängt so ein bisschen von einem Ort ab. Also es gibt Orte, die machen das sehr nachlässig, es gibt Orte, die machen das sehr gewissenhaft.
Linus Neumann 0:24:06
Richtig. Aber das meinte ich mit mit in der Breite scheint mir das nicht äh also ist nicht lückenlos, nein.
Tim Pritlove 0:24:18
Definitiv.
Linus Neumann 0:24:19
Okay ähm.
Tim Pritlove 0:24:22
Lass uns lieber über Sachen reden, über die wir nicht mehr reden wollten.
Linus Neumann 0:24:24
Ähm ja also ich sage ja so äh,Ich erinnere mich noch daran, als als diese ganzen Snowden-Enthüllungen waren, da war bei den.Ähm CC so ein bisschen die Rücksprache, okay, wie gehen wir damit jetzt um? Und wir haben dann so gesagt, so okay, die eine Sache, die wir jetzt nicht machen dürfen, ist sagen, ja? Auch wenn wir's immer gesagt haben,War klasse, ne? Das wäre einfach jetzt ein kein sinnvoller Beitrag zu dieser,ähm für diese politischen Gefüge, zu dieser Enthüllung, zu dem was die Menschen jetzt gerade beschäftigt, wäre es jetzt einfach vom CCC kein kein Wertstiftender Beitrag gewesen, zu sagen, hör ich ja immer gesagt,und ähm deswegen haben wir uns das da verkniffen.Bei Luca hingegen verkneifen wir das nicht. Weil das haben wir schon immer gesagt,und äh jetzt äh ist es auch jetzt trifft quasi genau das ein, was wir was sich abzeichnete, schon äh als wir letztes Mal drüber gesprochen haben, äh ging jetzt eine ganz schnelle Welle rum,Länder äh sagen, wir verlängern die Luca-Verträge nicht. Ja ähm hatten ja angesprochen, die Luca Appals privatwirtschaftliche App hat es ja den den einmaligen Deal bekommen von den Ländern millionenfachFinanziert er mit Millionen von Euros finanziert zu werden und gleichzeitig in 13 Bundesländern quasi per Verordnung im Prinzip.Dafür gesorgt wird, dass die Gastronominnen ihre äh Besucher am Eingang zwingen, die Luca Äpp zu installieren. Ähm dadurch eben eine zweistellige Millionenanzahl Nutzer und die Geschichte ist allen bekannt.Und jetzt gab's eine schöne Frage vonThilo oder ich weiß gar nicht, ob der die in der Bundespressekonferenz gefragt hat oder äh ich hab's auf jeden Fall auf Twitter zuerst gesehen. Er hat das dann vertwittert, weil er nämlich das BMG gefragt hat als Gesundheitsministerium und meinte zahlt,Gesundheitsministerium, die Luka Lizenzkosten für die Länder und das Gesundheitsministerium hat gesagt, nee,Und dann haben die Länder halt so relativ zügig innerhalb der nächsten Tage dann so gesagt ah hm ach so wer ach so müssen wir selber bezahlen? Ja dann äh guck doch nochmal ganz kurz.
Tim Pritlove 0:26:53
Das haben sie auch bisher auch schon getan, die Länder. Also der Bund hat es ja noch nie bezahl.
Linus Neumann 0:26:57
Es gibt dieses EFA-Prinzip und nachdem hätte,ist eben wäre es eine Option gewesen, dass das BMG dann eben diese äh äh Luca Verträge zahlt,Ne, also wenn alle Länder etwas machen oder dann kann eben auch der Bund sagen, okay, dann machen wir jetzt hier einen in einem Abwisch, ja und da diese Option jetzt vom Tisch war.Ähm ging dann quasi so ein ein Domino los ähm wo.Immer mehr Länder, ich weiß jetzt gar nicht mehr, mit wem das mit welchen Ländern das angefangen hat und was jetzt gerade der Stand ist, aber das würde auch quasi ähmsagen wir mal, wer will das jetzt hier erzählen, wenn's ein bisschen später hört,wird es auch wieder sehen also mehr Länder dazukommen und es werden am Ende alle sein, denn jetzt passiert folgendes ähm.Also ich habe,chatte darüber mit ein, zwei Leuten und habe gesagt, jetzt wird Folgendes passieren. Luca wird drastisch die Preise senken und die werden's am Ende sogar kostenlos anbieten, ja? Und genau das äh ist jetzt auch passiert, ja? Denn die,also Luca hat jetzt quasi angekündigt OK dass sie,ähm diesen Service, der vorher, ich glaube 18.000 Euro im Jahr gekostet hat. Den bieten sie jetzt ähm monatlich kündbar für 750 Euro an.
Tim Pritlove 0:28:30
Pro Gesunde hohen Gesundheitsamt.
Linus Neumann 0:28:33
Pro Gesundheitsamt, ja um quasi zu sagen, komm, liebe Gesundheitsämter, also ne, mach noch weiter mit, nur bei Bedarf und so weiter und der Hintergrund ist natürlich jetzt relativ einfach. Die wollen oder die müssen.Die Daseinsberechtigung für diese App aufrechterhalten, ja? Also die werden und da bin ich mir sehr sicher, dass potenziell am Ende oder sie werden's am Ende kostenlos anbieten,weil sie brauchen ja quasi ihre Daseinsberechtigung um jetzt, ihren Plan B zu verfolgen und auch das haben sie jetzt ähm endlich,ja zugegeben, dass sie quasi jetzt suchen nach neuenähm Möglichkeiten sich stärker als Digitalisierungspartner der Gastronomie und Kulturbranche zu positionieren. Die bisherige Integration von Speisekarten war nur der AnfangUnd das war natürlich das, was sie vor äh vor fast einem Jahr, als der,CC, die Bundesnotbremse forderte immer äh äh geleugnet haben, obwohl wir ja die internen Präsentationen kannten,in denen von vielfältigen Businessmöglichkeiten,schon die Rede war. Ja, das hatten sie ja quasi aus ihren öffentlichen Präsentationen herausgenommen und ähm,Es gab einmal so ein paar, die zu uns geleakt sind ähm und es gab auch auf frag den Staat dann glaube ich eine Präsentation in der diese ähm,diese Pläne, die damals schon bestanden, eben auch glasklar dokumentiert waren.Na ja und das machen sie jetzt auch. Ähm Netzpolitik Org Titel dazu, Luca App will endemisch werden. Ich habe dann auch direkt angemahnt, dass sie äh,unsere Titel hier nicht klauen sollen, das haben sie von uns. Haben sie behauptet, wüssten sie nicht, habe ich gesagt, Unwissenheit schützt vor Strafe nicht.Äh ich meine für das Geld, was die haben letztes Jahr über eine Million Euro bekommen, dafür können die sich ja wohl mal ihre eigenen Witze ausdenken. Also finde ich weiß nicht, wie du das siehst, Tim.
Tim Pritlove 0:30:38
Ja, also auf jeden Fall ist dieses ganze Luca-Projekt ist äh komplett äh dabei gegen die Wand zu fahren und äh mit Ansage und das ist schon jetzt wirklich ein bisschen,Sagen schon ein bisschen lächerlich äh das mit anzusehen. Ey Leute, ich mache euch halbe Preis.
Linus Neumann 0:30:58
Ist auch krass, ja, dass die jetzt also.
Tim Pritlove 0:31:00
Lauf nicht weg.
Linus Neumann 0:31:01
Also dieser Ablauf in in in irgendwie in wie Kürze wie wie schnell dieses Domino ging, weißt du wieso ja ja verlängert ihr und äh BMG sagt nö machen also bunt halt schon mal nicht, Länder oh dann oh dann brauchen wir glaube ich auch nicht mehr unddann fangen sie an so mit ey okay komm hier ein Huni, ein Uni und wie gesagt ich sage dir, die machen's am Ende kostenlos, ja und dann werden sie versuchen sich dafür zu feiernund dann sehen sie halt zu, dass sie noch schnell also Hauptsache das Ding muss weiter genutzt werden, ne. Das ist ja jetzt quasi da schwimmen denen ja jetzt gerade die Felle weg,und ja, wir haben es von vornherein gesagt und es ist dokumentiert und hier sage ich mit vollem äh mit voller Freude äh ja.
Tim Pritlove 0:31:40
Na ja. Also wie viele Bundesländer haben jetzt na ja reicht jetzt auch,damit sagen. Ähm.Drei Bundesländer haben jetzt, glaube ich, schon gesagt, dass sie das nicht machen wollen, zähle ich gerade richtig, Schleswig-Holstein auf jeden Fall und ähm der Rest wird gemunkelt, ne.
Linus Neumann 0:32:01
Nee, das sind mehr. Ich gucke mal gerade ähm also auf Luca Punkt Fail äh.
Tim Pritlove 0:32:10
Ah, das ist alles schön zusammengefasst.
Linus Neumann 0:32:12
Das ist also da ist äh grün,Also Grün sind Thüringen, Sachsen und Nordrhein-Westfalen. Die hatten nämlich keinen Vertrag gekündigt, haben Bremen, Mecklenburg-Vorpommern, Schleswig-Holstein ähm ah erst recht.Ist es nur drei? Im im Saarland wird geprüft, Brandenburg wirdBrandenburg wird geprüft, aber genau, die genau, hier ist es nicht. Äh Kündigung absehbar, also in SR ist die also im Saarland ist die Kündigung absehbar, Brandenburg ist die Kündigung ähm absehbar.In Berlin ist die Kündigung absehbar und äh Bayern, Niedersachsen, Hessen und Rheinland-Pfalz,sowie Sachsen-Anhalt, da sind die Verträge noch aktiv. Hamburg auch aber ja, das geht jetzt so weiter.
Tim Pritlove 0:33:02
Also vor allem niemand hat bisher verlängert. Das ist,Und ich glaube, das wird auch jetzt relativ schnell gehen, weil äh es eh klar ist, dass diese ganze Nummer mit,Kontakt aufschreiben und Kontaktverfolgung der Gesundheitsämter ey das funktioniert schon so lange, äh nicht mehr und ist mit OmiCroin jetzt so dermaßen hinfällig geworden.
Linus Neumann 0:33:24
Das also es war schon immer eine eine unsinnige Idee und äh.
Tim Pritlove 0:33:31
Also nicht schon immer es war schon immer eine gute Idee äh zu Zeiten, wo wir nicht Corona hatten und es war am Anfangauch eine gute Idee, nur haben wir ja gesehen, wie langsam das alles lief und die Corona-Warn-App war eigentlich von Anfang an die einzige richtige Idee,und äh man hat sich eigentlich mit diesem ganzen Luca-Theater die Gelegenheit verschenkt,die App äh in der Hinsicht nochmal richtig zu pushen und zu verbreiten. Man sieht ja jetzt, wie wie die funktioniert, wie viele Warnungen die rausschickt,ja und hätte ja keiner ahnen können, dass das auch äh wirklich mal funktioniert. Na ja und jetzt,wär's einfach politisch überhaupt nicht zu halten, äh das noch zu verlängern. Ich denke, das wird sich jetzt rumsprechen. Jetzt muckeln sie alle noch ein bisschen rum. Bis Ende Februar haben sie Zeit äh nein zu sagen, sonst werden sie sicherlich.
Linus Neumann 0:34:22
Ich glaube das einzige Ding ist, dass die wahrscheinlich alle jetzt grade mit Omicron zu Hause sitzen und wahrscheinlich deswegen sieht man in die Abo-Falle. Das wäre das Einzige, was ich mir jetzt noch vorstellen könnte wie irgendjemand da noch.
Tim Pritlove 0:34:36
Installiert euch mal Abo-Alarm und dann geht das schon.
Linus Neumann 0:34:41
Ja, es ist erstaunlich, also äh wenn man sich anschaut, ne, dass da wirklich schon also,Von vornherein haben wir gesagt, hier, die werden das nachher auf anderen Wegen monetarisieren und jetzt leiten sie's halt auch ein. Haben sie die ganze Zeit geleugnet und jetzt geht es auf einmal ganz rucki zucki. Na ja, haben wir Recht gehabt.Wie wie immer. Okay, kommen wir zu interessanteren Themen.
Tim Pritlove 0:35:05
Genau, weil äh man sieht ja, ne, also äh so im Bereich der Telekommunikation braucht der Bund ähm immer noch so ein bisschen Nachhilfe, ne? Gibt's durchaus Dienstleistungsbedarf.
Linus Neumann 0:35:18
Sehr gute Überleitung.
Tim Pritlove 0:35:24
Ja und äh jetzt müssen wir eine eine Story erzählen, die sich in den letzten Wochen da abgespielt hat, die die irgendwie noch nicht so richtig zu Ende ist. Man weiß auch noch nicht so ganz genau, was dabei rauskommt, aber es ist auf jeden Fall sinnlos.Wir hatten sie ja schon ein paar Mal äh erwähnt, die ist ja derzeit sehr sehr umtriebig dabei äh alle so ein bisschen zu zu ärgern mit ihren Aktivitäten und sie baut schon seit längerem,ein äh Tool um mal so äh an diesem Traum der Maschinen lesbaren Regierung weiterzuarbeiten, AbteilungWollen jetzt mal wissen, woraus unser Staat eigentlich so besteht. Äh sie hat sich halt sehr darüber beklagt, dass es keine ordentlichen Maschinen lesbare Struktur aller Behörden und Zusammenhänge und zuständigen Personen gibt,Es gibt so diese ganzen Organigramme, die dann immer veröffentlicht werden. So hier ein PDF da einen PNG und äh dann kann man sich das alles von Hand zusammensuchen, aber wie wir ja wissen, äh man braucht so was in maschinenlesbarer Form,halt auch mal strategisch abklappern kann und dass man einfach diese Informationen zum Beispiel in Apps ja auch äh schnell mal eben zur Verfügung stellen kann, wenn man,passender Ansprechpartner, passende Behörden sucht, äh Adressen, Telefonnummern, Kontakte, alles mögliche, E-Mail-Adressen, Webseiten,Also baut sie an diesem Tool und liest so alles aus, was irgendwie da ist. Sagt sie.Sucht quasi nach Daten, wo dieser Staat ordentlich beschrieben ist und hat auch das ein oder andere gefunden und bringt das jetzt in so eine neue Struktur. Und dabei,viele dann eine ja eine Behörde oder ein ja ein Teil des Staates auf,der da aufgeführt wird unter dem schönen Titel Bundesservice Telekommunikation. Hatte sie noch nie von gehört. Äh,auch nicht und es findet sich da auch eine Selbstbeschreibung, die liest sich ganz toll, ich lese das mal vor.Die Behörde ist Dienstleister des Bundes. Sie nimmt verschiedene Aufgaben ausschließlich für die Bundesministerien und ihre Geschäftsbereiche wahr. Dazu gehören Fachaufgaben, Querschnitts- und Unterstützungsaufgaben sowie Modernisierungshilfen. Mhm, sind ja interessant.Was das so sein könnte. Und jetzt jetzt jetzt müsst ihr euch irgendwie mal so vorstellen, ihr hättet jetzt so einen Flyer von irgend so einem neuen Start-up in der Hand. So liest sich das so ein bisschen,ihren breit gefächerten Fachaufgaben setzt die BST die Vorgaben der Ressorts administrativ um,die BST übernimmt im Bereich der Telekommunikation eine Scharnierfunktion. Ziel ist es, die komplexen Arbeitsabläufe effizienter zu gestalten und mit einer weitreichenden Bündelung eine Kostenersparnis zu erzielen.Die Bearbeitung von Querschnittsaufgaben wie die Zahlbarmachung von Verwaltungsaufgaben Kosten und Kommunikationsmanagement,unterstützt die BST die Konzentration der Bundesbehörden auf ihre Kernaufgaben und leistet einen nachhaltigen Beitrag zur Qualitätssteigerung.Die BST ist intensiv in den Prozess zur Neuformierung der Behördenkooperation eingebunden. Die Modernisierungshilfen der BSTAndere Bundesbehörden durch Beratungs, Coachings und Evaluierungsleistungen sind Impulsgeber eines modernen Verwaltungsmanagements auf den Gebieten der Kommunikations- und Digitaltechnik.Kommunikations- und Informationstechnik ist Motor der Modernisierung, die BST steht für eine weitere Professionalisierung und Stanalisierung innerhalb der Bundesverwaltung oder denkt man sich dann,hurra, endlich geil, super. Warum haben wir davon noch nie was mitbekommen,Nicht, dass hier irgendjemand konkret wird, was die jetzt eigentlich wirklich machen.Na ja, auf jeden Fall hat sie sich da sehr drüber gewundert und ähm tatsächlich wird diese ähm dieses ja Behörde,Wurde ja hier die Selbstbeschreibung, dass es sich hier um eine Behörde handelt. Äh dieser Dienstleister wird auch auf Service Punkt DE oder beziehungsweise wurde auf Service Punkt Bund DE auch aufgeführt mit einer Adresse in Berlin.Uns stellt sie auch raus, dass auch Frag den Staat hier schon mal was Ähnliches probiert haben vor äh zehn Jahren äh auch schon mal so eine Liste bekommen haben, wo auch diese Agentur oder ich sage jetzt Agentur, also diese.BST aufgeführt war,ohne weitere äh Erläuterung. Ja und da steht da auch eine Telefonnummer, angerufen. Geht keiner ran. Sonst gibt's nur eine Faxnummer. Okay, E-Mail probieren, gibt's Poststelle at BST Punkt Bund DE.Ja, steht da so. Kann nicht zugestellt werden. Echt geil.Auf Twitter rumgefragt, sag mal wer kennt denn das irgendwie und dann nur äh Grillen zirpen. Niemand hatte jemals was von gehört. Aber dann läuft ein Typzu dieser Adresse in Berlin, Heidelberger Straße irgendwas und findet tatsächlich einen Briefkasten mit dem NamenBundesservice Telekommunikation drauf, sonst gar nix, kein Emblem, kein hier ist eine Behörde, hier ist sowas Wichtiges, hier geht's rein oder so, sondern einfach nur so ein Briefkasten, wo das so drauf geschrieben ist und es sieht so ein bisschen aus wie soalso wenn wenn hier so äh.Die politische Schönheit oder Peng oder so so eine Aktion machen würden, weil's einfach mal so einen Briefkastenadresse zu schaffen, so. So sieht das so ein bisschen aus. Vielleicht ist das ja auch so. Wer weiß.Stellst du eine Informationsanfrage eines Bundesverwaltungsamts ja, weil die ja da irgendwie äh meinen, dass es das gibt.Und dann so ja nee ähKönnen aber jetzt hier äh also es war eine Informations also eine IFG-Anfrage, ne und dann haben sie das irgendwie so wie so eine Bürgeranfrage behandelt und so, ja nee, da müssen sie schon bei den richtigen Stellen nachfragen und so. Also sie haben sich überhaupt nicht so verhalten, wie man sich auf so eine Informationsanfrage äh zu verhalten hat, weil es ja ein formaler,berechtigte Nachfrage ist, die dann entsprechend bedient werden soll und dann äh ruft sie da noch mal an und dann.Äh werden die schon kriegen die schon so ein bisschen Muffinsausen hat man so den Eindruck so ja nee da ist was schief gelaufen und sie kriegen ja nochmal eine Antwort und so weiter kriegt dann aber dann so eine Antwort wo so drin steht eine eingehende Prüfung der Aktenlage ergabdie Kommunikation mit der Bundesservice Telekommunikation beziehungsweise etwaige Unterlagen bezogen auf den erfolgten Eintrag auf den Bundesportalservice Bund DEnicht Gegenstand, hiesig geführter Vorgänge geworden sind. Interessantes Deutsch,Kurz darauf wird dieser Eintrag auf Service Bunt DE gelöscht. Dafür gibt's diese Mailadresse auf einmal,Auch geil. So und dann gibt's eine Bundestagsabgeordnete, die dann einfach so eine äh mal eine Anfrage gestellt hat. Das darf man ja, wenn man im Bundestag ist. Da muss dann nämlich die Bundesregierung innerhalb von acht Tagen äh antworten.Und dann war die Frage so ein bisschen so formuliert mit äh welche Mittel hat denn diese äh dieser Bundesservice Telekommunikation in den letzten fünf Jahren bekommen? Da kam so die Antwort sehr in den letzten fünf Jahren haben sie nichts bekommen.Nochmal die Frage neu formuliert und dann so.
Linus Neumann 0:42:22
Heidi Reicheneck oder ein Mitarbeiter von Heidi Reicheneck, weil du sagst, das ist so eine Bundestagsabgeordnete, die können wir dann schon mal benennen.
Tim Pritlove 0:42:30
Von den Linken. Genau. Die haben's äh die genau. Können wir benennen und ähm hat dann noch mal konkretisiert und dann war die Aussage mit ja nee, die haben noch nie ein Budget bekommen. So oh geil.
Linus Neumann 0:42:40
In den letzten Jahren, in den letzten Jahren ja.
Tim Pritlove 0:42:43
Ja, die erste Anfrage war nach den letzten fünf Jahren und danach meinten sie auch über diesen Zeitraum hinaus. Also das heißt halt so viel wie nie, ne. Also wenn man eine Bundesbehörde, die den geilsten Scheiß macht,kostenlos.
Linus Neumann 0:42:56
Gut ey.
Tim Pritlove 0:42:58
Hat sie alle Lösungen hat, ja? Also die äh schlagen nochmal nach. Also die Zahlbarmachung von Verwaltungsaufgaben.
Linus Neumann 0:43:05
Ja und vor allem, wie geil das Ganze halt ohne E-Mail, ne, also so weit vorne. Ich meine, wir wollen ja alle E-Mail loswerden.
Tim Pritlove 0:43:13
Weißt du, weißt du, wie sie das machen.
Linus Neumann 0:43:15
Nullruten. Die.
Tim Pritlove 0:43:17
Blocktsche.
Linus Neumann 0:43:20
Über die Blockchain.
Tim Pritlove 0:43:20
Die haben noch die haben doch fünf Blockchains aufgesetzt und machen das da rüber. Und hier schickt noch E-Mails, sag mal, lebt ihr denn im 21. Jahrhundert oder was?Also die Nummer ist wirklich skurril irgendwie. Dann hat jetzt Thilo Jung heute auf der Bundespressekonferenz, als das Innenministerium darum saß, mal nachgefragt, so was denn irgendwie mit dieser Behörde wäre und dann meinten die so, ja nee, im Geschäftsbereich des BMIgibt es keine Behörde mit dem Namen Bundesservice Telekommunikation.Also super fischi, irgendwie keiner weiß, was es damit auf sich hat. Seit zehn Jahren mindestens zehn Jahren wird die als Existent gelistet, hat nie Geld bekommen. Beschreibt sich selber in den höchsten Tönen, dass sie irgendwie alle Probleme der Zukunft löst undkeiner kann da anrufen.
Linus Neumann 0:44:06
Und da ist natürlich naheliegend so was Schönes hatten wir zuletzt mit dem Institut.
Tim Pritlove 0:44:12
Genau, kann nämlich gut sein, dass es sich hier einfach um irgend so eine weitere Tarnorganisation irgendeines Geheimdienstes äh handelt.
Linus Neumann 0:44:23
Und wenn man jetzt äh sich überlegt, dass es ähm also wenn das BMI sagt, haben wir nichts mit zu tun, dann bleibt eigentlich nur noch der BND.Der BND äh unterliegt eben eigentlich auf direktem Kanzleramt und damit würde,Das äh irgendwie halbwegs passen, ja. Ähm nur.Der BND hatte 20013 nach den Snowen-Enthüllungen gesagt, dass er seine Außenstellen enttarnen würde. Ja und,Äh Ströbele, Hans-Christian Ströbele, hatte auch schon irgendwie gesagt, ja das ist irgendwie nicht so wirklich passiert. Ähmund der BND hat offenbar so vermutet, Lilit jetzt, äh diejenigen enttarnt, von denen sowieso schon bekannt war, dass sie zum DND gehörten, zum Beispiel eben hier das das bekannte Ionosphäreninstitut.Ja und tja offenbar oder so ist jetzt hier die die ähm Vermutung.Ist eben diese äh Service-Wundestelle Telekommunikationsservice oder was halt eine.Bundesservice Telekommunikation eine äh Tarnorganisation eines Geheimdienstes also vermutlich dann eben,ähm.BNDs oder des Terrorabwährtszentrums, denn ich habe gerade überlegt, Heidelberger Straße kenne ich doch, das ist ein Treptow. Das ist nicht weit vom Terrorabwehrzentrum.Das ist da direkt um die Ecke. Also es ist irgendwie wird immer vier, fünf Straßen weiter, also,kommst über die ähm die Elsenstraße.Dann hast du ja rechts das Terrorabwehrzentrum und dann kurz darauf kreuzt so die Heidelberger Straße.
Tim Pritlove 0:46:17
Ja, ja, ist umme Ecke. In so einem Wohngebiet.Also das ist das ist das ist unglaublich.Also äh wir wissen jetzt noch nicht ganz genau, was man daraus machen kann. Das ist auch so ein Wohngebäude, so ein ganz normales fünfstöckiges.Mietgebäude ist das irgendwie also wirklich. Mofischi geht's irgendwie echt gar nicht.
Linus Neumann 0:46:51
JK ist der Follower, der da hingegangen ist äh sagt er auch also irgendwie hier so dieses Amtsschild äh fehlt leider ne also normalerweise hast du ja so ein Ätlerchen irgendwo an eine eine Gebäude gemacht wenn das.
Tim Pritlove 0:47:06
Irgendwas ist ja.
Linus Neumann 0:47:07
Wenn wir damit angeben wollen, ne.
Tim Pritlove 0:47:10
Tja.
Linus Neumann 0:47:10
Die sind halt komplett virtualisiert. Die machen das halt äh die sind eine Cloud und so. Orchestration.
Tim Pritlove 0:47:16
Pulsgeber eines modernen Verwaltungsmanagements. Äh so oder so,sieht man mal, was es bringen kann, wenn man mal sich wirklich um die Maschinen-Days Barder Bundesregierung bemüht. Insofern ein sehr lobenswertes Projekt, was äh Limited da an Start gebracht hat und äh ich hoffe, das wird noch weitere Erkenntnisse äh liefern. Mittlerweile streiten sich der Wikipedia darüber, ob's dafür einen Eintrag geben sollte für eine Behörde, von der dementiert wird, dass es sie gibt,in der Löschdiskussion hat dann irgendjemand glaube Matthias Schindler so schön zusammengefasst so wie na ja also äh die ist auf jeden Fall relevant. Wir wissen bloß noch nicht warum.Das trifft's eigentlich ganz gut.
Linus Neumann 0:48:07
Ja Matthias Schickler ist da immer sehr treffsicher in solchen Assessments.
Tim Pritlove 0:48:12
Gut, kommen wir vom Bundesservice Telekommunikation zum Flyerservice Hahn, der ja auch eine ähnliche Daseinsberechtigung hat.
Linus Neumann 0:48:23
Stimmt, wahrscheinlich sitzt hier wohl jetzt irgendjemand beim ZPS und sagt, oh Mann, ey, wir haben uns jahrelang vorbereitet. Wir waren schon in den.Wir waren schon in den offiziellen Listen. Ey wir haben hier irgendwie die komplette Regierung unterwandert und dann kommt irgendeiner und googelt.Oh das.
Tim Pritlove 0:48:46
Das ist ja super, oder?
Linus Neumann 0:48:48
Und ich kann ja mal beim ZPS fragen, aber ich glaube, die haben grade andere Sorgen, als dass ihnen ihre nächste Aktion,ein Superding, wenn die jetzt irgendwann so von Peng oder ZPS jemand kommt und sagt so, oh Mann, ey, Scheiße, das ist jahrelang vorbereitet.ZPS, mehrere Privatwohnungen von Mitgliedern des Zentrums für politische Schönheit wurden durchsucht.Und zwar,im Rahmen von potenziellen Strafermittlungen. Äh wir haben ja hier über die Aktion des Flyer Service Hahn berichtet. Der Flyer Service Hahn hat,von wurde von vielen,Kreisverbänden der AfD beauftragt, deren Flyer zu verteilen, was üblicherweise in Parteien die äh Parteisoldaten machen, aber,ähm in der AFD wollte man halt lieber den Flyer Service Hahn beauftragen, das zu tun, weil man unter den eigenen Leuten jetzt niemanden motivieren konnte.Und der Flyerservice Hahn hat sich dann die Flyer zuschicken lassen und ist dann allerdings in Terminschwierigkeiten geraten, die noch ähm,pünktlich zuzustellen. Ja, so dass dann eben weiß ich nicht wie viele Tonnen das waren,an AfD-Flyern nicht äh die die Menschen erreicht haben. Die haben dann übrigens die im weiteren Verlauf ja noch mal ausgestellt. Da konnte man ja dadrin baden und so, ne, konntest du dir das alles angucken und dann haben sie die ähm.In seiner Papiervernichtungsrecyclinganlage quasi schreddern lassen und daraus wird dann so ein ähm ja wie so Füllmaterial für Kartons.Ähm und,Ich habe tatsächlich auch getwittert ähm eine solche quasi diese geschredderten Flyer in der Hand voll davon in so einem äh ja wie nennt man das Einmachglas,äh geschenkt bekommen zu Weihnachten, äh wo dann noch so ein Aufkleber drauf ist. Wir wünschen alles Gute, Flyerservice Hahn.Der der Link ist in den kannst du dir mal anschauen. Das war mein Weihnachtsgeschenk vom Zentrum für politische Schönheit. Natürlich ein äh Kunstwerk von äh,Also davon NFT, Tim, ne? Meinst du, was der bringt auf auf auf äh auf auf a Blockcha.Ne?
Tim Pritlove 0:51:14
Geht noch was.
Linus Neumann 0:51:15
Äh genau, also das das da haben diese AFD-Flyer ihre Bestimmung gefunden? Und ähm.Genau. Jetzt äh wir haben ja als wir von dieser Aktion berichtet haben äh darüber gesprochen, dass quasi,Die Frage ist, wird jetzt die AfD ähm ein Strafverfahren daraus anstrengen?Und ist das klug oder ist das dumm? Ja oder ist das einfach für beide Seiten ähm vielleicht potenziell von,von Vorteil für ihre Botschaft, wenn die AfD das tut. Und das war ja, als er im Prinzip eine spannende Frage, ne, also die AFD könnte dann halt quasi so Trump Style irgendwie so eine ähm.Legende von der gestohlenen Wahl aufrechterhalten, was Sie sicherlich interessiert,das Zentrum für politische Schönheit kriegt jedes Mal wieder Aufmerksamkeit und es sieht wohl danach aus ähm,dass die AfD das getan hat, denn hier finden jetzt also Ermittlungen statt wegen dieser Aktion und deswegen auch die,Hausdurchsuchung und eben Durchsuchungsbeschluss steht. Ziel des Beschuldigten und seiner Mittäter war es dabeiGliederung der Parteialternative für Deutschland sowie dieser Angehörige Einzelpersonen zur Übersendung von Wahlflyern zu veranlassen,Indem Sie mit diesen zum Schein, deren endgeldliche Verteilung vereinbarten. Tatsächlich war die Verteilung der Flyer C noch zu keinem Zeitpunkt beabsichtigt. Vielmehr kam es dem Beschuldigten und seinen Mittätern darauf an,Die Flyer jedenfalls bis nach der Wahl des 20. Deutschen Bundestages am 26. September 221 zu behalten und so eine Verteilungzu verhindern. Und ich hatte ja spekuliert in der Sendung,man das nicht darf, dass das verboten sein könnte.
Tim Pritlove 0:53:24
Was? Meinst du.
Linus Neumann 0:53:24
