LNP405 Immer alles richtig machen

Feedback — CDU ist die digitalste Partei — Bundestagswahl — StreamOn ist illegal — Telekom schaltet De-Mail ab

In wenigen Wochen ist Bundestagswahl und daher widmen wir auch wir in dieser Sendung diesem Thema eine Metadiskussion. Denn Tim ist (was die Bundestags- und die Landtagswahl in Berlin angeht) Erstwähler und macht sich so seine Gedanken über die Nöte und Zwänge des Wahlvolks in einem suboptimalen Wahlsystem. Spoiler: die CDU scheint es dabei nicht in unsere engere Wahl zu schaffen obwohl Dorothee Bär vor kurzem verkündet hat, dass es ja wissenschaftlich erwiesen sei, dass die CDU die "digitalste" Partei sei. Was es mit dieser "Wissenschaft" auf sich hat und auch was von dieser Behauptung rein sprachlich zu halten ist, wird in dieser Ausgabe auch aufs genaueste untersucht. Zum Schluss gibt es aber auch ein paar (kleinere) gute Nachrichten: StreamOn und Vodafone Pass wurden vom EuGH als nicht vereinbar mit der Netzneutralität bewertet und die Telekom steigt jetzt auch vom toten Pferd De-Mail ab.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten Morgen Tim.
Tim Pritlove 0:00:02
Schon gehört, Armin Laschet hat jetzt seinen Zukunftsteam vorgestellt.
Linus Neumann 0:00:06
Es bleiben im Raum jung, prima, März und Bär.
Tim Pritlove 0:00:38
Lokbuchnetzpolitik Nummer vierhundertfünf vom ähm was haben wir denn heute? Vierter September 212. Und während Armin Laschet das äh letzte Aufgebotaus dem Keller holt ähm haben wir ein neues Angebot für euch, einen bunten äh Themenstrauß und ähm so sollte es ja auch sein, ne? Und ähwir haben auch einen Gast, ne?
Linus Neumann 0:01:04
Ja, wir haben einen Gast, Überraschungsgast. Äh wir haben ja, wir reden ja hier viel über äh die Regierungs,Partei CDU und die vielen Missstände, für die sie verantwortlich ist in diesem Lande. Und aus diesem Grunde haben wir uns einfach mal Armin Laschet eingeladen. Armin, vielleicht magst du dich kurz vorstellen.Wunderbar, dann haben wir ein gemeinsames Ziel jetzt endlich, das freut freut uns dann doch, dass wir hier den Schulterschluss wieder äh gefunden haben, ja? Wir wir ein Vogel.
Tim Pritlove 0:01:48
Ja, ja, ja, ja. Ja und seine äh ja,Ich weiß nicht, ob bei ob er ob er die richtige Methode anwendet, um hier ähm zum Erfolg zu kommen, je nachdem, welchen Erfolg er jetzt meint, das weiß man ihm ja nicht so ganz genau, ne?Ja
Linus Neumann 0:02:10
Also diese, diewir lachen ja hier äh seit bald zehn Jahren über über die Misere und das ist auch das häufigste äh Feedback, das wir äh so bekommen, dass die Leute sich freuen, dass wir trotzobwohl wir eigentlich nur schlechte Nachrichten behandeln, ähm unsere gute Laune dabei nicht verlierendas ist das ist ja keine gute Laune die wir davon bekommen sondern die wir das ist ja eher so 'ne so 'ne historische Grundstimmung,das ist halt nicht mehr reicht zum Heulen, ja? Und äh wir deshalb lachen müssen.
Tim Pritlove 0:02:46
Du weißt, wir lachen gar nicht, sondern war nur hysterisches Gekicher am Start.
Linus Neumann 0:02:52
Was anderes kannst du gar nicht mehr machen, ja. Äh aber wir werden in dieser Sendung ein bisschen darüber sprechen, ähm,wie wir uns denn wen wir so für die Gesamtsituation verantwortlich machen in diesem Lande und was wir hoffen daran zu ändern. Aber als allererstes müssen wir natürlich.Nochmal die HTTP-Status kurz behandeln.
Tim Pritlove 0:03:12
Genau, das ist nämlich die passende Fehlermeldung eigentlich für die CDU, ne.Vier null fünf. Ja, also hat die P ist ja wirklich ein,Eine Wundertüte, ne? Da also man benutzt eigentlich das Allerwenigste davonWie das immer so ist, so bestimmte äh äh Dinge werden immer nur zu einem gewissen Maß sehr viel verwendet, aber können eigentlich auch eine ganze Menge mehr, wenn man mal tiefer reinschaut. Und da gibt's dann zum Beispiel auch dieses weithin unbekannte Konzept einerMethode. Das ist nämlich das, wenn ihr auf irgendeiner Webseite rumklickt. Dann sagt ihr, äh in erst mal quasi äh schickt ihr ein,ja eine Methode, ein Kommando, quasi so eine eine Anfrage,und und und was ihr eigentlich genau wollt, das das ist eben diese sogenannte HTP-Methode und wenn man immer so klickt, dann macht man immer nur ich will, ich will, ich will, ich will.
Linus Neumann 0:04:06
Also so was wie Index HTML.
Tim Pritlove 0:04:08
Ja genau, get, irgendwie, ich will jetzt einfach hier diese Ressource lesen, weil Web ist ja äh zum Lesen da und Internet ist zum downloadengenau das Ding so, ne?Gibt aber auch noch ein paar andere Methoden, die man jetzt äh selten sieht und die Nerds natürlich in der Regel kennen, wenn man Formular abschickt, dann ist das ein Post oder wenn man nur irgendwie mal gucken will, ob so eine Seite überhaupt da wäre, einen der Inhalte aber nicht interessiert, dann kann man auch einfach nur nach demFragen, dann ist es ein oder wenn man was hochlädt, dann ist es ein Putt und dann gibt's auch noch ganz viele andere Sachen, die eigentlich überhauptäh für gar nichts weiter äh wichtig sind. Nur äh wenn halt der Server eine nicht kennt, dann ist es ein 405. Lieber am.
Linus Neumann 0:04:49
Wenn er sie nicht wenn er sie nicht erlaubt.
Tim Pritlove 0:04:52
Ja. So und irgendwie kein Internet installieren in Deutschland und äh die Klimakrise befördern, ist definitiv auch eine nicht erlaubte Methode. Armin.
Linus Neumann 0:05:03
Ich habe, ich habe äh tatsächlich äh also der der Statuscode vor mir nicht so bekannt. Und ich erinnere mich an einen äh Fall vor einiger Zeit, wo ich ähm,weil äh.Wenn man Notsituationspatchen machen musste, weil es eine Schwachstelle auf einem Server gab und um diese Schwachstelle auszunutzen, brauchte man einen Post-Request-Post, ist ja die übliche Methode, um eben,Daten zu übermitteln, ja? Also man man schickt etwas dahin, also an einen bestimmten Endpunkt und postet dort Daten hin. Man kann auch mit einem gettrig Fest,quasi Daten übermitteln, die sind dann aber quasi Teil der URL, beim Postfrequest ist es das nicht. Jedenfalls musste ich dort schnell,verhindern, dass überhaupt noch irgendwelche Post-Request von dem äh Server akzeptiert werden. Und dann habe ich halt äh einfach gesagt, okay, wenn Post, dann vier null vier.Und das war falsch, ja. Hätte 405, die wäre die korrekte, die korrekte äh äh Regel gewesen, dass ich ihnen sage, Posts erlauben wir hier nicht mehr.Ich lerne hier auch.
Tim Pritlove 0:06:06
Ja, genau, also noch 20 Sendungen, also bist ein veritabler Webprobe im Jahr geworden.
Linus Neumann 0:06:12
Ja zumindest äh zumindest mal mit Statuskurs. Äh das ist wirklich äh Spaß mit Statuscodes. Es es ist ähdurchaus äh wichtig da mal richtige die Codes richtig zu zu berücksichtigen. Das ist auch wenn man also insbesondere wenn man so.Bastelt.
Tim Pritlove 0:06:32
Gilt ja generell ehrlich, wenn's um Computer geht und auch sonst im Leben immer alles richtig machen.
Linus Neumann 0:06:37
Immer alles richtig machen. Das ist das erspart einfach so viel Ärger, ja. Das äh kann man, kann man gar nicht, kann man gar nicht anders sagen. Wir haben bisschen äh Feedbackgehabt zur zur insbesondere zu der Apple Sendung, aber wir fangen mal kurz an mit Feedback zu der Quad-Nine-Sendung, das fand ich also der letzten Sendung mit Julia Reeder.Da sagte, das fand ich eigentlich einen ganz netten Austausch. Und mich Andreas sagte, und dass das diesen Austausch zwischen Andreas und Martino äh finde ich so ähzeigt halt sehr äh äh klar, was Sony da macht. Also Andreas fragt, was würde Sony denn wohl machen, wenn Quart neun oder Kort Nein alle Sony Seitenund Abmahnweltanwälte aus deren Resolver löschtStimmt, genau, dann würden sie nämlich quengeln. Jetzt kommt aber die Antwort von Martino, nichts, wie in der Sendung erwähnt, dürfte der Anteil der Nutzer, die überhaupt in der Lage sind, ihren DNS-Server zu ändern, bereits irrelevant klein sein? Vermutlich merken sie es nicht einmal. Und,das finde ich in diesem Austausch offenbart sich sehr äh was was Sony da nämlich genau gerade eigentlich spielt und das haben wir auch in der Sendung äh sehr schön,von Julia seziert bekommen.
Tim Pritlove 0:07:45
Genau.
Linus Neumann 0:07:47
Und dann gab es äh die Sendung davor haben wir uns über diese Apple-Geschichte unterhalten und Herr Yemin, ne da gab es aber ganz viele Kommentare.
Tim Pritlove 0:07:57
Ja, da hatte jeder, jeder was äh von sich zu geben. Ich glaube, wir sind gerade bei 128 Kommentaren und dazu da bezog sich der Großteil natürlich auf diese Sesamdiskussion, muss mich jetzt nicht gar nicht groß überrascht, weil es ist jaschon im Thema angelegt, so dass das einfach ein ein Punkt ist, wo ja, die verschiedensten Meinungen existieren.Und das hat sich da halt auch gezeigt,teilweise war's ein bisschen wild äh fand ich so, also manche vor allem hatten so den Eindruck, dass wir uns jetzt hier irgendwie ähm gestritten hätten. Ich hatte diesen Eindruck, ehrlich gesagt.Gar nicht.
Linus Neumann 0:08:37
Nee, ich auch nicht. Also, das ähm also, wir haben äh angeregt über dieses Thema diskutiert.Und äh ich hoffe, äh dass auf allen klar war, dass wir es auf einer inhaltlichen Ebene tunund nicht auf einer äh auf einer persönlichen, die jetzt irgendwie dazu führt, dass wir uns streiten oder jetzt es zum Bruch käme oder oder sonstiges, ja? Das äh hoffe ich, dass da niemand den falschen Eindruck beigewonnen hätte.
Tim Pritlove 0:09:06
Nee und ich meine auf der anderen Seite, äh also wenn's euch lieber ist, dass wir hier immer irgendwie äh unisono immer nur mit so einer äh Mehrheitsmeinung äh unterwegs sind so, weiß ich nicht, ob ihr dann im richtigen Programm angekommen seid.Man muss äh die Sachen einfach auch mal von verschiedenen Seiten beleuchten. Sonst ähmVersteht man sie halt teilweise auch einfach mal gar nicht. Insbesondere, was so diesen politischen Prozess betrifft,Gibt's ja auch immer noch Leute, die das einfach mal ganz anders sehen. So und nicht immer tun sie dasäh aus bösen Erwägungen, sondern einfach nur, weil sie es anders sehen, weil sie es nicht besser wissen oder nie anders erklärt bekommen haben. Und äh auch da muss man sich mal langsam mal reinversetzen. Sodie ganze Diskussion rund um dieses ähFeature, was Apple angekündigt hat, was ja viele Leute, vor allem deshalb verstört, weil das halt eine Komponente aufs Telefon auslagert wurde, sowas normalerweise oder zumindest bei anderen bisher so noch nicht stattgefunden hat. Auch wenn Apple das immer äh verteidigt hat als einen.Privatsphäre schonen den Ansatz. Diese ganze äh Debatte ist ziehen, hat ziemlich an Fahrt äh gewonnen. Hatte sie schon, als wir darüber berichtet haben, aber es hat danach auch nicht unbedingt nachgelassenund äh Apple hat jetzt angekündigt, dass sie wohl nicht, wie das ursprünglich angedacht war mit dem Release von iOS 15 und allen anderen Betriebssystemen, die in dem Moment äh rauskommen, auch mit US et cetera, diedie neue Version, dass sie das dann noch nicht einschalten, sondern dass sie erstmal über das Feedback nachdenken wollen.Ums dann zum späteren Zeitpunkt äh zu liefern.
Linus Neumann 0:10:45
Selber aber auch sehr spezifisch gesagt, äh dieses wichtige Feature wollen sie nach wie vor verfolgen, ne. Also sie haben.Klar gesagt, dass sie nicht von dem Plan abrücken, äh etwas zu tun, aber sich nochmal damit auseinandersetzen, was und wie sie das machen.
Tim Pritlove 0:11:01
Das ist auch typisch eigentlich typisch Apple. So, ich meine.
Linus Neumann 0:11:04
Einfach typisch PR.
Tim Pritlove 0:11:06
Es ist aber, ne, es ist insofern typisch äh Apple auch, weil sie die,schon bei allen Sachen, wo sie äh vermuten, dass das unter Umständen, wenn's einfach nur so ausgerollt wird, zu viel Wind führt, dass sie das haltvorher ankündigen und dann die Debatte ähm sozusagen auch akzeptieren und äh äh mitnehmen,gesundabhängig darf, zu welchen Ergebnissen sie dann kommen, ne, aber das haben sie nicht das erste Mal getan.
Linus Neumann 0:11:34
Ja, ich glaube, ehrlich gesagt, dass Apple sich.Also die die trinken da ja alle in ihrem komischen Kreis da die gleiche coole Aid und ich äh glaube, dass die wahrscheinlich echt überrascht waren,Ja, ähm dass ihnen das so ins Gesicht geflogen ist, weil äh das ist ja der Teil, den man vielleicht schon mal,würdigen muss, verglichen mit hier ist die Cloud, wir scannen alles, was da drin ist, ist das ja wirklich ein sehr ähm.Technisch,Ansatz mit einer ganzen Reihe an äh Safeguards, die sie da drin haben. Und ich denke, dass sie wahrscheinlich schon gedacht haben, sie würden dafür,Applaus bekommen für das, was sie da vorgeschlagen haben. Zum Beispiel, also nur mal, äh wenn ich jetzt, also ich denke mich jetzt mal in so ein Apple PR.Typen rein, vor.Ja, wenn wir das dann etwas über einem Jahr hat sie das äh äh mit Google zusammen dieses Expose, Exposur Notification Framework, also die Corona-Warn-App.Grundlage entwickelt haben, ja? Und bekannt gegeben habenäh das hätte ja also das hätte ja auch sein können, dass dann ihr irgendwie, dass die Stimmung kippt und alle sagen, Alter, jetzt verschwören sich Google und Apple gegen uns und wollen unsere,Smartphones zu Trekkingwanzen bauen, aber weil sie gesagt haben, hier wir machen das so und so und haben das ordentlich erklärt. Kryptographische Primitiven dargelegt und äh äh und halt wirklich etwas durchdachtes präsentiert, äh ist das ja gemeinhin sehr positiv aufgenommen worden.Und ich könnte mir vorstellen, dass sie dachten, dass sie sich ähm mit dieser Sache jetzt in einer ähnlichen Situation befinden, zu sagen, schaut her.Wir haben für dieses große Problem eine total elegante Lösung, Kraft unserer Genialität geschaffen. Ich glaube nicht, dass das die äh irgendwie schon da saßen und den Helm auf hatten, als sie die Sache veröffentlicht haben. Gleichzeitig, was ich gerade meinte, typisch PR.Ähm einfaches Beispiel, Uploadfilterdebatte ist, als das auf der EU-Ebene diskutiert wurde,riesig ins äh äh riesige Öffentlichkeit, ne, irgendwelche Youtuber haben da äh rumgeschrien in in Berlin und was nicht alles, ja? Aber das durch einfaches Aussitzen in die Länge ziehen.Und den Artikel 13 umbenennen und was nicht alles, ja? Ähm hast du das am Ende sang und klanglos durch den Bundestag bekommen?Ja? Und äh das ist, glaube ich, die der Gewinn, den Apple auf jeden Fall jetzt verbuchen kann,ist, dass sie sagen, ah super, wir haben den jetzt im Prinzip ein nicht zugeständnis gemacht, nämlich wir machen's paar Monate später oder wir gucken nochmal drüber und diese Energie, die die Leute jetzt gerade haben,Die ist dann eben wieder woanders. Und dann bauen wir das einfach sangend klanglos ein und und schreiben's in die Release-Nots. Wir haben es ja damals angekündigt.Effektwerden sie auf jeden Fall dadurch haben. Die Frage ist, wie groß der ist, ob der ausreichend groß ist für Apple, um das jetzt protestlos äh oder ohne Gegenwehr in die Geräte zu bekommenoder ob sie vielleicht noch irgendeinen Knopf machen, dass man halt abschalten kann oder was auch immer. Aber auf jeden Fall werden sie, ähm haben sie jetzt erstmal so diese Revelle der Entrüstung den Boden unter den Füßen weggezogen, die Leute haben jetzt irgendeine Form von Eingeständnis,sind jetzt potenziell erstmal beruhigt und bei der zweiten Welle werden die nicht die gleiche das gleiche Ausmaß an Entrüstung hochkriegen.
Tim Pritlove 0:15:10
Das ist mit Sicherheit so, allerdings erwarte ich also so wie ich den Laden kennengelernt habe, erwarte ich, dass sie.Schon auf eine bestimmte Kritik eingehen werden. Ich denke, sie werden im Kern das Feature so erhalten.Aber sie werden unter Umständen nochmal bei den Safeguards nochmal aufrüsten in irgendeiner Form. Wobei ich ehrlich gesagt keine konkrete Vermutung habe, wo genau und wie genau sie das tun werden.
Linus Neumann 0:15:40
Wir gucken mal, wie sich das weiter entwickelt, aber es ist äh immerhin ähm auch ähm AdWords Snowden war ja einer der äh auch der äh.Dieses Planes, der jetzt auch äh irgendwie so schrieb zu sagen, haben sie sich wohl vertan, wie viel äh wie laut wir kreischen können oder uns dagegenwenden könnenwie viel Lärm wir machen können und es ist natürlich, ist das äh auch ein ein wichtiger Punkt. Also ich will das jetzt so unabhängig von ähm.Der Technik oder was auch immer, ist es das ist ein Unternehmen mit sehr vielen Kunden und das ist schon auch mal spannend zu sehen, dass dass diese Kunden sich eben gegen etwas wehren und ähm das in einem Ausmaß tun.Dass das Unternehmen zumindest von seinen Plänen abrücken muss, ne. Ähm das sollten wir beibehalten.
Tim Pritlove 0:16:30
Sie hätten ja, ich meine Apple hätte ja immer bei der CDU fragen können, weil die verstehen was von Digitalisierung, ne?
Linus Neumann 0:16:39
Also, ich hatte Spaß auf Twitter, ich hatte Spaß auf Twitter, Tim. Ich habe ja immer Spaß auf Twitter, weil weil du.
Tim Pritlove 0:16:46
Das ist da die Gelegenheit, später mal ein Museum ausgestellt zu werden, ne? Hier, der Mensch, der Spaß auf Twitter hatte.
Linus Neumann 0:16:56
Ja, das stimmt. Es ist tatsächlich so. Ich meine, man kann sich ja ähm hm.Also, wie Leute, die so giftig werden in, in Online-Diskussionen, ist ja schon, sage ich mal, sehr unterhaltsam, ja? Und äh ich habe ja mehrere Vorträge auch schon darüber gehalten, äh wie,wie ich auf diese Sachen blicke, ne? Äh die Kunst des Trollens oder sowas hieß einer und äh.Oder getreut werden ein paar Vorträge darüber gehalten mit welcherFreu mit welcher Freude ich sehe, wenn Leute halt so richtig wütend werden im Internet. Und ähm hier ist folgendes passiert. ÄhmDorothee Bär, eine äh Person, die in diesem Podcast selten äh Würdigung,erfährt, weil sie in unserem Themenfeld der Netzpolitik äh nicht in nennenswert in Erscheinung tritt,Ja. Ähm das ist etwas erstaunlich, weil sie ist, ist das habe ich ähm gemerkt, äh oder habe ich nochmal geprüft, sie ist nach wie vor Staatsministerin im Bundeskanzleramt für Digitalisierung.Ja? Das war äh einer der Posten, die zu Beginn dieses äh Kabinetts Merkel vier ähm,Digitalministerium gehandelt wurden. Ja, es gab ja dann irgendwie, ich glaube.Wirtschaftsminister hat gesagt, ich bin der digitale Minister, Verkehrsminister hat gesagt, ich bin der Digitalminister äh Dorothee Bär, die äh Beauftragte der Bundesregierung hat gesagt, ich bin Digitalminister und gab's ja nicht noch einen vierten.
Tim Pritlove 0:18:31
War eine Regierung davor. Ja, ja, es gab ganz viele.
Linus Neumann 0:18:33
Nee. Ach, nee, nee, nee, ne.
Tim Pritlove 0:18:36
Hier so mit Sigmar Gabriel und so weiter ging das ja schon los, diese Aufteil.
Linus Neumann 0:18:39
Ja, weil sie ist, sie ist das erst seit 20018 und ich weiß, dass sie da eine von denen war, wo sie sagten, wir haben jetzt Digitalminister. Es wird jedes Jahr gesagt, wir haben jetzt äh es wird nach jeder Wahl gesagt, wir haben jetzt einen Digitalminister, es wird auch vor jeder Wahl diskutiert, ob wir einen Digitalministerium brauchen.Aber ist ihre ihr Posten, den sie da hat, äh wird gemeinhin auch als Digitalministerin,bezeichnet, ja? Ist natürlich keine Ministerin, weil sie ist ja, äh sie ist Staatsministerinder Bundeskanzlerin. Ähm und das ist, glaube ich, so, ja, vergleichbar wie mit jetzt Helge Braun, der äh Kanzleramtsminister ist ja auch kein Minister, aber der Leiter des Kanzleramtes und so weiter,Das ist sie also, man könnte sagen, eine der ähm,eine Digitalpolitikerin mit sehr großen Einflussmöglichkeiten.In der Bundesrepublik Deutschland äh mit denen sie sehr ähm verantwortungsbewusst und sparsam umgeht.
Tim Pritlove 0:19:37
Du weißt auch, wie sie in diese Rolle gekommen ist, was was ihre Kernqualifikation in der CDU war, um überhaupt so eine zentrale Rolle äh in der Digitalisierung einzunehmen.Sie war die mit dem Twitter-Account.Sie war die Erste, die er irgendwie da rumge äh twittert hat und da irgendwie das aktiv äh benutzt hat. Ist schon eine Weile her, so, aber so fing das mal an.Ne? Ich meine das ist nicht so, dass sie jetzt mit irgendwie richtiger Kompetenzdaherkommen würden und mal irgendwas damit zu tun gehabt hätten oder so. Nee, es war halt einfach nur die, die sich irgendwie mit den Social Media Networks irgendwie äh gelegt hat und irgendwie noch jung genug war, um sich nicht sofort zu schämen.Für das, was sie schreibt. Ja, und von daher war's halt erste Wahl.Im Land der der Blinden ja war sie dann die einäugige.
Linus Neumann 0:20:25
Was was also da ist sie auf jeden Fall jung geblieben, dass sie sich nicht sofort schämen für das, was sie schreibt.Äh kann man auf jeden Fall sagen, da ist sie sich treu geblieben.Was ist passiert? Was ist passiert? Äh Dorothee Bär twittert folgenden Inhalt.Wissenschaftlich belegt, Doppelpunkt. Die Union, CDU, CSU hat das digitalste Bundestagswahlprogramm.Das ist das Ergebnis einer wissenschaftlichen Analyse der TU München und der Uni Kaiserslautern.Wir sind die Parteien der Zukunft. So, das twittert Dorothee Bär. Ähm.
Tim Pritlove 0:21:11
In Zukunft auch, wie es sich gehört, mit C geschrieben? Aha.
Linus Neumann 0:21:14
Nein, mit Z. Ja.Dorothee Bär verkündet, etwas ist wissenschaftlich belegt. Ja, ohne, ohne, ohne den Beleg anzubringen, ja? Also es fehlt jetzt der Link zu der Studie oder so, ne?Oder einem Artikel, der äh der diese belegte Aussage.Ihrer Meinung nach wissenschaftlich belegte Aussage äh vertritt oder formuliert. So, es geht aber weiter.Der Twitter-Account von Peng, dem Aktionskunstkollektiv, äh das wir ja auch hier in der letzten Sendung besprochen hatten, mit der äh mit der Webseite, für die sie jetzt unter Terrorverdacht gestellt wurden.Gestellt werden sollen.Antwortet auf diesen Feed. Sie sind auf eine E-Mail von uns reingefallen. Diese Studie gibt es nicht, wir haben sie verarscht.So, soweit so schön, ja. Jetzt äh dann habe ich einen Screenshot davon gemacht von diesem Austausch.Habe getwittert, liebe Doro Bär, ich darf Ihnen zum Millionenerbe eines Nigerianischen Prinzen gratulieren,Überweisen Sie schnell 10.000 Euro an folgendes Konto, damit wir Ihnen 34 Milliarden US-Dollar überweisen können. Die IBAN, Ihr Elon Musk.So ähm.Ich habe gedacht, kann man ja mal versuchen, ja. Ich habe auch weil ich dachte, vielleicht klappt's ja. Habe ich meine eigene IBAN angegeben, ja, um halt auch den Erfolg kontrollieren zu können.Kam aber dann als Antwort äh von Doro Bär at äh Ziffer. Früher hätte man dich mal witzig finden können, also vielleicht, also ich zwar nicht, aber vielleicht andere gähnen.Muss ich zugeben, habe ich die Frau unterschätzt. Ja, sie hat's gemerkt, sie ist drauf, sie ist nicht drauf reingefallen. Ich habe auch heute nochmal den Kontostand kontrolliert. Äh sie hat mir nicht zehntausend Euro überwiesen. So.Muss man auch einfach mal freimütig zugeben, ich habe die gute Frau unterschätzt. So, sie hat mir viel Anlass gegeben, sie zu unterschätzen, aber in diesem Punkt habe ich sie unterschätzt.Das wäre jetzt äh lustig, wäre jetzt schon lustig genug gewesen. Du hattest ja auch gerade gesagt, so.Kannte ich diese Studie? Oder wusste ich, ob es die gibt? Ja?Und ähm ja, natürlich wusste ich, dass es diese Studie gibt, sie war aber noch nicht öffentlich und sagen wir mal so,Ich hatte ein leichtes, einen leichten Verdacht, dass die Studie nicht wissenschaftlich belegt, dass die Union das digitalste Bundestagswahlprogramm hat.Ja? Äh einen leichten, so einen leichten Handschuh, ja so dachte ich so, ich glaube nicht.
Tim Pritlove 0:24:00
Hm.
Linus Neumann 0:24:02
Und da habe ich mir gedacht und wenn das so ist, dann ähm.Also wenn die Studie das belegt, dann würde ich mir gerne mal den Methodenteil anschauen. Also habe ich den Wissenschaftlern geschrieben, habe gesagt, ja es ist spannende Studie, die sie hier haben.
Tim Pritlove 0:24:20
Woher wusstest du jetzt, von wo die Studie herkommt? Ach so, sie hat ja die Uni benannt.
Linus Neumann 0:24:24
Ja gesagt, welche Uni und ähm es sprang dann auch das ist eigentlich, das ist der Teil. Es sprang dann so Tagesspiegel Background Leute mit auf.Die dann so sagt, doch, doch, doch. Die Studie gibt's, die Studie gibt's irgendwie so einer, äh, warte mal, wer, wer war das denn? Ähm,Den Feed habe ich gar nicht mehr gefunden. Ähm.
Tim Pritlove 0:24:48
Auf jeden Fall hat sie dann einen Hinweis, wo die Studie konkret herkam.
Linus Neumann 0:24:52
Pass auf. Äh mir antwortete dann, auf also auf meinen Tweet, antwortete mir dann Oliver Voss. Äh Oliver Voss ist äh Journalist beim Tagesspiegel im Team Tagesspiegel Background für Tech KI Startups Digitalwirtschaft.Davor war ja wohl bei der Wirtschaftswoche. Der antwortet mir.Sie sind auf einen Tweet von Peng reingefallen. Diesen Fake gibt es nicht. Man hat sie verarscht.
Tim Pritlove 0:25:18
Ey Linus, dass du sowas nicht merkst, ey.
Linus Neumann 0:25:23
Dass ich sowas nicht merke, ne? Und jetzt muss ich jetzt, jetzt habe ich also einen Tag, an dem ich mit mit der Digitalministerin und einem Journalisten für für,KI Startups und Digitalwirtschaft im Internet darüber diskutieren, wer wen verarscht, ja? Das heißt, oh ich liebe das Internet. Ich liebe das Internet. Dafür ist es so geil,Träumchen. Nein, nein, nein, wir haben dich verarscht. Nee, denkste, das ist großartig. Träumchen. Träumchen.Ähm und äh dann äh wurde, ne? Und ich find's ja auch schön, man äh wie gesagt, der schönste Punkt ist immer dann, wenn Leute dann die äh wenn man merkt, die verlieren jetzt gerade äh den Humor,Und dann twittert Dorothee Bär jetzt nicht in einem sondern an ihre 1hunderttausend 100 und 3.000 Follower.
Tim Pritlove 0:26:13
Echt? So viel hat die?
Linus Neumann 0:26:15
Sehr bedenklich, wenn habe euch bislang für eure Verantwortung geschätzt und auch verteidigt. Also denkst du, okay äh.
Tim Pritlove 0:26:26
Aha plurales Majestatis jetzt oder was?
Linus Neumann 0:26:29
Genau, also das ist finde ich auch in Ordnung, ja, das steht mir irgendwie auch zu, dass ich hier äh plurales Tat ist, aber selbstverständlich meint sie damit äh den Chaos-Computer-Club. Und was ich an diesem, was ich an diesen, also diesen Fit finde ich auch,Küsschen, ne? Also erstens geschätzt, also von dieser Wertschätzung ist bei uns irgendwie.Lange nichts angekommen, ja? Ähm und jetzt verteidigt, so. Was, was heißt verteidigt? So, äh,innerhalb der CDU CSU gesagt, äh nee, die sind gar nicht doof. Ich meine, vor wem verteidigt, habe ich Angst?Hab ich Angst vor der CDU? Ja, hab ich tatsächlich, also dass die CDU regierthalte ich für gefährlich und dagegen muss man sich verteidigen, aber ich kann auch echt darauf verzichten, von Dorothee Bärtenkreise der CDU verteidigt zu werden. Wunderschöne Antwort von UD3 X heißt, dass die jahrelange Beziehung zwischen dem CCC und der CSU ist jetzt beendet.
Tim Pritlove 0:27:26
Das.
Linus Neumann 0:27:30
Erdgeist antwortete darauf, äh wir überdecken jetzt mal unsere Parteispenden.Es ist einfach also ein richtig schöner Tag im Internet. So und jetzt habe ich mir gedacht, so sie hat natürlich recht. Wenn ich hier Fake Tweets verbreite, muss ich muss ich dafür die Verantwortung trag.
Tim Pritlove 0:27:55
Also das mit diesem Prinzen, das ist gar nicht echt.
Linus Neumann 0:27:58
Nee, äh Retweet, weil die Frage ist ja, und ich meine, das ist ja die einzig relevante äh Fake News, die hier im Raume steht.Ist wissenschaftlich erwiesen, dass die CDU CSU das digitalste Wahlprogramm hat. Und ich mein, wenn ich da Fake Retweet habe.Dann muss sich dieser dieser Verantwortung ja gerecht werden. Zum Glück habe ich ja hier diesen Podcast, zum Glück habe ich E-Mail, also habe ich den Autoren geschrieben und habe gesagt, können sie mir bitte mal diese Studie schicken? Ähm ich würde mir die gerne mal anschauen, ja? Und,dazu ein paar Fragen gestellt und äh die wurden mir auch beantwortet. So, jetzt gucken wir mal ganz kurz mh.Und ich habe auch das äh sage ich äh hier ganz transparent. Das war in schriftlicher Austausch mit den Herrn Sievert und den Herrn König, den beiden Autoren dieser Studie.Und den habe ich insgesamt wie viele Fragen gestellt ähm acht, neun, neun FragenÄhm und daraus hat sich dann noch eine weitere Fachdiskussion äh entsponnen. Und ich habe mit den vereinbart, dass sich jede Frage vollständig und auch jede Antwort vollständig vorlese, weil sieähm verständlicherweise äh von der Sorge geprägt sind, dass ihre Studiein den falschen Kontext gerissen wird. Jetzt muss man erstmal grundsätzlich sagen, was diese Studie gemacht hat, also die Methodik,dieser Studie ist folgende. Ja, also wie kommt man zu der zu der Aussage, ne ähm irgendeine.Irgendeine Partei wäre digitaler oder sonst was, ne? Die Aussage übrigens, ob sie die getroffen haben oder nicht, kommen wir gleich drauf. Aber Methodik, also was hat diese Studie gemacht?
Tim Pritlove 0:29:47
Wenn ich das nur kurz äh einwerfen darf, ist ja auch die Frage, was ist eigentlich so die Prämisse, wie ist dieser Begriff eigentlich definiert? Also was verstehen sie, verstehen sie denn eigentlich da drunter?
Linus Neumann 0:29:58
Genau, also und also ab langer Rede, kurzer Sinn, ich erkläre jetzt hier oder ich zitiere jetzt erstmal hier aus dem Paper, welche Methode haben sie gemacht,Ähm übrigens, der Titel der Studie istKurz Studie Digitalpolitik der Parteien zur Bundestagswahl zwanzigeinundzwanzig. Ne, da steht nicht drin, welches die digitalste Partei. Ähm zur Methodik. Diese Analyse basiert auf einem systematischen Datensatz auf Bundes und Länderebene,der alle Wahlprogramme der derzeit im Bundestag vertretenen Parteien seit 2010 umfasst.Milz einer umfangreichen Liste von 87 Schlagwörtern, zum Beispiel digital, Daten, Industrie vier Punkt null, E-Sport und Upload,wurden hierzu in einem ersten Schritt relevante Sätze mit Bezug zum Themenfeld,Digitalisierung aus dem Programm mit Hilfe einer Software gefehlt hat,Also die haben äh die einzelnen Sätze genommen, hatten 87, die nach denen sie gesucht haben und wenn Sätze.Eines oder mehrere dieser Buzzwörter äh beinhaltet haben, dann haben sie die genommen.Dann haben sie gesagt, die so identifizierten Sätze wurden dann in einem zweiten Schritt entlang eines eigens entwickelten Kategorienschemas insgesamt 18 Themenbereichen zugeordnetThemenbereiche waren dann sowas wie Forschung, Datenschutz, äh Open Data, Open Source, ja? Darüber hinaus gibt es auch eine Kategorie unspezifisch, in die Aussagen mit allgemeinem Charakter,oder Aussagen, die vielen verschiedenen Themen aneinanderreihen zugeordnet werdenSetze ohne Digitalisierungsbezug wurden aus dem Datensatz entfernt. Parteien auf Bundes und Länderäh äh entfernt. Insgesamt beinhaltet der Datensatz mehr als 20.000 Sätze zur Digitalpolitik, der derzeit im Bundestag vertretenen Parteien auf Bundes und Länder, Ebene und so weiter, ja? Sagen sie,Sie haben gezählt in Sätzen, ja? Das ist äh die Analyseeinheit,die sie jetzt hier tatsächlich zu einer Studie äh aufgeblasen haben und daraus äh Schlüsse ziehen möchten.Nur um mal zu sagen, was also man, ich denke, die die Grenzen dieser Methode sind ziemlich offensichtlich,ähm aber äh dazu weiter mehr. Also habe ich den beiden mal geschrieben, sage ich so, er erste Frage, welche Partei hat das digitalste Wahlprogramm? Denn.Das ist ja das, was äh Dorothee Bär als wissenschaftlich erwiesen ansieht, dass die CDU CSU das digitalste Wahlprogramm hat. Antwort der Autorin der Studie,Wir nehmen an, diese Frage bezieht sich auf die Kurzüberschrift äh auf die Unterschrift im Tagesspiegelbeitrag, der die Aussage in unserer Kurzanalyse so nicht vorkommt.Im ersten Teil legen wir da, dass die Bedeutung von Digitalisierung über Zeit gewachsen ist,Dabei zeigt sich, dass die CDU CSU in ihrem Wahlprogramm 221 in Relation zur länge des Programms.Am meisten über Digitalisierung spricht. Gefolgt von der FDP und dann SPD. Na also sie sagen, die meisten.Im Wahlprogramm der CDU CSU finden wir die meisten Sätze in Relation zur Gesamtlänge des Wahlprogrammes, in denen eines oder mehr unserer 87 vorkommt.Wie wir ausdrücklich schreiben und auch immer betonen, wenn wir in einem Gespräch die Möglichkeit haben, unsere Forschung zu kontextualisieren. Dies erlaubt keine Aussagen über die Sinnhaftigkeit,tatsächliche Problemlösung oder Machbarkeit in Bezug auf Inhalte oder Maßnahmen.Dass unsere kleine Studie auf einen Satz dazu reduziert wurde, wie Digitalparteien sind,ist bedauerlich. Das hätten wir wohl besser antizipieren müssen, indem wir noch deutlicher schreiben, welche Aussagen zulässig sind und welche nicht.Unsere Auswertung erhalten durchaus mehr Schattierungen und einige Aspekte, die unseres Erachtens wesentlich spannender und informativer sind, als das bloße Ausmaß, in dem Parteien über digitale schreiben, was eben, wie wir schreiben,mehr Kontext und qualitative Aufarbeitung erfordert. Ähm,Kurz ergänzend, was er, was er meint mit äh die spannenden äh informativeren Aspekte äh ist zum Beispiel,diese Frage in der Reden die jetzt mehr oder weniger über Datenschutz? Ne? Reden die mehr oder weniger über Bildung und Forschung ja? Und dann können sie ja auch sie können ja offenbar auch historisch vergleichen, weil ihr Datensatz jawenn ich das richtig erinnere, bis 2010 zurückgeht, ja? Das ist die, das ist die Stellungnahme der Autoren, also,jetzt offen wahre, ernst gemeinte Entschuldigung an Dorothee Bär. Es stimmt,nämlich die Aussage, dass wissenschaftlich belegt sei die CDU habe das digitalste Wahlprogramm, ist 'ne fake Aussage ich hoffe, dass ich das jetzt hier mit dem ausführlichen Statement der Autoren,ausreichend wieder gut gemacht habe, dass ich diesen habe.Muss ich, ja, du, Tim, da muss man auch einfach mal ehrlich in den Spiegel gucken und sagen, sowas, so ein Quatsch darfst du halt nicht verbreiten,das kannst du nicht machen. So, ich habe aber noch äh weiter äh mit den Autoren dann äh äh,gestritten, denn ähm jetzt äh bin ich mal etwas diplomatisch. Diese Studie ähm ist nicht ähordentlich dokumentiertja? Ähm die war auch am Anfang dieses Tages nicht veröffentlicht und wurde dann äh wurde so auf der Seite der Universität angekündigt, dass sie in den nächsten Tagen veröffentlicht wird mit anderen Worten, die war noch nicht fertigja? Und äh das sieht man dann auch in dieser Veröffentlichung, weil da halt zum Beispiel also das ist eine Abbildung, ja.Abbildung eins, Wichtigkeit von Digitalpolitik im Parteivergleich, Bundestagswahl 1317 2ein.So bald ein Diagramme, ja? Und in diesem Balkendiagramm ist jetzt die Wichtigkeit von Digitalpolitik abgetragen.Und die Wichtigkeit ist hier abgetragen auf einer Skala, die geht offenbar also der höchste Wert ist irgendwo über zehn. Da steht aber keine Einheit dran.So, steht keine Einheit dran. Sondern habe ich gesagt, äh okay, ähm können sie mir bitte sagen, was das Maß der Wichtigkeit ist, ne, worin haben sie denn hier ähm Wichtigkeit.Also was ist die Einheit, ja? Und ähm in der Fußnote eins steht die äh also der Anteil berechnet sich Zahl der Sätze mit digitalisierungsbezug durch Zahl der Sätze im Wahlprogramm insgesamt. Aber wenn man das macht,kann ich ja höchstens auf den Wert eins kommen. Ja, in mit anderen Worten, sie haben hier vergessen zu erwähnen, dass sie das nochmal mit 1hundert multiplizieren,und natürlich 'ne Prozentangabe machen, aber das ich meinSorry, wenn du was veröffentlichst als Wissenschaftler, da kannst du nicht eine eine Grafik machen, in der nicht die Einheit benannt ist. Und und die Formel für die Einheit sogar noch falsch äh drin steht, ja. Ähm na ja, mit dieser Frage habe ich den Eindruck bekommen,haben sie dann auch gemerkt, dass sie mit jemandem zu tun haben, der genau hinguckt, entsprechend lang wurden auch die Antworten.Ähmweil bei der, bei der zweiten Tabelle haben sie ebenso einfach eine Prozentangabe, aber keine Bezugsmenge. Ja, also wir sagen dann, äh Top fünf Themen anhand der durchschnittlichen Themen Wichtigkeit über Parteien. Das sind Prozentangaben.Wo ich dann auch sage, okay, was ist ähKönnt ihr bitte äh sagen, Prozent wovon, ja, also das ist einfach nicht nicht ordentlich äh erläutert. Ähm.Gewesen. So, aber kommen wir mal, äh ich gucke jetzt mal gerade ganz kurz, welche Frage noch wirklich interessant war. Ähm.Die dritte Frage war haben Sie das bisherige Wirken der untersuchten Parteien berücksichtigt und zwar A.Im Bereich der Digitalpolitik und B unter Berücksichtigung tatsächlicher Umsetzung vergangener Wahlversprechen. Das wäre jetzt bei der CDU durchaus relevant, ne? Also wenn wenn sich die CDU als die digitalste Partei herausstellen würde, ja,dann müssten wir ja anerkennen, dass die Situation, in der sich die Bundesrepublik Deutschland im Moment in der Digitalpolitik befindet, immer noch die bestmögliche istweil wir ja die digitalste Partei an der Regierung haben. Ich gehe davon aus, dass dass wir hier noch das ein oder andere ähm Potential.Bergen könnten, ja? Antwort, das ist eine wichtige Frage und die kurze daraufAntwort darauf ist, nein. Das haben wir nicht. Wir planen gerade hier für Forschungsgelder einzuwerben, die genau dies macht. Unsere Analyse sagt somit nichts darüber aus, wieinkompetent oder kompetent die Parteien im Bereich Digitalpolitik aufgestellt sind oder wie erfolgreich Regierungsparteien bei der Umsetzung ihrersprechen in Bezug auf die Digitalisierung sind. Gerade letzteres ist mit einem massiven Rechercheaufwand verbunden aber ist natürlich zentral um die Regierungsleistung von Politikerinnen bewerten zu können,So etwas wie sie mit ihrer Frage ansprechen, machen wir in einem Beitrag zur grün-schwarzen Regierung in Baden-Württemberg Kretschmer zwei, der gerade im Erscheinen ist. Hier untersuchen wir, was die Parteien in in den Wahlprogrammen versprechenWas im Koalitionsvertrag vorkommt und was dann im Bereich Ausbau digitaler Infrastruktur und E-Government tatsächlich umgesetzt wurde.Die Kurzfassung, es ist natürlich nicht alles Gold, was Gold, was glänzt und beileibe wird nicht alles gehalten, was im Wahlprogramm versprochen wird. Ähm.
Tim Pritlove 0:39:43
Vor allem denke ich, sollte man auch nochmal äh ihnenAlso bei allen handelwerklichen Fehlern, die sie jetzt hier offensichtlich begangen haben, ja und auch der Fehleinschätzung, der Wahrnehmung einer solchen Kurzstudie eben der Hektik äh der heutigen Zeitund des Wahlkampfs, ja äh,Das war jetzt sicherlich kein, kein besonders kluger Move und ich denke, die haben haben einfach die Situation komplett unterschätzt und dann waren sie auch nicht äh stringent genug. Aber die,Auswertung, die sie ja am Anfang sagen, drei Punkte, ne, dass sie eigentlich nur aus der aus dieser Analyse der Daten herauslesen, A, dass die Bedeutung des Themas seit der Wahl im Jahr 2013 deutlich zugenommen hat.Okay? Ja, B, klare Verschiebung bei den wichtigsten digitalpolitischen Themen stattgefunden haben,gut und äh drittens hier C, sich die Partei zur Bundestagswahl 21 bei ihren digitalpolitischen Schwerpunktsetzungen zwar unterscheiden, allerdings auch ein gemeinsamer Kern von Priorisierten besteht.Okay, äh habt ihr aber richtig tief reingeschaut so. Das hätte ich euch aber auch ohne Studie sagen können.Gott, ey.