Ich hatte ich habe mich mal weit aus dem Fenster gelehnt und da hatte ich nicht so recht, weil äh tatsächlich ist es offenbar äh gar nicht so oder ist es hier jetzt nicht so leicht gewesen ähm denen einen,quasi etwas zu finden, was sie ähm falsch gemacht haben.Und der Paragraph, der ihnen äh hier vorgeworfen wird, ist,der Paragraph 269 StTGB Fälschung, Beweis erheblicher Daten.Wer zu Täuschung im Rechtsverkehr, Beweis erhebliche Daten so speichert oder verändert, dass bei ihrer Wahrnehmung eine unechte oder,verfälschte Urkunde vorliegen würde oder derart,speicherte oder veränderte Daten gebraucht wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft. Versuche es strafbar und so weiter und jetzt fragst du dich was ist das für ein komischer äh Paragraf? Wann ist der denn erfüllt?Und der kommt beispielsweise bei Phishing Straftaten zum Tragen. Also quasi die werden jetzt äh oder sollen verfolgt werden mit den gleichen rechtlichen Paragraphen, die beim Phishing,ähm zum Tragen kämen. Ähm.Tatsächlich rechnen rechnet niemand dem äh tatsächlichen Verfahren eine äh einen Erfolg aus,die Anwälte des ZPS sagenäh das wirkt vorgeschoben. Die Vorwürfe reichen vermutlich nicht mal für eine Klageerhebung. Ähm es geht hier eigentlich um einen politischen Skandal. Die wollten die halt durchsuchen. Wir rufen die gesamte Zivilgesellschaft dazu auf,Diesen Angriff,auf die Kunstfreiheit abzuwehren und äh Stefan Pälzer vom Zentrum für politische Schönheit sagte äh hier ist ein einfach auch nur ein Vorwand sein mit diesem Verfahren kann der Staatsschutz unsere Strukturen,und gleichzeitig versuchen uns einzuschüchtern. Die Ermittlungen sind politisch motiviert, begruhnen aufvöllig fadenscheinigen Begründungen. Statt endlich gegen Rechtsextremisten durchzugreifen, bricht die Berliner Polizei offensichtlich mit Rückendeckung des neuen Senats in unsere Wohnungen ein. Wir werten die Durchsuchung als Angriff,auf das Grundrecht auf Kunstfreiheit. Dann wurden ihnen noch äh siebenundvierzig Feuerzeuge weggenommen.
Tim Pritlove 0:55:59
Was mit Flyer, Service.
Linus Neumann 0:56:01
Ja, die wird fleißig hart bedruckt sind und,Das ist natürlich auch also äh bei der Beschlagnahme wurde ihnen quasi schon in Aussicht gestellt, dass sie die nicht wiederkriegen wegen Gefährdung mit anderen Worten wer und ich hab's nicht gemacht, als es sie damals zu kaufen gab, habe ich gedacht, ach Feuerzeug,bin nicht Rauch aber Feuerzeug. Ich habe ein Käppi gekauft, ne und ähm ja jetzt sind's die Feuerzeuge, die halt äh auf dem Kunstmarkt.Ja. Ja, also das ZPS sieht es ähm äh halbwegs mit Humor, aber natürlich trotzdem,man sich dagegen wehren, weil also es ist natürlich hier bisschen also denen wurde ein Computer weggenommen, Telefone weggenommen, ne. Also man man lacht dann immer so über Hausdurchsuchungen, aber Hausdurchsuchungen willste nicht.Nervt deine Computer und alles, was die mitnehmen, ist Ewigkeiten weg,ähm kannst du also ja in den Fällen dann halt neu kaufen, ne und das ist äh alles nicht ähm.Nicht schön. Ja, also so sehr wir da jetzt irgendwie ein bisschen drüber scherzen und das ZPS natürlich auch, sagen wir mal, aus einem,aus einem Holz geschnitzt ist, was äh äh eine gewisse Resilienz gegen so etwas hat,jetzt ne vielleicht ausreichend juristische Unterstützung ist das trotzdem ne sind solche Dinger Dinge immer,ewig nervend. Die beschäftigen dich, die beschäftigen die Anwälte und ja, das ist ein äh Problem.
Tim Pritlove 0:57:47
Gucken wir mal, wie das ausgeht.
Linus Neumann 0:57:48
Ansonsten genau nur äh um hinterzugehen, also es ist die Strafanzeige der AfD und äh die äh das ZPS kritisiert. Das Gericht scheint dem Durchsuchungsbeschluss schlichtweg die Strafanzeige der AfD ohne weitere Ermittlungstätigkeit oder rechtliche,Abwägung oder Prüfung zugrunde gelegt zu haben.Also genau, man kann natürlich das ZPS mit Spenden unterstützen. Die werden jetzt Kosten haben und ich denke äh um hier diese ähm ja den den,Bei solchen Sachen muss man natürlich dann eben die Stärke auch zeigen, die Kunstfreiheit verteidigen, diese Aktion verteidigen, damit ein,auch weiterhin Leute halt den Mut hm zu solchen Aktionen aufbringen, ne.
Tim Pritlove 0:58:32
Ja, auf jeden Fall.
Linus Neumann 0:58:35
72 Tonnen waren das.
Tim Pritlove 0:58:37
Also ich find's bemerkenswert, dass sie ähm dass sie jetzt wirklich da über diese Urkunden also es ist ja so Urkundenddelikt ne dieser dieser Paragraph.
Linus Neumann 0:58:48
Ja ja es ist ähm also vor allem na vermutlich also mein mein ich versteh's jetzt auch nicht so ganz, aber meine Vermutung ist, dass sie ähm.Also eigentlich hätte ich ja jetzt vermutet,dass ähm wenn du jemandem sagst, ich verteile deine Flyer und erkennbar ist, dass du das nie wirklich beabsichtigt hast, äh das eigentliche Ermittlungen wegen Betrug geht, aber das hat eben die äh eine Sprecherin der Generalstaatsanwaltschaft auch bestätigt,weil die ähm das ZPS hat von der AFD kein Geld äh.Angenommen. Ja, also die haben denen keine Rechnung geschrieben und die haben.
Tim Pritlove 0:59:36
Ne? Geschlossen.
Linus Neumann 0:59:37
Ob ob es einen Vertrag war oder nicht kann man glaube ich drüber streiten, aber hier die also sie haben kein Geld von denen genommen. Sie haben den sogar auch angeboten, die Flyer zurückzugeben.Also kurz vor der Bundestagswahl.
Tim Pritlove 0:59:51
Großartig.
Linus Neumann 0:59:57
Und deswegen gab's halt hier keine Aneignungsabsicht. Ja, also die haben ja quasi die haben weder die Flyer behalten noch das Geld und deswegen.
Tim Pritlove 1:00:05
Stehe. Wir haben jetzt sozusagen Schwierigkeiten, den richtigen Paragrafen zu finden und probieren's jetzt einfach mal damit mal. Das ist ja wirklich.
Linus Neumann 1:00:13
So, ja? Und da ist aber jetzt die Sache bei klassischen Betrugshandlungen im Internet, die mit diesem Paragraphen üblicherweise einhergehen, sind,nicht unüblich, sagt hier die äh gute Sprecherin der Generalstaatsanwaltschaft. Nur dass es in diesem Fall eben keinen Betrug gab, sondern nur die Vortäuschung einer Nichtsexistenten,Firma. Also es ist juristisch ein bisschen interessant und ähm.Ja ich beiße mir hier so ein bisschen auf die Zunge, weil ich äh nicht weiß, ob alle Informationen öffentlich sind, aber in dem Moment,also das ZPS hat schon so ein bisschen, das ist jetzt kein Zufall, ne, dass die,eben angeboten haben die Flyer zurückzugeben und auch kein Geld genommen haben und so, ne? Es ist ja nicht so, als hätten die jetzt zum ersten Mal äh.
Tim Pritlove 1:01:02
Sich was.
Linus Neumann 1:01:03
Mit Anwälten Kontakt. Ja. Die werden sich schon ähm informiert haben.Und äh sie wurden jetzt zum Beispiel auch nicht abgemahnt, ja weil,könnte sein, dass sie vielleicht schon erklärt haben, dass sie schon dass sie es unterlassen werden in Zukunft oder so, ne.
Tim Pritlove 1:01:21
Ist auf jeden Fall ein ist es äh auf jeden Fall ein guter Hack. So, das kann man glaube ich mal festhalten.
Linus Neumann 1:01:27
Das war ein ein guter Hack. Ähm ja also äh trotzdem diese Durchsuchung,unverhältnismäßig, weil, ne, ich meine, es ist ein relativ klarer Sachverhalt, ja und da brauchst du jetzt auch nicht mehr noch irgendwelche Beweise für, weil das ZPS hat ja umfangreich,quasi gestanden, was sie getan haben, ja? Du kannst dir ein dreiviertel Stunde Video angucken, wo sie sich erklären und dann haben wir das gemacht und dann haben wir das gemacht, dann haben wir das gemacht, so eine ist jetzt irgendwie so die können das ja jetzt nicht mehr leugnen, ja so und,ganz im Gegenteil. So und insofern denen jetzt die Computer wegzunehmen und so äh würde mich schon.Würde ich mich schon fragen, wie man das jetzt ähm verargumentieren möchte.
Tim Pritlove 1:02:16
Ja, das könnte auch noch mal interessant werden.
Linus Neumann 1:02:20
Und ich gehe auch davon aus, dass das PS das klären lassen wird. Vorsichtige.
Tim Pritlove 1:02:24
Mhm. Was bei mir auch gut vorstellen.
Linus Neumann 1:02:27
Das finde ich mal verboten, ja.
Tim Pritlove 1:02:29
Ja, ach wie dumm auch von der Polizei. Stell dir mal vor, die würden jetzt selber mal gerne ein paar Flyer verteilt wissen und so, die kommen doch bei denen nicht mehr durch.Indem das System der doch gar nicht an.
Linus Neumann 1:02:45
Scheint auch äh aber das ist natürlich bei Durchsuchungen äh immer so. Ähm.Nicht notwendigerweise hast du dann da also sage ich mal sind die Polizistinnen oder Polizisten, die da vor Ort sind.Der Ansicht, dass das, was sie da gerade tun, äh zielführend oder sinnvoll ist, ne. Also das äh kann man jetzt sage ich mal so.Na ja, ist halt angeordnet. Die müssen halt äh.
Tim Pritlove 1:03:18
Klar, also ich meine, die ausführenden Polizisten betrifft das jetzt nicht, sondern die anordnender Ebene, so.
Linus Neumann 1:03:23
Die anordnende Ebene muss sich da schon mal irgendwie an Kopp packen. Andererseits äh sage ich mal.Kann ich mir schon vorstellen, dass jetzt, sage ich mal, die Generalstaatsanwältin oder wer auch immer das jetzt da am Ende dann eingeleitet hat, sich auch gefragt hat, na ja.Wenn jetzt hier der Verdacht im Raume steht,ähm dass eine politische Partei hier geschädigt wurde oder so was, dann will ich mir ja nicht vorwerfen lassen, ich hätte nicht alles versucht, um den Sachverhalt aufzuklären.Also die durch die Wohnung ist ja sowieso in einem durchsuchungsbereiten Zustand vorzuhalten und ähm insofern so.
Tim Pritlove 1:04:12
Auch nicht so viel gefunden habe. Aber immerhin, ich meine ja mit ein paar Feuerzeuge ist auch schon mal gut. Beim Gegensatz zu dir rauchen die, aber der Polizei schon, auch ab und zu habe ich gesehen.
Linus Neumann 1:04:22
Das also wer demnächst irgendwo ein Polizist mit so einem Flyerservice Hahn Feuerzeug sieht, ne.
Tim Pritlove 1:04:30
Da wisst ihr Bescheid.
Linus Neumann 1:04:32
Wie er wie sich da mit seinen Joint anmacht. Also da würde ich dann schon mal nachfragen, wo das denn alles herkommt.Okay, kommen wir äh es gab noch ähm hm,Woanders ähm äh Hausdurchsuchung, nämlich in Russland. Ähm und zwar,haben wir ja,habe ich ja hier schon öfter über Gruppen gesprochen und es gibt ja auch diesen Vortrag von mir, ähm ich glaube hier in der Hacken war das, wo ich äh von meinen Erfahrungen mit äh Gandcrab der Rainsommergruppe gesprochen habe.Und ich habe auch äh haben wir auch hier darüber gesprochen, dass es eben eine der großen äh Hackergruppen äh Revival also RE,VIL. Ähm,aus Russland gelungen ist, verschiedene recht große, spektakuläre Rain Soway-Angriffe zu machen, unter anderem.Den auf Casaiaähm also auf diesen Infrastructure ist es Service-Anbieter oder was weiß irgendein Asso-Service-Anbieter, wo dann auch mal kurz hier die schwedische Supermarktkette Coop,Tag zu machen musste, weil ihre Kassensysteme da dranhängen.Und daraufhin hatte äh Biden äh ja sich sehr äh unglücklich gezeigt und hatte dann, glaube ich, in diesem Kontext auch äh war ja auch dieser Colonia Pipeline-Hack und so und er hat dann irgendwann mal gesagt, hör mal,Wir schließen nicht aus, dass wir auf diese Sachen vielleicht auch potenziell mal militärisch reagieren.Was ja eigentlich nur ein Ausdruck der eigenen Handlungsunfähigkeit ist und haben aber auch diplomatischen Druck auf äh Russland gemacht und haben gesagt, Leute,wollen, dass ihr da mal, dass ihr die verfolgt, ne. Und der Inlandsgeheimdienst FSB hat an,14 Wohnorten,in Russland offenbar Durchsuchungen gemacht, Geld und Ausrüstung beschlagnahmt, 4,8 Millionen Euro direkt sichergestellt, Teil davon in Kryptowährungen,100.000 US-Dollar und Euro in bar, Computerausrüstung und 20 teure Autos.Und jetzt hat da also Russland mal äh Strafverfolgung gegen diese Gruppen eingeleitet. Es war ja so.Dass die Gruppen eigentlich schon inzwischen auch dafür bekannt sind, ich hätte es in dem Vortrag damals glaube ich äh,als einer der ersten so auch mal dargestellt, dass sie ähm russische Ziele, strategisch nicht angreifen.Und zum Beispiel in ihrer Software so was haben, wie wenn koryllisches Keyboard eingestellt ist, äh lieber erstmal nix kaputt machen und äh was ich da ja berichtet habe, war der Fall, wo wir,angefangen haben mit den russisch russisch zu sprechen und die dann auf einmal sehr freundlich wurden und äh,sagten hör mal, wenn du Russisch bist, ne, dann zeig mal kurz deinen Pass, dann stellen wir dir die Daten kostenlos wieder her.Und die Motivation ist natürlich hier nicht notwendigerweise ein besonderer Patriotismus, sondern dass sie wissen, wenn sie diese Straftat,in der in der juristischen Juristiction begehen, dass sie sich da ein paar,Leute in auf den Radar von ein paar Leuten gelangen, auf deren Radar sie nicht sein wollen, während wenn sie international agieren äh sage ich mal die russischen Interessen nur partiell tangiert werden. TjaOffenbar waren die jetzt ausreichend tangiert und es ist offenbar eine ähm.Es hat offenbar eine Verfolgung hier stattgefunden und die USA und Russland streben nun gemeinsam eine bessere Cyber-Sicherheit.Interessant, weil wir ja auch gleichzeitig wissen, nicht Thema dieser Sendung, dass äh Russland und die USA grade in NATO-Fragen sich gar nicht so grün sind,ähm entsprechend ja Interessantes geschehen ist, was hier äh passiert ist.
Tim Pritlove 1:08:58
Ja, also zeigt zumindest, dass auch Russland jetzt da nicht unbedingt ähm,Also wenn das jetzt auch wirklich diese Gruppe war und das alles so stimmt, weiß ich nicht ganz genau, wie zuverlässig jetzt diese Berichte sind, aber gehen wir mal davon aus, dann äh äh zeigt das, dass das jetzt auch,durchaus auch innerhalb Russlands kein Kavaliersdelikt ist, sondern,auch nicht unbedingt von allen. Hat unbedingt haben immer den Personalausweis zeigen lassen beziehungsweise es auch genauso gut bedeuten kann, dass sie halt äh auch genug von äh außen bekommen, das mittlerweile als Problem angesehen haben oder dass sie irgendwie ein bisschen über die Stränge geschlagen haben.Genommen haben, was nicht gepasst hat et cetera.
Linus Neumann 1:09:39
Ja die Colonia Pipeline Hack, den haben sie spezifisch äh also den angeblich dafür verantwortliche Personen und werden jetzt wohl äh,eine äh Strafverfolgung äh innerhalb Russlands da ausführen, äh also eine ähm Strafverfahren.Interessante Entwicklungen, weil's nicht ein hätte ich jetzt nicht unbedingt mit gerechnet.
Tim Pritlove 1:10:06
Da kann man sich natürlich jetzt alle erdenklichen Verschwörungstheorien dazu äh ausdenken so bis hin zu äh,Lass uns mal ein paar Leute einsammeln, dann machen wir hier mal ein Prozess, dann haben wir was haben wir was getan?So um um den Druck an der anderen Stelle wieder ein bisschen abzulassen. Kann ja alles nicht bewerten. Äh so was gab's schon. Äh es ist alles durchaus vorstellbar. Keine Ahnung, ob das jetzt hier so ist. Werden wir sehen.Oder vielleicht auch nicht.
Linus Neumann 1:10:32
Wir werden's sehen. Also ist auf jeden Fall hat mich jetzt ein bisschen überrascht.So und dann gibt es äh noch ein äh erstaunliches äh juristisches Vorgehen oder ehrlich gesagt nicht so erstaunliches juristisches Vorgehen. Es ist ungefähr ein Jahrher. Da haben wir hier schon über das Wichtige jeden Tag zu verwendende Tool YouTube-DL gesprochen. Commandine Tool,YouTube minus DEL. So äh in Python geschrieben, wenn ich mich nicht täusche. Ähm was,unter anderem YouTube-Videos runterladen kann.Aber auch bei vielen anderen äh Webseiten, die so Medien-Content äh,bereitstellen und nicht nicht unmittelbar einen Download-Button anbieten, aber auch bei denen, die einen Download-Button anbieten, ähm einfach mal kurz das einfach macht und eine schöne Mediendatei auf den,ins ins Arbeitsverzeichnis legt. Ja?Gehostet auf Gitup und ungefähr vor einem Jahr hatte die Recording Industry Asociation of America ähm ein,Ähm was war das denn? Welche nach welchem.CFA. Ich weiß nicht mehr genau. Die hatten auf jeden Fall dafür gesorgt, dass dieser Quelltext von Gitarpp verschwindet. Kurzfristig, GTA hat dem.Erstmal stattgegeben, dann geprüft und hat gesagt, nee, Arsch lecken und hat den äh hat den Quelltext wieder hochgestellt. In diesem Kontext hatten wir hier auch darüber gesprochen.Gleichzeitig hatten dann die deutschen Ableger von Sony Entertainment Warner Music und äh Universal Music eine Abmahnung anUberspace geschrieben. Das ist quasi der Website-Hoster. Also der Code ist auf GITHUP, aber YouTube DEL hat auch eine Webseiteund die liegt bei Overspace, ja? Und da haben die die haben die Overspace abgemahnt und habe gesagt, ihr sollt nicht mehr,Webseite äh bereitstellen,Finden wir nicht gut und deswegen mahnen wir euch ab. Dem hat äh nicht ähm entsprochen,und.Dann haben die quasi gleichlautend mit dem Abmahntext eine äh Klage eingereicht. Und,Diese Klage ähm haben sie natürlich da, wo sie hingehört, ans welches Landgericht macht man Urheberrechtsklagen Tim?
Tim Pritlove 1:13:11
Landgericht Hamburg.
Linus Neumann 1:13:13
Richtig. Seit Jahren steht's zu Diensten und ähmDas Landgericht ähm Hamburg hat jetzt halt äh dann gesagt, ja okay, das äh verhandeln wir. Ja, dieses Thema verhandeln wir jetzt. Und jetzt ist die Frage,Was? Auf welcher Basis eigentlich? Ja, also es gibt YouTube TL, ist ein Skript, lädt YouTube-Videos runter. Ähm.Was ist ist das überhaupt ähm verboten oder nicht? Und warum,verfolgen, die jetzt ausgerechnet YouTube DE, weil es gibt Browser Plugins, die sind wahrscheinlich, sage ich mal, in der Masse weiter verbreitet als als YouTube-DL. Ja? Ähm,wie gesagt, ich ich nutze YouTube DEL sehr häufig, aber ich habe nicht den Eindruck, dass das jetzt so so ein Standardtool ist, was alle,jetzt so in der Masse der Bevölkerung so zu einem großen Problem der Musikindustrie wird.
Tim Pritlove 1:14:12
Was für Nerds.
Linus Neumann 1:14:15
Ist ein Commanden ein Tool, ja? Es ist eine relativ begrenzter Nutzerbasis, die ist äh,So und jetzt versuchen wir es mal juristisch zu erklären, denn.Es gibt in in der deutschen Gesetzgebung das Oxymoron wirksamer Kopierschutz, darf nicht umgangen werden,Ähm was ja also ne, wenn der wirksam ist, dann kann er ja nicht umgangen werden, sagt äh der eine unddas spielte zum Beispiel spielte eine Rolle bei den Kopierschutzfunktionalitäten von DVDs damals ne mit dem Content Scrumling System wo dann irgendwann dieser Masterkey mal aus einem DVD-Player rausgekratzt wurde und ähmdanach dann überhaupt das,Kopieren oder Rippen von DVDs dadurch möglich wurde und da gab's dann auch quasi diese Diskussion, darf man diesen Kopierschutz umgehen, weil er nun mal kaputt ist? Oder darf man ihn nicht umgehen, weil er theoretisch hätte funktionieren können?Und ähm YouTube-Videos haben auch so einen äh Rolling Scypher oder oder ja Cyber ist vielleicht zu viel gesagt, aber so ein also du kannst nicht einfach nur das Video runterladen.Ja, das würde nicht gehen. So habe ich das jetzt verstanden. Ich dachte eigentlich sogar, dass ginge, aber es ist quasi marginal äh,eine marginale Abweichung vom Standard, kann man's jetzt mal so leihenmäßig erklären, ähm die das,direkte Herunterladen von Judos,erschwert, ja? Und in den Nutzungsbedingungen von YouTube wird das herunterladen auch nicht verboten. Es wird nur gesagt, es ist verboten, wenn es nicht ausdrücklich erlaubt ist.Und ähm,spezifisch, sagen Sie sogar, indem du dein Originalvideo mit einer Creative Commons Lizenz versiehst, was ja eine Option ist, die du bei YouTube auswählen kannst. Erlaubst du der gesamten YouTube-Community es wieder zu verwenden und zu bearbeiten,Und um das wiederzuverwenden und zu bearbeiten, müssen sie's natürlich runterladen und dann in ihr,iMovie oder womit auch immer die arbeiten äh da reinzaubern, um es irgendwie zu verändern. Ja, ist ja klar. Du kannst also dafür musst du's ja einmal herunterladen. Also es ist offenbar von YouTube nicht intendiert als Kopierschutz.Der äh Chef von Uberspace sagt, hat ein sehr schönes Zitat auch dazu. Wenn man auf Google, YouTube, Download googelt,und YouTube gehört ja nun mal Google.Ist ähm als erstes äh als es eines von den ersten äh Suchergebnissen eine extra Infobox mit dem Wikipedia Eintrag von YouTube DEL.Also quasiGoogle-Feature nochmal spezifisch, nicht nur das Suchergebnis, sondern er hat nochmal eine Infobox und sagt, guck mal hier, das ist das Tool zum Downloaden von unserem Kontext und dazusagt er, wenn YouTube doch so sehr daran gelegen ist, Downloads zu unterbinden, könnte zumindest Google als Eigner ja schon mal dafür sorgen, nicht selbst prominent auf das vermutlich verbreitete Download-Tool hinzuweisen. Hat er einen Punkt, ja?Und die Frage ist eben jetzt oder der Verdacht ist, dass sie und den Verdacht halte ich nicht für unwahrscheinlich, gezielt,sich diesen spezifischen Fall rausgesucht haben.Und gezielt dieses Tool, weil sie damit ein weiteres Grundsatzurteil in Sachen Umgehen von Anführungszeichen wirksamen Kopierschutz ähm.Sich erhoffen. Ja? Ähm.Also es ist nicht klar, also es ist nicht klar, dass dieses Tool verboten ist.Und ähm es kann aber sehr gut sein, dass die in Hamburg versuchen eben ähm ein Grundsatzurteil zu erreichen, denn Overspace,wäre ja erstmal eigentlich durch das Provider Privileg geschützt.Sind nicht und unmittelbar dafür haftbar, was da bereitgestellt wird, zumal sie ja sogar den Code nicht selber haben, sondern der auf YouTube ist. Also es ist äh eine,äh interessante Angelegenheit und man darf ja in diesem Kontext auch nicht vergessen, dass ähm,gesamte.Themenbereich Musik auf YouTube und schon immer beschäftigt, ne? Wir haben ja jahrelange Auseinandersetzungen,der GEMA mit YouTube gehabt, weil sie sich nicht darüber einigen konnten, was YouTube Pro Musikstream zahlen soll.Und YouTube äh also die Musikindustrie hat mit Content ID ja schon ein ein Filterinstrument um irgendwie Inhalte von YouTube runterzuholen und was nicht alles, ja und ich meine, ich muss auchAlso ich frage mich ehrlich gesagt ey wer lädt denn jetzt also wenn det wenn die muss es also wer lädt sich denn ein YouTube-Video runter um da die Musik zu extrahieren?Also das ist doch eh scheiß Soundqualität oder?
Tim Pritlove 1:19:28
Och na ja also ich hab's aber schon mal gemacht.
Linus Neumann 1:19:32
Ja, vor 20 Jahren im Usnet.
Tim Pritlove 1:19:34
Nö.
Linus Neumann 1:19:41
Ja, also da muss man jetzt wieder aufpassen, weil in genau solchen also ich denke, dass es hier wie gesagt mit der These bin ich auch nicht alleine. Das ist hier eher ein Grundsatzurteil angestreibt, angestrebt wird, dass mit diesen.Äh diese mit diesen DRM,also nicht funktionale DRM-Verschlüsselung irgendwie per Gesetz dann als wirksam definieren oderper Lesung, per Lesen des Gesetzes. Mir ist das irgendwie ähIst irgendwie ein bisschen komisch, zumal grade YouTube-DL gibt es unzählige Alternativen, ne. Wie gesagt, das ich glaube eigentlich, dass so die Browser Plugins, Video Downloader oder sowasäh am Ende verbreiteter sind und da haben sie sich offenbar offenbar nicht so für interessiert.
Tim Pritlove 1:20:34
Es gibt auch tausend Fox und Varianten davon. Ich empfehle übrigens allen äh mal äh äh Y T Strich DLP noch etwas kryptischer auszuprobieren. Das ist so ein Fog, der funktioniert sogar noch ein bisschen besser als YouTube-DL.
Linus Neumann 1:20:47
Ach wat. Und wofür steht das P? Pro.
Tim Pritlove 1:20:52
Nicht. Keine Ahnung. Das ist irgendwie kryptische Logik, die ich nicht weiter hinterfrage. Auf jeden Fall funktioniert das Tool im Prinzip genauso. Aber neulich äh waren die Downloads mit YouTube äh DEL doch sehr langsam.Irgendwie sind die da irgend äh über irgendeine.Blockade von YouTube gestoßen. So das sind nur noch in in Echtzeit runterladen konnten. Ich weiß nicht, ob's noch so ist, aber mit äh.
Linus Neumann 1:21:21
Stimmt, ich hätte.
Tim Pritlove 1:21:21
T Strich DLP geht das auf jeden Fall fix.
Linus Neumann 1:21:24
Okay, weißt du, dass mir nicht aufgefallen ist? Also ich hatte das auch letztens, dass ich so ein YouTube-DL laufen hatte und der war irgendwie langsam.Und dann also habe ich hier von vom Laptop laufen lassen und dann bin ich auf einen Server von mir gegangen und dann ging der auf einmal schnell.Was mich dann auch irgendwie wunderte, wer denn da meine YouTube-Datei-Übertragung weil.
Tim Pritlove 1:21:51
Also ich habe nicht richtig rausgefunden, woran es lag. Ich dachte schon, YouTube hätte jetzt generell ähm nur noch irgendwie in Abspielgeschwindigkeit oder so, aber dem scheint nicht so zu sein.
Linus Neumann 1:22:04
Okay, also das klingt mir jetzt so ein bisschen äh nach nach Spekulation, dass man jetzt mit YT DIP auch schneller runterläd,Sie bewerben jetzt erst mal nur, sie hätten Editional Features and Fixes.
Tim Pritlove 1:22:19
Na ja nicht nicht, dass Sie sagen, sie seien schneller, sondern YouTube DEL war aus Gründen, die ich nicht benennen kann, auf einmal in Streaming-Geschwindigkeit sozusagen.
Linus Neumann 1:22:29
In einer Situation deines Lebens war es mal langsam.
Tim Pritlove 1:22:32
Nein nein, das war ab einem bestimmten Tag bei allen Dateien, mit denen ich's gemacht habe, immer langsam.Also als ich hatte erst vermutet, dass YouTube irgendwas geändert hat und,irgendwie diesen Client erkennt oder generell nur noch in Real Time raus wirft.Sie ja theoretisch auch machen, dass Sie die Daten nicht schneller liefern als man braucht, um sie,in Echtzeit anzuzeigen, wobei das bestimmt tausend Probleme mit Cashing und Optimierung und Hass nicht gesehen nach sich gezogen hätte. Nur dann bin ich eben auf das äh IT DLP äh äh gestoßen undhabt's parallel vom selben Rechner aus auf dieselbe URL draufgeworfen und da ging's dann halt äh fix frammig. Warum? Keine Ahnung, das wissen bestimmt irgendwelchevon uns äh besser. Äh freue mich auf eure Kommentare und falls ihr dasselbe Problem hattet, habe ich euch jetzt das äh habe ich euch jetzt vielleicht die Lösung für eure Problemehört ihr diesen Podcast.
Linus Neumann 1:23:32
YTLP is a YouTube the air Fork based on the now in active YouTube the LC. So sieht's nämlich aus.
Tim Pritlove 1:23:40
Ja ja es ist äh ein Rattenloch, in das man da reinklettern.
Linus Neumann 1:23:44
Okay, aber äh genau, also diese Tools sind gut und ähm äh diese Musikindustrie ich. Unsere äh Solidarität mit allen YouTube-Dezentralhostern.So, da hat der Thomas uns noch eine Stellenausschreibung äh mit reingeworfen in die Shownotes, der Thomas Loninger.Von Epi Center Works regelmäßig hier zu Gast. Und zwar haben die ausgeschrieben IT-System,Administratorin und Programmiererinnen männlich, weiblich divers. Ähm die haben Peace-Center Works gibt's ja seit mehreren Jahren. Ähm haben.Äh grundsätzlich äh Dienstort in Wien, aber Remote und Teleworking sind möglich. Ich meine, ne als Admin musst du,wahrscheinlich eh übers Internet an deine Server ähm und haben da ein paar ne so die Software-Komponenten, die sie da beschäftigen, mal aufgelistet und ähm.Sie suchen ja eine erfahrene Person, die das möglichst zeitnah ähm übernimmt.Ich glaube aber auch ausm persönlichen Gespräch mit Thomas, dass sie jetzt nicht notwendigerweise unbedingt eine festangestellte Person jetzt suchen. Also da steht,Sie also sie suchen sie bieten eine Festanstellung an. Ja, sie sind aber glaube ich auch durchaus ähm.Bereit vielleicht äh oder äh mit Dienstleistervertrag, selbstständiger Anstellung oder sonstigem äh zu arbeiten.
Tim Pritlove 1:25:29
Hauptsache die Scheiße läuft.
Linus Neumann 1:25:31
Ja ja so kannst du dir vorstellen ne? Denke das ist so von der von dem was ich von der Infrastruktur sehe sagen wir mal so. Wenn du das fest angestellt machst hast du auf jeden Fall genug Zeit noch andere Dinge zu machen neben deiner Festanstellung,wenn du das ähm.Einmal ordentlich hochziehst und wenn du's äh wenn du es selbstständig machst äh ja hast du hast du gut was zu tun eine Zeit lang und jaAlso könnt ihr euch ja mal anschauen, wer sich da angesprochen fühlt, wer Freelance so was macht oder zum Beispiel auch sagt, keine Ahnung, ich bin als äh Süß-Admin,ähm Freelancerin unterwegs, ich äh könnte mir vorstellen, dass für die zu machen ist ja auch eine NGO, vielleicht,möchte ich da ein bisschen zu günstigeren Kursen für die Arbeiten, um das mal ordentlich hochzuziehen oder so bietet sich da eine,Gelegenheit ist äh verlinkt.
Tim Pritlove 1:26:28
Genau, bitte melde dich.
Linus Neumann 1:26:31
Jo, ich hoffe, das habe ich jetzt alles richtig wieder gegeben, glaube ich aber schon.
Tim Pritlove 1:26:37
Heute sind wir am Ende der Sendung. Kurz und knapp.
Linus Neumann 1:26:44
Zwanziger kommen immer näher, läuft.
Tim Pritlove 1:26:48
Nicht zu sagen Leute. Insofern wünschen wir euch eine schöne äh erfolgreiche Woche und ähm das euch nicht ärgern und äh wir hören uns.
Linus Neumann 1:26:56
Bis dahin, tschau, tschau.
Tim Pritlove 1:26:58
Tschüss.