Linus Neumann 0:40:52
Das ist nämlich genau der Gag, ja, also klar, die haben jetzt eine Analysemethodik und das ist.Genau, das das ist Wordcount und äh ja, man muss also man kann ja in der Wissenschaft alles Mögliche messen. Und.Ob das, was man misst, also,ein, eine wirklich auch eine relevante Entsprechung hat. Das ist die Frage, ja? Und das limitiert natürlich auch die Aussagekraft. Die Aussagekraft dieser Studie ist im Prinzip sie können nur.Aussagen treffen über die Häufigkeit von Sätzen, in denen bestimmte Worte vorkommen, ja? Die Störgrößen sind völlig klar. Es kann sein, dass Leute, äh, dass in einigen Wahlprogrammen, äh, auch einfach,klarere Forderungen definiert werden, so dass die mit mit wenigeren Sätzen auskommen, ja? Es kann äh sein, dass.Mit ihren 87 sie nicht jeden Satz über Digitalisierung erfassen, weilgehe jetzt mal zum Beispiel davon aus, vielleicht jetzt eine Linkspartei sich äh über Arbeitsmarkt und Digitalisierung Gedanken macht, einen Satz Digitalisierung schreibt und danach von mir aus 25 Sätze über äh wie die wie diewie die Arbeitswelt anders gestaltet werden muss, in Anbetracht der Digitalisierung, ja? Und dasshier eine fundierte Auseinandersetzung mit äh zentralen Themen äh des des politischen Miteinanders stattfindet, während äh die CDU so etwas sagt wie wir brauchen eine Blockchain-Strategie und dafür den gleichen Punkt kriegt.Also diese Methodik ist ja äh weil sie die Semantik vollständig ignoriert ähm,relativ eingeschränkt. Ähm deswegen habe ich äh denen die Frage gestellt.Ähm worin sehen sie wissenschaftliche Grenzen ihrer Methodik hinsichtlich Erfassungsmethode, Validität und Aussagekraft und Valität und Aussagekraft ist das Entscheidende, weil ich kann alles messen, aber ich muss,Wenn ich sage, das ist jetzt eine Studie und die hat jetzt irgendetwas belegt,Ja oder irgendeinen Zusammenhang hergestellt, dann brauche ich eine Korrelation zu einem Außenkriterium, ja, dass ich Vorhersagen möchte. Und ähm es könnte zum Beispiel äh.Also ne? Klassisches Ding ist Intelligenztests werden so gebaut, dass sie Schulnoten vorhersagenJa, nur als Beispiel, was man versucht zu machen. Das ist ähm nicht, nicht, nicht, nicht, nicht gut, weil weil man eben Intelligenz leider nicht,messen kann, ne? Genauso kann man vielleicht äh Digitalisierungspolitik.Nicht direkt messen, zumindest nicht, wenn man äh als einziges Werkzeug ein Wortzähler äh hat. Ähm Antwort,Wir denken, dass wir die Grenzen des gewählten Ansatzes hinreichend in der Studie dargelegt haben. Wir wollen aber betonen, dass der von uns gewählter Ansatz ein bewährtes Standardverfahren politikwissenschaftlicher Forschung zu Partei, Parteienwettbewerb und Parteiensystem,Wir haben hierzu mit unseren Daten auch in blind begutachteten Fachzeitschriften publiziert. Andere Verfahren, die derzeit in sind, wie etwa reine Auszählungen von Worten, besitzen eine ähnlicheeher aber sogar geringere Aussagekraft, weil die semantischeweil der semantische Kontext von Sätzen verloren gehen kann. Qualitative Betrachtungen der Wahlprogramme, wie sie derzeit überall zu finden sind, haben den Vorteil, direktdie Aussagen offen darlegen zu können, haben aber dann den Nachteil, dass sie in der Regel unsystematisch sind. So etwas,wie eine Abschätzung der relativen Gewichte sind in anderen Darstellungen nach unserem Wissen bislang.Zu finden gewesen. So, jetzt muss ich, weil ich's versprochen habe, die gesamte Antwort vorlesen. Was können wir sagen? Erstens, wie sich die Bedeutung Wichtigkeit,welche Parteien,dem Thema Digitalisierung zuschreiben, entwickelt, beziehungsweise entwickelt hat ausgehend, etablierter Theorien sagt, die Häufigkeit, wie oft ein Thema in einem Wahlprogramm genannt wird.Darüber aus, wie bedeutsam es für die Partei ist.Gemäß Politikwissenschaftlicher Annahmen zu den Motiven von Parteien im politischen Wettbewerb ist davon auszugehen, dass eine größere Betonung heißt, die Partei denkt damit Wählerinnen Stimmen gewinnen zu können, sonst würde sie den Platz im Wahlprogramm für etwas anderes aufwenden.Soweit stimmt Captain, ob wir es auch zu.Zweitens kommen die zentralen inhaltlichen Aussagen dann im Abschnitt zwei und drei der Studie. Hier zeigt sich eine deutliche Schwerpunktverlagerung der Themenfelder welche über die Parteien sprechenÜber welche die Parteien sprechen. Wie wir darlegen, werden ökonomische Themen wichtiger, ebenso Bildung und Forschung und 2021 eben auch das Thema Sicherheitsthemen, das heißt Cyber-Sicherheit, innere Sicherheit, wie Speicherung, Videoüberwachung et cetera, Cyberkriminalität.Auch Hate Speech sind über die Zeit konstant wichtig,Gleichzeitig haben andere Themen der Digitalpolitik massiv an Aufmerksamkeit, das heißt an Wichtigkeit, die Parteien in einem Themenfeld zuweisenabgenommen. Dies zeigt sich vor allem beim Thema Privatsphäre und Datenschutz oder dem Thema gleicher und ilalitärer Zugang,Digitalisierung. Drittens dürfte jenseits des Tweets von Frau Staatsministerin Bea, interessant sein, dass erstens manche Themen aus der politischen Öffentlichkeit zu verschwinden scheinen. Und zweitens, Digitalisierung in manchenThemenfeldern von Parteien praktisch überhaupt nicht aufgegriffen werden. Hierauf gehen wir in Abschnitt drei ein. So, jetzt mal ein kleines Beispiel,Für warum ein solcher Ansatz wirklich hinkt, ja? Und der schreibt es hier auch und merkt es noch nicht mal. Er sagt.Themen der Digitalpolitik haben massiv an Aufmerksamkeit verloren und benennt Datenschutz als Beispiel, ja?Wir haben jetzt eine Datenschutzgrundverordnung. Das ist ein Themenbereich, der politisch behandelt wurde. Ja, und es ist zu erwarten, dass vor vier Jahren,als die Thema DSGVO hochdiskutiert wurde, die Parteien sich natürlich auch dazu positioniert haben.Mit dem Inkrafttreten äh jetzt dieses Thema natürlich von der politischen Agenda äh,geht, ja? Diese gesamte Analyse, die diese Leute hier gemacht haben, geht ja irgendwie davon aus, dass es kein politisches Geschehen oder Vorankommen gäbe.Also es ist die tatsächlich werden ja äh Themen behandelt, umgesetzt, ja und ähm tatsächlich ändert sich ja auch das, wozu Politik sich verhalten muss. Ja und,dieser, das scheint mir die größte Störgröße zu sein, ähm wenn man jetzt sagt, das ist das Wahlprogramm von vor vier Jahren.Das ist das Wahlprogramm von jetzt, die legen auf einmal gar keinen Wert mehr auf, was weiß ich, Arbeitsmarkt oder so, ja?Eventuell, weil eine große Arbeitsmarktreform verabschiedet wurde und eventuell, weil äh eine Wirtschaftskrise war oder nicht war. Ja, also das ist es gibt ja auch Außenfaktoren.Und auf die reagieren ja diese Parteiprogramme. Und das, das scheint denen überhaupt nicht scheinen die nicht auf dem Schirm zu haben, ja?Und dann gab es aber noch und da da war ich da muss ich sagen, da lag ich dann wirklich äh ein bisschen unterm Tisch. Äh da war dann meine Frage, äh,die die erübrigt sich, ja, diese Frage äh habe ich geschriebenbevor ich die, nee, dir, da hatte ich die Studie auch, aber egal. Ich also die Frage ist dumm von mir, ja, haben sie für die unterschiedliche Länge der Wahlprogramme kontrolliert? Ja, haben sie, weil sie haben ja Anteil Sätze angesamt Anzahlsätzen genommen. Also die Frage erübrigt sich in entsprechend äh antworten sie auch sehr diplomatisch. Das ist eine essenzielle, methodische Frage. Es ist unerlässlich die Länge der Programme zu berücksichtigen, um Vergleichbarkeit herzustellen und sinnvolle Aussagen treffen zu können.Bei längeren Parteiprogramm vor allem Grüne und Linke ist die Grundwahrscheinlichkeit höher, dass Themen mehrPlatz einnehmen als bei kürzeren. Daher ist das unbedingt zu kontrollieren. Die Fußnote eins, ja, genau die, wo sie falsch erklären, was ihr Maß ist, zeigt,wir die Aussagen normiert haben, wir teilen die Zahl identifizierter, relevanter Sätze mit Digitalisierungsbezug durch die Gesamtzahl aller Sätze im Wahlprogramm ohne Teile wie Inhaltsverzeichnis, glossar und so weiter, versteht sich nur Haupttext, ja? So.Jetzt kommt der Teil, wo ich, also da will ich dann wirklich auch hinten runtergefallen, ne. Ich schreibe hier mit zwei Wissenschaftlern ähm die eine wissenschaftliche Studie veröffentlicht haben.Im Namen der äh was war das? TU München und Uni Kaiserslautern, ja? Und die gerade in den Medien ähm.Diskutiert und zitiert wird.Jetzt schreiben die mir, wir wissen von zumindest einem, ebenfalls auf Twitter zu findenden Berechnung der absoluten Zeichen,Anzahl von Textstellen mit Digitalisierungsbezug in den Programm. Falls Sie diesen gesehen haben, hier der nicht gesehen haben, hier der Link. Ist ein Link auf ein Tweet, ja? So.Abgesehen darf, also hier hat jemand äh Max Mut, ja, Journalist, ähm Bayerischer Rundfunk, wenn ich mich nicht täusche. Und er hat im Prinzip mit so einem Google.Die Analyse nicht Wörter auf Sätze, sondern ähm.Zeichen, Zahl und Textstellen genommen, ja, was natürlich das Gleiche ist, ja? Ab und jetzt sagen die Autoren der Studie, abgesehen davon, dass durch das Zählen der Zeichen, die durchschnittliche Wortlänge der Programme nicht berücksichtigt wird, und er schlägt die,absolute Häufigkeit, auch die Gesamtlänge der Programme. Wir haben geschaut, was passiert, wenn man die ZeichenZahl ins Verhältnis mit der Gesamtlänge setzt. Das Ergebnis liefert ziemlich genau die Parteiunterschiede, die wir in den Sätzen herausbekommen.Und jetzt kommt der, jetzt kommt der Punkt,Spannend ist das gerade auch mit Blick auf ihre Frage zwei, da dies die Validität unserer Analyse stärkt. Auf Basis eines anderen Datensatzes kommt man zu ähnlichen Ergebnissen. So und da habe ich, da bin ich hinten untergefallen, weil das ist der gleiche Datensatz, nämlich,der diese Wahlprogramme die analysiert hat. Er hatte irgendwie auf Zeichenebene getan, sie haben es auf,auf Wortebene getan und jetzt sagen sie, das hätte ihre Analyse, in ihrer Qualität, Valität bestärkt. So, Validität heißt aber, dass das, was sie, was sie gemessen haben, eine Aussage, also eine eine äh Korrelation,mit einem Außenkriterium hat. Ja und zwar einem, dass ihr Konstrukt.Bestätigt. Ja, also würden sie zum Beispiel so etwas machen wie, okay, wir haben uns die Wahlprogramme angeschaut, der Bundesländer und wir haben jetzt festgestellt, da wo mehr digital im Wahlprogramm steht,ist auch irgendwie mehr digital, da ist der Breitbandausbau besser oder irgendetwas, ja? Oder da wird mehr in der Schule über digitales gerechnet und die die Kompetenz der Schülerinnen im im Digitalbereich ist größer. Das wäre Validität, weil sie dann nämlich ein relevantes Außenkriterium hättenmit denen äh mit der sie,mit dem sie hier eine Korrelation herstellen. Also habe ich denen geantwortet, entschuldigen sie bitte an dieser Stelle eine unmittelbare methodische Korrektur. Was sie hier vermutlich meinen, ist die Reliabilität.Die Validität,Sie haben nicht einen anderen Datensatz verwendet, sondern den gleichen Datensatz mit einer minimal anderen Analysemethode zugeführt. Es ist unmittelbar offensichtlich, dass diese minimal andere Analysemethode nichtnennenswert unterschiedlichen Ergebnissen führen kann. Insofern ist die Probe auch nicht zur Erfassung der Rediabilität geeignet, sondern einfach gar nichts.Und dann wurd's halt lustig, jetzt wird's auch wirklich nur noch äh wissenschaftliches ähm,wissenschaftliches Batteln, dann hat er mir äh validität erklärt, wie sie in Sozialwissenschaften und Psychologie verwendet wird.Wenn man meinen Namen googelt, findet man nicht sofort, dass ich ein paar Jahre psychologische Methoden lehre, unterrichtet habe,Insofern ähm habe ich ihn dann nochmal kurz erklärt, ähm dassKriteriumsqualität bedeutet, dass Messung mit einer anderen validen Messung korrelieren, Qualität bedeutet, dass Messung, das erfassen, was sie erfassen sollen und dass hier bei ihnen ein Zirkelschluss vorliegt, wenn sie meinen,dass ihre Studie in ihrer Validität bestärkt wird, weil irgendjemand ein Google Dog getwittert hat, in dem was Ähnliches rauskommt, ja?Ich weiß nicht, was ich davon halten soll. Ich also die Studie ist wirklich schwach. Das muss man ganz einfach mal sagen,fehler fehlerhaft in der in der Beschreibung der Methoden. Ähm allerdings muss man sagen, dass sie schon in der äh in der ähm.Also die Fehlinterpretation dieser Studie äh liegen nicht bei den Autoren, sondern,bei denen, die es nachher betrachtet haben. Ja, also hier steht nirgendwo äh irgendwie was weiß ich so etwas, wie die CDU CSU, wer hätte das digitalste Programm, ne? Die haben schon äh die Grenzen ihrer Methodedenke ich durchaus verstanden. Sie überschätzen die natürlich trotzdem, aber sie sind sich dessen bewusst, welche Aussage sie treffen können und welche nicht.Und äh sie machen auch spezifisch ähm in der, in der äh in dem.Teil drei äh Parteiunterschiede, machen sie halt äh die Schwerpunktthemen und sagen, okay, die eine Partei hat äh mehr,mehr Sätze zu folgendem Themenbereich und die andere zu diesem anderen, ne? Das war diese Kategorisierung, wo sie dann die einzelnen Sätze äh kategorisiert haben.
Tim Pritlove 0:54:17
Also ich ich kann mir förmlich vorstellen, wie die schon das Flattern bekommen haben, als du irgendwie mit deiner E-Mail ankamst, so und ihre Antwort würde ich jetzt einfach mal frei übersetzen mitWir wollen diese Aufmerksamkeit nicht äh bitte weitergehen, es ist nichts geschehen. Äh wir wissen ja selber, dass das alles Unfug ist und ähm.Auch nochmal zu Dorothee Bär und und überhaupt jetzt also erstens, diese Schlussfolgerung,steht da natürlich nicht drin. Das haben wir jetzt ausführlich dargelegt so, ja?Selbst wenn da auch irgendwas drin wäre, muss ich einfach jetzt auch mal sehr genau sein und sagen, digital.Ist einfach ein Wort, das nicht steigerungsfähig. Digital ist man oder nicht, aber es gibt nichts, was,Genau, also digitaler und digitalst äh könnt ihr einfach mal komplett aus eurem Wortschatz äh streichen, ja? Das, das, das ist so ein bisschen wie einzigste. Und ähm.Das zeigt einfach nur, wie auch bekloppt aufgeladen dieses Wort ist,ich weiß nicht, kennst du wahrscheinlich, ist so ein bisschen mein, ne, irgendwie, also Leute, die wirklich viel mit Computern zu tun haben oder überhaupt irgendwelche Leute heutzutage, äh benutzen ja alle dieses Wort. Aber frag mal irgendjemanden mal, was es überhaupt heißt.Es weiß keiner. Keiner kann das erklären. Keiner kann erklären, was digital ist und da steige ich meistens dann auch schon aus und es ist,Absurd. Ich habe meinen Podcast äh dazu gemacht irgendwie, wo ich mich mal bemüht habe, das mal herzuleiten. Aber ganz unabhängig davon.CDU ist überhaupt nichts digital,seid einfach mal sowas von äh also es ist so ich will jetzt nicht so so ein Bashing gehen, aber das ist etwas, was michAuch nicht nur an der CDU stört. Das stört mich an Deutschland an sich und es macht sich halt in diesem Parteienspektrum übrigens auch bei den Grünen.Immer wieder deutlich, ja? Dass man einfach das Wesen dessen, was die Digitalisierung an Chancen und Risiken,Einfach nicht erfasst oder bestenfalls nur im Ansatz. So, weil man sich einfachgar nicht auf die richtige Art und Weise damit beschäftigt und dann irgendwie rumzuprallen, dass man ja irgendwie es geschafft hat, noch mal mehr auf äh Apfel V äh zu drücken im Wahlprogramm, wo dann nochmal irgendwie die ganzen wiedergegeben werden und der Wordcount schlägt dann irgendwie an, irgendwelche dahergelaufenen Wissenschaftlergeben dann Studien auch noch über so einen Quatsch raus. Wo womit beschäftigt ihr euch eigentlich?Wofür verwendet ihr eure Zeit mit so einem Unsinn? Leute, echt?
Linus Neumann 0:57:04
Es ist, es ist tatsächlich undjetzt möchte ich nochmal, also ich habe ja jetzt ein bisschen äh hier die die Studie von äh Herrn König und Herrn Sievert ein bisschen sitziert, ja? Natürlich auch unter die hat natürlich eine ungerechtfertigte Aufmerksamkeit bekommen von mir jetzt, weil ichäh mir jetzt die Mühe gemacht habe, eine Fake News von Doro Bär zu zerlegen. Und die kann ich halt nur zerlegen, indem ich auch eine methodische Kritik an dem an diesem äh Paper.Hinterlege. Äh äh hinterlasse und dummerweise hatten die halt Angriffsfläche. Das war halt keine klugeIdee, eine unfertige Studie erstmal dem Tagespiegel zu erzählen, ja? Und irgendwelchen Leuten, die dann auf Twitter sich darüber zanken, wer wen verarscht, ne? Aber überleg dir mal bitte, was hier passiert ist. Hier hast du eine.Staatsministerin im Bundeskanzleramt für Digitalisierung, die.Spezifisch sagt, die die Behauptung aufstellt, etwas wäre wissenschaftlich erwiesen und die Autoren der Studie widersprechen explizit unmittelbar und sofort und sehr streng, dass das nicht die Aussage ihrer Studie ist.Und dient sich dann noch weiter äh irgendwie die Blöße gibt,mich dann irgendwie das Verbreitens von Fake äh Tweets zu bezichtigen, nur weil sie eine Unwahrheit in die Welt gesetzt hat, ja? Und ähm gleichzeitig auch.Möchte ich jetzt mal einen anderen Bogen ausspannen, um hier auch noch mal, wie gesagt, die Forscher zu zu schützen.Die haben ja eine Methode, diese Methode ist sicherlich sehr interessant und man hat ähm in der Forschung natürlich eine Tendenz sich über Methoden zu freuen,die schön sauber funktionieren und mit relativ wenig Aufwand, ja? Alsoeine semantische Analyse wäre sehr viel aufwendiger gewesen, ne? Und sie haben jetzt hier einfach, ne, ein kleines Skript, zählt zählt Wörter, ne, das kannst du in Pfeifen äh schreiben in, in, in sehr kurzer Zeit und kannst schöne Grafiken machen und,kannst ähm,kannst damit Veröffentlichungen machen ja? Und dann sagt man oh krass hier die haben Parteienforschung und dann legt man das Ergebnis mal so hin und dann solche Ergebnisse sind ja die Studie muss ja nicht alles,haben. Es kann ja zum Beispiel sein, dass dass diese ähm diese äh Mengen, diese Worthäufigkeiten, die sie da jetzt gemessen haben,in Zukunft ähm eine sehr starke ähm Vorhersagekraft zeigen, dass man jetzt irgendwie feststellt, okay, die die,die die sagen vorher, ob eine Partei gewählt wird oder die haben am Ende stellen die sogar fest, dass das dass die Parteien das sogar umsetzen, äh was sie, äh was sie im Wahlprogramm stehen haben, äh Klammer auf werden sie nicht feststellen können, also dassda wird er ja auch das ist ja klar, dass sie es nicht umsetzen, aber.Wir haben jetzt äh seit anderthalb Jahren eine Pandemie. Wir haben Forscherinnen und Forscher, die an diesem Virus.Forschen und die veröffentlichen ihre Studien und kauen Fingernägel, dass nicht irgendeine Inkompetente Hohlbratze, die Überschrift falsch versteht,und das Opferbild Zeitung Seite eins ballert. Ja ähm und denkt mal an so Situationen, ich meine das ist ja jetzt hier noch irrelevant, das ist eine Wahlkampf.Unwahre Behauptung von Dorothee Bär und ich will noch nicht mal eine böse Absicht unterstellen, weil vielleicht unterschätze ich sie jetzt wieder, aber ehrlich gesagt glaube ich nicht, dass sie die Studie gelesen hat.Zumindest nicht zu dem Zeitpunkt, als sie diesen Tweet veröffentlicht hat. Ja? Äh die gab es ja auch noch nicht und insofern halte ich es, glaube ich, die hat einfach Tagesspiegel gelesen, hat gesagt, geil, wir sind wissenschaftlich die digitalsten und und dann hat dies was anderes gemacht,Ich weiß nicht, was die Frau macht. Also Digitalpolitik ja nicht, aber ähm so.So passieren diese Dinge und ich ich muss hier wirklich mal für die für die Forschung echt mal leiden, dass die dass.Dass ihre, dass sie ja Angst haben müssen, ihre Ergebnisse zu veröffentlichen.Weil sie Angst haben müssen nachher in in falsche Kontexte gerissen zu werden. Und hier ist das noch relativ irrelevant, aber im im Kontext einer, einer Pandemie,ist es sehr fatal, ja? Sehr schön, was ja gerade diskutiert wird, ist.Dieses wunderschöne äh äh Fehler, das also es gibt Menschen, die sind geimpft und die infizieren sich dennoch mit dem äh Coronavirus.Und von diesen Menschen gibt es welche, die dann auch auf dem, auf der Intensivstation landen.Und wenn du wenn du jetzt, ich einfache Rechnung, sagen wir mal die Impfung schützt in 90 Prozent der Fälle gegen eine Infektion, ne, dann heißt das,90, also du hast diese ganzen Geimpften,Von denen werden jetzt die haben zehn Prozent Wahrscheinlichkeit infiziert zu werden in Situationen, wo Ungeimpfte 1hundert Prozent Wahrscheinlichkeit hätten, ja?Wie gesagt, gibt ja keine hundert Prozent Wahrscheinlichkeit. Also sie haben nur 90 Prozent, sie haben nur zehn Prozent der Wahrscheinlichkeit, die Ungeimpfte haben. So und jetzt gehst du hin und gehst in eine Intensivstation.Und guck's dir an, die Patienten, die da liegen und wenn du jetzt folgende Messung machst,Wie viele von denen sind geimpft? Dann wirst du feststellen, dass mit der Zeit der Anteil geimpfter Patienten auf der Intensivstation zunimmt.Wenn du diese Zahl jetzt veröffentlichen würdest, ohne dir darüber Gedanken zu machen, sagst du, äh die Geimpften äh haben keinen Schutz, die Intensivstationen laufen nämlich jetzt immer voller und wenn das so weitergeht, liegen da irgendwann nur noch Geimpfte.So, der Hintergrund ist aber, du hast inzwischen mehr Geimpfte als Ungeimpfte.Ja? Und das es ist natürlich klar, dass damit der Anteil der Geimpften, bei denen die trotz der Impfung eine Infektion ausbricht,langsam zunimmt. Irgendwann wirst du hoffentlich nur noch Geimpfte und Genesene haben, die sich trotzdem am laufenden Band mit Corona infizieren. Das wäre also genauso wie zu sagen, ähm diesen schönen Vergleich habe ich auf Twitter gelesen. Ähm.Es gibt Menschen, die tragen einen Gurt und bauen trotzdem Unfälle, bei denen sie sterben.Ja, stimmt, Leute mit Anschnallgurt sterben in Situationen, in denen Menschen ohne Anschnallgurt garantiert gestorben wären. Und.Also sorry für dieses ausholende Beispiel, aber wissenschaftlicher ist wissenschaft ist halt wirklich ein komplexes Themenfeld und das lässt sich nicht von irgendwelchen äh Journalisten,Die sich damit auseinandersetzen, wer genau wen auf Twitter verarscht hat, äh akzeptabel in ihrem Inhalt äh äh,würdigen können. Diese Studie gehört einfach nicht in eine in eine Medienöffentlichkeit. Diese Studie gehört in irgendwie in Methoden äh in den Methodendiskussionen von irgendwelchen Politikwissenschaftlern, die sagen können, okay, wir haben diese Methode, wo sind ihre Grenzen, was können wir erkennen?Stellen wir vielleicht irgendwelche Korrelationen mit was anderem dar, bringen wir hier unser Feld voran, wenn wir das machenja? Meine Schätzung ist nein, aber äh die dürfen ja machen, was sie wollen. Und offensichtlich hat ihnen das auch jemand ähm finanziert. Aber wenn wir dann wirklich von von Vollidioten äh auf Twitter diese solche Studien diskutieren lassen,dann dann ist doch niemandem geholfen.
Tim Pritlove 1:04:17
Also ich habe jetzt verstanden, dass wenn's jetzt keiner wenn keine Leute mehr im Verkehr äh sterben, können wir die Gurtpflicht abschaffen.
Linus Neumann 1:04:27
Genau.
Tim Pritlove 1:04:27
Da passiert ja nichts mehr.
Linus Neumann 1:04:31
Also abschließend nochmal hier an Herrn König und Herrn Sievert. Äh meine Einschätzung zu den zu der Aussagekraft der Studie.Habe ich ja mitgeteilt und sehe da jetzt auch in unserer fachlichen Diskussion eigentlich wenig Unterschied und esähm äh dass dass sie ihre Studie überinterpretieren würden. Ähm es tut mir natürlich leid, dass die ähm,dass ihnen das Miss das das Unglück passiert ist, dass Dorothee Bär eine Lüge über ihre Studie veröffentlicht hat. Sorry, ist keine Lüge, eine Unwahrheit. Äh ähm,über ihre Studie verbreitet hat. Und ich das retweetet habe, dafür muss ich mich auch entschuldig.
Tim Pritlove 1:05:11
Ja und noch so viel Unsinn dazu erfunden hast.
Linus Neumann 1:05:14
Oh Mann, ey. Na ja, okay, so viel äh zur zur Forschung, aber.
Tim Pritlove 1:05:21
Problem, wenn wenn dir dann der Prinz aus Nigeria das Geld überwiesen hat, kannst du ja einfach den Anteil schicken.
Linus Neumann 1:05:27
Stimmt, wenn sie das Geld nicht haben will, nehme ich das.
Tim Pritlove 1:05:31
Tja, ja. Es ist so schwierig, mal mit dieser ganzen Wahl.Ich weiß gar nicht, ich weiß gar nicht, äh ich bin schon vollkommen verwirrt.
Linus Neumann 1:05:41
Ja, Tim.
Tim Pritlove 1:05:43
Du weißt ja, ne? Ich bin erst.
Linus Neumann 1:05:46
Erstwähler. Das ist äh das ist ein äh ein weit umkämpftes Feld. Ich glaube, die CDU CSU hat dieses Feld äh glaube ich äh kampflos äh.
Tim Pritlove 1:05:54
Aufgegeben. Die anderen auch.
Linus Neumann 1:06:01
Aber ja, Tim ist Erstwähl.
Tim Pritlove 1:06:02
Also zumindest, was die Bundestagswahl betrifft und nur, was die Bundestagswahl, nee, stimmt nicht, was die Bundestags- und die Landtagswahl betrifft, bin ich jetzt Erstwähler.
Linus Neumann 1:06:11
Oje, vielleicht sollte man das kurz erklären, du bist erst weder weil.
Tim Pritlove 1:06:15
Weil ich äh vor vier Jahren noch keine deutsche Staatsangehörigkeit besessen habe offiziell. Die habe ich mittlerweile.Und dementsprechend qualifiziere ich jetzt auch für die Landtagswahl und die Bundestagswahl.Oder mal anders ausgedrückt, als EU-Mitglied stand es mir nicht frei, äh obwohl ich quasi mein ganzes Leben in Deutschland lebe, äh diesen politischen Prozess einer Landtagswahl.Geschweige denn in der Bundestagswahl. Ähm,aktiv mitzugestalten in irgendeiner Form. Also ich hätte mich wahrscheinlich als Wahlhelfer melden können so, aber abstimmen äh wäre halt jetzt irgendwie wahrscheinlich nicht dran gewesen. Deswegen hat die auch keinen Bock Wahlhelfer zu sein, ehrlich zu sein.
Linus Neumann 1:06:58
Nee, das wäre ja blöd, also das äh Wahlhelfer uns selber nicht wählen zu dürfen, ist ja keine Ahnung. Für was, was.
Tim Pritlove 1:07:05
Trotzdem habe ich mich, habe ich mich schon ein paar Mal.
Linus Neumann 1:07:08
Im Steakhouse arbeiten. Ist halt auch.
Tim Pritlove 1:07:10
Aber ich habe mir auch schon ein paar mal in den Wahlprozess äh mit eingebracht hier erinnert mich da noch, als wir irgendwie die ganzen,Wahllokale abgeklappert haben als irgendwie die ganze ProH, um die Wahlcomputer lief. Na ja, egal, aber ich könnte jetzt mal eine Empfehlung gebrauchen und wir dachten, man könnte ja jetzt mal so ein bisschen über die Bundestagswahl,ähm sinnieren, was denn eigentlich so die Themen sind.Die einen jetzt äh leiten könnten. Ich meine klar, jeder hat natürlich so seine Partikularinteressen und je nachdem, welcher Branche man arbeitet oder in welchem Feld man forscht oder sonst wie seine Interessen und Hobbys hat, gibt's dann immer wieder nochmal so Dinge, aber es gibt ja dann auch wiegroßen Rahmendaten und natürlich bei uns äh spezifisch auch diese politische Perspektive. Ne.
Linus Neumann 1:08:00
Ja. Was soll ich also hast du und jetzt soll ich dich beraten, wen du wählen sollst?
Tim Pritlove 1:08:04
Also es ist ja jetzt so tatsächlich also ein ein Unterschied, den ich jetzt äh schon festgestellt habe, ist, während ich also früher, ich habe mir immer den Spaß gemacht und habe eigentlich immer zu jeder Wahl.Ähm für mich entschlossen, was ich wählen würde. Ich konnte es dann nicht tun, aber ich habe die Wahlen nicht ignoriert, sondern ich habe eigentlich immer eine klare.Wahl getroffen für mich, was ich wählen würde.
Linus Neumann 1:08:33
So wie wie beim Lotto.
Tim Pritlove 1:08:36
Meine Zahlen.
Linus Neumann 1:08:39
Schon wieder.
Tim Pritlove 1:08:39
Ähund merke aber trotzdem, dass in dem Moment, wo man's dann auch wirklich kann, es dann sich doch nochmal ein bisschen anders anfühlt und ich ein bisschen mehr Verständnis für Leute habe, die ähm sagen.Ah ich kann mich da nicht entscheiden oder das fällt mir schwer oder oder so, weil es ist ja immer einfacher für Leute irgendwie eine Wahl, also eine eine Maßnahme quasi zu beschließen, die man nicht selber durchführen muss, ne.Nicht, dass ich jetzt völlig im Kreis laufe, aber ich sage ja nur, ich verstehe, verstehe sozusagen diesen diesen mentalenStress, den das vielleicht bei manchen erzeugen kann. Und und diese Hilflosigkeit und dieses gut, das kommt natürlich noch dazu, dass ich diesen ganzen Prozess jetzt schon lange anschaue und wahrscheinlich wäre es jetzt anders, wenn ich jetzt grade 18 geworden wäre,Aber so ist es halt nun mal, ich kann's ja nicht ändern. Bin trotzdem Jungwähler.
Linus Neumann 1:09:38
Er ist wieder.
Tim Pritlove 1:09:40
Aber ich will nicht diesen Jungen aus diesem Zukunftsteam.
Linus Neumann 1:09:43
Also gut, hm ich habe ähm.Wurde vor ein paar Tagen gefragt für eine äh TV von einem TV-Sender, ob ich äh bereit wäre zu sagen, wen ich wähle,und ähm da ist mir bei aufgefallen, dass das Wahlgeheimnis ja wirklich eine Errungenschaft ist.Für die wir als Menschheit viele Jahrhunderte gelitten haben und gekämpft haben.Dass ich eine solche Errungenschaft ähm nicht einfach aufgebe.Weil ich, weil ich sie gerade, weil sie für mich gerade nicht relevant ist, ja? In vielen anderen Ländern ist es durchaus,relevant, da wird das Wahlgeheimnis, ist bedroht oder du hast nicht den Schutz des Wahlgeheimnisses und weil du ihn nicht hast, bist du in einer politisch gefährlichen oder unschönen Situation,Insofern werde ich das Wahlgeheimnis äh für mich in Anspruch nehmen, einfach nur, um es zu pflegen.Ich wähle aber nichts für das, was ich schämen muss, also AfD wähle ich nicht, CDU wähle ich nicht, insofern habe ich hier nichts zu verbergen, möchte ich ganz klar sagen. Ähm.
Tim Pritlove 1:11:02
Genug übrig für das man sich auch schämen könnte.
Linus Neumann 1:11:06
Ja da da gibt's ja dann viele viele Erwägungen, äh ach so, es gibt ja auch noch diese diese.
Tim Pritlove 1:11:11
Ach es gibt da alles Mögliche.
Linus Neumann 1:11:13
Ne, die an die Basis. Die Basis.
Tim Pritlove 1:11:17
Die gibt's auch noch, da gibt's, da gibt's so viele Schwubel äh äh Parteien gab's ja schon immer, ne. Die yogischen Flieger und was nicht alles, also irgendwelche Tagesschau, Moderatorin ansonsten wie.Ist einiges am Start, was was schon immer äh schwer hinkte, egal.
Linus Neumann 1:11:39
Ich denke, man kann sich aber schon mal darüber bewusst werden, in was für einer doch gefährlichen Situation.Sich der Planet Erde und auf diesem Planeten Erde die Bundesrepublik Deutschland befindet. Ja, wir haben eine,eine äh eine sehr alte Bevölkerung,Wo es traurig sein wird, wenn die irgendwann mal alle weggestorben sind, aber dann halt zu einem wahrscheinlich sehr verspäteten politischen Wandel führen wird. Ähm wir haben diese Bedrohung im Land, dass äh.Ja an an überkommenen Dingen festgehalten wird und Neues bekämpft wird. Ähm Innovation,bekämpft wird, wenn sie außerhalb des Dieselmotors stattfindet, in der wir eine nicht zukunftsfähige Infrastruktur haben und,schleunigst daran etwas tun müssen, indem wir eine Bildungspolitik haben, die.Die Existenz von Computern und Internet auch 221 noch so lange wie möglich vor Kindern verheimlichen möchte, in der Lehrerinnen und Lehrer keine,Digitalkompetenzausbildung angedeiht in der die Kinder nicht im Umgang mit diesen Medien,geschult werden oder nicht angemessen und strukturiert und und zukunftsfähig geschult werden.Einzelne Ausnahmen darf es im immer geben aufgrund des ehrenamtlichen Engagements von engagierten äh Lehrerinnen und Lehrern, aber das reicht nicht für,ein Land, ja? Äh oder für einen für einen,Für eine Nation. Und äh wir sind hier, wenn wir dann noch diese ganze,Klimasituation mit dazunehmen, sind wir wirklich in einer ja ich würde sagen.Sehr kritischen Situationen und das Bittere ist sie, wir sind sogar hinter dem Wendepunkt. Ja, es ist ja nicht so, als wäre, als könnte man sagen, wenn wir jetzt das Rudern rumreißen, können wir alles ungemach noch abwenden,Das Einzige, was wir jetzt noch machen können, ist dieses Ungemarr noch ein bisschen mindern. Wir haben nicht die Option zu sagen, es wird jetzt alles.Wir können nur noch sagen, lasst uns versuchen, dass es nicht noch viel, viel, viel schlimmer wird, was in diesem Land los ist. Und möchten.Regiert werden, die sich rechts und links die Taschen vollstecken mit den Masken, mit der mit den mit dieser Masken-Affäre, mit.Mit diesen Scheuer, äh diese März und was da alles für Leute kommen, ja,dir die Corona-Situation in Nordrhein-Westfalen an, guck dir den Digitalisierungszustand von Deutschland an. Guck dir an, was alleine in den letzten vier Jahren wieder äh äh entschieden wurde,Ausweitung äh von Staatstrojanern,aufgeheimdienste, entsprechende Ausweitung noch für die Bundespolizei. Vorratsdatensprechung immer diskutiert. IT-Sicherheitsgesetz zwei Punkt null, kompletter äh.Versagen. Genauso wie eigentlich alles andere, was äh vom Innenminister Horst Seehofer äh veranstaltet wurde. Biometrische Massenüberwachung. Scheinbeteiligung in den in den politischen Auseinandersetzung,prozessen, wo den Verbänden irgendwie zwei Tage vorher,ein komplett neuer Referentinnentwurf rübergeworfen wird. Stetige Angriffe auf Verschlüsselung vom Innenministerium.Upload-Filter, Verzicht auf Geheimdienstkontrolle. Hier, BND-Gesetz und so weiter. Wir können mit diesen Leuten.Und das ist nur der digitale Bereich, nicht in eine Zukunft gehen. Das ist völlig unerheblich, wie viele Basswörter, die in, in, in ihre in ihre Parteiprogramme malen.Dorothee Bär. Also ganz ehrlich, ich hatte vergessen, dass es diese Frau gibt und das ist eine Katastrophe, weil ich mich die ganze Zeit mit Netzpolitik auseinandersetze und von ihr nicht, nichts.Irgendwie bei uns vorkommt, was diese Person macht.
Tim Pritlove 1:15:42
Vier Jahre im Amt.
Linus Neumann 1:15:44
Ja, aber jetzt äh schauen wir uns mal an hier dieses Zukunftsteam, über das wir ja hier äh gelacht haben, ne? Das ist äh wird in in der süddeutschen äh bezeichnet vonRobert Rossmann als das Verzweiflungsteam, ja? Und hier gibt's eine eine sehr schöne Feststellung. Ähm,Laschet am Freitag gesagt, wir sind digital nicht so aufgestellt, wie wir es sein müssten. Da hat er recht.Aber warum er glaubt, dass deshalb Dorothee Bär in sein Team muss, bleibt sein Geheimnis. Die CSU-Politikerin war in den vergangenen acht Jahren erst parlamentarische Staatssekretärin im Bundesministerium für Verkehr und digitale Infrastruktur, dann,für die Digitalisierung zuständige Staatsministerin bei der Bundeskanzlerin. Sie ist also entweder mitverantwortlich für die Misere oder nicht durchsetzungsstark,Am Freitag hat sie angekündigt, dem Staat ein Update verpassen und einen neuen digitalen Turbo zünden zu wollen. Warum soll das jetzt auf einmal klappen?Und diese Frage ist oder diese Frage, die hier äh in diesem Kommentar Meinungsbeitrag äh in der Süddeutschen Zeitung äh gestellt wird, ist.Denke ich, für diese Wahl die Entscheidende, ne? Wir haben vier Legislaturperioden Merkel gehabt. Ähm ich bin mit,einigen Dingen, die Angela Merkel gemacht hat, enorm glücklich. Ja, sie war, also sie haben sie auch, glaube ich, öfter als die einzig äh scheinbarErwachsene äh in wahlweise der CDU CSU oder auch der Regierung oder auch oder vielleicht auch im Land oder auch im internationalen Vergleich der der Staatsoberhaupttag äh gesehen.Aber dieses Land, diese Bundesrepublik Deutschland, steht.Und in einer in einer Zeit, in der sie sich enorm dynamisch erneuern und verändern muss. Und das tut sie seit,ja, mehreren äh Legislaturperioden. Und das muss ein Ende haben, sonst sind wir hier die Gearschten und zwar in jeder Dimension.
Tim Pritlove 1:17:47
Ja, ich meine, jetzt äh haben wir natürlich hier die CDU schon ganz gut ähm runtergemacht in dieser Beziehung und sicherlich ist die CDU da auch ein großer Faktor, aber ich würde jetzt äh die Beteiligung der SPD in den letzten Regierungen, in den letzten Jahrzehnten jetzt auch nicht äh kleinreden wollen, weil da sehe ich jetzt auch ehrlich gesagt genauso wenig Aufund genauso wenig Checkung. Gerade in den Ländern, wo sie dann irgendwie auch mal ähm an der Regierung äh sind, da passiert ja eigentlich genau so wenig.Also es ist schon so ein inneren deutsches Problem,Und deswegen bin ich mir eben auch gar nicht so sicher, welche Kraft das jetzt eigentlich ähm noch groß auf.Und aufheben soll. Ich hatte ja hier schon vor einiger Zeit mal gesagt, dass ich eigentlich den Glauben jetzt verloren habe. Ich ich glaube nicht mehr dran.Klar müssten wir uns schneller bewegen. Wir werden das aber nicht tun. Es ist einfach, ist völlig egal, wie diese Wahl ausgeht. Ich sehe niemanden.Der äh das auch nur ansatzweise verkörpert, geschweige denn selbst wenn es äh einzelne Personen gibt, die das sehr wohl verkörpern könnten, dass dass diese Person in irgendeiner Form mehrheitsfähig ist,das Land ist einfach noch nicht da angekommen, sieht es nicht, checkt es nicht, versteht es nicht,klar, wer so auf das internationale Geschehen mehr, mehr blickt und natürlich auch grade jetzt so die Dynamik des Netzes mehr im im Blick hat.Sieht, was da in China passiert. Die sowohl die wirtschaftliche äh Entwicklung, aber halt auch so die gesellschaftlicheEntwicklung und wie sehr die auf ähmneue Technologien setzen und wie sehr es ihnen ja jetzt auch schon gelungen ist, äh in zunehmenden Maße uns einfach diese ganzen Zukunftstechnologien, für die wir uns immer so berühmt haben und die ja für so einen relativ kleines Landwie es Deutschland eben ist, im Vergleich. Ähm uns ja ein eine Rolle und einen Vorsprung.Ähm auch gesichert hat. So technologischist es halt einfach wichtig, äh am Ball zu bleiben. So, aber wo werden denn die Solarpanele gebaut? Wo werden sie denn irgendwie auch überhaupt erfolgreich äh weiterentwickelt? Wo findet überhaupt nennenswerte äh Zukunftsentwicklung statt? Da ist Deutschland halt,nur in Teilbereichen überhaupt da und die Geschwindigkeit, mit der Deutschland immerhin so der Ort, wo mal der Computer erfunden wurde.Ähm sich schon in den achtziger Jahren äh ausgeklinkt hat aus diesem Prozess, finde ich irgendwie bemerkenswert. Gut,vielleicht werde ich ja eines Besseren belehrt und ähm grundsätzlich sehe ich ja auch immer wiederalles läuft in Sinus wählen und es muss immer erstmal ganz schlimm werden, bevor es wieder ganz gut werden wird, ne? Also man muss immer erstmal in so ein richtiges Loch fallen und das ist so richtig spüren, bis dann auch so ein, so ein, so ein.
Linus Neumann 1:20:39
Aber wir fallen da seit 16 Jahren rein.
Tim Pritlove 1:20:42
Geht's halt noch tiefer.Wir sind einfach noch nie unten angekommen. Du spürst schon die Kratzspuren so, aber das ist äh das ist nur, weil du an der Steilküste runterfliegst. So, der der eigentliche Aufschlag äh kommt halt erst noch.