Shownotes

Prolog

HTTP Status Code 418

Feedback

Alles ist eins außer der 0

CovPassCheck

Luca lässt das Business Model aus dem Sack

Bundesservice Telekommunikation

ZPS Hausdurchsuchung

REvil Verhaftung

youtube-dl

Stellenausschreibung epicenter.works

Bonus Track

LNP417 Ich hänge nicht an der Pandemie

Gute Nachrichten — Contact Tracing wird endemisch — Frankreich bestraft Google und Facebook — Pegasus in Polen — Norton Crypto

Nach einer kleinen Pause zum Jahresausklang haben wir uns wieder zusammengefunden und blättern durch die noch recht dürftige Nachrichtenlage nach interessanten netzpolitischen Ereignissen. Im Fokus stehen dabei die Entwicklungen um die in der Corona-Krise in Stellung gebrachten Apps und deren Zukunft. Dazu noch ein paar Kurznachrichten und fertig ist das neue Logbuch.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten.
Tim Pritlove 0:00:03
Frohes drittes Jahr, Linus.
Linus Neumann 0:00:05
Frustrittes Jahr, Tim.
Tim Pritlove 0:00:27
Logbuch, Dance-Politik Nummer 417 und äh wir schreiben das Jahr 20022. Wir kommen hier am 7. Januar zusammen und äh ja, da ist sie, die erste Sendung des neuen,Jahres und ob's nun wirklich das dritte Pandemiejahr wird, ich bin mir noch nicht so sicher.
Linus Neumann 0:00:46
Was soll's denn sonst werden? Äh vierte.
Tim Pritlove 0:00:49
Na ja, ich denke, ich denke, ich denke wir haben sogar eine Chance. Es ist kein drittes Jahr wird.
Linus Neumann 0:00:57
Also Tim, es ist bereits das dritte Jahr. Die die Frage ist äh in Deutschland? Also nee, die also okay, die.
Tim Pritlove 0:01:08
Du weißt, eine Pandemie ist ja auch weltweit und so. Nimmst es ja wieder sehr genau.
Linus Neumann 0:01:12
Medi, also die die ich weiß nicht mehr das genaue Datum, aber es ist über zwei Jahre her, dass das Coronavirus bekannt wurdeUnd damit sind wir jetzt nun mal im dritten Jahr. Du die Frage, die du dir stellst, ist, ob die Pandemie das dritte Jahr noch voll macht, glaube ich.
Tim Pritlove 0:01:29
Nee, ob's ob's ähm in Deutschland das dritte Jahr noch antritt, sagen wir's mal so.
Linus Neumann 0:01:37
Okay. Also du glaubst in zwei Monaten ist es durch.
Tim Pritlove 0:01:47
Ähm ja denke schon.
Linus Neumann 0:01:47
Okay, okay.
Tim Pritlove 0:01:52
Auch erforderlich, um einfach Raum zu machen für die goldenen Zwanziger. Du weißt schon.
Linus Neumann 0:01:59
Jetzt verstehe ich wenigstens, warum die Leute uns immer bellt schreiben, dass sie unseren ungebrochenen Optimismus schätzen.
Tim Pritlove 0:02:04
Ja. Ja. Du mit du bist ja immer hier der Dom, da musst du sie ja irgendwie ausgleichen. Nee, ich bin ganz optimistisch.
Linus Neumann 0:02:16
Okay, ja, nee.
Tim Pritlove 0:02:17
Mit dem Angriff von Obicron wird das alles in Ordnung kommen.
Linus Neumann 0:02:19
Ja gut, dem lassen wir dem gehen wir auf jeden Fall gerade genug Raum, ja? Ich bin mal gespannt, also ich meine, die hätte nichts dagegen. Ähm ich hänge nicht an der Pandemie-Time, ne. Also.
Tim Pritlove 0:02:29
Wirklich? Ach du meinst, du könntest jetzt auch mal ohne.Jetzt ich finde gut ich meine jetzt wo man sich so sehr dran gewöhnt hat,Wahrscheinlich auch wieder eine Umstellung. Ging dir das nicht auch schon so im Sommer, das dachtest so, ah ja jetzt wollen die mir bei alle Spieler so nahe kommen und so.
Linus Neumann 0:02:49
Hm nö, das habe ich.Nee, da man hat eher so seine äh die Erwartungen, die dann irgendwie anders sind und nicht erfüllt werden. Das war jetzt hier gerade der die gekontoüberleitung zu deinem HTTP Statuscode.
Tim Pritlove 0:03:05
Ja genau, wir wollen ja nach wie vor die Statuscodes euch näher äh bringen und um ehrlich zu seinauch uns. So richtig ausführlich studiert, habe ich die auch noch nie und äh insofern ist es mal ganz interessant, dass äh sich mal zu ähmzu geben. Wir sind jetzt bei Nummer 417 und die hat den wunderschönen NamenExpectation fehlt. Das kennen wir natürlich alle auf eine gewisse Art und Weise, ne? Allerdings ist es halt auch wieder so ein KlassikerInsofern, als dass das so einedefinierter Statuscode ist, wo sich die Entwickler irgendwie mal gedacht haben, ja, was brauchen wir bestimmt und so, dass man erstmal einen dafür definieren. Es gibt da irgendwie auch nur irgendwie einen einzigen Usecase und den benutzt wohl kaum einer. Also kein kein Browser unterstützt das äh äh wirklich. Von daher handelt es sich hier eher um totes Material.Aber äh das bietet natürlich dann die Möglichkeit, diesen wunderschönen Fehlercode vielleicht für.Anderer anderer artige Interpretationen freizugeben, zum Beispiel politischer Art.Haben ja derzeit so diverse die äh sicherlich auf die ein oder andere Art und Weise mal irgendwann mal fehlen werden und dann kann man da einfach sagen, ja vierhundertsiebzehn, ne, ja, hm ja,so so ein bisschen wie dieser dieser Witz mit in dem Witzeclub wo alle den Witz schon äh kennen und gar nicht mehr zu Ende erzählen wollendie Witze einfach nur noch bezahlen äh referenzieren ne und aber wenn wenn dann halt einer nicht lacht, dann war er halt Scheiße erzählt.
Linus Neumann 0:04:36
Kannst du so nicht machen. Nee, nee.
Tim Pritlove 0:04:37
Vierhundertsiebzehn, ne? Ja.Wir haben Shirts. Verkauft haben wir.
Linus Neumann 0:04:47
Genau und unten Mails dazu bekommen, tatsächlich. Also ähm ich Programmierer machen ja oft bei One Evers,äh Hörerinnen auch. Einige von euch haben oft bei One Airs gebracht, weil ich in der Sendung gesagt habe zwanzig dreiundzwanzig habt ihr euren LNP-Merch und einige haben halt gedacht, ich hätte damit versprochen, zwanzig,einundzwanzig oder mit Beginn 202zwanzig tatsächlich ähm ist es so, also wenn man mit,auch nochmal konferiert, weil wir einige unglückliche Leute haben, die ihre Lieferung noch nicht erhalten haben. Äh die Situation ist folgende,Hm sagen wir mal so, der äh die Menge die bestellte Menge lag etwas über der von mir äh prognostizierten Menge.Sodass es äh jetzt äh zu einer Nachbestellung kommen musste, also die Rohware musste nachbestellt werden in bestimmten,Größen, also bestimmte Größen mussten neu bestellt werden und ähm das ist ein Problem, was ich auch schon vom Kongress immer kenne. Du musst,dauert teilweise halt echt einfach mal vier Wochen oder sowas, bis du halt eine neue Lieferung bekommst. Vor allem äh wenn Pandemie ist und ähm Dezember und deswegen gibt's jetzt noch einen.Sagen wir mal prozentual,kleinen aber absolut immer noch recht also ist trotzdem signifikanter Teil an Leuten die ihre äh Lieferung einfach noch nicht erhalten haben und zu eurem Trostmarkt gehören äh ich auch noch nicht.Meine meine Bestellung ist auch noch nicht da. Was ich jetzt, sage ich mal, von Ticket-Toaster auch nur so halbsmart findedas nicht, wenigstens sehe ich meinen Shit bekomme, aber äh das zeigt eben auch einfach nur, dass sie's nach Best-Eford gemacht haben und ich war eben nicht äh der Erste, der bestellt hat, sondern der Letzte.Ähm insofern äh ja kriege ich's, kriege ich's halt auch bisher noch nicht.
Tim Pritlove 0:06:45
Um's mal zu konkretisieren, also ungefähr so 15 Prozent der Bestellungen stehen noch aus. So, also die allermeisten von euch sind schon äh beglückt worden und ähm habt uns das auch wissen lassen, was ich äh sehr schön fand, äh vor allem auf,Twitter wurde dann doch das ein oder andere äh Foto gepostet und äh.
Linus Neumann 0:07:06
Paar in den ich fürchteich hoffe, dass ich da keins äh übersehen habe, aber ich weiß, dass ich eins habe, dass äh bestimmt mehrere übersehen habe, aber das Schönste fand ich tatsächlich von Johannes, der äh am,Vormittag des 25. Dezembers äh sich selbst und ich würde jetzt mal schätzen, sein Vater beide auf Twitter mit dem,gleichen Shirt und äh der äh Unterschrift zwei Doofer ein Gedanke.
Tim Pritlove 0:07:33
Oder oder seinen Sohn. Also wir wissen ja jetzt nicht, wem der Account gehört.
Linus Neumann 0:07:37
Genau ja genau also zwei können auch vielleicht sind einfach nur Kumpels ja so wie du und ich, ich will ja auch nicht dein Sohn.Jetzt bricht für alle eine Welt zusammen.
Tim Pritlove 0:07:46
Linus, ich bin dein Vater.
Linus Neumann 0:07:49
Na ja und äh genau, vielleicht sind wir einfach in Kumpels, aber auf jeden Fall haben die sich äh gegenseitig das Shirt geschenkt. Und sich dann äh das ist doch äh eine coole äh.
Tim Pritlove 0:08:03
Einem nicht nicht ein Shirt sondern genau auch noch das dasselbe Modell, ne? Das schicke.
Linus Neumann 0:08:08
Ist schon sehr.
Tim Pritlove 0:08:09
Ist wirklich hübsch geworden ist, also das äh finde ich ganz toll.
Linus Neumann 0:08:13
Sieht auf jeden Fall gut aus. Äh ich hab's ja noch nicht.
Tim Pritlove 0:08:17
Auch nicht.
Linus Neumann 0:08:18
Aber fand äh das äh war natürlich das konnte man dann nicht mehr toppen und äh habe haben wir uns sehr drüber hm gefreut.
Tim Pritlove 0:08:27
Ja, wir verlinken ein paar von den äh schönen Fotos.
Linus Neumann 0:08:33
Genau, die Tweets, die uns so erreicht haben mit Bild und ja. Freuen wir.
Tim Pritlove 0:08:37
Haben wir für coole Hörerinnen auch.
Linus Neumann 0:08:40
Ne? So da haben wir zwei kurze gute Nachrichten, Tim.
Tim Pritlove 0:08:49
Zwei kurze gute Nachrichten oh ho ho ho, jetzt übertreibst du's aber.
Linus Neumann 0:08:59
Und zwar hatte der Bundestag ja im Juni, wenn ich mich nicht täusche, beschlossen.Dass ähm die Bundespolizei und alle 19 Nachrichtendienste des Bundes und der Länder,Staatstrojaner Befugnis bekommen, also ähm ne die Benutzung von Staatsrändern das ausrollen.Was äh damals wir hier auch sehr ausführlich diskutiert haben ähm und das war ein ein besonderskritischer Aspekt wardass die Bundespolizei das präventiv darf, also nicht nur im Rahmen der Strafverfolgung, sondern präventiv. Du hast also noch gar keine Straftat begangen und dein Handy darf gehacktwerden, dass äh die Geheimdienste das machen, weil die Geheimdienste müssen ja sehr viel weniger ähm.Äh äh sich rechtfertigen für das, was sie tun. Da gibt's auch keinen äh Richtervorbehalt. Und ähm dann,Um das alles zu ermöglichen, hatten Sie auch geplant, dass quasi Telekommunikationsanbieter verpflichtet werden.Aufspielen von Überwachungssoftware zu helfen.Ähm das war der in also ich meine die sind alle kritisch diese Punkte aber quasi deine deine Telekommunikationsanbieter.Dazu zu verpflichten, gegen deine Interessen zu agieren und dein Handy mit einer Scherzerfahrt zu versehen. Ist ja wirklich ein sehräh großes ein ein ein sehr äh übles Vorgehen oder eine sehr schlechte Idee, weil ja hier direkt in das Vertrauensverhältnis einbrichst,und es geht eben nicht jetzt, was weiß ich, um die Leitung, die sie dir bereitstellen, sondern dein persönliches Gerät, welches daneben gehackt werden soll. ÄhmMan muss gar nicht unbedingt sagen, dass sie außerdem bei der Telekommunikationsanbieter natürlich falsch sind, denn sie müssten eigentlich wahrscheinlich eher bei den,Anbietern oder bei Apple Google antreten. Langer Rede kurzer Sinn, dieses Vorhaben hat,im September äh im Dezember dann den Bundesrat nicht passiert. Also der Bundesrat im Bundesrat war das Gesetz zustimmungspflichtig ist, hat sich keineMehrheit für diese Mitwirkungspflicht gefunden.Und dementsprechend wird die nicht.Kommen, ja? So wie es aussieht haben das die Grünen und die FDP,äh gestoppt, so interpretiere ich das jetzt hier ähmprimär, weil FDP sich dazu äußert und ich die Info von den äh Grünen bekommen habe. Ähm kurz nachdem das da entschieden wurde und äh das ist ja erstmal eine gute Nachricht.
Tim Pritlove 0:11:59
Das ist definitiv eine gute Nachricht und äh ist überhaupt bisher alles recht entspannt, was so äh aus dem Bundesjustizministerium an frühen Maßnahmen gekommen ist, sind ja auch noch ein paar andere Sachen,schon behandelt worden, Vorratsdatenspeicherung hatten wir schon drüber gesprochen,die jetzt äh sozusagen nicht gerade ganz oben auf der Agenda äh sitzt und natürlich dann auch so nicht nützpolitische Aspekte wie diese sinnlose äh Abtreibungs-Werbungsverbot für äh.
Linus Neumann 0:12:28
Oh ja, boah, was ein Wahnsinn.
Tim Pritlove 0:12:29
Und so was, also einfach einfach so no brainer der letzten Jahrzehnte,einfach so mit dem Generations und dann eben auch mit dem Politwechsel, den eben so eine neue Regierung dann zwangsläufig mit sich bringt, dann so schnell unter dieses so ja okay, können wir das jetzt endlich mal lassen, die sinnlosen.Das das das ist immer das Schöne an solchen Momenten. Ich meine, wir werden noch.Genug haben, wo wir uns aufregen werden und wo's äh mal wieder in eine Richtung läuft, die kritikwürdig äh ist, mit Sicherheit. Aber grad so der Beginn einer Regierung ist natürlich erstmal damit verbunden, dass so diese ganzen Sachen, wo die überhaupt keinen Bock mehr haben zu diskutieren, weil das ist eigentlich schon alles diskutiert ist und nur noch von derCDU verhindert wurde. Äh das wird dann halt einfach jetzt mal schnell zu Akten gelegt und dann kann man sich in das äh wichtige Zeug kümmern.
Linus Neumann 0:13:16
Muss man auch ganz einfach sagen, mit der FDP im Justizministerium sind wir auch von 2009 bis 2013 nicht so schlecht gefahren.Sabine Schnarrenberger ja also schöne Grüße an Herrn Buschmann, hat ein Vorbild. Der sich gerne orientieren kann.
Tim Pritlove 0:13:34
Genau. Ja.
Linus Neumann 0:13:37
Mhm das war die eine gute Nachricht und.
Tim Pritlove 0:13:41
Eine gute Nachricht.
Linus Neumann 0:13:42
Eine gute Nachricht. Und zwar äh gibt es jetzt.Ähm zwei Verbraucherschutzgesetzivellierungen im Bürgerlichen Gesetzbuch, die wir auch hier begleitet haben und damit gilt die Sätzen eine EU,Richtlinie um, ja ähm und zwar die EU-Waren, Kaufrichtlinie von 2019 und da wird im BGB quasi ergänzt, was für Basisanforderungen, für Verträge,über die Bereitstellung,digitaler Produkte gilt. Ja und das war das ist quasi die Umsetzung der EU-Richtlinie für digitale Inhalte und,Dienstleistungen.Und äh was das bedeutet ist, digitale Produkte kann man jetzt quasi zurückgeben und zwar auch die äh sogenannten kostenlosen, wo du nicht mit Geld bezahlst, sondern mit deinen Daten.Ja, da gibt's also quasi ein Rückgaberecht und,ähm da quasi so Updates im Durchschnitt für fünf Jahre müssen ungefähr äh bereitgestellt werden,ne ähm bei Mängeln an dem Produkt gibt's dann eine längere Beweislastumkehr.Und das heißt, hier wird jetzt zum ersten Mal so ein gewisser,Anspruch ähm auf die Software, die du irgendwie als Kunde dir andrehen lässt. Äh gültig und auch rechtlich durchsetzbar und als Markt,Äh Markt erfordernis äh definiert und das ist schon mal ein guter Schritt in die richtige Richtung.
Tim Pritlove 0:15:30
Richtig verstanden habe, gilt diese äh Beweislast-Umkehr jetzt gar nicht mal nur für diese digitalen Produkte, sondern generell ist das sozusagen jetzt eine Abkehr von dem bisher gültigen sechs Monaten auf äh einen Monat, also was so die Gewährleistungbetrifft aber das gilt natürlich auch hier. Äh ich würde noch ergänzen, dassin dem Gesetz nicht genau festgelegt ist, wie lange diese Update-Pflicht ist, sondern dass sie quasi in so einer Kalkulation davonausgegangen sind, dass so fünf Jahre, so das ist, von dem sie annehmen, dass es irgendwie okay ist, aber es ist halt jetzt noch nicht fest geregelt. Was das dann bedeutet, muss man mal schauen, weil das bedeutet ja, dass es jetzt zwangsläufig dann vor Gerichten entschieden werden muss.Denn jetzt hier sozusagen noch ein Update hm Verpflichtung besteht für das eine oder andere Produkt äh frage mich halt auch, wie das dann letztlich verankert wird, weil man irgendeine Richtlinie muss es ja geben, sonst würde das ja dann eben erst in den nächsten Jahren mitentsprechenden Entscheidungenbei Gerichten quasi nachträglich festgestellt werden, sodass man sagt, was weiß ich, DSL Rauter muss mindestens fünf Jahre, aber dein äh Christmas Light ähm reicht auch irgendwie zwei Jahre oder so, ne.Und das äh erscheint mir noch ein bisschen unklar zu sein, aber äh schon mal besser, dass es das jetzt grundsätzlich gibt und jetzt muss man halt gucken, wie das ausgestattet wird.
Linus Neumann 0:16:51
Genau, das muss jetzt mal ausgemalt werden. Also das ist ein Schritt in die richtige Richtung, sicherlich noch nicht in der vollen Stränge, aber hier gibt's jetzt mal vernünftigen Verbraucher oder hier gibt's jetzt mal überhaupt eine Basis,für den Verbraucherschutz und ähm das ist auch muss man sagen eine Forderung die wir sehr lange schon äh hatten,und ähm das wird sicherlich nicht uninteressant.Ich würde aber auf jeden Fall auch sagen, da muss wird jetzt noch in wahrscheinlich in tja die die wie nennt man das denn dann? Die das gelebte Recht muss man dann jetzt mal noch sehen.Und dann werden sich sicherlich auch irgendwelche Anpassungen, Ergänzungen oder so was in in den nächsten Jahren ergeben. Ist ja häufig.Nicht so gute Nachricht, Tim. Äh wir wollen ja, dass das äh Coronavirus endemisch wird. Aber jetzt äh geht es offenbar auch darum, dass die Corona-Apps endemisch werden wollen.Und da haben sich jetzt tatsächlich hm einige ja ich will mal sagen interessante ähm Entwicklungen ergeben.Und zwar fangen wir mal mit der Corona-Warn-App an. Die hat jetzt in der neusten Version,Ein Feature, das sich Remote Validation nennt.So, was ist äh was soll das lösen? Also welche Probleme will man hier lösen?Wenn du also ich ich das beste Beispiel,Was wäre von diesem Feature profitieren wird und wer das sicherlich auch äh gerne haben wollte, äh ist eine Airline, ja? Ähm wenn du jetzt mal irgendwie in letzter Zeit geflogen bist, äh die Airline-Situation ist so, du buchst dieses Ticket, die sagen dir dann, okay, pass aufBeachte bitte die geltenden Einreisebestimmungen. Die informieren dich natürlich auch so gut wie möglich darüber und sagen, was mal hier guckst du beim Auswärtigen Amt oder sonst was.Aber was äh regelmäßig zu chaotischen Situationen führt, ist wenn zum Beispiel ein Land sich jetzt mal.Relativ kurzfristig entschieden hat, was weiß ich, bei Einreise aus Deutschland verlangen wir einen ähm PCR-Test.Und wir verpflichten übrigens auch die Airlines, die dieses das Vorliegen dieses PCR-Test vorher zu prüfen. Ja, dann bist du in der Situation, dass beim Boarding.Das Personal, das normalerweise einfach nur kurz guckt, dass äh weißt du, wenn bei uns Senatorin früher einsteigen dürfen, so ungefähr, ja, die müssen jetzt auf einmal,die,Impfpässe noch kontrollieren oder potenziell PCR-Nachweise und was nicht alles. Und da hast du natürlich dann Kulleraugen, weil irgendwelche Leute haben das Memo wieder nicht gekriegt und dann dürfen die nicht mitfliegen und so weiter und so fort. Deswegen.Ja, also Problemstellung, wir würden gerne bei der Buchung eines Tickets beispielsweise online.Und schon mal das Vorliegen eines Impfnachweises bestätigen lassen und diesen prüfenwas da heute gemacht wird, weil es keine andere Lösung gibt, ist, mache bitte einen Screenshot, ne oder ein Foto von,dem äh QR-Code, den du da hast, lad das irgendwie hoch. Ähm Spanien beispielsweise hat dafür eine eigenes Webportal beziehungsweise eine eigene App, aber letztendlich der einzige Weg, den sie haben, ist ähm,schickt bitte also machen Screenshot oder QR-Code oder sowas, so lade den hoch, ne. Ähm,Ticketverkauf ist das Gleiche, deswegen lass uns einfach mal beim beim Flug bleiben für das Beispiel, damit's nicht äh allzu viel allzu komplizierter wird, weil der Flug ist gleichzeitig auch schon der komplizierteste Fall. So ähm.Das ist das Problem, was Sie gerne lösen möchten, ja? Ähm was gefällt Ihnen am Status Quonig? Na ja,letztendlich eigentlich nur, dass es halt umständlich ist, Screenshot hochladen und so weiter, ne? Also ist ein Prozess, der jetzt sage ich malviele Menschen potenziell äh überfordert, ja oder eine hohe Anforderung ist. Das heißt, man möchte hier die Usability ähm erhöhenund dann ergibt sich natürlich auch das Problem.Wer ist jetzt eigentlich verantwortlich dafür, dass diese Prüfung auch ordnungsgemäß stattfindet und zwar diese Remote-Prüfung? Ähm,Letztendlich in dem QR-Code steht ja nur drin, ne Personenname, Impfstatus, ähm Geburtsdatum, glaube ich, und ähm dann halt eine Signatur dahinter, ja und,Man könnte jetzt zum Beispiel die erste Möglichkeit diesen Prozess zu vereinfachen, wäre, dass man nicht einen QR-Code hochladen muss, sondern einfach den textlichen Inhalt des QR-Codes.Der den anderen zugänglich macht, ne? Das wäre so die der erste Schritt der Vereinfachung, weil dann sparst du dir auf der Verifikationsseite schon mal denQR-Code äh Dekoder, ja? Also kannst du kannst du sehr viel Ressourcen sparen und Ärger sparen, wenn du einfach sagst, okay,Schick mal bitte den String.
Tim Pritlove 0:22:22
Ist schon gescannt sozusagen.
Linus Neumann 0:22:24
Ja, das äh der QR-Code ist ja quasi eine Komplizierung der Angelegenheit. Ja ähm so da was da welches Problem bleibt.Du hast jetzt eine Sammlung von Gesundheitsdaten bei diesen Privatanbietern.Keiner weiß, wer die sind, was die machen, wie sie die speichern. Die haben im Zweifelsfall auch keine Lust,jetzt auf einmal andere DSGVO Geschichten zu haben, weil sie mit Gesundheitsdaten agieren, ja? Und zweitens,Wer bürgt den, also wer gibt denen die Software, die garantiert? Du hast das richtig geprüft, weil was ist denn, wenn die jetzt aus irgendwelchen Gründen irgendeine veraltete Version des Checks machen und irgendein Zertifikat falschanerkennenja? Oder fälschlicherweise ablehnen und ne also immer wenn die da eine falsche Entscheidung treffen würden, kann die potenziell sehr blöde Konsequenzen haben. Ich sage nicht, dass das wahrscheinlich ist, dass dieser Fall auch eintritt. Ich sage nur, dass sich natürlich jeder juristisch darum.Ergard, wenn das der Fall ist. So, ich denke, das ist das, das ist jetzt der äh das ist so das.Anwendungsgebiet, ja? Es gibt ähm Anbieter, allen voran die Airlines, aber nicht nur, die gerne dieses Feature hätten. Es gibt ähm,Personen, die an ein in Einlassschlangen stehen, die sich auch freuen, wenn Sachen zügiger gehen.Und ähm jetzt könnte man sagen, ich habe ja gerade mal so naiv gesagt, dann nimmst du einfach den String aus dem QR-Code und schickst den rüber und,lässt den dort verifizieren ja? Jetzt,hättest du aber äh also jetzt ist noch die Frage, wie schaffst du das jetzt, den darüber zu schicken? Da muss man natürlich irgendwie ein Protokoll definieren, ne? Könnte man sagen, na du, du zeigst einen QR-Codeder dann für die Corona-Warn-App der Endpunkt ist, wo die dann eben mal kurz ihren Impf-String hinschickt und Problem, die aufmerksame Hörerin erinnert sich direkt an der ID Wallet. Ja, das ist nämlich, wenn man so was dann mit QR-Codes macht, dann kann jeder da irgendwieIrgendwohin Staaten schicken lassen und dann hast du potenziell da eine Sicherheitslücke. Also, was haben sich die.CWA-Leute und übrigens nicht nur die, sondern auch direkt auf Höhe der Europäischen Union. Überlegt, na ja, wir machen einfach,Trusted Validation Services.Ja also nee du schickst nicht deinen Impfpass direkt an den Anbieter, wo er dann entsprechenden äh Problemen unterliegt, dass der den vielleicht scheiße prüft oder wie er da rechtlich ist oder die Daten zu lange speichert oder oder oder. Sondern.Wir machen dazwischen einen Service, der quasi diese Validierung vornimmt. Wir machen in der Corona-Warn-App stellen wir sicher, dass sie nur mit autorisierten Services redet und auch nur denen ihren ähmImpfstatus verrät, ja, also den Impfpass mitteilt und so weiter und die teilen dann wiederum dem anderen Ende mit, jo, alles klar, hier äh diese Person, wir wir bestätigen hiermit dasPerson XY gerade einen Impfpass folgender Provenienz äh vorgelegt hat, ja.
Tim Pritlove 0:25:38
Oder generell einfach die Anforderungen, die in dem Fall äh erfüllt werden müssen, dass die erfüllt werden, ohne weitere Details zu nennen. Einfach nur ein Passshow oder Pass.
Linus Neumann 0:25:46
Richtig richtig so. Also ne es soll ein Valleyation Service.Und ähm man muss jetzt dazu sagen, äh der der der Test, den der macht ist relativ einfach, der muss halt nur sicher sein, ne und du hast es gerade gesagt, es gibt ja unterschiedliche,Rulesets. Deswegen habe ich jetzt auch immer direkt mit den Airlines angefangen, weil die könnten potenziell,ne? Für jedes Land sagen okay pass auf, mit dem Impfpass kannst du nach ähm was weiß ich nach Portugal darfst du aber äh nach Spanien nicht oder ne.
Tim Pritlove 0:26:22
Nach China nicht, ja.
Linus Neumann 0:26:23
Nach China nicht oder äh äh und so weiter.Dann könnte man das natürlich auch noch ausbauen, weil es gibt ja auch äh quasi standardisierte PCR-Tests äh äh Signaturen und so weiter, ne. Soweit äh die Idee. So. Ähm.Diese Möglichkeit, das zu unterstützen, ist jetzt mit dem neuen Update in der Corona-Warn-App schon drin.Allein es gibt noch keinen zertifizierten Anbieter eines solchen Veliation Service.Es gibt allerdings ein Unternehmen, dasschon einen gebaut hat und von dem das BMG angekündigt hat, dass dieses Unternehmen einen Validation Service bereitstellen wirdauch wenn das BMG diesen Service noch nicht abgenommen und freigegeben hat und dieses Unternehmen ist.Die auch die Corona-Warn-App bauen im Auftrag des BMG.
Tim Pritlove 0:27:26
Also nicht genau die App, sondern die Backend-Infrastruktur vor allem machen.
Linus Neumann 0:27:31
Aber die an dem Projekt beteiligt sind, so. Und dieser Validation Service wird.Äh B2B angeboten. Also wird dann anderen ähm Unternehmen, die jetzt beispielsweise einer Airline, die Interesse daran hat, diese Funktion zu benutzen, letztendlich halt eine API bereitstellen, das ganze Asso-Service.Verkaufen. Das heißt ausgerechnet T-Sistance hat jetzt einen zweiten Business Case außerhalb der Corona-Warn-App in Richtung von.Ja in in Richtung von B to B angeboten. Noch dazu,wird hier jetzt eben, was also was ist dieser Service? Man kann jetzt auch an der,Architektur ja man kann dadran rummeckern, man kann auch sagen es gibt viele andere Möglichkeiten das gleiche Ziel zu erreichen ja ohne einen äh zentralen Veliation Server,Ja? Ähm die wurden hier aber nicht gebaut und ich glaube auch nicht, dass die das eigentliche Problem.Lösen würden. Also weil,ich interpretiere, dass ihr das das große Problem ist quasi die Rechtssicherheit, ja? Also diese Validation Serviceden schreibe ich dir an einem Tag in Python, ne? Das ist wirklich jetzt nicht das Problem. Die ganzen Librarys zur Prüfung von Impfzertifikaten gibt's ja. Äh die ähmäh Ruolsets musst du dann da reinlehnen, musst laden musst dich vielleicht noch ein bisschen mit Revocation auseinandersetzen, bisschen Management drumherum. Der technische Teil ist nicht das Problem.Den aber immer aktuell zu halten.Und auch auf Änderungen dynamisch reagieren zu können und den in einer Weise zu betreiben, dass du ihn als Dienstleistung anderen gegenüber mit potentieller,Verfügbarkeits ähm Garantie und ähm Haftung für Fehler,Nichtverfügbarkeit bereitstellen kannst. Da ist natürlich die Musik drin Geld zu verdienen.
Tim Pritlove 0:29:35
Es könnte unter Umständen noch weitere, ich bin mir jetzt nicht ganz so sicher, wie das jetzt in der ersten Phase ist, aber in diesem ganzen Zusammenspiel gehört ja zum Beispiel auch die Überprüfung im Kontext eines Ausweisdokuments noch mit dazu. Das kann also sehr wohl sein, dass sichdieser ganze Vorgang an der Stelle noch etwas komplexer darstellt, entweder mit Unterlagen, die vorhin dem, in dem Fall halt dem FlugUnternehmen äh kommen oder eben die noch äh von anderer Seite von demUser geliefert werden muss. Ich erinnere an diese ganzen Verification-Dienste, die es ja heute schon gibt, um so Accounts zu öffnen oder postedent und all diese ganzen äh Sachen kann kann kann sehr wohl sein, dass das dann halt auch noch Teil der Überprüfung wird und weit mehr ist als jetzt nur ein QR-Code zu scannen.
Linus Neumann 0:30:21
Da hast du eine schöne Idee. Ich denke allerdings also du wirst eine Sache nicht rauskriegen aus diesem ganzen Prozess, egal was du machst. Du musst an,bleiben wir beim Flugzeug. Du musst beim Boarding feststellen, dass das auch wirklich die Person ist. Also selbst wenn du schon vorher,den äh Impfpass hast und wenn du jetzt was vielleicht,klug klingt, aber eigentlich keinen Mehrwert bietet, sogar noch einen Posten machst, oder ein Video-Edent oder was auch immer, ja? Da muss in dem Moment, wo du den Einlass regelst, wirst du den Ausweis kontrollieren müssen.Und.Da sind wir jetzt wieder auch bei dem tatsächlichen Aspekt. Wenn du das trotzdem ohnehin noch tun musst, dann ist dieser gesamte Effizienzgewinn natürlich auch um einiges geringer.Ja, weil du musst trotzdem, ne, dein dein Check-in-Prozess, wo du jetzt gerade ergänzt, um Ausweis zeigen, ja. Ähm,klar, Impfpass könntest du jetzt potenziell äh dann aus dieser,Gleichung rausnehmen, also ein Drittel deiner Überprüfungsaufgaben entfällt. Normalerweise musst du, was weiß ich, Ticket äh Impfpassausweis, ja? Das könntest du jetzt äh reduzieren auf Ticket und ähm Ausweis.
Tim Pritlove 0:31:41
Gut, aber es geht ja auch dadrum, sowas im Vorfeld schon zu checken, damit das eben gar nicht erst noch zusätzlich mit dazukommt. Äh und der Prozess bleibt halt so, wie er immer ist.
Linus Neumann 0:31:50
Was du sagen möchtest ist, es geht darum, dass sie den Menschen die Situation ersparen, dass sie irgendwo am Flughafen stehen und ähm,ja verärgert sind. Und es geht darum äh Prozess äh Einlass natürlich schneller äh zu ähm ermöglichen. Aber Ziel schneller zu ermöglichen. Du hast weiterhin das Problem der äh der Ausweiskontrolle.Daran anschließend.Kommt jetzt mein entscheidender Punkt. Dieses Business-Modell wird natürlich nicht nur einer Airline angeboten werden, die.In gewisser Form.Keinen größeren Schaden anrichtet, dadurch, dass sie ein solches Feature umsetzt, weil sie ohnehin die Person namentlich ähm erfasst hat und quasi ähm,ja nicht nicht viel mehr Schaden macht, außer, dass sie das hier, dass sie jetzt nochmal alle Kunden durch einen zentralen oder einen von wenigen zentralen Anbietern durchpeipt,der dann von allen, die dort buchen, auch weiß, dass sie's tun. Ja, dass äh der Kritikpunkt an dieser zentralen Architektur. In meinen Augen beginnt das Problem dann, wenn andere Anbieterinnen.Diese Funktionalität übernehmen, die zum heutigen Zeitpunkt noch keine namentliches Ticketing haben. Also, Konzert.Fußball. Tim Fußball kennst du, ne? Interessiert dich.
Tim Pritlove 0:33:21
Haben aber namentliches Ticketing.
Linus Neumann 0:33:23
Werder Bremen, was du da immer guckst, ne? Und ähm.
Tim Pritlove 0:33:27
Die haben aber namentliches Ticketing.
Linus Neumann 0:33:31
Ja bei bei deinen Dauerkarten ein normaler Hooligan, ein normaler Hooligan kann sich immer noch ein Ticket am am am U-Bahnhof beim Schwarzhändler kaufen.
Tim Pritlove 0:33:39
In den letzten zwei Jahren nicht. Corona alles komplett immer.
Linus Neumann 0:33:42
Zwei Jahren nicht, ist ja genau der Punkt. Da da genau darüber rede ich ja jetzt gerade so. Wir haben äh wir führen jetztmit diesem Feature potenziell äh namentliches äh Ticketing ein und es gibt eine ganze Menge Leute, die da durchaus auch daran Interesse haben.
Tim Pritlove 0:33:59
Ja gut, aber das namentliche Ticketing haben wir schon. Also es wird jetzt nicht durch dieses Feature äh ermöglicht, sondern das ist ja sozusagen jetzt schon da.
Linus Neumann 0:34:06
Wird aber dadurch zementiert.
Tim Pritlove 0:34:08
Ja, gut, weiß ich nicht. Vielleicht.
Linus Neumann 0:34:10
Also es gibt eine ganze Reihe äh Veranstaltungen also.Es gibt eine ganze Reihe Veranstaltungen, da gibt es kein namentliches Ticketing. Klar, äh beim Fußball, da will ich auch wo wo die ganze Zeit irgendwelche Rechtsradikalen, Gewaltverbrecher irgendwie äh hingehen.
Tim Pritlove 0:34:28
Dich. Nenn mir mal ein Beispiel. Also ich kenne jetzt gar keine einzige Veranstaltung in den letzten zwei Jahren, wo nicht namentliches Ticketing war.
Linus Neumann 0:34:36
Spreche gerade äh spezifisch davon, du hast gesagt, in zwei Monaten ist die Pandemie vorbei.
Tim Pritlove 0:34:41
Wenn die Pandemie vorbei ist, brauchen wir auch die Überprüfung dieser Zertifikate nicht mehr.
Linus Neumann 0:34:45
Aber du wirst das namentliche Ticketing nicht mehr los, was du jetzt damit ausrollst.
Tim Pritlove 0:34:51
So, weiß nicht.
Linus Neumann 0:34:54
Inklusive Ausweiskontrolle am Einlass. Also das ist keine gute Idee. Das ist keine also um's kurz zusammenzufassen. Namentliches Ticketing.In den Bereichen, wo es vor der Pandemie und in zwei Monaten, wenn die Themen in Übereinstimmung wenn die wenn die Pandemie in der übereinstehenden.Wenn die Pandemie in Übereinstimmung mit Tims Prophezeiung dann vorbei ist, dann wird man's hoffentlich auch nicht mehr brauchen. Aber.Denke nicht, dass das etwas ist, wo man sich ohne ähm Not reindrängen sollte, nur um irgendwie potenziell hier diesen äh Check-In-Vorgang äh etwas zu vereinfachen.
Tim Pritlove 0:35:36
Ja gut, also ich ich teile deine deine Bewertung nur nur,teilweise, weil ähm das Problem mit haben wir eine Verpflichtung zu namentlicher Bestellung und Teilnahme an Veranstaltungen oder können die anonym stattfinden, wie sie's vorher gemacht haben. Ist so das eine. In diesem Fall ist dieser Dienst ja sozusagenäh nicht der Schalter, der das ein oder ausschaltet, sondern der ja nur die Überprüfung dieser Corona-Zertifikateextern macht, die sonst halt von dem Dienst äh selbst gemacht werden müssten. Also ich sehe da jetzt diesen unmittelbaren Zusammenhangäh nicht so klar.
Linus Neumann 0:36:18
Ja, okay, dann hast du deinen Punkt gebracht. Ich habe ihn jetzt auch gebracht, ja. Ähm ich denke,dass äh es dass es hier mehrere Forderungen ergeben.Erstens und jetzt erstmal unabhängig von der Architektur. Dass Feature darf nicht verpflichtend sein. Du musst auch einfach sagen können, ich möchte,was weiß ich daran nicht teilnehmen und bestehe auf einer äh Impfmaßkontrolle am Einlass,Und zweitens, wer heute keine namentliche Erfassung hat oder vor zwei Jahren keine hattesollte sie jetzt nicht einführen beziehungsweise in den zwei Monatenäh die du der Pandemie noch gibst, dann auch äh wieder absetzen. Ja, das ist schon ein äh genereller Gewinn,dass wir äh die meisten Orte betreten können ohne ähm Ausweis.Erfassung und es macht einen entscheidenden Unterschied, dass ich heute von mir aus an irgendeinem Restaurant jemandem,solange ich nicht an irgendeinen Kölner Wirt gelange, jemanden kurz nachweise, dass ich geimpft bin.Dieses Restaurant aber nicht speichert, äh wer ich bin und dass ich da war. Ja, also ich ich reserviere meinen Tisch auf Mickey Mouse,gehe hin, zeige mein äh Linus Neumann im Impfausweis und mein äh Personalausweis. Ähm und bin aber jetzt nicht dort erfasst.
Tim Pritlove 0:37:50
Mickey Mouse, du bist das. Habe ich doch schon öfter gesehen in der Liste. Jetzt jetzt weiß ich endlich mal, wer da.
Linus Neumann 0:37:55
Luca ruft auch andauernd an. Nein und äh das ist ein Unterschied. Ja und das ist ein entscheidender Unterschied, ob diese namentliche Erfassung stattfindet.Oder,ob äh du ob die ob eine Prüfung des Impfstatus stattfindet und das ist äh ja das ist ein entscheidender Unterschied. Das ist äh ein ähm ja ein fundamentale Änderung dessen, wie das hier,passiert.
Tim Pritlove 0:38:24
Ja gut, aber ich meine, dieser Dienst lagert ja im Prinzip nur die Überprüfung aus.
Linus Neumann 0:38:28
Nein, das ist ja sorry Tim, das ist ja genau das, das ist ja genau mein Argument. Der lagert nur die äh Überprüfung aus und du, der den Dienst nutzt, musst am Ende den Ausweis am Einlass kontrollieren, also musst du namentlich erfassen, wer kommt.Das musstest du vorher nicht, wenn du den Dienst nicht nutzt und sagst, ich mache ein äh Musikfestival.
Tim Pritlove 0:38:49
So, du du befürchtest jetzt sozusagen eine generelle Verpflichtung, dass man den in allen Fällen immer benutzen muss. So habe ich das nicht verstanden, sondern.
Linus Neumann 0:38:58
Nee, du musst mir schon zuhören. Ich habe gesagt, also erstens ja, natürlich.
Tim Pritlove 0:39:00
Ich muss dir jetzt auch noch zuhören. Was was was bringt dieses Jahr denn noch an äh Verschlimmbesserungen?
Linus Neumann 0:39:05
So läuft das hier. Also, ich habe spezifisch hergesagt, also ich habe gerade gesagt, bei einer Airline sehe ich kein Problem, weil die Airline ohnehin dein.
Tim Pritlove 0:39:17
Sowieso machen muss. Okay, gut, alles klar. Jetzt habe ich seinen Punkt auch verstanden.
Linus Neumann 0:39:21
Deswegen habe ich das mit der Airline die ganze Zeit durchgesprochen.
Tim Pritlove 0:39:24
Okay du Fuchs.
Linus Neumann 0:39:25
Die Airline erfasst ohnehin Länder, PNR und so weiter, ja? Die Airline hat außerdem potentiell wechselnde Routets und so weiter.Das heißt, bei der Airline kannst du das verstehen. Für eine Airline ändert sich durch das, was jetzt passiert, dass es,Dass Sie Geld an einen Till system Service bezahlen kann, wenn Sie das möchte,Und dieser T-System Service ähm potenziell würde ich jetzt mal schätzen, dass IBM Ubid äh hier nichts senio oder irgendjemand wird so was vielleicht auch noch anbieten, aber besonders viele Konkurrenten wird's da nicht geben.
Tim Pritlove 0:39:59
Wollen wir nicht mitmachen.
Linus Neumann 0:40:01
Nee ähm so äh dieser Service weiß aber dann zum Beispiel ne oder kann wissen, äh was weiß ich, Tim hat sich grade gegenüber der Ryanair oder mit wem du fliegst. Ähm.
Tim Pritlove 0:40:15
Bestimmt nicht. Das kann ich dir versichern. Also ich äh wenn ich wenn ich die Möglichkeit habe und ich habe sie meistens ja, dann verzichte ich immer auf Ryanair.
Linus Neumann 0:40:27
So hat sich gegenüber hier Etihad äh ausgewiesen. Ähm und ne, du hättest du hast also jetzt.
Tim Pritlove 0:40:36
Willst du damit sagen, dass ich immer Luxusklasse fliege oder was?
Linus Neumann 0:40:39
Etat ist, naja weiß ich nicht, das ist ein Air-Berlin-Verschnitt, oder? Na ja, jedenfalls die ähm du du hast jetzt einen weiteren Service, wo potenziell zentralisiert,Daten anfallen, ja? Oder wenn wenn man jetzt sagt, na ja, es gibt ja mehrere Services, da hast du trotzdem keine freie Wahl, weil ja der,Der Anbieter, wo du dann dein Ticket buchstdiese Wahl trifft und T-Systems hat eben hier jetzt sicherlich einen nennenswerten Marktvorteil, ja.
Tim Pritlove 0:41:10
Ja, das auf jeden Fall. Ist mir dann aber auch egal.
Linus Neumann 0:41:13
So und.Jetzt frag, jetzt kommt denn der nächste Punkt, ja? Also nur mal so das Ausmaß dieser ganzen Sache mal darzustellen.Einen neuen Gesundheitsminister und ähm der alte Gesundheitsminister hieß ja Spahn und der Herr Spahn war in der CDU und die CDU ist ja so eine.So eine Bromi-Partei, ja, das heißt, der hat sich natürlich da äh seine Leute, seine treuen CDU-Homies äh reingeholtund das für die Digitalisierung im Gesundheitswesen zuständig und damit auch für die Corona-Warn-App war Gottfried Ludewig.Der früher mal äh Vorsitzender der Jungen Union war.Und dieser Gottfried Ludewig ist jetzt natürlich im BMG unter äh Lauterbach besetzt seine äh Besetzte, wahrscheinlich jetzt, sage ich mal, die zentralen Stellen, die ja mit kompetenten Leuten und deswegen musste der Ludewick jetzt wahrscheinlich gehen,und der arbeitet aber jetzt der hat jetzt einen Job bei in genau diesem Gesundheitsding. Das heißt.
Tim Pritlove 0:42:22
Überraschung.
Linus Neumann 0:42:23
Ludewig wird jetzt mehr oder weniger bei den Leuten arbeiten, die mit Remote-Veditation einen B2B-Service-modell äh auf Basis der,bis dahin immer hochgelobten Corona-Warn-App haben. So, ich verstehe nicht, warum man einen solchen,Rufschaden an diesem Projekt ähm riskieren muss, ja ähm.Ich glaube, wie gesagt, es gibt Vorschläge, man kann das auch ohne Einigation Service machen. Du kannst ja irgendwie sagen, keine Ahnung ähm.Sowas wie du prüfst den QR-Code, also dir wird ein QR-Code mit einem Ruleset gegeben. Die Corona-Warn-App checkt, ob du gegen dieses ob du diesen Ruleset entsprichst. Das ist eine Funktion, die hat sie schon. Du kannst heute deinen ähm,Also wenn du heute sagst, ich möchte meine äh Gültigkeit für eine Reise prüfen, dann wird letztendlich einfach nur das aktuelle des Zielortes genommen, ja? Das heißt, der Code ist schon da, gegen Ruleset prüfen. Der ist in der Corona-Warn-App drin.Und du könntest quasi auch einfach ein System bauen, in dem du jetzt quasi, in dem die Airline sagt, hier ist dein Ruleset, scann das mal, QR Code in der Corona-Warn-App. Dann sagt die Corona-Warn-App, alles klar, das ist eine für eine Reise da und da hin. Du entsprichst dem,und dann könntest du noch in den QR-Code irgendeinen,ähm irgendeinen ähm random Quarterback mit reinnehmen, wo die Corona-Warn-App, den die dann aufruft und sagt, jo übrigens, ich habe geprüft, Person, die Person, die jetzt grade gescannt hat,entspricht diesem ja? Und dann hättest du diesen Teil gelöst ohne einen zentralen Velitation Service. Problem,wenn da irgendetwas schiefgeht und sich die Regeln ändern, weißt du halt nicht, was du machen sollst. Aber man kann.Ein solches Feature auch bauen ohne dass dabei ein Business Case entsteht für,Services. Das ist äh ein Fakt.Kann man natürlich sagen, okay, wenn du den QR-Code selber äh dekodierst, könntest du diesen Endpunkt auch einfach aufrufen und damit könntest du quasi, ne.Fälschen, dass du einen Impfpass hast, der wir dabei eh am Eingang nochmal kontrolliert. So, wäre jetzt eine Möglichkeit, das Ganze ähm dezentral zu bauen.Die hätte und das glaube ich ist der andere Punkt net was die Leute haben wollen ist Rechtssicherheit die hätte es in diesem Fall nicht.Wäre also hier theoretisch möglich, dass du äh ja lieber dein äh Impfausweis äh lügst.Grundsätzlich würde ich sagen, dass wir das überhaupt brauchen,Dass man da jetzt einen Velidation Service braucht, liegt eigentlich daran, dass man nicht mit dem Impfzertifikat den Leuten einfach auch ein Secret gegeben hat, ja? Kriegst du jetzt nicht mehr ausgerollt, aber du könntest ja theoretisch einfach auch ähm ein Secret-Key haben, mit dem du Sachen signierstJa und dann signierst du eben, dass du einem äh Woolset entsprichst,haben wir hier diese Sache mit dem Service und der stinkt einfach, ne? Also namentliche Registrierung wird ermutigt. Wie gesagt, da wo sie ohnehin schon stattfindet, entsteht kein größerer Schaden, da wo sie noch nicht stattfindet. Lecken sich die Leute jetzt die Finger.Und sagen.Zu meinem Festival könnte ich immer namentliche Erfassungen machen, weil vielleicht möchte ich ja einfach den Schwarzmarkt versuchen trocken zu legen.Zweitens ähm ich spare mir Zeit am Einlass, also sammle ich mal eben von allen Leuten äh die.Namen nach Personalausweis und macht die Welle macht die äh Impfpass-Verifizierung über so einen Service. Allehappy, weil ähm ja Einlasspotentiell ein bisschen schneller geht. Tickets im äh Zweitmarkt nicht so teuer werden.Und äh alles gut. Das heißt, hier entsteht jetzt ein großer Incentive für namentliches Ticketing und namentliches Ticketing ist, sage ich mal, nicht,im Interesse der Besucherinnen und Besucher. Und diese Drehtür mit dem Judeweg, Mann ey. Aber okay, Gottfried Ludewig hat.
Tim Pritlove 0:46:32
Das noch groß auf? Also ich meine, das ist ähm.Ist halt so.
Linus Neumann 0:46:38
Ich find's halt schon ich habe ähm diese die Corona-Warn-App hat verdient.'ne ganze Menge Vorschussvertrauen bekommen als sie gelauncht ist ja und.Sie ist äh ne dezentral anonym und schnell. Sie ist eine elegante Lösung mit demExposian-Notivation Framework. Sie hat sehr viele Vorteile. Sie hat dann sogar noch äh angelehnt an Crowd Notifire, den die schnelle Notification für Orte,eingebaut, allerdings zu spät, ja es stand es entstand diese Marktlücke, in die dann die Luca App gesprungen ist, aber die Corona-Warn-App hat auch hier,überlegene Lösung und jetzt so am Ende kommt auf einmal so ein Ding rum, ja? Und jetzt musst du äh äh dir halt überlegen wie geht man damit um? Deswegen also ich kann nur sagenich also ich verstehe dieses Feature wird kommen.Das wirst du jetzt nicht mehr. Also dafür ist der Bedarf allein auf Seiten der Airlines groß genug und auch der Bedarf von T-Systems noch weiter Geld zu verdienen, ja. Ähmwann wird's da nicht mehr rauskriegen?Aus der äh Corona-Warn-App und wenn, dann wird's halt in die Luca App eingebaut und die freuen sich. Ja, also haste nix von. Also es wird Remote Veliation geben. Es wird ein Geschäftsmodell sein. Ähm.Insofern denke ich, kann man jetzt nur,Schadensbegrenzung machen, indem man wie gesagt fordert OK erstens du kannst die Leute nicht dazu verpflichten, die müssen Anspruch haben auf äh Impfpasskontrolle an Ort und Stelle. Der Ausweis muss sowieso immer noch kontrolliert werden, insofern ist das jetzt auch nicht so tragisch.Und zweitens, diejenigen, die vor zwei Jahren noch keine namentliche Registrierung hatten, äh sollten diese jetzt auch nicht deswegen einführen.Weil,ne? Kommt irgendwann jemand vorbei, holt euch die Daten da raus und das ist einfach uncool, ja? Und das sind auch die Dinge, vor denen ja äh zu Recht,gewarnt wurde,mit den ganzen Impffesten und so, dass gesagt wurde, ey dann wird man überall muss man seinen Ausweis zeigen, wird kontrolliert und so weiter, ja und dass das damit eine Überwachung,entstehen kann. Ja oder also Überwachung im Sinne von große, zentrale Datensammlungen, unklarer Provenienz. Und ähm.Genau das passiert jetzt, ja? Noch dazu, also dass sich T-Systems da jetzt ein Business-Model raus spinnt aus der aus der Corona-Warn-App.Einfach nicht schön, ja. Also da wird einfach dieses Vorschussvertrauen ähm enttäuscht und jetzt kommt's, jetzt liest du, ich habe ja wie gesagt, wir sprechen ja über diese Sache Contact Racing wird ein ddemisch, jetzt liest du nämlich äh die Verträge,für die Corona-Warnapp wurden jetzt ähm verlängert. Ja Bundesgesundheitsministerium hat denlaufenden Vertrag mit Telekom und SAP ähm.Bis zum 31. Dezember 222 verlängert. Äh kostet nochmal 25 Millionen Euro. Ähm,kurz vor der Bundestagswahl haben Sie diese Verlängerungsoption äh gezogen und ähm.Dann wird hier im im Spiegel zitiert ähm dass man sich quasi ähm,darüber Gedanken macht, wie man äh nach Omikron und nach der Pandemie mit der Corona-Warn-App weitermacht.Äh die Corona-Warnapp soll, wenn es nach ihnen geht, überleben, sie sei die erfolgreichste öffentliche App aller Zeiten, mit dutzenden Steuermillionen entwickelt und deshalb viel zu schade,fürs Museum der Kommunikation. Äh ich zitiere aus dem Spiegelartikel,bereits Ideen für ein zweites Leben, etwa als Bundeswarnapp für den Katastrophenschutz in der bestehende Lösung, wie Katwan und Nina aufgehen könnten, eine andere Idee. Die Warn-App könnte zur Gesundheitsamt werden und dann etwa E-Rezepte bei Apotheken,eingelöst werden, ja? Eigentlich sollte das schon seit Jahresbeginn flächendeckend möglich sein, aber ja E-Rezept haben sie auch wieder verkackt. Ja, das heißt, jetzt sitzen sie da,haben ne anfangs haben sie hier keine kommerzielle Nutzung dezentral Daten, sondern so weiter, alles schön erfüllt und jetzt,kommen natürlich die Begehrlichkeiten, dass man denkt, meine Güte, wir haben hier halt eine Installationsbasis von 40 Millionen. Das wäre doch schade, wenn wir da nicht noch äh weiteres Geld mit verdienen und das ist einfach enttäuschend.
Tim Pritlove 0:51:07
Na ja, okay, lassen wir die beiden Sachen mal auseinanderhalten. Also das eine ist die Weiterentwicklung als äh App. Das andere ist diese Sache mit Warn und Katastrophen so. Also in dem Katastrophenteil,gehe ich sogar mit. Ja, also das macht Sinn, weil derzeit haben wir da einen totalen Wildwuchs und die anderen Apps sind alle furchtbar.AlsoJa, die mögen oder der ein oder anderen Nutzen gezeigt haben, aber im im Wesentlichen kann man det auch alles mal wegwerfen und neu machen und die Installationsbasis mag zwar gegeben sein, aber die ist halt nicht besonders groß. Und dass sie äh an der Stelle jetzt überlegen, okay, selbst wennApple, das Contact Tracing, Framework äh schließen wird und Google, ne, was ja angekündigt haben, wenn Pandemie vorbei ist, also in zwei Monaten, ne, weißt du, ähm,dann äh schalten wir das auch ab betriebssystemseitig und dann würde ja quasi diese Funktion entfallen.Ähm und dann könnte man ja mit mit der App im Prinzip dann müsste man sie ja nicht komplett einstellen.Ne, also man könnte ja dann sagen, okay wir nehmen das Feature raus, wird ja dann eh abgeschaltet äh und wir machen aber jetzt was anderes damit. Und wir verwenden das jetzt generell als Warn,App, für Pandemien und sonstige Bedrohungen der Gesellschaft. Habe ich ehrlich gesagt überhaupt gar kein Problem damit. Inwiefern das Ding dann auch als,Gesundheitswerkzeug funktionieren kann oder sollte. Tja, dasäh hängt natürlich dann sehr davon ab in in in was sie das dannmutieren wollen. Wenn sie letzten Endes hier einen Pfad einschlagen wollen, der diese ganzen Designprinzipien und Grundansätze der Corona-Warn-App halt auch für eine öffentliche Infrastru,und auch für eine Gesundheitsinfrastruktur weiterentwickelt, würde ich mich dem jetzt gedanklich erstmal auch nicht unbedingt äh verschließen, auch wenn ich mir das doch noch mal genauer anschauen wollen würde, was sie denn dann da tun, ne. Also das Ding kann natürlich dann jetzt nichtder persönliche Datenspeicher werden, aber es könnte dann äh natürlich unter Umständen ein Abwicklungswerkzeug werden.So ist eben nicht selber Daten über mich groß speichert.In einem Maße, was jetzt irgendwie über diese persönliche Speicherung, die sie ja heute schon macht, in Form dieser Zertifikate äh hinausgeht.
Linus Neumann 0:53:37
Ja, aber äh das sind ja jetzt äh also da die Dinge, die du jetzt gerade gesagt hast, klar, du hast sie getrennt und man glaube, wir sind uns aber auch darüber einig, dass die Zeichen gerade nicht wirklich in diese Richtung stehen, ja? Dass äh,dass die dies die Prinzipien werden ja jetzt bereits mit dieser Nutzung von Services äh verletzt oder äh stark in Frage gestellt und ähm ich würde vielleicht an dieser Stelle,Ähm wie gesagt, ich habe ja bereits gesagt, der Punkt ist das ist.Das Problem in meinen Augen ist nicht unbedingt diese Remote-Velitation. Ja, die Wahrscheinlichkeit,dass ähm zum Beispiel der Bundesdatenschutzbeauftragte Ulrich Kälber noch dafür sorgt, dass es entsprechend äh strenge Auflagen für diese Vediation Services gibt.Ähm ist relativ hoch und das jetzt diese Validation Services ausgerechnet,das fette Daten-Leak werden, was der Corona-Warn-App zum Verhängnis wird, wo man dann sieht, wo das Tim doch,fliegt. Äh Ryanair, obwohl das ist auch Ryanair ist echt eine Klasse für sich. Aber ähm dann äh äh dass diese Daten verloren gehen, halte ich auch für verhältnismäßig gering, ja.Ähm insofern sage ich mal so gewissermaßen ist es ein äh.Es ist jetzt nix wo wo ich groß gegen Aufbegehren würde,aber das, was hier passiert und das ist genau der äh äh dieses Phänomen nennt sich Feature Creep, ja,kriechen da jetzt langsam weitere Features rein. Und da haben wir einen Valeation Service und hier, jetzt kannst du irgendwann äh direkt drüber buchen. Diese Dingeja? Die und das war auch tatsächlich in den Presseanfragen, die es zu dem Thema bekommen habe. Die Sachen, die man vermeiden wollte,Indem man sagt nein, wir machen das hier. Das ist eine App der öffentlichen Hand, die gehorcht nicht kommerziellen Interessen, sondern pandemischer Notwendigkeit.Und äh äh die die die lösten Problem gezielt und elegant und nicht einfach durch irgendeine Plumpe zentrale äh Datensammlung, ja? Und es waren mehrere Journalisten,mich im Prinzip angeschrieben haben und gesagt haben, pass mal auf Norman, das war doch eigentlich das, wovor ihr bei der Luca-App die ganze Zeit Angst hatten.Sie sich da irgendwie andere Business Cases dran zimmern. Und das passiert nun mal hier.Dann eben damit quasi hier Wallet für alle einfacher ist, kontrollier doch einfach am Einlass nur noch den Personalausweis.Das sind einfach keine positiven Entwicklungen. Und die sind wie gesagt es ist jetzt nicht der schlimme Dammbruch, aber irgendwann, wenn man sagt, wo war der Punkt, wo es angefangen hat schief zu gehen? Da wird es genau der gewesen sein.
Tim Pritlove 0:56:43
Also,okay, also ich äh akzeptiere, dass du das äh äh da warnend so siehst. Sicherlich muss man da genau anschauen. Mir äh fehlt hier noch so ein bisschen das Empörungspotential, einfach aus dem Grund heraus,weil ich diesen Validierungsdienst an sich für eine sinnvolle Sache halte, weilgrade diese ganze kritische Überprüfung und so weiter eben nicht bei 1tausend Anbietern von irgendwelchen ähm Veranstaltungsdiensten laufen sollte, sondern das eigentlich sehr gut ist, wenn das da nicht ist, ne.
Linus Neumann 0:57:19
Da hast du einen guten Punkt. Das muss man nochmal spezifisch anerkennen. Würde man es nicht so machen, sondern stattdessen die Daten irgendwo zentral sammeln.Ja, dann hättest du im Zweifelsfall, also da wirst du am Ende der Pandemie, also in zwei Monaten, mehr,Datenlecks haben als mit diesem einen zentralen Veliation Service, der einmal richtig durchgeputzt wird und unter starken.
Tim Pritlove 0:57:44
Nur stattfindet und so weiter, ne? Und es ist ein Standard und äh ist jetzt sozusagen auch nicht so, dass jetzt nur die Telekom das machen kann, sondern andere können das halt auch machen. Ich glaube auch nicht, dass das jetzt ehrlich gesagt so eine große Goldgrube ist so, sondern das ist für die halt eherTeil einer äh Gesamteichtwo sie halt überall präsent sein wollen, weil halt Gesundheit für sie ein wichtiger Bereich ist. Ich meine, da gibt's ja auch viel zu digitalisieren. Packen wir's an. Also ich meine, das beklagen wir ja äh auch nachhaltig, dass dass es hier nicht äh vorangeht, sollen die sich da gerne engagieren, solange sie es richtig machen.Was ich noch sagen möchte ist, klar Feature-Creep kann ein Problem sein äh,Dinge können, können jetzt auch falsch laufen bei der Corona-Wahl. Können, können aber auch.Anders laufen. Und im Prinzip sehe ich's halt hier so ein bisschen mehr als Chance ähm darauf zu drängen, zu sagenerstmal man sollte diese App konkret,so weiterentwickeln, dass, sagen wir mal, wenn jetzt Pandemie-Ende ist und nächstes Jahr kommt dann das nächste Virus und man stellt fest, oh, jetzt müssen wir das aber wieder anschalten.Ja? Dass die App nicht sofort gleich hinten raus purzelt äh aus dem App Store, weil in der Zwischenzeit Sachen reingekommen sind, für dieandere Updates, entsprechende Apps ja abgelehnt wurden. Also es gab ja das in UK zum Beispiel, wo sie tatsächlich so einen zentralen Speicher äh Ding sie äh rankoppeln wollten. Ichsind ja hundert Prozent zusammen was es war, aber dann ist das Update halt von Apple irgendwie und Google glaube ich auch einfach abgelehnt worden so nach dem Motto Leute ihr habt ja euch die Bedingungen nicht,gelesen. So äh kommt ihr hier nicht rein, ne. Das heißt, die die App dürfte, wenn sie denn überhaupt wieder in diese Verwendung dieses Exposione-Notification-Framwork reinrutscht, was ja jederzeit passieren könnte.Ähm dürfte sie sich eben entsprechend auch gar nicht entwickeln und das ist schon mal ein relativ starkes Argument. Und davon abgesehen.Von diesem Detail des Konflikts mit dem äh App Store, die ist uns potenziellen Konflikts mit dem App Store in der Zukunftdenke ich auch, dass wir jetzt einen schönen Showcase gehabt haben mit der Corona-Warn-App so nach dem Motto, gucke mal, man kann das halt auch alles mal anders,als es bisher gelaufen ist, weil im Vergleich zu dem wie Infrastrukturprojekte gerade im Gesundheitsbereich aber nicht nur dort,wir ja oft genug äh zerfleddert. Ähm haben einfach nicht diesen Grad an Transparenz gehabt. Haben nicht diesen Open Source äh teil gehabt, ja. Gut, das äh mag nicht alles von Anfang an funktioniert haben. Trotzdem war die Entwicklung dieser Appein sehr unterhaltsamer vergleichsweise transparenter VorgangWo man wirklich auch im Zweifelsfall wirklich mal auf GitHub gucken konnte, wie's denn wirklich läuft und ähm das muss eben so als Vorbild auch äh weiterentwickelt werden und ich denke, da steht die Regierung auch unter Druck, das so zu machen.
Linus Neumann 1:00:39
Hier genau wieder nicht der Fall.
Tim Pritlove 1:00:41
Wieso? Gibt doch einen Standard.
Linus Neumann 1:00:43
Dieses Feature, dieses spezifische Feature wurde dir wurde die Weltöffentlichkeit drüber informiert mit äh mit dem bereit äh Stellen der Dingens. Das ist genau nicht, dass es vorher diskutiert wurde.
Tim Pritlove 1:00:57
Gut, ich weiß jetzt nicht ehrlich gesagt, wie viele es auf europäischer Ebene diskutiert wurde, ähm kann ich nicht beurteilen. So, aber es ist ja klar definiert, wie es zu funktionieren hat. Also es gibt ja da ein eine Protokollspezifikation.
Linus Neumann 1:01:11
Ja und die wer hat sich die dahin geschrieben?Der hat ja geschrieben. Es ist es ist du willst drehst und wendest. Von von diesen Prinzipien wird da jetzt grade Abstand genommen.Und deswegen markiere ich das ja. Ich sage ja wie gesagt, dieses Feature wird kommen. Ich halte es für unwahrscheinlich, dass da jetzt das große Datenleck entstehtIch würde sagen, man wird es nicht verpflichtend machen können oder man sollte es nicht verpflichtend machen und man sollte Anbieterinnen, die keine äh namentliche Erfassung haben, auch nicht unbedingt dazu raten, das jetzt einzuführen.Einfach nur, weil es gesellschaftlich das falsche Signal ist und zweitens, weil sie im Zweifelsfall auch mit den Namenschon überfordert sind, die sicher äh aufzubewahren und äh die Prinzipien, die du da benennst, die werden gerade verletzt,Gleichzeitig halte ich es für unwahrscheinlich, dass wir dieses Feature stoppen kann oder stoppen wird.Und auch würde sogar sagen, da gibt's ja dann so diesen Aspekt, ne, Wirtschaftlichkeit und so weiteres gibt einfach viele Leute, die das haben wollen und zwar auf Anbieterseite und äh auch auf Kundenseite. Wenn du dir die Leute anguckst am Flughafenweißt du Bescheid.
Tim Pritlove 1:02:27
Okay Leo, du bist jetzt wieder auf diesen Service gegangen. Meine Argumentation, die mit der ich gerade begonnen hatte, bezog sich jetzt mehr auf diesen Aspektwie soll diese App weiterentwickelt werden? In was soll diese App sich künftig unter Umständen weiterentwickel,Ja, das das war jetzt so eigentlich meine meine Stoßrichtung in dieser Argumentation und ähm das muss man beobachten jetzt. Also ich ähm bin gespannt, aber ich denke halt auch äh jetzt haben wir da schon relativ viel Energie reingesteckt,Im Prinzip ist das alles in der Summe ein sehr positives Ergebnis. Das kann man glaube ich nicht von der Hand weisen und ähm das,muss jetzt, daran muss jetzt gearbeitet werden, dass dass das jetzt so ein akzeptierter way of doings wird. Dass dass diese Prinzipien beibehalten werden.
Linus Neumann 1:03:12
Genau der Satz, den du gerade gesagt hast, der ist äh bei Nexenio auch gefallen, wo wir jetzt halt zum zweiten Thema äh die Corona-Apps werden in dem ich kommen.
Tim Pritlove 1:03:22
Auch eine gute Nachricht.Du bist jetzt wieder über die Luca-App reden?
Linus Neumann 1:03:32
Es gibt ein eine sehr interessante Recherche von Netzpolitik ORG, die wir hier selbstverständlich würdigen müssen. Ähm und zwar,äh hoffentlich nicht so lang, weil einfach mal weniger Widerworte gibst, dann könnten wir die Themen auch einfach schneller.
Tim Pritlove 1:03:47
Was fällt mir ein? Ja, eine eigene Meinung zu entwickeln. In meinem Podcast. Frechheit.Erzähl mal. Ich will eh nicht über Luca App reden.
Linus Neumann 1:04:00
Ich habe ja schon gesagt, äh äh Luca App äh Vertragsverlängerung steht an.Steht gar nicht an, die haben eine Abo-Falle in ihren Verträgen. Ähm das heißt, die Kündigungsfrist läuft bald ab und die Länder müssen jetzt äh die Verträge aktiv kündigen, sonst müssen sie nochmal bezahlen.Ähm ne pfiffig, ne? Und ähm.Was ich ja auch schon mal erwähnt habe, äh nexenio sagt, sie hätten äh auch um die dreißig, vierzig Millionen Installationen der Luca App.Und wenn man sich mal überlegt,welche App ist überhaupt so viele Millionen mal installiert worden? Da kämen nur noch die Corona-Warn-App und dann kommen so Schwergewichte wie WhatsApp und so, ne, wo also,Milliarden Unternehmen sehr, sehr lange arbeiten mussten, um äh eine solche Installationsbasis zu bekommen. Wenn man so im Marketingbereich guckt, dann liegt so,so zwischen 130 und 150 bei Android, bei iPhones noch deutlich mehr. Also kannst du im Prinzip sagen, so dieserdas, was die Luca App geschenkt bekommen hat an Installationsbasis dadurch, dass ihre,Anwendung in 13 Ländern staatlich verordnet wurde und damit ja die Gastronomen gezwungen waren, ihre ähm.Ihren Kundinnen, die,Installationen nahe zu legen. Ähm ist also ungefähr so was im Bereich sechzig Millionen Euro, die sie quasi on top,nochmal geschenkt bekommen haben. Wenn man davon ausgeht, ist es Android. Gehst du mal davon aus, dass auch ein paar iPhone Nutzer die App haben. Dann haben wir jetzt so hundert Millionen.Euro in Marketing und Installationswert geleistet. Die Gastronominnen für diese App auf Zwang des Staates.Und da überlegen die sich natürlich auch, ähm.Was machen Sie in der Anschlussverwendung der App? Und das war übrigens auch, wir haben ja eigentlich als Hitze zehn nur einmal davor gewarnt und haben gesagt, die werden, die suchen nach anderen Geschäftsmodellen und genau das tun Sie jetzt auch grade und interessanterweise steht in diesen LUGA-Verträgen,Das Recht von Culture for Life, die Software außerhalb des Einsatzgebietes gegebenenfalls nach eigenem Ermessen zu kommen, mezialisieren,unberührt. Das steht da drin, ja? Die können also jetzt damit machen, was sie wollen, ja? Äh wird kritisiert von Professor Klaus Wendt von der UniversitätSiegen. Der sagt, während wichtige Projekte wie die elektronische Gesundheitsakte nicht vorankommen, können Firmen in der Pandemie vorpreschen und der Staatsolchen Apps völlig naiv kaum Einschränkungen.Ähm das ist natürlich zu kritisieren. Er sagt, der Staat sollte wichtige IT-Infrastrukturen im Gesundheitsbereich selbst in der Hand halten, vertritt er also eine ähnliche Position wie du grade,zur Corona-Warnapp. Jetzt hatte ich ja schon gesagt, ne, Smudo wirst wieder auf einen Talkshow-Strich und äh stimmt aber gar nicht, denn.Die haben eine Lobby-Agentur beauftragt. Äh was jetzt hier bei Netzpolitik Org rausgekommen ist und zwar ist das.Die Lobbyagentur FGH Finsbury Glover haring,Ähm die für Management im Managermagazin ähm äh,äh so beschrieben wird als äh der also der Vorstand äh Alexander Geiss wäre der einflussreichste Vorstandsflüsterer Deutschlands.Nun hat er nur ein, nun hat er ein neues Ziel, FGH zur größten PR-Maschine der Welt zu machen. Ähm,die machen eher so, also die machen PR, ja, aber ähm wenn man sich mal anschaut, wer da so angestellt ist,äh würde man eher sagen so Public Affairs, ja, Public Affairs ist ja PR in Richtung der Regierung, ne? Ähm also politische Entscheidungsprozesse Lobbyen.Und,In dieser Agentur ist tätig ein Herr mit dem Namen Lutz Stroppe. Und äh dieser Lutz Stroppe war bis vor Kurzem,Staatssekretär im Gesundheitsministerium und der war einmal der Büroleiter von.Bundeskanzler Doktor Kohl? Ja? Und der macht jetzt PR und Public Affairs,für die Luca App.Bei einer Spin-Doktor-PR-Agentur, die sich anschickt äh oder die plant äh die einflussreichste der Welt zu werden. Ich würde jetzt mal vorsichtig schätzen,wendet ihr so jemanden kaufst, äh dann ist der nicht ganz so günstig. Ja, wenn er.
Tim Pritlove 1:09:04
Grad fragen, was kostet das.
Linus Neumann 1:09:05
Staatssekretär, Büroleiter, Kanzler, ja ähm das ist also ich meine, das ist die Drehtür,par excellence. Er ist vor ein paar äh auch erst vor Kurzem ähm ausm äh Gesundheitsministerium unter unklaren Gründen gegangen. Ähm,Sag mal.Vor allem, wenn also in diesem Bereich, in dem der jetzt tätig ist, wird der sicherlich mehr verdienen, als er als Staatssekretär verdient hat, vor allem wenn er mal früher Staatssekretär war. Ja und das ist doch wirklich ich meine.Je länger du da hinguckst, ne, umso.Unschöner wird das. Ja, da da hast du jetzt Millionen einem Unternehmen hinterhergeworfen, die jetzt wirklich so die richtig evil Kommunikations-Spin-Doktor Public Affairs-Leute losschicken.Um äh dich wieder in die Medien zu bringen und da ist irgendwie jemand, der früher Büroleiter des Kanzlers war.
Tim Pritlove 1:10:04
Ist man dann schon automatisch evil eigentlich oder wo Laureus leitest du das jetzt äh ab, dass die Iv.
Linus Neumann 1:10:10
Also ich würde ehrlich gesagt sagen ähm,Dann bist du evil. Das also ich ich kann mir ich also wer solchen, wer ich allein.Also ich ich übrigens nur, damit's nicht wieder heißt, äh ich denke auch, dass T-Systems evil ist und Ludevik Evil ist, dass er jetzt irgendwie äh da jetzt zu denen rübergeht und und an der an der anderen Seite der Corona-Warn-App weiter,ne? Das ist einfach evil. Das ist macht man nicht.
Tim Pritlove 1:10:37
Wenn jetzt dein Lieblingspolitiker mal Kanzler wird und du wirst dann Kanzler äh Büro lei.
Linus Neumann 1:10:42
Werde ich ja nicht. Werde ich ja nicht.
Tim Pritlove 1:10:44
Na, das woher weißt du denn das?
Linus Neumann 1:10:48
Dass ich nicht Kanzlerberater werde? So einen Hungerlohn gehe ich doch nicht arbeiten, Tim.
Tim Pritlove 1:10:49
Ja, dann kannst du auch du kannst doch ganz gut mit Terminen und so. Na ja, also das macht man dann mal ab, wenn's soweit ist.
Linus Neumann 1:10:58
Die eine Sache, äh die die Sache ist.Was du danach machst, ja? Wie willst du denn in ein in ein Urteilsvermögen eines äh Staatssekretärs im BMG Vertrauen, wenn der im Nachhinein sein äh Adressbuch,auf diese Weise ähäh äh monetarisiert. Und man kann, wenn du den jetzt fragst, dann wird dir der Herr Struppe bestimmt sagen, wie sehr er brennt für die Gesundheitspolitik,wie wichtig es eben ist mit FGH für die gute Sache zu kämpfen, dass er jetzt irgendwie den Datenschutz aufweichen, um mehr Daten in der Luka App erfassen zu können, ne? Das die können die ja alle immer eine schöne Geschichte erzählen.Und ich würde, jetzt pass auf, ich glaube die Geschichte sogar, ich glaube auch, dass die alle irgendwie zu Hause sitzen und denken, sie wären hier irgendwie gerade die Speerspitze des Guten, ja?Aber allein allein, dass sie das tun.Macht einfach so ein schlechtes Bild von von der Politik, von den Leuten, die in solchen äh Bereichen arbeiten. Das ist einfach nicht,schön. Ja, das ist einfach das ist einfach ein rücksichtsloser Schaden, der hier an dem an dem Vertrauen in die Demokratie in Kauf genommen wird.Der wird ein ganz toller Mensch sein, der Herr Strophe, bin ich mir ganz sicher. Aber,Wie sieht das denn aus? Wie sieht das denn aus? Und wie sieht das aus, wenn die wenn die dir einerseits erzählen, sie würden mit der Luca-App kein Geld verdienen und dann holen die sich so einen als,PR. Ich meine wer will toll? Wer wer soll bitte teurer sein als als Lobbyist und PR-Manager, als jemand, der Staatssekretär und Büroleiter des Kanzlers war? Was willst du denn noch?
Tim Pritlove 1:12:40
Na ja, vielleicht äh vielleicht liegt ja Smudo holt ja Smudo jetzt seine seine Ersparnisse unterm Kopfkissen vor und haut jetzt einfach äh für ein Lobby drauf. Da geht sie hin die ganze GEMA-Kohle.
Linus Neumann 1:12:54
Also das ist einfach, das ist einfach kein schönes Bild, ja und ähm,das ist ja enttäuschend. Naja jedenfalls äh Luca also hier gibt's ja einen Artikel auf Netz für Tick Org, wo eben erstens gesagt wird, die Luka App hat jedes Recht.Das Ding auf anderen äh auf andere Weisen zu vermarkten und deswegen habe ich ja gerade auch diesen äh diese diese Überleitung genommen, weil die natürlich auch da sitzen und denken, tja,zig Millionen in Stores. Das wäre ja jetzt wirklich schade.Zu vernichten, ne? Also das Gleiche, was du ja gerade zur Corona-Warn-App sagtest, ne? Und äh die Luka App hat natürlich jetzt, ich meine, die schielen in alle Richtungen,äh überlegen natürlich auch äh ob sie nicht eine direktKommunikationsschnittstelle zwischen Ämtern und Bürgern werden ähm haben ja jetzt schon irgendwie Speisekarten als äh extra Angebot und Monetarisierungsmöglichkeiten in Richtung der Gastronomie aufgenommen. Natürlich wäre jeder wahnsinnig zu sagen okay äh dieses Projekt wird jetzt erbendet und wir widmen unsetwas Neuem und versuchen nochmal eine Installationsbasis von ein paar Millionen aufzubauen, ja. Aber aus genau dem Grund,nur wiederholen, haben wir eben gesagt ist es sehr wichtig, dass du hier die staatliche äh Hoheit hast mit der Corona-Warn-App.Und wenn man sich jetzt mal überlegt, bevor nun ein Unternehmen die Kommunikation für den Staat baut, was ja,offenbar eines der Kommerzialisierungsziele der Luca App ist, wenn man sich diese Artikel durchliest und auch die Zitate, also der Geschäftsführer Patrick Hennig sagt das ja auch ganz klarne, dass er äh sich für unterschiedliche Optionen der Monetarisierung interessiert.Ähm insbesondere äh Ämterkommunikation. Natürlich willst du da lieber äh selber was bauen.Also natürlich willst du das in eigener in einer eigenen Hand haben und dadeswegen mache ich das so. Natürlich willst du dann lieber, dass die Corona-Warn-App aufgebohrt wird, als dass die Leute, denen du quasi äh,Nutzerbasis im Wert von 100 Millionen Euro erzwungen geschenkt hast? Ich weiß gar nicht, wie nennt man das? Wie nennt man das, wenn man jemandem was schenkt, indem man andere zwingt. Er er schwenkt.Er zwängt, er zwängt. Genau, die haben denen das erzwängt. Ähm,wenn die dann sagen, guck mal, ihr habt uns hier so und so viel äh Nutzer erzwängt und jetzt äh nutzen wir die, um letztendlich quasi bei allem schon mal 40 Millionen oder 30 Millionen Nutzerinnen.Ähm Vorsprung zu haben. Tja. Also die Corona-Apps werden.Endemisch.
Tim Pritlove 1:15:44
Kommen wir zu ähm ja, weiß nicht, gute Nachrichten, also.Bemerkenswerte äh Nachrichten zumindest aus dem Datenschutzbereich ähm und zwar,blicken wir einerseits auf Frankreich und andererseits auf den Umgang mit äh was ich mal so Cookie Dark Petterns äh nennen würde. Kennt ihr alle. Ja man kriegt so,komische Dialoge beim Besuch einer Webseite aufgerufen und dann ist da so ein großer, dicker, fetter Button. Mit hier drauf drücken und alles wird gut und dieses hässliche Overlay, was dir den Zugang zu dem geilen Contentversperrt. Das ist dann auch sofort weg und dann dann melden wir uns auch nie nie wieder.Oder du bist halt dann aufgeklärter User oder möchtest gerne so ja nee äh möchtest jetzt aber nicht, dass jetzt hier diese ganzen Marketing-Cookies bei mir gesetzt werden und dieses und jenes Unternehmen hier berechtigt ist nochmal Quervergleiche zu meinem Surfverhalten aufzuspannen.Und dann guckst du so, ja wo ist denn der andere Button, der irgendwie sagt, nein, dann musst du's grollen und dann hast du auf,Telefon, müsste irgendwie noch das nochmal hoch scrollen und dann scrollst du im falschen Bereich und scrollst in irgend so einer komischen Liste und nicht irgendwie das ganze User in der äh äh Element, so dass es dann den eigentlichen Button aussiehst und dann sind die,benannt und haben eine andere Farbe und sind kleinere Schrift und ihr ihr kennt das alles, ne. Dark Petterns halt. Hauptsache, man sagt ja zu allemUnd dafür ist jetzt Google von der französischen Datenschutzbehörde CNIL mit weiteren Bußgeldern belegt worden.Äh und Facebook im Übrigen auch. Also es betrifft beide Unternehmen und äh ja, es wurde schlicht und ergreifend festgestellt, dass es halt Nutzerinnen und Nutzern äh auf Webseiten der beiden Unternehmen,sehr schwer gemacht wurde ähm die Nutzung von Cookies, also Marketing Cocos, abzu.Nutzung von Marketing, Cocos abzulehnen,Das äh verstößt gegen französisches Recht. Ich vermute mal, es verstößt vor allem gegen die DSGVO, aber ähm so habe ich das jetzt hier gelesen.
Linus Neumann 1:17:54
Konzernt und so.
Tim Pritlove 1:17:55
Ist halt auch französisches Recht, aber ich denke mal, dass sich das schon aus der DSGVO ableiten lässt. So, was müssen Sie jetzt zahlen?Also wir haben jetzt erstmal drei Monate Zeit und können das fixen.Müssen sie nichts zahlen, aber wenn sie was äh wenn sie es nicht machen oder ich weiß nicht, ob sie's stand hier zumindest nicht. Also hier steht nur, dass äh für jeden Tag Verspätung ein Zwangsgeld in Höhe von 100.000 Euro fällig wird.Können wir mal ausrechnen? Das wären so 36,5 Millionen Euro im Jahr. Was verdienen Google und Facebook mit dieser Methode?Also.Kann schon sein, dass sie sagen, ach ja echt so billig ist das. Dann.Verzicht war er auf das Ding vielleicht komplett irgendwie. Schalten sie einfach immer ein, wenn das so billig ist. Bei 36,5 Mio im Jahr, machen wir mal locker in Frankreich.
Linus Neumann 1:18:49
Ja, ich glaube, das sieht aber natürlich schlecht aus, ne? Also die werden natürlich irgendeine Anpassung machen.
Tim Pritlove 1:18:54
Nein nein, Sie sagen auch, Sie machen das und wir kooperieren und alles nicht so schlimm und äh die Datenschutzbehörde hat Google auch schon mal irgendwie fuffzig und einmal 100äh Millionen für ähnliche Verstöße aufs Auge gedrückt, also.Das greift schon. Wenn man äh dann mal wirklich auch.Konkret rangeht und vor allem, was heute irgendwie 1hunderttausend bei Verzögerungen sind. Es ist vielleicht beim nächsten Mal dann schon 300.000 und das irgendwie aber ab dem Tag des äh Urteilsspruchs. Also.Ulsi.
Linus Neumann 1:19:25
Wenigstens,geht mal jemand dagegen vor, ja, also das haben wir oder also neu hat das ja auch getan. Ähm äh spezifisch gegen diese äh Dinge sich eingesetzt und ja, also das ist auch tatsächlich ein einIrrsinn eigentlich, ne? Wenn du dir wenn du jetzt keinen keinen Browser, Plug-in hast, was was diese Cookie-Concent-Bänder äh weg wegmacht,Ist ja wirklich skurril. Schon echt äh daneben.Aber okay, also äh äh wenigstens auch mal von staatlicher Stelle was dagegen. Musste sich ja selber, quasi musste ja dann irgendwie klagen und so was alles, ne.In Polen,Ist äh wegen Pegasus gerade äh richtig was los. Also Polen ist ja eh tatsächlich von der politischen Entwicklung her nicht besonders erfreulich insgesamt alles, ne?Jetzt gerade dieses Mediengesetz, wo sie da äh letztendlich das Ziel hatten, ein unabhängiges Medium mit ausländischen Eignerinnen irgendwie,ja de facto zu verstaatlichen. Also wir wollten dem entgegen, den er hatte glücklicherweise der Präsident das nochmal abgesägt.Und äh das Citizen Lab hatte in seiner,Pegasus, NSO-Pegasus statt zu einer äh Veröffentlichung schon festgestellt und äh eine Amnesty war das halt die, die das quasi festgestellt haben oder beide. Wir Amnesty und Viertel sind da. Das ist ein Satz von NSO-Pegasus gegen Oppositionelle in,Polen gab und zwei speziellen gegen Roman,einen prominenten Anwalt, äh der also in der Opposition sich stark macht und eine Staatsanwältin Eva Voschekäh auch regierungskritisch ist, die gegen die wurde direkt mal mit einem Staatstrijaner vorgegangen und die.Regierung hatte dann erst eben gesagt, ja das waren ausländische Mächte und jetzt ist aber eben äh rausgekommen,die haben diesen Staatsttrojaner gekauft und damit ist auch klar, wer den äh eingesetzt hat,ja und äh gegen die Opposition und das ist Wahnsinn, oder? Ich muss wirklich einfach sagen, das ist halt ein es ist wirklich ein Wahnsinn,Sowas in einem unserer Nachbarländer passiert, ne? Völlig klar, also diese diese Dinge, vor denen wir immer gewarnen hier, ne, das das passiert dann am Ende äh ja nebenan,in genau der Form, in einem Land, das Mitglied der Europäischen Union ist, schon irre oder nicht?
Tim Pritlove 1:22:04
Der letzte Teil ist der eigentlich äh,dramatische Teil. Also das ist irgendwie auf EU-Ebene äh nicht gelingt hier in Polen mal andere Sitten mit durchzusetzen. Das frustriert mich zunehmend von Ungarn fangen wir gar nicht erst an.
Linus Neumann 1:22:23
Tja und dann also ein ein Themenbereich, den wir ja hier äh äh immer sehr,vorsichtig um schiffen oder es äh betrifft ja die Crypto Currencies, ne? Und äh das, was da jetzt grade so passiert, also im,Bitcoin, Eva, NFT und den ganzen äh dem ganzen ähm Sumpf, diesem ganzen Ponysumpf und ähm,Also es treibt ja wirklichsehr äh unterhaltsame Blüten, ne. Also ich habe jetzt irgendwie letztens ein ein Plakat gesehen für NASA-Doge. Das ist irgendein Eva-Talken, den man kaufen soll,es hat wirklich also ich ich glaube, ich kann's zu dieser ganzen Crypto Car C ein eine Sache sagen. Ich weiß nicht, wie es endet, ja? Ich habe ein paar Ideen, wie das ganze Ding endet.Aber es wird nicht gut enden. So, das das wird nicht gut.
Tim Pritlove 1:23:30
Das ist so.Auf keinen Fall.
Linus Neumann 1:23:35
Auf gar keinen Fall. So entweder fackeln wir einfach mit der ganzen Scheiße den Planeten ab,oder wir bauen alle ganz kräftig hier schöne Infrastrukturen für die ganzen kriminellen Geldwäscher, Steuerhinterzieher und so weiter.Oder die ganze Kacke geht baden und ihr äh und und am Ende haben wir äh Blut in der Straße. Ne, weil alle ihr Erspartes für ein paar Bits äh aufs Spiel gesetzt haben. Also das sind so die drei.Und die drei Optionen, die ich sehe, eine positive fällt mir da irgendwie langfristig nicht zu ein.
Tim Pritlove 1:24:10
Nee, das ist ähm schwierig zumal die Leute, die das vor allem jetzt vorangetrieben haben, ihr ihr Geld schon längst gemacht haben,jetzt eigentlich nur noch die Leute einsteigen, die dann halt künftig bluten werden. Man merkt aber auch, dass das jetzt alles in so einem,Überhitzungsmodus auch langsam gerät, also jetzt werden sie alle schon panisch und äh die ganze WerbeAktivität steigt enorm an und und und lappt auch schon so aus dem Internet äh rüber auf Plakate und äh Fernsehanzeigen. Also so eine gewisse Überhitzung ist schon anzumerken. Wie viel thermischer Raum da noch besteht, bevor es,kommt, darüber kann man jetzt noch diskutieren. Das ist unter Umständen alles noch ein bisschen länger hin. Aber es ist die Zeichen verdichten sich schon.
Linus Neumann 1:24:56
Ja aber äh ich glaube, da ist so ein bisschen Luft. Also da auf jeden Fall, wenn du jetzt sagst, Corona ist in zwei Monaten vorbei, würde ich sagen äh diese ganze Krypto-Nummer wird auf jeden Fall nochmal einmal richtig schön nach oben schießen, ja. Also hoffe ich, hoffe ich, sagen wir's mal so.
Tim Pritlove 1:25:07
Ja, das dauert auf jeden Fall noch länger als zwei Monate. Ja klar, du musst ja noch die Gewinner einfahren hier von den Investitionen. Also so schnell jetzt nicht?
Linus Neumann 1:25:16
Aber ich kann euch nur sagen, ich kann eigentlich nur dazu raten, gebt eure Coins lieber mir. Ähm da sind sie besser aufgehoben. Her damit.
Tim Pritlove 1:25:23
Also ich habe jetzt Bitcoin aus meinen Spendenoptionen rausgestrichen.
Linus Neumann 1:25:29
Ach echt ja? Äh hast du Norden? Norden Antivirus?
Tim Pritlove 1:25:32
Ähm das läuft jetzt hier eigentlich schon ganz gut seit einiger Zeit, aber ich habe ein bisschen viel CPU-Last. Weiß gar nicht warum.
Linus Neumann 1:25:41
Also eine der Sachen, die tatsächlich äh.Eine eine also ein ich finde ehrlich gesagt auch immer die die ehrlichere äh Art des des dessen ist wie man einen erlangten Zugang.Monetarisiert ist ähmeiner Weare, ja? Also statt einer äh bemächtigt man sich halt eines Computers, eines Sportnetzes odereines Superrechners und installiert halt einen meiner, ja, der dann irgendwie Monero meint oder Bitcoin oder weiß der Geier. Und äh ne, für die Zeit, die du diese Maschine im Beschlag hast, ähm,profitierst du dann eben, ne, weil du,Energie in nicht mehr wirklich nutzbare Wärme umsetzt und in äh Kryptotaler. So und um das zu verhindern.Installieren sich viele Leute ein Virenscanner,Und damit Sie aber trotzdem in den Genuss von Crypto Correncys kommen, hat jetzt Norden,nun hat die Virus hat jetzt einen Coin Meiner eingebaut in ihren Virenscannerder wenn du äh im Prinzip äh keine, ne, wenn du jetzt irgendwie gerade nix zu tun hast, dann meint der IFA.Und ähm dafür, dass er das macht.Also Norden hat quasi einen Mining-Pool, ja, also den Mining-Pool heißt ja du verwaltest im Prinzip rechnen lasst, du kriegst immer die,Bestätigung, dass deine äh deine Clients da mitgearbeitet haben und am Ende teilst du die Gewinne unter denen auf.Also Norden hat jetzt ein IFA-Mining-Pool.Und der die Software dazu ist in deinem Norden Antivirus drin und sie geben dir sogar deine äh.Fünfzehn nehmen die nur fünfzehn Prozent von dem was du dort leistest ab als Vieh ja? Also du kriegst immer hin,85Prozent von dem was du da an Energie wirklich verballerst äh und in IFA umsetzt, kriegst du auch tatsächlich.Alle die sind alle völlig verrückt geworden, oder? Das ist so so ab absurd, also es sind Aprilscherz.
Tim Pritlove 1:27:58
Ja, also Planeten retten und so klingt natürlich super in den äh ganzen Anzeigen so, aber äh lieber Geld, ne, dass dann dochäh im Zweifelsfall halt schon äh wichtiger, ne. Also ja mal gucken. Also ich meine, wird wahrscheinlich nicht mehr lange dauern und weil du hast die Option auch in der Luca App.
Linus Neumann 1:28:18
Ja und weißt du, was das Schlimme ist? Mhm, ich habe jetzt nur mal so geguckt, ich habe ja hier auch so einen neuen M eins äh Prozessor, ne? Was der so für Haschraten,hinkriegt und ich habe jetzt noch nicht so wirklich ausgerechnet, ich glaube das ist nicht äh also das würde man würde den jetzt nicht zu diesem Zweck kaufen und man kann sicherlich besser ähm.Mit diesen ganzen Grafikkarten und FPGA äh äh FPGAss und Asics und so, die man dafür inzwischen hat, sicherlich besser meinen. Aber natürlich habe ich auch schon überlegt, äh ob man den nicht zumindest, wenn man den nicht an der eigenen Steckdose stecken hat, über Nacht.Den ich noch einmal ein bisschen was was der denn so erwirtschaften könnte, ne? Ist natürlich Quatsch, aber das natürlich Norden sich das denkt und sagt hm wie viel, wie viel CPU haben wir denn eigentlich da, die wir benutzen könnten?Und wie viel ist 15 Prozent davon als Revenue für uns?Macht das vielleicht Sinn, wenn wir hier so einen bei uns mit reinmergen? Und äh ja, haben sie gemacht,Also das wird irgendwann weißt du, das ist wie wenn du aus irgendwelchen fernen Ländern wie Spanien,von deren Lotterie hörst und dir denkst, so seid ihr alle bescheuert? Ne, das ganze Land wirft irgendwie Milliarden in diese Lotterie und machen da irgendwie einen riesigen Hype draus oder auch einfach mal die Länder,wo's wo halt mal Ponys ging's einfach auch wirklich gelaufen sind, ne und die sich dann am Ende halt das das Land in in finanziellen Ruinen geworfen haben, weil sie alle irgendwelche kleinen Täterchen getauscht haben.So wirst du irgendwann über dieses Krypto reden und sagen OK scheiße Norden Norden hat das da bei sich eingebaut. Das ist doch wirklich.
Tim Pritlove 1:30:02
Also wenn's um Geld geht, kennt einfach niemand irgendwie Scham. Also es ist halt einfach,äh wenn du Kohle verdienen kannst, dann ist einfach jedes Mittel äh recht und dann wird einfach alles ausgenutzt, was irgendwie zu holen ist und nichts zeigt das besser als diese ähWelt. Also da wird einfach jede Ressource in Anspruch genommen, egal wie viel Planet dabei drauf geht und es wird auch jede verwegendeTheorie erzählt, um da irgendwie die Agenda durchzusetzen und wenn du dir haltdieser Community zuhörst, die ist halt auch schon so verblendet, ja, also das ist einfach wirklich schon ein Strohblatt, zwei null.Was sie sich immer wieder alles aus den Fingern ziehen, was ist denn angeblich für einen gesellschaftlichen Benefit hat, ist halt einfach alles Bullshit. Und ähm,Das äh könnte nochmal eine heftigere Auseinandersetzung geben, zumal das eben so ein Bereich ist, der prinzipiell eine Menge Geld hat,Also haben ja schon gesehen, wie wie das in der Politik verfangen hat, ne, mit irgendwie Blockchain in.
Linus Neumann 1:31:06
Och ja da darf ich ganz dran denken.
Tim Pritlove 1:31:07
Ja, das ja aber so ist es halt,klar, ne. Gut, ich meine, man kann,erhalten, dass das ähm komplexe Materie ist, die schwierig zu verstehen ist und wenn natürlich so viele Leute in so einer Branche davon reden, dann muss man zwangsläufig irgendwann mal als Politiker davon ausgehen, dass es auch schon sind, bestimmte Bedeutungen hat, weil wenn du's nicht verstehst, wer bist du denn dann zu sagen, dass das alles nicht wahr ist?Also das ist äh ja ne so ein,so ein eigenes äh Problem äh für sich. Aber äh wir raten auf jeden Fall erst mal von der Installation ab. Äh sowohl von der ernorden Antivirus als auch von Norden Krypto.
Linus Neumann 1:31:46
Krypto Meilern.
Tim Pritlove 1:31:47
Ja, also wenn ihr bereit seid, da irgendwie ähm Geld zu investieren, dann lieber ein T-Shirts von Nokbuch.
Linus Neumann 1:31:55
Ja. Und dann kann ich noch auf einen kleinen ähm.Vortrag hinweisen, den ich zusammen mit Karl und Lilit von der Zerforschung gemacht habe, beziehungsweise ist deren Vortrag und ich habe da ein paar Kleinigkeiten, also als Sidekickbeigetragen. Der heißtDeine Software, die Sicherheitslücken und ich dabei so ein bisschen zusammengefasst, was so beim Melden von Schwachstellen. Die Best Fractice ist einerseits auf der Seite derer DD.Meldungen machen, andererseits auf der Seite derer, die denen, die mit dieser Meldung umgehen.Und äh ja, den kann ich an dieser Stelle glaube ich mal empfehlen. Das war anlässlich.Der RC drei, also der Remote Experience dem Online-Ersatzprogramm für das zweite Ausfallen eines Cares Communication Congress.
Tim Pritlove 1:32:55
JaDamit sind wir durch für diese Woche. Euer euer eure erste Sendung des des dritten Jahrs.Ähm für uns ist es ja schon, dass habe ich vergessen. Was hatten wir jetzt grade? Zehn, ne? Ja.
Linus Neumann 1:33:13
Das elfte.
Tim Pritlove 1:33:14
Wir sind jetzt im im elften Jahr und ähm ja das wird aber auf jeden Fall diese Pandemie überdauern. Würde ich mal sagen, ne.
Linus Neumann 1:33:26
Ich wollte übrigens noch äh noch eine Sache, äh ich wollte noch ein anderes Video empfehlen, sorry. Und zwar äh hat äh Helena den typischen Kongressbeitrag gemacht.Haben wir die die die Teile davon, die haben wir schon beim letzten echten Kongress in Leipzig äh geschnitten.Und äh der ist sehr lustig. Hast du den schon gesehen.
Tim Pritlove 1:33:50
Ähm weiß ich nicht, nee. Glaube nicht, nein.
Linus Neumann 1:33:56
Okay, dann dann äh sei der auch äh sei der auch ähm sehr empfohlen,Ja, der der jährliche Kongressbericht äh ist einfach so äh typisch typisch wie halt über den Kongress berichtet wird mit den Bildern und es geht einfach um alles.
Tim Pritlove 1:34:14
So in den Medien äh über den Kongress berichtet wird, von.
Linus Neumann 1:34:17
Einfach so ein typischer Typ, wie so ein wie der typische Kongressbericht aussieht, ne?
Tim Pritlove 1:34:21
Jährliche Jahreskongress des CC und so Hacker. Ja, mhm.
Linus Neumann 1:34:24
C, ne, blinkende Lichter und dann geht es diesmal einfach um alles. Denn äh alles ist kaputt.
Tim Pritlove 1:34:32
Das ist schön. Den kann man dann immer wieder hervorholen und sagen, ja ja.
Linus Neumann 1:34:35
Es ist schön schön. Da habe ich auch eine Rolle drin, ne? Ganz viele Leute drin, aber eine äh,Natürlich dann den CEO, der dann sagt, alles ist sicher und CC-Sprecher, also warten's natürlich seit Jahren davor, vor allem und es ist sehr schönes äh sehr schönes Video.
Tim Pritlove 1:34:52
Ich würde euch jetzt auch gern noch einen Podcast äh aus der Mieterebene empfehlen, aber der ist noch nicht draußen. Der kommt aber bald und da wird dann dieses ganze Krypto-Problem auch nochmal umfassend äh.
Linus Neumann 1:35:04
Ach schade, ich hatte gedacht, das könnten wir hier mal machen.
Tim Pritlove 1:35:08
Ach, das können wir ja sicherlich auch noch ein paar Mal machen, aber jetzt habe ich schon mal äh was aufgenommen. Das kommt dann äh die Tage. Und äh wir können das ja gerne nachbesprechen und noch eine Länge ziehen, durchkauen, fünfzig Mal im Kreis drehen.
Linus Neumann 1:35:22
Ansonsten meine meine Coin, meine Wallets gibt's alle auf meiner Website.
Tim Pritlove 1:35:26
Bei mir nicht mehr jetzt. Ich bin jetzt ballet free.
Linus Neumann 1:35:30
Ich habe tatsächlich hier noch so einen Bitcoin Lightning mal äh angemacht. Da weiß ich aber noch nicht genau, wie das geht. Aber da könnt ihr mir auch gerne das erklären möchte, kann mir da Geld hinschicken. Dann gucke ich mir das mal an. Bisher ist da nur nichts passiert.
Tim Pritlove 1:35:44
Wird auch nichts passieren, wie ich dir das schon sage.Gut Leute, dann äh habt noch eine schöne Zeit und wir hören uns die Tage wieder. Bis bald.
Linus Neumann 1:35:57
Bis dahin, ciao ciao.