Linus Neumann 1:20:58
Genau, der Fall ist gar nicht so schlimm. Am Fall ist doch keiner gestorben.
Tim Pritlove 1:21:01
Wieso denn so schön, schön windig hier.
Linus Neumann 1:21:05
Fallen ist kein Problem. Äh Aufschlag ist ein Problem.
Tim Pritlove 1:21:08
Aber ähm vielleicht kann man ja auch mal so ein bisschen mal versuchen so, okay was könnte denn eigentlich, also inwiefern kann denn eine Wahlentscheidung unter Umständen wirklich jetzt zu einer Verbesserung der Situation bei,ne? Ich meine, es hat natürlich.
Linus Neumann 1:21:24
Also immer wenn jemand das sagt, äh muss dieses klassische Zitat gebracht werden. Da kommen wir jetzt nicht dran vorbei. Wenn Wahlen was ändern würden, wären sie verboten.
Tim Pritlove 1:21:33
Ja, kann schon sein. Aber vielleicht kommen wir ja auch zu diesem Schluss,so äh weil es gibt ja dann immer so Wahlomaten und so, ich habe da auch immer ein bisschen drin rumgeklickt und äh ist auch irgendwie alles Unsinn, weil was Wahlprogramme aussagt, das haben wir jetzt hier schon ausreichend äh äh diskutiert. Gibt dann sowas wie deinWahl oder deine Wahl.Also ohne H wurde drauf rumklicken kannst und dann wirst du quasi konkret an den Abstimmungen zu bestimmten Fragen, die in den letzten vier Jahren passiert sind, äh quasi zu Abgeordneten und damit zu Parteien geleitet.Es bräuchte halt schon irgendwie eine, eine, eine größere Bewegung und ähm,ich weiß nicht, ob's überhaupt brauchbare Mehrheiten gäbe in Deutschland, die in irgendeiner Form bewegungsfähig sind.
Linus Neumann 1:22:26
Ich finde ganz lustig, übrigens fällt was zu diesem Wahlomat und so auf, ne? Ist dir, ist dir mal aufgefallen, dass das Ding nicht so benutzt wird, wie es äh gedacht ist?
Tim Pritlove 1:22:38
Wie es benutzt wird.
Linus Neumann 1:22:39
Twitter anschaust, die Leute, die Leute nehmen das eher wie so ein Charaktertest.
Tim Pritlove 1:22:45
Achso, was passt zu mir oder wie?
Linus Neumann 1:22:47
Genau so. Äh ich bin oh shit, ich bin äh ich bin nicht 0 Prozent AfD. Ich muss an mir arbeitenja? Oder oh shit, ich bin äh äh siebenundachtzig, ich ich bin nur siebenundachtzig Prozent Linke, ich habe die hundert äh nicht geschafft, ne. Ich glaube, die Partei hat einfach einen,aufm Plakat.Ja, nein, ja, ja, ja, nein, ja, ja, ja. Damit man halt zu, also einfach Ihre Antworten, ja? Aber ich find's, ich find's sehr lustig, dass, dass dieses, dieses Tool,Wahl-O-Mat scheint mir ähm von den Leuten anders genutzt zu werden, nämlich als Urteil über sie selber.Denn als Empfehlung, wen sie wählen sollten. Das beobachte ich zumindest so. Und finde ich irgendwie auch, also ist natürlich auch wieder ein total verqueeres Verständnis, weil eigentlich ist das ja äh äh total ähm.Ein total hilfreiches Tool, nämlich nicht äh Wahlprogramme lesen und und und Wörter darin zählen zu müssen, sondern sich inhaltlich mit äh wichtigen politischen Positionen auseinanderzusetzen.Oder was für ein Charakterurteil hat, hat dir der äh der Wahlomat gegeben.
Tim Pritlove 1:23:55
Ich habe den Wahl-O-Mat, ehrlich gesagt, überhaupt nicht benutzt, ähm weil ich das ein bisschen sinnlos finde, mich durch irgendwie Aussagen in Wahlprogramm,orientieren zu lassen, weil am Ende zählt das nicht. Da fand ich jetzt diesen Ansatz von dein Wahl DE äh irgendwie interessanter, war dann aber etwas Underwam, obder äh Auswahl und der Zahl der Fragen, die ich da bekommen habe, also da müsste man schon sehr viel mehr beantwortenjetzt auch nicht zu viel Zeit damit verbracht, weil letzten Endes brauche ich solche Tools nicht, umfür mich da was zu finden. Aber ich hab mal auf Abgeordnetenwatch DE ein bisschen rumgeklickt, insbesondere was jetzt diesen anderen Aspekt der lokalen Wahl betrifft, weil ist ja nicht nur Bundestagswahl, sondern es ist ja auch Landtagswahl in Berlin und ähm.Mecklenburg-Vorpommern ist auch Landtagswahl, glaube ich, oder?Und ähm es ist auch noch äh hier Kommunalwahl in Berlin, also es wird so einiges entschieden. Ich habe irgendwie sechs Wahlzettel jetzt zugeschickt bekommen.
Linus Neumann 1:24:51
Ja, in Berlin ist ja genau, Kommunalwahl hier, ne, Abgeordnetenhaus, Bezirks äh verordneten Versammlungen, äh dann müssen wir noch diesen äh diese äh Wohnkonzerne enteignen. Da haben wir richtig was vor dieses Jahr in Berlin.
Tim Pritlove 1:25:05
Genau, man muss sich ja mit so einigen Beschäftigen, muss man erstmal verstehen, dass irgendwie mein Wahlkreiszuschnitt für die Landtagswahl ein anderer ist als der äh für die Bundestagswahl. Ähm sone Details.Ja und dann äh,fand ich's mal ganz interessant, mal diesen Kandidaten hinterher zu klicken, ne, auf Abgeordneten Watch DE, werden ja auch dann mal konkrete Dinge gefragt und äh geben Antworten und so, äh dann kriegt man zumindest schon mal ansatzweise so einen Eindruck.Ja, aber meine eigentliche Frage war es, was ist jetzt so eine ähm also.Erstmal haben wir ja so ein bisschen das Problem des Wahlsystems zwingt einen ja dann doch immer wieder strategisch zu wählen. Das finde ich ehrlich gesagt schlecht. Ich fänd's besser, wenn man ein Wahlsystem hätte, wo man,wirklich ähm das zum Ausdruck bringt, was man eigentlich so will. Ja, also das kommt halt durch diese Fünf-Prozent-Hürde.Auf der einen Seite und vor allem aber auch durch die meiner Meinung nach äh nicht so geile,Situation in äh mit der mit der ErststimmeWeil man ja da auch immer wieder denkt so, oh ja, eigentlich will mir diese Person am besten gefallen, aber meine Vermutung ist, dass die es ja nicht schafft. Und dann nehme ich ja äh eine anderen die Stimme weg.Die meine zweite Wahl wäre, also gibt man dann automatisch auf die zweite Wahl. So und das das ist etwas, was mich an solchen Wahlen generell stört.Mag ich einfach nicht. Ich würde das gerne anders machen. Ich würde sagen, so das wäre jetzt mein primär Kandidat, aber äh,Wenn es dieser Person nicht gelingt, die Mehrheit zu erringen mit diesen Stimmen, dann bitte geht meine Stimme auf eine andere Person, ne, so ein Präferenzwahl,Ja, das geht leider nicht und deswegen muss man immer so dieses strategische Dinge im Kopf haben, schaut sich die Ergebnisse beim letzten Mal an, schaut auf Umfrageergebnisse, schaut auf äh Prognosen oder was auch immer,ähm und ist halt eigentlich auch nicht schlauer als vorher.So und dann fragt man sich natürlich im Großen und Ganzen, wenn wir jetzt einfach mal bei der Bundestagswahl bleiben, weil Berlin Locals äh tut jetzt hier erstmal nix äh zur Sache, auch wenn's da.Noch spannender ist, wie ich finde, als im Bund, aber da haben wir eben jetzt diese diesen, ja, Block.CDU, CSU, ja? Ich denke nicht, dass sie äh in irgendeiner Form auf Bundesebene auch nur ansatzweise mit der AfD was machen würden, also die AfD nimmt einfach allen nur die Stimmen weg.Aber sicherlich auch der CDU und das ist ja für ihr Programm dann auch ähdie Art und Weise, wie sie sich so geben, äh auf jeden Fall auch ein Thema, ne? Auf der einen Seite müssen sie so ein bisschen radikalinskimäßig äh rüberkommen und Themen besetzen, weil es ist ja der,Der Pfeil in, in, in, in der Seite der CDU schon immer, die sich ja immer gesagt haben, eigentlich darf's äh rechts neben uns keine Partei geben und jetzt sind diese ganzen Rechtsausleger, die sie früher immer eingeheckt bekommen, äh sind halt einfach gegangen.Und auf der anderen Seite droht jetzt irgendwie eine medial wieder erstarkte SPD ihnen auch noch die Mitte streitig zu machen und haben halt nur Armin Laschet. Da können sie einem schon wirklich leid tun.So, sagen wir mal äh es geht jetzt so in etwa so aus wie jetzt diese.Prognosen, Wahlumfragen in irgendeiner Form. Prognose ist großes Wort, ne? Diese Wahlumfragen,nahelegen, wie es vielleicht sein könnte, dass tatsächlich die SPD das Unmögliche schafft und mehr Stimmen bekommt als die CDU und damit ja dann potentiell äh erste Adresse wäre ein Kanzler zu stellen.Was würde dann dabei rauskommen? Gibt's dann irgendwas anderes als eine große äh Koalition?
Linus Neumann 1:29:02
Na ja, also die die meine Hoffnung wäre etwas an ein anderes Ergebnis.
Tim Pritlove 1:29:06
Ja, gut, klar, aber ist ja kein Wunsch, äh, Konzert. Ich frag sozusagen, was, was.
Linus Neumann 1:29:13
Ich dachte ehrlich gesagt schon. Ich dachte, ich dachte, ehrlich gesagt schon, dass eine Wahl ein Wunschkonzert ist, ja, doch, aber du hast Recht. Dieses Ergebnis ist meistens keins, ne?
Tim Pritlove 1:29:25
Genau, so und meine, gut, derzeit, also es könnte natürlich auch sein, die Grünen werden die stärkste Kraft, so.Auch da weiß man nicht so richtig, in welcher Konstellation äh sie sich äh rumschlagen würden. So und dann kann man halt überlegenOkay, stärke ich jetzt die Partei, von der ich denke, dass sie vielleicht noch grade soeben eine Chance hat, äh stärkste Partei zu werden. Ja, um da die Stimme anzuliefern.Ja, also,Kurz gesagt, wenn man jetzt mit der CDU nicht klarkommt, stärke ich je nach wie mein eigenes Lager ist, die SPD oder die Grünen, um da äh Zünglein an der Waage sein zu können, ja, oder ähwähle ich ähm einen allgemeinen Trend,Ja, wie zum Beispiel die Linkspartei, um dann eine Koalition zu empfehlen, damit die nicht so eine große Koalition ist.Das sind so Fragestellungen, die man hat so, aber es ist halt alles auch so entkoppelt von den eigentlichen Fragestellungen.
Linus Neumann 1:30:27
Ja und welchen Schluss ziehst du daraus?
Tim Pritlove 1:30:32
Ich weiß es ehrlich gesagt noch nicht so richtig. Also ich habe.Bin da äh äh bei bei diesen beiden äh äh Dingen wirklich nochein wenig am Hin und Her überlegen, ne? Und das ist das, was ich eingangs meinte, während ich früher einfach so, ja, das finde ich jetzt am tollsten und das äh repräsentiert mich am meisten. Und jetzt soGott, jetzt muss aber auch tatsächlich eine Stimme abgeben, die wirklich real gezählt wird, äh was möchtest du, dass diese Stimme theoretisch in diesem Prozess.Unterstützt und versuch's halt auch immer so ein bisschen so im Kollektiv zu denken. Was habe ich für ein Gefühl, was alle anderen tun? Ne, es ist.
Linus Neumann 1:31:13
Also es gibt da ja ähm.Diese beiden Schulen über über diese Situation nachzudenken, ne? Es gibt einmal die die Leute, die sehr vehement sagen, pass auf, äh diese,Die Idee dieser Wahl ist, dass du die wählst, die deine Interessen am besten zu versprechen, zu vertreten.Und wenn das alle machen, hast du auch das Problem nicht.Ja? Wenn deine Interessen halt nicht ausreichend vertreten werden, gut, dann äh schafft's eben diese Partei nicht in den ähm in den Bundestag.Das ist natürlich so eine so ein Idealvorstellung ähm.Die zuletzt auch einfach daran scheitert, dass es viel zu viele Parteien gibt, ne? Es ist äh, die da antreten. Also, es ist sehr gut möglich,ich war ich also vielleicht auch so ein Wahlomat oder so, ne aber es ist sehr gut möglich, dass es irgendwo eine Partei gibt, die ich gar nicht angeguckt habe, die äh im Prinzip den Linusismus einführen möchte und äh ich das nicht weißja? Und ihr das auch nicht wisst und deswegen wählt die aus Versehen keiner, obwohl das die beste Lösung.Linusismus, ja, da ist alles am besten dann. Äh einfach hier das äh Linusismus ist hier mit gleich alles richtig.
Tim Pritlove 1:32:28
Würde ich sagen. Der Linoismus klingt besser.
Linus Neumann 1:32:32
Lisolinoismus. Es geht nicht darum, wie es klingt. Entscheidet ist, was am Ende rauskommt.
Tim Pritlove 1:32:36
Sondern was es bewirkt.
Linus Neumann 1:32:42
Genug, dass da mein voller Narbe drin zu stehen hat. Aber okay, pass auf, die ähm und die andere Schule,Ist die mit dem ähm ja,Taktisch wählen unter Berücksichtigung äh des vermuteten Wahlverhaltens anderer. Ja, also dieses äh ähm,Grünen wählst du jetzt, wenn wenn du grün wählst, dann passiert aber Folgendes, deswegen wähle lieber Links oder oder oder irgendwie derartige ähm derartige Erwägungen, ja? Dass dann auch irgendwie soja äh oder dass da Leute sagen, okay, hm, wenn mein Ziel ist, ähm Armin Laschet.Nicht Kanzler werden zu lassen, dann muss ich ähm SPD wählen, weil die gerade den aussichtsreichsten Kandidaten stellt, ein mehr,zu bekommen, äh mehr Stimmen zu erhalten als die CDU und damit ist er hat im,sagt jetzt einfach so, also angeblich oder auch nicht, ist egal, ne, aber dass man dann daraus äh Erwägungen ableitet und sagt, okay, ich werde jetzt strategisch die SPD um äh um um größeres Unheil abzuwählen, ne? Und die geben dann und beide ähm,Beide Schulen werfen sich jeweils eigentlich vor, die Demokratie nicht verstanden zu haben, ne? Wenn du jetzt sagst, hier strategisch wählen, dann verrätst du ja deine eigenen Ideale, weil du nicht das wählst, was äh äh was,du eigentlich meinst und.Nicht nur deine Ideale, sondern auch die Ideale der Demokratie. Und die die gehen die anderen lautet der Vorwurf, ne? Du du verkennst quasi die Anforderungen der Realpolitik und verbleibst in in einer Utopie,ähm sodass du äh dann eben einen Beitrag zur Wahl leistest,der wertlos ist. Ne, das ist ja auch sehr häufig so dieser äh dieser Aufruf, dass die Leute sagen, ne wählen nicht für die Tonne, ne? Wählen nicht irgendeine Partei ohne Aussicht auf Einzug in den Bundestag, weil dann ist deine Stimme de facto ohne Einfluss auf diePolitik, die nachher stattfindet. Das ist ja genau das äh die Herausforderung der Fünf-Prozent-Hürde, die du da auch äh benennst.Ich weiß selber, ich habe da unterschiedliche,Auffassungen zu, je nachdem wie ich äh da grade drüber nachdenke, aber es ist eine Tatsache leider,dass die progressiven Parteien.In Deutschland und das ist nicht nur in Deutschland so, sondern irgendwie überall so. Ähm.Dummerweise zur Spaltung tendieren, ja? Also du hast eine eine SPD, eine linke, eine Grüne, die.In vielen entscheidenden Fragen ähm sich sagen wir mal wahrscheinlich einiger sind.Äh als äh als man es überhaupt innerhalb der CDU ist,ja? Aber wenn du halt irgendwie sagst, okay, du möchtest dieses Land äh abschreiben und dir das eigentlich alles egal, ne, dann dann hast du nur eine.Wahl, die deiner Überzeugung entspricht und für die du auch nicht taktisch wählen musst. Und wenn du sagst, du möchtest dich in die in eine progressive Richtung äh bewegen, dann äh hast du auf einmal.Bist du halt gezwungen strategische Erwägungen abzu.Anzustellen, ne? Also Linkspartei, dass dirigieren wird, ist ausgeschlossen so nach jetzigen Kenntnisstand. Ähmgleichzeitig könnte es sein, dass dass ähdass viele Menschen sagen, okay, wenn die eh nicht regieren können und die Grünen haben aber Aussicht, eventuell, dass das halt eine eine Wählerinnenwanderung von den Linken zu Grünen hast, die am Ende da darin resultieren könnte, dass die Linke überhaupt gar keine äh Repräsentation mehrim äh im Bundestag erlangen könnte, weil die jetzt bedrohlich nah an der Fünf-Prozent-Hürde sind. Ich denke nicht, dass das passieren wird, aber das Risiko äh,steht im Raum.Und derartige äh Phänomene den Drang quasi oder die die Notwendigkeit, die über strategisches Willen Gedanken zu machen, hast du eben eher in im im progressiven Spektrum der Parteien als im äh konservativen Spektrum der Partei.
Tim Pritlove 1:37:03
Definitiv. Ja und ist auch schwierig damit umzugehen, ne? Weil das alles irgendwie so ein bisschen legitim in der Überlegung, finde ich.
Linus Neumann 1:37:14
Und die bekämpfen sich aber mit einer Vehemenz, ne? Also wenn du dir da mal die Debatten zu anschaust, ne, also wenn du da irgendwie mal äh im, im, im äh.Gott schütze dich davor, das öffentlich zu tun, dich dich dazu zu bekennen, dass du äh nach Überzeugung wählst oder nach äh Strategie, da wirst du immer ähmjemanden finden, der der dann mit dir darüber eine erbitterte Diskussion führen möchte. Und ist auch verständlich, ne? Es gehört halt zu den ungelösten.Problem leider, dass des Wahlvorganges.
Tim Pritlove 1:37:46
JaAlso grundsätzlich mal dieses Ideal mit das, wo man am besten passt und so weiter, würde ja voraussetzen, dass ich das irgendwie auch feststellen kann. Und ich würde bezweifeln, dass das überhaupt,möglich ist. Klar, ich kann mir jetzt über die Parteiprogramme durchlesen, ich kann mir stundenlang irgendwelche Interviews und sonstige äh am Ende äh wird der Eindruck weniger Personen und äh weniger Themen bleiben und wie vielähm Übereinstimmung man dann am Ende wirklich äh festmachen kann oder auch total real,existiert, das das bleibt dann offen. Wenn ich's allerdings andersrum,angehe, erscheint es mir sehr viel effektiver zu sein, das heißt, ich nimm erstmal alles weg, was mich ganz offensichtlich abstößt.Sound äh in meinem Fall bin ich überraschend, ist das so dann erstmal so dieser rechte Rand, der dann äh äh automatisch überhaupt gar nicht mehr ähm zur Verfügung steht, so und äh ich kann dann.
Linus Neumann 1:38:43
Also AfD, CSU, CDU.
Tim Pritlove 1:38:46
Ja, würde die jetzt nicht im selben Topf äh wählen.
Linus Neumann 1:38:51
Ne, rechter, also rechts, rechts halt.
Tim Pritlove 1:38:53
Na ja, also erstmal sozusagen so die die Vollnazis und so, ne?Äh die die CDU ist in meinen Augen halt im Wesentlichen einfach nur inkompetent und äh latent äh korrupt und kommt von daher nicht äh in Frage, ja. Also so.Dass mit den grundsätzlichen gesellschaftlichen Zielen, die sie formulieren, würde ich sagen, da kann man ja noch drüber redenja? Also ihr behauptet ja zumindest, dass ihr das anstrebt, was ich auch möchte. Ich trau's euch halt bloß nicht zu. Das ist das ist was anderes, ne. So und äh ähnlich ist es natürlich dann auch am am linken Rand und mit 1tausend anderen äh Splitterparteien.Also am Ende würde ich dann auch unter meinen ähm unter denen, die mich jetzt erstmal nicht offensichtlich abstoßen äh auf der Basis äh entscheiden, was mich jetzt mehr abstößt.Und nicht so sehr, wo ich meine am meisten Übereinstimmung zu haben. Vielleicht ergibt sich das daraus. Ist es ist eine schwierige Sache.
Linus Neumann 1:39:54
Hast du denn den Unterschied zwischen Erst-und Zweitstimme verstanden, Tim? So als Erstwähler kann das ja sein, dass du die Erststimme überschätzt.
Tim Pritlove 1:40:02
Das ist die Überschätze. Inwiefern meinst du denn, dass ich die überschätze?
Linus Neumann 1:40:09
Herr, in meiner Wahrnehmung ist die Zweitstimme die wichtigere.
Tim Pritlove 1:40:12
Keine Frage. Ich meine, die Zweitstimme bestimmt letzten Endes die Verteilungtrotz alledem ist ja die Erststimme nicht unerheblich und wir werden äh glaube ich zu dieser Wahl, wenn ich mir die Prognosen anschaue, durch entsprechende Überhangmandate.Einen riesigen Bundestag bekommen, also es schätzung gelesen bis zu über 900 Leute, keine Ahnung, also da hätte auf jeden Fall das Reformchenwas sie da vor ein paar Jahren mal erlassen haben, weil das Bundesverfassungsgericht seit längerer Zeit ja schon darauf drängt, genau dieses Problem endlich mal zu regeln, scheint ja dann überhaupt nicht gegriffen zu haben.
Linus Neumann 1:40:49
Komisch, dass die, die da sitzen, das Problem nicht regeln, dass da zu viele sitzen. Das ist ja auch irgendwie so ein sorry.
Tim Pritlove 1:40:56
Ja. Nee, klar. Zweitstimme ist am wichtigsten, das habe ich schon verstanden, keine Frage.
Linus Neumann 1:41:04
Kurz zu äh Erklärung für alle anderen mit der Erststimme wählt ihr die eurem Wahlkreis, die in eurem Wahlkreis kandidierenden Personen mit Direktmandaten. Das ist äh.In vielen Wahlkreisen natürlich auch eine wichtige Stimme, klar, weil diese Person geht wenigstens dann auch auf jeden Fall gewählt als Vertreterin dieses Wahlkreises in den Bundestag.Dass da ist es aber so, wenn man jetzt hier von für die Tonne gewählt spricht, ne, ist es so, dass wenn du bei wenn du da die Kandidatin, eine andere Kandidatin willst, als die, die nachher gewinnt, dann ist diese Stimme, findet einfach keine BerücksichtigungZweitstimme ist es aber so, die findet auf jeden Fall Berücksichtigung, nämlich in der Verteilung oder oder in den Anteilen der Parteienin, im Bundestag und dann eben die Wahl der äh Listenkandidatin, die ja dann, je nachdem wie viel Prozent die haben.Mehr oder weniger Kandidatin von der Liste in den, in den Bundestag kommen oder nicht. Und insofern hat die Zweitstimme den.Im Durchschnitt den wichtigeren Einfluss auf die Zusammensetzung des Parlamentes, gemessen an dem Beitrag, den du leistest.Zum Beispiel ich wohne in einem Wahlkreis, wo ähm.Im Prinzip seit jeher eine bestimmte Partei ein festes Ticket hat und ähm für diejenigen, die diesem äh Ticket nicht entsprechen.Die haben halt, ja, sie können halt ihre Erststimme abgeben, aber dass diese Person.Ihr, dass dieser Person ihr Ticket strittig gemacht wird, ist äh quasi ausgeschlossen gewesen sehr lange.Mal gucken, wie sich das jetzt äh in diesem Jahr äh darstellt. Ähm aber ähm ja.Dass äh es ist quasi sehr, sehr aussichtslos, da jetzt eine andere Partei zu wählen. Das hat in diesem Fall bin ich damit auch zufrieden in anderen äh wenn man wenn man woanders wohnt, ist das äh vielleicht nicht so.
Tim Pritlove 1:43:08
Was vielleicht noch erwähnenswert wäre, um diesen Punkt dann auch mal vielleicht abzuschließen,es gibt dann auch viele Leute, glaube ich, die in dieser Situation dann auch einfach sagen, ich kann mich für nichts entscheiden, dann wähle ich halt lieber gar nicht.
Linus Neumann 1:43:22
Oh, bitte nicht.
Tim Pritlove 1:43:23
NeGenau so, nach dem Motto, das hätte ja dann auch keine Auswirkung, aber es hat natürlich eine Auswirkung. Es hat eine rein rechnerische Auswirkung, ne. Also umso weniger Leute wählen, umso mehr sind zum Beispiel die all die Stimmen,für die AfD gehen weil der Anteil automatischsteigt und dadurch dann irgendwie noch mehr Abgeordnete dazukommen und sie noch mehr Geld äh erhaltenwährend wenn es irgendwie knapp ist natürlich, selbst wenn man für irgendwelche Spieler Parteien, die einen gar nicht interessieren oder die man irgendwie nur lustig findet, abstimmt sodann erhöht sich natürlich die Wahlbeteiligung und damit singt dann natürlich auch der der Einfluss der äh sonst abgegebenen Stimmen. Also man kann da schon durchaus was mit bewirken und ich finde, dass das sollte man schon machen.
Linus Neumann 1:44:12
Unbedingt, also das wäre tatsächlich äh unsere Wahlempfehlung oder unsere Empfehlung für den September, möchte ich sagen, äh erstens.Wählen, zweitens andere, die die damit drohen nicht zu wählen, dazu animieren zu wählen.Dann natürlich keine AfD wählen.
Tim Pritlove 1:44:36
So ein bisschen wie mit dem Impfen, ne.Also selber impfen auf jeden Fall, ne? Andere Leute auch überzeugen, so.
Linus Neumann 1:44:44
Und ich kann ich kann aus eigener Erfahrung sagen, ich habe, also ich kenne.Ich kenne wirklich äh in meinem Freundeskreis keine Person, die nicht wählen geht. Und ich kenne auch inzwischen keine Person, die nicht geimpft ist. Das ist ähm.Auf eine Weise natürlich beruhigend, auf eine andere Weise schade, weil nichts schöner ist, als äh Menschen dazu zu bringensich zu impfen und nichts schöner ist, als Menschen dazu zu bringen, sich ähm an der politischen Gestaltung des Landes äh zu beteiligen, möglichst.Dann auch noch äh in der richtigen Richtungbei äh AfD-Wählern kann man auch drüber nachdenken, denen die davon zu überzeugen, dass zu wählen, eben auch wirklich äh totaler Unsinn ist, ne? Das sind ja das, also wählen tun ja eigentlich nur Systemlinge.Ja, natürlich.
Tim Pritlove 1:45:42
Ja, voll.Also da nährt ernährt man ja direkt den Leviatan.Na gut, lass es uns äh abschließen.
Linus Neumann 1:45:58
Gut, dann äh kommen wir zur äh zu einem Urteil des Europäischen Gerichtshofes, das äh ähm ja sehr äh offensichtlich,zu erwarten war, ähm wir erinnern uns daran, wir haben's hier sehr häufig besprochen, insbesondere mit Thomas Lohninger.Netzneutralität ist ähm durch,äh die Verordnung über den Zugang zum offenen Internet in Europa vorgeschrieben und äh sehr spezifisch sagt sie, sagt sie darin, es darf nichts,ähm es darf nicht innerhalb einer Diensteklasse nach ökonomischen Erwägungen priorisiert und damit eben depriorisiert werden.Und genau das machen aber zum Beispiel so etwas wie Vodafone, Pars und äh Stream on, weil sie nämlich sagen, okay, bei bestimmten Unternehmen ist äh was weiß ich, der Videokram ähm.Kostenlos, das heißt der wird nicht auf Datenvolumen angerechnet und bei anderen Anbieterinnen wird er das, ja? Also eine,klassische Benachteiligungs von zum Beispiel äh Media CCC DE, unsererVideoplattform des Chaos, Computerclubs, ähm wenn ihr das den gleichen Inhalt auf YouTube schaut, äh und zum Beispiel Stream on nutzt, dann bedeutet, dass das,Dass nicht auf euer Datenvolumen angerechnet wird, das gleiche Video bei uns schaut, ähm wird es auf das Datenvolumen angerechnet, also wird hier ökonomischunser Angebot im Internet äh konkret benachteiligt. Durch die deutsche Telekom. Ja, das äh hat der EUGHihr Vodafone und Telekom dann auch noch einmal erklärt. Ähm dass eben,ihre äh Stream-Orden und äh Vodafone Partes mit dem Unionsrecht nicht vereinbar sind.
Tim Pritlove 1:47:54
Hat übrigens Thomas Lohninger hier auch schon äh festgestellt vor vier Jahren.
Linus Neumann 1:48:00
Genau, das hatte Thomas den äh auf der Telekom Hauptversammlung im Namen der kritischen Aktionäre vorgetragen. Wir haben das äh gegen beide,Systeme oder gegen beide Tarifoptionen haben wir auch als Chaos-Computer-Club uns positioniert und haben immer gesagt so, übrigens, ne, dass es nicht mit dem Unionsrecht vereinbar ähmdie haben es aber trotzdem getan,und jetzt ist es natürlich irgendwie einerseits lustig, Jahre später zu sagen, seht ihr, wir haben recht gehabt, andererseits ist natürlich der Punkt, äh,den wirtschaftlichen Vorteil, dass jahrelang getan zu haben, den haben die natürlich trotzdem, ja? Und das ist schon ähm.Relativ übel, denn also Tatsache ist.Und das war ja, muss ich auch zugeben, das Argument der der deutschen Telekom in diesem Bereich. Ich habe äh mit Vertreterinnen der deutschen Telekom auch natürlich über diese Sachen äh,gesprochen über diese äh Netzneutralitätssachen. Da kamen so ungefähr so ähm so Argumentationen wie.Ja, ihr wollt doch immer mehr Bandbreite und jetzt habt ihr mal endlich unendliche Bandbreite für für die Haupt äh Dinge. Äh freut euch dochja? Oder auch die Kunden lieben das. Ja klar lieben die das. Ich meine, wenn du denen sagst, hier pass auf, fünfzig Eurofünf Gigabyte Internet und jetzt nehmen wir aber YouTube raus, was deine größte Sorge war bei der bei der äh bei deiner Bandbreiten Nutzung und du hast das jetzt auf einmal äh de facto wird es nicht angerechnet. Klar freuen die sich darüber,Ja? Wenn du jemandem im Gefängnis eine eine Sahnetorte machst, mit so einembisschen, bisschen ranziger Sahne freuen die sich auch, weil die sonst nichts kriegen, ne. Also das ist äh natürlich eine eine etwas nicht so weit äh gedachte ähm,Argumentation, aber eine, die, die natürlich nicht müde sind, zu,ähm also auch im Sinne ihrer Kundinnen vorzutragen, ja, dass sie also sagen, ey, wir wollten euch hier dieses tolle Angebot machen, aber hier diese Netzfundamentalisten, die ihr euch auf Wert genommen, weiß ich auch nicht.
Tim Pritlove 1:50:13
Hat aber vier Jahre gehalten, so lange braucht das halt, bis das dann mal amtlich festgestellt wird und so lange konnten sie den Tarif ja auch durchziehen, damit das sich alles noch verzögert, auch mit der Zukunft, weil Zukunft ist gefährlich. Da darf man nicht so schnell drauf zurollen.
Linus Neumann 1:50:27
Ich meine, ich glaube, die größte Sorge der deutschen Telekom bei. Also, was ja die die Argumentation hinkt ja leider auch total, weil wenn doch,wenn sie sagen, alles was fetter Bandbreitentreiber ist, ist bei Stream on drin, ne, dann können sie doch den kleinen Rest.Auch noch reinlassen. Ne, also wenn sie sagen, wir wir haben ein Netz, das da, wo es Abdeckungen hat, in der Lage ist, den den YouTube-Bedarf unserer Kundinnen zu sättigen.Dann können sie doch bitte auch hingehen und sagen, ähmden kleinen Rest, den die sonst noch machen, ihre E-Mails und ihre paar anderen Videoplattformen, die können wir denen da auch noch mit reinmischen. Da braucht man nicht jetzt eine Netzneutralitätsverletzung für vorzunehmen.Na, aber okayalso deren Argumentation hat deren Motivation ist natürlich eine Preisdifferenzierung, die möchten halt Angebote machen an Menschen mit äh kleiner, kleineren Budgets für die mobile Kommunikation und Menschen mit größeren Budgets, in dem Moment, wo sie nur eines machen, für alle äh ist diese Preisdifferenzierung weg und siekönnen äh eben im Zweifelsfall höhere Preise nicht mehr so gut verargumentieren.
Tim Pritlove 1:51:34
Sie verdienen halt auch dann äh doppelt, weil sie auf der anderen Seite auch nicht mit jedem reden, ne. Ich meine, Telekom ist ja eh dafür bekannt, der einfach nicht so ein beliebiges Peering äh alle tauschen alles mit allen auf, sondern wenn du sozusagen mit der Telekom, äh wenn in das Telekomnetz willst, dann,kauft in Anführungsstrichen, die Telekom, ja, die anderen Anbietern, die diese Zugänge so mit dem Argument so nahe erwerten, hier die meisten Kunden, also ohne ohne die ganzen Telekom äh Kunden seid ihr noch gar nix. So und wenn dann halt entsprechende Deals gemacht werdenwo ein Peering aufgesetzt wird, dann ist das dann eben nicht selten zum Vorteil der Telekom. Und das ist genau das, was eben dadurch auch weiter begründet wird. Und insofern ist es,dass der EuGH sich jetzt hier so deutlich ausgesprochen hat und ich hoffe, dass es dann auch irgendwann mal durchschlagen wird, weil machen wir uns nix vor. Die werden sich jetzt wieder irgendwas anderes einfallen lassen, was auch scheiße ist. Da muss man nochmal vier Jahre dagegen klagen.So läuft der Hase halt immer, weil wir einfach keine Bundesnetzagentur haben, die da einfach mal sofort sagt, so nee, Leute, komm, jetzt ist Schluss. Oder mal ein,Eigentümer vielleicht der deutschen Telekom, wer könnte das sein? Lass mich überlegen.Die Bundesregierung, ja hätte er durchaus da mit ihrem mehr als 50 Prozent äh Anteilen durchaus auch was zu sagen, aber auch die,daran halt kein Interesse, weil ist ja eine schöne Melkkuh, die irgendwie immer schön ihre Dividenden in den Staatshaus äh halt äh pumpt. Also müssen wir auch dafür sorgen, dass da äh immer noch zu viel Geld verdient wird.Der Gelackmeierte sind natürlich äh wir alle und insbesondere ist äh und das ist auch wieder hier CDU.Am Ende leiden wir eben als Gesellschaft, als als Wirtschaftsstandort äh komplett. Das das war heute dich immer noch darüber unterhalten muss, wenn du irgendwo ein Unternehmen in,aufm Land hast, dass du da kein, kein ordentliches Netz bekommst oder auch teilweise mitten in Berlin. Ich meine, hier ist es ja auch.Völlig absurd scheiße. Äh es gibt halt nur mehr Stellen, wo es nicht ganz scheiße ist, aber so richtig geil ist es halt nirgendswo und das sind alles solche Moves, solange man das noch zulässt und einfach nicht eine ganz klare Agenda, sagen wir,neue Regierung. Äh wir machen jetzt einfach Schluss mit diesem ganzen Unsinn. Kommt mal klar. In fünf Jahren ist die Nummer durch, äh strengt euch an, sonst werden wir euch so dermaßen knüppeln zwischen die Beine werfen, wie ihr es noch nie erlebt habt. Sowas findet halt nicht statt, weil das halt einfach alleshinter den Türen zusammen gemauselt, weißt du? Oh Gott, ich rege mich schon wieder auf.
Linus Neumann 1:54:05
Ich denke, das Kernproblem ist also.Dass wir diese Netze überhaupt mit einer äh Gewinnoptimierungsabsicht betreiben,lassen. Ähm das ist eine Infrastruktur, man ist immer eigentlich ganz gut beraten von Infrastruktur maximal äh zu profitieren.Und zwar für das Gemeinwesen.Und nicht äh quasi die die Infrastrukturkosten äh in so enormer Form auf äh auf die,diejenigen abzulasten, die sie beanspruchen. Ähm das ist ja beispielsweise also, wenn wir jetzt hier, wir reden ja viel über die Datenautobahn, aber es gibt ja auch noch die die Legacy-Autobahn, ja? Und ähmdie äh da da wird ja jetzt gerade auch quasi darüber äh gesprochen, okay,hier die wird beansprucht von denen, wollen wir die nicht mal mit mit Maut behängen, ne? Und die LKWs, die da irgendwie durchfahren und so, denen wollen wir irgendwie Geld wegnehmen und ähm diese Diskussion hast duja? Äh und es ist natürlich auch, es gibt.Was weiß ich, Transporter, die von einem Land in ein anderes fahren, von denen die Bundesrepublik Deutschland gar nichts hat, die aber quasi unsere schöne Straße äh äh benutzen.Insgesamt hat aber die Bundesrepublik enorm davon profitiert, dass jede auf dieser Autobahn fahren konnte. Ja und und nicht gesagt wurde, okay, wir bauen die nur irgendwie unter Profitmaximierungsabsicht.Ähm und das ist, denke ich, das das Kernproblem überhaupt, dass dass wir eine Deutsche Telekom haben, die,ähm Konzerninteressen der Profitmaximierung unterliegt, statt eine derenprimär Ziel tatsächlich einfach nur ist, äh MenschensMenschen ans Netz zu bringen. Und klar wird die deutsche Telekom sagen, dass das ihr primär Ziel ist, aber es reicht für sie nicht aus. Ja, sie muss sich äh weil rein Internetzugang anzubieten ist, erstens ähm.Also ist erstens äh ermöglicht das relativ wenigProfit und zweitens sinkt der ja auch, weil das enormen Konkurrenzdruck hat. Und mit der Zeit, die einfach immer mehr anbieten müssen, für immer weniger Geld. Das heißt, sie versuchen irgendwo andere,Einkunftsmöglichkeiten zu äh zu etablieren, zu bauen, sei das ihre eigene Hardware-Linie, sei das,irgendwann durch dadurch, dass man das große Netz ist gegenüber anderen, wiederum äh ökonomische ähm,in ein ökonomisches Kräftemessen zu treten. Das willst du eigentlich nicht. Bleiben wir bei der Deutschen Telekom, wir haben schon gesagt, dass Sieauch immer wieder gezwungen ist, sich neue Geschäftsfelder äh zu suchen. So sie denn,sich ergeben und eines davon war die D-Mail und wir haben ja vor einigen Wochen oder Monaten auch schon darüber gesprochen, dass Tim Höttges die D-Mail als,Gaul bezeichnet hat. Und ich glaube, er sagte sogar, dass da niemand jemals äh was drüber versendet hat und es glaube ich, ist eine eine,Eine wahre Aussage gewesen und entsprechend kündigt dieDeutsche Telekom jetzt auch die D-Mail. Also sie schalten das ab und sie teilen den Kundinnen, die das äh benutzt haben mit, dass das dass das einfach nicht weitergeführt wird. So, es gibt kein DM mehr. Wir machen das jetzt nicht.Und das finde ich sehr ähm sehr schön, weil die Reaktionen darauf sind natürlich meine Fach. Man könnte jetzt einmal sagen, ja, es ist, es war einfach Bullshit, made in Germany, was ich damals auch äh so bezeichnet habe. Ähm.Da bezog ich mich übrigens eigentlich über das äh auf E-Mail made in Germany ähm in diesen Vortragszettel, aber ähm gut, das äh das nur am Rande.Es gibt Leute, die der Ansicht sind, dass dieses tolle System der Bundesregierung wäre jetzt vom Chaos, Computerclub schlecht geredet worden und äh hätte deswegen ähsein sein Potenzial nicht entfalten können, ja? Vielen Dank für die Blumen.Ich denke aber, man kann auch einfach mal der Tatsache ins Auge sehen, dass das wirklich einfach eine eine äußerst schlechte,Technologie war, eine äußerst schlechte Technologieinitiative und ähm dem,dass das jetzt ein Ende hat und dass das, es sah natürlich auch bitter, bitter für die deutsche Telekom, weil die werden da wirklich viele, viele Millionen einfach in den Sand gesetzt haben. Und äh ja.So läuft's. Hätte sie doch nur jemand gewarnt.
Tim Pritlove 1:58:55
Ja
Linus Neumann 1:58:57
Hätte sie nur jemand.
Tim Pritlove 1:58:59
Wird sich mal jemand aufbringen können das Thema. Weiß gar nicht, warum das, warum da keiner drüber geredet hat.
Linus Neumann 1:59:06
Ist ein ein Vortrag über für den ich nur auf den ich immer noch oft angesprochen werde. Ich hab den mal jetzt hier in den in den auch nochmal verlinkt. Bullshit made in Germany beim beim dreißig C drei.So hosten sie ihre D-Mail, E-Mail und Cloud direkt beim BND. Na jaUnd vor allem äh ach so, genau, was äh vielleicht um diese Debatte nochmal kurz äh anzusprechen, was war das Problem bei der D-Mail? Ja, sie war einfach nicht verschlüsselt, ne, also äh beziehungsweise sie war nicht Ende zu Ende verschlüsselt. Und ähm da äh,sie haben dann immer also dieses Argument, das war so köstlich, dass die E-Mail für SekundenbruchteileFür Sekundenbruchteile wird diese D-Mail dann auf den Servern entschlüsselt und wieder verschlüsselt. Wo du so denkst so, und die meinen dann halt so, sie haben quasi gesagt, weil das ja nur Sekunden Bruchteile sind.Ist das ja weniger schlimm.
Tim Pritlove 2:00:01
Das kann sich doch keiner merken in dem Moment.
Linus Neumann 2:00:04
Und das ist, oh Gott, das ist da kann man dann doch sagen so, man kann vielleicht doch Steigerung in digital,haben, ja? Weil wenn man meint, dass bei digital jetzt irgendwie die Frage ist, wie lange etwas wie lange etwas unverschlüsselt ist, ähm da kann man vielleicht, da ist, da ist auf jeden Fall noch Steigerungspotential vorhanden.Tja, so ist das.
Tim Pritlove 2:00:28
Muss man sich noch neue Diminuitäten einfallen lassen, wenn's äh um Deutschland und digital geht.
Linus Neumann 2:00:35
Tja, aber okay, dieser dieser tote Gaul ist, ist jetzt tot, allerdings nicht vollständig, denn ähm die ähm die Deutsche Telekom.Klickenkündigt quasi an, also diese Kunden können den Dienst jetzt nicht mehr nutzen, aber hier eins und eins führt den, glaube ich, noch weiter, wenn ich mich nicht täusche und GMX und äh offenbar hat die deutsche Telekom.Irgendwie gehört ja zu eins und eins oder?
Tim Pritlove 2:01:06
Das kann gut sein, ja.
Linus Neumann 2:01:08
United Internet. Ja, auf jeden Fall sagen die hier, ihr könnt jetzt äh mit euren D-Mails umziehen zum.Wir überlassen, dass der Konkurrenz.Oh je.
Tim Pritlove 2:01:23
Andere sind digital, Deutschland ist digitalchen.
Linus Neumann 2:01:26
Tja, so sieht's aus in der in der in der im Internet.
Tim Pritlove 2:01:31
Okay, mehr ertrage ich jetzt diese Woche nicht mehr. Ähm.Das reicht. Aber immerhin, ein paar gute Nachrichten waren ja dabei, oder? Bisschen.
Linus Neumann 2:01:43
War eine gute Nachricht dabei?
Tim Pritlove 2:01:45
Na ja, klar. Die E-Mail hat äh abgeschaltet und Stream on ist illegal. Ist jetzt nicht die schlechteste Nachricht.
Linus Neumann 2:01:52
Schön sind gute Nachrichten. Und und immerhin haben wir eine digitalste Partei.
Tim Pritlove 2:01:57
Wenn hier einer digitalste ist, dann sind wir das.
Linus Neumann 2:02:03
Oh je.
Tim Pritlove 2:02:07
Gesagt. Leute, äh damit entlassen wir euch in äh was auch immer jetzt nach uns kommt und ähm.Geben euch auch noch ein paar gute Tipps mit auf den Weg, haben wir ja schon gemacht und äh sehen uns dann nächste Woche wieder.
Linus Neumann 2:02:27
Bis dahin, ciao, ciao.
Tim Pritlove 2:02:30
Tschüss.