Shownotes

Prolog

Update zum Shirtverkauf

Gute Nachrichten

Keine Mithilfepflicht für Staatstrojaner-Installation

Update-Pflicht für digitale Güter

Contact Tracing wird endemisch

CWA

Luca

Frankreich verurteilt Google & Facebook wg. Dark Patterns

Pegasus in Polen

Norton-Crypto

rC3-Vortrag

Bonus Track

LNP416 Zusammenrottung aus dem Kreise der politischen Gegner mit Hacking-Affinität

Feedback — Assange — log4j — NSO-Exploit — Klarnamenpflicht & Telegram — Cyberbunker-Urteil — Digital Services Act / Digital Markets Act — EMS-Leak — ID Wallet

Die letzte Woche wurde die digitale Welt von einer neuen Sicherheitsschwankung erfasst, die noch lange anhalten dürfte: wir besprechen ausführlich, welche Auswirkungen ein fehlgeleitetes "Feature" in der Java-Logging-Bibliothek log4j nach sich ziehen wird und was man künftig dafür tun kann, solche Desaster zu vermeiden. Dazu viel Feedback, eine erste Analyse der Exploittechniken von NSO, das Cyberbunker-Urteil, neues zu DSA und DMA und noch ein paar Possen aus Österreich und Deutschland.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten Morgen.
Tim Pritlove 0:00:03
Ich glaube, heute geht's endlich mal ums Loggen.
Linus Neumann 0:00:06
Und nicht immer nur um Netzpolitik.
Tim Pritlove 0:00:29
Logbuch oder soll ich sagen Netzpolitik Nummer vierhundertsechzehn äh Sommer? Mal gucken, ist schon fast Weihnachten man. Neunzehnter zwölfter zwanzig einundzwanzig.
Linus Neumann 0:00:43
Ist eine super Zahl, weil vier Punkt 16 war ja die erste äh Lok Forjay Version, äh wo man dann davon ausging, dass sie es im Griff hätten. Nee, Quatsch, das war.Nee, es nimmt ja gar nicht zwei Punkt sechzehn. Sorry, Unsinn. Aber als sechzehn eins sechs ist all die Magie ist also in den Zahlen.
Tim Pritlove 0:01:01
Aber lang genug hin und her rechnet, findet man schon irgendwie Magie.
Linus Neumann 0:01:06
Der HTP-Code vier sechzehn.
Tim Pritlove 0:01:09
Oh ja, hast wieder so etwas, was man ähm was eigentlich total technisch ist, aber man sich äh sicherlich auch bemühen kann, einen politischen Witz draus zu machen,Der hatte die Picot vier 16, bedeutet nämlich rangenotal.Und ähm das hat also sehr viel mit zu tun. Auch die gibt's im Internet nicht äh immer ohne Weiteres, ne.
Linus Neumann 0:01:29
Aber es gibt großzügige Angebote.
Tim Pritlove 0:01:31
Auf jeden Fall, aber wenn man dann in seiner Anfrage äh ein bisschen übers Ziel hinausschießt, so, dann kriegt man halt unter Umständen diesen Fehler,vor die Füße. Hintergrund ist der, dass man eben so Dateien ähm in Gänze anfordern kann, aber man kann auch sagen, mich interessiert jetzt nur dieser Teil.Gib mal das, gib mal das, gib mal das, was man so, was weiß ich, vorspulen kann zum Beispiel in Videos.Dass man sagt so, oh ja, ich muss eh nur bei der Minute zehn und so und dann rechnet der irgendwie aus, wo das so in der Datei sein müsste anhand irgendwelcher zuvor.Gelesener Tabellen und sagt so, ich brauche jetzt nur genau von da bis da. Und wenn man sich dabei vertut und diese Ressource, also zum Beispiel der Film, den man da anfragt, sohat diesen Bereich gar nicht mehr, weil die Datei viel kleiner ist, dann kriegt man so eine Fehlermeldung.Genau, also wenn mal wieder ein Politiker übers Ziel hinausschießt, dann ist das ein klarer vierhundert16.
Linus Neumann 0:02:28
Okay. Ich habe auch ein ein eine kleine Art äh äh HTTP-Errorcode gerade.Und zwar hat mir offenbar jemand ein Mikrofon schenken wollen ähm welches.Vermutlich bei irgendeinem Nachbarn abgegeben wurde und ich kann aber mit den mir verfügbaren Informationen nicht herausfinden.Wo das jetzt abgeblieben ist. Also wenn die Person sich angesprochen fühlt, würde ich mich freuen, wenn sie,äh unter Linus Bindestrich Neumann Punkt DE Schrägstrich Kontakt mal kurz mit mir in Verbindung treten könnte.
Tim Pritlove 0:03:07
Das bitte melde dich Syndrom.Das kenne ich ja auch, nachdem wir unsere Spendengeschichte jetzt nochmal am Umstellen müssen, ist immer eine gute Gelegenheit, da nochmal so einen genaueren Blick drauf zu werfen. Also vielen, vielen Dank,An alle, weil das hat,wieder sagenhaft gut funktioniert, muss man sagen. Also bin wirklich äh mächtig beeindruckt. Habe ich natürlich nochmal so ein bisschen geschaut, also ich habe da schon so ein paar Kandidaten, die ähm.So gut gemeinte Sachen machen wie so zehn Cent Spenden. Ja ich bin ein großer Freund des Micropayment. Das Problem ist nur, die Banken nicht.Und früher war das echt mal anders so, ne, als noch Zinsen gab und so immer noch irgendwie,Geld anlegen konnte und Sparbücher und so ne Sachen, das klingt ja heute schon wirklich wie ein Bericht aus der SteinzeitUnd mittlerweile äh ist das ja sogar äh äh so schlimm, dass wenn man irgendwie zu viel Geld hat, dass dann ähm die Bank dann sogar noch Geld dafür nimmt. Aber vor allem nehmen sie halt jetzt ganz gerne Gebühren, wie das ja so im Internet überall äh der Fall ist.Und so bei zehn Cent spenden, spendet man halt einfach der Bank.Also das ist sozusagen solche Beträge zu versenden. Macht keinen Sinn. Wenn ihr nur wenig zu geben habt.Kein Problem. Ja ich fordere überhaupt nix ein, aber ähwenn ihr sozusagen irgendwie so unter zwei Euro oder vielleicht besser sogar unter fünf Euro seid, so macht das Vierteljährlich, macht das halbjährlich, macht es jährlich mir egal.Aber so äh gewinnt einfach nur die Bank und das ist ähm für niemanden gut, weil ich glaube, so die Banken brauchen's jetzt grad nicht so dringend.Also, weil die werden ja im Zweifelsfall ja vom Staat rausgekauft auf unsere Kosten.
Linus Neumann 0:04:58
Aber da wollen wir auch 37 Cent pro ähm pro pro Beihaut.
Tim Pritlove 0:05:04
7und3 Cent, das ist das ist das PayPal-Problem, ne, also auchPayPal ähm ist ja im Angebot und es ist halt so eine Sache mit PayPal, weil die eben für kleine Beträge auch enorm abzieht, ne. Also was du meinst, wenn du siebenunddreißig Cent, das ist oder siebenunddreißig Prozent, das fällt halt bei einem Euro Spenden an. Also wenn ihr irgendwie jemandem,per PayPal da so ein Euro schickt so, da bleiben dann halt ähm nur dreiundsechzig,Cent übrig. So und ist halt auch ein bisschen doof. Also auch so was lieber dann ähm halbjährlich oder so zusammenfassen.Nur mal so als kleiner Hinweis. Aber ansonsten vielen, vielen Dank an alle, die sich beteiligen, auch danke an alle, die ähmunsere äh Textilien abgenommen haben. Wir sind sehr motiviert noch äh demnächst eine kleine Überraschung hinterher äh zu schieben. Also es wird an neuen Motiven gearbeitet und ähm da gibt's dann ähm auch bald mehr zu.Ja und das war's eigentlich schon und ähm dann können wir gucken, was wir so an Feedback haben diese Woche.
Linus Neumann 0:06:10
Ja also, wir hatten's ja in der letzten Sendung schon vorsichtig vermutet, ähmdass die Insolvenz dieser einen Finn-Fischer GmbH nicht wirklich das Endeder Geschichte sein kann und da scheint sich tatsächlich eine äh Neuumstrukturierung des Firmengeflechts grade anzukündigen. Jetzt gibt es die.Holdingund ähm die wird die alte Tochter Finn Fischer GmbH wird dabei irgendwie unter neuem Namen neu gegründet. Alsoinsgesamt Namenskosmetik und die Geschäfte laufen aktuell wohl weiterhin gut, denn Finn Fischer wird laut einem Assessment, dem ich jetzt noch nicht soGanz folgen kann in 33 Ländern eingesetzt. Ähm,von denen nur 36 Prozent von diesen 33 Ländern äh die den den Demokratiestempel verdient haben.Also das Business läuft weiterhin bei Finn Fischer. Wir hatten das ja schon vermutet, leider hatte der Pingu auf Twitter noch entsprechende ähm,Ja so Orsint im weiteren Sinne Recherchen hinzugefügt,in der äh sich eben da hier die Sachen hin und her äh hin und her verschoben werden. Lässt sich da erkennen, dass es da eine neue Gründung gibt Anfang zwanzig20.Tja.
Tim Pritlove 0:07:37
Was heißt denn das?
Linus Neumann 0:07:41
Das weiß ich nicht. Sitzen, also ich denke, dass das irgendeine Mischung aus äh Willen und Delicious ist oder so was.
Tim Pritlove 0:07:48
Also ich finde ähm es klingt so lateinisch, aber im Lateinischen gibt's nur wie wie Licus.
Linus Neumann 0:07:57
Das ist eine eine Mischung aus Wishes und Villen oder so was, ja. Also auf jeden Fall nix Positives.
Tim Pritlove 0:08:02
Also wie Licos heißt Villa.
Linus Neumann 0:08:07
Wisches.
Tim Pritlove 0:08:08
Verwalter, Gutsverwalter. Vielleicht haben Sie's daraus abgeleitet.
Linus Neumann 0:08:13
Ist mir egal. Es ist genauso wie bei Facebook, die können sich auch umbenennen, die bleibt gleiche Dingen. So und Raider hat das auch schon mal versucht, da sind sie auch nicht mit durchgekommen. So, dann haben wir.Messenger Interoperabilität als Thema gehabt. Hm da gab's natürlich viele ähm Antworten zu.Einige die äh,ja nicht ganz den Kern verstanden haben, was wir was wir tatsächlich als das Problem sehen und einige, die dem Problem äh ähm sinnvoll geantwortet haben,davor habe ich mal drei rausgesucht.
Tim Pritlove 0:08:52
Soll ich mal vorlesen?
Linus Neumann 0:08:53
Ja, könntest du den von Maximilian? Das ist ein Ausschnitt aus dem Kommentar von Milli Maximilian.
Tim Pritlove 0:08:59
Er schreibt. Den Vorwurf von Moxi und anderen, man sehe ja an E-Mail, dass das nicht funktioniert, teile ich nicht.
Linus Neumann 0:09:07
Also Förderierung, Förderierung nicht funktioniert, muss man vielleicht noch kurz ergänzend.
Tim Pritlove 0:09:10
Darauf bezieht es sich in dem Moment, genau. Beispiel, man kann als Mailprovider doch selbst entscheiden, welche Abwärtskompatibilität man zulässt.Es ist doch nicht so, dass es da keine Weiterentwicklung gäbe. Man kann auch als Endnutzer jederzeit seine interoperabilität individuell einschränken.Etwa Gmailabsender standardmäßig abweisen, weil die noch TLS 2null unterstützen oder einem Kumpel sagen, nö sorry, an deine Yahoo-Adresse schicke ich keine Nachricht von dieser Entscheidungsfreiheit würde doch auch beim interoperablen Messenger niemand entbunden. Wo läge da der Nachteil verglichen mit heute?
Linus Neumann 0:09:45
Also da muss ich glaube ich sagen, na ja ähm viel Spaß, wenn du Gmail Absender abweist, also das ist auf jeden Fall das.Ist, glaube ich, der beste Weg zur Inbox zero, ja? Ähm und gleichzeitig spezifisch das würde ja dann nicht mehr gehen, ähm wenn es ein Interoperabilitäts,Zwang gibt. Aber da haben natürlich einiges schon erkannt, ja, dieser Interoperabilitätszwang, der muss sich zumindest dann irgendwie quasi weiterentwickeln, ja? Nun gab's einen Kommentar von,Trolli Schmidtlauch, der der ein spezifischen Punkt betrifft, nämlich, dass wir gesagt haben, na ja, im Moment ist die Schlüsselverwaltung, ne, was weiß ich, bei dem einzelnen Messenger und es wird ungleich problematischer,auf einmal zwischen zwei Messengern schreiben muss, ja? Und da hat Trolli denke ich einen sehr guten Punkt zu.
Tim Pritlove 0:10:40
Ich sehe da ehrlich gesagt das Problem nicht, zumindest nicht im Vergleich zum von mir ohnehin als kaputt empfindenden Status Quo. Beim,aktuellen Szenario mit einer zentralen Anbieterin, Vertrauenalle derselben Zentralstelle doch bitte den korrekten Initialkie zu vermitteln. Jede Nutzerin vertraut also ihrer Anbieterin. In diesem Fall haben beide die gleiche Anbieterin.Wenn wir jetzt in ein Szenario wechseln, bei den Nutzerinnen jeweils verschiedene Anbieterinnen haben, die aber jeweils wechselseitig direkt miteinander kommunizieren, vertrautimmer noch jede Nutzerin ihrer Anbieterin und zwar wird jeweils darauf vertraut, dass der eigene Key korrekt an die Chatpartnerinübermittelt wird sowie der übermittelte Key der Partnerin korrekt zurückgegeben wird. Beide Anbieterinnen,haben sich für die Server to Server Kommunikation ohnehin ein vertrauenswürdigen Kanal ausgehandelt. Konkret TLS Zerz.Solange also wieder jede Nutzerin der eigenen Anbieterin vertraut und dieses Vertrauen berechtigt ist, funktioniert alles gleichartig gut.Was aber, wenn das Vertrauen in einem Fall nicht berechtigt ist? Auch das ist kein,nur bei verteilten Messaging, Auftreten des Szenario, denn schließlich kann es auch sein, dass dieselbe zentrale Anbieterin ihre Kundinnen unterschiedlich behandelt, einem der beiden also einen falschen Key gibt.Letztendlich kommen wir in meiner Meinung auch schon jetzt nicht um irgendeine Art des zusätzlichen Vertrauensankers aus. Gute Kompromisse sind etwa,Beforefication oder die Kombination von Kreuzsignaturen und gegenseitiger Verifikation über Emojis,Matrix Punkt ORG Umfeld.
Linus Neumann 0:12:23
Letztendlich,sagt Trolli hier, okay, die meisten Messenger arbeiten heute mit Tofu, also trust on first use. Beim ersten Mal wo du eine Kommunikation herstellstne, Kontakt oder überhaupt kommunizierst, vertraut einfach jede Partei,dem Schlüsselpaar, was sie von der anderen bekommen hat und die,Überlegung von Tofu ist zu sagen, na ja, wir sparen uns den Heckmeck beim ersten Mal die Schlüssel auf einem anderen Kanal auszutauschen, weil wir jetzt mal annehmen, dass bevor wir jemals kommuniziert haben, noch niemand da ist, die,die Kommunikation abhören will,Ja? Ähm und dann bleiben wir einfach bei dem Schlüssel und gucken, ob der sich äh also den speichern wir bei uns und gucken, dass der weiter verwendet wird und wenn davon eine Abweichung stattfindet.Dann ähm machen wir diese Warnungen, ja? Wo ja dann auch jetzt immer festgestellt wird, dass die Warnungen natürlich viel öfter,Daher rühren, dass jemand sein Telefon verloren hat und ein neues hat, als dass sie jetzt tatsächlich äh auf aufgrund eines Angriffs kommen. So und diesen Schlüssel,Integritätssicherheitsmechanismus, Verteidigung gegen MITM würde natürlich auch über Anbieterinnen, Grenzen hinweg funktionieren,Ja? Und äh da hat er einfach einen Punkt. Ja, das ist äh grundsätzlich erstmal klar. Man könnte also auf diesem Wege hat er Recht, sagen so wir,haben,Föderation. Wir können aber, wir haben vorher mussten wir nur einer Anbieterin vertrauen, in diesem Falle zwei, aber da wir sowieso beidseitig verifizieren, ändert sich eigentlich unterm Strich nicht wirklich etwas.Hat er einen Punkt. Ähm nur und jetzt kommt der letzte Schluss ist, wir brauchen also auch nicht,wir kommen nicht drum herum irgendeine Art zusätzlichen Vertrauensanker zu haben.Und da geht's dann eben um Kreuzignaturen ja würde ich jetzt nicht nicht tiefer reingehen, sondern nochmal ein bisschen äh zu,Martin kommen.
Tim Pritlove 0:14:29
Genau und Martin schreibt,Das, was man bei der Messenger interobbarilität letztlich haben will, ist eine Föderation zwischen den unterschiedlichen Messaging-Anbietern. Das heißt, nutze auf einem Server müssen reibungslos mit Nutzern auf anderen Servern kommunizieren könnenStandards für föderierte Kommunikation gibt es bereits. Die beiden Großen sind XM, PP und Matrix. Bei Matrix werden Nutzer derzeit ähnlich wie bei E-Mail, per global adressierbaren Benutzernamen,Doppelpunkt Server adressiert, wodurch man Nutzer auf anderen Servern erreichen kann. Es wurden dort bereits alle Probleme bezüglich Schlüsselaustausch,Gruppenchats, Zugriffskontrollen et cetera, serverübergreifend gelöst. Beim Matrix kommt das gleiche Double Radget Verschlüsselungsprotokoll zum Einsatz,Von Single stammt und zum Beispiel auch bei WhatsApp eingesetzt wird. Der Schlüsselaustausch wird bei Matrix MittelTofu, Trust und First use, beziehungsweise mit einer optionalen, manuellen Verifizierung zwischen den Endgeräten gelöst. Man müsste schauen, inwiefern das bestehende Schlüsselmaterial der Anbieter weiter genutzt werden könnte oder auf den Endgeräten separate Kies für den Austauschanderen Anbietern per Matrix angelegt werden müssten.Wenn alle Messaging-Anbieter das Server to Serverprotokoll von Matrix implementieren würden, könnte man wahrscheinlich einen Großteil, der von euch angesprochenen Probleme lösen. Bei XMP besteht das Problem, dass Gruppenchats,einem zentralen Server gehostet werden.Sind somit nicht unabhängig vom jeweiligen Anbieter. Gruppenchats bei Matrix dagegen sind echt dezentral, das heißt sie sind nicht servergebunden und funktionieren auch, wenn der erstellende Server nicht mehr mitspielt,Zu Matrix gibt es eine offene Spezifikation.Die von einer nicht gewinnorientierten Stiftung verwaltet wird, aus diesen Gründen kommt es inzwischen bereits in diversen deutschen und französischen Behörden im Gesundheitswesen und gar bei der Bundeswehr zum Einsatz.Bleibt die Gretchenfrage, welches genaue Features hätte man als Minimalkonsens für eine Messenger, Föderation voraussetzen will. Es bräuchte wohl ein zentrales Gremium, welches darüber entscheidet.
Linus Neumann 0:16:32
Ja, also das das ist ja, glaube ich, also meine.Das wäre halt meine weitere Sorge, dass man dann einmal etwas festlegt und das muss sich ja dann irgendwie stetig weiterentwickeln und also lassen wir es mal dabei ähm.Technisch haben wir jetzt erklärt bekommen, dass man das alles doch irgendwie auch lösen kann, ohne dass sich der Status quo nennenswert verschlechtert aus einer Security-Perspektive?Sofern man irgendeine Form von Kiverifikation eben über diese Grenzen auch macht.Jetzt wäre meine weitere Frage oder meine Sorge ähm was machst du jetzt,also wie sicherst dudass diese Weiterentwicklung stattfindet, ja, weil du müsstest jetzt quasi europaweise verordnen, es muss eine Operabilität geben und zwar nach dieser Art,dann sagst du auf einmal, übrig, es gibt jetzt ein Update, ne, in einem Jahr oder in zwei Jahren oder wie auch immer. Das sind Dinge, die sich die ich politisch noch nicht,gebildet gesehen habe in Verordnungen. Ja, also meine äh vielleicht auch meine Skepsis, mein mein meine Skepsis? Nee.Skeptik, wie heißt das Wort.
Tim Pritlove 0:17:46
Skepsis ist schon richtig. Mhm.
Linus Neumann 0:17:48
Okay, meine Skepsis ähm kommt eher so ein bisschen aus dem Bereich.Dass äh ich ja mit der IT-Sicherheitsregulierung ähm schon durchaus die eine oder andere Erfahrung hatte mit den IT-Gesetzen, ja mit den IT-Sicherheitsgesetzen und,da halte ich das für letztendlich unwahrscheinlich, wenn man da technisch was Gutes umsetzen kann, dass die Politik das dann auch so verordnet.
Tim Pritlove 0:18:18
Vor allem, was ist, wenn wenn sich dann das gewählte System als fehlerhaft herausstellt, also dann auch da entsprechend schnell nacharbeiten zu können, ist sehr schwierig. Und meineGlaube, dass bei den meisten Leuten, die jetzt, als ich diesen Kommentar vorgelesen habe, die jetzt hier zuhören,ohnehin äh schon irgendwie so eine so ein leichtes so ein leichter Fiep-Ton entstanden ist. Weißt du?Es ist einfach mal hochkomplexer äh Quatsch und äh den in den politischen Prozess äh reinzubringen, sozusagen so als Vorgabe.Dann doch schon für sehr schwierig. So also das ist ähmWir erinnern uns auch so hier Urheberrecht und was bedeuten jetzt die beschlossenen Maßnahmen für Filter? Was müssen die dann genau tun, wenn das dann irgendwie so weit reingeht, dass man also hier wirklich bis ins allerletzte Detail Protokolle politisch vorgibt und sich äh des Gesetzesblatt auf einmal liest wie so ein Referenzmangel für irgendwie äh erste,fünf Vorlesungen Kryptographie im Informatik. Ich kann mir einfach nicht vorstellen, dass das gut funktionieren wird.Also es ist einfach praktisch wird es einfach ein äh Elend sein und es mag ja sein, dass das bei Matrix gelöst ist, aber dieses Matrix redet ja im Wesentlichen auch nur mit sich selbst.Und nicht mit allen anderen und alle anderen mit Matrix.
Linus Neumann 0:19:36
Nee, nee, nee, nee, nee, nee, nee. Matrix ist schon für eine föderierte Message Infrastruktur. Das ist schon.
Tim Pritlove 0:19:42
Ja gut, aber wer redet mit Matrix?
Linus Neumann 0:19:45
Matrix Messenger über Matrixerver.
Tim Pritlove 0:19:48
Ja, Matrix redet mit sich selbst genau. Das meine ich.
Linus Neumann 0:19:51
Okay, du meinst das Protokoll, aber ich rede jedes Protokoll.
Tim Pritlove 0:19:54
Es ist so gedacht, dass es mit allem redet so, aber es muss sich auch erstmal beweisen, wirklich mit allen also das Prinzip muss sich auch erstmal beweisen mit allen Dynamiken und Fehlern und Erinnerungen und so weiter. Also es nimmt an der Komplexität wenig raus.
Linus Neumann 0:20:09
Ja. Also bleiben wir dabei. Wir wir wurden korrigiert, dass es technische Lösungen gibt. Wir glauben nicht, dass die politisch äh sich durchsetzen werden. Ist das ein gutes Fazit?
Tim Pritlove 0:20:22
Das und das ähm auch dieser Gradanksich bei einfach N zu aufm aufm aufm Markt, die alle ihre eigenen Interessen haben, so durchsetzen lässt. Alsomag ja sein, dass in so einem föderierten System, was in Open Source entwickelt wird, wo alle dieses Ziel haben und wo das sozusagen der Traum ist genau das hinzubekommen, ähfunktionieren kann, aber in einem System, wo sich eigentlich alle Spinne feind sind und auf dem Markt äh bittere äh Wettbewerber sind,ja, dass die dann die entsprechende Energie drauf werfen, dass das alles gut funktioniert, woran sie eigentlich gar kein Interesse haben. Das äh steht auf einem ganz anderen Blatt Papier.
Linus Neumann 0:21:06
Okay, dann haben wir äh darüber gesprochen, dass die,verschlüsselten Archive mit dem dokumentierten Kindesmissbrauch weiterhin online sind. Da wurden wir auch in den Kommentaren, ich glaube von André daran erinnert, dass das ja das war damals die große Diskussion.Als es um die Stoppschilder von Ursula von der Leyen ging, löschen statt sperren. Ja, also die große politische Forderung war, sperrt nicht den Zugang zu diesen Inhalten, sondern löschtdiese,Inhalte, ne, sorgt für ihre Löschung. Und das ist ja hier nicht passiert. Jetzt haben wir uns darüber unterhalten, woran das wohl liegen mag, ja? Mhm,zu sagt dann der ähm Y.
Tim Pritlove 0:21:51
Kann es sein, dass bei den Kripofiles, die nicht gelöscht werden, einfach der Hintergrund besteht, noch mehr Zugriffe aufzuzeichnen.
Linus Neumann 0:21:58
Gute Frage, aber darauf antwortet dann Hilti direkt korrekt.
Tim Pritlove 0:22:04
Nee, denn dann müsste die Polizei doch bei den jeweiligen Pfeilhostern anfragen, welche IP auf die Dateien zugegriffen hat, aber da die Filehoster teils seit sechs Jahren nichts von der Polizei gehört haben, scheint das nicht passiert zu sein.
Linus Neumann 0:22:16
Guter Punkt so ähm relativ klar dargelegt. Dann gibt es noch eine Sacheeinen weiteren Punkt von Hans Wurst, denn Tim hatte vorgeschlagen, man kann ja quasi ähm den den Kuchen haben und ihn essen, indem man einerseits das Material austauscht,und zweitens trotzdem die Zugriffe lockt, wovon wir ja jetzt schon wissen, dass das nicht äh sinnvoll stattgefunden hat. Dazu sagt Hans Wurst.
Tim Pritlove 0:22:45
Das mit dem Austauschen von dem Kripo-Material, sagen wir, durch Katzenbilder, ist insofern ein Problem, das anschließend jeder, der darauf zugreift, behaupten kann, dass er darauf zugegriffen hatdie Katzenbilder sehen wollte, damit haben die Strafverfolger dann so gar nichts gegen diese Person in der Hand, dann kann man das Ganze auch einfach nur löschen.
Linus Neumann 0:23:05
Ja, ist richtig. Also mir bleibt es weiterhin unverständlich, ähm warum man diese Materialien online gelassen hat, weil ähm offensichtlich hier nichts,also keine keine sinnvoll erkennbare Strategie da ist. Ähm die sage ich mal sich mit den.Ja Selbstverständnis und Zielen der polizeilichen Strafverfolgung und Gefahrenabwehr in Verbindung bringen lassen würden. Dann hatten wir schon über den Assange Fall gesprochen.Im ähm in der letzten Sendung, das jetzt äh quasi wieder in die Richtung steht, dass eine Auslieferung an die USA wahrscheinlicher ist. Ähm.Es ist weiterhin krass, wie wenig äh Aufmerksamkeit und Aufschreit dieses Thema bekommt.Weil wir ja nicht vergessen dürfen, dass es hier am Ende um eine journalistische Tätigkeit geht in der Veröffentlichung und Auswertung.Dieser Dokumente und das ist ja ein gefährlicher Präzedenzfall ähm entstehen kann. Da gibt es auch entsprechend strenge Kommentare, von denen wir noch ein paar äh in den.Shownotes haben und dann gibt's noch die sehr,üble Geschichte, dass er offenbar auch einen äh Schlaganfall erlitten hat in der Gefangenschaft in dem Bellmarsch,indem er ja jetzt ja auch schon wieder seit weiß ich nicht wie viel Jahren ist zwei Jahre oder was ähm im Kampf gegen seine Auslieferung.Auch wieder dran erinnern muss normalerweise wenn du auf deine Auslieferung wartest.Sitze nicht unbedingt in im Hochsicherheitsgefängnis äh Belmarsch, ne? Also wir haben's hier wirklich mit einem sehr äh schwerwiegenden.Äh Fall zu tun und das wäre äh es ist irgendwie erstaunlich weiterhin, dass die Medien sich da so zurückhalten, weißt du, das verstehe ich irgendwie nicht.Also ich verstehe es wirklich nicht.
Tim Pritlove 0:25:17
Weil sie ja betrifft, ne, weil es ja sozusagen hier auch um den Journalismus geht an sich und es ist bemerkenswert, dass also äh dem äh Nawalny in Russland da Preise äh verliehen werden.Doch dann für äh ein toller Kämpfer für die Freiheit ist, weil er irgendwie dasböse Regime oft äh deckt so. Aber sowas macht man dann halt immer nur so mit den eigenen Feinden, ne? Aber wenn so das eigene System aufgedeckt wird, dann sieht das schon wieder ganz anders aus und dann wird dieses Spiel auch mitgespielt. Ist jetzt auch nicht so, dass jetzt alle Journalisten.Das ignorieren, ja. Ich meine, wir hatten ja hier auch ähm,ausführliche äh Gespräche dazu und es gibt natürlich auch viele, die ähm dagegen anschreiben, aber so generell, so ein großer Aufschrei ist da nicht und das ist in der Tat ähm.Eine Frage, warum das eigentlich so ist. Also warum steht das nicht im,Mittelpunkt. Ist ja jetzt auch nicht so, dass die äh der Journalismus nicht laut aufschreien würde, wenn's generell an die eigenen Interessen geht, aber offensichtlich scheint äh Assange hier ein schwieriges Thema zu sein.
Linus Neumann 0:26:26
Also Nils Melzer, der so einer äh Beauftragte für, was heißt denn Folter oder Menschenrechte? Ich weiß gar nicht genau, was ein offizieller Titel ist. Hm der sagt ja auch, dass er anfangs.Ähm als er sich dem Fall näherte auch so dachte so komische Figur äh wer weiß und so äh,und ähm dann sich ihm die Augen immer mehr geöffnet haben, also,da scheint es schon so dieses ah okay Assange Schmuddelknabe äh hier mit der die Sache in Schweden ist irgendwie unklar und dann auch noch diese Trump-Nähe und so und er irgendwie.Auf den ersten Blick äh ist das klingt das jetzt nicht nach äh dem dem besten Kampf für die Freiheit, den der Typ da gerade äh in letzter Zeit geführt hat,Ähm aber das sind eben erstens äh andere Dinge und äh und ähm,andere Themen als die, für die ihr da nämlich gerade verfolgt wird und diese Trennung äh auch einfach im ganz ungeachtet,der anderen äh ähm vergehen darf, weil wir mal wirklich jetzt gar nicht beachten,ja? Muss man die natürlich trotzdem trennen, für was wird der am Ende verurteilt, ja? Und äh wenn man jetzt der Ansicht wäre,was weiß ich, äh diese Sache in Schweden ist irgendwie klar und ähm weil ein Trump-Supporter ist, wollen wir den eh nicht mehr haben. Da müsste man sich eben trotzdem noch anschauen, für was wird der denn gerade verurteilt, ja oder für was sollte denn gerade ausgeliefert werden und was schaffen wir uns hier für eine Präzedenz? Und dieseähm und diesen Transfer, der gelingt offenbar nicht in der Breite.
Tim Pritlove 0:28:06
Nils Mälzer ist übrigens Sonderberichterstatter über Folter. Der Vereinten Nationen wurde vom Menschenrechtsrat dazu ernannt, also steht beides drin.
Linus Neumann 0:28:17
Okay, damit kommen wir zu den spannenden Nachrichten der Woche. Ähm.Am Freitag, genau vor einer Woche, ist jetzt schon eine Woche, machte eine Sicherheitslücke ihre Runde,wirklich also ähm auf eine Weise äh,also auf auf viele Weisen faszinierend ist, ja äh,meisten wissen wahrscheinlich schon, worum es geht und zwar ist es die äh Sicherheitslücke lock2, die das die Java Bibliothek, Lok for Jay betrifft.
Tim Pritlove 0:28:58
Mhm. Das ist ein ganz altes Modul, ne? Das gibt schon sehr lange.
Linus Neumann 0:29:03
Ende Neunziger ja.
Tim Pritlove 0:29:05
Genau. Ist von so ein paar Leuten äh entwickelt worden, ist dann irgendwann, weil's von vielen verwendet wurde zu dieser Apache äh Foundation gewechselt, wie das so viele solche Bibliotheken tun mit dem Zielda Konsens orientiert dran weiterzuarbeiten, damit so diese Software, die von vielen genutzt wird, auch in irgendeiner Form am Leben bleibt.Aber das heißt nicht, dass das nicht auch.Fehler enthalten kann, die dann irgendwann mal äh gefunden werden. Vielleicht hat man ja erstmal kurz auch weil wir ja hier das Logbuch sind, ne? Sollte man vielleicht mal kurz sagen,Was ist eigentlich Logging? So, ich meine, wir loggen ja hier die Nachrichten. So, deswegen heißt es Logbuch. Ne, im übertragen aus diesem,Begriff. Das Buch, in dem man so alle Vorfälle einträgt und genau das ist so ein bisschen ja sowohl die Idee bei diesem Podcast als eben auch beim Loggen und Loggen ist halt einfach wichtig in der Softwareentwicklung.Aus verschiedensten Gründen, also manchmal mag das eben die Aufgabe der Software, die man schreibt, selber sein, ähm aber meistens ist es eben so, dass man damit dem die Fortschritte,Software, während sie so ihre Arbeit äh verrichtet, so in einem definierten Format an eine Stelle reinschreibt,damit man einerseits so ein bisschen zuschauen kann, ja, man kann dann dieses Locken geschrieben werden.Kann man sich über den Bildschirm laufen lassen und guckt so, ah okay, alles klar, hier ist eine Anfrage reingekommen, da ist eine Datei geöffnet worden, da ist eine Datenbank auf- und zugemacht worden und so weiter. Was auch immer es ist, was diese Software tut, steht dann da in irgendeinerin irgendeinem Grad der Ausführlichkeit mit drin, aber eben auch Fehlermeldungen ähm oder eben Panik-Attacken,die das System hat, weil irgendwas ganz Grundlegendes weg ist, kein Internet mehr da irgendwie alle Festplatten sind weg, äh großes Dramaund üblicherweise werden solche Einträge dann auch in unterschiedlichen Warnstufen unterschieden, also von leichten Hinweisen, dass irgendwas getan wurde, ganz normalbis hin zu hm ja das habe ich jetzt mal irgendwie hinbekommen, aber es was weiß ich, es hat nicht so schnell funktioniert, wie ich das gewohnt bin, so Warnung, guckt mal, vielleicht ist da irgendwas falsch, bis hinzu hat nicht geklappt, die Festplatte war voll, konnte ich nicht wegschreiben, Fehlerbis hin zu eben so totalen äh Paniksituationen, wie es eben schon angedeutet habe und man benutzt für diesen Vorgang, weil das halt jeder irgendwie braucht, auch gerne Bibliotheken und greift natürlich zu irgendetwas, was im Open Source-Bereich so really Avaleble ist, typischerweise in der eigenen Programmiersprache.
Linus Neumann 0:31:43
Da würde ich aber jetzt gerne kurz einhaken, weil tatsächlich ist das so verbreitet nicht, dass man äh sich ähm seine eigenen Login Bibliotheken baut im im Javabereich schon, weil was müssen wir einen kleinen Schritt zurückgehen, was du nämlich gerade schilderst, istAlso besonders spannend wird dieses Login,weil es ein du hast ein Format. Du definierst dir im Prinzip als Applikation so dein eigenes Format. Üblicherweise fängst du vielleicht mit einem Datum an, ja?Mit der Datum-Uhrzeit und sagst dann, was ist hier vorgefallen? Ja und besonders interessant wird das dann.Nämlich nicht nur bei einer Applikation, die lockt dann, was weiß ich hier, ich wurde gestartet oder so, aber besonderen Wert bekommt das halt bei Servern.Zum Beispiel wenn,euer Podcast Client, den äh Metaebene Server zugreift, um dort eine Folge LogBuch Netzpolitik runterzuholen, dann schickt als erstes ein äh Getrickfest an den RSS-Feed,stehen dann, ne, da kommt dann eine Datei zurück mit,mit den aktuellen Episoden und wenn da was Neues bei ist, dann schickt ihr ein Gatrik-Fest für zum Beispiel eine Audiodatei.Ja? Und der metaelbene Server, ich weiß jetzt nicht, ob er's macht, aber der könnte und wird wahrscheinlich dann jeweils einen Lockeintrag schreiben.Wie Uhrzeit folgendes ist vorgefallen,Und für diese Art Lock, was der sich schreibt, gibt's aber jetzt nicht notwendigerweise ein standardisiertes Format. Wie der das speichert, was weiß ich zum Beispiel,in welchem Format das Datum, welche Sachen überhaupt gelockt werden ähm das konfiguriert man eben in dem Webserver.Und,genauso wenn jetzt deine eine Webation läuft, dann wäre halt die Frage, was lockt die überhaupt? Und eine der großen Probleme ähm ist oder eine der großen Herausforderungen, die man natürlich auch durch wahrscheinlich,ein bisschen begegnen wollte. Ist halt eine eine Vereinfachung und auch eine Vereinheitlichung zu finden. Zum Beispiel kannst du in wenn ich das richtig verstanden habe, auch mal mehrere Zeilen locken.Nicht nur also jetzt das klassische Unix Ding ist ja, schreibst halt nach Standard Error, landet im ne oder schreibst nach Standard Out oder sonst was ähm.Die haben sich quasi schon eine etwas schönere,vereinheitlichtere Möglichkeit geschaffen, ähm Loks zu aggregieren und dann da eben paar nette Tools reingebaut, sodass du im Prinzip nämlich dann nicht jedes Mal, wenn du eine Applikation schreibst, sagst, okay, wir werfen das jetzt nach,Error oder sonst was raus, ja? Oder wir machen einen Lockfall auf, sondern du sagst einfach, hier,Äh äh ich mache ich mache eine Instanz von und jedes Mal, wenn ich was mache, habe ich eine Funktion und sage einfach Lockfolgendes, ja? Und dann den Rest, dass das ordentliche Format hat und so weiter, da kümmert sich dann dieses drum.Und spannend wird das dann, wenn du nämlich jetzt zum Beispiel Forensik machst, ja? Wie ich ja äh gerne manchmal muss.Dass du dann halt ein Lock hast von mir ist von dem Datenbank-Server und ein Lock von dem,Webserver und ein Lock von dem Mailserver. Die haben aber irgendwelche völlig unterschiedlichen Formate und die werden auch nicht an einer Stelle aggregiert und dann ist das alles ein großes Tohuwabohu.Dass du die Kiste nicht mehr vereinheitlich, dann läuft der eine Scheißserver in einer anderen Zeit, weil der läuft in UTC, den anderen hat einer irgendwann mal beim Setupin GMT plus eins gesetzt und hier der lockt in dem Datumsformat, der in dem anderen, du wirst wahnsinnig die Sachen zu aggregieren, ja? Und dafür,quasi diese Idee, machen wir mal Lok vor Jay ähm,auf jeden Fall keine schlechte. Ja und jetzt kommt der in meinen Augen entscheidende Punkt, weißt,Also als ich diese Sicherheitslücke äh zum ersten Mal geschildert bekommen habe äh oder also mir durchgelesen habe, habe ich gesagt, das ist ja keine Sicherheitslücke, weil,was die da gebaut haben, das ist ja in herent unsicher. Also ist eine eine Funktionalität, die einen Locker in meinen Augen niemals hätte haben dürfen.Zwar haben die sich gesagt, wir möchten, dass eventuell die lockende Instanz, ja, also,Programmteil, der das empfängt ähm darin noch Änderungen vornehmen kann.Ja und ich nehme mal ein Beispiel für eine solche Änderung. Man könnte zum Beispiel sagen, okay unser.Webserver, der lockt erstmal nur die IP-Adresse. Ja, der von demjenigen oder derjenigen, die zugreift. Und dann gibt er die dem Lockserver.Und der Lockserver soll aber jetzt zum Beispiel nochmal sagen, ach okay, da gibt's eine IP-Adresse. Ich gucke mal, ob die ein Reverse äh DNS-Eintrag hat. Ja, also einen Pointer Record, wo man einfach sagt, gibt es die irgendwo noch,registriert, dass sie dass sie mir dass sie mir eine Domain dazu sagt, zum Beispiel dass man dann irgendwie sieht ah okay, das ist ein,oder sonst was, ne? Also ich mache noch einen weiteren Lookup zu dem, was mir.Der loggene Applikationszeit oder die Loggen der Applikation rüberwirft. Und das ja erstmal keine schlechte Funktion. So sowas zu machen. Nur.Die haben sich das so gebaut, dass quasi die gelockte Applikation dem lockenden Teil.Einen Befehl geben kann und dieser Befehl kann sein geh mal bitte an diese Stelle, lad dir ein Stück Javacode runter und führ das aus.Um, weiter damit umzugehen, weil Java äh das das ihn auf flexible Nachladen von äh Codeteilen halt ähmgrundsätzlich unterstützt und so Java Software funktioniert und so kann's dann irgendwie sagen, okay, hol dir mal bitte hier diesen Code an dieser Stelle und führe den mal aus.Und ich glaube ehrlich gesagt, dass das also das hätte man nie machen dürfen. Also niemals.Es ist völlig klar, weil hier ähm,die das loggende, also es ginge ja also nicht nur dadurch, dass jetzt hier ausführbaren Code gibt und so, ne, aber dass ja auch eine potenzielle Vergiftung deiner Lockfiles, wenn die lockende Instanz dir noch irgendwelche Befehle dazugeben kann.JaAnpassungen von mir aus, aber das muss ja der Logger entscheiden und nicht der gelockte, ja? Insofern verstehe ich überhaupt nicht, wie man auf diese Idee kommen konnte. Also mir ist völlig unklar, warum man das machtja? Auf diese Weise, dass halt die loggende Instant sagt, hier ist ein Befehl. Da kommt nämlich ein sehr großes Problem hinzu, was bei den meisten IT-Sicherheitslücken eine Rolle spieltoder bei vielen, insbesondere im Webbereich und das ist das Escaping, weil man sich ja irgendwelche Kontrollcharaktere äh Charakters baut, also Kontroll ähmäh Zeichen, wo man sagt, aha pass auf in diesem Fall zum Beispiel, wenn dann Dollar und eine geschweifte Klammer kommt, dann für das, was da drin steht mal bitte aus. Ja und jetzt kommt, warum diese Sicherheitslücke so krass ist.Ich brauche also nur irgendeine Applikation, die verwendet und diese Funktionalität aktiviert hat.Und ich muss die nur dazu bringen irgendwo in irgendeinen Lockeintrag,diesen spezifischen Command eine eine Commandsequenz zu schreiben und die lädt sich dann meinen Code dazu herunter und führt den aus.So das ist also.
Tim Pritlove 0:39:28
In diesem String halt einen kompletten Serveradresse angeben kann mit einer Ressource quasi eine URL mitgeben kanndann ist das einfach das normale Verhalten so ah ich muss das auflösen oh da ist Dollar äh geschweifte Klammer auf drin, also habe ich den Rest so und so zu interpretieren und dann wird dieses Jahr mal so von sich aus aktiv und sagt einfach okay alles klarDa ist Code drin, der muss ausgeführt werden, ist alles total wichtig.
Linus Neumann 0:39:51
Jetzt mal auf den Meta-Ebene-Server zurück. Ähm.
Tim Pritlove 0:39:54
Da läuft kein Java.
Linus Neumann 0:39:56
Ein üblicher also man macht auch keine Webserver Indianer, ich weiß, aber ich mache das jetzt mal äh ich bleibe mal bei dem Beispiel. Also eine übliche Information, die so einen Webserver oder so eine Webapplikation mitlockt,ist zum Beispiel auch der User-Agent des Browsers. Ja, also euer Browser sagt.Ich bin ein Internet Explorer in der Version elf und ich laufe auf einem äh Windows XP oder sowas, ja? So grobe Versionsangaben äh ähm oder vor allem ihre Herkunft,machen diese Browser schon.
Tim Pritlove 0:40:31
Genau, also die Server long das mit, damit sie da eine Statistik auch drüber machen.
Linus Neumann 0:40:34
Die Server loggen das mit. So, das heißt, wenn du jetzt lustig bist, setzt du dir einfach einen User Agent in deinem Browser,quasi eigentlich diesen machst, surfst im Internet und guckst mal, was du so für Zugriffe bekommst.Und jetzt wird hoffentlich auch klar, warum das so ein Problem ist, weil wenn es irgendwo jemanden gäbe, der seine Mails.In irgendeiner Form von Java-Software weiter verarbeitet und ich es schaffe, was weiß ich, in einem der Felder, die dieses Logging-Tool lockt,diesen eine Kommandsequenz, die äh äh die die auslöst ähm einzuspeisen, dann kann ich eine Mailserver auseinandernehmen,ja? Ähm es gibt hier Beispiele von Leuten, die haben halt ihr iPhone so benannt,ja und kriegten dann auf einmal Request aus dem ähm aus dem IP-Netzwerk range von Apple,mit anderen Worten irgendetwas, was ihren iPhonenamen angeht, wird bei Apple gelockt,am Ende durch einen Lock vor Jay geworfen und hat dann quasi gezeigt, dass deren Server darauf angreifbar waren. Du weißt jetzt immer nicht, wer das welcher Server das ist und welche Zugriffsmöglichkeiten der hat, ja? Ähm aber es ist auf jeden Fall nicht gutUnd das ist das, was diese diese Schwachstelle so krass macht, dass du jetzt ähm.Im Prinzip, in jedem Service, in jedem Dienst, der irgendwo da draußen am Ende etwas, was eine Nutzerin bestimmen kann.In ein wirft, hast du halt diese Schwachstelle, potenziell wenn dieses Feature aktiviert ist, was es aber eben grundsätzlich ist.
Tim Pritlove 0:42:21
Ist das wirklich so? Also ist das wirklich überall generell bei Default erstmal an.
Linus Neumann 0:42:26
Das weiß man ja nicht. Also ich ich verstehe es so, dass es also es kann ja auch sein, dass Leute es ausgeschaltet haben. Aber der Fix, den die Leute vorgeschlagen haben, war gehen diese XML Datei und und schaltet dieses Feature aus. Aber die die Fixes waren eh alle so ein bisschen ähm.
Tim Pritlove 0:42:41
In dem in dem offiziellen Bugfix äh stand auch drin. Jetzt ist es nicht mehr die Fault. Also es äh jetzt erinnere ich mich auch grad dran. Also es war halt einfach der Diepf heute.
Linus Neumann 0:42:48
So, jetzt ist das also da wo haben wir jetzt Angriffsflächen? So, überall da, wo Java, Software läuft und lockt. Jede Software lockt. Ja? Ähm.Und jetzt geht's los auf potenziell Applikationen, die einfach ähm auf deinem Computer laufen, irgendeine Java-Applikation.Schreiben dabei diese Bibliothek verwendet, ist angreifbar.Unter der Bedingung, dass sie irgendetwas in die Lok schreibt, so was du als Nutzerin oder eine Angreiferin ähm kontrollieren kann.Ja? Ähm und da da Programmiererinnen lieber mehr als wenig loggen.Ist es jetzt auch gar nicht so unwahrscheinlich, dass dass du irgendetwas,Nutzer kontrolliertes oder sogar von externen Angreifern Kontrolliertes findest, was so eine Applikation dann weglockt,Was weiß ich, Dateiname, irgendwelche Metadaten in der Datei, ja? Alles, was irgendwie gelockt wird, ähm.Ist am Ende eine Angriffsmöglichkeit.Also wenn du jetzt nimmst dir irgendein Programmiertool, was in Jawa geschrieben ist, äh das schreibt jetzt, was weiß ich, von mir aus irgendwelcheOder irgendwas weg, ja? Egal, was der lockt, wenn du es schaffst, da dort eine solche Befehlskette reinzubringen, zack,ist die Wahrscheinlichkeit groß, dass es eben ausgeführt wird. Code nachläd und aus ausgeführt wird. Und ähm.Auf deinen Desktop-Applikationen, dann in Geräten, die du hast, ja, was weiß ich, irgendwelche Netzwerk äh WLAN, Controller oder sonst was, ja?Also neben diesen ganzen Bereich gibt's dann natürlich auch sehr viel Java und dann eben auch draußen im großen bösen Internet,mit ähm mit irgendwelchen Servern, wo dann eben auch zentrales Loging oder so was aktiviert ist. Und alles immer.Protokoll unabhängig und das ist das Bittere, dass da nämlich also Escaping ist eh immer eine schlechte Idee und geht sehr viel schief.Aber weil diese ganzen Programmierer ja auch immer sagen, ja wir wir versuchen möglichst alle möglichen Charakter Encordings und so weiter zu unterstützen und ähm wenn wir das jetzt in Base 64 bekommen, dann erkennen wir das und bauen uns das selber um.Kriegst du.Eigentlich keinen du kannst jetzt nicht irgendwohin gehen und sagen, na ja, wenn da äh ähm Prozent.Eckige Klammer JNB drin steht, dann machen wir dann dann loggen wir's nicht oder so. Also du kriegst es nicht weg.Ja ich war eben erst überrascht, weil ich dachte, ich hab's nicht nicht verstanden, wo jetzt überhaupt die Schwachstelle liegt.Aber ähm dann hat Christian Kühntop Isotop auf Twitter auch auf Heise,mal äh ähm einen Kommentar geschrieben, wo er sagt, nee, das funktioniert wie spezifiziert. Ja, das ist also das ist exakt nichts,ist eine Schwachstelle. So da da gibt's jetzt nicht irgendwie etwas wie äh Go-to-File oder ne oder hier irgendwie Falschspeicher sonst was, nein. Es es macht genau das.
Tim Pritlove 0:46:03
Es ist natürlich eine Schwachstelle, aber die ist bei Design.
Linus Neumann 0:46:07
Genau.Also die ist nicht es hat jetzt nicht jemand auch gesagt also hat jetzt jemand einen Fehler gemacht? Es ist kein Programmierfehler in dem Sinne.
Tim Pritlove 0:46:17
Konzeptfehler.
Linus Neumann 0:46:18
Es ist ein Konzeptfehler, ja. Und das ist äh tja dramatisch, ja und äh.Eine grundsätzliche Sache, die sich jetzt hier zeigt, ist eben, es gibt Software-Bibliotheken und Software-Bibliotheken sind erstmal auch gut,Ja, aber es gibt eben das das Problem, dass sich also grade in so bestimmten Welten einem Python hält es sich noch in Grenzen.Du mal so ein NPM-Projekt machst, ja? Da gibt's eine schöne Befehle wie äh.NPM Audit, wo der dir dann einfach mal sagt, wie viele Pakete du da überhaupt verwendest und welche davon schon wieder irgendwelche äh Schwachstellen hatten. Also ein grundsätzliches Phänomen.Der heutigen Programmierlandschaft ist, dass man mit immer mehr ähm,Bibliotheken, Frameworks und sonstigem arbeitet, ja? Also es geht heute keiner mehr hin und schreibt wirklich noch irgendwie CSS, sondern man schreibt SAS.Es gibt niemanden mehr, er geht hin und schreibt irgendwie HTML, sondern man benutzt äh, ne, was weiß ich, Django oder so was, was das dann irgendwie rausrandert, ja? Das ist auch erstmal völlig in Ordnung, weil quasi die.Unteren Ebenen so ein bisschen weg abstrahiert werden und da quasi ja erstmal Komplexität scheinbar weggenommen wird.Für die Programmiererin. Gleichzeitig aber dadrunter ein riesiger Haufen an gegenseitigen Abhängigkeiten und Komplexität entsteht, den niemand mehr überblicken kann.Ja? Und ähm da gab es vor einiger Zeit mal so eine wunderschöne äh Story wie äh jemand, der es zwar ähm,war so eine äh Fiktion, dass er dann irgendwie ein relativ einfaches NPM Modul entwickelt für irgendwie äh rot-grün, blau.Texte ausgeben oder sowas, ja? Und dass das dann irgendwie ähm,dass er dann in in beliebtere NPM Module äh quasi das einbaut, ne? Ach guck mal hier farbiges Logging und dann aber eine Dependency,auf sein eigenes von ihm kontrolliertes MPM Modul hat, in das er dann irgendwann einmal bösartigen Code einschleust, der dann einfach mitgeladen wird und das ist ein bisschen.Quasi die Problematik, in dem sich in der sich die Programmierwelt gerade befindet, ist, dass das.Dadurch, dass immer mehr Librarys immer mehr Frameworks immer mehr verwendet wird, man selber gar nicht mehr einen Überblick hat, ähm was die eigenen.Angriffsflächen überhaupt angeht und das kritisiert äh Christian hier.Dem wichtigen Punkt, ne, Code ist nicht dein Freund. Ja, ganz besonders nicht dynamisch aus dem Internet nachgeladener Code. Äh ich weiß, es klingt komisch, wenn man Entwickler istund den eigenen Lebensunterhalt damit bestreitet, dass man glaubt, man sei mit dem Code befreundet. Aber so ist es. Weniger Code ist besserer Code, am besten so wenig Code, dass man ihn zu gänze und mit all seinen Interaktionen verstehen kann und auch den Code, der notwendig ist,den eigenen Code zu betreiben und das ist natürlich jetzt hier nicht mehr der Fall. Ja? Ähm ich denke.Ein Großteil der Programmiererinnen und Programmierer, wenn sie denn gewusst hätten, was dieses überhaupt für eine Funktionalität hat, hätten die auf jeden Fall deaktiviert oder nicht verwendet.
Tim Pritlove 0:49:43
Aber das versteht ja auch keiner äh sofort und dieses Feature ist ja auch nicht erst seit zwei Wochen da drin.
Linus Neumann 0:49:48
Nee, nee, das ist aus der ersten Version, ne, wenn man anfangs.
Tim Pritlove 0:49:50
Nee, aus der ersten ist es nicht. Es ist aus der zweiten. Also aus der Erstzeit jetzt bei Apache ist aus der 20 Version die aller aller allererste hatte es nicht.Gelandet und hat's irgendwann dieses Feature ähm bekommen.Wir hatten ja übrigens auch vor zwei äh Sendungen hier ähm mit äh unseren äh Gästinnen, Adriana und Katharina, hatten wir ja über,souverän Techfand gesprochen und unter anderem halt auch auf diese schöne XKCD die Comic äh verwiesen.So Allmodern Digital Infrastruktur und das sieht halt aus wie so ein riesiger Wust an Bauklötzchen, alles steht so aufeinander und dann rechts unten so ein ganz kleines Miniteil auf dem alles lastet,Das ist so ein bisschen so dieser äh Blick auf die Sache von so.Wirklich bei Individuals äh äh oder eben dann auch nicht.Diesem Fall war's ein bisschen anders, weil ja eben bei der Apache Foundation durchaus schon ähm.Recht weit oben aufgehangen war. Allerdings haben diese.Auch das Problem, dass die dann eben auch mit so einem Konsens arbeiten äh und dann sehr viel Politik äh gemacht wird, bis dann wirklich mal Neuerungen oder Änderungen von alten Sachen auch durchgesetzt werden. Da sind also schnelle Entscheidungen auch nicht mehr so üblich.Und inwiefern das dieses Feature jetzt konkret betroffen hat, kann ich nicht sagen, aber es ist auch nicht unbedingt immer einfacher alles selber zu schreiben.Weil da macht man natürlich dann auch Fehler, ja, äh wo man dann eben sagt so, na hättest du mal lieber die Bibliothek genommen, da konzentrieren sich Leute drauf.Und dann gibt's ja nur noch diesen Mythos der tausend Augen, ja, die da auch alle mal regelmäßig drauf schauen und dann halt potenzielle Schwachstellen auch finden, aber das ist halt eben auch nicht immer so.
Linus Neumann 0:51:44
Das ist das, was du grade sagst, ist genau der der richtige Punkt. Warum also warum nutzt man äh Frameworks und Bibliotheken,weil da Leute Dinge gelöst haben, ja? Man baut sich nicht mehr seine eigene Datenbankanbindung,Indem man was weiß ich, selber sauber zusammengebastelte Datenbankanfragen in ein wirft, ja, sondern man nutzt, was weiß ich, ne, die Bibliothek zur Anwendung von Datenbanken und,versucht die dafür zu nutzen, dass sie eben ja saubere prepared Statements hat und dafür sorgt, dass es keine SQA Injections gibtja? Ich denke nicht, dass es mir ohne Weiteres gelingen würde, ja, also wirklich nicht die Hand für ins Feuer legen,Also ich trau's mir zu, aber ich würde jetzt mal nicht den Mund zu weit aufmachen, dass ich es schaffe eine komplette Webapplikation zu bauen, ohne eine SGL Injection reinzukriegen, ja? Ich weiß, wie man die prinzipiell vermeidet. Ähm ich weißähm auch Glaube das noch hinzukriegen, ja, weiß aber auch, dass es ähm eben Bibliotheken dafür gibt, die das Problem,gelöst haben,und ich möchte es nicht noch einmal lösen, ja? Deswegen würde ich halt die Funktionalität nutzen zur Anbindung einer Mascall-Datenbank, die mir das jeweilige Programmierframework zur Verfügung stellt. Also es gibt schon Gründe.Dafür diese solche Bibliotheken zu nutzen. Das wäre dann halt nur schön, wenn die ganz gut abgehangen sind und das ist hier ja auch der Punkt von Christian, wenn du die dann auch verstanden hast, was die machen,Ja und ähm in also ein überhaupt Format Strings in einem Logger zu haben, das ist auch eine Funktionalität, die ich von einem Loginsystem nicht erwarte. Ich erwarte, dass es entgegennimmt.Und äh nicht Kommandos, ja.
Tim Pritlove 0:53:41
Man hätte im Prinzip sagen können, okay, schön, dass ihr solche Features einbaut,ja? Vielleicht seht ihr irgendwie erstmal da auch kein unmittelbares Problem damit, weil definitiv die Leute haben das eingebaut aus irgendwelchen Gründen und haben erstmal nicht so ein Sicherheitsproblem gesehen.Schon mal eine nennenswerte Änderung. Und sie haben dafür auch eine Einstellung, also es gibt so einen Konfigurationsfleck, was man setzen kann, dann ist diese Funktion deaktiviert.Nur dass der halt aktiviert war bei Defold und das ist vielleicht so ein bisschen das Problem. Man hätte problemlos dieses Feature einbauen können und sagen können,Erst wenn das sozusagen alle sagen, so was muss auch ein Default sein, das ist total sinnvoll und warum ist denn das nicht immer eingeschaltet und wir haben das jetzt auch tausend Mal ausprobiert, ist alles kein Problem.Kann man das einschalten.Das wäre äh ein Weg gewesen, der diese Katastrophe, die wir jetzt haben, das im Prinzip so jedes IOT-Device, was mit Jawa funktioniert heutzutage so theoretisch exportable ist, was der die totale Hölle ist, ähm schon hätte verhindern können.
Linus Neumann 0:54:45
So jetzt und jetzt kommen wir zu der tatsächlichen Katastrophe. Du musst jetzt eigentlich sämtliche also du kannst nur sämtliche Instanzen updaten und ich glaube, sie hatten ja dann erst gesagt, nimmt alle hier die zwei fuffzehn,was ausgebaut, da haben sie dann aber direkt den nächsten drin gehabt, weil sie,quasi da gab's dann noch ein den man ausführen konnte und dann haben sie in der zwei sechzehn,einzig Sinnvolle getan, das komplette Feature rausgeschnitten und zwar mit dem flammenden Schwert, ja und das war das, was man von vornherein hätte machen müssen und ja, wie gesagt, man hätte es von vorneherein gar nicht einbauen dürfen, aber erst recht,musste man es dann eben auch nicht nicht dran herumdockern, sondern es muss komplett ausgebaut werden. Ähm.Also du musst jetzt äh du hast jetzt die Aufgabe, sämtliche Instanzen zu updaten,Nun hast du aber überhaupt keinen Bestand, kein Inventar, wo du weißt, wo das überhaupt drin ist. Ja, also ich weiß zum Beispiel, dass der ähm Hersteller meiner WLAN Access Points in dem Controller,Schwachstelle hat. Also muss ich diesen Controller jetzt updaten, ja? Jetzt ist aber die Frage, ähm ich kann jetzt aber nicht selber testen, weil ich weiß ja nicht unbedingt, was der lockt. Ich müsste ja um um sicher zu sagen, ein Gerät hat nicht Look for J,muss ich im Prinzip sein Lock-Format-Format mir anschauen, gucken,Okay, dann weiß ich aber auch schon, ob's Lock for Jay hat. Das heißt, ne, bei den meisten Diäten sehe ich ja das nicht, ne? Also muss ich dann irgendwie gucken, welche Sachen davon kann ich potenziell? Was lockt der überhaupt alles?In allen Zuständen, in denen das Gerät sein kann, in dies ihr aber vielleicht auch gar nicht bringe und in welchem Fall kann ich jetzt da irgendetwas rein tun? Also diese,Dieser Weg ist quasi sehr schwierig, also heißt es am Ende musst du wissen.Welche Geräte habe ich? Server, Devices, Computer, Software auf irgendwelchen Rechnern, in denen drin ist. Und jetzt muss ich das abdaten, ja? Oder der Hersteller, weil ich es nicht kann, ja? Und das wird ähm,nie ganz gefixt sein. Also mit dieser Schwachstelle werden wir noch Jahre Spaß haben. Monate im üblen Bereich,dann noch irgendwieDas ist so ein Klassiker, weißte, den findest du dann irgendwann noch mal bei so einem Pantast. Vier Jahre später beim Kunden und denkst, ach komm, hier Standard, mach mal eben zack, bum, hast das Ding auf, ne? Das ist so den kriegst du nicht mehr weg, weil das eben auf so vielen Geräten,verteilt wurde. Man muss jetzt, da wo es an Servern hängt, ist natürlich höchst kritisch, weil jetzt ähm natürlich die ganzen Scanner automatisierten Angriffe,über die über das Internet drüber scannen, ja. Ich habe jetzt auch schon irgendwie deswegen habe ich auch das Beispiel mit den.Mit den äh mit dem Webserver genommen, weil ich natürlich erstmal bei mir auf den Webservern in den in den Lock Fights geschaut habe, ja, immer sehr äh sehr ähm interessant, weil da kriegst du nicht nur.Angriffsversuche, ja, sondern auch die Varianten, die Leute dann eben spielen, ne? Mit anderen Charakter-Encordings und was nicht alles, um um irgendwie zu versuchen, ob da noch was kommt. Das heißt, du man kann jetzt so in seinen in seinen Lock-Fights ganz gut sehen,was da so was da so für Varianten von den Angriffen passieren, wo die sich den Code nachladen wollen und so weiter.Ähm jetzt werden natürlich einige, die von den Unternehmen, die betroffen sind, machen jetzt irgendwie groß Forensik. Da werden sie aber dann teilweise unsaubere Arbeiten machen. Ne, das heißt irgendwie ein paar Monate später äh stellen sie dann fest, Shit äh wir haben äh hier,nicht hingehört ja und ja ist ein ist ein riesen Problem und.Wird uns jetzt noch sehr lange beschäftigen. Ich bin mal gespannt, so so der gleichzeitig gab's ja dann auch so,ja irgendwie relativ dramatisierte Beschreibungen von dem, was da jetzt passieren würde, ne, die ich ähm so nicht teile. Also es ist eine hochkritische Schwachstelle auf jeden FallAber so Internet erst mal funktioniert ja noch, neUnd wir machen alle Überstunden, um diese Sachen zu finden und irgendwie zu katalogisieren und überhaupt herauszufinden, was was betreiben wir, ja, also wenn die Zensur in großen Unternehmen bist, kann ich ja nicht sagen, sag mir mal bitte alle Server mit Lok for Jay.Kann's ja gar nicht,niemand. Das heißt, da wird äh wird halt Unmengen gesucht und versucht irgendwie auf diese neue Version zu gehen und eben diejenigen, wo das nicht stattfindet, die werden dann halt äh.Irgendwo blöd landen. So, jetzt kommt die Frage, also solche Sachen passieren, jetzt hattest du erst gesagt, der Mythos der tausend Augen, ne? Äh alle also auch eine frei, die ich für einen Deutschlandfunk verantworten musste oder sollte also nicht weil die die Frage hatten, sondern weil,wichtiges Thema ist. Ja, aber ist doch open source, warum ist das denn jetzt unsicher? Und das ist natürlich.
Tim Pritlove 0:59:28
Da kann doch gar nix passieren.
Linus Neumann 0:59:30
Also genau das Ding, das nämlich und das ist ja das, was du auch mit dem Mythos der tausend Augen meintest, dass bei Open Source Software kann.Jeder reinschauen in den Code und gucken ob der Code also primär geht's ja auch mal darum, ob der Code das macht, was er macht,einen Fehler hat, dass man ihn korrigieren kann und dass man im Zweifelsfall, auch wenn der Fehler eben im Sicherheitsbereich ist, diesen auch korrigieren kann. Nur äh.Wenn du sagst, ach das ist jetzt open source, da muss ich dann nicht mehr hingucken, weil da gucken ja andere hinDann denken sich die anderen das im Zweifelsfall auch. Und so war's jetzt hier bei, dass alle dachten, ach ja, da guckt schon irgendjemand hin. Das nehmen wir alle hier, da da sitzen wir dann alle in einem Boot,Und äh wird schon wird schon sich wird sich schon äh jemand drum kümmern, ja? Wir sind's nicht und profitieren da jetzt mal einfach mit.Und das ist leider bei vielOpen Source Software durchaus so. Ja, wenn sie nicht eine ähm lebhafte Community hat, die sie pflegt, nur wenn du eine lebhafte Community hast, die sie pflegt, musst du auch wieder darum,damit leben das potenziell halt sehr viele Leute da äh Code Committen der vielleicht nicht ähm so so Knüller ist.
Tim Pritlove 1:00:45
Mal eine Frage so an den Sicherheits äh Experten. Wenn du jetzt ähm angenommen jemand hätte dich jetzt mal so berufsmäßig äh beauftragt, so ein Audi zu machen von dieser Bibliothek.Nach dem Motto hier, wir haben hier so die Bibliothek, die wir verwenden, guck, kannst du den mal angucken.Meinst du, dir wäre dieses Problem auf jeden Fall aufgefallen oder nur vielleicht oder ähm weiß man nicht.
Linus Neumann 1:01:12
Auf jeden Fall. Also auf jeden Fall,weil also wenn du dir solche Sachen anschaust, wenn jetzt Sachen auditierst oder äh irgendwie anguckst, dann guckst dir, was sind da, was sind das für Funktionalitäten, die hier umgesetzt werden, ja und dann kannst du ja erkennen,sind die äh von kritischer Natur oder nicht?Kritische Natur ist immer, keine Ahnung, es gibt irgendwie von Fremden und,mit dem intergier ich hier irgendwie, ja? Und genau dann, wenn das quasi seinen eigenen, seinen eigenen Kontext verlässt und in den anderen überführt wird, ne? Ich hatte jetzt eine mySPA Injection genommen, da guckste dann natürlich hin.
Tim Pritlove 1:01:55
Grade weil es auch ein dokumentiertes Feature ist in dem Fall.
Linus Neumann 1:01:58
So und in diesem Fall ist es ja, du hast äh eben diesen gehabt. Du hast die JNDI, das ist dokumentiertes Feature und du kannst jetzt hier im Prinzip in der der Slogan, die Loggen der Instanz kann von der,dieDas lockabgebende Instanz kann der das Lock entgegennehmenden Instanz vorwärts Drinks oder eben bis zu komplett dynamische Inhalte übermitteln, die dann dort ausgeführt werden. Äh das würdest du auf jeden Fall anschauen. Jetzt kommt aber der andere Punkt.Wenn mir jemand irgendetwas anderes in Java vorlegen würde und ich sehe ah alles klar, der lädt da oben irgend so ein Logger mit, dann würde ich mir den nämlich nicht angucken.Du denkst, na ja, ist ja nur ein Locker. Gehst ja nicht davon aus, dass der dass diese Loginbibliothek jetzt auf einmal anfängt, ein Eigenleben zu ähm zu entwickeln.
Tim Pritlove 1:02:44
Aber jetzt ist das Ding ja bei der Apache Foundation ein eigenes Projekt,Und da frage ich mich halt, ist es nicht Teil oder sollte es nicht Teil einer solchen Projektpflege,sein, dass genau diese offiziell gehosteten Dinger auch überhaupt mal einen solchen Audit einfach erhalten,Dass man einfach gezielt Leute drauf ansetzt und sagt, so ich gucke dir mal diese Bibliothek an. Die wird von soundso 4000 Programmen auf dieser Welt verwendet. Äh die müssen wir jetzt mal auf sowas checken.Wenn du mir sagst, das findet man dann auch sofort, wenn man dahinschaut, heißt das ja, dass dann wirklich auch noch niemand auch drauf angesetzt wurde, da mal hinzuschauen.
Linus Neumann 1:03:22
Das äh würde ich jetzt tja, also.Auf jeden Fall würde ich ja, also ich kann auf jeden Fall auf jeden Fall würde ich mir genau das angucken, weil was soll so ein Nogger denn noch für Angriffsfläche haben? Ja, also ist ja die und das ist glaube ich auch der Grund, warum sich niemals jemand angeschaut hat.
Tim Pritlove 1:03:38
Weil sich keiner vorstellen konnte, dass dass ich das noch keiner angeschaut hat.
Linus Neumann 1:03:45
Also ich sage das hier mit diesem.Als diese Sache dann hier rauskam und sie sich das angeschaut hat, da habe ich mit einem Kumpel war ich an dem Tag unterwegs drüber unterhalten und ich sagte immer so,ja der ist doch also die die Funktion ist die Sicherheitslücke, dass sie überhaupt gemacht haben. Und er meinte immer so, ne, ne, da muss noch irgendwo ein anderer Fehler seinund na ja am Ende hatte ich halt recht, jetzt hast du diese diese ganze Funktion war halt schon die die die Idee, das kannst du nicht ordentlich bauen, weil eben zu dynamische Inhalte gelocktwerden, weil du da keinerlei Annahmen über das Format machen kannst, darfst du das nur noch wegschreiben und damit kannst du schon nur mit mit vorsichtigem Gewissen machen, ne. Ähm.Jetzt kommen wir zu dem Punkt, den wir gerade schon angesprochen hast mit Adriana und Katharina und Souverän Tech fand und fand nicht alles.Wer soll sich jetzt darum kümmern, kritische Komponenten zu identifizieren? Und ne, zu auditieren.Jetzt ist erstmal die Sache,Ich bin da ganz ehrlich, ne? Ich hätte irgend so eine Logging Bibliothek niemals oder wahrscheinlich nie als kritische Komponente identifiziert. Muss ich ganz ehrlich sagen,Ähm ich hätte gleichzeitig, sage ich aber auch, wenn ich mir das angeguckt hätte, hätte ich auf jeden Fall gesagt, das kann nur. Das muss eine Angriffsfläche sein und damit hätte hätte ich ja dann auch,recht behalten. Aber ich erkläre ja auch, wie ich den, wie ich den Gedankengang herbeigeführt hätte, weil es eben viel zu,unklar ist, was dir die andere Seite entgegenwirft. Solltest du das niemals äh interpretieren, erst recht nicht als äh Stelle, von der du nativen Code nachlädst, den du jetzt ausführst, ne? Das das geht so nicht,Das wäre mir aufgefallen. So, jetzt gibt's da zwei Überlegungen,Da wird jetzt auch klar gesagt. So es gibt ja irgendwie die ein paar Coder bei der Foundation, die sich irgendwie mit diesem auseinandergesetzt haben und nicht großartig äh Porsche fahren. Ja und dann gibt es,tausende Unternehmen oder hunderttausende Unternehmen, die diese Software verwenden.In kommerziellen Dienstleistungen, kommerziellen Produkten und wat nicht alles und ähm,jetzt natürlich okay. Die kriegen jetzt auch die haben natürlich auch den Schaden und die Verantwortung. Ähm aber die haben natürlich auch jahrelang eben Software genutzt, die irgendjemand geschrieben hat.Er stellt sich die Frage, ist es jetzt eine Aufgabe des Staates zu sagen? Gut, wir geben jetzt hier Geld aus, um um das alles mal zu orditieren und versuchen euch irgendwie einen einen sicheren Textdeckäh herzuliefern, ist eine Argumentation, die man haben kann oder ist es vielleicht,auch eine Aufgabe dieser Unternehmen dafür zu sorgen, äh dass dass diese Software, die sie verwenden, dass sie da halt auch Beiträge leisten und ich sage das nur deshalb, weil es nämlich bei einigen ja funktioniert.Ja? Es ist es äh funktioniert ja zum Beispiel beim Linux-Körnel so, dass eben die großen Unternehmen, Google, Facebook auch da signifikantleisten ja und dass die da auch quasi sich der Linux-Körnel die Community hmanpassen und unterordnen und mit denen gemeinsam entwickeln, ne? Und äh das ist natürlich auch eine Frage. Äh ich habe ja jetzt auch gar keine Antwort drauf.Ne? Das das Problem ist, das kann halt in in vielen Software Bibliotheken der Fall sein.Das war jetzt hier so ein so ein kleine Ort, von dem eben vorher auch keine Sau wusste oder dass auch niemand immeine Thesis, das hatte jetzt niemand im Verdacht, dass ausgerechnet da die neue Remotecode Execution drin ist. Wenn es dir anschaust,ist es sonnenklar und denkst dir so, boah alter Vater, so ne, total klar, alles lockt, du hast jetzt auf einmal in allen Services, in allen Applikationen diese Angriffsfläche, Wahnsinn!Ne? Absolut Schlimmste, was passieren kann. Totaler Irrsinn, ist auch wirklich ist auch schlimmer als und alles, was du gesehen hast, ist auf jeden Fall das, ne?
Tim Pritlove 1:07:46
Na ja gut, ich meine man könnte ja jetzt auch andersrum argumentieren und sagen, gerade weil das keiner im Verdacht hat, ist es eigentlich genau das Erste, was man untersuchen müsste, ne.Also zur Finanzierung eines solchen Techfahrens. Ich meine, man könnte schon sagen so ein Tech fand,Könnte sich auch um solche Sachen kümmern. In dem Fall meine hier liegt natürlich die Verantwortung in gewisser Hinsicht bei dieser Apache Foundation. Ne, muss man einfach mal so sagen, weil das Projekt ist halt jetzt eins von ihnen, die bieten das an.Sagen, na ja, ist aber seid ihr ja selber Schuld, aber das kann ja jetzt auch nicht ihr Anspruch sein. Kann ja nicht sein.Äh über einen längeren Zeitraum, ich kann Ihnen jetzt leider nicht benennen, aber das ist wie gesagt kein Feature, was erst seit zwei Jahren gibt, sondern was schon sehr, sehr, sehr lange da so äh drin schlummert.Dass sie über so einen langen Zeitraum noch nicht mal auf die Idee gekommen sind zu sagen, wir setzen jetzt mal hier ein Pro auf dieses Teil an und zwar nicht nur auf das.Sondern auf jedes, was wir haben. Also alles muss irgendwie mal angeschaut werden. Eigentlich sogar regelmäßig und,Das hat ja offensichtlich entweder nicht stattgefunden oder wenn's stattgefunden hat von Leuten, die irgendwie offensichtlich,nichts wo die notwendigen Grad an Kompetenz an den Tag gelegt haben, zumindest zu dem Zeitpunkt, wo sie's durchgeführt haben. Also hm,geht ja jetzt auch nicht dadrum hier das große Problem Game zu machen. Man muss sich natürlich aber schon fragenStrukturen in Zukunft aussehen können, um so was zu minimieren, ne? Und da muss man sicherlich nicht nur an einer einzigen Stelle ansetzenFinanzierungsfrage, Organisationsfrage, das ist so das eine. Die Motivationsfrage, eine Verpflichtung auch vielleicht für für solche SicherheitsüberprüfungenAndererseits müssen sich natürlich auch Unternehmen jetzt äh mal die Frage stellen,Was ist denn mit diesen 999 anderen Open Force Bibliotheken, die noch in irgendwie unserem Javacode äh drinstecken?Wie sicher sind wir uns denn da ja und es gibtwahrscheinlich bisher noch keine Webseite, wo all diese Pakete gelistet sind nach in wie vielen Programmen steckt das drin und äh wann war der letzte äh offiziell dokumentierte Security Audit bei diesem Tool.Das wäre schon mal ganz interessant, wenn man so was hätte, sondern könnte man halt schnell sagen, so, na ja gut hier müssen wir mal gucken. Und natürlich dann eben auch vielleicht im Kontext von dem, was wir schon besprochen haben, dass man eben auch einfach generell sagt.Teilfunktionalität, die optional sein kann, sollte auch optional sein und sollte vielleicht optional auch erstmal ausgeschaltet sein, ne, um dann eben, wenn irgendeine Sicherung durchbrennt, dass es eben nicht gleich überall knallt, sondern eben nur an bestimmten Stellen.
Linus Neumann 1:10:29
Also genau, diese äh Schlüssel, den schließe ich mich an und jetzt muss man natürlich auch nochmal sagen, die,ja klagen über Undank und Stress ja und auch zu Recht ja die die haben natürlich jetzt ich meine die schlafen grade nicht gutNe, ich meine, das ist jetzt, die haben da irgendwie über Jahre irgendwie ihre komischen Logger da so ein bisschen vor sich hingepflegt. Das war jetzt sicherlich auch nicht deren Herz wird das jeden Tag gesagt haben, wir wollen jetzt hier mal neue noch,lockerere Looks machen, ja, sondern,die wachen halt auf einmal auf und kriegen irgendwie sind verantwortlich für wahrscheinlich eine der schwersten Sicherheitslücken, die so in die Geschichte eingehen wird, ja.Die auf jeden Fall die meiste Angriffsfläche nach außen hat und ähm das ist natürlich das ist jetzt kein Zustand dieser dieserist schon auch der richtige äh der richtige Punkt, dass da nämlich die ganzengroßen Unternehmen haben ihre Sandburgen äh auf Basis dieses dieser Software gebaut und da nichts für bezahlt, ja? Und jetzt die Programmierer solltenAndreas Bogt twitterte das glaube ich, ne? Äh die jetzt da gerade die Überstundenschichten äh um irgendwie die Software rauszuhauen und so weiter hat er auch gesagt. Keiner von denen,sollte jemals wieder für seine Getränke bezahlen müssen, zumal die ja,Im Zweifelsfall alle dieses Feature gar nicht eingebaut haben. Also einer der Developer, ich suche den Tweet nochmal raus, twitterte auch so, eygerade ein Bashing für irgendein Feature, was wir von Anfang an nicht haben wollten, was wir aber nicht selber geschrieben haben und dürfen das jetzt da äh rausschneiden, ne? Das ist.Fehler passieren und man muss sich halt überlegen, wie man den Sachen sich strukturell nähern soll,ich verbinde das gerne mit der politischen äh Forderung für mehr irgendwie insgesamt und ich, wie gesagt, das ist hat nichts mit.Mit irgendwie Hippietum zu tun, sondern mh damit, dass die großen Unternehmen machen das aus guten Gründen auch,ähm ja, wenn niemand dieses Lock vor J sich jemals angeschaut hat und es offenbar viele, viele, viele quasi alle benutzen.Dann ist hier eben offenbar irgendwas schiefgelaufen, dass da nie jemand mal hingeschaut hat.Habe ich gerade gesagt, bei gab es eine Schwachstelle, die so offensichtlich ist, dass ich sie auch gefunden hätte. Kommen wir mal zu einer, die so dermaßen krass ist, dass sie garantiert nicht gefunden hätte.Und zwar äh zum NSO Explod, den sie zur Installation von.Ihrem Staatstrojaner Pegasus benutzt haben. Kurz zur Vorgeschichte.
Tim Pritlove 1:13:13
Also jetzt geht's um die Technik, die NSO selber für ihre eigene Software verwendet, um sich woanders zu installieren.
Linus Neumann 1:13:20
Kurz zur Vorgeschichte, was wir gerade sagen. Wir wissen äh aus schon seit längerer Zeit aus ähm Erzählungen.Oder auch aus Berichten von eben Leuten, die für NSO gearbeitet haben oder dass sie letztendlich eine Infrastruktur haben, wo du eine Telefonnummer angibst ähm und dann ist,Handy gehackt, ja? Also wirklich einfach mit hm einer äh SMS.
Tim Pritlove 1:13:47
Bei Anrufinfekt.
Linus Neumann 1:13:49
Anruf, sondern mit einer Nachricht. Ist wichtig.
Tim Pritlove 1:13:52
Mhm, okay.
Linus Neumann 1:13:53
Das sind nämlich ein Klick ähm haben, also einen One-Click Explode. So und das war immer ziemlich ähm.Ja übel, weil du natürlich jetzt kommt auch wieder die Frage, jetzt denkst du halt, wo ist die Angriffsfläche, ne? Dann denkst du, okay, ist das jetzt ein Baseband, ähm eine Basebandschwachstelle, ne, also das Baseband das Subsystem in dem Mobiltelefon, das, sage ich mal, den ganzen,Die ganzen Mobilfunkprotokolle spricht, ja? Kannst du irgendwie eine eine schief formatierte SMS Nachricht hinsenden und dann kannst du das Spacement übernehmen,oder äh gibt's irgendwelche weiteren Probleme in der Verarbeitung der Nachricht auf Apple-Betriebssystem, wo istdann am Ende die Angriffsfläche, ja und,Vor allem, weil es so unheimlich, dass es ja so ein Zero-Click ist. Also Zero-Click ist genau ne, also auch so eine Schwachstelle wie, du musst nichts anderes mehr tun. Es gibt keine weitere Interaktion von der Nutzerin oder so, sondern,zack, dieses System verarbeitet, die Nachricht, die du schickst und ist instant kompromittiert. Ja, das ist ja bei Lok for J,eben auch so, ne? Du hast instant die Kontrolle darüber, weil du eben bestimmst, wo der sein Code äh sich herholt. Ähm.Und in den bisherigen ähm hm Berichten über diese Schwachstelle.War das immer so ein bisschen war klar, das ist irgendwie in dem PDF Pasa und wir,wir haben den jetzt auch gefaket. Das war irgendwie ein relativ kleiner Overflow, ähm aber da wurde nicht so viel drüber erzählt. Ja, also es wurde,war so ein bisschen unklar. Insbesondere im Amnesty Bericht sagen sie auch sehr, wir haben nicht mehr wirklich gefunden, wie der Explode funktioniert. Wir wissen nur, da irgendwo kommt daher, ne? Und es war so ein bisschen,schwierig die konnten also sagen da ist die Schwachstelle aber die konnten nicht sagen wie das Ding wirklich abgegangen ist ja also wie der Explode wirklich funktioniert hat.Und.Das also auf eine Weise war es mir dann auch so ein bisschen egal, weil ich mir denke, okay, Hauptsache, die haben die Dinge gefunden und Hauptsache gibt diese Fixes jetzt, ja und die wurden ja dann auch ausgerollt von Apple und dann haben äh aber,die hm und die Leute vom Citizen Lab,Das jetzt mal dem Google Projekt Zero gegeben, ja? Und zwar ein Bier und Samil Gross. So, die.Samuel groß. Ich weiß nicht, ob ihr also schon mit den ausspricht so. Ähm den wurde äh das Ding mal vorgelegt und das sind so, sage ich mal, Leute, die können das mit dem Reverse Engineering aufn aufn Weltklasselevel, ja.Und die haben sich das angeschaut äh zusammen mit Apple Security Engineering, Architecture Group.Also du hast jetzt, ne? Citizen Lab, die Staatstrainer Expertin, du hast Apple, das Security Engineering and Architecture Team und Google Projekt Zero, Google Projekt Zero, dort eben diese Security Forscher, die sich ja Google eigentlich hält,um um Zero Days zu finden, bevor andere die finden und die einfach zu fixen.Und die haben sich jetzt mal zusammen angeschaut oder oder zumindest Projekt Zero berichtet jetzt darüber, die haben sich quasi äh diesen ähm Explod mal angeschaut, wie der funktioniert.Und genau, gefixt wurde der am dreizehnten September äh einundzwanzig in iOS vierzehn Punkt acht. Ja, das hatten wir schon erklärt. Es geht um den Explode Forst Entry.So ähm jetzt haben Sie.Und ich muss es, also weil ich selber nur in in so im im vom groben Konzept her verstehe ähm sie haben's also jetzt geschafft, sich das mal zu verengieren und zu gucken, was da genau passiert.Letztendlich geht es hier also darum, man schickt eine Nachricht und ich sage ja, irgendwo muss die Angriffsfläche kommen.Und die ist hier in diesem äh in der Image IO Library.Ja, also das ist eine ja, eine Grafikverarbeitungs Library, die eben mit unterschiedlichen ähm Dateiformaten umgehen kann. Unter anderem GIF,und äh PDF.Und so weiter, ja? Und was man hier offenbar äh bekommt, ist ein PDF-Datei, in der ein Gift drin ist und dieses dieses GIF,fällt irgendwie da verwenden sie dann die JB ähm Kompressions äh Technik so und.Jetzt wird es richtig witzig. Es gab mal beim Kongress, ich glaube beim boah ich weiß gar nicht mehr, beim einunddreißig C drei oder sowas. Ein Vortrag von David Griesel, traue keinem Scan, den du nicht selbst gefälscht hast.