Shownotes

Prolog

Feedback

Quad 9

Apple verzögert CSAM Feature

CDU ist die digitalste Partei

Wir haben Sie verarscht – Nein, WIR haben SIE verarscht!

Dorothee Bär

Kurzstudie: Digitalpolitik der Parteien zur Bundestagswahl 2021

Trolling: Spaß trotz Internet

digital

Am 26. September ist Bundestagswahl

EuGH: StreamOn und Vodafone Pass sind illegal

Telekom schaltet De-Mail ab

Bonus Track

LNP404 Sie haben Ihr Ziel erreicht

Quad 9 — Terror-Kunst — Biometrie und die Taliban — Folterknast-Hack — noyb vs. "PUR"-Abos — Cyber-Security-Pact

Anders als Ihr es vermutlich erwartet habt findet Ihr eine neue Sendung vor und wir gehen heute noch mal genauer auf den Fall rund um den DNS-Provider "Quad 9" ein. Dazu begrüßen wir ein weiteres Mal Felix Reda in unserer Runde, der mit der GFF gerade eine Klage gegen das Urteil des Hamburger Landgerichts anstrebt, um gegen die verordnete Sperrung von Websites vorzugehen. Die Sendung runden wir mit ein paar Meldungen ab.

avatar
Linus Neumann
avatar
Tim Pritlove
avatar
Felix Reda

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten Morgen Tim.
Tim Pritlove 0:00:03
Du, vierhundertvierte Sendung, was was war jetzt vier null vier nochmal?
Linus Neumann 0:00:06
Äh habe ich auch gegoogelt, aber ich habe da irgendwie nix zu gefunden.
Tim Pritlove 0:00:30
Buchnetzpolitik Nummer 4nullvier, da ist es also nun. Die tolle Zahl, Höhe und.
Linus Neumann 0:00:40
Ja
Tim Pritlove 0:00:41
Ja, das auf jeden Fall äh viel Raum für Flachbetze. Ähm und man muss wirklich aufpassen, dass man da.
Linus Neumann 0:00:49
Mein, also mein, mein eigentlicher Vorschlag, hier eine Sendung anzulegen und einfach keine Audiodatei in den Feed zu geben, äh wurde von Tim abgelehnt aufgrund der Sorgedass es vielleicht dann doch ein paar Beschwerden geben könnte. Von Unkundigen, die sich wundern, dass eine Fehlermeldung äh auftaucht und äh deswegen haben wir das nicht gemacht.
Tim Pritlove 0:01:11
Dafür können sie ja trotzdem noch machen. Und dann kommt ihr erst später.
Linus Neumann 0:01:14
Ja werden wir dann sehen.
Tim Pritlove 0:01:17
Wer also einen Fehler gesehen hat, jetzt wisst ihr warum.Ja, herzlich willkommen bei dem Podcast, äh der auch noch die dümmsten Witze erklären muss. Aber wir hatten, wir hatten uns ja vorgenommen, äh dem dem Status quo, dem Status quo zu huldigen, also huldigen wir dem jetzt äh auch und natürlich ist vier null vier so das Ding.Was irgendwie alle äh am meisten sehen und irgendwie auch am meisten fühlen. Und eine der Grunderkenntnisse oder das Internet ähich schon sehr früh äh gehabt habe, seitdem nicht äh nicht faul bin, jedem permanent unter die Nase zu reiben, als wo meine persönliche Weisheit ist, dass man Dinge im Internet sehr gut finden kann.Ja, aber mit dem Wiederfinden, das ist immer so eine SacheSo, ich gehe dann da schnell äh verschüttet, ne. Kennst das, habe ich mal im Internet gelesen und so.
Linus Neumann 0:02:10
Haben wir nicht auch so einen so ein Plug-in bei uns, was bei den Shownotes sagt, welche Längs da überhaupt noch leben.
Tim Pritlove 0:02:16
Ja, ja, das meckert die ganze Zeit.
Linus Neumann 0:02:18
Ja, also die die Shownotes stimmen ja zum Zeitpunkt der Veröffentlichung und werden dann regelmäßig auf Konsistenz geprüft. Und da wirft auch inzwischen vieles, äh, vier, null, vier.
Tim Pritlove 0:02:29
Vor allem die Tagesschau. Hier ist irgendwie auch im Jahr 20 21.
Linus Neumann 0:02:33
Echt? Haben die keine stabilen Links?
Tim Pritlove 0:02:34
Das ist immer wenn's aktuell ist, ist es so, dann irgendwann ändern sie es dann fürs Archiv und das verstehe ich einfach nicht, was was genau an dem Wort Permalink jetzt eigentlich so schwer zu verstehen ist.
Linus Neumann 0:02:47
Ja der Uniform Resource Low Cater äh ist halt gut, wenn man äh wenn er einfach konsistent bleibt.
Tim Pritlove 0:02:57
Wir brauchen einfach digitale Permakultur, das ist.Das ist das, was irgendwie gelernt werden muss, aber ich glaube, die Hoffnung, dass hier irgendwas gelernt wird, haben wir eh schon vor längerer Zeit an der Garderobe abgegeben. Na ja, bringt uns zu äh.Unserem Gast nämlich Julia Reeder, hallo. Julia.
Felix Reda 0:03:18
Hi. Ja, ich hoffe, dass äh ich jetzt dabei sein kann und die Folge nicht irgendwie in einer Fehlermeldung verschwindet. Das wäre sehr schade, aber.
Tim Pritlove 0:03:26
Verschütt geht. Nee, wir können für gar nichts, ja, das wäre schade. Aber wir können für nichts garantieren. Es tut mir leid.
Felix Reda 0:03:32
Freue ich mich aber schon mal da zu sein.
Tim Pritlove 0:03:35
Genau, wenn da was gefunden wird, dann wirst du gefunden. Denn du bist ja auch äh nach wie vor ausreichend sichtbar mit deinen ganzen Aktivitäten und deswegen haben wir äh dich auch eingeladen.Denn du solltest uns mal äh berichten rund um den hier auch schon vor einiger Zeit, ich weiß gar nicht, wann wir das schon mal aufgegriffen hatten. Vor ein paar Wochen auf jeden Fall. Äh den Fallrund um äh Quart 9, also diesenÄh DNS äh Provider, den man alternativ verwenden kann, wenn man mit seinen eigenen ähm Resolvern nicht äh glücklich ist, die verklagt wurden und da bist du ja schwer hinterher hinter dem Fall.Richtig.
Felix Reda 0:04:20
Ja, also bei diesem Fall gibt's Neuigkeiten, aber ich äh erzähle vielleicht erstmal nochmal, worum es geht in dem Gericht zu erfahren.Also die äh Sony Music Entertainment Germany GmbH, also eins der großen äh hat eine einstweilige Verfügung erwirkt beim Landgericht Hamburg. Also ähm,Das heißt, irgendwie so ein Eilverfahren, ohne dass äh Quad 9 in diesem Verfahren überhaupt bisher angehört wurde,und hat eben verlangt, dass äh Quad 9 nach den Grundsätzen der Störerhaftung für Urheberrechtsverletzungen auf Webseiten dritter haften soll,und eben verpflichtet werden soll,Netsperren dagegen einzusetzen. Und das Landgericht Hamburg ist dem gefolgt. Also das heißt bei so einem so einer einstweiligen Verfügung,man erstmal gar nichts machen, also war verpflichtet äh die den Zugang zu einer Webseite für User in Deutschland zu sperren.Und ähm das ist gar nicht so einfach für so ein.International agierenden DNS Reserver, also äh speichert ja nicht irgendwie wer das jetzt benutzt oder was für Seiten aufgerufen werden oder sonst irgendwas, ist ja gerade irgendwie ein Privatsphäre freundlicher Dienst,und es ist eigentlich auch überhaupt nicht vorgesehen, dass man unterscheidet, aus welchem Land jetzt eine Webseite aus auf gerufen wird.Aber ähm ja, das hat das Landgericht alles nicht so in Erwägung gezogen, sondern hat gesagt, na ja ähm.Das werdet ihr schon hinkriegen und außerdem, dass eben diese dieser DNS-Dienst von der Störerhaftung betroffen ist. Und ähm.Weiß nicht, einige Leute, die sich vielleicht erinnern, denken sich, hm, Störerhaftung war doch abgeschafft oder so,das war irgendwie vor ein paar Jahren, da ging's vor allen Dingen um die freien WLANs und da hat der Bundestag im Telemediengesetz eigentlich gesagt, dass Internetzugangsanbieter nicht für Urheberrechtsverletzungen dritter in die Haftung genommen werden können,und das Landgericht Hamburg sagt jetzt aber, naja, der DNS Dienst ist kein Internetzugangsanbieter.Und ja, das ist erstmal die Situation. Also äh diese einstweilige Verfügung ist in Kraft.Und ähm gegen die wollen wir jetzt mit der Gesellschaft für Freiheitsrechte Widerspruch einlegen.
Tim Pritlove 0:06:39
Würde ich eine mutige Feststellung, dass es kein Zugangsanbieter ist, weil ich will mal sehen, wie sie ohne DNS-Server irgendwie Zugang zum Internet bekommen.
Felix Reda 0:06:49
Ja, also das ist natürlich völlig absurd.
Linus Neumann 0:06:51
DNS abschalten und gucken, ob man da nicht einfach durch einen kurzen Ausfall des DNS-Servers äh da eine eine Erkenntnis herbeiführen kann, ne.
Tim Pritlove 0:07:01
Ja, sie kennen die IP-Adressen ja sicherlich auswendig.
Linus Neumann 0:07:05
Haben sie dir nicht im Hausfall stehen? Ähm vielleicht müssen wir einmal noch ganz kurz erklären für.Also die, die einstweilige Verfügung, ich ich fand das als als Rechtsmittel ist das ja sehr interessant, weil.Die wird ja eigentlich nur so ein bisschen grob formal geprüft, ob da ungefähr ein Anspruch äh klar ist und dann wird er, wird die einem einfach zugestellt. Also ähm und da wird dann einfach gesagt, so hiermit ist dir jetzt Folgendes, ist jetzt,Entschieden vom Gericht, weil hohe Dringlichkeit besteht. Das ist ja nur für diese Fälle eigentlich gedacht, die einstweilige Verfügung, ne? Und dann ist sie eben,Es wurde etwas verfügt und das wurde erstmal, also einstweilig verfügt und man kann dann sagen, alles klar, mache ich oder man kann sagen, ne,sehe ich nicht ein, hier wurde,falsch vorgetragen von der Antragstellerin oder so, ne? Und dann dann kommt es eben auch relativ zeitnah zu einer ähm zu einem zu einer Verhandlung über den über den Sachverhalt, ne?
Felix Reda 0:08:12
Genau, also so funktioniert das im Wesentlichen. Ähm,bei der einstweiligen Verfügung muss irgendwie eine Dringlichkeit gegeben sein und da kann man sich jetzt schon ein bisschen drüber streiten, ob das überhaupt der Fall ist. Also es geht um um eine Webseite, die auch ähmbereits von der Clearingstelle Urheberrecht im Internet äh seit einiger Zeit gesperrt wird, also die,Deutschen, Internetprovider, haben schon DNS-Sperren gegen diese Webseite und die Webseite besteht jetzt auch nicht seit gestern, ja? Also insofern ähm,sich schon drüber streiten, wie dringend das Ganze ist. Also Sony ähm argumentiert halt, na ja,dort sei ein Musikalbum veröffentlicht worden, was halt erst vor kurzer Zeit rausgekommen ist und begründen daran die Dringlichkeit,Ja, eigentlich ähm sollten solche, solche Eilverfahren irgendwie auf offensichtliche und wirklich dringende Fälle beschränkt sein, weil,eben die Gegenseite keine Chance hat, sich zu den Vorwürfen zu äußern, bevor diese diese einstweilig Verfügung ergeht. Und das ist natürlich erstmal ein großes Problem,gerade wenn's irgendwie um so 'n.Finanzierten, gemeinnützigen Dienstweg, also dass er kein großes Unternehmen, was dahinter steht, wie jetzt zum Beispiel, also wenn das beim,DNS äh Dienst von Google passiert wäre, dann könnte man sagen, na ja, die müssen sich vor Gerichtskosten keine Sorgen machen,aber äh bei so einem kleinen Dienst natürlich ist es erstmal kostengünstiger,so 'ne einstweiligen Verfügung zu entsprechen als wirklich dann auch den Widerstand Widerspruch dagegen einzulegen,und ähm es auf eine Entscheidung nach einer mündlichen Verhandlung ankommen zu lassen, weil dann halt gleich erstmal ja Gerichtskosten, Anwaltskosten und so weiter auf die zukommen,Und das ist auch der Grund, also weshalb wir von der GFF uns entschieden haben, die dabei zu unterstützen, weil das einfach eine ganz, ganz wichtige Grundsatzfrage ist. Und wenn man das jetzt einfach so stehen lässt und sagt, ja, äh Störerhaftung gilt für DNS Dienste,dann gilt es wahrscheinlich morgen auch für, weiß nicht, Antivirensoftware, Browser,es gibt ja alle möglichen Intermediären, die irgendwie dazu beitragen, dass 'ne Webseite erreichbar ist und wenn die alle jetzt für die Urheberrechtsdurchsetzung,in Anspruch genommen werden können, dann haben wir, glaube ich, noch ein ganz größeres Problem.
Linus Neumann 0:10:33
Jetzt wissen wir natürlich auch, glaube ich, nochmal ganz kurz erklären, was ist DNS und was ist Quad neun? Also DNS, wir haben's ja schon ein bisschen angedeutet, ist die Übersetzung von Domainnamen,zu IP-Adressen, also im Fall von äh Logbuch Netzpolitik. Wenn man jetzt mal so guckt, äh ich mache das mal eben.Minus Netzpolitik DE, ne? Dann fragt mein Computer einen DNS-Serverund der antwortet und sagt übrigens, die IP-Adresse für Logbuch Netzpolitik isteins drei acht Punkt zwei null eins Punkt acht null Punkt sechs acht. In dem Fall eine IP V vier Adresse, weil ich nach IPV4 gefragt habe und dann sagt mein Computer verbindet sich ja zu der IP-Adresse und sagt, ich möchte gernedie Webseite Logbuchnetzpolitik DE sehen und kriegt er die zurück. Und,jetzt den DNS-Server, also jede von euch hat einen gesetzt.Wahrscheinlich wird die überwiegende Mehrheit einfach den Nutzen, den der, der vom ISP vorgegeben wird.Und wahrscheinlich wird die werden viele andere von euch dann den DNS-Server von Google oder Cloudflair nutzen, das ist dann wenn man.8 8 äh acht acht oder eins eins als DNS-Server benutzt.Und jetzt gibt's eben hier dieses diese Gruppe die haben eben den DNS-Server neun neun neun.Und sagen, ja äh frei äh freie Sicherheit und hohe Privatsphäre äh haben offenbar auch,irgendwie, also sie, sie blocken auch äh IP-Adressen auf Basis von Fred Intelligence, also die sagen quasi wenn wir,wissen, wenn wir Kenntnis davon erlangen, dass bestimmte Domainnamen im Rahmen von Angriffenbenutzt werden, dann lösen wir die einfach direkt nicht mehr auf. Was natürlich ein sehr gute äh also das ist ein muss ich mal sagen, wirklich ein tolles Angebot, ja, eben zu sagen, alles klar,Ähm ich ich kann quasi hier, ich soll, ich kann mich nicht drauf verlassen, sollte das auch nicht als einzige Sicherheits ähm Basis haben, aber es ist schon gut,bekanntermaßen bösartige Domains einfach von meinem DNS gar nicht aufgelöst werden, weil.Im besten Fall tatsächlich das letzte Glück im schwerwiegenden Unglück sein kann, dass äh eben so eine bösartige Domain nicht aufge,rufen wird und eben eine Schadsoftware von dort nicht nachgeladen werden kann oder keine Verbindung zum Commadin Cottfort Server hergestellt wird.Also es ist eigentlich schon relativ cool, was die machen.
Felix Reda 0:13:26
Ja und das ist halt kostenlos, also äh steht auch keine Firma dahinter, wie jetzt irgendwie bei Google oder Cloudflair,und ist halt spendenfinanziert, also rechtlich gesehen ist Quartein eine Stiftung nach Schweizer Recht. Ähm und ja, insofern,Kann man sich jetzt auch fragen, also warum,zornmäßig den kleinen, gemeinnützigen Spendenfinanzierten Dienst für diese einstweilige Verfügung rausgesucht hat, vor allen Dingen,wie du schon richtig sagst, äh mehr Leute benutzen, andere DNS Reserve, also insofern, wenn's einem wirklich darum geht, maximal gut äh die Verbreitung von Urheberrechtsverletzungen zu verhindernist das wahrscheinlich nicht unbedingt jetzt der erste Dienst, der einem in den Weg äh kommt. Aber ähm ich glaube, du sprichst eine ganz wichtige Sache anauch vielleicht das das Landgericht äh Hamburg so ein bisschen verwirrt hat, dass äh die sagen, naja, nein, filtert ja bereits bestimmte Domains,Warum ist es dann ein Problem zusätzlich dann noch auch noch äh Urheberrechtsverletzungen zu filtern,Und da muss man, glaube ich, so ein bisschen noch mal technisch ähm differenzieren. Also das eine Ding ist, diese Malware-Filterung,anbietet, die ist komplett unter der Kontrolle des Users. Also äh neun neun neun ist quasi die Standardadresse für den DNS Reserver von ähm.Der halt dieses Sicherheitsfeature anbietet, aber es gibt auch den Ungefilterten Dienst, ich glaube, dass dann neun, neun, neun, zehn und das heißt, du entscheidest selber als Nutzerin, äh ob du jetzt diese Filterung haben willst oder nicht,und der andere vielleicht noch äh äh wichtigere Punkt ist,nicht selber entscheidet ähm was für Merwas sie jetzt blocken wollen, sondern die bekommen halt solche Listen von unabhängigen Sicherheitsorganisationen,ähm eingespielt und diese Listen gelten global,Das heißt also, da wird nicht unterschieden, ist das jetzt irgendwie ein User aus Deutschland, der da irgendwas aufrufen will oder,woanders her, sondern das sind halt ja, stehen quasi anerkannte Sicherheitsorganisationen dahinter, die sagen, diese äh Domains wurden oder diese IP-Adressen wurden mit Phishing-Attacken,in Verbindung gebracht und die sperren wir jetzt auf Wunsch des und das ganze weltweit,und mit mit derselben Technologie kann man jetzt nicht das umsetzen, was das Landgericht Hamburg verlangt, nämlich diese eine Domain,auf der eine Urheberrechtsverletzung äh nachgewiesen werden kann, darf für User in Deutschland nicht mehr aufrufbar sein.
Linus Neumann 0:16:08
Er hat noch ganz kurz mit diesem mit diesem Blocking, ne, dass ähm,Das ist eigentlich ein Service, also große Organisationen, ähm die kaufen sich das.Die die haben das dann in ihrem Lokalnetz und diese diese Fred Intelligence beschränkt sich ja nicht notwendigerweise nur auf Domains, äh sondern vielleicht auch auf,oder wird bestimmte Formen von anderen Indicaters of Compromis oder sonstigen. Den kleinen Teil, der die Domains betrifft, denkriegt hier wahrscheinlich Quad 9 von diesen,kostenlos, vermute ich, zur Verfügung gestellt und macht ihnen damit eine äh ja den Bereich der, sagen wir mal, kleineren Unternehmen und der,Privatperson auf diesem Weg äh zugänglich als.Und da muss man ja auch sagen, ne, ist das jetzt Zensur? Nein, ist es nicht, weil es ja eine bestellte Einschränkung ist, für die sich die Nutzerinnen entscheiden, ne? Und sagen, okay, ich nutze neun, neun, neun, neun,oder ich nutze neun neun zehn oder neun neun elf, je nachdem welche Art von Service-Level ich dort äh bekomme. Unddas heißt ja nicht, dass die bestellt haben, ich möchte übrigens auch nochmal äh hier die die Interessen von Sony Entertainment äh vertreten haben und vielleicht auch noch die von der von der Bäckerblume oder so, ne? Das ist ja spezifisch nicht der Fall.
Felix Reda 0:17:30
Genau, also das ist der Unterschied. Einmal diese Filterung ist freiwillig für den Nutzer, der es benutzt und sie ist global einheitlich, weil's da halt um Sicherheitstrets geht und nicht darum, ob irgendwas jetzt in einer Juristik möglicherweise illegal ist oder nicht.
Linus Neumann 0:17:45
Jetzt hast du äh also was wie das juristische Vorgehen, wie du schon sagst, die nehmen sich hier irgendeinen kleinen, ich muss zu zugegebenermaßen sagen, Asche auf mein Haupt, ich kannte die vorher nicht.Wenn ich mir anschaue, was die hier anbieten.Bin ich da sehr für sehr dran interessiert, das jetzt mal hier äh im Heimnetz ähm zur Anwendung zu bringen, was die hier anbieten.Ähm.Wollen doch wahrscheinlich mit, also mit diesem Vorgehen, sag mal, einer kleinen, gemeinnützigen Organisation ohne Profitinteresse, mit einer einstweiligen reinzuwürgen, das sieht doch danach aus, dass die einfach präzedent schaffen wollen, oder?
Felix Reda 0:18:27
Ja, also das kann schon sein. Ich glaube, also man kann schauen aus der Perspektive von so einem kleinen Anbieter, was für Optionen denen freistehen. Weil ähmEs ist ja unwahrscheinlich, dass es bei dieser einen äh Sperrforderung bleiben wird. Ähm entweder sie können,im Vorauseilenden Gehorsam, wenn sie so eine Abmahnung bekommen, äh global sperren, weil das halt technisch wesentlich leichter durchführbar ist,oder sie können letzten Endes sagen, okay, wirbieten den Dienst jetzt in Deutschland nicht mehr an. Also ähm hat auch irgendwie einen Server in Deutschland. Das heißt also, wenn ich äh diesen DNS-Reserver benutzedann werden meine Anfragen auch nicht aus Deutschland rausgeleitet. Ähm das könnten sie möglicherweise halt in Zukunft nicht mehr machen,was halt echt absurd ist, also man muss auch dazu wissen, die EU Kommission zum Beispiel hat gerade eine Ausschreibung laufen für einen europäischen DNS Resort, äh weil die weniger abhängig sein wollen von Google und Go.Also das heißt, es gibt ein echtes Privatsphäreinteresse daran, dass es europäische DNS-Dienste gibt, die auch lokal betrieben werden,Und äh dann sollte man denen vielleicht nicht durch solche Haftungs äh Regelungssteine in den Weg legen. Also ähm das ist, denke ich, völlig klar. Und mit der globalen Sperrung ähm.Also das hat Courtney jetzt nicht gemacht. Also die Domain, um die es geht, äh die mussten sie jetzt sperren, weil diese äh einstweilige Verfügung sie dazu verpflichtet, nach deutschem Recht.Und sie haben halt jetzt wirklich ihr System umgebaut, um manuell, also möglichst für User, die,aus Deutschland versuchen auf diese Webseite zu zugreifen, die nicht aufzulösen, was halt einfach ja ungenau ist, weil so genau wissen die gar nicht, wer jetzt aus Deutschland kommt, also kann man mehr oder weniger raten,anhand der IP vielleicht, ähm.Und äh das Ganze macht das System auch langsamer. Also ähm weil das einfach so nicht vorgesehen ist, dass man halt ähm äh so eine global äh lokale Unterscheidung trifft,und bei einer Domain ist das vielleicht noch zu verkraften,aber ähm wir wissen ja bereits, dass äh die Rechteinhaberverbände in Deutschland wesentlich weitgehendere Pläne, für denen es Sperren haben. Also wir haben auch schon mal über die geredet, ne, von paar Folgen, glaube ich.
Linus Neumann 0:20:49
Welche welche Domain äh müssen sie sperren?
Felix Reda 0:20:52
Das ist eine der Domains, die auch von der gesperrt wird, also ist halt eine von äh äh diesen.Ja, also ich ich will jetzt nicht Werbung machen, sage ich mal, für für diese Webseiten,Aber wenn man irgendwie auf Punkt Info geht, das ist irgendwie dieser Zusammenschluss von Rechteinhabern und dann Empfehlungen, dann sieht man halt die Webseiten, dievon denen gesperrt werden. Ähm,und also wir haben auch das vielleicht ganz interessant für den Hintergrund, also die Gesellschaft für Freiheitsrechte setzt sich auch relativ kritisch,auseinander, also weil das halt ein privater Zusammenschluss von deutschen Rechteinhabern und ähm Internetzugangsanbietern ist, die also sozusagen freiwillig Netzsperren ähm miteinander vereinbaren.Und ähm die, also da haben wir eine Informationsfreiheitsanfrage gemacht ans Bundeskartellamt,und haben eine Liste von 170 Domains bekommen, die die Kui plant, zu sperren in nächster Zeit.
Linus Neumann 0:21:53
Aber die die also ich suche die gerade auf deren Webseite, da finde ich die nicht.
Felix Reda 0:21:58
Welche Liste jetzt?
Linus Neumann 0:22:00
Ah doch, warte mal hier, sie haben Empfehlungen.
Felix Reda 0:22:02
Genau. Und da siehst du dann so ein paar Domains. Und das ist halt eine von denen. Also ähm so eine Musik äh Download-Seite quasi.
Linus Neumann 0:22:14
Guck mal. Also ich vermute, dass ich grade alle auflösen kann hier aus Deutschland, weil ich.
Felix Reda 0:22:25
Hast du hast du wahrscheinlich äh das ist ja auch äh der Witz dabei. Also.Selbst wenn, selbst wenn, also das ist ja noch äh äh die Ironie der Geschichte, wenn du so ein DNS Resort war,installiert hast, also da muss man vielleicht auch nochmal den Unterschied zwischen DNS Server und DNS Reserver ähm erklären und der DNS Rollsorver kann deine Anfrage nicht beantworten, dann hast du meistens noch einen zweiten,Reserver als Backup ähm eingerichtet und wenn der das auflösen kann, dann wird dir die Webseite trotzdem angezeigt. Also das heißt, die Sperre.
Linus Neumann 0:22:59
Ich frage jetzt spezifisch Kurt neun, also und ich habe jetzt hier vier Domains gefunden. Ich frage Quart 9 und die Antworten mir. Das liegt aber im Zweifelsfall daran, dass ich nicht aus Deutschland gerade komme. Für, für sie.
Felix Reda 0:23:12
Daran wird's wahrscheinlich liegen, ja. Ja. Bei aus Deutschland wäre die sonst gesperrt.
Tim Pritlove 0:23:17
Also wenn ich dadrauf wenn ich da drauf gehe, kriege ich tatsächlich diese Sperrseite. Diese Webseite ist Hausurheberrechtlichen Gründen nicht verfügbar. Das ist jetzt ein Telekom äh DNS, den ich hier verwende.
Felix Reda 0:23:27
Genau. Genau, also das muss man auch dazu wissen. Also die deutschen Internet-Provider und deren DNS-Server, die blocken diese Webseite bereits.
Tim Pritlove 0:23:37
Ja und wenn ich aber über Google gehe, äh aber auch.
Felix Reda 0:23:41
Sie wahrscheinlich nicht.
Tim Pritlove 0:23:43
Wenn ich über gehe, kriege ich eine andere IP-Adresse, die dann wahrscheinlich die richtige ist.
Linus Neumann 0:23:50
Ach so, ich habe jetzt nur die Auflösung gemacht. Das kann natürlich sein, warte mal, nicht dass sie mir,Also nicht, dass ich einfach davon ausgegangen bin, dass weil ich eine Antwort bekomme, sie stimmt, Sekunde. Aber ich habe jetzt vier Domains geprüft und kriege.Für alle vier eine andere Antwort, ja. Also ich kriege richtige richtiges.
Felix Reda 0:24:16
Okay. Also ich habe das hier mal ausprobiert und ich habe äh glaube ich bekommen oder.
Linus Neumann 0:24:25
Okay, aber keine, ich will hier keine.Ich komme aus anderen Teilen Europas, will sagen, dass äh funktioniert gerade. Halb, also das funktioniert wahrscheinlich, aber äh.Natürlich auch eine einfache Umgehungsmöglichkeit äh zwei haben wir jetzt genannt, einfach Google benutzen oder ähm.Oder eben durch ein VPN irgendwo anders herkommen, äh DNS-Auflösung durch Tor geht genauso und ähm.Ja, ansonsten, wer all das nicht kann, einmalig äh auflösen und die IP-Adressen ins Haus fallen, äh funktioniert auch.
Felix Reda 0:25:05
Also ich glaube die Schnittmenge der Leute, die einerseits technisch versiert genug sind, um sich selber ein DNS Reserver auszusuchen,aber andererseits nicht technisch versiert genug sind, äh einen Fehler dann auch äh zu umgehen, ist wahrscheinlich relativ klein.
Tim Pritlove 0:25:23
Aber ist auch eine ziemlich freche Webseite, muss man sagen. Also es ist einfach wirklich so. Hier hast du Album, nimm Lat.
Felix Reda 0:25:31
Also äh das muss man, glaube ich, auch dazu sagen, nein, geht's überhaupt nicht dadrum, irgendwie äh äh weiß nicht, Urheberrechtsverletzungengut zu heißen oder so, sondern es geht halt darum, wer ist dafür verantwortlich die Rechtsdurchsetzung zu machen? Und da hat der deutsche Gesetzgeber ziemlich deutlich gesagt, vor einigen Jahren, da ging's um Freifunk,wie wir wollen nicht, dass Internetzugangsanbieter von der Störerhaftung betroffen werden, weil einfach der Schaden für die Gesellschaft,zu groß ist, also dass diese Abmahnkosten drohen, dass die Gerichtskosten drohen. Ähm.Und wir deshalb sagen, wir befreien Internetzugangsanbieter, die selber ja nicht Schuld daran sind, wenn jemand Urheberrechtsverletzung auf einer Webseite begeht, von dieser Störerhaftung,und ähm ja, es ist mir einfach nicht ersichtlich, warum für ein DNS Resort, der halt einfach wirklich notwendig ist, um den Internetzugang auch zu nutzen, warum da dann jetzt was anderes gelten sollte.
Linus Neumann 0:26:34
Also muss ja sagen, die Störerhaftung geht ja in dem Fall sogar noch weiter und da gibt es also das Problem ist,juristisch oder legislativ gelöst, leider aber noch nicht bei den Gesetzen Entschuldigung, leider noch nicht bei den Gericht,angekommen. Das heißt, das Problem ist in der Legislative geklärt, in der Rechtssprechung äh hapert's da aber leider auch immer noch. Da ist der Fall störerhaftung. Du bietest jemand anderem,dein WLAN an, diese Person nutzt das, begeht dabei eine Urheberrechtsverletzung, Beispielsweise über wird dann abgemahnt und jetzt ist die Situation,haftest du dafür, was Menschen über deine Internetverbindung getan haben? Und würde man mit dieser Argumentation an die Deutsche Telekom herantreten,Ja und sagen, so, pass mal auf, du hast den Leuten Internet gegeben, Katastrophe, die haben jetzt darüber hier dieses Album geteilt, was.Und uns ist dadurch ein Schaden von einer Mark achtzig entstanden, weil es nicht gestreamt wurde. Ähm das wäre natürlich lustig. Ne, aber solche äh solche.Präzedenzfälle versuchst du natürlich strategisch lieber mit kleinen schwachen herbeizuführen,um dann eventuell eben an die Deutsche Telekom herantreten zu können und zu sagen, passt auf Leute, wenn ihr nicht so macht, wie wir das wollen, oder an Google, dann wisst ihr, wie deutsche Gerichte darüber urteilen. Wir haben,Präzedenz, also würde ich an deren,an deren Stelle genauso machen, dass ich mir erstmal irgendeinen kleinen Schwachen hole, um irgendwie ja eine einschläge Rechtssprengung herbeizuführen und nicht,so einen Fall mit den Anwältinnen von Google äh ausdiskutieren zu müssen, die sicherlich ähm einstweilige Verfügungen sehr gerne,ähm äh in ihrer äh in ihrer äh Mittagspause noch kurz äh abwatschen. Also es ist schon sehr sehr durchschaubar, was hier eigentlich.Von Seiten Sony geplant ist, oder?
Felix Reda 0:28:32
Ja, also ich meine, ähm ich, ich vermute mal, dass langfristig das Ziel von diesen Verbänden ist,also Sony Music ist ja ein Teil vom Bundesverband Musikindustrie, der ist wiederum Mitglied der dass das in Zukunft alles ohne Beteiligung der Gerichte geregelt wird. Also so wie du sagst, dass man halt einfach anäh diversen Provider herantritt und sagt, hier sperrt doch mal freiwillig auf Zuruf,damit euch gar nicht erst die Gerichtskosten drohen. Also in diesem Fall jetzt mit Quart Nein, ist es sogar noch ein bisschen ähm problematischer, weil äh es auch so.Offene Fragen über die Vorgehensweise von Sony gibt, also Sony hat halt dem Gericht gesagt,Wir haben Courtney abgemahnt, kostenpflichtig und die haben darauf nicht reagiert, aber tatsächlich ähm äh sagt Quad nein, dass diese Abmahnung nie bei ihnen angekommen ist. Also es gibt auch solche,ganz, ganz offensichtlichen faktischen Probleme bei diesem Fall. Und insofern also finde ich das auch,wichtig, sich dagegen zur Wehr zu setzen, weil halt gesagt wurde, na ja, wir haben's irgendwie äh,Tour versucht und äh das hat nicht funktioniert oder so. Also tatsächlich ähm.Wusste grad nein, überhaupt nichts von diesem Verfahren, bis halt die Post vom Gericht kam. Und das ist natürlich auch äh noch mal besonders heftig. Also wenn man halt so einen Dienst betreibt und in dem Moment, wo das Gericht die einstweilige Verfügung verhängt hat, ähm,ist natürlich das Kostenrisiko schon viel, viel größer, als wenn man einfach nur eine E-Mail bekommen hat und gesagt hat, irgendwie äh hier ist eine Abmahnung oder so,Aber auch die Abmahnkosten können natürlich nicht unerheblich sein für so einen Spenden finanzierten Dienst, deshalb ähm,das ja auch abgeschafft mit den mit also zumindest was Freifunkt anging und.Ja, also ich halte diese Argumentation, dass es auf DNS-Dienste nicht anwendbar wäre für äh ziemlich weit hergeholt.
Linus Neumann 0:30:35
Jetzt muss er natürlich sagen, ich, also ich find's ganz interessant, die Abmahnungen im Bereich des sind ja schon seit langer Zeit.Sagen wir mal für die Musikindustrie ein ein Profitcenterja, die man ja immer zu irgendwelchen vierstelligen Beträgen ab immer mit äh eins, zwei Kanzleien, die diesen Prozess äh industrialisiert haben.Waldorf Frommer ist die eine, ich weiß gar nicht mehr genau wie die andere heißt und das ist 'n das ist halt 'ne.Das eine eigene Business Unit, die halt diesen Prozess industrialisiert hat und halt natürlich von jedem Menschen, der da irgendwie mal in so einem Fall Sharing äh erwischt wurde, viel mehr Geld bekommt, als,die verdient hätten mit ihrer blöden Musik, wenn ähoder als ihnen entgangen ist, dadurch, dass was weiß ich, 2hundert Leute äh diese Musik geteilt haben, ne, dass das äh also die Abmahnung als die freundliche Option zu sehen, finde ich hier auch äh lustig. Gleichzeitig kann ich verstehen, dass sie dann eben versuchen, diesen.Ähm wie heißen die immer, diese Dienste? Die haben da immer so einen Namen, äh.Also die, die wo's quasi links gibt zum traditionellen Herunterladen,Ja, ähm File-Hoster oder was auch immer, ne? Die die haben natürlich den den Vorteil für die Nutzerinnen,denen droht da keine Strafe. Ne, die haben irgendwas im Internet gefunden, haben da draufgeklickt. Das ist etwas, was üblicherweise den,diesen Musikindustrie abmahnen Kanzleien eben verborgen bleibt und sie können dich dafür nicht belangen.Was ja auch zum, wenn wir hier an die Fälle denken, Kino, TU, Kino, XTO und so weiter. Ähm.In dem Zusammenhang übrigens auch darauf verwiesen, dass sind nicht die Guten, ja. Das sind äh gerade bei Kino XTO war das ja wirklich auch eine.Ja, die haben das halt zum Geschäftsmodell gemacht, das sind nicht irgendwelche äh Copyleft äh Aktivistinnen, die man mit 200 Leuten ein Album teilen oder so, sondern das sind das war eben eine,ja Organisation, die sich da, die das wirtschaftlichen mit wirtschaftlichen Zielen betrieben hat und entsprechend natürlich auch irgendwann hochgenommen wurde.Hatte aber eben den Vorteil für die Nutzerinnen ohne rechtliches Risiko zu sein. Das nur so zum.Gefüge des. So, die GFF hat sich also jetzt entschieden, den Fall zu.Zu begleiten, zu verteidigen, welche Ziele setzt ihr euch dabei.
Felix Reda 0:33:18
Alsoeine ganze Reihe von wichtigen Rechtsfragen, die wir hier klären müssen. Also einmal wollen wir erreichen, dass äh gerichtlich festgestellt wird, dass DNS-Dienstenatürlich unter den Haftungsausschuss des Telemediengesetzes fallen. Also das ist ja so ein so einGrundsatz der Internetgesetzgebung auch durch europäisches Recht vorgegeben. In der E-Commerce-Richtlinie, dass eben diese sogenannten Intermediären erstmal nicht haften für äh die Inhalte, die dritteüber ihre Dienste verbreiten. Ähm in Deutschland ist das halt irgendwie im im Telemediengesetz und ähm.Da wollen wir eben klarstellen, dass wenn einerseits gesagt wird, der DNS-Dienst ist irgendwie genug an der Urheberrechtsverletzung beteiligt. Allein dadurch, dass er die IP-Adresse auflöst,Dann muss diese Beteiligung auch ausreichend sein dafür, dass er eben als Internetzugangsanbieter gilt. Weil man kann's nicht irgendwie äh so so charypicking betreiben, dass man einerseits sagt, ja eher DNS-Dienst ähm,Zugang zu den urheberrechtlichen Inhalten und deshalb ist er haftbar, aber andererseits bereitet er keinen Zugang zu den urheberrechtlichen Inhalten und deshalb ist er nicht von der Störerhaftung befreit, also das geht nicht. Das ist der eine Punkt,Ganz wichtiger anderer Punkt ist auch, dass Netzsperren vom Europäischen Gerichtshof aus grundrechtlichen Gründen nur unter ganz bestimmten Voraussetzungen erlaubt wurden. Also ähm.Das Netzsperren in der EU überhaupt erlaubt sind, ähm kann man sich auch drüber streiten, ob das äh grundrechtlich so gut ist,aber ähm das ist keinesfalls so, dass äh der EuGH einen Blanko-Shake gegeben hat und sagt, Netzsperren sind grundrechtlich unproblematisch. Das war damals irgendwie UPC Telekabel, das Urteil,Da hat der EuGH gesagt, also es müssen ein paar Voraussetzungen erfüllt sein. Unter anderem muss äh die Gefahr von Overblocking,ähm bekämpft werden, weil ähm es ist klar.Oder vielleicht ist es auch nicht klar und ich sag's nochmal, dass äh so ein DNS-Dienst natürlich nicht einzelne urheberrechtlich geschützte Inhalte sperren kann,Also ein DNS Dienst ähm löst immer nur IP-Adressen auf und äh die IP-Adressen gehören dann zu einer ganzen Domain,und das heißt, wenn die gesperrt wird, dann sind alle Inhalte, die auf dieser Domain sind, nicht mehr verfügbar und nicht nur der eine, der irgendwie eine Urheberrechtsverletzung war,Und äh da hat eben der Europäische Gerichtshof und später auch der Bundesgerichtshof gesagt, dass nur, also net sperren, nur in Frage kommen, wenn die illegalen Inhalte ganz klar überwiegen.Und ähm das muss für den Dienst, der diese Sperre äh umsetzen soll, auch offensichtlich sein.Und da fangen die Probleme natürlich schon an, wenn's sich um so einen globalen Dienst handelt,dass er irgendwie in allen Rechtsordnungen der Welt, auf allen Sprachen der Welt irgendwie beurteilen können soll,welche Webseiten insgesamt irgendwie strukturell Urheberrechtsverletzend sind und bei welchen möglicherweise nur einzelne Urheberrechtsverletzungen vorgekommen sind. Also äh,immer wieder auch äh äh Streitigkeiten drüber, dass irgendjemand äh dann solche Webseiten wie das Internet, AK versucht als äh irgendwie äh Piraterie Webseiten abzustempeln, nur weil's dort halt einzelne Ulberrechtsverletzungen gibt.Und ein anderer Punkt, den der Europäische Gerichtshof klargemacht hat, in diesem Kontext Overblocking ist, dass sich die Nutzerinnen und Nutzer immer gerichtlich gegen die Sperre wehren können müssen.Und das ist bei Internetzugangsanbietern, also wenn die Deutsche Telekom jetzt eine Webseite sperrt.Tatsächlich so, dass ich als Kundin bei der Telekom sie dann verklagen kann. Kann man sich natürlich drüber streiten, wer macht das, wer hat einerseits irgendwie äh,die äh juristischen,Kenntnisse, dass Geld und so weiter, um dann tatsächlich äh gegen die Telekom vor Gericht zu ziehen, aber das ist eine Voraussetzung, also dass quasi die Betroffenen von der Sperre die Möglichkeit haben, dagegen gerichtlich vorzugehen und die gerichtlich überprüfen zu lassen,und das ist unserer Ansicht nach, nein, auch nicht gegeben, weil die haben ja gar keine Kundinnen in diesem Sinne. Also es ist nicht so, dass ich mit äh Quart Nein.Vertrag unterschreibe, äh sondern das ist ein Dienst, der ist für alle.Kostenfrei im Internet verfügbar. Ich muss mich nirgendwo anmelden, ich muss keine Termce of Service unterschreiben, sondern alles, was ich mache, ist halt neun, neun, neun, neun, in meinen Systemkonfigurationen einzugeben und schon benutze ich den Dienst.Also das heißt, äh es gibt überhaupt keine Möglichkeit, wenn jetzt zu viel gesperrt wird,dass ich irgendwie als als betroffene Nutzerin klagen kann und sagen kann, ich mir werden hier, mir wird hier Zugang zu Inhalten verwehrt oder so.
Linus Neumann 0:38:15
Mhm.Wie sieht es aus mit denen, die gesperrt werden? Äh müssen die sich äh irgendwie, also die die müssen sich ja ebenfalls irgendwie,Rechtshilfe den Rechtsweg bestreiten können. Ich gehe jetzt davon aus, dass eine Organisation, die potenziell im Verdacht steht, ähgewerbsmäßig Urheberrechtsverletzungen voranzubringen, sich nicht über eine geeignete Rechtsform verfügt,Um das mal vorsichtig zu sagen, aber in anderen Fällen ist das ja durchaus der Fall, ne? Oder wäre das ja denkbar?
Felix Reda 0:38:49
Ja, also da da können immer Fehler passieren, also je nachdem auch, wie die wie die Hostingstruktur von so einer Webseite ist. Ich glaube, es ähm,dass das Problem bei IP-Sperren größer ist, dass halt irgendwie völlig unzusammenhängende Dinge plötzlich nicht mehr erreichbar sind. Ich glaube, es gab's in Russland mal, dass irgendwie eine IP-Sperregegen irgendeinen Dienst verhängt wurde, der auf Amazon-Webservices gehostet war und plötzlich waren alle möglichen,anderen Dienste auch gesperrt. Also es können immer Fehler passieren und natürlich äh äh sollte auch ein Betroffener Webseitenbetreiber gegen,eine falsche Sperre vorgehen können,Aber ähm also in in dieser EUGH Entscheidung ging's vor allen Dingen um diese Frage, dass äh die betroffenen Nutzerinnen und Nutzer irgendein ein Rechtsbehelfs äh zur Verfügung haben müssen,und der ist unserer Ansicht nach hier nicht gegeben.
Linus Neumann 0:39:42
Also IP-Sperren auch immer eine eine sehr sehr schlechte Idee.
Felix Reda 0:39:46
Ja, auf jeden Fall. Das äh kann man, glaube ich, uneingeschränkt äh unterschreiben.
Linus Neumann 0:39:52
Äh vor allem, ja, also vor allem wenn ich, also dass das Problem hat man halt gelöst mit,mit einer sehr kurzlebigen DNS-Einträgen und dann springt man halt die ganze Zeit hin und her, grade wenn man auf Amazon AWS irgendwie eine eine Front hostet oder einfach Cloudflair davor hat, ähm.Geht das einfach nicht mehr, ne? Das, also das, das sollte man tunlichst vermeiden.Gibt's ja sehr schöne äh auch vielleicht historisch äh sehr schöne Versuche, wie mal Länder versucht haben, ähmIP-Adressen quasi zu blockieren, indem sie das äh über das einfach äh kürzere Routen announct haben. Also,im Prinzip das wie sich das Internet so ein bisschen halbwegs autonom strukturiert, wer wohin ruhten kann.Und jedes jedes einzelne größere System sagt dann hier, pass auf, bei uns kommst du gut da und da hin. Und dann propagiert sich das so ein bisschen, weil dann alle.Quasi sagen, okay, nee, wir hör mal, wenn du da in drei Hobs hast und der andere vier, dann gebe ich das mal zu dir. Und ich glaube, Türkei.Haben mal vor ein paar Jahren gesagt, ah, wir sperren jetzt YouTube, weil's da irgendein Video gibt, wo der Prophet verunglimpft wird und haben einfach announced Hops zu den YouTube-Servern bei uns null, ja? Das hat.Ganz kurz echt gut funktioniert, bis dann der Rest des Internets gesagt hat, okay, alles klar,alle Leute, die nach YouTube fragen, schicken wir jetzt in die Türkei. Das heißt, sie haben am Ende ihr eigenes Land äh gedest, dadurch, dass sie gesagt haben, weil das hier quasi die kürzeste Route zu YouTube-Star.Also IP-Sperren schwieriges, schwieriges Feld, ja? Schwierige.
Felix Reda 0:41:41
Man nicht machen, ne.
Tim Pritlove 0:41:43
Protokoll einfach als Internet-Navi zu beschreiben auf die Idee, bin ich bisher auch noch nicht gekommen. Aber es trifft's eigentlich ganz gut, ne?
Felix Reda 0:41:52
Ja. Nee, aber also hier, hier geht's nur in Anführungszeichen um die DNS sperren, aber ähm.Auch da muss man natürlich sagen, es gibt natürlich irgendwie andere Dienste, die wesentlich näher an an so einer Rechtsverletzung dran sind. Also man kann sich schon fragen, warum Sony nicht irgendwie zu dem Registry,oder Registral gegangen ist, die diese Domain überhaupt vergeben haben. Die haben ja wenigstens mal eine Vertragsbeziehung mit äh diesem,mit dieser Webseite gehabt, aber ein DNS Resort war halt wirklich keinerlei Ahnung, wer hinter dieser Webseite steckt, ähm.Was da für Inhalte verbreitet werden, sie leiten die Inhalte noch nicht mal durch. Sie sind wirklich mehr oder weniger wie das Telefonbuch. Also ähm oder der DNS Resort ist nicht mal ein Telefonbuch, der stellt quasi nur den,also fragt leitet eigentlich nur die Anfrage weiter, also du möchtest irgendwie Freiheitsrechte Punkt org aufrufen, der DNS Reserve hat entweder,sozusagen schon zwischengespeichert was für 'ne IP-Adresse das ist oder er fragt dann halt den autoritativen Server,Also weiter weg sein kann man von der Urheberrechtsverletzung eigentlich kaum,und auch aus verhältnismäßigkeitsgrundsätzen, also wer es wirklich extrem fatal, wenn ein so weit entfernter,intermediärer jetzt als Störer haften könnte. Also dann stellt sich wirklich die Frage, müssen in Zukunft irgendwie Firefox äh,auch verhindern, dass bestimmte Webseiten aufgerufen werden, weil die sind vielleicht ähnlich weit von der Urheberrechtsverletzung entfernt.
Linus Neumann 0:43:30
Ich habe gerade kurz gegoogelt, das war Pakistan, die das mit YouTube gemacht haben. Das war 2008. Ich habe da meinen Blogpost zu gezeigt, aber ich weiß, dass die Türkei auch irgendwelche.
Tim Pritlove 0:43:40
Ja, das gab's, gab's in mehreren Fällen, dass äh versucht wurde, so mit BGP, den Traffic, äh ich glaube auch, dass nicht China, die mal äh bewusst dann auch den Traffic durch ihr Land geleitet haben, um das.
Linus Neumann 0:43:52
Das war 2zehn. Und China war aber in der Lage, das auch zu routen. Das war den, den habe ich auch nochmal ähverlinkt, dass China war irgendwie für einige am 8. April 2010 für 18 Minuten, 15 Prozent des gesamten Internet der Weltgerutet.
Felix Reda 0:44:14
Okay, also die haben sich äh nicht gedehnt. Die konnten das verkraften oder wie?
Linus Neumann 0:44:18
Ich glaube, die haben halt gesagt, so, wir müssen mal eine, wir machen mal eine Lastprobe. Wie machen wir die? Ja, wir einfach mal alle Ruten.
Tim Pritlove 0:44:28
Sie haben ihr Ziel erreicht. Und haben ihr Ziel damit erreicht. Also ja, die sind schon ganz pfiffig da. Das muss man ihnen lassen.
Linus Neumann 0:44:40
Okay, wie wie geht's denn jetzt weiter? Also, das heißt jetzt, es gab diese einstweilige Verfügung von Sony gegen,mit gesprochen. Ihr äh unterstützt da jetzt bei der bei der juristischen Antwort und dann dann wird dann dann geht man ja quasi.Wie heißt das Fach? Man man fechtet die äh einstweilige Verfügung an, oder?
Felix Reda 0:45:03
Genau, also wir ähm äh reichen Widerspruch ein äh dagegen oder beziehungsweise haben wir schon gemacht. Ähmdie das heißt, dass jetzt erstmal das Landgericht Hamburgdadrüber entscheiden muss. Also die kriegen jetzt zum ersten Mal die komplette Faktenlage und nicht nur die eine Seite der Geschichte äh und die können jetzt also ihre Entscheidung nochmal überprüfen,Allerdings sind das dann erstmal dieselben Richterinnen und Richter, die auch die einstweilige Verfügung verhängt haben. Ähm und insofern.
Linus Neumann 0:45:34
Und des Landgerichts Hamburg ist auch äh Aktenkundig, ne?
Felix Reda 0:45:37
Also das Landgericht Hamburg ist auf jeden Fall bekannt als äh sehr rechteinhaberfreundlich und das ist möglicherweise auch der Grund, weshalb äh Sony die ihren Sitz in München haben gegen eine schweizer StimStunden in Hamburg klagen, also das äh ist auch so eine Sache. Ähm,ja kann man sich kann man sich dann seine Zeit zu denken aber da endet die Reise nicht. Also wir haben jetzt erstmal das Kostenrisiko für übernommen,weil also falls eben dieser Widerspruch in der ersten Instanz äh noch nicht erfolgreich sein soll, auch erstmal kosten auf sie zukommen.Ähm dann gibt's eben die Möglichkeit, äh erstmal gegen diese Entscheidung über die einstweilige Verfügung in Berufung zu gehen. Das wäre dann, glaube ich, das Oberlandesgericht Hamburg. Und es gibt eben auch die Möglichkeit, also wenn.Diese einstweilige Verfügung aufrechterhalten wird, dann muss danach in der Hauptsache,da drüber verhandelt werden. Also das bedeutet, dann gibt's ein richtiges Gerichtsverfahren. Also so funktioniert das eigentlich immer bei diesen Eilverfahren, dass halt erstmal,'ne Entscheidung im Einfallfallen getrifft getroffen wird und die wird dann entweder akzeptiert oder halt in diesem Fall wenn sie wenn's 'n Widerspruch gibt,dann äh gibt es dagegen dann später einen Hauptsache Verfahren, also das ist dann ganz normales, ordentliches Gerichtsverfahren mit mündlicher Verhandlung und so weiter,Das heißt also das Thema wird uns noch eine Weile begleiten ähm das Kostenrisiko ist sehr hoch, weil ähm.Wie das halt also man kennt das ja, wie das, wie das so ist bei Urheberrechtsstreitigkeiten, dass da oft äh dann auch äh ja Mutmaßungen darüber getroffen werden, wie hoch der potenzielle Schaden ist und anhand dessen wird dann der Streitwert festgesetzt,Der ist äh also Streitwert in diesem Verfahren ist, glaube ich, hunderttausend Euro. Das heißt, äh äh daran berechnen sich dann die Gerichtskosten, die Anwaltskosten und so weiter.Also erstmal ein relativ großes Kostenrisiko und wie teuer es dann wird hängt am Ende davon ab ob Quad9 gewinnt oder verliert,und dieses Risiko wollten wir ihn halt nehmen, also das heißt, wir machen einerseits die juristische Unterstützung, ähm wir klären über den Fall auf,und äh wir übernehmen das Kostenrisiko bei der Sache. Und äh da sind wir natürlich immer.Für Unterstützung aus der Community dankbar. Also man kann Fördermitglied werden bei der Gesellschaft für Freiheitsrechte,und äh hilft damit eben also nicht nur dieses Gerichtsverfahren, sondern auch viele andere grundrechtliche äh Klagen von uns äh zu finanzieren.
Tim Pritlove 0:48:10
Super, Julia, vielen Dank für die äh Ausführung und ich hoffe, mit eurer Klage geht's gut voran.
Felix Reda 0:48:17
Ja, danke euch.
Linus Neumann 0:48:20
Dann werden wir diesmal, weil du äh viel beschäftigt bist, dich heute mal vorzeitig aus der Sendung entlassen und Tim und ich machen jetzt äh mal ohne dich weiter, ne.
Tim Pritlove 0:48:32
So
Felix Reda 0:48:33
Viel Spaß.
Linus Neumann 0:48:35
Du bist ja noch relativ busy. Äh und äh ja, viel Erfolg und wir werden den Fall hier weiter begleiten.
Tim Pritlove 0:48:45
Bis dann, tschüss.
Linus Neumann 0:48:47
Bis dahin, ciao ciao. So, dann schauen wir mal, was sonst noch so passiert ist, wenn wir eher so ein paar.Kleinere Meldungen, die wir aber trotzdem mit euch teilen wollen, so klein sind die nämlich auch nicht, erfordern vielleicht nicht ganz so viel Erörterung, wie wir es äh in dem Thema jetzt gerade hatten.Und zwar gibt es einen Terrorvorwurf gegen das Aktionskunstkollektiv Peng. Die.
Tim Pritlove 0:49:14
Das ist ja immer die höchste Auszeichnung, die man so als Künstler äh Kollektiv bekommen kann, ne?
Linus Neumann 0:49:22
Ja, ja, auf jeden Fall. Also das ist eine hohe Auszeichnung, die geht aber dummerweise mit echt äh also der Preis ist hoch, ja.Wenn nur oft irgendwie in diesen Terrorlisten landest, dass äh das äh ist, da willste nicht drauf. Ja, also das ist das ist so ein Preisfür den wird man nominiert und den lehnt man aber dann ab. Ne? Also so der Terrorismus, ja.Ja, der äh kürzt kurzzeitig äh ein mediales Strohfeuer. Also was haben die gemacht? Das ist schon relativ lange her, wenn ich das richtig äh erinnere, war das irgendwie letztes Jahr oder sogar das Jahr davor.Dass sie eine Webseite gemacht haben unter Tier this down dot com,Ja, da gab es also äh und das ist nicht unbedingt etwas, was auf äh Deutschland äh beschränkt war. Äh wir alle wissen ja, dass es seit einiger Zeitähm diese Bewegung äh black lives matter gibt, die in den USA sehr wichtige äh politische Themen äh in den Vordergrund bringt und dort eine Benachteiligung,ähm schwarzen Bevölkerung zeigt die sich eben,seit ja Jahrhunderten dort hält, äh die sich zum Beispiel in der unterschiedlichen Behandlung durch die Polizei, in der unterschiedlichen äh sozioökonomischen Situation und in äh natürlich auch in den.Tötungsfällen widerspiegelt George Floyd, um dann nur mal ein Stichwort zu nennen,In diesem Kontext gab es, wenn ich das jetzt richtig äh erinnere, in den USA dann auch ähm so eine so verschiedene Aktionen, wo.Südstapler-Denkmäler angegriffen wurden. Also wir wissen, es gab in den USA einen Bürgerkrieg zwischen,den ja nördlichen Staaten und den südlichen Staaten, ähm bei dem es um eine ganze Menge ging, aber eben unter anderem auch, um.Sklavenhaltung,dass die Südstaaten äh sehr ökonomisch davon profitiert haben, Menschen zu versklaven, klar, ne? Also es man muss auch sehr dumme Menschen können mit Hilfe von Versklavungen sehr gute ökonomische Vorteileerlangen und ähm dann eben.Die Auseinandersetzung, die am Ende eben in dem äh also in der, in dem Verbot der Sklaverei gemündet hat. So,Jetzt haben die Südstapler quasi für einige der äh der generelle oder sonstigen äh Helden des Kampfes für die Freiheit der Sklaverei. Ähm.Denkmäler aufgestellt. Und ähm natürlich ist es, denke ich mal, angemessen sich im Jahr.2020 oder 19 endlich mal die Frage zu stellen, ob man ein solches Denkmal denn da stehen haben möchte, ob man solche Menschen ehren möchte, die für Menschen verachtende äh Systeme standen. Ähm,ähnlich dann auch eine äh der die Aktion von Peng,die sagen, es ist zwanzig20, also es soll genau 2020 war die Aktion Kolonialismus hat keinen Platz auf unseren Straßen. So und da gibt es natürlich auch in Deutschland eine ganze Reihe an.Ähm ja kolonialem Erbe, was,in Deutschland ähm stattfindet, ja? Es gibt zum Beispiel in Berlin eine Straße, die auch eine U-Bahn-Station hat, die äh regelmäßig ähm umbenannt wird in Mörchenstraße und ähnliches,weil sie eben einen Namen hat, der sagen wir mal, nicht angemessen ist.
Tim Pritlove 0:53:16
Heute aus heutiger Perspektive nicht angemessen ist.
Linus Neumann 0:53:19
Genau und das ist ja auch also ne, das ist ja schlimm genug, dass es damals angemessen war und dann kann man sich eben heute damit überlegen.Kann man sich heute überlegen, dass man da vielleicht auch einfach mal eine ein Anerkenntnis.Leistet. So, also haben sie gesagt, wir machen eine Karte.Ähm auf der koloniale Spuren gesammelt werden,Ja? Kann man melden äh und dann wird gesagt, okay, also sie rufen hier dazu auf, erstens die Verantwortung zu übernehmen, die Perspektive zu wechseln, beispielsweise durch eine Umbenennung und eben.Kämpferinnen empowern, ja? Das äh.Äh also für einen öffentlichen Raum zu sorgen, in dem schwarze Menschen und Menschen of Color nicht an Leid und Gewalt erinnern wer erinnert werden, sondern sich empowert fühlen.Außerdem sagen sie, jetzt weg damit, was können wir tun, markieren, aufarbeiten, erinnern.Also, sie sagen, äh wenn die Denkmäler gefallen sind, soll keine Erinnerungslücke bleiben, sondern eben, ne, die Kolonialgeschichte darf nicht aus dem Stadtbild verschwinden, ne? Grausamkeit des Kolonialismus muss sichtbar gemacht werden, aber eben auch in einer Form.Die das dies eben aufarbeitet. Daran haben sich beteiligt 'ne ganze Reihe an lokalen Initiativen und Vereinen und.'ne Karte auf der Karte kannst du diese ja diese Dinge eben sehen,ist es offenbar passiert, ähm dass sich äh einige Gruppen auch äh gegen oder unbekannte Gruppen auf jeden Fall nach meiner nach meinem Verständnis. Ähm.Äh sage ich mal, direkt äh hier ohne Beschluss des Stadtrates daran gemacht haben, äh diese existierenden Denkmäler äh abzuwandeln.Um hier den Prozess zu beschleunigen. Und äh das fällt dann natürlich unter in dem Bereich des äh der Sachbeschädigung.Und äh wenn man dann sagt, oh, das sind aber potenziell Linke, dann ist das eben nicht mehr Sachbeschädigung, sondern Terrorismus. Und äh hier wird dann jetzt.Ja, so so läuft das, ne, das kennen wirUnd äh ja, da so konnte das Pain-Kollektiv eben der Berichterstattung der Süddeutschen Zeitung äh der einer kleinen, einer schriftlichen Anfrage von Niklas Schreder äh und äh,Berichterstattung der TAZ glaube ich auch entnehmen, dass das Berliner LKA empfohlen hat, dass Künstlerinnen Kollektiv Peng auf die bundesweite Terrorliste des Verfassungsschutzes aufzunehmenUnd das wurde bestätigt von der Staatssekretärin der Justiz von Berlin gegenüber.Und zwar weil sie und jetzt die Begründung ist, sie hätten gemeinsam mit der Initiative Schwarzer Menschen in Deutschland äh eine Webseite Tier des down dot com,betrieben und diese würde zu Straftaten aufrufen.Ähm kann ich äh kann ich jetzt auf ersten Blick nicht erkennen, wobei natürlich äh als Kunstwebseite sie selbstverständlich damit spielt und sagt diese äh diese ähm.Denkmäler müssen weichen. Tja, ähm,Ich denke schon, dass man hier natürlich in dem Bereich der der Kunstfreiheit ist, so. Wenn wir das noch nicht mal mehr machen darfst und sagst, du möchtest hier irgendwie koloniales Erbe in Deutschland aufarbeiten und bist dann auf einmal wirst dann auf einmal des Aufrufs zu Straftaten beschuldigt. Äh da gehen wir wirklich ein bisschenäh zu weit. Und äh insofern mache ich darauf äh aufmerksam, dass hier äh denke ich ein beispielloser.Vorgang gerade stattfindet, der Aufmerksamkeit benötigt.
Tim Pritlove 0:57:33
Auch wieder ein schönes Beispiel für diesen völlig.Aufgeblasenen und unangemessenen äh Nutzung dieses Begriffs Terror, nicht? Also wenn auf der einen Seite alles Mögliche mit Terror,legitimiert wird, ja so, ja, aber Terror, kann man sagen, so, ja, aber auch, aber die Künstler, ja, es gibt ja Künstler und deswegen, äh, müssen wir da, äh, mit dicken, fetten Bazookas draufhalten.
Linus Neumann 0:57:58
Das ist wirklich äh und und da musst du dann vielleicht auch mal sagen, ne, das sind also.Das ist genau der Bereich von Kunst, Freiheit und Meinungsfreiheit, ja? Das eine Künstlergruppe eben sagen kann, hier, das ist ein Missstand,oder dass auch Menschen sagen können, das ist ein Missstand, ohne dass man sie am Ende dafür verantwortlich macht, dass es andere Menschen gibt, die aufgrund dieses Missstandes potenziell eben äh unterschiedliche ähm,Aktionen.Durchführen, die potenziell illegal sind, aber auch, sorry, das Beschädigen eines Denkmals, das äh ist halt kein Terrorismus.Ja? Äh es ist potenziell Terrorismus, wenn man an äh bestimmte Denkmäler verfassungsfeindliche ähm symbole sprüht, ja, wie es ja.Mit äh entsprechenden äh Denkmälern und Mahnmälern, äh die sich mit äh dem Dritten Reich befassen, regelmäßig der Fall ist, ne? Da kann man von einer verfassungsfeindlichen Organisation sprechen, da kann man von der Verwendung ähm,verfassungsfeindlicher Symbole sprechen. Äh wir haben in Deutschland äh große Aufwendungen äh für den Polizeiapparat um jüdische Einrichtungen zu schützen, ne? Da kann man da kann man irgendwann mal von Terrorismus sprechen.Ja, aber wenn jetzt irgendjemand ein Graffiti an an äh irgend so ein Kolonialdenkmal macht, dann ist das, glaube ich, kein Terrorismus.
Tim Pritlove 0:59:23
Ja, das äh ist es natürlich nicht.
Linus Neumann 0:59:26
Es reicht nicht, wenn du eine Sammlung davon machst, was ja auch durchaus mal also muss ich ganz ehrlich sagen, hat ja auch dokumentarischen Anspruchzu sagen, übrigens hier, das gibt es. Ich habe zum Beispiel, also muss ich ganz ehrlich sagen, ich habe in der Schule nix äh von deutschen äh Kolonien gelernt,Und dass das irgendwie falsch wäre.
Tim Pritlove 0:59:43
Nee, das ist in der Tat unterrepräsentiert.
Linus Neumann 0:59:47
Ne? Und äh das ist etwas, was ich später selber gelernt habe durch eine durch eine Auseinandersetzung, wo Menschen das an mich herangetragen haben. Und genau das ist ja die Arbeit, die das Penkollektiv hier eben auch leistet.
Tim Pritlove 1:00:00
Auf jeden Fall auch eineeine wertvolle Tätigkeit, die getan werden muss und überhaupt muss der Kunst einfach diese Freiheit auch gegeben werden. Ich erinnere mich auch an diesewahnsinnig großartigen äh Aktionen, die einst klingen. Christoph auch.Da losgetreten hat, also so was auch unter Terror abzuspeichern, kommt einem total äh absurd vor, als er da irgendwie alle Arbeitslosen, an denäh See äh gebeten hat, in Wolfgangssee, wo Helmut Kohl auf der anderen Seite äh Urlaub gemacht hat. Ja, dass sich noch an die Aktion.Sie auch alle sehr unruhig geworden so. So ja alle Arbeitslosen jetzt an den See, wir schwimmen jetzt rüber zum Kohl,Oder diese großartige Aktion in Wien, wo er dann irgendwie so Big Brother äh Style so eine Show gemacht hat, Ausländer raus, wo erdie Ausländer sollen jetzt hier rausgewählt werden wie beiBrother. Und das ist das ist einfach so die die wirklich die die das scharfe Messer, was da in die Wunde äh gelegt wird so, ja, das tut dann halt extrem weh, aber natürlich kannst du sie halt vielleicht auch ein Stück weit wieder verschließen, indem man einfach diese,Sache oder auch so öffentlich macht.
Linus Neumann 1:01:12
Ja äh schlingen sie schwer. Also genau, da muss dann auch mal, da muss dann auch mal der Geschmack äh auf die Probe gestellt werden bei solchen.
Tim Pritlove 1:01:20
Genau. Genau. Next.
Linus Neumann 1:01:25
Okay, dann haben wir ähm zunächst, also das sind noch keine bestätigten.Eindeutig bestätigten Berichte, aber ähm was die USA offenbar in ähm.In äh Afghanistan verwendet haben, sind biometrische Systeme.Ähm also ähm sieht man hier so irgendwelche äh ja im weitesten Sinne Kameras, wo sie dann Bilder von den Menschen machen, sie müssen ihre Augen weit aufhalten und ähm,Fingerabdrücke natürlich von den Menschen genommen und.Es ist wird eben berichtet, dass die äh Taliban.Diese biobiometrischen Tools jetzt in ihre oder diese biometrischen Datenbanken in ihre Finger bekommen und nutzen könnte.Um die Ortskräfte ähm und ja Kollaborature und so weiter äh zu suchen,und ihrer ähm.Ja, dem dem Verfahren angedeihen zu lassen, dass das diesen Menschen äh jetzt droht. Ähm.Wie gesagt, bisher ist das äh von der Gruppe äh wie heißt sie.Human Rights Watch? Nee, Human Rights First. Äh die warnen davor, dass das der Fall ist und na ja, zeigt natürlich sehr klar äh auch und also es würde mich nicht wundern,wenn so etwas geschieht, ja? Oder irgendwelche digitale Erfassung von Kollaberateuren, Erzkräften, Informantinnen und so weiter hierdann in die in die Hände der Taliban fällt und zu Problemen führt. Warum ist das alsoDas ist natürlich ein großes Problem, deswegen benutzt man solche Systeme nicht. Ähm gleichzeitig gibt's da eine sehr interessante Parallele.Zu äh den ganzen Geschichten,war damals also so richtig drangekommen sind die, als aus den Efgen äh Warlocks, die ähm,Die unzensierten Versionen bekannt wurden, ja? Wir haben die Geschichte hier öfters erzählt, dass da daran da hatte keine Schuld,ähm sondern es war eine, ja, eine Verkettung.Im weitesten Sinne tragischer Umstände, die dazu geführt hat, weil ein Guardian-Journalist in seinem Buch über diese Wikileak Sachen ausgerechnet das Passwort für eine verschlüsselte Datei.Als als Überschrift genommen hat und darin geschildert hat, was weiß ich, es gab eine Datei, die war so und so groß, die war verschlüsselt und das Passwort lautete,Ja und zwischendurch hatte sich aber Wiki Leaks aufgrund vielfältiger Dedosangriffe wurden sie halt gemüt und da ist diese Datei quasi auch in,in die Hände der Weltöffentlichkeit gelangt, aber das Passwort war so lang, dass es halt einfach keine nicht zur Diskussion stand, die zu entschlüsseln. Da hat aber jemand das Buch gelesen, hat gedacht, hm, eine sechs Gigabyte Datei von WikiLeaks, habe ich doch hier oder ich weiß nicht, ob die sechs war oder zwanzig. Ähmund hat das Passwort eingegeben und hat dann gesehen, oh, da sind die redigierten Dinger drin. Und diese Gefährdung.Der Kollaboratorinnen und Ortskräfte in Afghanistan, im Irak. Das war das, was Wikileaks immer,vorgeworfen wurde, was die Grenzüberschreitung war, was was die getan hätten, ja? Und womit man das die die Organisation dann eben dauerhaft in Misskredit äh gebracht hat. Und jetzt hast du die Situation, dass es potenziell,im Raum steht, dass das einfach mit der Datenerfassung äh der USA in Afghanistan jetzt in die in die Hände des Feindes gefallen ist.
Tim Pritlove 1:05:14
Da muss man mal gucken, was aus dem Gerücht dann auch wird. Ich meine, wenn man schon so ein System aufsetzt, ich frag mich jetzt an welcher Stelle das denn überhaupt betrieben wurde, dass es quasi überhaupt in deren Hand äh fallen kann, weil es ja jetzt nicht so, dass sie da.Ihre Serverinfrastruktur einfach zurücklassen und dann nicht in der Lage sind, da Datensozusagen verfallen zu lassen. Im Idealfall ist sowas ja auch verschlüsselt und wenn man dann halt äh irgendeinen Stecker äh äh zieht, ist der Schlüssel weg und äh alles ist nicht mehr zu benutzenwahrscheinlich ein bisschen unrealistisch. Ähm obwohl genauso müsste man's eigentlich machen.
Linus Neumann 1:05:52
Ja, also du musst dir halt vorstellen, also in ähm also in Ländern, in denen,so eine Personenerfassungsinfrastruktur, wie sie in Deutschland äh im weitesten Sinne existiert, noch nicht vorhanden ist. Also nehmen wir Indien, ja? Da werden, werden jeden Tag eine ganze Reihe Menschen geboren, ohne dass.Die jetzt irgendwo in der Bürokratie erfasst werden, ne? Ähm nehmen wir,zum Beispiel eben Land mit mit ja mehr oder weniger offenbar sehr instabilen Regierungsverhältnissen. Und da sind diese ähm.Da sind diese Biometriesysteme natürlich von sehr großen Interesse.Man sagt, okay, damit können wir echt Leute einmalig identifizieren und dann wieder identifizieren.Unabhängig davon, dass diese Systeme natürlich auch gar nicht so fehlerunanfällig sind, äh wie die sich das äh wie sie es versprechen. Aber ja.
Tim Pritlove 1:06:53
Aber an diesem System wurde vor allem auch nicht sicherstellen kannst, wo du keine Ausweise ausgeben kannst, die dann nicht.Die Leute nicht dabei haben und zwar es kann ja auch von durchaus von Vorteil sein für die Leute, ne, sozusagen äh erkannt werden zu zu können, aber es hat natürlich auch die üblichen Nachteile.
Linus Neumann 1:07:11
Und ja, jetzt, wie gesagt, also die Sorge äh nähert sich in Afghanistan, ist sowieso eine ganze, also die Reihe an in der Reihe an Fehlernin Afghanistan ist das jetzt nur einer, aber natürlich für uns von Interesse, weil,hier in Deutschland ja auch biometrische Systeme ausgerollt werden. Wir haben jetzt gerade den Stichtag überschritten, bei dem.Äh das Abgeben von Fingerabdrücken bei der Beantragung eines Personalausweises nicht mehr optional ist. Personalausweise sind zehn Jahre gültig. Das heißt, in zehn Jahren,hat die Bundesrepublik Deutschland ähm von allen Bundesbürgern die Fingerabdrücke,die äh in dem Alter sind, dass sie sich einen Ausweis holen. Wann holt man sich den mit 14 oder sowas?
Tim Pritlove 1:07:57
Ähm ich weiß gar nicht, ab wann man einen bekommen kann. Personalausweis mal so in Deutschland. Ähm ich schaue mal kurz.
Linus Neumann 1:08:06
Aber in spätestens zehn Jahren äh war es soweit. Vorausgesetzt, dass jetzt äh Verfassungsbeschwerden und ähnliches, die dagegen gehen ähm äh ins Leere laufen.
Tim Pritlove 1:08:16
Seit dem 1. November 207 können Personalausweise bereits mit der Geburt eines Kindes, also auch für Jugendliche unter 16 Jahren beantragt werden.
Linus Neumann 1:08:26
Okay, aber ja gut, das wird man dann vom, also ich gehe davon aus, dass Menschen jetzt versuchen werden, dass äh noch ein bisschen ähm,fernzuhalten, ja? Aber äh genau, ich hatte da jetzt auch nochmal kürzlich ein äh ähmeinen Sachverständigenauskunft im Innenausschuss zu dieser EID Novelle, wo ja außerdem dann auch noch der der weitreichende obliquitäre Zugriff auf diese Daten äh geklärt werden soll. Das heißt, dass dass die Eliten werden, haben wir auch relativ bald.Ja? Dass äh da kannst du dich jetzt schon drauf vorbereiten, dass im Prinzip dein äh Fingerabdruck äh kein Geheimnis mehr ist.
Tim Pritlove 1:09:05
Oh Gott, oh Gott, diekt ja dann auch der Datenschleuder irgendwann bei?
Linus Neumann 1:09:11
Deiner auf jeden Fall, Tim.
Tim Pritlove 1:09:13
Scheiße.
Linus Neumann 1:09:15
Ähm so, es gibt.Allerdings im Bereich der Cyber-Sicherheit auch grade mal eine ganz positive Meldung und zwar äh unterhält der Iran.Ein Gefängnis mit dem Namen Evan. Ähm in dem offenbar ähm Folter,stattfindet. Und dieses Gefängnis wurde,gehackt von einer Gruppe mit dem Namen Ederlad E-Ali, Alis Gerechtigkeit übersetzt und die haben offenbar sogar die äh,oder die haben offenbar die Videokameras übernommen. Du siehst zum Beispiel ein Video aus dem Überwachungsraum.Ähm und da sie offenbar ihre äh Folter dort auch aufzeichnen, äh mit diesen Videokameras geben die Angreifer an, sie hätten äh hunderte Gigabyte an Daten,ähm aus den Jahren 2020021 Menschen tragen auf den Videoaufzeichnungen Artenschutzmasken, was darauf äh also,darauf hindeutet, dass das tatsächlich so aus dieser Zeit ist, weil das ja erst seit so Anfang 2020 modern geworden ist, äh sowas zu machen.Und.Äh die der Chef des iranischen, der iranischen Justiz, hat ähm auch die Echtheit der Aufnahmen bestätigt.Das ist natürlich ähm krass, weil die damit eben Menschenrechtsverletzungen eingeräumt haben und das natürlich auch bedeutet, dass äh dass das hoffentlich Konsequenzen haben wird.Ciao.
Tim Pritlove 1:11:01
Vor allem für die für die interne äh ITIch meine, dieser ganze Zugang zu Überwachungskameras ist natürlich wirklich ein, ein, ein interessanter Angriffsvektor grade im Nachweis von äh Kriminellen Verhalten, ne, oder in diesem Fall sogar Menschenrechtsschädlichem Verhaltenwas ja im Internet auch ein beliebter Sport ist, wirst du wahrscheinlich auch schon mal mitbekommen haben, dass diese ganzen äh Internetscammer vor allem aus Indien, ja, die Leute irgendwie.Anrufen und ihn behaupten, ihr Computer wäre jetzt im Eimer und dann geben sie irgendwelche äh äh Bankzugangsdaten ein, wäredann halt das äh Gerät von außen schon voll überwacht wird, sodass die dann eben sich die Kohle äh rüberholen. Und die gibt's ja jetzt so den diesen Sport im Netz von Leuten, die dann wiederum diese ausfindig machen.Äh und äh ich kenne so mehrere Fälle, wo sie dann auch es geschafft haben, genau den Ort zu finden, wo die alle sitzen, in Indien und dann auch ins Netz reingegangen sind und dann denen,über Video live zuschauen konnten, wenn während sie versucht haben, den anderen äh zu scannen und das eben äh darüber nachgewiesen habendass die das sind, also das ist äh jetzt ganz interessant, dass das diese zunehmende volldigitalisierung auch von äh rechtsstaatlich nicht geradeaus laufenden Organisationen jetzt äh.Auch in äh für sie eine Gefahr darstellt.
Linus Neumann 1:12:30
Das gutes gutes ja das kann man da kann man sich nochmal richtig austoben. Kriminelle und menschenrechtsverachtende zu hacken da da kann man nochmal so richtig schön nach Lust und Laune.
Tim Pritlove 1:12:45
Man sollte sich das zweimal überlegen, wenn man sich bitter iranischen Regierung anlegt.
Linus Neumann 1:12:51
Ja, das ist aber auch äh äh ich sage mal,es gibt Länder, äh die man, sage ich mal, die jetzt nicht so tragisch sind, wenn man da nicht hinreisen darf, ja. Die USA würde mir mehr ausmachen, wenn ich da nicht mehr hinreisen kann, als jetzt beispielsweise die Türkei, wo ich nicht mehr hinreisen kannJa, das ist Iran hatte ich jetzt nicht unbedingt auf der Liste. Ich höre davon, dass es supernette Leute sind, aber ähm.Da sind mir irgendwie die die politischen Verhältnisse einfach nicht äh.
Tim Pritlove 1:13:23
Politische Verhältnisse können sich ja auch irgendwann wieder ändern, also vielleicht nicht gleich alle Optionen, ne.
Linus Neumann 1:13:30
Ja gut, dann, dann ist aber auch vielleicht nicht das Problem, dass man da mal einen Folterknast aufgemacht hat, ne.Ja, insofern temporäre temporäre Einreise Umgehungsnotwendigkeit für den Iran ist OK, ja?Ein paar andere Länder besuchen.
Tim Pritlove 1:13:49
Wollte nur kurz eine Warnung aussprechen.
Linus Neumann 1:13:51
Ja. Kann natürlich auch sein, dass die dass die Amis hier ihre Militärbasen abbauen und die Taliban einreitet und dass das Ganze in zehn Minuten hier vorbei ist mit der Bundesrepublik.
Tim Pritlove 1:14:03
Ja, gut, dann ist eh vorbei.
Linus Neumann 1:14:06
Eine Scheiße. Aber zum Glück äh haben wir äh heute sind wir damit nicht auf der äh oder in dieser in diesen Wochen sind wir mal nicht auf der äh höchsten Skala der schlechtesten Nachrichten, die ihr.So und dann haben wir eine neue äh Beschwerdewelle von Noib. Ne, unsere Freunde aus Österreich, die Organisation,von Mit und Um Max Shrems.Und die haben jetzt äh Datenschutzbeschwerden gegen eine ganze Reihe an Medienunternehmen eingelegt. Ähm zum Beispiel Spiegelzeit Online, Reise OnlinefuZs und T-Online und Krone AT.Und das ist etwas, was ihr sicherlich auch kennt und zwar diese diese Meldung, dass man ein Pura-Abo abschließen solle.Der man Werbung und bei der auf Werbung und verzichtet wird?Und ähm oder man die Seite unentgeltlich nutzen kann.Dafür aber Werbung und Tracking akzeptieren muss. Das ist unabhängig von dem Generellen äh Abo.Ähm was zum Beispiel beim Spiegel jetzt äh Spiegel Plus heißt, was einem ermöglicht, die Artikel zu sehen, ne? Das sind also zwei unterschiedliche,Angebote. Als ich malso ein Plus-Abo getestet habe, war ich eben auch verwundert, dass ich für für äh für den Preis, den ich da zahle, immer noch Werbung sehen muss und es tatsächlich so, dass jetzt zum Beispiel über Spiegel Online, wenn du Spiegel Plus hastIst er immer noch mit Werbung? Dann muss er 1 99 extra zahlen, um die Werbung auch noch loszuwerden.Und gleichzeitig, wenn du kein Spiegelplus hast und nur die kostenlosen Artikel ohne Werbung sehen willst, musst du vier neunundneunzig bezahlen. Und äh.Finde ich jetzt ein bisschen äh krass.
Tim Pritlove 1:16:10
Sportlich, ist auch ist aber nicht nur beim Spiel so, ist übrigens auch bei Heise so.
Linus Neumann 1:16:15
Ich habe, das ist äh korrekt, ähm heiße wehrt sich nur nicht gegen meinen AdBlocker.Spiegel macht das glaube ich ein bisschen äh bisschen eleganter oder ein bisschen technisch äh besser. Ich glaube, die laden die Werbung inzwischen einfach von den gleichen Servern, wo sie auch ihre Bilder herholen oder so. Ich habe mir das länger nicht mehr angeschaut.
Tim Pritlove 1:16:32
Now. Genau.
Linus Neumann 1:16:36
Okay und da,beschwert sich jetzt noch. Ich nehme jetzt als Beispiel, ja, wir haben viele genannt, ihr kennt die auch alle und geht ja einfach direkt an alle, äh ja und das sind äh sehr viele ähm.Ich habe das jetzt hier, ob die Beschwerde gegen den Spiegel und die Berichterstattung des Spiegels mal beispielhaft äh verlinkt.Und äh neu ab argumentiert in der Beschwerde über den Spiegel, auf die durch das Tracking gesammelten Daten haben bis zu 190 und,unmittelbaren und weitere hunderte, wenn ich tausende Unternehmen mittelbaren Zugriff. Die gesamte Kette des Datenhandels wird zu keinem Zeitpunkt nachvollziehbar offengelegt.Und äh damit sagen sie äh,Gleichzeitig sagen sie also okay, dieser Teil ist sowieso schon mal nicht in Ordnung. Und durch diese Pur-Abo-Sacheerzwingen sie ja die Einwilligung. Also du gehst auf die Seite, dann steht da hallo, sie sind das erste Mal hier, es gibt pur oder es gibt mit Werbung und dann musst du dem zustimmen. Ja? Und da sagen sie jetzt äh die diese 499 sind Wucher,praktischen Aufwand verbunden und damit ist ähm.Quasi diese äh dieses Angebot, vor das sie dich da stellen, nicht nicht angemessen, ja? Äh neu äh sagt dann die Medienhäuser, äh verdienen.Direkt gebuchter und meist nicht personalisierter Werbung sehr gutes Geld, die Restplätze werden dann irgendwie an Google und Co für ein paar Centverscherbelt und damit gehen dann eben auch die Nutzerdaten direkt an diese Konkurrenz, die eben dann diesen Kuchen äh für sich behält.Und jetzt argumentieren sie, naja, diese zielgerichtete Werbung, die macht ihr eh nicht selber, da kriegt ihr auch nur Cents von.Aber bei dem äh äh,Pur Abo macht ihr eben äh enormen Umsatz äh mit den Leuten, um diese um diese Option zu umgehen.Und da argumentiert Allah, der Datenschutzjurist von Leub, die Leute müssen mitunter, dass zehn, zwanzig oder hundertfache zahlen, damit ihre Daten nicht mehr weitergegeben würden.Man bekommt den Eindruck und dem kann ich auch von der Argumentation her folgen, dass es nicht um eine faire Alternative zur Einwilligung geht.Sondern darum, äh, teure Abos zu verkaufen oder eben die Einwilligung durch 'ne, durch 'ne teure Alternative de facto zu erzwingen.Und das äh muss ich auch sagen, diese Purdinger sind sind wirklich,nicht nicht angenehm. Die sind wirklich ein juckender Ausschlag. Vor allem, wenn man ähm,wie ich Cookies nicht lange behält und das immer wieder neu da klicken muss und so das irgendwie nervig.Der Spiegel entgegnet, wie gesagt, wir nehmen exemplarisch den Spiegel. Oh, haben sie aber sich sehr viel Platz eingeräumt in ihrem eigenen Artikel. Na ja, äh Artikel. Na ja, also der Spiegel teilt dazu mit,und stehen dort jederzeit zu Gesprächen über zur Verfügung, so wie wir auch bei früheren Nachfragen transparent über diesen Lösungsansatz diskutiert haben, über den Preispunktreden wir selbst intern regelmäßig und starten ohnehin gerade Tests im Markt, ob wir in generell auch für Nichtabonnentinnen senken sollten. Die Kalkulation, die Neubau.Krank, allerdings daran, dass man sich mit Pur keineswegs nur Tracking-Freiheit kauft,sondern fast vollständige Werbefreiheit. Da sagen sie also, na, das das sehen sie natürlich dann als äh also das verkaufen sie dir jetzt hier, als als Mehrwert.Für den der für sie rechtfertigt das das teurer zu machen. Ein ein gedruckter Spiegel ohne Werbung wäre auch viel teurer als einer mit Anzeigen.Äh
Tim Pritlove 1:20:28
Ja.
Linus Neumann 1:20:30
Ich glaube, der nicht alles, was hinkt ist ein ist ein Vergleich,Man muss natürlich auch die ökonomische äh Realität äh berücksichtigen. Und wenn ein gedruckter Spiegel ohne Werbung nun mal genauso teuer wärefür euch in der Auslieferung und in der Produktion, dann könnte man eben nicht argumentieren, warum der sehr viel teurer sein muss, ne.
Tim Pritlove 1:20:51
Da der gedruckte Spiegel äh mit Werbung, der der äh schreibt sich aber auch nicht auf, wo ich gerade sitze, während ich ihn lese.
Linus Neumann 1:20:58
Genau und der gedruckte Spiegel ohne Werbung wäre auch echt um einiges dünner, ne. Muss man auch mal sagen.Also das ist ein Ad leichthinkender Vergleich. Äh.Und tja, aber damit argumentieren sie ja eigentlich, also was ich auch geil finde, fast vollständige Werbefreiheit. Also ich kriege noch nicht mal vollständige Werbefreiheit für vier neunundneunzig.Ne? Und das sind nur da habe ich noch nicht mal Spiegel Plus. Also das ist schon irgendwie ja. Ich glaube, da muss man mal über die Preisgestaltung reden. Und ähm würden die ihre Purabos für ein Euro rausballern, dann hätte ich die alle.Ja und das äh da also muss ich ganz ehrlich sagen, die hätte ich.
Tim Pritlove 1:21:40
199 nimmst du sie nicht.
Linus Neumann 1:21:43
Eins neunundneunzig können wir können wir drüber verhandeln, ja?
Tim Pritlove 1:21:46
Ach so, aber 4 99 für möchtest du nicht bezahlen, ja. Ja, nee, das.
Linus Neumann 1:21:50
Nicht bereit, nein. Und erst recht nicht und erst recht nicht eins neunundneunzig, wenn ich schon eh Spiegel Plus da habe. Ich weiß gar nicht, was Spiegel Plus kostet. Zehner oder was? Teuer, ne?
Tim Pritlove 1:21:58
Zwanzig glaube ich sogar.
Linus Neumann 1:22:04
Also naja, da da bin ich mal gespannt. Also ich kann ich ich äh bin da generell bei Noib, dass man dass man dieses Vorgehen erscheint mir irgendwie nicht äh.
Tim Pritlove 1:22:15
Aber das wird schon, wird schon spannend, diese Auseinandersetzung, ne, weil man kann ja nun auch nicht immer von allen äh verlangen, dass sie quasi ihre Dienstleistung kostenlos anbieten, ne? Diezu welchen Bedingungen äh ist natürlich jetzt nochmal eine ganz andere Diskussion und es ist nun viel geworden. Lange Zeit ist ja den online Produktionäh wie ich finde, auch zu Recht vorgeworfen worden, nicht sonderlich ähm ausprobierungswürdig zu sein. Man hat halt einfach gnadenlos auf Werbung und Trecker gesetzt, weil das war so eine totale Cashcow und in dem Moment, wo einfach diese ganzen Cookie und Ettenund so weiter noch nichtwaren, war das ja einfach ein wunderbares Geschäft, da hatten sie sozusagen überhaupt gar keine Probleme damit. Jetzt hat sich das natürlich über die Zeit geändert, auch durch das Aufkommen von von Melware, nicht wahr? Es war ja auchzeitlang so, dass man dann einfach äh Werbung eingeblendet bekommen hat, die dann.Injektionen, in die Webseite äh probiert hat, et cetera und musste sich sozusagen auch vorwerfen lassen, an der Stelle mal, wer mit äh auszuliefern oder zumindest dazu beizutragen, dass die ausgeliefertwird, dann eben sehr zielgerichtet auf eben bestimmte Leute durch das ganze Werbetracking. Na ja und die dieser Stern sinkt jetzt eben so langsam. Er wird sicherlich nicht vollständig verschwinden, aber jetzt muss eben so einekorrekter Verteilung zwischen so Mehrwert Inhalte bezahlen und eben okay. Wir haben ja auch ein Interesse dadranInformationen quasi in Anführungsstrichen kostenlos zur Verfügung zu stellen, weil das ja auch was mit Sichtbarkeit durch Suchbarkeit indizierbarkeit äh zu tun hat und natürlich auch mit dem unmittelbaren Wettbewerb, mitmit äh anderen Anbieternne, weil wenn du jetzt komplett zumachst, dann wirst du ja auch überhaupt nicht mehr gesehen, dann wirst du auch nicht mehr verlinkt. Das ist ja auch alles so ein Problem, auch ein ungelöstes äh Problem im Internet, trotz der entsprechenden HTTP. Status kurz, den da vielleicht unter Umständen hilfreich sein könnten. Und ähm,denke, da sind wir noch lange nicht am Ende. Also das ist sicherlich ein Thema, was auch noch in fünf, vielleicht sogar auch in zehn Jahren noch äh immer wieder neu äh verhandelt werden muss, weil diese ganzen Businessmodelle.Sich auch immer wieder neuen Bedingungen anpassen müssen.
Linus Neumann 1:24:30
Ja und ich, aber ich, also ich also wir sehen ja tatsächlich die ich weiß nicht, wann die angefangen haben mit ihrem äh Spiegel Plus und äh Zeitplus und Heise Plus und wie das alles heißt, ne?
Tim Pritlove 1:24:44
Kamen so die letzten ein, zwei Jahren kam das.
Linus Neumann 1:24:46
Das kam irgendwie in den letzten ein, zwei Jahren auf und äh einige dieser Abos unterhalte ich auch selber, ja? Ähm,Und was ich aber jetzt beobachte, ist ähm gerade beim Spiegel, in letzter Zeit wird einfach viel, viel mehr zu Plusinhalt, ne? Die haben das anfangs mal gemacht und so, guck mal, hier kriegt's noch was Schönes. Ähm da kannste äh Plus undpur und hasse alles nicht gesehen. Und jetzt wird das zunehmend immer mehr.
Tim Pritlove 1:25:13
Ja und auch die Topmeldungen und so, ne?
Linus Neumann 1:25:15
Genau und dass das auch meine Topmeldung betrifft und so.
Tim Pritlove 1:25:18
In diesem Moment klicke ich gerade drauf und dann ist sozusagen die die Top Meldung auf der Homepage ist halt auch Spiegel Plus. Hm.
Linus Neumann 1:25:24
Und das ist, ich meine, das das bleibt denen ja unbenommen,Ja, finde ich völlig in Ordnung. Was ich, ich finde es auch tatsächlich krass, dass sie dann noch diese Werbefreiheit noch,extra dazu haben wollen. Also für die Preise, die diese Dinger kosten, ähmIst es, glaube ich, ein Zehner, bei Spiegel sagst du jetzt ein Zwanni. Äh woanders ist sieben Euro, wie auch immer, ne? Da muss man dann irgendwann einmal sagen, so komm, dann mach die Werbefreiheit da mit rein, dann mach doch einmal hierdie Bude ordentlich. Und diese Sachen nicht zu verbinden, das finde ich nicht okay.
Tim Pritlove 1:25:59
Okay, aber gibt zwei Diskussionen. Die eine ist, äh ist das ist das.
Linus Neumann 1:26:03
Müssen ja auch getrennt werden.
Tim Pritlove 1:26:04
Genau, ist das jetzt irgendwie, ist es mir zu teuer? Das ist letzten Endes Angebot und Nachfrage, der Markt entscheidet. So, das andere ist, werden jetzt hier irgendwie konkrete Rechte äh äh verletzt, ja, die nicht im Sinne des äh Datenschutzes äh sind. Und das,dann sicherlich diese Klage von Herrn Shrimps und Co auch herausfinden.
Linus Neumann 1:26:24
Genau, die also deren Argumentation ist spezifisch, du willst dir Werbung wegkaufen, das wird dir oder die, du willst dir Tracking wegkaufen, das wird dir um einige äh um einiges teurer gemacht, als.Das, was die damit verdienen. Und das ist der der Kern deren Beschwerde.So, dann gibt es noch abschließend eine sehr äh interessante Meldung, die gar nicht so viel ähm.Also da ist noch gar nicht so viel drin, ja? Und zwar hat sich offenbar der US-Präsident Biden mit den großen äh Konzernen getroffen, also Microsoft, Apple, Amazon.Und sicherlich noch einigen mehr, äh um,sich irgendwie Gedanken zu machen über IT-Sicherheit und die hätten ihm jetzt zugesagt, dass sie Milliarden für mehr IT-Sicherheit ausgeben. Und das ein sehr äh.Spannender Satz von äh Joe Biden gefallen.Realität ist, dass die meisten unserer kritischen Infrastrukturen vom privaten Sektor betrieben werden. Und die Regierung kann diese Herausforderung nicht allein bewältigen.Das ist eine eine krasse Feststellung. Jetzt stellt sich immer die Frage, okay, was ist eine kritische Infrastruktur in wessen Hand? Muss die sein und so weiter, ne? Wer sind Zulieferer? Das ist ein sehr komplexes Ding. Aber überhaupt mal zuzugeben,dass deine kritische Infrastruktur größtenteils in privater Hand ist und du von diesen Megakonzernen abhängig bist ähm,Fand ich bemerkenswert.
Tim Pritlove 1:28:10
Aber sicherlich nicht nur in den USA so.
Linus Neumann 1:28:14
Korrekt. Ja, jetzt man muss auch immer überlegen, was ist eine Infrastruktur, also wenn jetzt mit Apple redest, ich würde halt eigentlich sagen, Apple.Sollte keine kritische Infrastruktur haben oder sein. Äh Microsoft.Wird bald eine, klar oder ist auf dem besten Weg eine zu werden mit ihrem Office 365, ne? Und äh jetzt sagen sie Microsoft wollen in den kommenden fünf Jahren, 20 Milliarden US-Dollar investieren?Um fortschrittliche Sicherheitslösungen schneller bereitstellen zu können.Google, will zehn Milliarden in den nächsten zehn Milliarden US-Dollar in den nächsten fünf Jahren investieren ähm.Und ähm irgendwie.Um IT Security zu erhöhen und 1hunderttausend Amerikanern dabei helfen, von der Industrie anerkannte Zertifikate für digitale Fähigkeiten zu erwerben.Das wäre schön, wenn ihr es in Deutschland auch mal machen würden, weil der Fachkräftemangel im Bereich der IT-Sicherheit, der ist natürlich enorm, ja? Und äh das äh sehe ich ja in meiner beruflichen Tätigkeitäh täglich und das scheint mir dann schon klügerer Schritt zu sein. Amazon.Hat großzügige Ankündigungen sich abgerungen, dass sie die IT Security Schulung, die das Unternehmen seinen äh Unternehmen seinen Mitarbeitern anbietet, auch der Öffentlichkeit kostenlos zur Verfügung zu stellen.Ja? Äh bin ich mal gespannt. Geil, viel Spaß mit der Amazon-Schulung, wo drin steht, klick hier nicht und nicht da, ne? Das ist das ist, glaube ich, eine relativ äh äh eine relativ äh wohlfeile Zusage.Äh und ja,äh sehr spannend. Äh aber klar, Biden interessiert sich für diese gesamten Bereiche der IT-Sicherheit. Wir hatten diese Fälle mit denmit der äh Benzinpipeline. Wir hatten jetzt äh mehrere äh Fälle, die komischen Ausgang hatten. Und ähmwarum ich aber, was man auch sagen muss, ist.Dieser Satz, den er da sagt, der größere Teil der kritischen Infrastruktur liegt nicht mehr in unserer Hand, der wird sich durch diese,durch diese Vereinbarung oder diesen Pakt oder was auch immer das jetzt ist der wird sich nicht ändern, sondern der wird sich konzentrieren, wenn Microsoft jetzt sagt, alles klar, wir investieren mal hier ein paar Milliarden in Sicherheit.Und Apple das macht, äh dann passiert etwas, dass.Und ich saß politisch ungern, aber was natürlich ich gerade seit längerer Zeit äh beobachte, dass.Im Zweifelsfall die, die sichersten Infrastrukturen bereitstellen.Warum sage ich das? Ein Beispiel, der ähm diese Exchange äh Schwachstellen.Ähm ja in Deutschland auch sehr vielen Unternehmen Sorge gemacht haben. Rate mal, auf welchen äh Exchange Servern die als erstes gepatcht waren, natürlich auf den auch von Microsoft. Ähm.Wenn wir uns anschauen, wer wahrscheinlich der sicherste Mailserver ist sicher im Sinne von Hacker kommt nicht rein, dann wird er von Google unterhaltenweil bei Google irgendwie ein paar Jahresgehalt Millionäre damit beschäftigt sind, dass dieser Gmail Dienst funktioniert und das,wahrscheinlich der aus, ne, ist er hackbarist die Wahrscheinlichkeit gegeben, dass man dort Schwachstellen findet, äh wahrscheinlich einer der am sichersten betriebenen Mailserver der Welt ist einfach, weil er von von einem Team aus Millionärenbetreut wird, die über für sagen wir mal den Betrieb eines Mailservers relativ großzügige Ressourcen verfügen im Vergleich zu dem, was irgendein KMU sich selber aufsetzen kann.Ähm.Office dreihundertfünfundsechzig, ähnlicher Fall, ne? Das heißt, da geht es hin zu mehr IT-Sicherheit im Sinne von die Systeme funktionieren, so wie der, wie das Unternehmen, das sie bereitstellt, es möchte.Aber eben potentiell ist jetzt der andere Punkt, zu weniger Datenschutz, weniger Daten, Souveränität ähm und äh weniger,Freiheiten in der Gestaltung der IT für die Unternehmen, die es nutzen. Insofern haben diese Unternehmen natürlich einen sehr großen ähm finanziellen Vorteil davon, wenn sie jetzt, wenn wenn Google sagt, alles klar,Wir bilden jetzt hundert.tausend Leute in IT-Security aus. Was meinst du, was denn da erzählt wird? Denen wird gesagt, nutze Gmail,viel Spaß in der freien Wirtschaft sag Bescheid Unternehmen zu uns migriert hast dann kriegst du einen Bonus. Ja also das ist ja das was hier dann,wahrscheinlich laufen wird.
Tim Pritlove 1:33:00
Na ja, also wenn Joe Biden feststellt, dass sie äh Realität sei, dass die meisten der kritischen Infrastruktur in den USA von dem privaten Sektor betrieben wird, dann kann man wahrscheinlich für Deutschland auch nur festhalten,dass äh das hier eigentlich ganz genauso ist, nur von den selben Betreibern, also von dem US-amerikanischen privaten Sektor betrieben wird. Also hier ähm haben wir noch nicht mal diese Möglichkeiten in dem selben Maße Einfluss zu nehmenJa, also die USA läuft im Wesentlichen auf Infrastruktur der USA, während halt Europa im Wesentlichen auch auf der Infrastruktur der USA läuft.Das wird sich auch nicht so schnell ändern lassen. Ist nur, sagen wir mal, in dem Moment, wo es darum geht, die Realität zu akzeptieren. Sicherlich auch ein Teil der Wahrheit.Und wie du schon richtig gesagt hast, so oder so muss man halt jetzt hier einfach auch mehr Ausbildung liefern. Wir haben's ja schon tausendmal besprochen mit der ganzen Wearhier also zumindest mal das Grundverständnis für Backup und im Wiederanlaufen von System vermittelt werden, um zumindest schon mal Schlimmstes zu verhindern.
Linus Neumann 1:34:03
Ja. Aber wirtschaftlich ist das jetzt kein schwerwiegendes Zugeständnis äh dieser Unternehmen. Tja.
Tim Pritlove 1:34:15
So, damit sind wir am Ende der Sendung angekommen, würde ich mal meinen, oder?
Linus Neumann 1:34:21
Genau, damit sind wir ähm Ende der Sendung und äh wünschen Noib und GF äh viel Erfolg in ihren weiteren Vorgehen.Und willst du noch irgendwas loswerden.
Tim Pritlove 1:34:39
Nö, aber wir gehen nächste Woche vielleicht noch ein bisschen auf Feedback ein, aber heute haben wir äh ein bisschen wenig Zeit. Du musst los und ähm ich muss auch bald los und das war's jetzt erst mal. Wir sehen uns nächste Woche.
Linus Neumann 1:34:50
Alles klar, dann vielen Dank und bis dahin. Tschau, tschau.