Tim Pritlove 1:18:58
Eine der.
Linus Neumann 1:18:59
Erinnerst du dich noch? Einer der meistgesehenen Kongress.
Tim Pritlove 1:19:02
Einer der unterhaltsamsten und meist gesehenen Vorträge. Das war wirklich äh fantastisch, wo er einfach sich mal angeschaut hat, was so ähm Scanner so machen.
Linus Neumann 1:19:12
Die verlinken ihn übrigens auch hier, was so ungefähr die größte Krone ist, die du aufgesetzt bekommen kannst, in dem Blogpost äh verlinkt zu werden, ja. Ähm.So. Folgendes, du hast einen Scanner.Und Kopierer, ja, Scanner. So der der scannt jetzt, du scannt mit dem ein Dokument und du möchtest das möglichst äh komprimieren, nicht kompromittieren, das kommt später. So, jetzt haben Sie eine einen Kompressionsalgorithmus dafür gebaut, der,ähnliche Pixelregionen erkennt und ähm was.Ähnlich genug ist, wird einfach ersetzt.In diesem Beispiel war das so, dass es also es hatte David auch in seinem Vortrag drin. Das ist ja Zweifel gab, dass Barack Obamas veröffentlichtes Geburtszertifikat.Echt ist, weil Leuten aufgefallen ist, dass bestimmte Zeichen darin,An anderer Stelle genau exakt pixelgenau gleich sind. Und dann haben sie gesagt, na ja okay, das ist ein Photoshop fake, weil hier hat ja offensichtlich jemand, ne, das E aus dem einen Teil an die andere Stelle kopiert, damit er am Ende,American steht oder was auch immer.Und David hatte dann in seinem äh Vortrag ging's im Prinzip um zwei Dinge. Einmal dass er damit quasi diese.Idee entkräften kann, weil das Ding im Zweifelsfall einfach nur auf einen normalen Scanner gescannt wurde, der eben diese JB äh ähm Ersetzung macht auf Charakters.Und er hatte einen anderen Fall, nämlich wo er und das war, glaube ich, der Ursprung für den Vortrag, wo massenhaft Dokumente gescannt wurden.Und kleinere Fehler waren zum Beispiel das ähnliche Buchstaben teilweise anders ersetzt wurden,Ja, also ähm wo dann in irgendwelchen Architekturskizzen auf einmal statt eine acht eine drei stand, äh weil eben dieser Kompressionsalgorithmus ein bisschen durchgedreht ist.
Tim Pritlove 1:21:16
Also es war ja wirklich Zahlen sind durch andere Zahlen ersetzt worden. So komplett.
Linus Neumann 1:21:20
Genau, weil die aber weil eben dieser Kompressionsalgorithmus gesagt hat, okay, die sind sich hier ähnlich genug. Ich ersetze jetzt. Ich ich habe ja schon eine Drei. Die mache ich da jetzt wieder hin und dann überschreibt der halt bei bei jedem jedem tausendsten Mal halt eine Acht.
Tim Pritlove 1:21:35
Dann siehst du's auch nicht mehr, dass es ersetzt worden ist, weil's quasi durch eine perfekte Acht ersetzt worden ist.
Linus Neumann 1:21:40
Genau und dieser Kompressionsalgorithmus der regelt das und der sagt dann nämlich, der funktioniert eben so, dass du sagst, pass mal auf. Wir haben hier eine Acht,so geht eine Acht und die haben wir an diesen zwanzig Stellen auf dieser Din A4 Seite, ne? Jetzt hast du dir schon mal die Pixel für zwanzigachten gespart. So funktioniert dieser äh Kompressionsalgorithmus.Außerdem kann der noch äh Refinement incording haben, dass du quasi sagst, okay, wir haben hier einen äh Charakter und ich sage jetzt schon mal, das ist der und du machst aber noch die drei Pixel dazu. Ja? Dadurch,kann er und um das zu machen quasi nutzt der,den äh X-Ohr-Operator. So und jetzt wenn du das entpackst.Da kommt der Moment, wo ich sage, dass jetzt wirklich relativ schwierig wenn du diesen nur diesen Dekodingalgorithmus nutzt.Dann kannst du dir daraus, wenn du jetzt unterschiedliche ähm Character vorher definierst.Also quasi,Dieser also du willst etwas dekoden und das ist jetzt kein Bild mehr, sondern du baust quasi du du du gehst jetzt eigentlich nur noch damit davon aus, dass du du weißt jetzt, dass es jetzt dein Explod, ja? Du definierst jetzt unterschiedliche Dinge mit diesem Stream, der dann dekodiert wird.Schaffst es dir dadurch am Ende.Einen virtuellen Computer zu bauen, weil du kannst nämlich einen Landgatter bauen in diesem Dekompressionsalgorithmus. Und wenn du ein Land hast, kannst du alles bauen oder alle wichtigen für einen Computer. Das heißt, die.Du hast ein Touring Complites ähm Kompressionsform.Was bei der Dekompression es dir ermöglicht eine virtuelle Maschine zu bauen, der du dann Befehle geben kannst.Und äh jetzt kommt der Punkt, jetzt kommen sie, wie kommen sie dahin? Die Herausforderung war, es gab, du brauchst ja immer noch eine Schwachstelle. Es gab quasi in diesem Image IO einen kleinen viel zu kleinen,Bufferoverflow, der jetzt nicht ausreichte, um wirklich ihn ordentlich zu exploten.Aber dadurch, dass sie diese Funktionalität, diesen JB2-Decoder hatten,konnten sie quasi mit dem bisschen, was sie hatten ähm diese virtuelle Maschine in Gang bringen, die dann irgendwelchen anderen Mist verarbeitet und dann am Ende der Explod ist.Das heißt also es ist absoluter Irrsinn. So also wirklich da kommst du nicht drauf, dass das überhaupt gehen würde, ja? Ähm und sie sie schreiben auch,dass das der krasseste Explode ist, den sie je gesehen haben ja und das sind Leute, die sich halt also die überhaupt, das sind die Leute, die in der Lage sind, so was zu analysieren, ja und auch nachher zu erklären. Ich wäre also absoluter,absoluter Irrsinn, dass du auf äh auf auf so einen Explod kommst. Ja und sagen auch, das ist das wahrscheinlich das Krasseste, was Sie je gesehen haben.
Tim Pritlove 1:24:48
Okay ich ich versuche das mal mit meinen Worten nochmal nachzuvollziehen und du kannst kannst mir mal äh korrigieren ob ob ich das jetzt richtig,habe, soweit du es verstanden hast, ähm so. Also zunächst einmal,Die Attacke findet statt, indem einem eine Nachricht zugeschickt wird. Das heißt, die haben eigentlich nur meine Telefonnummer und wissen oder vermuten, dass ich ein iPhone habe.Schicken mir jetzt eine Nachricht, also eine SMS.Die ein Link ist auf ein Bild auf ein PDF.
Linus Neumann 1:25:22
In diesem Beispiel ist es ein Link auf ein Bild, aber mein Verständnis ist eigentlich, dass das Bild auch in die ähm Nachricht einbauen könntest.
Tim Pritlove 1:25:29
Okay also so was wie eine MMS oder so.
Linus Neumann 1:25:31
Und dann würdest, dann würdest du nämlich die Apple-Infrastruktur nutzen, zum Zustellen der äh i-Message und dann macht auch wieder äh die Klage von Apple da sind.So würde ich das jetzt weiter interpretieren.
Tim Pritlove 1:25:48
Okay, die wissen, ich habe ein iPhone, klar, dann können sie mir auch direkt über i Messageprotokoll äh etwas schicken. Es kommt wie von einem anderen iPhone und da ist dann halt ein Bild drin, so.Natürlich möchte mein Telefon dann dieses Bild anzeigen und in dem Moment wird diese Bibliothek aktiv in diesem Dokument, was dann,ein PDF ist, ein PDF ist ja quasi so eine Art äh Container für alle möglichen Dinge, ne. Da können,kann Text drin sein, aber eben auch andere Bilder und die können dann in einem beliebigen Format sein, unter anderem halt auch im,ist unglaublich. Gif, ausgerechnet GIF auch noch, wenn also wirklich das Proloformat schlechthin überhaupt das einfachste, simpelste äh in zehn Sekunden erklärbare äh Dateiformat. Ja?Sie ja dann machen ist also ein Bild ist ja dann so quasi so eine ähm sagen wir mal so.Wenn ich äh dieser Algorithmus bin, dieser Bild auspack äh Algorithmus ja und und du gibst mir ein Buch zum Lesen und da ist dann so ein ähm,Fischers Fritze äh frischt frische Fische. So und jetzt habe ich's schon äh falsch gemacht, ne. Also so ein so ein Zungenbrecher drinund im Prinzip genauso ist dieses Bild für diese Software so ein so ein Zungenbrecher, weil dann einfach das Ding versucht, dieses Bild zu lesen, so nach dem Motto ja Gif und so weiter kenne ich, weiß ich ganz genau, wie das ist.Aber die Software nutzt dann einen Fehler aus und äh schafft es einerseits.
Linus Neumann 1:27:23
Und den den Fehler muss ich vielleicht noch ganz kurz noch mal ganz kurz erklären. Da kann ich und zwar einen einfachen Bufferoverflow. Ein Bufferoverflow heißt, irgendwo reserviert die Software ein Stück Speicher.Weil sie jetzt etwas entgegennimmt, was sie da reinschreibt.
Tim Pritlove 1:27:39
Was auspacken will.
Linus Neumann 1:27:40
Und jetzt jetzt kommt aber das, was sie kriegt, es ist größer. Das heißt, du schreibst jetzt, du sagst, ich möchte hier in den Speicher schreiben. Ich merke mir davor, ich brauche einen MB Speicher und jetzt kommen aber zwei,Was dann passiert ist tatsächlich, dass das Ding halt über die Speichergrenze hinaus schreibt. Das ist im also es ist im einfachsten Fall ein Bufferoverflow mal einfach erklärt. Die Frage ist, wie viel,kannst du da noch rüber schreiben ähm in diesen also über deinen dir zugeteilten Speicherbereich.Wie viel Platz hast du da, ne? Um dann noch etwas auch gezielt ausführen zu können. Da du hier aber in dem Bereich bist, der dir quasi ähm.Ein Bild entpackt, kommst du nicht unbedingt an dem Punkt jetzt auch einfach ein Kommando da hinzuschicken.Da nutzen Sie die weiteren Eigenschaften dieser JB zwei Funktionen, dass Sie damit weitermachen und sich dann eine VM bauen.
Tim Pritlove 1:28:41
In kleinen Schritten gehen. Ich find's ja immer bemerkenswert, dass diese Speicherbereiche, die da angefordert werden, um Bilder auszupackenda landen dann die Daten drin, dass die dann auch immer so ohne Weiteres ausführbar sind.Wobei ich das jetzt hier so verstehe, als ob das dann gar nicht mal erforderlich ist, also selbst wenn jetzt das Betriebssystem quasi verhindert, dass da unmittelbar direkt ausführender Codeder so geschrieben ist, wie das für diesen Prozessor gedacht ist, gelandet, ja. Also das ist so ein bisschen mein Verständnis, dass so was nicht sofort ausführbar wäre, aber was Sie jetzt hier wahrscheinlich gemacht haben, ist, dass Sie dort gar nichtCode für den Prozessor äh äh reingeschrieben haben, sondern eigentlich mehr Code für diese Bibliothek, dass wenn die dann dadrauf arbeitet quasi,wie auf einem Bild sie letzten Endes missbraucht wird wie ein Computer, also dass man so quasi diese Bibliothek fernsteuert dadrüber mitLogik und da drin wiederum richtigen virtuellen Code schreiben kann. Also das ist wirklich echt mein blowing.
Linus Neumann 1:29:46
Also total krass und der der führt ja dann trotzdem auch noch und da da wird's dann auch wirklich einfach nur noch crazy.Der führt ja also dieser Code, den du dir in deiner eigenen laufen lässt, der der übernimmt ja dann trotzdem äh noch Zugriffe auf das äh IOS Betriebssystem dadrunter, ne? Die lesen ja dann Nachrichten aus und so weiter.Also das ist äh.Wie gesagt, es ist, man kann es, glaube ich, nur auf diesem auf dieser Ebene beschreiben, dass sie halt durch diesen äh also dass sie sich halt Gatter bauen konnten, durch dadurch wie dieser,Dekompressionsalgorithmus funktioniert und dadurch, was sie dem dann gefüttert haben, hatten sie irgendwann eine VM und die hat dann einfach irgendwelche Sachen ausgeführt. Völlig crav.
Tim Pritlove 1:30:28
Was könnte man Gutes in der Welt tun, wenn solch klugen Leute,Nicht unbedingt in kriminelle Strukturen eingebunden werden, sondern vielleicht bei arbeiten würden. Also es ist ähm offensichtlich kann man dort wirklich so dermaßen viel Kohle verdienen.Dass ich das äh lohnt so sein Leben für so was herzugeben.
Linus Neumann 1:30:53
Also der entscheidende Satz hier praktisch heißt das, es ist möglich. Und X nur logische Operatoren, also logische Memory, also Speicherregionen zu machen in freiwählbaren Offsets.Und zwar aus dem aktuellen Backing Buffer von dem JB Bitmap. Und weil dieser Speicher anbauend ist.Kannst du diese logischen Operationen ähm in Abituriens,machen und in dem Moment, wo du halt end-Or, X-Ohr und X-Norr auf Abiture Speicherinhalte ausführen kannst, kannst du halt alles machen. Dann musst du dir nur noch was dafür bauen, was dann am Ende das macht, was du willst.Völlig crazy. Also.
Tim Pritlove 1:31:36
Ist schon echt cool. Also die haben wirklich äh zutiefst verstanden, wie ein Computer funktioniert, aber sie haben ihn wirklich auf der niedrigstmöglichen Ebene auch gebaut.Also das ist wirklich so die Kernlogik mit mit der man anfängt so die womit die aller aller aller allerersten Computer überhaupt gebaut wurden und ähmauf dem Prinzip eigentlich auch alle normalen nicht Quantencomputer basierenUnd das ist ja auf jeden Fall verdient Anerkennung. Also jetzt so Anerkennung im Sinne von.Habe da geil hinbekommen, auch wenn eure Ziele uns nicht passen.
Linus Neumann 1:32:15
Ja, das also ist auf jeden Fall ein krasser Shit und macht einem natürlich auch Sorge, weil wenn man das jetzt mal vergleicht mit, ne, dem Level.Ähm gleichzeitig, ja, also muss ich jetzt auch wieder dazu sagen, Kopf fängt wieder Diskussion an. Wenn also kein Angreifer macht sich mehr Mühe, als er muss und äh wer die sich so viel Mühe gegeben haben,Dann ist das schon ein relativ gutes ähm Zeichen für das iPhone. Hm.Und ich habe jetzt während du äh gesprochen hast, nochmal hier so ein bisschen in den Blockpost vom Citizon Lab vom von vor ein paar Monaten geschaut. Ähm,Da ist mir jetzt ein also äh mir ist noch nicht ganz klar, wie die bei den tatsächlichen Einsätzen in the Wild auf wirklich es hingekriegt haben.Dass das PDF ohne einen weiteren Klickdann gepast wurde. Ich weiß nicht, ob das dieses Preloading ausgenutzt hat oder ob sie eben an anderen Stellen, weil die haben wir zur SMS. Also da bin ich gerade noch ein bisschen unsicher, aber letztendlich,So, du öffnest dieses PDF und dein iPhone ist geoend. Fertig. Durch. Und das ist schon ja, also ist krasser Shit. Der äh Jürgen Schmidt hat äh in Heise kommentiert leider geil,Seid Arschlöcher, aber das habt ihr halt gut hingekriegt. Und das ist halt echt ähm.Ist einfach nur krass.
Tim Pritlove 1:33:48
Also es ist so ein bisschen um den mal den Vergleich auch zu diesem Lockforjay äh Desaster zu machen, so. Das ist so, äh dem zeigst du irgendwie einen Zettel, der steht drauf, mach hinten die Tür auf. Und dann mach da hinten die Tür auf.Hier kommt kommt so der äh DHL-Bote und äh äh zeigt ja irgendwie so das Etikett und du denkst, du liest das, wirst aber in dem Moment hypnotis.Genau bis so hypnotisiert und äh äh kannst du in in Trance äh empfängst du Botschaften aus äh fremden Welten Welten und dann tust du irgendwie all diese Dinge.Na ja.
Linus Neumann 1:34:27
Ja.Wir haben letzte Mal schon über die Telegram-Diskussion gesprochen. Die haben ja hier quasi schon aber vor vorerörtert in der sie bevor sie jetzt in der Öffentlichkeit äh geführt wird und jetzt kriegen wir natürlich noch eine weitere.Forderungen hinzu, die darf nie lange auf sich warten lassen, wenn irgendwas im Internet nicht gut ist.Pflichtdiskussion. Auch spannend, weil wir gerade erst in der letzten Sendung darüber gesprochen haben, dass die Kleinnamenpflicht von Facebook,gesetzwidrig ist oder unter Verdacht steht gesetzlich zu sein und vom BGH diskutiert wird. Und jetzt kommt die neue Bundestags,Bundestagspräsidentin oder Vizepräsident Präsidentin und sagt ja mit dem Internet.Wir brauchen jetzt mal wieder eine Kleinnampfpflicht. Hatten wir lange nicht mehr. Ich würde sagen, so die letzten sechs, acht Monate hatten wir keine kleineren Pflichtdiskussionen mehr.
Tim Pritlove 1:35:25
Aber jetzt haben wir ja neue neue Regierung als Parlament, neue Bestückung. Da kann man auch wieder die alten Diskussionen wieder äh aufflammen lassen.Bärbel Bass heißt die Dame und äh SPD Politikerin und ist halt jetzt die neue Präsidentin des Bundestages.
Linus Neumann 1:35:43
So und was ist das Problem an einer Kleinnamenpflicht im Internet hätte?
Tim Pritlove 1:35:47
Na ja, Pflicht heißt halt doch, dass dass Leute, die einen äh berechtigtes Schutzinteresse ihrer Persönlichkeit haben, dann äh gezwungen werden, diesen äh Schutz ohne Not aufzugeben, ne. Es gibt genug Leute, die,urteilt werden, dafür was sie einfach sind und nicht ändern können, ja,Sexuelle Orientierung, Geschlecht, alles mögliche und äh haben oft ein berechtigtes Interesse, auch eine Kommunikation zu führen, ohne das sofort ersichtlich ist, welche Identität dahinter steht.Und ähm von daher ist das das Problem mit einer klaren Namenpflicht.
Linus Neumann 1:36:27
Susan dazusagen, sie hat dann auch gesagt, sie die Diskussion steht noch am Anfang und bisher juristisch noch nicht irgendwie sauber umgesetzt oder sowas, ja, aber äh findet das schon grundsätzlich gut, ne? Ähm.Es geht hier am Ende darum, dass dass dass jede einzelne Nutzerin im Internet eben am Ende nicht mehr anonym ist und ähm alles, was du schreibst, tust oder sonst was,machst im Internet am Ende auf dich zurückführbar sein wird. Und das ist ähm,glaube ich eine eine äußerst schlechte Idee.
Tim Pritlove 1:37:03
Ein bisschen anders formulieren und sagen.Ende, ja? Bist du heutzutage sowieso schon fast immer irgendwie identifizierbar? Die Frage ist nur, wie lang ist dieser Weg dahin und wie viel äh Aufwand technischerAufwand muss äh gefällt werden. So eine so eine totale absolute, knallharte, superanonymität bietet dir fast keinen Ort im Internet wirklich. Klarnamenpflicht heißt aber sofort, dass du quasi äh jegliche Anonymität vom Staat weg vergessen kannst.Das schon nochmal eine ganz andere Nummer.
Linus Neumann 1:37:37
Also das ist.Ne also der gibt ja dann immer unterschiedliche Ideen, was weiß ich, irgendwie äh äh Personalausweispflicht äh sind dann so Seehoferstyle Vorschläge, andere sagen dann, okay na ja äh.Machen so Sachen wie okay, wir haben jetzt die wir haben anonyme Sims.Mehr oder weniger vor ein paar Jahren verboten, dann versuchen wir jetzt die Klarnamenpflicht durch eine erzwungene Telefonnummernregistrierung irgendwie hinzukriegen, ne. Also irgendwelche Ideen,damit immer und es ist jedes Mal eine nicht so gute Idee, ja? Und ich glaube, was man entscheidend da einfach mal sagen muss, ist, ähm.Diese Probleme, die wir da haben, was weiß ich, auf Telegram und was nicht alles. Die kommen ja nicht da, die kommen ja nicht aus der Anonymität.Ganz im Gegenteil. Äh wir haben ja hier diese äh Frontal 1zwanzig, die dann da einfach ganz normal in eine Telegram-Gruppe gehen und die äh die Arbeit der Polizei machen, indem sie die die halt verfolgen, ne und,Ich sehe mhm.Ich sehe nicht, dass dass das jetzt die Anonymität, die die treibende Kraft hinter dem Hass im Netz ist. Ganz im Gegenteil, also schau dir die Bildredakteure an, die hat hetzen jeden Tag unter ihrem eigenen Namen.In Facebook gibt's eine Klarnamenpflicht, ja, gegen die gerade geklagt wird, weil die nicht den äh den den Gesetz der Bundesrepublik Deutschland entspricht.Ich sehe irgendwie nicht, dass jetzt ausgerechnet die Anonymität die Keimzelle äh des Hasses ist, ja, der existiert auch äh so leider weiter.
Tim Pritlove 1:39:22
Das das ist ein totaler Mythos ist das. Also ich meine, das ist äh erinner dich, das ist jetzt eine Diskussion, die gibt es seit den Anfängen eigentlich des.Des Netzes in der öffentlichen Wahrnehmung. Ja, das also am Anfang war die Wahrnehmung des Netzes ähm.Durch die Internetausdrucker, also die, die sozusagen nicht damit aufgewachsen sind.Und dann eben auch der Politik so oh das böse Internet, wo die Leute anonym unterwegs sind.Das Anonyme war in dem Sinne so gar nicht so sichtbar, ja? Also das war immer eine Erfindung in gewisser Hinsicht. Es gab.Pseudonyme Kultur, mit der sie so noch nicht vertraut waren,Nur dass dieses Pseudonyme ja erstmal nur bedeutet, ich arbeite nicht unbedingt jetzt erstmal mit meinem bürgerlichen eingetragenen Namen, aber ich habe schon einen Namen, an dem ich in irgendeiner Form erkennbar und im Zweifelsfall sogar auch identifizierbar bin.Und das hat sich dann schnell in so einer öffentlichen äh Nichtsblicker-Diskussion aufgeschaukelt mit das böse Internet, wo alle anonym unterwegs sind und das ist ja irgendwie die die Gefährdung. Ne, so das die Angst vor dem Unbekannten.Das ist das halt das ist da eigentlich so rein codiert. Ohne dass das gestimmt hat so und,in gewisser Hinsicht zieht sich diese Debatte bis in diese Diskussion immer noch fort, weil wie du's ja auch schon gesagt hast so, ist nicht so, dass jetzt keiner wusste, wer dieser wer sich hinter dem Namen Attila Hildmann.Befindet, ja. Attila Hildmann hatte, war Fernsehkoch oder was weiß ich, was er nicht noch alles gemacht hat. Der Typ äh bei einem Fernsehkoch, ne, der war der hatte einen Laden und hat irgendwie,keine Ahnung. Ich habe nehme mir an diesen äh Kulturen nicht teil, aber auf jeden Fall der war sichtbar. Man kannte den, der läuft rum und rennt rum und wie gesagt, ich bin Attila Hildmann mit A und mit H und deswegen bin ich irgendwie der neue Hitler.Also ja aber ja also wirklich also darum redet du dann alles ja wie aber wer ist das?Ist wirklich schwierig jetzt rauszubekommen wer der ist oder wo der wohnt.Das ist nicht das Problem. All diese ganzen Leute, die dort auf Facebook rumhetzen und so weiter ist überhaupt gar kein Problem, die zu identifizieren,Es wird noch nichts gemacht. Ich meine, die Leute werden ja noch nicht mal, wenn sie irgendwie vor dem Polizisten stehen und gegen das Gesetz verbrechen, wenn die irgendwie aufgehalten. Das ist ja irgendwie das Absurde. Also es ist äh totale Illusion.
Linus Neumann 1:41:53
Das entfaltet sich natürlich jetzt alles im Rahmen dieser Telegram äh Diskussion und ja das äh,spitzt sich jetzt zu, ja? Ich habe ja also als wir das letzte,Woche besprochen haben, war das noch so ein bisschen theoretisch, wo ich gesagt habe, na ja, die könnten DNS-Sperren machen, die könnten IP-Sperren machen. Die können versuchen Apple und Google irgendwie dazuzubringen. Diese App rauszudrücken und ähm jetzt,wird viel letzte Möglichkeit, Geoblocking, das ist ja nicht Geoblocking, das ist ja IP spenden, aber okay. Das äh erkläre ich habe ich einigen Journalistinnen auch schon erklärt, dass was der Unterschied zwischen Geoblocking oder Tischbären ist. Ähm.Da spitzt sich jetzt zu und ich bin mal gespannt, das kann echt bitter werden.Also ich wirklich, ich meine, üblicherweise blicke ich ja auf diese netzpolitische Geschehen mit so einer Erwartungshaltung, wo ich ungefähr weiß, wie das wahrscheinlich am Ende läuft.Ja? Aber ich bin echt mal gespannt, wie.Verschärft, sich jetzt ausgerechnet die neue Bundesregierung mit Telegram anlegen will. Ähm und zu welchen Maßnahmen die da greifen werden und ich.Ich habe fast die den Eindruck, dass die Bundesregierung einen Kürzeren ziehen wird, weil wenn die jetzt eher also das Zeug ernsthaft zu sperren in einer.Wahrscheinlich noch am besten mit Beginn des Lockdowns oder so?
Tim Pritlove 1:43:18
Na ja gut, die Frage ist äh äh die im Raum stand und immer noch steht, ist ja,Wie geht man mit einem Unternehmen vor, was hier ein öffentliche Diskursplattform anbietet? Das geht ja bei Telegram gar nicht mal so sehr um die Person zu Personen oder kleine Gruppenkommunikation.
Linus Neumann 1:43:35
Nee, sondern es geht um die Gruppenjahr. Ein wichtiger Punkt, den du auch da gerade bring.
Tim Pritlove 1:43:38
Sondern es geht geht um die Gruppen, die halt ja beliebig viele Teilnehmer haben können, die also im Prinzip öffentliche Kanäle sind wie Webseiten,Funktioniert anders, ne, aber es hat äh ein eine ähnliche äh Reichweite oder kann eine ähnliche Reichweite haben oder sogar weiter darüber hinaus gehen. Und natürlich.Äh unterliegt dieses Unternehmen in unserer Vorstellung hier den äh lokalen Regeln. Dazu haben wir diese Regeln ja auch und die gelten ja auch für alle anderen. Also warum sollten sie nicht auch für Telegram gelten?Problem ist nur, keiner weiß, wie man irgendwie Telegram habhaft werden kann und dann finde ich's durchaus legitim, dass man äh dokumentiert, okay, alles klar. Wenn ihr äh nicht bereit seid,auch nur ansatzweise diesen Regeln Folge zu leisten und eure Verpflichtungen einzugehen, die da heißen, wir müssen mal wissen, wer ihr seid und wie man äh wie man anrufen kann.Ne als Minimum. Ich meine, das ist ja wirklich das also das absolute Minimum,Sozusagen, da ist ja noch gar nichts passiert. Da weiß man einfach nur mal, mit wem man reden kann. Wenn das halt nicht gewährleistet ist, muss man sich natürlich dann schon fragen.Okay, also was ist dann sozusagen eure ähm Überlebensberechtigung? So, was was ist überhaupt eure Existenzberechtigung? Oder inwiefern sollten,Unternehmen wie Apple und Google durch ihre App Stores dazu beitragen, dass dass diese Existenz existiert.Also ich versuche jetzt nur die die Gedankenwelt ne ein eines juristisch politischen Menschen nachzuvollziehen, die ähm.Ich bin kein Jurist, deswegen äh kann ich den Teil ehrlich überhaupt nicht nachvollziehen, aber sodie Debatte finde ich legitim, dass die geführt wird. So, die Frage ist, was was macht man was macht man damit jetzt so? Geht man dann zu Apple und Google und sagt so, ihr müsst jetzt dieseApp verbieten.Weil die einfach sich nicht an die Regeln hält und ihr müsst euch ja auch an die Regeln halten und äh ihr seid letzten Endes die Distributoren dieser Software, die sich nicht an die Regeln hält, also müsst ihr diese Regeln dann äh stattdessen durchsetzen.
Linus Neumann 1:45:45
Richtig, du hast aber also das ist absolut richtig, du hast nur jetzt also ähm ich sehe nicht, wie wie also was mich,interessiert ist, wie soll die ganze Sache nachher enden? Das geht ja dann bis einer heult. Und am Ende hat halt die Bundesregierung im Zweifelsfall die soundsoviel Millionen Telegram Nutzerinnen gegen sich.
Tim Pritlove 1:46:08
War gut hat sie ja jetzt auch schon, aber ähm.
Linus Neumann 1:46:13
Nee, nee, nee, nee, da gibt's einen entscheidenden Unterschied, Tim. Ähm es gibt eine ganze Menge Leute, die benutzen Telegram einfach als Messenger.
Tim Pritlove 1:46:21
Ja gut, aber dann äh dann ist das halt, dann muss man halt einen anderen nehmen. Na ja, also sorry, aber das ist ja nun eine einfache Entscheidung.
Linus Neumann 1:46:30
Du hast schon, du hast ja schon verstanden, was ich jetzt gerade sagen will, also.
Tim Pritlove 1:46:33
Ja gut, aber ich meine, es ist ja auch absolut legitim von Telegram zu erwarten, dass sie sich halt an unsere Regeln halten.
Linus Neumann 1:46:42
Mitunterregeln übrigens, gegen die wir selber protestiert haben, ne? Weil da ja auch diese mit äh Meldungen direkt ans BKA äh und so weiter.Solche Sachen drin sind, ne? Also es sind jetzt auch nicht unbedingt Regeln, die ich alle äh so gut finden würde.
Tim Pritlove 1:46:58
Nee, aber der es gibt einen Ansprechpartner für das Unternehmen, um mal Sachen zu klären,gegen die Regel habe ich jetzt erstmal äh so nix.Und dass sie halt jetzt äh äh gut ich meine klar man kann jetzt über die Ausführung dieses Netzwerkdurchsetzungsgesetzes darüber kann man natürlich trefflich äh klagen, ne aber ändert halt nichts an der Tatsache, dass es ja irgendein Weg,geben muss. Diese Umtriebe, die manche Kanäle so entwickeln, auch verfolgbar zu machen.Auf die eine oder auf die andere Art und Weise.
Linus Neumann 1:47:38
Wirklich systemtragender Staatsfunk hier ey. Wir kommen jetzt zum Cyber-Bunker. Ich habe keinen Bock mehr, dir zuzuentrieren. Wir kreuzen Cyber-Bunker. So.
Tim Pritlove 1:47:48
Okay. Der ist wie gesagt, das ist das ist jetzt so die die Logik dieser Debatte, ne? Die geführt wird so. Na ja, okay.
Linus Neumann 1:47:55
Wir kommen zum Cyber-Bunker. Denn hier geht es nämlich de facto ein bisschen um das gleiche äh oder um ein ähnlich gelagertes Problem.Äh wir erinnern uns, äh Cyber-Bunker äh hatte, ich weiß gar nicht, wann da die wann die den da äh die Leute verhaftet haben. Ich glaube, das war zwanzig neunzehn oder sowas. Äh Oktober zwanzig zwanzig dann der Prozessbeginn. Cyber Bunker,Leute, die ja Bulletproof-Hosting angeboten haben, also die haben eine eine äh,Ein Datenzentrum betriebenData-Center und da haben sie irgendwie gesagt bei uns kommt keiner rein und äh um das äh zu unterstreichen, dass bei ihnen keiner reinkommt, haben sie diese Datenzentren in einen Bunker gebaut. Erstmal in,Holland irgendwann und dann nach Traben Trabach oder wie das hieß, so ein irgendsoein ähm äh Kaff ähm,gezogen und haben dort sich einen Bunker gekauf.
Tim Pritlove 1:48:56
Heißt et. Ja, Festung Montroyal.
Linus Neumann 1:49:02
Genau. So heißt der Bunker oder was? Nein.
Tim Pritlove 1:49:05
So so hieß dieser ja da also darin haben sie äh den Bunker irgendwie drin gehabt.
Linus Neumann 1:49:11
Bunker sind üblicherweise will die keiner haben, weil die relativ kleine Fenster haben und äh irgendwie ja schwer einen Nagel in die Wand zu kloppen, ne? Und die haben den haben sich diesen Bunker gekauft und,Ja, dann dort eine relativ homogene und recht eindeutige Kundschaft angezogen offenbar mit ihrem Angebot.Und äh da waren also relativ viele hidden Services gehostet und ähm der,überwiegende Teil der Inhalte, die dort gehostet waren, waren in irgendeiner Weise ähm illegal. So. Ähm unter anderem,glaube ich, mich zu erinnern, dass in den Anfangszeiten auch mal The Pirate Bay und Wiki Leaks bei bei den,Cyberbunker Leuten gehostet waren, aber das war noch zu alten Zeiten, als die noch in einem anderen Bunker waren. Ähm wenn ich mich da jetzt, wenn ich kann sein, dass ich mich täusche, aber ich bin mir eigentlich relativ sicher. Ähm dass sie unter anderem auch mal dort waren.Jetzt hatten sie die irgendwie,äh und und jetzt rechtlich stellt sich die Situation so dar, dass die ja nun mal einen Provider waren, nämlich ein Datenzentrum Provider beziehungsweise ein Server Provider, der sich aber nichts ähm nicht in die Daten, die seine Kundinnen und Kunden dort verarbeiten, eingemischt hat.Und jetzt wollten sie dir aber trotzdem irgendwie in den Knast bringen und die Frage ist, wie machst du das? Weil, so haben die sich auch ähm rechtlichdargestellt, siehe das Provider-Privileg haben, nämlich dass sie für die Inhalte, die ihre Kundinnen und Kunden auf ihren Geräten, was weiß ich, verarbeiten, bereitstehen und so weiter,nicht verantwortlich sind.Und jetzt hat die Staatsanwaltschaft, die im Prinzip über zwei ähm Winkel versucht zu also vor Gericht zu verurteilen zu lassen, Beihilfe zu Straftaten.Und ähm Bildung einer kriminellen Vereinigung. Und.Dieses Urteil war jetzt quasi auf kriminelle Vereinigung, haben sie bekommen als Urteil.Aber nicht ähm die den Vorwurf der Beihilfe. Der wurde ihnen nicht ähm zur.Äh Last gelegt,Das ist also quasi ein ein Schlag für die Staatsanwaltschaft gewissermaßen, weil die versucht haben natürlich über dieseBeihilfegeschichte, den die zu Mittätern zu machen und das wäre aber eben auch der Teil gewesen, der halt sehr übel ähm,in Richtung der Providerhaftung gekommen wäre. Insofern hat das Gericht hier offenbar noch ein bisschen hm ja.Vorsicht walten lassen und verstanden, dass es eben gefährlich ist an die Providerhaftung zu.Heranzugehen, wenngleich dieses Hyba-Bunker-Vögel halt tatsächlich äh vieles getan haben dafür, dass die schöne Provider-Haftung angegriffen wird, ne, weil die Provider Haftung äh,hast du ja eigentlich mit der Begründung, dass du eben sagst, okay der überwiegende Teil dessen, was der Provider macht.Hatte erstens keine Kenntnis von, zweitens ist es überwiegend legal, das heißt, wenn man ihm etwas anzeigt, muss er darauf reagieren und diese Sachen dann eben offline nehmen und,ansonsten ist er aus der Haftung raus und hat ein Privileg hier obwohl er technisch vielleichteinen entscheidenden Beitrag zu der Straftat äh geleistet hat, ist er nicht äh in der Situation.Der Beihilfe schuldig zu sein, sonst könnte könnte sie Deutsche Telekom ja auch zumachen. Ja ähm tja.
Tim Pritlove 1:53:05
Das war dann wahrscheinlich das Hauptbedenken so. Ja eigentlich mussten wir da draufhauen aber dann können wir ja die Telekom,stimmt ja auch, ich meine das ist ja genau das Problem, was äh hier darunter äh steckt und vielleicht hat sich an der Stelle äh das äh diese Überlegung beim Gericht auch einfach durchgesetzt, dass sie sagen,Klar könnte man jetzt hier einfach mit Beihilfe draufhauen, aber was wäre die generelle hm,Auswirkungen davon, weil das würde ja dann bedeuten, dass eigentlich jeder, der in irgendeiner Form kriminelles Gut auf seinen Servern hat und dem nicht unbedingt nachgewiesen werden kann, dass er davon Kenntnis hatte. Ähm,sofort. Äh der Strick gedreht wird und damit trifft's natürlich dann irgendwie alle. Ne, weil ich meine, kein Provider weiß, was.Auf den Servern ist. Also vielleicht hast du von manchen Kenntnis und wir hatten ja neulich hier den Fall äh mit dem Provider in Berlin, der irgendwie die Server von Attila Hildmann. Hildmann,hat so. Der hatte schon Kenntnis davon, dass er sein Kunde war.Ist schon nochmal ein bisschen was anderes. So, aber wenn jetzt halt irgendjemand da einen Server macht und da irgendwelche illegalenGeschäfte drüber abwickelt, dann ist das ja nicht unbedingt so, dass bei dir sofort die Alarmglocken läuten und von daher äh ist es schon sinnvoll, dass jetzt hier eben konkret nur die kriminelle Struktur als solche nachgewiesen und dann eben auch bestraft wurde. Und ich,das Ganze als Providerprojekt.
Linus Neumann 1:54:29
Interessant ist die Begründung des Gerichts. Sie sagen also alle hatten positive Kenntnis von den gehosteten Seiten mit illegalen Inhalten. Bis auf äh Bunker, Manager und Buchhalter.Diese Kenntnis hätten sie zu unterschiedlichen Zeitpunkten unter anderem über die Bearbeitung von erlangt beziehungsweise über Anfragen seitens der Behörden im Rahmen von Ermittlungsverfahren gegen ihre Kunden, welche von den Angeklagten entweder überhaupt nicht,verspätet beantwortet wurden, ja? Äh also die wussten, was da abgeht und ähm.Jetzt äh,sagen Sie weiterhin die haben also alle einen Tatbeitrag im Rädchen des Getriebes gemacht und somit zum Gesamtziel der Gruppierung beigetragen,Und zwar hätten alle gewusst, dass die Kunden generell die Server für strafbare Handlungen nutzen, aber die generelle Kenntnis, dass illegale,gehostet werden, reicht nicht für den Gehilfenvorsatz, dass sie nämlich quasi konkret über eine konkrete Haupttat Bescheid gewusst hätten,Das wurde ihnen nicht nachge,und deswegen haben sie hier jetzt auch eben diese Beihilfe äh nicht bekommen. Der Oberstaatsanwaltschaft hat direkt angekündigt, er wird prüfen, ob er äh Revision einlegt.Ähm der Verteidiger des Hauptangeklagten sagt,es handelt sich nicht um eine kriminelle Vereinigung denn es gab kein Geschäftsmodell und weil das ohnehin juristisches Neuland sei äh erwartet er, dass man am Ende ohnehin vor dem,ähm Bundesgerichtshof steht. Wie gesagt, hier wird es ist.Hier ist ein relativ hohes Rechtsgut, diese Provider äh.Freistehendes Provider Privileg ist sehr wichtig für das gesamt funktionierendes Internets, wie es gerade ist. Wenn das fällt, haben wir ein Riesenproblem und,gleichzeitig ist es und diese Cyber-Bunker-Leute sind halt Arschlöcher, ne? Und man man will jetzt also es ist schon,man will mit denen wirklich nicht sympathisieren,Sitzt da jetzt eher und zittert, dass weil die Arschlöcher halt das ausgenutzt haben und sich benommen haben im Internet wie eine offene Hose,noch dazu, also das haben wir ohnehin schon gemacht, irgendwelche Angriffe und so. Das war halt echt ein bisschen komische Vögel und dann auch noch quasi, ne, das illegale Hosting zum Geschäftsmodell erheben. Das ist am Ende halt ein Angriff aufauf dieses Provider Privileg und da muss man natürlich jetzt hoffen, dass die.Dass die deutsche Justiz und auch die deutsche Legislative hier den coolen Kopf bewahrt und sagt alles klar, wir holen uns die in den Knast, irgendwie alle so irgendwie zwischen ich glaube fünf und sechs Jahren oder so was, äh über äh über die,Möglichkeiten, die wir haben, aber wir kratzen jetzt nicht am äh Provider-Privileg. Tja.
Tim Pritlove 1:57:29
Fünf fünf Jahre und neun Monate Haft und äh so in vier Jahre drei Monate. Der Rest so zwischen drei Jahren und zwei Jahren und vier Monate, also ja signifikant auf jeden Fall.
Linus Neumann 1:57:43
Andererseits interessant. Die haben den ja alle Server rausgetragen,und na ja, bei der ganzen Menge an Indizien und Beweisen, die sie, was weiß ich, das Ticketing-System, ne, wo sich dann die die Kunden beschweren, haben sie trotzdem nicht denen die Beihilfe zu den Straftaten nachweisen können.Zumindest nicht so, dass es das,Gericht überzeugt hat. Jetzt ist halt die Frage, was schreibst du für schreibst du in dein Ticketsystem? Ey sorry, ich kann hier gerade keinen Koks verkaufen, weil der Hiddenservice down ist oder sagst du mein Server ist down, ne?