Shownotes

Prolog

Quad 9

Terror-Vorwurf gegen Kunst-Kollektiv “peng”

Biometrie-Systeme in Händen der Taliban

Hack des iranischen Folterknasts Evin

noyb-Beschwerden gegen “PUR”-Abos

USA: Cyber-Security Pact

LNP403 Leichte Schläge auf den Hinterkopf

Feedback — Impfzertifikate — Apples Child Safety Initiative — Lucafails — DSGVO-Strafe für veraltete Software

Neben Eurem Feedback nehmen wir uns heute viel Zeit die umstrittene "Child Safety" Initiative von Apple unter die Lupe zu nehmen. Wir stellen vor, mit welcher Technik Apple sich auf die Suche nach "Child Sexual Abuse Material (CSAM)" machen möchte und welche Implikationen das hat. Ist das System der Türöffner für Hintertüren oder verhindert das ausgeklügelte Kryptosystem deren Einführung. Auch wir sind da nicht unbedingt einer Meinung und diskutieren über Technik und Moral.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:02
Guten Morgen Tim.
Tim Pritlove 0:00:03
Schon was vor, lass doch mal Domino spielen.
Linus Neumann 0:00:06
Verboten.
Tim Pritlove 0:00:08
Oder Fallschirmspringen.
Linus Neumann 0:00:11
Verboten.
Tim Pritlove 0:00:12
Hüttenkäse essen.
Linus Neumann 0:00:15
Abends oder morgens auch verboten.
Tim Pritlove 0:00:41
Buch, Netzpolitik Nummer vierhundertunddrei vom, was haben wir denn heute eigentlich? Den sechzehnten August zwanzig einundzwanzig. Es ist einMontag, wir verraten es euch und wir machen jetzt schon die Wochenendplanung. Und stellt sich raus, egal, was man machen will, alles verboten.Und zwar ist Domino spielen am Sonntag verboten in Alabama. Fallschirmspringen in Florida oder auch in Florida, wenn auch nur in Tampa Bay.Achtzehn Uhr keinen Hüttenkäse verzehren. Hat das Internet gesagt.
Linus Neumann 0:01:15
Immer sonntags, ne? Sind wir immer so ein.
Tim Pritlove 0:01:17
Ja, immer sonntags, hat das Internet gesagt.
Linus Neumann 0:01:18
Schon. Ja, aber wir haben halt nur Sonntag Zeit und das ist halt genau unsere Reiseroute.
Tim Pritlove 0:01:22
Genau.
Linus Neumann 0:01:23
Ja? Scheiße.
Tim Pritlove 0:01:25
Aber bevor ihr jetzt wieder mit irgendwelchen Kommentaren kommt, dass das ja alles ganz anders ist. Wir haben das recherchiert. Wir haben mindestens zwei Minuten lang im Internet gesucht und die erstbeste Seite genommen, die das behauptet hat und.Was soll man noch mehr tun? Also ja, so viel Zeit haben wir jetzt auch nicht.Das ist aber schon äh finde ich ein Recherchestandard, der zumindest für ein Introvolumen von der Politik ausreichen sollte. Kleiner Spoiler, für den Rest haben wir uns ein bisschen mehr Mühe gegeben.
Linus Neumann 0:01:53
Ja, wobei jetzt, man muss auch sagen, so mit dem, was, was verboten ist und was nicht, da kennen wir uns einfach nicht so aus. Selche, das ist nicht so unsere äh unsere Primärkompetenz, die auseinandersetzung mit Verboten.
Tim Pritlove 0:02:05
Wir sind nämlich mehr so zweihunderter Typen. Ja, wir dürfen alles, aber ähWir haben's ja schon angedeutet, wir wollen ja uns ja auch ein wenig dem HTTP Status qoot äh holen und heute ist halt vierhundertdrei ran und vierhundertdrei, wer das schon geahnt haben, heißt schlicht und ergreifend vor Bitten,und ist halt eigentlich hätte man ihn auch verboten nennen können, weil es ja das Wort ja so populär ist auch im englischen Sprachraum.
Linus Neumann 0:02:29
Das ist.
Tim Pritlove 0:02:31
Verboten.
Linus Neumann 0:02:32
Verboten.
Tim Pritlove 0:02:33
Ja, da da kocht das Blut. Ich finde verboten ist die Steigerung von vor Binnen. Verbinden ist eine so.
Linus Neumann 0:02:41
Ja, ich habe also ich muss auch tatsächlich sagen, ich habe ähm.Ja, also ich habe gerade äh glaube ich, du erinnerst mich daran, dass ich, glaube ich, gestern in einem Code, da hätte ich ein vier null drei setzen müssen, habe ich aber nicht. Also ist auch für uns äh sehr, sehr lehrreich hierUnd äh da haben wir auch Feedback zu bekommen, nämlich von Andre. Und das ist auch das äh war mir nicht so bekannt,Zu den dreistelligen Ziffernfolgen habe ich einen historischen Hintergrund, weil ich mal aus Spaß die frühen RFCs durchgestöbert habe. FCs sind die, die de facto Internet-Standards, ja? Das Prinzipwurde zuerst bei FDP eingeführt, also dem Fall Transfer Protokoll, wo nebenbei Mail.Ja,nebenbei Mail zuerst eingeführt wurde. Wenn ich das grade spontan richtig gefunden habe in RFC sechs vierzig, die Notation war das ein eins XX, ein tendenziellen positiven aber unfertigen Zustand meldet,zwei XX positiv und fertig. Drei ist nicht schlecht, aber auch nicht fertig, wie zum Beispiel die frage da drüben mein Nachricht Redirection.Vier was Negatives, was auch wieder weggehen kann. Also vier null vier könnte sich auflösen, wenn die Datei dann doch noch auftaucht, vier null zwei könnte durch Bezahlung zu zweihundert werden. Und fünf permanente Fehler,Das passt mit fünfhundert,ähm dem Server ist grad übel oder er macht Kur in natürlich nicht mehr wirklich, aber als jedenfalls hatte DDP entwickelt wurde, war FDP schon gut gereift.Gut gereift.
Tim Pritlove 0:04:19
Der war der war.
Linus Neumann 0:04:21
Das stimmt. Damals war das gut gereift, inzwischen macht's dann etwas überreifen Eindruck. Ähm,Und das Konzept der Response Codes auch mit SMTP durchgesetzt, da war es nicht schwer, die Notation leicht angepasst zu übernehmen. Und so kommt es, dass man die Response Codes eine Reihe von Internetprotokollen sehr ähnlich aufgebaut findet. Ja, super.Danke Andre. Tatsächlich wird man mit den anderen Codes natürlich nicht so oft konfrontiert, weil äh.Ja, warum eigentlich? Weil man diese,Protokolle eher dran äh nicht nicht direkt sieht oder nicht die Fehlermeldungen direkt bekommt, äh einfach nur, wer jemals versucht hat, ein Mählkleid einzurichten, weiß, dass da die in der steht, funktioniert nicht. Nicht wieso. Ähm.Aber sehr schön.
Tim Pritlove 0:05:09
Das kam überhaupt erst dadurch, dass eigentlich die Webbrowser äh und das ja auch heute eigentlich noch relativ lazy dabei sind, weil sie eigentlich diese Fehlermeldung dann,nicht unbedingt immer selber aufgelöst haben oder nicht nicht unbedingt immer wussten was zu tun ist, ja, beziehungsweise bei diesem,Einser ist ja sozusagen ja,ist ja tendenziell positiv, da passiert ja überall noch was, nur bei vier ist halt irgendwie so dieser klassische Fehler und manches wurde dann auch erstmal einfach nur so angezeigt, deswegen ist grad vier null vier so populär geworden, weil's halt.Oft kam,Ja und die Fünfhunderter, die kommen nicht so oft, aber die hat man sicherlich auch schon mal gesehen, wenn dann wieder irgend so ein Jaba-Code einem so sein sein inneres Magengeschwür auf dem Bild schon malt, dann äh dann ist so ein Fünfhunderter-Zustand erreicht.
Linus Neumann 0:05:57
Ja oder äh Datenbankverbindung, Schlickfeder oder so, ne. Denn insgesamt, glaube ich, kann man sagen, in HTTP werden die.Äh weißt du, wenn du mit HTTP Statusmeldungen umgehst, als Mensch ist es eigentlich.Relativ egal, ja? Und wenn du jetzt irgendwie zwischen zwei mit einer API sprichst oder so, dann sagst du natürlich auch häufig einfach nur guck mal, ob der Staat es Q zweihundert ist, ansonsten ähm.
Tim Pritlove 0:06:25
Ist sowas anders.
Linus Neumann 0:06:27
Ist irgendwas anders, ja? Also deswegen kann man sich auch vorstellen, warum die eben nicht so.Nicht so dogmatisch umgesetzt werden. Das als Entschuldigung, weil mir gerade einfällt, dass ich eben in in einem Stück Code, was ich gestern geschrieben habe, das auch nicht korrekt gemacht habe.So Georg, äh kommentiert, ach herrje, die HTP-Status kurz lesensicher, wie das Drehbuch zum LNP French heißt und es ist es wird wirklich spannend in ein paar Wochen. Vier null neun.Konflikt.Nach der Bundestagswahl gibt es einen epischen Streit darüber welche Partei mit der jeweiligen Partei Connect App am meisten Wählerdaten verloren hat. Linus beharrt darauf, dass die CDU in diesem Fall den besten Job gemacht hatMit Hilfe der sogenannten Leeken Migration hat eine der anderen Parteien dies ausgenutzt,die Kräfteverhältnisse verschoben. Tim glaubt eher, dass es die SPD war, die am meisten Daten verloren hat und dass es eine Zählweise liege? Die Positionen sind unvereinbar, die Folge endet mit Smoke on the water.Eine Ankündigung eines LNP Fox durch Linus.
Tim Pritlove 0:07:38
Vier null zehn, Gon, Tim moderiert die Sendung alleine und lässt einen aus den Audioaufnahmen der Vergangenheit angelernten deep fake, Audio Avatar von Linus zu Wort kommen. Das wird allerdings erst im Produkt der LNP vierhundertelf verraten. Einige Hörer mutmaßen in den Kommentaren zur Sendung bereits das Linus irgendwie anders rübergekommen seiauf Fragen ernsthaftach komm, lass uns das mit Blockchains machen und Backups sind für Anfänger geantwortet hat. Tim stellt im Nachhinein fest, dass er beim Training für das ML Modell, für den minus Audio Avatar das Fleck,Bindestrich nicht mitgesetzt hatte.
Linus Neumann 0:08:13
Ich glaube, Mindes Irony, oder? Mindest, also ohne Irony, oder? Mit Irony, keine Ahnung.Vier null eins. Der echte Linus ist zurück, Klammer auf yay, hat in der Zwischenzeit einige Folgen vomZugfunk-Podcast gehört und nimmt sich an derenmittlerer Dauer von mehreren Stunden. Ein Beispiel, sei neu, auch Ironiefähiger, Audia Avatar aus LMP vierhundertzehn, übernimmt inzwischen Standardberatungsdienste und entlastet damit das Original.
Tim Pritlove 0:08:42
Vierhundertdreizehn nach höherer Beschwerden a la, ich komme nicht mehr zum arbeiten, weil die LMP vorhin jetzt auf fünf Stunden dauert, wird Besserung gelobt.
Linus Neumann 0:08:51
Tim und Linus schlürfen in der Weihnachtsfolge eine Stunde lang nur Heißgetränk.
Tim Pritlove 0:08:58
Sehr schön. Ist vierhundertachtzehn schon Weihnachten.
Linus Neumann 0:09:03
Wenn wir so ähm also wenn wir unsere Frequenz weiter so niedrig halten, dann vielleicht auch vorbei.
Tim Pritlove 0:09:09
Das ist sehe ich noch nicht so ganz, aber es könnte so der Glühwein im im Frühherbst sein.
Linus Neumann 0:09:15
So, dann hatten wir ein bisschen gesprochen in der letzten Sendung über.Da antwortet MSPherre hat bisher ja so gut funktioniert, weil im Prinzip alles vorbei war, bevor dasOpfer überhaupt den Angriff bemerkt. Halte ich bei Dogsing oder Erpressung in Verbindung mit denen in Deutschland üblichen Uploadraten verdeutlichunwahrscheinlicher. Also er nimmt darauf Bezug, dass die inzwischen ja mit der Veröffentlichung von Daten.Drohenund ich habe das interpretiert als, sage ich mal, den Siegeszug des Backups, das äh sich eben die sagen so, hm, nicht, dass die nachher doch auf die Idee kommen, nicht zu zahlen, weil sie einen weil sie einen Backup haben. Deswegendrohen wir außerdem noch mit der Veröffentlichung von Daten. Und natürlich diese Daten müssen erst exfiltriert werden und das ist ähm.Dass es ein langwieriger Zeitraum oder ein langwieriger Prozess bei niedrigen Datenraten? Oft hast du aber bei diesen Erpressungsdingern, wo also mit der Veröffentlichung von Daten gedroht wird,ähm bestimmte Unternehmen betroffen, die ähm vielleicht auch bessere Anbindungen haben und nicht irgendwie mit Consumer oder ähm Mittelstands DSL äh Verbindung arbeiten.Muss man natürlich auch sagen.So ein heute üblicher Angriff auf eine Organisation, der geht dann doch durchaus mit einer längeren Zeit einher. Die vergeht zwischen der initialen Infektion.Und dem tatsächlichen Zugriff durch die. Hauptsächlich liegt das daran, ähm dass sie nicht mehr alle Hecken, die sie initial infizieren,sondern sich nur bei einigen halt die Mühe machen, ne, die das Active Directory zu kompromittieren und dann hast du natürlich auch äh Zeit, vielleicht äh langsam.Oder auch über längere Zeit ein paar Daten zu zu exfiltrieren, ja? Also insofern das ist natürlich schon richtig, dass uns.Niedrige Datenübertragungsraten eben auch davor schützen, dass viele Daten in kurzer Zeit äh übertragen werden, aber da diese Gangs äh,beschäftigt genug sindpotenziell auch äh auch Zeit. Also da würde ich mich jetzt nicht äh also niedrige niedrige Bandbreiten sollten wir jetzt nicht als Sicherheitsfeature bewerben, wenn das die CDU hört, ja, dann,für ein sicheres deutsches Netz. Bandbreiten Limit auf der Datenautobahn,damit hier damit der Hacker, die die Daten nicht wegnehmt. Ihr denkt, ist auch gut für dich.
Tim Pritlove 0:11:55
Na toll.
Linus Neumann 0:11:57
Aber äh eine schöne äh eine schöne äh Ironie, die ich dann, die mir nicht entgangen ist natürlich.Dann hatten wir über die CDU Connect App äh gesprochen, da haben natürlich sich auch sehr viele zu Wort gemeldet. Er sagte, ACY zur CDU-App, ich vermisse eine Diskussion über das Thema Datenschutz.Haben denn alle Bürgerinnen, deren politische Einstellung dort protokolliert wurden, der Datenspeicherung zugestimmt. Ähm Achtung, ich bin kein Anwalt, aber ich interpretiere die Situation folgendermaßen.Natürlich haben die Leute dem nicht zugestimmt und wahrscheinlich mussten sie es auch nicht.Weil ja ein großer Teil der Leute eben dort auch nicht namentlich erfasst wurde. Jetzt gibt es also weil die App das nicht vorgesehen hat, die hatte nur ein Kommentarfeld und da haben dann die Nutzerinnen gerne mal die Daten den den,Namen eingetragen, ne, irgendwie so heißt der Wilfried aus dem aus dem Schützenverein, der war schon zweimal König, den kenne ich und die Frau, die Gertrud, die war ja auch schon hier. Dieser Naturengruppe mit der Gerda,so dass äh hast du dann irgendwie. Äh das ist dann natürlich ein DSGVO äh Verstoß vermutlich.Allerdings glaube ich, muss man dann auch so ein bisschen sagen, ja, das ist ähm.Nicht strukturiert erfasst.Und ich glaube nicht, dass man da jetzt ernsthaft dann, also dann müsstest du nämlich den Leuten zuleibe rücken, die diese CDU-Connect-App genutzt haben. Also da bin ich mir nicht so sicher, ob da wirklich was äh.Schiefgeht.Oder ob das, ob das irgendwie juristisch wirklich Aussicht hat. Zumal die Daten hier hat ja auch eh irgendwie keiner ähm diese, dass die irgendwo veröffentlicht wurden, erscheint mir ja auch eher nicht so, sonst hätte ich die Daten ja inzwischen.Äh gesehen irgendwo. So und ähm dann haben wir äh ja als CCC entschieden, wir werden Schwachstellen nicht mehr der CDU melden und ähm dassondern auf den traditionellen Wegen machen und da gibt's einen schönen Blog also eine schöne Mail auf der Liste. Das ist eine sehr alte,Mailing-Liste, die äh ja, Full discloseer heißt, in der ähm vollständige ähm,Schwachstellen direkt geschildert werden und zwar an erster Stelle dort und niemand andersja? Also im Gegensatz zu der responsible Disclosure, äh wo man vorher Bescheid sagt und sagte übrigens, hier in dem, also wenn ihr es gefixt habt, veröffentliche ich es oder jetzt in dieser sehr äh,und sehr klug abgewandelten Form. Wir veröffentlichen in so und so vielen Monaten, egal ob ihr ob ihr es gefixt habt oder nicht. Ähm,wacht man bei der, schreibt halt alles sofort dahin.Und äh ja, dampft einfach dieses Wissenswissen im Netz und gibt den äh Verantwortlichen keinen Vorsprung zur Behebung.Ja und da gibt's eine in der CDU in der Version drei Punkt acht von Team Smack Back, die eine sehr peinliche,Cross Side Scripting im Registrierungsform haben, also du kannst quasi,ähm in den als Name sagen, du heißt wie ein Java Skript äh im Frontend und dann wird das äh potenziell im Back-End.Ausgeführt. Die das Team schreibt dazu,üblicherweise wollten wir diese Schwachstelle als äh machen, aber wir waren abgeschreckt von den von den ähm Vorkommnissen, die äh hier bei der,Widmann stattgefunden haben und deswegen haben wir hier einen anderen Weg gewählt und diese Schwachstelle in einem,Aktuellen Produkt eben hier als und dann hat noch,Twitterer, auch in im Prinzip eine äh gemacht und hat gesagt.Ähm ey hier übrigens CDU ähm.Fix doch mal bitte euren Mailserver, da ist noch die Schwachstelle drauf. Der Mailserver läuft unter.OWA zwanzig zehn Punkt CDU DE. OWA steht für Outlook Web Exces und ich muss sagen, wenn ich mir die anschaue.Ohne wie das jetzt genauer anzuschauen, sieht das wirklich aus wie ein relativ alter Outlook Web Access Login, die sehen seit vielen Jahrenecht anders aus, wenn ich das mal so sagen darf. Äh insofern scheint da wahrscheinlich auch der Domainname Programm zu sein und ähm der Twitter-Nutzer.Verdächtigt dort, dass es dort noch den, die gibt, also diese Schwachstelle, die seit einigen Monaten sehr problematisch ist.Oder vor einigen Monaten problematisch war, jetzt einfach nur noch für komplett.Also nur noch in in den, in den dunkelsten Ecken der Verwesung, findet man die noch, also keine Ahnung, so um die zehntausend Server in Deutschland vielleicht, ja?Ja, fand ich sehr lustig, hat hat also stattgefunden, wurden halt nicht mehr an die CDU gemeldet, sondern direkt veröffentlicht. So ist das manchmal.
Tim Pritlove 0:17:34
Tja, Pech gehabt.
Linus Neumann 0:17:36
Ne? Haben wir ja gesagt, wir lehnen dafür die Verantwortung vorsorglich ab. Äh aber sowas kommt eben von sowas.Dann vielleicht noch ein kleine zwei ein kleines äh Adendom. Wir hatten über die,Impfzertifikate gesprochen, die nicht mehr ausstellbar waren von den Apothekenweil es die Schwachstelle gab, dass jeder behaupten konnte, er oder sie hätte eine Apotheke und dann eben auch in die Lage versetzt wurde, ein ähm,Also Zertifikate auszustellen, mit den Servern. Die Schwachstelle haben sie gefixt und äh ich entnehmealso der Berichterstattung entnehme ich das jetzt die Anbindung mit Hilfe der Hardware der Telematik Infrastruktur erfolgt. Also das, was Martin auch in den Kommentaren zur vorletzten Sendung, die ich in der letzten Sendungvor äh besprochen habe auch kommentiert hatte. So interpretiere ich diesen Artikel. Zusammen hätten Experten von IBM, der Gematik und des deutschen Apothekerverbands, die,Bei der Ausstellung der QR-Codes dann auch identifiziert und beseitigt, weil das System lief dann erstmal nicht und hatte Performanceprobleme, nach denen sie's wiederin den, in den Gängen hatten. Aber, okay, diese Schwachstelle wurde also jetzt beseitigt, ähm, so wie ich das lese, mussten dann die Apotheken sich neu anmelden.Und äh über die Telematik identifizieren. Und das war ja auch das, was der äh Martin, wie gesagt, vorgeschlagen hat.
Tim Pritlove 0:19:04
Genau, weil.Und das wussten wir ja am Anfang noch gar nicht, diese Apotheken tatsächlich daran schon teilgenommen haben und sie eigentlich auch nur Zertifikate ausstellen dürfen, wenn sie diese äh Infrastruktur haben, nur benutzen mussten sie es nicht. Also es ist schon.Ja haben sie denn auch hier die vorgeschriebene Sicherheitstechnik? Ja, die steht dahinten in der Ecke. Ja super, alles klar, weiter.Das ist so ein bisschen wie Impfausweis auf Veranstaltungen zeigen und dann scrollen irgendwie irgendwelche Leute am Eingang da so kurz und drin rum und sagen, ja ist okay,Ich so, ja, müsst ihr doch, müsst ihr doch scannen. Ja, da haben wir nicht das Gerät für.
Linus Neumann 0:19:43
Das Gerät ist in der Tasche heißt Smartphone und du baust die aber was willst du machen?
Tim Pritlove 0:19:50
Ja, was willst du machen? Ja, man kann denen dann halt auch einfach nur sagen so, ja, ich meine, ist ja auch deutlich zeitaufwendiger und fehleranfälliger, aber na ja Gott, egal.Ja, ja, ja, ja, ja. Na ja, also auf jeden Fall äh äh läuft es immerhin wieder, es gibt da allerdings auch so einige andere Sachen. Ich habe auch gehört, dass Leute jetzt irgendwie abgelehnt werden, wenn sie bei einer Apotheke versuchen, ihren Impf äh Ausweis sich äh zu holen, der.Und die Apotheke ist dann nicht in dem, in der Region, wo sie geimpft wurden.Sie auch nicht verstehe, also ich meine, entweder sind sie in der Lage, das zu verifizieren oder ist in der Lage, das nicht zu verifizieren, aber sieht das jetzt eine räumliche Nähe da in irgendeiner Form hilfreich sein soll.
Linus Neumann 0:20:30
Na ja, das also ich vermute, dass das ein naiver Versuch ist, ähm.
Tim Pritlove 0:20:38
Missbrauch zu verhindern?
Linus Neumann 0:20:40
Diese Telegram-Gruppen da, ähm denen entgegen zu treten.
Tim Pritlove 0:20:44
Ja, das äh das stimmt jetzt, wo du's sagst, ähm tja, macht's natürlich für Reisende dann auch nicht unbedingt einfacher, aber hm.
Linus Neumann 0:20:54
Und vermutlich also der sinnvolle Check wäre eigentlich, du du wohnst in der Region, wo du auch in die Apotheke gehst.Aber du behauptest jetzt irgendwie, was weiß ich, in einem anderen Bundesland geimpft zu sein worden zu sein. Was eben unwahrscheinlich oder äh Erklärungs.Ähm bedürftig wäre.
Tim Pritlove 0:21:16
Ja, wenn auch mittlerweile möglich und ja,aber dann solltest du halt beim Impfzentrum zumindest, aber nicht beim Arzt. Ähm genau, den Nachweis ja auch schon direkt also es ist, ja, man hätte sich über die Sachen schon vorher Gedanken äh machen müssen und jetzt durch solche Maßnahmen versucht, diesenähm potentiellen Betrug zu verhindern.
Linus Neumann 0:21:37
Ich glaube ehrlich gesagt ähm.Ja, also der, der, der, der Betrug findet nur statt, weil du diese Checks machst. Und sonst würde sich kein wird's auch keiner fälschen. Also da, das,Ja, äh,du kennst meine Meinung dazu, dass ich das auch nicht gut finde, diese Dinger zu kontrollieren und dass ich diese äh dass ich das nicht nicht schön finde. Wobei man natürlich gleichzeitig auch sagen muss, ähm.So leichte Schläge auf den Hinterkopf erhöhen das Denkvermögen.Und wenn man mit diesen Impfausweisen eben die Impfverweigerer ein bisschen piesacken kann, dann wird man daraus unter Umständen halt zumindest insofern die Sprache vom Weizen trennen, dass man,Verweigerer von den Impfverpeilern trennt und die im Verpeiler halt beim dritten Mal sagen, boah ey,na ja, jetzt reicht's aber, Telegramm ist gefälschter Impfausweis, kostet ein HuniImpfzentrum gehen oder zum Hausarzt gehen kostet nüscht. Dann haste bis halt eben also für halbwegs normal denkende Verteiler ist es dann immer noch ein ähm sage ich mal ökonomisch, der steht, steht die Impfung im Vorteil.
Tim Pritlove 0:22:55
Genau, genau da sehe ich den äh Vorteil und wir sehen das ja jetzt auch, auch wenn's.
Linus Neumann 0:22:59
Eine Bratwurst.
Tim Pritlove 0:23:00
Bratwurst oder äh Zugang zum Stadion, alsogibt durchaus gibt durchaus Incentives, die man da jetzt hochhalten kann und ich glaube, das wird dann eben auch die faulen von den äh wirklich chronischen Leugnern und Verweigererntrennen und dann wird sich ja zeigen, wie die Prozentsitze wirklich sind. Aber wenn man sich so die aktuellen Impfzahlen anschaut, äh ist da auf jeden Fall der ein oder andere Schlag auf den Hinterkopf erforderlich.Das könnte er schon sein, ne. Na ja, alsoEs ist äh ein ein, ein, ein schwieriges äh Feld. Genauso wie der Bereich, über die wir jetzt äh sprechen,Ist eigentlich so ein bisschen der Klassiker der schwierigen Felder.Ne, gerade wenn's um Privatsphäre, Sicherheit und äh Überwachungsmaßnahmen geht.Nämlich der Bereich des dokumentierten Kindesmissbrauchs. Was.
Linus Neumann 0:23:59
Ich muss mich korrigieren, sorry. Es tut mir leid, dich unterbrochen zu haben, aber ich muss mich korrigieren.Ähm leichte Schläge auf den Hinterkopf erhöhen, nicht das Denkvermögen. Haben Forscher untersucht. Sorry.
Tim Pritlove 0:24:13
Weil.
Linus Neumann 0:24:21
Sei es das Gegenteil der Fall. Gehirnerschütterung und Risse im Gehirn können entstehen. Ja, also sorry, habe ich äh bevor jetzt die die Korrekturen kommen, tut mir leid. Ja, es stimmt gar nicht.
Tim Pritlove 0:24:36
Oh Gott.
Linus Neumann 0:24:41
Sorry, ja nicht, das ist doch irgendwie Ärger gibt, ja.
Tim Pritlove 0:24:45
Ja, nachdem du jetzt meine meine vorsichtigen äh Versuch, hier wirklich einen gepflegten Übergang zum von einem schwierigen Thema zu einem schwierigen Thema äh torpediert hast und das äh du aber versuchen, das einzuleiten.
Linus Neumann 0:25:01
Die Situation,in netzpolitischen Debatten dreht sich sehr häufig um das Thema des dokumentierten Kindesmissbrauchs. Ähm das sicherlich ein sehr ernstes und großes,Problem ist, dass fast so groß ist wie der tatsächliche Kindesmissbrauch über den äh ja hier Beweismittel.Verteilt werden von Menschen.Und das ist natürlich ähm illegal in so gut wie jedem Land dieser Erde und ähm gesellschaftlich geächtet, aus gutem Grund und wird ähm,strafverfolgt, ja? Wir haben ja auch immer wieder, darf man ja nicht vergessen, durch gute Polizeiarbeit dann so Ermittlungserfolge wiedenke vor einem Jahr ungefähr war das länger herein in Münster ähm wo es da diesen Missbrauchsring gab und diese Menschen nutzen.Natürlich auch ähm.Technologien der Verschlüsselung und des anonymen Datenaustausches, um dieses Material,in Umlauf zu bringen. Immer mal wieder gibt es offenbar auch Leute, die da dann damit tatsächlich Geld verdienen und.Allerdings, was man so hört, scheinen das auch eher äh viel einfach ja Tauschbörsen zu sein, wo Menschen diese Materialien eben anonym miteinander.Teilen. Wie gesagt, das Problem ist fast so groß wie der tatsächliche Kindesmissbrauch, der da stattfindet. Und ähm natürlich ist es verständlich.Dass man dagegen vorgehen möchte als Gesellschaft. Ähm der Weg, der gewählt wird,Ist aber häufig so die Idee der Unmöglichmachung, ja? Ähm in Deutschland die prominenteste Ansatz war das mit den Stoppschildern, Ursula von der Leyen, die also ein sehr untaugliches und verfahren.Umsetzen wollte, dass also DNS-Server so etwas nicht mehr auflösen. Die einzige Folge davon wäre gewesen, dass eben die äh die Seiten sich nicht mehr auf DNS konzentrieren, sondern zum Beispiel als Hidden Services angeboten werden.Und äh eine ganze Reihe Overblocking stattgefunden hätte. Und durch diese ähm da gab es dann eben diesen Aufruf löschen statt Sperren und vor allem auch die Forderung.Führt das einer Strafverfolgung zu, wenn Menschen diese Materialien anbieten, besitzen äh oder teilen oder und äh ja,oder dafür bezahlen oder was auch immer, die juristischen Formulierungen sind. So, jetzt hat es sich ergeben, dass fast alle großen Tech-Anbieter.In den USA solchen solche Materialien,melden und zwar an das. Das ist das National Center von Missing and Explorted Children. Also das nationale Zentrum für äh Vermisste oder ähm.Äh missbrauchte Kinder oder ausgenutzte Kinder. So und die Unternehmen ähm,die großen Unternehmen wie jetzt Facebook oder Google, ähm die melden dort die Fälle hin, die ihnen ähm.Bekannt werden. So, jetzt hat Facebook.Wie wie werden die ihnen bekannt? Die haben automatische Scanner dafür. Das ist dieses Verfahren Foto-ID von Microsoft. Das haben wir hier auch schon mal in einer Sendung früher genauer erklärt. Das.Basiert im grob gesagt darauf, dass das Bild in.In ähm schwarz und weiß, quasi ganz hoher Kontrast gezogen wird und dann in Vierecke aufgeteilt wird und diese Vierecke,Also quasi das Bild nach und nach symblifiziert wird und darüber am Ende dann einen Fingerabdruck errechnet wird, der mit hoher Wahrscheinlichkeit gegen.Minimale kleinere Veränderungen des Bildes resistent ist. Ja, also zum Beispiel wenn du jetzt,einen Farbstich reinmachst, ist ja jeder Pixel des Bildes anders, aber dadurch, dass du den Kontrast halt wieder äh krass ziehst,lässt du lässt sich quasi wieder technisch das Bild auf seine wesentlichen Komponenten reduzieren und dafür haben die eben so einen Fingerabdruckverfahren entwickelt. Ähm was da bei solchen Scans zum Einsatz kommt.Und ähm wenn man sich die Meldungszahlen anschaut, hat Facebook zwanzig Komma drei Millionen Fälle an die Neckmac gemeldet im vergangenen Jahr, glaube ich,Google fünfhundertsechsundvierzigtausend. Der Unterschied ist mir auch noch nicht ganz klar und Apple hat zweihundertfünfundsechzig Fälle gemeldet. So, jetzt müssen wir natürlich fragen,so natürlich werden auf Facebook vermutlich sehr viel mehr Bilder getauscht als bei.Apple, aber Apple hat eben die Fotolibraries der Menschen, ja? Ähm und Google, da würde ich jetzt vermuten, dass Google ähm die haben ja kein soziales Netzwerk mehr, da kann es wahrscheinlichGoogle Mail betreffen und vielleicht auch tatsächlich das, was die Google Suche ähm findet.Ähm Apple hat aber hier natürlich sehr viel sehr viel weniger Nullen hinter der Meldungszahl und es scheint, dass sie da äh für schlecht dastehen.Ähm und jetzt haben sie angekündigt, dass sie diese Suche.Vornehmen möchten. So soll's aber eine Sache sagen, diese ganzen Scan-Verfahren funktionieren natürlich nur bei unverschlüsselten Daten,Wenn ich also jetzt so,Bild hätte und das unverschlüsselt in, was ich in lege oder so, dann wird das nicht lange dauern, bis das verschwindet und ich potenziell eben äh der Strafverfolgung äh zugeführt werde.Wenn ich das verschlüssele und irgendwo hinlege, gibt es keine Möglichkeit, dass das zu detektieren. Und glücklicherweise gibt es ja den.Tendenz dahin, dass wir immer mehr Daten verschlüsseln, weil wir immer mehr Daten äh haben, bauen, austauschen, bereitstellen und ähm,Das ist ja gut, das ist ja positiv, aber genauso wie dasdann im Falle von Staatstrojanern dazu führt, dass der die eigentliche Scanner auf das System soll und auch bei diesen Sachen der Chatkontrolle, wenn wir mit Patrick Breier darüber gesprochen, wo dann gesagt wird, wir wollen diese Scannerin euren Messenger bauen, ja, also die E-PrivacyRichtlinien, Ausnahme, die nachher zur Pflicht werden soll, über die wir, glaube ich, auch in der letzten Sendung gesprochen habenhört man natürlich schon die Nachtigall trapsen und bei Apple ist die Nachtigall jetzt ähm im Betriebssystem ab Herbst.So die Ankündigung von Apple. Und jetzt können wir uns anhören, wie der Tim sich da schön redet.
Tim Pritlove 0:32:10
Na ja, ich äh will das gar nicht erst mal äh bewerten, sondern erstmal wollte ich mal äh vorstellen, was eigentlich jetzt sozusagen der Plan ist, ne. Also der Grund, warum Apple so wenig Fälle meldet, ist schlicht und ergreifend, dass ihr halt diese Fotos nie gescannt haben,Und das ist ja schon mal auch äh eins ihrer Argumente äh gewesen, dass sie das halt auch überhaupt nicht tun wollen.Wollen halt nicht äh die Datenbestände von Nutzern durchforsten. Und das wollen sie halt weder in der Cloud noch,auf dem Telefon tun. Das ist quasi so der der Kern auch ihrer Ankündigung. Also was haben sie jetztgemacht, wie du schon richtig gesagt hast, also das ist jetzt quasi der Ausblickauf eine ganze Reihe von neuen Betriebssystemen, also einmal so ihren ganzen Kladderadatsch von vorne bis hinten durch. IOS für das äh iPhone, iPad, US, fürs iPad, Watch OS für die Uhrund natürlich macOS für die Max, also alles kommt jetzt im äh Herbst in der neuen Version raus. Eiweiß fünfzehn und ähIst acht und wie sie alle heißen. Auf jeden Fall ist es mittlerweile auch so, dass die ganzenmit einzelnen Varianten eines Kernbetriebssystems mittlerweile so ähnlich sind, dass sie jetzt mehr oder weniger Technologien jetzt auch auf allen Plattformen gleichzeitig releasen können.Ja und ihre Aussage ist, dass sie halt äh so lange äh da jetzt gar nichts getan haben, weil sie meinten, dass eben die Technologie noch nicht da sei.Sie das auf die Art und Weise machen können,wie sie es gerne machen wollen, nämlich unter Beibehaltung der Privatsphäre, das ist so quasi ihre ihre. Ähm.Auf jeden Fall erstmal auseinander halten sollte, ist.Was tun Sie eigentlich? Sie haben jetzt irgendwie drei Sachen angekündigt. Die ersten beiden kann man, glaube ich, schnell mal abhaken, die sind äh nicht sonderlich äh umstritten und auch nicht sonderlich umfangreich. Also zunächst einmal.Sie sprechen hier von Siri und Search, als ob sie irgendwie große Suchdienste am Start hatten, aber man kann ja quasi mit diesem Siri, mit diesemApple Alexa äh auch Internetsuchen äh ausführen ja und wenn man das halt benutzt und ähm dann dann äh interpretieren sie halt, wie sie sagen,entweder so Hilfe suche oder eben so Sesam, Relate Topics, wie sie das nennen, also Cesam ist so jetzt der, ich weiß gar nicht, wie lange es diesen Begriff schon gibt, aber das steht eben für Charles, oder sozusagen.Fotos, ne, äh aller Art, die eben Kindesmissbrauch dokumentieren, also Sesam werde ich jetzt mal hier auch einen weiteren benutzen als ähm Abkürzung dafür.Und wenn man halt danach äh suchtdann wird halt irgendwie Hilfe eingeblendet, Ressourcen eingeblendet, hier melde dich doch da und so weiter. Äh beziehungsweise wenn halt Leute jetzt aktiv sich auf auf die Suche nach solchen Material machenmeinen sie halt auch, dass sie dann äh entsprechende Warnungen einblenden und darauf hinweisen, dass das ja alles irgendwie nicht so geil wäre oder nicht so oder verboten oder was auch immer. Also da weiß ich jetzt auch nicht genauwas da steht, aber das ist sozusagen das Erste. Ähm das Zweite ist, dass sie halt explizit in diese Messages App auf dem,Eiweiß, also auf dem auf dem iPhone eine Funktion einbauen, die halt ja,Wie sie das so schön sagen, sensitive Content erkennt. Ja, also sie benutzen quasi ihre Machine Learning, Algorithmen, die ja in der Lage sind, mittlerweile alles Mögliche zu erkennen,und sind da wohl recht konfident, dass sie halt tja, erkennen können. Das ist halt, sagen wir mal, eine.Eine eine Antwort auf diese Problematik von so Sexfotos verschicken und soll eine Funktion sein.Die ähm vor allem Eltern in die Lage äh versetzt, das eben bei Kindernsozusagen als Warnow einblenden zu lassen, also entweder um Kinder davon abzuhalten, äh selber Nacktfotos zu verschicken oder eine Warnung anzuzeigen, wenn sie welcheempfangen. Ja, also um dieses Problem der der Anbahnung. Ähm irgendwie an äh anzugehen.Und das Ganze ist halt gekoppelt mit diesem Familysharing. Also das ist jetzt sozusagen keine Funktion, die auf allen Telefonen ist,sondern dass es eben in dieser Konstellation, wo man äh so verschiedene AppleIDs gruppiert zu einer Familie und dann sind bestimmte eben als Kinder ausgewiesen und da ist ja auch das Alter dabei und die Funktion verhält sich halt ein bisschen anders. Ähmje nachdem wie alt die Kinder äh sind. Sprich bei Kindern unter zwölf äh ist dann auch eine Benachrichtigung,der Eltern äh mit dabei und bei älteren,werden sozusagen die Kinder nur selber gewarnt, das ist auch alles Opt-In, also nicht die folgtmäßig äh eingeschaltet,und die Funktion ist halt so, dass wenn du jetzt so ein Foto bekommst, wo die der Algorithmus schlägt an und sagt so, ja hier Sensitive Content, dann ist es erstmal blöd und dann wird halt so drauf hingewiesen, so ja, hier könnte problematischer Inhalt sein, willst du das wirklich sehen? Dann kannst du aber immer trotzdem noch dich drüber hinweg setzen und ja sagen.Bei den kleineren Kindern ist es halt so und dann wird dann auch gesagt so ja okay kannst du dir jetzt angucken, aber wir benachrichtigen dann auf jeden Fall auch deine Eltern,So, ne? Das ist der der Modus, den sie jetzt hier machen. Dadurch, dass es in dieser Messe App ist, ist es halt keine Funktion von iMessage, sondern es deckt dann quasi auch SMS mit ababer eben nicht die anderen Messaging Dienste. Es ist wohl auch im Gespräch.Diese Funktionalität generell im Betriebssystem auch anzubieten. Ohnehin werden diese ganzen Funktionen als Teil des Betriebssystems äh angeboten und werden nicht über noch einen anderen Seitenkanal äh aktualisiert.Ähm das wird sich zeigen, obob sich sowas dann äh etablieren, wird das dann andere Messenger sich sozusagen derselben Funktion bedienen, dass sie einfach sagen, ja hier Betriebssystem, ich habe gerade einbekommen, sag mal was dazu und dann im Prinzip in der Lage werden ja auch diesen selben Prozess oder vergleichbaren Prozess anzusteuern. Das äh liegt jetzt alles noch ein bisschen.In der Zukunft. So, das sind so die ersten beiden Maßnahmen, die Sie angekündigt haben. Ähm und die.Die Maßnahme, die jetzt am meisten Aufmerksamkeit bekommen hat, ähm die bezieht sich auf,i-Cloud-Fotos, i-Cloud Fotos ist ja quasi Apples, Methode, wie ähm Apple-Nutzer,ihre Fotosammlung, ihre Foto Library,im iCloud-System hinterlegen können, so dass man das nicht alles auf den die Weiße speichern muss, ich mache ein Foto aufm iPhone und wenn die iCloud Library eingeschaltet ist, dann wird das haltautomatisch in diese Cloud hochgeladen und mit den ganzen anderenRechnern, die da äh mit derselben Apple ID arbeiten und wo auch iCloud-Fotos eingeschaltet ist, wird das dann halt gesündt, sodass man halt hier ein Foto macht und es dort sofort verwenden kann.Und was sie halt machen werden und ähm man muss nochmal darauf hinweisen,Das ist jetzt eine Funktion, die jetzt erstmal nur in den USA zum Tragen kommt. Das ist jetzt quasi nichts, was jetzt in Deutschland aktiv werden würde, also zumindest nicht jetzt, nicht zu diesem Zeitpunkt,Ähm das halt, wenn,Fotos in diese, also wenn i Cloud Fotos eingeschaltet ist und nur dann, dann ähm werden diese Bilder geprüft, ob es sich dabei um bekanntesCesar Material,handelt. Und hier kommt die anfangs erwähnte ähm dieses Anfangs erwähnte Nationalcenter Children, dieses Neckmack oder NCMEC äh mit rein, was halt in den USAquasi,die einzige Organisation ist, die solche Bilder überhaupt vorrätig haben darf. Das heißt, deren Datenbank existiert nur dort.Und wie du schon gesagt hast, gibt verschiedene Methoden, wie man eben,auf die Identität dieser Fotos prüfen kann, ohne dass die Fotos selber wieder in die Welt geschickt werden,Ne, also mit entsprechenden Fingerprintmethoden. So wie du das von der Microsoft-Methode beschrieben hast, scheint das hier äh noch ein bisschen anders äh zu laufen.Ähm ich vermute mal, dass Apple hier äh mit der Organisation das,technisch gemeinsam, koordiniert hat und hier sprechen sie von sogenannten Noyalas, also ist die ganze Zeit von die Rede, Hashtag ist ja so allgemein so,so ein bisschen in der in der Debatte so ein ist, du nimmst irgendeine Datei, du bildest einen Hash und dann hast du soeine ID, die quasi so ein bisschen für die ganze Datei spricht, ohne dass so die ganzen Daten durchackern musst. Und in der Theorie ist es halt so, du änderst irgendwo ein Bit und dann ändert sich auch irgendwo ein Bit in diesem,das heißt also aus sehr viel mehr Daten wird ein sehr viel kleinerer Zahlenbereich gemacht, der aber trotzdem so ist, dass dass er in der Regel jede Änderung irgendwie,bekommt undäh das würde natürlich sofort fehlen, wenn du halt bei irgend so einer Bilddatei auch nur ein Bike weglässt oder äh von Farbe auf schwarz weiß gehst oder das Bild äh abschneidest, anderes,äh machst oder auch irgendwelche Filter drüber jagst, dann ändern sich ja im Prinzip alle Bits auf einmal und so normaler Hashtag würde dann einfach überhaupt nicht mehr greifenUnd dieser ist halt eherso diese Methode wie heutzutage mit Machine Learning, auch Bilder generell analysiert werden, ne? Dieses Deep-Learning geht ja mehr auf Features ein und ähm schaut sich quasi die eigentlichen Struktur dieses Bildes an.Und sie sagen halt, dass eben mit dieser Methode sie eben auch.Mehrere Varianten eines Fotos ähm auf einen eindeutigen Wert zurückführen können, selbst wenn eben solche Filterkopping und Farbmodifikationen durchgeführt worden sind.Wie gut das funktioniert, kann ich nicht sagen, aber das ist äh die Behauptung, die hier im Raum ist. Man nennt das dann perceptive äh Hashing, ne.So und was passiert jetzt?Du hast also ein neues Bild, ja, was irgendwoher kommt, vom Internet oder äh aus irgendeiner anderen äh Quelle und das soll halt in die iCloud-Foto Libri hochgeladen werden und dann wird eben.Dieses Bild wird von diesem Bild, dieser neurollas gebildet und das Ganze wird.Verglichen mit einer Liste von die eben von diesen,NCMEC kommt. Diese Liste, dieser Bilder der bekannten Bilder, die ist Teil des Betriebssystem Updates, wird mit dem Betriebssystem quasi mit ausgeliefert.Und das findet dann ein Vergleich statt. Und der Vergleich ähm findet.Auf eine kryptographische Methode statt. Also man nennt das Private Intersection.Und in dem Fall äh werden also quasi diese beiden Sets, also auf der einen Seite hier meine Fotos, hier äh die Foto-IDs, diese von der äh Datenbank werden miteinander verglichen.Und damit soll verhindert werden, dass eben diese Sets komplett zugänglich werden, man aber trotzdem irgendwie diese Inhalte miteinander vergleichen kann.Eine ähnliche Technik wird wohl schon zum Einsatz gebracht, um zum Beispiel Passwörter im Schlüsselbund mitliegt,Passwörtern ähm zu vergleichen. Das hatten wir ja hier auch schon mal besprochen. Äh wie hieß noch gleich diese Passwörterdatenbank? Minus.
Linus Neumann 0:44:18
Die hören diese Liste. Da schickt man quasi äh einen Teil des aber nur hin, das Ende und kriegt dann alle, die auch so enden und vergleicht dann lokal, ob man diesen hat.
Tim Pritlove 0:44:31
Mhm. Also Apple sagt zumindest, dass sie dieselbe Technik dort äh auch, äh dass sie sie dort auch verwenden.So und jetzt kommt der eigentliche Punkt. Es gibt dann also quasi in diesem cryptographischen Vergleich gibt es ein Ergebnis,und das Ergebnis ist dann, würde man sagen, es ist so, ja, ist Bestandteil dieser Datenbank oder nicht, aber ganz so einfach ist es nicht, sondern was sie machen ist, sie erzeugen, sie kriegen sozusagen ein kryptographisches Vergleichsergebnis,was dem Code selber in dem Moment auf dem Telefon gar nicht sagt, ob das jetzt ja oder nein war.Sondern sie schließen das in so einen Wauscher ein, also ist so ein kleiner Kryptographischer Anhang, der dann einfach mit dem Bild hochgeladen wird, in die Wolke. Und man kann diesen Wortschal selber erstmal nicht ansehen,Wie das Ergebnis eigentlich war. Und der Grund, warum man das nicht sehen kann in dem Fall, ist, dass es ein sogenannter.So ein Schwellwert, Kryptosystem ist, dass diese zusätzliche Absicherung das bedeutet, dass du.Eine bestimmte Mindestmenge an solchen Vergleichen insgesamt positiv haben muss, bevor du sehen kannst, dass diese Menge positivdas lässt sich irgendwie einstellen, er bleibt gesagt, es liegt so ungefähr derzeit bei dreißig Bildern. Mit anderen Worten, wenn du ein Bild in deinerFoto Librier hast, was jetzt mit dieser Datenbank.Datenbank von positiv verglichen wird, löst das erstmal noch gar nichts aus. Wenn du aber,dreißig Bilder in deiner Datenbank hast, dann werden die überhaupt erst als solche in der Cloud erkennbar.Und dann kann ein System erst sagen, so, ah okay, hier ist der Schwellwert überschrieben und dann kann man eben diese Wortschau überhaupt erst auslesen. Und das wiederum.Triggert dann.Also sollte das jetzt sozusagen passieren. Ich habe jetzt irgendwie dreißig Bilder mit diesem Schwellwert sozusagen äh erreicht, dann ist Cloud-seitig überhaupt erst der Einblick möglich,und dann triggert das bei Apple eine manuelle Überprüfung. Das heißt, Apple.Hat dann irgendwie ein Team, die dann Zugriff auf diesen Benutzer-Account äh bekommen, sich diese fraglichen Bilder anschauen können, ob das sozusagen,nicht irgendwelche waren, sondern ob das jetzt wirklich problematischer Inhalt äh ist und der Account wird äh auch erstmal gesperrt.Ja und wenn ein Nutzer der Meinung ist, er wäre zu unrecht äh gesperrt, so dann gibt's auch einen Prozess, äh mit dem man da sich sozusagen entsprechend beklagen kann. Aber diese.Ähm dieses Schwellwertsystem soll die Chance von Fehlmeldungen reduzieren. Sie sprechen von eins zu einer Billion, sozusagen wahrscheinlichkeit.Ja, also das ist das ist sozusagen das, was sie äh tun und sie treiben da einen relativ großen Aufwand,eben dazu führt, dass weder der Code auf dem Telefon eigentlich weiß, was das Ergebnis dieser Untersuchung ist, ja? Noch äh das.Es ähm irgendwelche Aussagen, aber irgendwelche Bilder äh gibt in der,nicht erst dieser Schwellwert erreicht ist, also zu sagen erst, wenn sie sich wenn sich, ich sage mal so etwas erdrückender Beweis angesammelt hat, ist der Beweis als solcher überhaupt erst sichtbar und das triggert dannden manuellen Prozess und wenn der dann halt positiv beschieden wird, so ja OK hier wirklich problematisches Materialdann erfolgt eine Meldung an diese NC MEC Organisation. Ja, also das ist sozusagen das.Das Modell, was sich jetzt äh Apple hat einfallen lassen, um.Ja, ob zu sagen, das ist ihre Position so. Wir sehen das als problematisch an.Dass sowohl Kinder aufgefordert werden, das ist diese Sache mit den Messages, ja? Als auch, dass Leute.Solche Fotosammlungen anlegen und wenn halt Fotosammlungen eine gewisse Menge annehmen, dann.Weist es darauf hin, dass es sich um problematischen Account handelt, der sie dann.Quasi verpflichtet, ähm das zu melden.