Tim Pritlove 1:58:17
Keine Ahnung. Kennen die weiß nicht, was hat denn Attila Hildmann geschrieben?
Linus Neumann 1:58:24
Ey Leute, die Kriminellen haben meinen selber wieder. Was ist da los.Welche kriminellen Fragen die da nur beim Cyber-Punker.
Tim Pritlove 1:58:36
Meine Weltrevolution wurde vorübergehend ausgesetzt.
Linus Neumann 1:58:39
Okay, kommen wir mal weiter hier. Kommen wir zum Digital Services Act und Digital Markets Act. Und zwar äh.Zunächst mal DSAIch zitiere jetzt mal so ein bisschen die Berichte von Patrick Breier, weil das ist jetzt wieder so etwas, ja, da gibt's dann so ein bisschen Berichterstattung, aber das ist so High-Level, weil das ist ja irgendwie so in den Ausschüssen und so, ne und da entstehen ja eigentlich die wichtigen Entscheidungen,Aber die werden noch nicht so so breit berichtet und äh da Patrick war ja unser Ansprechpartner für diese Themen ohnehin ist und bin ja auch wieder in die Sendung holen werden dazu. Ähm.Ja, der Ausschuss für Binnenmarkt und Verbraucherschutz hat jetzt seinen Bericht ähm,verabschiedet beziehungsweise äh angenommen und äh Folgendes sagen Sie. Äh zu den Upload-Filtern.Es sollen keine neuen Uploadfilter verpflichtend werden, ja. Ähm aber,Das ursprüngliche der ursprüngliche Plan war auch den freiwilligen Einsatz dieser Filter zu verbieten. Das haben sie nicht gemacht. Also es ändert sich in der Praxis nichts. Wer ein Uploadfilter hat, hat ihn, die werden jetzt nicht verboten oder behindert, ähm aber,gleichzeitig ähm es kommen keine neuen hinzu. Ne, schon mal halbwegs okay.Dann das versprochene Recht auf anonyme Internetnutzung, ja, um den ständigen Datenlex und dem Datenmissbrauch im Netz ein Ende zu setzen, soll nicht kommen. Äh.So staatliche Behörden sollen eben potenziell ohne Richterbeschluss umfassende Surfprotokolle der Userinnen anfordern können.Aber immerhin soll sichere Verschlüsselung garantiert werden, also Recht auf Verschlüsselung. Ähm na ja.Das sieht also nicht ganz so irre aus und eine flächendeckende Vorratsdatenspeicherung auf Internetportalen soll erstmal ausgeschlossen werden. Also hier Recht auf Anonymität wäre natürlich schon mal was Schönes gewesen und ansonsten versuchen sie,das klingt mir alles so ein bisschen, dass sie versuchen, dort dann doch am Status quo zu bleiben, ja und nicht irgendwie weit darüber hinauszuschließen, zu schießen, aber ebenund zwar leider dann auch in keine Richtung.
Tim Pritlove 2:00:52
Aber kein Recht heißt jetzt auch nicht gleich Verbot.
Linus Neumann 2:00:55
Genau.Das meine ich, ne? Also es bleibt irgendwie alles so ein bisschen unreguliert dann jetzt in diesen Bereichen. Jetzt gucken wir mal Überwachungswerbung. Die systematische Überwachung und Erstellung von Persönlichkeitsprofilen der Internetuserin für Werbezwecke soll erlaubt bleiben.Hier wäre die Möglichkeit gewesen, mal wirklich eine fundamentale Änderung herbeizuführen.Aber immerhin soll die Möglichkeit geschaffen werden, sich im Browser generell dagegen entscheiden zu können. Es gab ja schon vor einiger Zeit dieses Donut Track Flag, was aber dann nie,wirklich technische Anwendung fand undDie Idee wäre jetzt, dass du im Browser einstellst, du Track und dann kriegst du auch diese ganzen Einwilligungsbanner nicht mehr. Das wäre potenziell,einen könnte natürlich ein wichtiger Fortschritt bleiben, wenn man wird werden, wenn man das jetzt in irgendeiner Form von, ne, die die EU definiert einen Standard und sagt, pass auf, wenn im Header äh dieses Ding ist, dann darf der Tracker nicht tracken.Wäre schon eine schöne Sache, ne.
Tim Pritlove 2:01:54
Ja und dann darf's auch gar nicht erst so und so weiter, diesen ganzen Scheiß für den ganzen Trekking Kram geben.
Linus Neumann 2:02:00
Dann ging es um um diese Löschungsgeschichten ähm und zwar primär ähm.Über Grenzen hinweg, selbst wenn sie im Land der Veröffentlichung völlig egal sind, ja, dass da auch darüber hatte der Patrick mit uns gesprochen. Also Viktor Orban kann zukünftig auch in Deutschland löschen auf Grundlage seiner eigenen Gesetze.Sollten Netzwerken verboten werden, werden sie aber nicht.Und die Internetplattform müssen Userin auch nicht fragen, bevor sie löschen, sondern können einfach löschen.Immerhin das Einzige, was äh er hier positiv hervorhebt, ist, eine automatisierte Sperrung von Nutzerinnen, die angeblich wiederholte Urheberrechts- oder Rechtsverstöße begangen haben,soll nicht kommen. Ja, das wollten sie auch noch quasi fordern. Hm und er freut sich immerhin.Im DMA über die Inter-Operabilitätsforderung, denn im da kommt jetzt schon die Idee vom ähm.Dass dass diese Internet äh diese Messengern soll dann eben doch äh von.Soll er doch noch herbeigeführt werden. Also da da wäre dann eben genau diese EU äh Bewegung und das Thema hatten wir gerade ähm ausführlich besprochenAlso so viel von dort. Wir machen dann noch mal, ich wie gesagt, dieses Thema ist so umfassend. Ähm da muss man uns irgendwie Hilfe von Thomas äh und oder Patrick holen, um um das nochmal in Ruhe aufzuarbeiten, entweder Ende dieses oder Anfang nächsten Jahres.Und jetzt gibt's hier noch äh ein kleines Schätzchen zum Ende. Zwei Schätzchen kommen noch zum Ende. Und zwar einmal,gibt es in Österreich das epidemiologische Meldesystem. Und das ist ein zentrales Register für ansteckende Krankheiten.Da kannst du ähm da da sammeln die drin, wer Corona hat. Dadurch hat das jetzt natürlich viel ähm ähm.Viel Aufmerksamkeit bekommen oder viel mehr Nutzung, aber auch so Sachen wie äh Syphilis, Aids, Malaria und andere anzeigepflichtige Erkrankungen kannst du da eintragen,ja und üblicherweise hast du dann hast du ja weil die nicht äh pandemisch sind diese Krankheiten, hast du halt eine meldepflichtige Krankheit, dann kommt die Person eben in dieses epidemiologische Meldesystem, ja?Und jetzt passiert folgendes. Es gibt eine Firma.Die macht PCR. Das ist die Firma HG Labruck.Und die bekommt, also macht PCR-Tests, ja? Und jetzt werden halt die Zugänge zu diesem EMS-System werden.Kriegt nur eine Person und zwar in diesem Fall der Geschäftsführer.Ja und dieser Geschäftsführer kriegt jetzt einen Zugang zum EMS. Das ist, wenn ich das richtig verstanden habe, funktioniert das mit Zertifikaten. Ist er jetzt auch äh unerheblich?Denn diese Firma EMS, da zieht sich jetzt als erstes mal der Geschäftsführer irgendwann zurück.Äh diese Firma HG Laptop, der der äh zieht sich der Geschäftsführer zurück. Die behalten aber quasi diesen EMS-Zugang.Und diese Firma HG Laptr.Die ja eben PCR-Tests macht und dann im EMS das eintragen muss hat es aber dann nicht selber gemacht sondern das Eintragen an ein steirisches Subunternehmen ausgelagert und den dann quasi wieder dieses Zertifikat gegeben.Dieses steirische Subunternehmen erklärt, äh sie hätten diese Tätigkeit an eine weitere Firma Wienerfirma ausgelagert.Dieser Zugang, also dieses Zertifikat zum Zugang wurde ähm via unverschlüsselter E-Mail an verschiedene Mitarbeiter verschickt, ebenso wie Excel-Dateien die persönlichen Daten von covid-infizierten,die die Mitarbeiter dann von ihrem Privatrechner in dieses EMS eintragen sollten? SoMit diesem mit diesem Zugang, den das Labor ursprünglich mal bekommen hatte, konntest du jetzt von jedem beliebigen Gerät im ganzen Land aus Krankheiten für alle Personen mit österreichischer Staatsbürgerschaft eintragen.Nicht nur Coronainfektionen, auch Aids, vieles Malaria und so weiter und du kannst Namen und Adressen abfragen, äh wenn die,Betroffenen ihren Wohnort in zentralen.Melderegister sperren ließen. Also mit anderen Worten, selbst die es gesperrt haben, konnte es trotzdem noch drauf zugreifen. Weiterhin konntest du schauen, ob man in den letzten äh Wochen an Corona erkrankt ist.Wenn das so war, konnte man E-Mail-Adresse und Handynummer sehen.
Tim Pritlove 2:06:53
Oh warte.So viel auf einmal falsch, das ist wirklich äh krass.
Linus Neumann 2:07:02
Zertifikat, ja mit das den Zugriff äh erlaubt, ja, trägt den EMS-Labor. So, jetzt stellt sich auch echt die Frage, ob dieses Zertifikat jetzt so wirklich.
Tim Pritlove 2:07:16
Nur für dieses Labor gedacht war.
Linus Neumann 2:07:19
Genau, ja. Äh der HG Laptop wurde der Zugang nach Hinweis des Standard äh vom Gesundheitsministerium entzogen.Da sagt er ja, aber nur weil du dich da einträgst, kriegst du ja nicht sofort ein Genesungszertifikat, weil das wäre nämlich jetzt auch das Business gewesen, ne, neben dem riesigen äh Misstrauenspotential kannst du halt da irgendwie eintragen, alles klar,wir haben dieser Mensch hatte äh Corona kriegt Genesen Zertifikat ne.Also das ist äh auch wieder, ich meine, mir mir fällt natürlich auf, das sind klassische ähm,IT-Probleme, wenn du jetzt so ein System hast, wahrscheinlich hat ein paar Monate vorher kein Mensch sich um dieses EMS äh für dieses EMS interessiertja? Aber jetzt musst du auf einmal vielen den Zugang dazu geben. Und dann passieren natürlich solche Dinge, dass da dass da nicht auf den ordentlichen,Prozess geachtet wird,man die ja Nutzermanagement macht und dass das einzelne also das das du da halt ein Zertifikat bekommst, was du dann irgendwie an Subunternehmen und das an Subunternehmen und das an seine Mitarbeiter, die vom Zuhause Rechner diesen Zugriff verteilt, ist ja absoluter Irrsinn.Ja? Aber so so laufen die Dinge halt leider, wenn man sie nicht ordentlich regelt.Ja und im ich ist jetzt ein sehr weit hergeholter Vergleich aber ähm.Ähnliche,Probleme haben wir ja hier auch mit den Impfzertifikaten, ne, dass du auf einmal sehr schnell dann doch sehr viele Menschen abfertigen musstest, deswegen sehr viele Leute Zugang auf diese Infrastruktur erhalten und da dann eben schwarze Schafe drunter sind. Alsogewissermaßen gleiches Problem. Nur hier halt technisch die Grundlage dafür gelegt,indem man sagt, okay, alle dürfen darauf zugreifen oder es gibt halt irgendwie nur ein Zertifikat pro Unternehmen und das wird nicht irgendwie sinnvoll gemanagt oder aufbewahrt.
Tim Pritlove 2:09:10
Klar, ich meine dieses,Totale Katastrophe. Jetzt kann man natürlich schnell sagen, ja seht ihr mal, das ist ja das Problem, wenn man so eine zentrale Datenbank hat und das stimmt natürlich insofern, als das so eine zentrale Datenbank natürlich,Genau solche,möglichen Probleme mit sich bringt, wenn man sie denn nicht von vornherein ordentlich mitdenkt und meine Vermutung wäre äh in diesem Fall, dass diese Zertifikate quasi so gedacht waren für die Mitarbeiter, dieim Rahmen, also auch in diesem innerhalb dieser rechtlichen Grenze,Äh ich weiß gar nicht, wo das aufgehangen ist, wahrscheinlich innerhalb einer Behörde, irgendeines Instituts.Ja, also die unmittelbar für dieses EMS zuständig sind und normalerweise eben solche Meldungen über Ärzte erfolgen so ah, hier ist meine aus dem Urlaub zurückgekommen, der hat jetzt irgendwie Cholera,Ah okay, dann sagen Sie mir mal wie der heißt. So, da wird in so einem zehn Minuten Telefongespräch ähm von einer ähm,autorisierten Mitarbeiterinnen dieses EMS, die dann halt so ein Zertifikat hat an ihrem Arbeitsplatzcomputer, die trägt das dann ein und dann,passt das auch schon. Jetzt kam irgendwie Corona und auf einmal hattest du's irgendwie mit 1tausend verschiedenen Unternehmen die PCR-Tests zu tun oder vielleicht auch erstmal nur ein paar hundert. Egal, auf jeden Fall vielen. Also auf einmal entstand eine extrem hoher Datenzugriffsbedarf,für Leute außerhalb dieser Struktur, weil zwangsläufig diese Struktur selbst das so nicht machen kann. Da kannst du ja nicht jetzt für jeden Menschen da anrufen.Für jeden einzelnen PCR-Test, der da durchgeführt wird, skaliert einfach nicht. Also haben Sie dann einfach die Methode, die Sie bisher hatten,Ja, ach ja dann müsst ihr das dann halt eintragen. Nur jetzt natürlich mehrere Sachen problematisch erstmal das, was wir jetzt hier schon unmittelbar gesehen haben, so dieses Weiterreichen des Zertifikats, dass das von Leuten verwendet wird, die das gar nicht haben sollten, ja, dass das irgendwie auch ungeschützt weitergeleitet wird, dass äh keinerlei Begrenzungen äh gabund natürlich, wie ich vermute, jetzt anhand dieser Schilderung, was für Datenauswertungen gemacht werden kann, dass natürlich der Zugriff dann mit diesem Zertifikat auch gleich vollständig und total war. Also man könnte dann sofort alles ändern und alles sehen. Was natürlich nicht geht, weil es auch vollkommen ausgereicht hättebei diesem PCR-Test halt, okay, hier ist Personen identifiziert mit was weiß ich, Personalausweis, Nummer was auch immer.Ja, hat diesen Test und dann fließt das über eine definierte Schnittstelle äh automatisiert rein,und muss dann vielleicht noch irgendwie abgesegnet werden, obwohl sie übernommen werden, aber das ist nicht automatisch eine Erlaubnis damit verbunden ist, alle Daten abzurufen, aber das hat natürlich zu dem Zeitpunktniemand äh gesehen und dann war eben auch niemand in der Lage, das so kurzfristig an die Bedingungen anzupassen und damit man das überhaupt noch bedienen konnte, ist man dann halt diesen Weg gegangen.Nachvollziehbar, wie es passiert ist, macht's nicht besser und ähm ist ein generelles Problem, aber das Problem resultiert eben auch einfach,aus mangelhafter,staatlicher digitalen Planung. Das sind eben genau diese Dinge, von denen wir immer reden, wenn wir sagen, der Staat muss sich einfach auf die digitale Welteinstellen, es muss mehr Kompetenz da sein, es muss im Zweifelsfall halt auch ein bisschen Überkapazität sein, um eben, wenn bestimmte äh Systemebesonderer Bedeutung zugeführt werden, wie eben in einer Pandemie so eine,zentrale Erfassungsstelle, die wir ja so in Deutschland gar nicht haben, aber in Österreich ist es ja dann entsprechend vergleichbar, dass dass man dann eben auch in der Lage ist, hochzuskalieren, dass man sagen kann, oha, okay, gut, wir brauchen jetzt eine Schnittstelle für diese ganzen PCR-Unternehmen.Ist ja nicht so, dass so was nicht leistbar wäre innerhalb von äh einem bestimmten Zeitraum. Da muss man dann nicht gleich so äh vorgeben.
Linus Neumann 2:12:57
Ja, das ist einfach nur peinlich und wenn wir schon bei peinlichen Dingen sind, ne, weil der Staat mal wieder was peinliches macht, ne. Wir haben ja,ID Wallet gehabt in Deutschland. War ein kurzer Moment der Glückseligkeit, wo wir diesen digital hatten wir den ähID Wallet hatten wir, ja, geile Nummer. Irgendwie fünf Minuten gedauert, bis da irgendwie haarsträubende Schwachstellen drin gefunden wurden und dann konnten sie das Ding einklappen, ja?Ein lustiger Tag hatten wir einen schönen Nachmittag mit, ja. Jetzt gibt es eine ähm,Anfrage an das Bundeskanzleramt bei frag den Staat. Die ähm dort gestellt wurde.Und zwar ähm eine ganze Reihe an Fragen und Dokumenten, in denen in denen insbesondere eines sehr interessant ist, nämlich der IT-Sicherheitsbericht,GmbH, die Digital NALIN GmbH.Ist das Unternehmen, was gegründet wurde, um dieses ID Walleting zu machen, ne? Das war ja E-Satus und IBM zusammen, ja, die dann irgendwie gesagt haben, so und jetzt tatsächlich auch die zitieren hier auch an,aus E-Mails, die eben an E-Satus ging, die haben ja quasi für dieses Projekt die Digital and Avling GmbH äh gegründet,und hm jetzt schildern sie irgendwie in diesem IT-Sicherheitsbericht, wir mussten sie im Zweifelsfall der Bundesregierung oder den Bundeskanzleramt vorlegen, denn da kommt die IFG-Anfrage Antwort ja her. Mir ist jetzt nicht klar, wen der äh,an wen er adressiert ist, aber es ist im Prinzip einfach deren Bericht, was denn da auf aus ihrer Sicht äh passiert ist.Erstmal sagen sie wie geil das alles ist, was sie da gebaut haben und dann sagen sie.Sie wurden also von zwei Sicherheitsforschern offiziell über zwei Schwachstellen in Systemen informiert, die unabhängig zur ID Wallet und zugehöriger Infrastruktur betrieben werden?Ähm einmal unkonfigurierte Wordpress Installation auf ihrer Domain.So eine unkonfigurierte Installation auf deiner Dummheit und dann äh Möglichkeit eine Subdomain Takeover wo sie nämlich ähm ähm Supplemades hatten, die auf Microsoft Azure zeigen.Dort am anderen Ende eben keine virtuelle Maschine mehr war ähm und da konntest du dann, hättest du jetzt deine eigene hinlegen können, dann wärst du bei denen unter der Subdomain gewesen.Jetzt kommt der interessante Teil. Am vierundzwanzigsten, also ich zitiere aus diesem Bericht, ja, was die also schreiben. Am vierundzwanzigsten neunten zwanzig einundzwanzig, um bereits einundzwanzig Uhr vier.Erfolgte auf Twitter durch den Account at Flipkeyt der Aufruf Happy Hacking everyone.Gleichzeitig wurde unter dem Titel Helge Chain und er dem erneuten Aufruf Happy Hacking everyone auf GitHub eine Liste mit DNS-Auflösungen erstellt durch DNS-Zonentransfer.Zu von der AG verwalteten Domains publiziert.Der Begriff Helge Chain bezog sich dabei explizit auf Helge Braun, Mitglied des Deutschen Bundestages, Bundesminister für besondere Aufgaben und Chef des Bundeskanzleramtes und dessen,begleitenden Twitter-Posts zum Start des digitalen Führerscheinnachweises, sowie.Die generelle Abneigung der in Anführungszeichen Community,zu allen Technologien im Innovationsbereich Blockchain. Der gezielte Aufruf in eindeutig politischem Kontext mit Polemik und Hasstiraden.Indikator für eine Gruppenbildung,Zusammenrottung aus dem Kreise der politischen Gegner mit Hacking-Affinität zu gezielten Ausweitung einer negativen, öffentlichen Meinungsmache und Provokation eines sogenannten in Anführungszeichen Shitstorms.Klammer auf, konzertierte,hier unten, Anti-Aktionszeichen oben von Aktivistinnen der jüngeren Vergangenheit hatten ähnliche Verläufe, Vergleiche Luca App, Ausstellung von Impfzertifikaten in Apotheken, HPI Schulcloud, Klammer zu.Schon mal lustig, weil hier ja letztendlich, hä, also die die Veröffentlichen hier eine eindeutige Schrottepp.Und werden dafür ähm,werden die die wird natürlich einer zynischen Kritik und einem einem gewissen Argwohn unterzogen, ihnen werden aber die Schwachstellen gemeldet, ja? Das ist ja das, also sie sagen hier, das ist ja eine politische Gegner mit Haking-Affinität.Sie wollen einen Shitstorm provozieren, ja unglaublich, ja? Also was was für ein Quatsch ist, ja und vor allem also eine eine üble Diskreditierung halt der äh Sicherheitsforscher, die Ihnen ja die Schwachstellen melden.Jetzt kommt äh jetzt geht's weiter hm.Die Verantwortlichen der Digital Enable GmbH und AG bezogen diese Informationen und unter anderem weitere Parameter, wie nachfolgend aufgelistet, in eine Risikobeurteilung ein.Es besteht ein öffentlicher Haking-Aufruf gegen die Systeme der Digital N-Abling GmbH und der Elysatus AG.Großer Begriff öffentlicher Haking-Aufruf. Als wenn Hacker irgendwie aufgerufen werden müssten, ne. Ich meine, du hast ja eine du hast ja eine ähm.Ausweis-Infrastruktur für eine Bundesrepublik geschaffen und jetzt bist du nervös, weil es einen öffentlichen Haking-Aufruf gibt, ja?
Tim Pritlove 2:18:26
Das hätte sonst nicht stattgefunden. Oh Mann ey zusammen zusammenro.
Linus Neumann 2:18:35
Nächster Spiegelstich. Offenkundig stehen die für die Digital in Abling GmbH im Kontext der ID Wallet betriebenen Systeme nicht isoliert im Fokus, sondern potenziell alle Systeme. Der Elsatos AG.Aufgrund der öffentlichen Äußerung einer versierten in Anführungszeichen Hacker-Community sind gezielte, konzertierte Haking-Angriffe auf alle Systeme möglich oder sogar wahrscheinlich.Aufgrund der negativen Intensität von Äußerungen und der teilweise politisch motivierten Diskussion besteht ein hohes Bedrohungspotential.Nicht weil du eine du nicht weil du eine Ausweisinfrastruktur gebaut hast die der Russe haben will oder so ne. Nein nein nein weil irgendjemand auf Twitter Happy Hacking äh geschrieben hat.Die anderen Systeme außerhalb des Kontextes, der ID Wallet werden mit angegriffen, um eine breite Front gegenüber der Digital Eving GmbH und der Elysatus AG aufzubauen.Überlegt war, dass akute Bedrohungsszenario lässt sich nicht mit einer einzelnen Maßnahme in kurzer Zeit adressieren, beispielsweise sind die NS Updates technisch beginnt, erst zeitlich verzögert aktiv.Und dann abzuwägen sind negative Reputationseffekte durch eine präventive Gesamtabschaltung gegenüber möglichen Seiteneffekten durch Angriffe.So, das waren quasi die Risikofaktoren und im letzten, ne, sie haben also jetzt, also um das noch mal zu übersetzen, sie haben ja jetzt gesagt, so oh Shit,nicht nur uns, sondern nicht nur all die Wallets, sondern alles, was da dran ist, gucken die sich auch an.Und wir müssen jetzt überlegen, was sind Repräsentationseffekte, wenn wir das Ding abschalten.Über möglichen Effekten durch Angriffe, ja? Das legen Sie jetzt vor. Jetzt muss ich ja zusagen.Also dass Sie denken äh die die wollen die das ganze Unternehmen hacken, ist natürlich Quatsch. Die Angreifer, in diesem Fall Sicherheitsforscher, die ja auch die Mails übrigens geschrieben haben, ja? Diese Supplemain Takeover ist ja die Schwachstelle, die Flüpfke, die den gemeldet hat.Ähm also der politische Gegner, der fröhlich und freundlich dir an deine,E-Mail-Adresse, die die Meldungen liefert über die Schwachstellen, die ihr findet, ja, dieser gemeine politische Gegner, warum schaut er unter den Subdomas der Unternehmen? Na ja, weil du da üblicherweise die Testinfrastrukturen findest.Also du du guckst dir natürlich an, okay die Wallet, was findest du, was gibt's da so? Und dann guckst du an, okay, hat vielleicht die haben die beteiligten Unternehmen nicht, vielleicht auch noch irgendwo was rumfliegen, wo man mal drauf schauen kann,Deswegen deswegen suchst du natürlich da, ist ja klar, wär's ja blöd dann aufzuhören und zu sagen, nee, nee, da beginnt ja das Unternehmen, da werden ja bestimmt nicht ihr haben oder weißt du ähm na ja.Das nur als kurze äh Erklärung, ja? Also du hast hier den den den den dümmsten politischen Gegner, der dich hacken will, dir gleichzeitig responsibles closers macht.Und.Jetzt kommt, also jetzt haben sie hier diese äh sieben Punkte und jetzt sagen sie, die Risikobeurteilung erfolgte durch die Verantwortlichen auf Seiten der Digital an GmbH und Ey Satus AG.In Abstimmung mit der Bundesdruckerei GmbH demzufolge unter besonderem Zeitdruck eine sich schnell aufbauende Angriffswelle von fachlich höchstversierten Angreifern mit extrem negativen,zu dem politisch motivierten Interessen würde, wurde für möglich gehalten,gemeinsam mit den Projektverantwortlichen und der Bundesdruckerei GmbH wurden am 2409. gegen 23 Uhr nach sorgfältiger Abwägung unter gegebenem Zeitdruck folgende, präventive Maßnahmen beschlossen und umgesetzt.Erstens.Offline-Setung, die am Standort langen befindlichen Systeme werden umgehend von der Internetverbindung getrennt, sowie verschiedene in Cloud-Infrastrukturen betriebene Systeme werden umgehend deaktiviert.Zweitens, gestaffelte Wiederinbetriebnahme. Es erfolgtüber die folgende Tage eine prioritätsgeleitete Wiederinbetriebnahme der Systeme. Im Zuge dessen erfolgen zusätzliche Tests vor der erneuten Freigabe für die Online-Anbindung. Langen, 5undzwanzigsterNeun20, ein2und,So, warum habe ich den ganzen Kram jetzt noch vorgelesen?
Tim Pritlove 2:22:51
Sommer.
Linus Neumann 2:22:52
Weil öffentlich immer gesagt wurde, die haben das abgeschaltet, ähm weil das System der großen Last nicht widerstehen konnte.Und das war ja damals schon lustig, dass das halt,einfach nur Quatsch sein kann, ja weil äh ich glaube da hatte ich ja den den Tweet von Henrik Plotz äh zitiert, indem er auch sagt ähm ja hier die haben,30 so Führerscheine ausgestellt, nicht pro Sekunde, sondern insgesamt. Und jetzt ist das System platt, ja,Und sie haben's halt abgeschaltet. So, das sind also jetzt hier zwei dann doch sehr interessante Fakten, weil diese Behauptung, das wäre unter der großen Last abgeschaltet worden und würde jetzt bald wieder hochgefahren mit größeren Ressourcen, die war eben unwahr.Ne und äh das ist natürlich so die Sache da,muss man ganz ehrlich sagen. Ich meine, ich kann schon verstehen, dass man ein System Not abschaltet, ja? Aber nicht unbedingt, weil irgendjemand was getwittert hat, ja ähm und vor allem nicht,sollte man nicht in einer solchen Situation sein, dass man ein ne, ein eine Ausweisinfrastruktur zusammen mit der Bundesdruckerei,Für die Bundesrepublik Deutschland baut? Und dann so nervös sein.Und so wenig sich das Ding angeguckt haben, dass wenn man es online nimmt und der Erste sagt, guck mal hier, der hat gar nichts im Griff, dass man's dann direkt wieder offline nehmen muss.Ja? Also ich wie gesagt es gibt Notabschaltungen, die sind manchmal nötig, ja? Aber doch nicht also wie ist dieses Projekt gemanagt, dass quasi zwei, drei Tweets,denen den Eindruck vermitteln. Sie müssen jetzt alles abschalten. Ja, das heißt ja, dass sie sich, dass sie überhaupt keinem vertrauen in die Sehnfrastruktur hatten.Ja? Also wenn du jetzt äh wenn du jetzt sagst, du du betreibst da irgendwas, ja? Jetzt sagt einer hucking, so dann dann hast du ja eigentlich eine eine Risikoabwägung, ein Sicherheitskonzept, dann weißt du, okay.Wir haben uns wir haben die wichtigsten Risiken geprüft. Wir wissen, da kann nicht viel kommen. Ähm.Wollen wir mal schauen. Wenn die was finden, können wir immer noch abschalten.Insbesondere jetzt am Anfang, wo das Scheißding eh noch keiner nutzt, aber dass du quasi äh wie man so schön sagt, äh Selbstmord aus Angst vor dem Tod begehst, das zeigt ja, dass du wirklich halt überhaupt gar kein Verständnis davon hast, äh was da,was du da überhaupt äh am Laufen hast. Und schaltest doch direkt alle Server von deiner Firma mit ab. Das ist schon ziemlich äh.Bemerkenswert, würde ich sagen.
Tim Pritlove 2:25:25
Ja und es ist auch auch total bemerkenswert, dass wenn dann,Solche Sicherheitsschwankungen von außen gemeldet werden, dass das dann auch einfach so von null auf hundert in so eine politische Lagerbeschimpfung geht, ja. Also Zusammenrottung des politischen Gegners.
Linus Neumann 2:25:42
Das ist bei diesen Blockchain-Spackos ja ohnehin ein bisschen so, ne. Also ich habe das ja schon gesagt, dass ich da auch irgendwie habe ich das hier nicht erwähnt, dass es da jemanden, wo man bei Xing LinkedIn und Twitter blocken musste. Der einzige Mensch, den ich jemals per LinkedInbloggen muss. Ich wusste gar nicht, wie das geht. Musste erst mal googeln, wie mal jemand bei Linking Blog. Ey, irgendwie so, die sind halt völlig in diesem Ding drin, ja,und und und also.Weil sie immer wieder mit der negativen, mit der mit der gemeinen Frage konfrontiert werden, warum eine Blockchain, wenn es auch ohne geht, ja ähm,und auf die sie keine sinnvolle Antwort finden, ja? Sind die da teilweise echt krass emotional unterwegs, ja? Mhm. Während ja hier die Schwachstellen in diesem System völlig offensichtlich sind.Auch nix mit der Blockchain zu tun haben. Die Blockchain brauchst du halt nur nicht, ne? Also aber da sind die sind ist tatsächlich so, dass ich das da ähm.Tja ich weiß auch nicht, wie ich das so wie ich das jetzt irgendwie zusammenfassen soll. Ich meine, die haben da irgendeine fixe Idee gehabt. Die haben das wahrscheinlich auch gut gemeintNe? Aber das ist halt, es ist halt nun mal leider Käse, was sie da gebaut haben und,tja dann dann dann kommen sie da in so eine Kriegsrhetorik ja. Das ist schon schon erstaunlich. Also.
Tim Pritlove 2:27:01
Ja, es macht so ein bisschen den Eindruck, dass ihr Haus, was sie sich da gebaut haben, einfach so ähm auf so Fleischspießchen steht, ja.Und die das in gewisser Hinsicht auch wissen,dass sie äh völlig verunsichert sind davon, dass es da sozusagen so eine grundsätzliche Kritik daran gibt, die ja auch.Fundiert ist, jasozusagen die Legitimation und vielleicht eben auch die politische Legitimation, weil das ja qua Bundesregierung alles gefördert ist und so weiter äh in irgendeiner Form bedrohtund sie ja genau über diese Versprechen wahrscheinlich das äh Ganze dann auch überhaupt erst in diesen Prozess reinbekommen haben.Da das alles technisch dann aber äh nicht nicht wirklich einen festen Anker äh hat, sondern immer auf diesen Fleischspießchen steht, ist dann im Prinzip jeder eine Bedrohung, der irgendwie erstmal auf das Offensichtliche hinweist.Und dann wird dann halt gegreift und wird dann irgendwie Art Hominem da irgendwie eingeschüchtert.
Linus Neumann 2:27:59
Das finde ich übrigens auch also das ist etwas, was ich jetzt mal so insgesamt dazu noch äh sagen muss, ne, wie,Mit Menschen, die Sicherheitslücken melden umgegangen wird.Das hat sich in diesem Jahr in meiner Wahrnehmung echt krass verändert. Ja ähm.Schauen wir uns an, ja wir haben ja hier mit äh Markus gesprochen, ne, Markus Mengenks, der die Luca-App-Sachen gemeldet hat. Dem haben sie ja auch,ziemlich üble Dinge unterstellt, ja? Äh unter anderem äh er hätte nicht ordentlich gemeldet und was nicht alles, ja, was ich ja, was ich ja schon,ehrverletzend finde. Schau dir an ähm hier das äh Vorgehen der CDU gegen Littlet Wittmann mit ihrer Connect-App. Ja äh also,mit der Connect-App der CDU ist ja nicht die App von Lilly, wird man ja nur gefunden, dass die eine offene ABI ist. Ähm und,Und und schau dir auch an, was weiß ich, zu welchen Versuchen dann doch relativ kläglicher Natur, sich die ähm Macher der Luca-App dann auch herablassen, ja? Und die Investoren. Das ist es ist irgendwie so eine ähm,Also es war früher so und es nee war auch nicht früher so. Aber du hast, nee, stimmt eigentlich nicht. Aber ich hatte ein paar Jahre den Eindruck.Dass man in der Vinolbility Disclower ähm inzwischen so ein bisschen erwachsen ist, ne. Ich mache das ja sehr viel für,CCC-Mitglieder, für Leute, die nicht CCC-Mitglied sind, die dann einfach hier sich äh beim CCC melden unter des Closia DE oder direkt bei mir und sagen, pass mal auf, ich habe das. Kannst du mal kurz was zu sagen? Ja und üblicherweise,gucke ich kurz über den Bericht, sage pass auf, das nochmal besser erklärennicht ganz verstanden und den und den Teil raus, weil das Quatsch oder unnützes Beiwerk, ja? Und dann kriege ich ja auch immer die Antworten mit, wie das so weiter verläuft. Schreiben Sie zurück undhier oder manchmal mache ich die Meldung ja auch für die Leute und üblicherweise kriegst du inzwischen schon,einfach eine in in in gewissermaßen professionelle Antwort, dass dir gesagt wird, vielen Dank für die Meldung. Äh wir haben folgende Maßnahmen ergriffen. Wir halten sie über weitere Maßnahmen auf dem Laufenden,äh danke sehr, ja? Und das ist so ein bisschen immer das, wo ich dann denke, na ja, okay, das ist die das ist die professionelle Antwort, die du bekommen kannst und dann hauen wir da ja auch jetzt nicht irgendwie übel weiter drauf, weil,ne Fehler machen und wenn die Leute irgendwie sich des Fehlers bewusst sind und damit ordentlich umgehen. Aber,Und es wurde ein gefühlt hatte ich den Eindruck in letzter Zeit seltener, dass so halt an so Leute gerätst, die völlig unsoverän damit umgehen.So ein bisschen, was ich erstmal als positiver für die Unterhaltung ein bisschen schade, aber erstmal als eine positive Entwicklung,gesehen habe, dass die Gesellschaft sich eben zum ja vernünftigen Umgang mit vernünftigen einerseits und auch aufrichtigen Umgang mit Sicherheitslücken hin entwickelt.Aber was du jetzt hier siehst, ist ja dann doch äh ein bisschen was anderes, ne?
Tim Pritlove 2:31:01
Das ist unangenehm, dass das äh so ist und ähm zeigt aber eigentlich auch nur, wie wichtig die Sicherheitsdebatte auch geworden ist. Ich glaube früher ne wurde dem Ganzen noch nicht so viel Aufmerksamkeit geschenkt, aber jetzt äh zeichnet sich eben auch,darüber dann eben auch so die Zukunft solcher Projekte dann auch ähm,davon abhängt. Und insofern ähm schade, dass das dann so unangenehm aufstößt bei euch, aber zeigt auf der anderen Seite auch, dass die ganze Sicherheitsdebatte mehr Aufmerksamkeit,zuteil wird.
Linus Neumann 2:31:35
Ja und aber auch offenbar, dass den also ich finde es dann halt ähm ja, also es ist schon auf eine Weise bedauerlich, weil also,okay, warum ich, warum ich das so so schwierig finde, was da passiert. Es gibt Leute, die bauen jetzt irgendwelche sicherheitsrelevanten Dinger, ja und die haben erkennbar keine Ahnung davon. So, dann kommt die Community in ihrer Freizeit hin.Und äh reibt dir das unter die Nase, ja? Ähm letztendlich ist das ein,sicherlich nicht immer angenehmer Vorfall äh oder Prozess für die Betroffenen, die da ihren Mist in die Welt gesetzt haben. Aber es ist eben auch ein notwendiger und reinigender Prozess, ja? Und es ist immer noch besserals wenn diese ID Wallet jetzt Verbreitung gefunden hätte und dann Menschen durch die die verwenden dadurch zu Schaden kommen. Ja? Ähm,Aber für die Öffentlichkeit.Sind ja quasi diese ganzen Angriffe oft nicht nachvollziehbar. Ja? Also da da ist es dann am Ende geht es darum ja hier,Dieser Hacker sagt äh Schwachstelle, die sagen nein Hacker Idiot, ja? Und jetzt geht's so bisher hat die Hackerszene einen tadellosenRuf und den hat sie sicher vor allem dadurch erarbeitet, dass sie halt auch in der Regelnur Schwachstellen meldet, die wirklich welche sind, weil sie halt Ahnung haben, ja? Und natürlich auch untereinander checken. Wenn du aber jetzt,Wenn sich jetzt quasi die Unternehmen, die in meinen Augen eben völlig verantwortungslos irgendwelchen Mist in die Welt setzen ohne Sicherheitskonzept wer die sich jetzt quasi auf diese.Auf diesen Weg begeben sozusagen, ja hier, äh dass der politischer Gegner zusammenraut, Otto und so, ne, dann ähm ist das quasi ein eine Bewegung wieder weg von einem vernünftigen aufgeklärten Umgang mit,Technik und IT-Sicherheitsrisiken. Und das finde ich sehr beunruhigend, was wir da in den letzten äh Wochen und Monaten gesehen haben.
Tim Pritlove 2:33:37
Stimmt dir voll zu, dass es beunruhigend ist. Ich wollte nur den positiven Aspekt unterstreichen als Berufsoptimist, dass das eben letztlich auch davon zeugt, dass es eben auch allesmehr Bedeutung erlangt und der Kampf,auch mit etwas härteren Bandagen geführt wird und vielleicht eben auch auf eine Art und Weise, wie es überhaupt nicht angemessen ist.Sicherlichkeit kein Spaß.
Linus Neumann 2:34:03
Brauchen alle Gelassenheit durch Kompetenz. Die fehlt denen.
Tim Pritlove 2:34:07
Genau. Probiert's mal. Probiert's mal mit Gemütlichkeit, Leute.
Linus Neumann 2:34:13
Und Lockfor Jay.
Tim Pritlove 2:34:14
So lass Schluss machen jetzt.
Linus Neumann 2:34:19
Lange Sendung äh wir danken allen und äh bis dahin.
Tim Pritlove 2:34:25
Nee und das ist wahrscheinlich auch, ist das nicht unsere letzte Sendung in diesem Jahr?
Linus Neumann 2:34:29
Weiß ich nicht, mal gucken, vielleicht auch ist ja bald schon Weihnachten.
Tim Pritlove 2:34:33
Ja äh ja ist denn schon Weihnachten? Also äh ich würde mal meinen, da ich ähmAlso ich also wenn du noch eine Sendung machen willst, dann vielleicht ohne mich. Ähm,Aber äh ich glaube können das Jahresende jetzt schon mal einleiten, es sei denn es kommt noch irgendwas total Wichtiges um die Ecke, was äh unbedingt jetzt über Weihnachten noch geschildert werden muss, aber ich vermute mal, wir machen im nächsten Jahr weiter.
Linus Neumann 2:34:59
Ja, okay, dann äh gehen wir mal davon aus, dass äh wenn du wenn es nicht langweilig wird, wäre erstmal keine Sendung mehr machen bisher nur.
Tim Pritlove 2:35:05
Genau, insofern können wir uns dann auch fürs äh Zuhören in diesem Jahr bedanken und ähm für all die ganze Unterstützung und Teilhabe äh vor allem, die ihr so äh uns gewährt habt, also durch ähm die Kommentare.Durch äh wohlwollende äh Kommentierung im,auf den äh öffentlicheren Kanälen ähm Tipps per E-Mail, ähm.Generelle Unterstützung und äh das Weitersagen und so und das man merkt das und das ist schön.
Linus Neumann 2:35:43
Ja, dem kann ich mich nur anschließen. Ja, jetzt auch insbesondere hier bei dieser ähm.Messenger Interoperabilitätsdiskussion auch wieder gesehen äh kluge Leute mit äh klugen Antworten und Ergänzungen. Ähm.Und auch so, das ist schon immer sehr erfreulich.Dass die Qualität an Auseinandersetzungen, die wir uns bewahren konnten in dieser in diesem schönen zweiten Jahr, der war nämlich.
Tim Pritlove 2:36:13
Und noch besser, ihr erspart uns äh Werbung äh für andere zu machen, indem ihr Werbung für uns macht. Das ist überhaupt einfach das Beste überhaupt so. Habt Spaß mit euren äh neuen Textilien und beim ähm,gefragt werden, wann was denn das jetzt äh wieder bedeutet.Was ihr da so auf der äh Brust tragt und ja. Wir freuen uns äh aufs nächste Jahr mit euch und äh machen weiter, wie ihr es gewohnt seid.Dann hoffentlich auch bald mal wieder irgendwie live irgendwo, aber,erstmal noch die Variante aussitzen. Omi Krohn hat gesagt, wir dürfen noch nicht. Leute, bis bald. Tschüss.
Linus Neumann 2:36:54
Bis denn, tschau tschau.

Shownotes

HTTP Status 416

Feedback

Finfisher Umstrukturierung

Messenger-Interoperabilität

Dokumentierter Kindesmissbrauch weiterhin online

Assange

log4j

NSO-Exploit

Klarnamenpflicht-Diskussion & Telegram-Showdown

Cyberbunker-Urteil

Digital Services Act / Digital Markets Act

EMS-Leak

ID wallet