Linus Neumann 0:49:07
Ja, aber das hat ja sehr, sehr lange erzählt, dass sie letztendlich einen Inhaltescanner.Auf deinem Telefon laufen lassen für ähm Inhalte, was weiß ich, die dir zugesendet werden und die für dich privat sind. Und,das ist denke ich in dieser Form noch nie da gewesen undeine Dammbruch, da könnt ihr noch so viel Mühe geben, dennwas ich eingangs natürlich nicht erwähnt habe, ist es sämtliche solcher Maßnahmen, die anfangs mit äh Terrorismus und Kindesmissbrauch begründet werden, ihren,Weg in die allgemeine Nutzung finden. Um mal ein ein einfaches Beispiel zu nennen, weiß nicht, ob das immer noch so ist, aber ähm.Wenn man irgendwie für iTunes, für Apple Music zahlt, dann kann man ja auch eigene MP3s in äh in in dieses iTunes reinwerfen.Und äh die werden auch über Geräte synchronisiert, ja? Wenn man jetzt irgendwie, wenn Apple erkennt, das ist ein Song, den es auch bei uns in besserer Qualität gibt, da gebt ihr sogar den in besserer Qualität. Was so ein sicherlich eine Funktionalität ist, die.Ähm irgendwelchen Urheberrechtsinhaberinnen nicht so äh nicht so gut gefällt und die haben sicherlich Lust, dass äh auch sie eine Liste mit,nicht zu verwendendem Material pflegen und für die Anbieter verpflichtend machen können. SieheUploadfilter, ja? Wir haben ja genau diese Diskussion gerade, dass also ähm.Sämtliche Inhalte gescannt werden und ähm in diesem Fall dann die den die VeröffentlichungUploadfiltern, also die Veröffentlichung auf der Plattform präventiv sofort verhindert wird. Und ähm nichts anderes als genau eine solche Filtertechnologie, egal wie sie jetzt im Detail anders funktioniert, will Apple jetzt auf die ähiPhones selber bringen bei den Nutzern in die Geräte, für die sie sehr viel Geld bezahlt haben. Und das sind genau die,ähm ja, Handlung und Szenarien, vor denen ähm.Also vor denen immer gewarnt wird, wenn man sich mit closed Software auseinandersetzt, dass nämlich genau ähin dem Moment, wo sich das Unternehmen entscheidet äh nicht mehr unbedingt in meinem Interesse zu handeln und da eine äh Risikotechnologie in diese Geräte einzubauen, äh die,dann eben,mit großer Wahrscheinlichkeit eben oder mit mit an Sicherheit grenzender Wahrscheinlichkeiten, Begehrlichkeiten anderer äh Interessengruppen,wecken, die dann nämlich sagen, die Technologie ist doch da. Ihr könnt jetzt nicht mehr sagen, das ist unmöglich und jetzt möchten wir bitte, dass ihr die auch nutzt. Ähm,um dann denen du eben nicht mehr entgegentreten können. Und dann hast du genau das Problem, dass du, sage ich jetzt auch, ist ja kein Geheimnis, dass ich einen Nutzer dieser Plattform bin.Und äh da lange,jetzt auch ja wie sagt man so schön, investiert bin, also ein verabschieden aus diesem Ökosystem würde mir auf jeden Fall schwerfallenvor allem natürlich auch in in Ermangelung an brauchbaren Alternativen, aber das ist ein anderes Thema. Ähm.Dass sich jetzt hier eben ein, ein, ein System, das sich,viele Jahre relativ zufrieden genutzt habe oder eine Plattform in diesem Gerät, dieses Gerät iPhone ähm,auf einmal potenziell gegen mich wendet und gegen meine Interessen verstößt und ich denn nichtsmachen kann, außer was weiß ich jetzt irgendwie und versuchen, das irgendwie wieder auszubauen, dass Apple nicht meine ähm meine Inhalte scannt. Und ähm.Wenn ich das an einem Cloud-Anbieter äh missachte, ja,den kann ich in der Regel einfacher wechseln, noch ja? Oder.Habe mich nie dazu entschieden, äh ihn zu benutzen, ja oder da war zumindest auch klar, okay, du nutzt eine CloudDas sind die Computer von anderen Leuten und die werden sich potenziell äh nicht nicht deinen Interessen,verpflichtet fühlen. Das ist aber was anderes, wenn ich irgendwie über tausend Euro für ein Telefon ausgebe, dann erwarte ich, dass da eine Software drauf ist, die ausschließlich meinen Interessen gehorcht und diese nicht aufs Spiel setzt. Und jetztweiß ich das natürlich für für Hörerinnen und Hörer der Eindruck entsteht, äh dass wir jetzt das das das wir jetzt hier gegen äh Maßnahmen.Zur Verfolgung oder Erschwerung des Austausches von Sesam ähm.Argumentieren, darum geht es nicht. Es geht einfach um eine probate Technologie oder eben um eine nicht probate Technologie und das ist keine,probate Technologie, zumal es nicht dabei bleiben wird, ist, weil es nicht dabei bleiben wird.Keine einzelne, keine einzelne Technologie dieser Art. Tim, wurde jemals irgendwo eingeführt, ohne dass ihr ähm Anwendungszweck unmittelbar ausgedehnt wurde.Unmittelbar. Ja, Beispiel, Uploadfilter gegen äh Urheberrechtsverletzungen und jedes andere äh äh System,der das das ursprünglich mit mit derartigen Materialien,argumentiert wurde. Ja, Staatstrojaner waren ursprünglich auch nur gegen äh schwere Verbrechen und Terrorismus, ja. Zack, inzwischen werden damit irgendwelche von der Ecke äh angegriffenEs ist ein ein so sicher wie das Amen in der Kirche.
Tim Pritlove 0:54:56
Ja, also machst es dir jetzt doch ein bisschen einfach, ne? Also ich meine.
Linus Neumann 0:55:02
Nee, das ist nicht einfach, das ist eine Tatsache, dass äh Grund,unumstößliche Tatsache, dass wenn solche Systeme gebaut werden, sie anfangs mit schweren Straftaten begründet werden und dass dann im weiteren Verlauf gibt der Sache fünf, gibt der Sache zehn Jahre die Anwendungähm ausgeweitet wird. Ein einfaches Beispieldu wartest gerade in den USA, ja? Wirst du nur, äh da brauchst du auch nicht lange zu warten. In den USA, bis wieder irgendein durchgeknallter Waffennarr ähm auf den Balkon tritt und ein paar Menschen erschießt.Ja? Und dann hast du zum Beispiel diese Situation.Ähm die haben wir auch in Deutschland, wenn so etwas passiert. Äh zuletzt war das, glaube ich, in München der Fall, dass dann die Polizei sagt, okay, verbreiten sie nicht diese Materialien oder soja? Du hast jetzt gerade die Situation in Afghanistan, wo ähm wahrscheinlich,auch eine ganze Reihe an ähm sehr, sehr unschönen Bildern, politisch motivierte Tötungen und so,dokumentiert werden. Das sind auch alles wieder Materialien, äh die die man dann zum Beispiel als Terrorpropaganda und sonstiges bezeichnen kann, wo du selbstverständlich,als als Staat an Apple herantrittst und sagt, hör mal, ihr habt doch dieses System, mit dem man sicherstellen kann, dass solcheDaten nicht auf den Geräten sind. Ähm nutzt das bitte für diesen Anwendungsfall. Und das ist, du kannst mir doch nicht erzählen, dass dieseähm dieser Bedarf nicht innerhalb der nächsten fünf Jahre an Apple herangetragen wird.
Tim Pritlove 0:56:36
Ja, aber die Technologie ist auch schon lange auf diesen Geräten.Das ist doch jetzt gar nix Neues in in der Hinsicht. Also jetzt einzelne Bilder zu finden, ist äh schon immer möglich gewesen. Und wenn jetzt halt,zu irgendwas gezwungen werden, irgendwas zu tun, dann wäre Ihnen das ja schon immer möglich gewesen.
Linus Neumann 0:56:57
Argument erschießt sich mir nicht. Also das ist immer möglich gewesen. Es heißt ja nicht, dass es jetzt getan werden muss.
Tim Pritlove 0:57:02
Apple hat ja jetzt nur eine Methode dokumentiert und sehr öffentlich auch dokumentiert.Wie man so etwas tun kann unter der Maßgabe, dass eben die Privatsphäre dabei trotzdem erhalten wird und sie eben nicht in der Cloud alles durchsuchen.Das ist ja quasi ihr ihr Pitch an der Stelle. Ja, so nach dem Motto, wir versuchen das eine,machen, von dem ja, was sie so jetzt quasi für moralisch geboten halten.Ne, so weil schützen von Menschen ist ja durchaus auch ein Aspekt, den man mal hier äh mit aufbringen muss.Und versuchen eine Methode dafür zu äh posolieren, die sicherstellt, dass dass die in der Form, wie sie so läuft, wie sie dokumentiert ist, so nicht missbraucht werden kann.
Linus Neumann 0:57:53
Wie, wieso kann die nicht missbraucht werden?
Tim Pritlove 0:57:55
Na wie würdest du sie denn missbrauchen wollen? Also was.
Linus Neumann 0:57:58
Habe ich doch gerade formuliert. Also was wäre denn also was ist definiere, Missbrauch und sage wie das unmöglich gemacht wird durch dieses System?
Tim Pritlove 0:58:06
Bin jetzt nicht in der Lage, einhundert Millionen verschiedene äh Angriffsvektoren äh mir auszudenkenich sehe jetzt erstmal nur, wie diese Technik funktioniert und was sie durch diese Technik versuchen zu verhindern. Ja, sie versuchen zu verhindern, dass sie selber darüber Kenntnis erhalten, wie dieser Vergleich ist. Sie sagen im Übrigen auch in ihrem.Ähm in ihrem in ihrer Technologie Summery äh Dokumentes, habe ich's nicht komplett durchgelesen, ist ziemlich lang, wo sie eben so verschiedene Angriffsszenarien,auch ähm.Beschreiben und wie sie denken, wie ihr System dagegen äh resistent ist, dass unter anderem diese Listen, mit denen sie arbeiten,von zwei Organisationen kommen müssen, wobei sie jetzt noch nicht gesagt haben, wer denn jetzt bitte die zweite Organisation istJa, also ich spreche jetzt, dass ihr mit dieser NCMEC zusammenarbeiten. Auf der anderen Seite sagen sie aber auch, dass sie quasi die Listen aus zwei Quellen haben wollen und dann nur die Idetyfire benutzen, die eben in beiden Datenbanken drin ist, aberfehlt mir noch ein bisschen die Information, was diese zweite Organisation ist und ähm jetzt,müsste man sich halt überlegen, okay, auf welche Art und Weise könnte dieser öffentlich dokumentierte Prozess missbraucht werden? Ich meine, in dem Moment, wo ein Unternehmen,im Geheimen irgendwas macht.
Linus Neumann 0:59:32
Indem sie jetzt einfach zu dem nächsten verpflichtet werden.Ist doch, also zwei Organisationen, die sagen, das sind jetzt hier Terrorinhalte. Es geht ja nicht darum, es geht nicht um einen Ist-Zustand, der ist, es ist ja immer so, dass solche Technologien mit einemalso schleichend eingeführt werden, äh anhand eines Themas, ähm bei dem alle sich einig sind, dass das schon,hier eine eine sagen wir mal angemessene Abwägung stattfindet, ja? Ähm das ist natürlich naheliegend und auch,Ich sage natürlich auch, ich habe hier nix zu verbergen, äh ich habe auch keine nennenswerte Befürchtunghier durch dieses System drangsaliert zu werden. Man redet sich das natürlich klein mit einer unglaublich geringen,Wahrscheinlichkeit ähm im Betrieb sind irgendwie, weiß ich nicht, über eine Milliarde iPhones auf diesem Planeten, wenn ich das wenn ich mich da nicht täusche, die Leute machen Bilder am laufenden Band.Egal wie klein die Fehlerwahrscheinlichkeit ist, sie wird in absolut Unmengen an Zahlen landen äh äh zu zu absolut sehr großen Zahlen führen, egal wie klein die Fehlerwahrscheinlichkeit ist,gegen äh wir weiten dieses System auf andere Themenbereiche aus,ist eben jede technische Implementierung nicht ähm nicht gewachsen. Also da können ja noch so viel schreiben.
Tim Pritlove 1:00:58
Ja gut, sagen wir mal, du bist ein Fotocloud-Anbieter, ja? Du, du bietest jetzt diesen Dienst Leuten an.Dann ist deine Position, dass sozusagen du keinerlei Verantwortung für die Inhalte hast, die die Leute dort speichern.
Linus Neumann 1:01:18
Absolut. Und äh ich sollte auch weiterhin keinen Einblick haben in die Inhalte, die die die Leute dort speichern. Und ich kann das auch begründen.
Tim Pritlove 1:01:28
Okay und jetzt sagen wir mal jetzt weiß man dann irgendwann, ja, dass dieser Speicher massenhaft zum speichern von diesem Caesar-Material verwendet wird von Leuten.
Linus Neumann 1:01:42
Das äh also diese Frage, also ich muss mal ganz ehrlich sagen, so ähm wenn man das weiß, woher weiß man es denn?Stellt sich doch schon die Frage, dürfte man doch gar nicht wissen.Ich stelle das übrigens auch in in ich ich ziehe das in Zweifel, dass das der äh dass das äh bei Apple der Fall ist. Also ich kann mir, ich meine, du müsstest schon wirklichecht mit einem Klammerbeutel gepudert sein, um äh um derartige Materialien in deine Privatcloud zu zu laden. So ähm,also die Befürchtung, dass das passiert, ja, durchaus klar, kann sein, ähm aber ich kann, ich sehe, sehe keine Zahlen, dass es tatsächlich stattfindet.
Tim Pritlove 1:02:23
Aber wie kann es dann sein, dass Facebook zwanzig Millionen Fälle meldet in einem Jahr.
Linus Neumann 1:02:28
Da bin ich also das ist also bei Facebook reden wir auch von einer Veröffentlichung, ne? Und jetzt ich äh es gibt auch einen entscheidenden Unterschied von zwischen Facebook und Apple.Und der, denke ich, ist hier ähm relevant. Wenn du dich in einer Facebook, also die werden ja nicht.Ich habe keine Ahnung von Facebook oder ich habe keine Ahnung von ähm Sesam, ja. Aber die werden ja nicht äh morgens aufstehen und sagen, äh hier, was weiß ich, schönen guten Morgen.Guck mal hier, schönes Bild. So, das werden wir nicht tun. Die werden im Zweifelsfall irgendwie Facebookgruppen äh oder andere derartige Wohnzimmer, die andere Menschen ihnen bereitstellen, nutzen und machen dort,Auf jeden Fall irgendeine Art,der zugänglichmachung. Ja, die, die einzige Weg, etwas, also der einzige Grund, warum etwas bei Facebook landet, ist, dass du es mit mindestens einer weiteren Person teilen möchtest.Ja, wenn wenn du es für dich hältst, dann bist du bei Facebook falsch. Ja? Und die Foto Library deines privaten,Smartphones ist deine persönliche Fotolibray. Und zwischen den beiden gibt es einen Unterschied,und zwar einen fundamentalen. Und wir haben ähm.Ohnehin, ja, also meine ersten Computer, ja, die waren für mich offline, auch.Eingeschränkt brauchbar,ja? Mit denen konnte ich, was weiß ich, irgendwelche Spiele äh spielen, dafür brauchte ich keine Mode im Verbindung oder ich konnte ein Word-Dokument bearbeiten und brauchte äh keine keine Onlineverbindung damit.Diese ähm diese Tendenz überhaupt,Personal Computer zu haben, weicht grade massiv auf. Und ähm und zwar durch diese ganze Klauderei und natürlich auch das das äh ja das Nutzungsverhalten,natürlich interaktiver geworden ist, ne, man irgendwie die ganze Zeit aufsein Essen fotografieren muss für Instagram und Selfies von sich selber veröffentlichen muss und so. Klar. Aber es gibt eben auch nun mal die private Nutzung und es gibt Dateien, die möchte ich auf meinem Computer speichern und ich muss,sicher gehen, absolut sicher gehen. Ähm beruflich oder äh journalistisch oder sonst was,dass diese Datei niemals meinen Computer verlässt. Und ich muss meinen Computer einhundert Prozent vertrauen können, dass der nicht meine Dateien scannt, ja? Äh einer der Gründeso und heute hast du eine, hast du eine Situation, wo du was weiß ich, irgendwelche Cloud basierten Virenscanner hast, die dir am laufenden Band irgendwelche Dateien zu Virus Toy werfen, ohne mit dir darüber gesprochen zu haben, äh du hast äh deine Foto Library.Liegt auf anderen Servern und wird dort synchronisiert deinen Apple Notes, deine äh wenn du nicht aufpasst, lädt der deine Passwörter bei denen in die Cloud. Und das, was du zurecht als privaten.Ähm als privates Gerät auch wahrnimmst, ja ähm erodiert,zu einer Plattform, wo alle möglichen Daten gesammelt werden. Ja, das ist äh schon dramatischerheutzutage gebe ich gerne zu, wenn du dich zum Beispiel in in einem Standard-Google-Kontext äh befindest, äh mit einem Android-Telefon, ja? Ähm,und das ist immer noch.Eine krasse Veränderung, wenn du dich irgendwie in diesem Apple-Bereich befindest. Du hast ja auch kürzlich werde ich mich nicht täusche, darüber, dich, äh, geärgert, dass die äh HomePots äh ohne Internet überhaupt nicht mehr zu bedienen sind, nicht mehr nutzbar sind.
Tim Pritlove 1:06:22
Ja, okay, aber das ist jetzt, das ist, führt mir jetzt, ehrlich gesagt, ein bisschen in die falsche äh äh Richtung so. Äh abgesehen davon kannst du dieses i-Cloud-FotosDieses Hochladen in deren Cloud abschalten, dann greift diese Methode nicht. So an diese Methode greift nur für die Leute, die ihre Cloud benutzen.Greift nicht für Leute auf, die auf ihrem Telefon irgendwas speichern.Und ihre Überprüfungsmethode ist ja auch eine Überprüfungsmethode, die auf dem Telefon überhaupt keinerlei Entscheidungen fällen kann. Sondern es gehtsozusagen nur in der Cloud. Das kannst du tausendmal argumentieren, dass das ja auch alles anders sein kannDas ist die Methode, die sie jetzt öffentlich dokumentiert haben. Das ist ihre Ansage, das ist das, was wir tun wollen und aus folgenden Gründen ist das irgendwie durch Security-Resserch auch überprüfbar, da kann ich mich nicht zu äußern. Das haben sie jetzt irgendwie da in ihren Dokumenten äh behauptet. Es gibt da irgendwie diverse Papers, die da beiliegen, aber das habe ich jetzt nicht alles durchgelesen und das würde ich wahrscheinlich auch nicht alles unbedingt verstehen. Ich wollte aufhörenauf was anderes hinaus und das ist eine Perspektive, von der ich finde, dass wir sie auch mal beachten müssen,weil sie nämlich Teil dieser öffentlichen Debatte ist. Und wenn man in dieser öffentlichen Debatte auch ein Punkt vertreten möchte, wie auch immer dieser Punkt ist,ja? Muss man den einfach berücksichtigen. Und deswegen habe ich gesagt, was ist, wenn du ein Anbieter bist? Jetzt sage ich mal, was ist, wenn ich ein Anbieter bin,Ich stelle jetzt diesen Space für die Leute bereit. Und mir kommt es zur Kenntnis, dass der eben dafür verwendet wird.Habe ich damit ein Problem.Ist das für mich moralisches Problem, ist vielleicht kein legales Problem. Vielleicht gibt's diese Gesetze nicht und so weiter, aber habe ich als Anbieter ein Problem damit?Ist das für mich sozusagen wichtiger, dogmatisch zu sagen, mit.Ja nee, äh mir doch egal, was ihr macht. Ja, oder äh dringt in mein Gewissen, äh die Erkenntnis rein.Das, was ich jetzt hier mache und womit ich Geld verdiene, trägt auch dazu bei, dem Treiben,Vorschub zu leisten, weil ich denen eine Dienstleistung anbiete. Und wir haben oft solche Diskussionen,Bitcoin, was das irgendwie trägt und so weiter. Kann man irgendwie Kryptosysteme, die völlig anonym sind, ist das sozusagen moralisch haltbar. Ja, legal mag das alles sein, aber ist das, ist das moralisch vertretbar, dass man das äh sozusagen gegenalle politischen Versuche, das zu regulieren verteidigt,Wenn man gleichzeitig weiß, was dadurch auch ermöglicht wird, das sind abwägen. Und in dem Fall und ich sage dir das auch ganz ehrlich.Mia, wer das nicht egal. Mir wäre das nicht egal und jetzt muss ich quasi ein, ein Weg finden,wie ich das, wie ich das balanciert bekomme. Und die eine Möglichkeit wäre, ich stelle den Dienst ein.Ja, das wäre definitiv die eine Methode und es gibt einiges in meinem Leben, was ich nicht tue oder weil ich das Gefühl habe, dass das für die Gesellschaft in irgendeiner Form,schädlich wäre. Deswegen tue ich diese Dinge nicht. Ich weiß, dass andere Leute die Dinge tun, die müssen das irgendwie mit mit ihrem eigenen Herzen und Kopf äh für sich bewerten, aber ich tue sie deshalb halt nicht. Und in dem Fall wäre das natürlich eine Fragestellung,ich mir auch stellen muss. Und das gilt sicherlich nicht nur für das Thema, aber es gilt auch für dieses Thema.So und das ist glaube ich auch die Fragestellung, die sich Apple stellt an der Stelle. Das nehme ich ihnen einfach an der Stelle aber auch wirklich mal ab,Ja, weil ihre Geräte sind halt in der Hand von vielen Kindern. Ihre Geräte sind eben ein Kommunikationsbeschleuniger. Und so viel Gutes das tut und so viel äh Privates das schützt und so weiter, wissen sie auch,dass eben Missbrauch auch stattfindet. Und die Frage, die sie sich gestellt haben. Und das ist jetzt quasi die Antwort, die sie darauf gegeben haben, ist, gibt es dort etwas, was wir tun können,um unser moralischen Verpflichtung und teilweise eben auch unserer legalen Verpflichtung, damit äh auch äh gerecht zu werden.Und jetzt haben sie halt ein.Einen technischen Weg gesucht und meinen, den jetzt gefunden zu haben, der in dieses moralische Handeln ermöglicht,Mit der Behauptung, dabei eben die anderen Sachen, die ihnen genauso zu wichtig sein scheinen, wie Privatsphäre, nicht zu verletzen.
Linus Neumann 1:10:55
Wenn du.Diesen Cloud-Service anbietest, Tim, ne? Den, den du ja jetzt äh für dich annimmst, dann wirst du dann tatsächlich machst, ist, du vermietest Festplattenplatz,ja? Du hast ähm Server mit Festplatten drin,vielleicht sogar mit einer kleinen SSD oder so. Und ähm du hast ein Geschäftsmodell daraus entwickelt, eine gewisse Menge Speicherplatz auf diesen Servern, deinen Kundinnen und Kunden für einen bestimmten monatlichen Beitrag,zur Verfügung zu stellen. Das ist das, was Cloud bedeutet. Ja? Und.Wenn du argumentierst, dass du dass dass dann für dich ein Problem ist, welche Bits die Menschen auf diesen ähm Festplatten speichern, dann kann ich das äh kann ich durchaus verstehen, ja, dass man solche, dass man.Einen solchen Service vielleicht ungerne.Anbietet, ja? Aber du gehst jetzt auch davon aus, als wäre das hier die hauptsächliche Nutzung. Und das ist ja äh mit mit Sicherheit nicht der Fall.
Tim Pritlove 1:12:02
Nein, das habe ich damit nicht gesagt. Das ist die hauptsächlich ist.
Linus Neumann 1:12:05
Ganz kurz, bei den Festplattenthemen zu bleiben. Ähm ich muss weil hier wieder so ein scheiß Festplatte kaputt ist. Ich muss jetzt mir wieder neue holen oder wenn ich Glück habe, kriege ich die noch äh kriege ich die noch ersetzt von äh Western Digital, weil die,in der Regel ja nach einem Jahrgehen, aber zwei Jahre Garantie haben. Äh das heißt, einmal kann man die kostenlos austauschen. Muss jetzt wahrscheinlich bald wieder Festplatten kaufen. Und da sagt Western Digital auch nicht, das darfst du darauf speichern und das nicht.
Tim Pritlove 1:12:32
Ja äh mir sagt auch Heckler und kocht nicht, dass ich mit ihrem Maschinengewehr äh äh nur Bösewichte erschießen äh darf. Verstehst du? Das ist genau dasselbe.
Linus Neumann 1:12:42
Doch und da ist jetzt genau, da ist aber der entscheidende Unterschied. Wenn du, wenn du äh Festplatten herstellst, dann kannst du.Sehr gut in dem Wissen schlafen, dass deine Festplatten größtenteils relativ harmlose Bits und Beids speichern.Und zwar in sehr überwiegendem Ausmaß. Wenn du Heckler und Koch bist.Dann kannst du dich eventuell noch damit trösten, dass deine Waffen.In in einem gewissen Prozentsatz äh der Fälle ähm ihr Ziel verfehlen und deshalb nicht ganz so viele Leute töten. Die sind aber fürs Töten gemacht worden.Und ähm dann.Kannst du vielleicht auch sagen, okay, wir haben eine moralische äh Verpflichtung, der wir nicht gerecht werden, weil wir nun mal äh tödliche Waffen in die Welt setzen. Das ist, ne? Und das kann auch dich zum Beispiel dazu führen, bestimmte Services,zu unterstützen oder nicht, ja? Zum Beispiel, was weiß ich, das Tornetzwerk.Kann sein, dass du das Tor finde ich irgendwie total geil, ich möchte ich ich investiere in Server um Exit-Notes oder Middle-Notes oder sonst was zu betreiben oder du kannst irgendwann zu dem Eindruck gelangen, dass dass das ein System ist,zu dem du nicht mehr beitragen möchtest. So, das äh sind jetzt so,da würde ich deine Argumentation so werten. Aber wenn du ein Fotocloud hast, wo wo der größte, der größte Teil der Inhalte wahrscheinlich Selfies, Mittagessen und irgendwelche Fotos von von niedlichen Tieren sind.Und sagst, okay, es gibt einen winzigen Prozentsatz der Menschheit, die potenziell darin Inhalte haben, die mir nicht gefallen, ja.Dann aber auch nur spezifische Inhalte, die mir nicht gefallen, weil es ja relativ viele Inhalte gibt, die mir vielleicht persönlich nicht gefallen. Wahrscheinlich gefallen mir die meisten Foto Librarys nicht die Leute haben. Ähm,dann zu sagen, ja okay, die äh darfst du aber nicht haben. Das finde ich übrigens nicht klar genug gemacht bei diesen Cloud-Anbietern genauso ähm,inakzeptabel. Die sagen dir aber nicht, äh oder die täuschen dir nicht vor, sie wären an deiner Privatsphäre interessiert. Und ich sehe das wirklich ähm.Nicht so.Nicht so gut, was die da machen, weil ich auch wirklich da dahin gehe und das wird, wird vielleicht vielen Leuten nicht gefallen. Das,ich davon ausgehe, dass das wirklich halt im Promillebereich äh oder oder weit weiter runter noch befindet, die Nutzerinnen, die die vielleicht derartige Materialien auf ihr iPhone laden.Und ähm dass das eben die die die ähm in einem Bereich ist, dass der nicht.Diesen schwerwiegenden Eingriff. Wir bauen jetzt einen Scanner in deine Hardware ein und du kannst den da nicht rauskriegen und wir prüfen deine Bilder und du kannst deinem dein dein Gerät arbeitet potenziell gegen dich im Fehlerfall.
Tim Pritlove 1:15:46
Wann, ab wie viel Prozent ändert sich dein moralischer Kompass an der Stelle, also fünf Prozent, zehn Prozent, zwanzig Prozent.
Linus Neumann 1:15:56
Ja ich würde wahrscheinlich irgendwo in diesem Bereich gehen, ja.
Tim Pritlove 1:15:59
Okay, also ein Prozent ist okay.
Linus Neumann 1:16:02
Mir fünf, also.
Tim Pritlove 1:16:04
Von Milliarden, an.
Linus Neumann 1:16:06
Unter fünf Prozent als das äh ähm als das äh ähm seltene Ereignis definiert. Und wir reden hier von Bruchteilen davon,Aber wir reden davon, dass diese diese Scanner auf äh ja Milliardentelefone kommen.Und eben das äh Missbrauchspotential durch andere juristische Anforderungen haben. Du hast da, weißt du, du sagst jetzt hier, okay, das gilt nur in den USAder wird ja jetzt sicherlich nicht China sagen übrigens Apple. Wir haben gesehen, ihr habt da was Schönes. Äh wir haben uns überlegt, folgende Inhalte könnt ihr mal für uns löschen.So, das wird ja bestimmt nicht passieren, dass ja sonst auch nie passiert. Also solche Technologien baut man halt nicht, ja? Das ist der der gleiche Grund, warum du bestimmte Technologien nicht baust, die eben vielleicht sehr gut dafür geeignet sind,hier zu verteilen, ne? Dann entscheidet man sich, okay, so etwas baue ich nicht, weil ich eine Technologie baue, die massiver ähm.Massiven Missbrauch.Vorschub leistet und fast dafür gebaut wurde, nur missbräuchige Nutzung anzuziehen. Und das ist ja jetzt eine iCloud-Foto Library eben nicht.
Tim Pritlove 1:17:18
Naja, es du sagst jetzt im Prinzip so eine Millionen Leute, die das machen, ist okay.
Linus Neumann 1:17:23
Nein, das sage ich nicht, Tim, so soll das auch jetzt einfach unlautern, das sieht man auch sehr genau nachfühlen. Ich habe gesagt, ist einähm im Promillebereich befindet sich das und das ist äh es äh sind also sehr, sehr wenige Menschen, die das tun. Und ähm wenn das äh ähm.Die,Die Maßnahme betrifft immer die Grundgesamtheit, ja? Und du kannst natürlich sagen, äh der Linus toleriert eine Million Menschen, die so etwas tun. Nein, der Linus will eine Milliarde Menschen, die das nicht tun, davor bewahren, dass ihre Hintertür bekommen.
Tim Pritlove 1:17:59
Na ja, jetzt ist halt die Frage, was ist eine äh Hintertür, eine Hintertür ist etwas, wo jeder äh unkontrolliert reingehen kann? Und das ist es ja an dieser Stelle nicht.
Linus Neumann 1:18:09
Na ja, ich habe ja schon jetzt mehrmals versucht zu erklären, dass es eben eine ein sich beugen nach juristischen Anforderungen istäh ein ähm letztendlich äh Schwächen ähm von Verschlüsselungsmethoden, eine Verletzung der des Privatsphäreversprechensund es ist, denke ich, unstrittig, dass,andere Kulturbereiche mit anderen mit anderen Vorstellungen davon, was du auf deinem Gerät haben sollst oder nicht. Äh diese Technologie ebenfalls für sich beanspruchen.Werden.
Tim Pritlove 1:18:43
Ja, also Verschlüsselungsmethoden werden ja hier nicht geschwächt. Das ist ja schon mal ein interessanter Eigenschaft davon, muss man jetztäh auch mal so sehen. Und tatsächlich könnte das sogar auch eine Methode sein, die es Apple wiederum ermöglicht, diese ganze ICloud-Speicherei eben sogar noch sehr viel besser zu verschlüsseln, weil sie dann trotzdem ihren Anforderungen noch gerecht werden können.Dadurch, dass sie quasi diesen Scheck kryptografisch auf den Zeitpunkt des Uploads, javerlagern, können sie alles andere verschlüsseln, ohne sich dort ähm zwingen zu lassen, dafür eine Vektor anzubietenMan kann es also auch genauso gut so sehen, dass es unter Umständen ein Pfad ist, der explizit das Einrichten von Pektors auch verhindern kann.
Linus Neumann 1:19:25
Weil er eine Vektor ist, dass er mit der gleichen Argumentation äh also wir diskutieren in in zwei Folgen vorher darüber, dass die EU ähm äh EUEU mit dieser Chatkontroll Initiative in die deine Chat scannen möchte in in verschlüsselten Messengern und das nicht darf, ja? Also solche Technologien,bieten wir aus gutem Grund. Ja, das ist verboten. Deswegen,weichen sie ja die E-Privacy-Detektive auf, um das zu tun. Also sie verletzen äh und es ist exakt das Gleiche, ja. Sie verletzten ähm es trifft ja hier auch auf Messages zu. Sie verletzen äh dann äh,damit quasi Gesetze, von denen sie vorher eigentlich relativ sicher waren, dass die gut sind. Und neben der, nehmen uns damit Rechte und Schutzrechte weg,Ja, das ist und es ist die gleiche Technologie, also das, was unter Chatkontrolle äh diskutiert wird, ist ähm,vielleicht in in technischen Details ähm,noch unterscheidbar von dem was Apple jetzt hier sehr genau schon mal formuliert hat, aber es ist von der von der gesellschaftlichen Wirkung, von der Initiative her genau das Gleiche. Und auch da werden.Weiß ich nicht, wie viele Milliarden blöde Nachrichten versendet jeden Tag, ja? Und die werden alle von diesem Scanner untersucht werden.Und da findest du das, glaube ich, auch nicht in Ordnung.
Tim Pritlove 1:20:51
Das ist ja auch noch eine andere Sache. Die Frage ist ja immer, wem gibst du Zugang? Also wer hat sozusagen Zugang zu diesem System? Ja, also wer hat überhaupt Zugang zum Handling dieser Nachrichten? Und gibt es eine MöglichkeitDas ist ja die die Frage. Gibt es eine Möglichkeit, ein eine moralische Verantwortung, die man gegenüber der Gesellschaft auch hatin irgendeiner Form so zu implementieren, um das andere nicht in Gefahr zu bringen,Das ist ja die Frage, die jetzt an dieser Stelle im Raum steht. Du bist jetzt auf der stringenten Grundmeinung mit nichts darf da jemals getan werden. Du sollst das alles in Gefahr,Kann ich auch verstehen, weil so wie es halt meistens auch gehandhabt wird, bringt es eben die Sachen auch in Gefahr. Ich sage nur.Ich denke, es ist wertvoll, die die angezeigt,Lösungen auch separat zu analysieren, weil sie halt unter Umständen gerade auch einen Weg aus dieser Falle heraus zeigen können. Dass man sagen kann.Hör mal, ich weiß, ihr habt da irgendwie jetzt den Druck hier alles aufzumachen und ihr wollt die die dicken Backdoors einbauen, ja? Aber,Wir können euch auch unter Verwendung von kryptographischen Systemen einen Weg zeigen, wie äh das alles nicht erforderlich ist und trotzdem wird das, von dem ihr immer behauptet, was ihr tun wollt.Und nur das wird realisiert und damit nimmt man ihnen natürlich auch das Argument,Raus, weil gerade dieses Problem, das halt überMaterial, Zugriff erlangt werden soll auf alles andere, ja? Da ist es ja eigentlich ein ganz eleganter Gedanke zu sagen,Ist alles überhaupt gar kein Problem. Gucke mal, wir haben hier eine Privatsphäre schon äh Methode herausgefunden, wie man das ganz gezielt rauslösen kann und nur genau das,ja? Und deswegen braucht ihr alles andere nicht zu machen. Das mal.In den Raum gestellt. Wir müssen diese Debatte jetzt nicht abschließen und, und, und, und äh auf einen Punkt bringen, sondern ich würde gerne diesen Gedankenraum an der Stelle auch äh offen lassen können.
Linus Neumann 1:23:08
Okay, ähm Apple-Mitarbeiter äh wenden sich auch dagegen. Wer möchte, kann sich noch ein paar Sachen.Angucken, aber es gibt einfach manchmal Dinge, die sollte man lieber nicht bauen, egal wie schön und elegant man sie baut, ja? Das äh, denke ich, sollte man,so erkennen und das haben wir zum Beispiel auch gesagt bei der Luca App, ja, wo klar war, dass es ein zentrales System und das ist keine gute Ideeäh und die kann man auch nicht gut machen, dadurch, dass man halbherzig noch irgendeine Verschlüsselung dran kloppt, kloppelt.Und jetzt langsam so, langsam, langsam, langsam häufen sich dann jetzt auch die Berichte.Und darüber, dass die tolle Luca-App, von der immer gesagt wird, die funktioniert, äh, nicht funktioniert, ja, in Bad Doberan gab es eine,Party mit ursprünglich zwei Corona Infizierten. Inzwischen sind dort äh elf positive Fälle und die kommen nicht an die Luca-Daten. Ist nicht der erste Fall. Ich hatte das auch hier in der Sendung sofort gesagtdass eben sagt, okay, wir verschlüsseln, die Leute müssen dann auf diesen Schlüssel aufpassen und dass die ähm.Anbieter quasi, also die die Locations. Die sind Schlüssel eben sicher verwahren müssen. Und ein Schlüssel sicher zu verwahren ist ein,Ist ein Problem, das wir alle kennen, ja? Es gibt kaum eine Person, die nur einen PGP hat,weil alle beim ersten Mal einen generieren und den verlieren, ja? Also jede PGP-Nutzerin oder eine größere Teil der PGP-Nutzerin hat zwei Schlüssel, weil sie den ersten irgendwann mal verloren hatund dann gelernt hat, ach so, Scheiße, wenn man den wenn man den verloren hat, äh kann man gar nicht äh mehr entschlüsseln. Da hätte ich ja vorher wissen müssen, steht da auch Groß und Rot?Ja, insofern ist das ein ein klares Problem, dass wenn man heutzutage mit Leuten eine Verschlüsselungstechnologie anbietet, dass man sich sehr viel Mühe geben muss,sie dahin zu natschen auch wirklich die Schlüssel sicher zu verwahren. Machen zum Beispiel auch so einen Messenger wie Signal, äh dass sie äh versuchendich zu einem Schlüssel-Backup zu äh zu bringen oder dass sie dir halt irgendwie eine PIN aufschwatzen und dich äh dich dann regelmäßig an die PIN erinnern, damit du die nicht verlierst oder sonstiges. All diese äh dieses Wissen hatäh darauf verzichtet, Luca und äh Daniel ist noch viel besser.Jetzt ist es also so, dass diese Betreiberin von dieser Diskothek da nicht an den Schlüssel kommt, ist auch nicht der einzige Fall.Dann geb die sogar noch den Location-Betreibern daran die Schuld. Ja, also die sind sich noch nicht mal zu fein, die dann eben auch äh,ähm denen den Fehler zu unterstellen. Jetzt ist es in diesem Fall sogar so, dass der Anbieter hier dementiert den äh Schlüssel verloren zu haben. In ähm.Im bayrischen Rundfunk äh wird viel darüber berichtet, dass es hier keine äh keine vernünftige,Sommers Anbindung gibt, dass zu viele Daten gesammelt werden, also zu viele Daten da rausfallen, also diese Datensammlung als solche keinen Sinn macht, alles Dinge.Die wir schon besprochen haben und es gibt eine sogar vom Spiegel jetzt im im Printspiegel eine,Story, wo viele Gesundheitsämter gefragt werden und,die Mehrheit der Gesundheitsämter, für die das ja sein soll, ja, die Gesundheitsämter, für die das sein soll, halten die für wertlos und nutzen sie nicht, ja? Es ist nicht ersichtlich, was der Einsatz der Luca-App,bringen würde oder hier äh ein Arzt im Gesundheitsamt Nordrhein-Westfalen äh in der in in Remscheid, in Nordrhein-Westfalen sagt, bisher,kein einziger infizierter gegenüber dem Amt angegeben, die Luca-App benutzt zu haben. Wir fragen alle Personen, die normale Corona-Warn-App ist, immer mal wieder dabei,andere Apps so gut wie nie. Aber sagt er, ist nicht schlimmDenn das würde die Arbeit ohnehin nicht erleichtern, im Gegenteil. Nimmt man einfach mal an, dass wir nach einem Festival mit zwanzigtausend Besuchern alle eingebuchten Besucher abarbeiten müssten, wäre das ohnehin ein Ding der Ohnmachtbarkeit. Festivals mit zwanzigtausend Personen,Nordrhein-Westfalen da veranstaltet. Große Dimensionen, aber ne, das ist halt äh bei einem Festival ist es so, aber das ist auch schon bei einem einfachen Restaurant so, weil du eben nicht alle.Ansteckst. Also hier von Patrick Beuth, Max Hoppenstedt und mehreren anderen Autoren auch nochmal ein Spiegelartikel, online ist er nur,mit Spiegel plus lesbar. Das heißt so langsam, langsam, langsam, merken jetzt alle, äh welchen.Welchem Geschäftsmodell sie hier.Aufgesessen sind. Gleichzeitig ähm lesen sich dann so die die Antworten von den Gesundheitsämtern, die irgendwie pro Luca sind. Die lesen sich echt immer so wie eine Werbebroschüre von Nexenio. Und äh ich glaube, als einziges Land ist da so,Baden-Württemberg noch immer begeistert. Die werden ja nicht müde. Äh auch eigene Promotion. Promotion-Materialien für Nexinio, Luca zu formulieren und äh aber so wirklich die Erfolgsgeschichten bleiben aus und das haben wir ja auch,so
Tim Pritlove 1:28:34
Vorhergesagt.
Linus Neumann 1:28:35
Ähm vorhergesagt. Habe ich heute auch einen äh Journalisten gesagt, der mich danach nochmal gefragt hat.Und dann gab es jetzt die erste äh DSGVO Strafe fürIch vermute, dass es die erste ist ähm für veraltete Software. Da hat ein Unternehmen, das ist auch wirklich ähm bärenstark. Ähm ein ein äh Unternehmen ähm.Webshop betrieben und zwar ähm,XT-Commerce drei Punkt null vier SP zwei Punkt eins und diese Version ist seit zwanzig vierzehn veraltet und wird nicht mehr mit Sicherheits-Update mit Sicherheits-Updates versorgt. Also zweitausendvierzehn, ja, veraltet.Sie und der äh Hersteller warnt ausdrücklich davor, die noch weiter einzusetzen, weil sie erhebliche Sicherheitslücken hat, darunter unter anderem eine SQL Injection, also ein.Angriff, wo man die Datenbanken direkt auslesen kann. Und die niedersächsische,Datenschutzbehörde hat äh ähm recherchiert und ergeben äh herausgefunden, dass die Passwörter dort nur MD fünf,waren, also ein ähm Verfahren, das äh glaube ich als Funktion ohnehin jetzt langsam mal ausgedient hat und ähm.Eben offenbar auch nicht waren. Also für.Einfache Angriff von MD fünf,einfach so im Internet gibt, sehr anfällig, ja? Und äh genau ohne Salt, das ist also wirklich hier ein Verstoß gegen äh etablierte Richtlinien und äh Herstellerempfehlungen unddann haben sie äh,dafür eine hat das Unternehmen dafür eine Strafe bekommen und zwar fünfundsechzigtausendfünfhundert Euro und das Unternehmen hat äh Klug beraten, diese Strafe auch,akzeptiert.
Tim Pritlove 1:30:46
Das will man ja wohl mal meinen, dass sie das akzeptiert, weil sie sich dagegen zu wehren, dürfte etwas schwierig sein.
Linus Neumann 1:30:52
Zugunsten der Firma wurde dabei berücksichtigt, dass diese schon vor dem Bußgeldverfahren den betroffenen Personen äh einen Passwortwechsel nahegelegt.
Tim Pritlove 1:31:01
Wie nett.
Linus Neumann 1:31:06
Schadensmildernde Umstände. Ja.
Tim Pritlove 1:31:07
Ja, natürlich hat er ihn ins Bein geschossen, aber er hat auch Entschuldigung gesagt.
Linus Neumann 1:31:14
Ich habe ich habe vor Jahren auch mal so einen XT-Commerce äh.Und das waren, also seitdem ich das Ding nicht mehr an der Backe habe, schlafe ich auf jeden Fall um einiges ruhiger. Das kann ich dir sagen. Das willst du nicht.Bin jetzt mal, ich frage mich ernsthaft wie also wie der Server überhaupt so lange angeblieben ist, ja, dass denn dass der nicht schon längst irgendwie in in äh strenger äh in strenger anderer Hand war, also das war sicherlich irgendwie.Also ich kann mir nicht vorstellen, dass da nur ein Angreifer auf so einem Server hängt, vor allem weil diese ähm diese Art Angriffe natürlich, also wenn die so alt sind,ähm in jedem automatisierten Scanner sind und einfach von Internet Grundrauschen äh dein dein Hacker äh dein dein Server dann halt gehackt wird. Kann ich gar nicht verstehen, wie der so lange noch an war, ja, dass denn nicht längst irgendjemandja, keine Ahnung. Wobei, na ja, anlassen, den die Angreifer ja auch.
Tim Pritlove 1:32:11
Ist die Frage, was äh was was da so verkauft wurde, also.
Linus Neumann 1:32:15
Also ich kann mir.Ehrlich gesagt, kann mir nicht vorstellen, dass du, dass dieser Shop noch im Betrieb war. Ich gehe davon aus, dass dir den einfach dass das eine eine Karteileiche war. Kannst mir nicht anders erklären.
Tim Pritlove 1:32:31
Aber da hätten sie ja die User äh nicht benachrichtigen müssen, um ihre Passwörter zu ändern, wenn wenn sie gleich abschalten.
Linus Neumann 1:32:38
Nur weil das sieben Jahre alte User sind, heißt ja nicht, dass du nicht trotzdem deren Daten nicht gesichert hast.
Tim Pritlove 1:32:43
Also nee, also wirklich, die die Leute, die die lassen so was einfach ewig, so lange es nicht komplett äh, wenn es nicht von alleine auseinanderfällt.Ja, dann, dann, dann lasst es, ja, das läuft doch noch. Gucke mal hier, die Farben sind auch immer noch immer noch die gleichen. Ist nicht schlecht geworden.Kein Schimmel, ja. Das Rot ist noch knallig, wird nicht blass.
Linus Neumann 1:33:08
Okay.Jo, so sieht's aus in der Welt des Internets.
Tim Pritlove 1:33:17
Ja und das heißt, das war's äh dann von uns diese Woche. Nächste Woche vielleicht gibt's dann schon den nächsten Statuscode. Mhm.
Linus Neumann 1:33:30
Der, weiß ich gar nicht genau, wer hier das ist, hier sitze ich gerade nicht auf Anhieb gefunden.
Tim Pritlove 1:33:35
Kann ich dir sagen. Hast nicht gefunden.
Linus Neumann 1:33:39
Habe ich nicht auf das jetzt nicht gefunden.
Tim Pritlove 1:33:42
Ah, ich schaue nachher nochmal, ob ich den finde.
Linus Neumann 1:33:44
Können wir noch mal gucken. Ne, ist ja ein Vierer. Könnte ja sein, dass der sich nach einer Zeit wieder äh.
Tim Pritlove 1:33:49
Von alleine.
Linus Neumann 1:33:50
In Wohlgefallen auflöst.
Tim Pritlove 1:33:52
Wie alle anderen Probleme, die wir besprochen haben auch. Kann sein, dass sie sich alle einen Wohlgefallen auflösen.
Linus Neumann 1:33:58
Unwahrscheinlich.
Tim Pritlove 1:33:59
Unwahrscheinlich. Aber nur weil Sachen unwahrscheinlich sind, soll man doch seinen Glauben daran nicht verlieren, oder? Sonst kann man's auch gleich sein lassen.
Linus Neumann 1:34:08
So denn wir wünschen euch einen einen schönen äh Abend.
Tim Pritlove 1:34:15
Oder Tag oder morgen.
Linus Neumann 1:34:19
Bis dahin, ciao, ciao.
Tim Pritlove 1:34:20
Tschüss.

Shownotes

Prolog

Feedback

Status Codes

Ransomware

CDU connect

Impfzertifikate

Apples “Child Safety” Features

Lucafails

DSGVO-Strafe für veraltete Software

LNP402 Katastrophe Pro

Feedback — Chatkontrolle — CDU will nicht mehr gewarnt werden — UHG-Reform in D — Sony vs. Quad9 — Kaseya / REvil — Anhalt-Bitterfeld

Heute gibt es ganz viel Feedback zur letzten Sendung (danke dafür). Danach berichten wir von der neuen EU-Verordnung zur Chatkontrolle und deren drohender Verschärfung in Richtung. Die CDU wiederum sieht sich im Cyberkrieg gut aufgestellt und verzichtet künftig freiwillig auf die Unterstützung unabhängiger Sicherheitsforscherinnen. Die schlechten Nachrichten runden wir ab mit einem Blick auf die jetzt in Kraft getretene Reform des Urheberrechts und ein paar skurille Ransomware-Fälle.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten Morgen Tim.
Tim Pritlove 0:00:03
Du, ich habe eine Idee. Wir könnten doch mal eine werbefreie Version von Logbuch Netzpolitik starten. Gegen Bezahlung.
Linus Neumann 0:00:11
Haben wir doch schon.
Tim Pritlove 0:00:34
Buchnetzpolitik Nummer vierhundertundzwei vom, was haben wir denn heute? Äh fünfda August, du hast recht, zwanzig einundzwanzig, so sieht's nämlich aus Leute, ein Donnerstag und wir sind am Start. Ja und wir äh halten SchrittMit der gesamtwirtschaftlichen Entwicklung.Ja, vier null zwei, also letztes Mal haben wir ja schon ein bisschen rumgewitzelt. Ähm dass das sozusagen ja so ein wieder mal so eine Zahl ist, auf die Nerds reagieren.Das stimmt auch irgendwie, ne? Und ich dachte, vielleicht könnte man das auch mal ein bisschen genauer erklären, warum das eigentlich so ist. Weil es geht ja vielleicht nicht unbedingt jedem so, ne. Also,Dieser vierer Bereich,dieser dreistellige Viererbereich, naja, der ist halt einfach allen Leuten, die sich das Web eine Sekunde genauer angeschaut haben, ähm ja, einfach als Fehlermeldung oder vielmehr als Status kurz quasi so als Rückmeldung aus diesem World Wide Web.Bekannt. Und das ähm,hat ja eine relativ wichtige Rolle gespielt so in der gesamten Entwicklung des Internets, weil mit dem Web kam so ein bisschen der Durchbruch und deswegen sind irgendwie diese Response Codes äh zu so einem gewissen Ruhm äh gekommen.
Linus Neumann 0:01:50
Das sind ja HTTP-Statuscodes, der der Browser kommt, macht die Anfrage, ne, sagt äh in der Regel so etwas wie Get oderäh Post, also sagen wir einfachste, macht ein Getrickwest auf eine bestimmte Seite und sagt, ich hätte gerne den Inhalt dieser Seite,wenn alles gut geht, ist ist eigentlich die die Antwort, die vom Server dann kommt, der Statuscode äh zweihundert, ja,gefunden und hier ist der Inhalt und dann sagt derBrowser, boah geil ey hier jetzt fange ich an, das HTML zu rändern oder was weiß ich, ne? Ähm gemäß dem damit umzugehen und wenn da äh etwas nicht ähso läuft, wie man's vielleicht erwartet hätte oder wie es der der Clint eigentlich erwartet hat, dann gibt's da eine eine bunten Strauß an unterschiedlichen ähmFehlercodes, die auch nicht immer richtig verwendet werden, ne? Oder es ist auch, es sind auch nicht alles Fehler, also zum Beispiel gibt's ja auch äh diese diesen Dreierbereich, ne,Drei null äh eins drei null zwei äh fürTemporay und Permanent Reads, aber einer, ich glaube, der drei null eins ist eigentlich found und der Red wäre eigentlich ein anderer. Irgendwo gibt's da doch so einen klassischen, also was, was viele gerne falsch machen, ne?
Tim Pritlove 0:03:12
Genau, also grundsätzlich, dieses Status kurz in so Zahlenblöcke eingeteilt und wie du schon richtig gesagt hast, so der Zweierbereich ist der so ja eigentlich alles okay,Mit verschiedenen Abstufungen. Der Dreierbereich ist so, ja, meinetwegen aber nicht hierund zeigt dann eben auf verschiedene Arten und Weisen woanders hin, im im Netz, so entweder halt vorübergehend oder eben auch dauerhaft, so nach dem Motto ja äh sorry, du hast hier eine alte Adresse, die hat sich dauerhaft geändert, kannst dir gleich merken, du brauchst gleich wieder zu fragen und so wird natürlich auch nicht alles richtig benutzt, wieder richtig angezeigt, noch äh richtig verwendet, aber zumindest gibt's das allesNaja, dieser vierer Bereich, na, der ist natürlich insofern am lustigsten, weil er halt erstmal so die klassischen,Fehler äh macht und Fehler sind ja irgendwie immer das das Lustigste, ne? Und so vierhundert ist halt so allgemein so ja irgendwie Bad Request, alsoschön, dass du was von mir willst, aber ich verstehe die Frage nicht. Und letzte Woche hatten wir ja so dieses so nach dem MottoJa, meinetwegen, aber du darfst hier irgendwie gar nicht rein, weil du hast hier nicht die entsprechenden Zugangsdaten äh vorher abgeliefert.
Linus Neumann 0:04:17
Und und heute?
Tim Pritlove 0:04:19
Ja und heute äh sind wir bei einem dieser äh Status kurz, die zwar irgendwann mal eingerichtet wurden, aber die eigentlich nicht so richtig benutzt werden,das ändern wir jetzt mal. Vier null zwei heißt nämlich Payment Require. Ja?Und das war so ein äh Statuscode, wo man sich dachte, naja, irgendwann wird man ja vielleicht auch mal was bezahlen im Netz und so, ne? Und dann muss man das ja auch irgendwie anzeigen und dann fließt sowas einfach in solche Standards mit rein. Aber ist halt irgendwie bis heute noch nicht wirklichgenutzt worden, weil man halt einfach dazu übergegangen ist, einfach normale Webseiten anzuzeigen, wo es dann eben so Menschen lesbar draufsteht und man überlässt das dann eben nicht dem Browser. Manchmal ist das eine gute Idee, manchmal ist das auch nicht so eine gute Idee, wie auch immer. Auf jeden Fall existiert das Ding und da ich aber heute vier null zwei ist,mal wieder über Geld reden. So eine lächerliche Ausrede.
Linus Neumann 0:05:13
Rede, Rede von Geld, Tim. Geld äh grundsätzlich finden wir gut.
Tim Pritlove 0:05:16
Ja, ich hatte ja ein neues Businessmodell. Du meinst, wir haben das schon.
Linus Neumann 0:05:22
Nee, das also das können wir jederzeit anbieten, ohne Mehraufwand. Das sind ja die besten Businessmodelle,ja, wo man äh wo man ohne mehr Aufwand, mehr Geld,das ist also das unterscheidet äh den Erfolgreichen, das erfolgreiche Businessmodell vom äh nicht erfolgreichen Businessmodell, ne. Also, sage ich mal, wenn du nicht mehr Aufwand hast, ja und mehr Geld kriegen kannst,Das ist äh das, was der der Fachmann ein ein skalierendes Businessmodell nennt.Ja? Und uns skalierende Businessmodelle sind sehr gut. Äh am besten wäre exponentiell skalierend.
Tim Pritlove 0:05:58
Jetzt muss man nicht übertreib.
Linus Neumann 0:06:00
Und ich habe eine, ich habe eine ganz einfache Idee. Ähm ja, ähm wenn jede Hörerin nur äh drei Leuten Logbuch Netzkritik empfiehlt.
Tim Pritlove 0:06:11
Ja super, Schneeballsystem.
Linus Neumann 0:06:13
Und und dir aber dann bittet, dass auch drei Leuten zu empfehlen.Dann hast du ein exponentielles äh exponentielles Wachstum.
Tim Pritlove 0:06:24
Mhm. Aber erstmal nur höhere Rennen, ne?
Linus Neumann 0:06:28
Ja ja, in dem Bereich brauchen wir auch noch ein bisschen exponentielles Wachstum. Scheint mir.
Tim Pritlove 0:06:31
Das stimmt allerdings auch, genau. Und dasselbe könnte auch mit Geld funktionieren. Aber ist schwieriger. Definitiv.
Linus Neumann 0:06:38
Zinsen, meinst du?
Tim Pritlove 0:06:39
Nee, so einfach aus exponentielles Wachstum. Das ist so dieses Schneeballsystem, sowas, was immer mal wieder äh so reöciert, ne, wo dann Leute sagen, so ja.
Linus Neumann 0:06:49
Das sind auch sehr gute Geschäftsmodelle. Schneeballsysteme.
Tim Pritlove 0:06:52
Du gibst mir tausend Euro und so und dann überredest du einfach nur zehn Leute, auch noch tausend Euro und die dann auch wieder und dann werden alle reich so, ne.
Linus Neumann 0:06:59
Geht Schneeballsysteme gehen lange Zeit echt gut, ja?
Tim Pritlove 0:07:04
Mhm. Das stimmt. So lange, bis es dann nicht mehr funktioniert und dann sitzen die Leute halt auf ihrer Kohle.
Linus Neumann 0:07:12
Schneeballsystem auf jeden Fall auch ökonomisch eine sehr interessante Erfindung gewesen.
Tim Pritlove 0:07:16
Soweit wollen wir es jetzt gar nicht kommen lassen, aber wir wollten einfach nochmal dezent darauf hinweisen, dass natürlich auch diese ganze Podcasterei durchaus finanzielle Unterstützung gebrauchen kann, weil wir haben ja äh sozusagen auch Aufwandund äh manifestiert sich vor allem natürlich in Zeit. Und gar nicht mal so wenig, wenn man hier äh richtig viel los ist.Und natürlich der ganze andere äh Mumpels. So, die Server wollen gefüttert werden und weinen. Und Geräte wollen gekauft werden.
Linus Neumann 0:07:47
Bald gibt's neue Max, ja. Das wird alles gekauft werden.
Tim Pritlove 0:07:49
Genau. Das was da steht so eine komplette neue Produktpalette vor uns und.
Linus Neumann 0:07:57
Also das kann man bei der Gelegenheit ja schon mal sagen, dass du hier auf dem, wie heißt der Käsehobel äh Mac Pro, ne? Was ist welches Baujahr ist dein Mac Pro?
Tim Pritlove 0:08:05
Zweitausendneun. Wie gesagt, könnte man wieder.
Linus Neumann 0:08:07
Junge, Junge. Der ist der ist, da würde ich vorsichtig sagen, der ist abgeschrieben.
Tim Pritlove 0:08:12
Der ist definitiv äh abgeschrieben, ja und ähm der äh schreit eigentlich auch schon die ganze Zeit nach Rente.Aber bisher konnte ich ihm diesen Gefallen noch nicht tun.Tja, also mit anderen Worten, wir wollen jetzt gar nicht hier groß äh rumeiern, aber einfach mal die Gelegenheit äh aufgreifen. Ihr habt die Möglichkeit, uns zu unterstützen. Das wisst ihr auch schon,was am besten funktioniert, sind einfach,Daueraufträge, kleine Zahlungen, egal wie viel, könnt ihr euch selber ausdenken, was euch halt irgendwie möglich ist.Dazu findet ihr natürlich in den äh beziehungsweise sowieso auf der Webseite und ähm wenn ihr da LNP reinschreibt, dann freut sich auch der Linus, weil dann kriegt er auch was ab.Sonst nicht. Nee, natürlich.
Linus Neumann 0:08:58
Also bitte mal alle eure Daueraufträge kontrollieren, dass da auch LNP drin vorkommt. Ja, oder noch, noch einen zweiten Dauerauftrag an mich.
Tim Pritlove 0:09:07
Ach so.
Linus Neumann 0:09:11
Auch jede Folge kriegt er jede Folge halt so viel Werbung und dürft sie doppelt so oft hören. Wird 'nen Deal.
Tim Pritlove 0:09:16
Aha, okay. Kriege ich dann auch die Hälfte von dem irgendwie, also wenn ihr mal Ninos was hinschickt, dann schreibt aber auch Tim rein. Da kommt er voll in die.
Linus Neumann 0:09:23
Nee, dann dann lehne ich die ab.
Tim Pritlove 0:09:27
Genau. Mit vier null drei dann verbitten.
Linus Neumann 0:09:32
Ja
Tim Pritlove 0:09:33
Da kommen wir dann nächste Woche drauf. Na gut, äh jetzt lassen wir euch aber auch schon wieder in Ruhe, weil hier geht's ja äh nicht dadrum, euch die ganze Zeit die Ohren vollzusäuseln, sondern wir haben nur grad die Gelegenheit genutzt.
Linus Neumann 0:09:46
Wenn das HTDP, äh wenn der wenn der Standard uns das ermöglicht. So, dann sind wir beim Feedback.
Tim Pritlove 0:09:54
Das war umfangreich.
Linus Neumann 0:09:56
Das war umfangreich und äh gerade schon kurz bei der Vorbereitung zu Tim gesagt. Das ist äh sehr schön, aber auchärgerlich, dass wir so viele kompetente Kommentare mit Hintergrundwissen zum Thema Broadcast, Katastrophenschutz und sonstigen bekommen haben, die,leider, also erstens zu viel und zweitens zu lang sind, dass wir die alle ähm verlesen können, deswegen aber auf jeden Fall, wenn euch dieser Bereich.Noch mehr äh interessiert, dann äh schaut auf jeden Fall mal in die Kommentare,zur letzten Sendung und ich nehme da jetzt mal exemplarisch so ein bisschen den,den längsten äh und der kommt von Jan ähm und ich werde den jetzt etwas etwas für euch äh kürzen.Also Jan sagt, erstens ich bin, wie so viele andere auch der Meinung, dass einer App überlegen ist, zumindest für den eigentlichen Zweck der Warnung. Zweitens, äh und das ist der der wichtigeder wichtige oder einer der vielen wichtigen Punkte in diesem Kommentar. Ähm das Argument einer Mitarbeiterin des BBK,war tatsächlich der Datenschutz, aber anders als es in der Diskussion,angebracht wird. Ihr Punkt war, dass man in Deutschland niemanden so ansprechen darf, wenn die Person nicht vorher eingewilligt hat.Also nicht, dass Datenschutz in irgendeiner Weise datenschutzrelevante Daten beim.Versand von Nachrichten anfielen, sondern dass man einfach nicht jemanden äh kontaktieren darf,wenn diese Person nicht zugestimmt hat. Wir haben auch in der letzten Sendung eben diesen Aspekt,äh behandelt, dass da eben gar keine Daten anfallen pro Person. Und deswegen ist das äh als Korrektur hier zu werten. Gleichzeitig korrigiert äh den Jandern oder ergänzt die Janne, den Jan dann auch die SandraWeil Jan sagt, ich habe keine Ahnung von äh bin im Datenschutz nicht so sattelfest, aber könnte das eventuell der Punkt sein? Er sagt Sandra, nein.Ähm es man braucht zwar eine Einwilligung, aber es gibt viele Rechtsgrundlagen, ähm wo man.Diese Anforderung nicht hat und zwar berechtigtes Interesse oder man kann einfach sagen, hier ne, das BBK darf das. Und dann wäre diese Sachen äh erledigt. Ja, also dass das Argument ähm,zählt nicht, ja? Dass man jetzt sagt so, ach, wir hätten dir gerne eine Warnung geschickt, aber du hattest ja nicht gesagt, dass du eine.
Tim Pritlove 0:12:36
Interesse daran hast, zu überleben.
Linus Neumann 0:12:39
Ähm so weiter äh Dritten, drittens, weiter als den Kommentar von Jan. Die App,bieten ja durchaus mehr Funktionen, beispielsweise eine Warnungsverhalten für einen Bereich, in dem ich mich persönlich gar nicht befinde, aber zum Beispiel Angehörige. Äh das kann man mitkannst nicht mal eben so machen, ja, stimmt, würde ich aber äh auch sagen, ist nice to have, aber jetzt nicht im Rahmen des Katastrophenschutzes ein,ein Must äh Feature. Ähm sagt er aber außerdem, klar, du kannst weiterführende Verhaltenstipps und so weiter geben,für die Prävention, das da hat die App durchaus einen gewissen Mehrwert. Ja, das ist halt eben ich finde,also diesen Mehrwert sehe ich, ja? Und da den muss eben, muss man man kann ja dann halt so eine, so eine App machen, Katastrophe pro, ja, wo man vielleicht noch mehr Informationen bekommt, ja? Ist Premium-Content,Da kannst du eigentlich eine App machen, Tim. Fremian machen wir. Bis zu drei Katastrophenwarnungen im Monat.
Tim Pritlove 0:13:41
Die sind kostenlos, ja? Also.
Linus Neumann 0:13:46
Kostenlos ab.
Tim Pritlove 0:13:47
Genau. Ab dann wird's.
Linus Neumann 0:13:49
Wenn du dann noch Empfehlungen haben möchtest, ja, da kannst du natürlich das Paket, äh, das Prepperpaket buchen.Ja? Als äh das aber ne, das ist klar. Okay, wir spinnen rum. Viertens, sagt Jan. Die Anwendung der warnenden Stellen ist relativ entspannt machbar. Dazu ein kleiner Exkurs ist das modulare Warnsystem,Äh früher mal satt was, weil es über Satelliten funktioniert.Station, welche die Warnung erstellt, ist auf zwei Wegen angebunden. Therestisch über eine MPLS Leitung und redundant über Satellit. Der Betreiber des Systems ist die Firma MICOMdie eine Tochter diverser Nachrichtenagenturen ist und da kommt der Spaß auch her.Es wird Infrastruktur genutzt, die sonst für die Verteilung von Nachrichten in Redaktionssystemen gedacht ist. Laut Aussage des Betreibers ist das ganze System so teuer und unwirtschaftlich.Dass sich keine freiwillige Konkurrenz dazu findet. Ähm Movas SE Station, also Senn und Empfang stehen in vielen Bundesländern direkt bei den jeweiligen Leitstellen, beispielsweise in NRW und in Rheinland-Pfalz entscheidet sich Seil also,Bei kleineren Lagen der Einsatzleiter vor Ort, dass eine Warnung ausgesendet werden soll, wird diese in der örtlich zuständigen Leitstelle, also da, wo die eins, eins, zwei, abgefragtFeuerwehr und Rettungsdienst alarmiert werden, erstellt und in das System eingespeist. Die Ausleitung findet bei selbst statt, wobei die Warnung sowohl an diverse Apps, Katva, Nina, BiwapFFA.Medien wie Radio, TV, Nachrichtenagenturen sowie andere Empfänger deutsche Bahn, Betreiber von Werbetafeln übergeben wird. Wo genau, wie genau, da bin ich jetzt raus, aber ich meine, ich hätte dazu mal irgendwo was gelesen, müsste ich nochmal nachschauen. Okay, das ist schon mal sehr gut.Was müsste also in Zukunft gemacht werden? Man müsste in Anführungszeichen einfach eine Anbindung an die Mobilfunk Provider schaffen.Die ähnlich wie die Schnittstelle zu den Warnapps funktioniert. Die Betreiber erhalten einen Polygon des Warenbereichs.Und den Inhalt der Warnung samt einer Klassifizierung, dass Polygion bis auf die Infrastruktur gemappt werden, was sich sicher relativ entspannt darstellen lässt, zumal die leichte Unschärfe hier ja nicht schaden wird,dann sagt er noch was zu Sirenen, das lasse ich jetzt mal aus, darüber hatten wir schon gesprochen.Also sechstens, zum gerne zitierten Warntag. Man sollte nicht vergessen, dass man hier ein Szenario aufgefahren hat, welches so in der Praxis der Warnung der Bevölkerung fast nicht vorkommt. Welches Szenario soll das sein? Äh wenn ich mal,in Deutschland möglichst jeden fahren soll. Ja, nuklearer Angriff, oder? Oder?Unfall wäre jetzt etwas, wo ich denke, müsste man alle sofort fahren. Mir fällt da nicht wirklich was ein.
Tim Pritlove 0:16:32
Ja, aber es, ich meine, esWenn man sicherstellen will, dass ein System im im Bedarfsfall gut funktioniert, dann ist es gar kein gar kein Problem, wenn man's mit einem, mit einer Lagetesse, die so ein bisschen über das normale hinausgeht, weil dann kann man auch davon ausgehen, dass der Normalfall funktioniert.Also das äh ist jetzt auch nicht so das na also ist natürlich ein Problem, aber es sollte ein lösbaresProblem sein, genau diesen Zustand herzustellen, weil da hat man, wie man so schön sagt, etwas ein bisschen Luft nach oben, ähm damit man dann im Zweifelfall sich auch drauf verlassen kann, dass der normale, übliche Fall auch funktioniert.
Linus Neumann 0:17:09
So jetzt genau, dann sagt Jan weiterIn der Praxis sieht es meist ganz anders aus, Warnungen sind lokal begrenzt, vielleicht an der Ortschaft, vielleicht auch mal der Landkreis. Das funktioniert und wir täglich von Behörden genutzt. Mit der heute vorhandenen Infrastruktur, welche ich immer noch ideal finde, siehe Punkt eins. Der Warntag ist daher,immer noch immer, ich glaube, er meint immer noch nicht ideal finde. ÄhDer Warntag ist daher eher ein kommunikatives, als ein technisches Disaster gewesen. Wieso fahre ich ein durchaus funktionierendes System mit einer solchen Aktion gegen die Wand?Keine Ahnung, war vermutlich irgendjemand schlauer als alle anderen und damit meine ich durchaus nicht den Kollegen Unger, der seinen Hut nehmen musste.Siebtens, damit kommen wir zu des Pudelskern. Die Technik hätte eine Warnung der Bevölkerung in den Überschwemmungsgebieten durchaus erreichen können. Wer bis hier hindurchgehalten hat beim Lesen, kann sich aber mal die Situation eines sich in dieSituation einer Entscheidungsträgerin versetzen, die in einem ganzen Landstrich eine Evakuierung antworten,anordnen soll. Ich war nicht dabei, ich kann und werde hier niemand in Schutz nehmen, aber was vermutet,denn die erste kluge Klugscheißer-Gemeinde, welche politische Konsequenz einem Landrat droht, der ganze Orte räumen lässt, in denen dann nachher nur ein paar Tropfen vom Himmel fallen. Das ist echt ein massives Problemdas sich auch gar keine Lösung habe. So, das äh der.Der ausführliche Kommentar. Wir hatten auch noch einen weiteren zu diesem und zwar von.Simon, ähm der äh sagte, also es gibt dieses und so weiter, ja,Das war auch genau das, was beim Warentag letztes Mal ausgefallen ist, weil es mit der Anzahl der gleichzeitig ausgesendeten Warnungen überlastet war. Die Apps waren da also gar nicht das Problem,sondern das Baby ist schon daran gescheitert, die App-Server zu alarmieren. Sale Broadcast wären davon wohl genauso betroffen gewesen.Einige äh viele ähm Links dazu. Und ähm,in der äh in den Antworten auf Simon wiederum gibt es einen Kommentar von OTC. Ähm.Ähm der äh von der Katastrophe insofern betroffen war, dass sie in der Katastrophennacht evakuiert wurden,und das Wasser aber auf kurz vor ihrem Haus halt gemacht hat. Und er schildert ein bisschen wann die wann sie die Warnungen bekommen haben. Also,Als wir um drei Uhr dreißig von den Nachbarn wach gemacht wurden,Wasser ein paar Meter vor unserer Tür stand und wir evakuiert wurden, war der Strom längst weg. Entsprechend war das Netz ebenfalls weitestgehend weg, Frauen, Kinder sind weggefahren. Ich habe noch den Nachbarn geholfen und den Keller etwas aufgeräumt. Ausgeräumt, nicht aufgeräumt.
Tim Pritlove 0:20:07
Wenn man schon mal wach ist, können wir auch mal den Keller aufräumen. Wie sieht das hier denn aus?
Linus Neumann 0:20:14
Na ja, ähm nachdem die Flut durchs Tal gerauscht ist, stellte sich jedenfalls Horst Seehofer vor die Kamerader Mann, der nach dem letzten Sirenendebakel, dem BBK-Chef von der SPD durch ein Part drei Freund ersetzt hat und sagte, man brauchte jetzt Sale Broadcast. Es ist traurig zu erkennen, dass wir scheinbar mittlerweile in einem System leben, in dem nur unter dem.Eindruck von Katastrophen, eigentlich selbstverständliche Dinge durchgeführt werden können. Ebenso ist es sehr schade, dass Horst Seehofer nicht persönlich verantwortlich gemacht wird, sondern dass er sich wie ein,neben stehender ein nicht Verantwortlicher vor die Presse stellt und Missstände, die von ihm selbst verantwortet werden anprangert und deren Beseitigung ankündigt. Ja also ist eigentlich alles mit Herr Horst Seehofer ist äh schade.Für meine ertrunkenen Nachbarn in der nächsten Straße kommt das zu spät. Vielleicht finden ihre Angehörigen ja Trost in einer solchen Ankündigung. Ähm ja, also viele äh Kommentare zu diesem Thema.Und ähm seien, seien wir mal gespannt, äh wie das jetzt mit äh Broadcast in Zukunft.Funktionieren wird.
Tim Pritlove 0:21:32
Ja, also äh ein guter Hinweis, dass jetzt äh Sale Broadcast allein hier das Problem auch nicht gelöst hätte, weil unter Umständen die Nachricht gar nicht erst bis dahin gekommen ist. Das lässt sich jetzt im Einzelnen natürlich äh schwerteilen an welcher Stelle jetzt dieses System gefehlt hat und ähmja, was ich auch ganz interessant fand, ich hab's auch nochmal kurz nachgelesen, find ich auch ganz gut, wusste ich aber bisher noch nicht, dass eben auch diese ganzen Stadtwerbetafeln,Ne, so von Ströer und Wall und so weiter, die ja in der Regel für sie äh Stadtmöblierung, wie das heißt, äh da die Aufträge bekommen und quasi,Bushaltestellen bauen, aber dafür dann eben quasi mit Werbefläche äh bezahlt werden, die sie sich dann wiederum von wärmenden bezahlen können, dass die dann auch noch angeschlossen sind. Nicht, dass ich jemals da eine Warnung drauf gesehen hätte,aber ja, nicht blöd.
Linus Neumann 0:22:19
Sind regelmäßig Warnungen drauf, was weiß ich irgendwie, Schat.
Tim Pritlove 0:22:22
Kauft das, kauft.
Linus Neumann 0:22:23
Konzert oder sowas.
Tim Pritlove 0:22:28
Okay, ja, da hast du recht. Schon interessant. Also, sag noch mal einer das funktioniert nicht.
Linus Neumann 0:22:41
So, dann hatten wir über äh die Impfzertifikate gesprochen.
Tim Pritlove 0:22:46
Oh ja.
Linus Neumann 0:22:47
Ähm woAlso kurze Erinnerung, wo sich Martin äh sich zusammen mit Andre Zich die Möglichkeit äh erschaffen hat, äh auf diesen Server zuzugreifen und damitähm Impfzertifikate auszustellen. Und da hat äh Martin äh offenbar die Sendung gehört und kommentiert, schöner Beitrag zum Thema Impfzertifikate. Ähm und er zitiertwahrscheinlich was ich gesagt habe, wenn du jetzt jeder Apotheke und jeder Arztpraxis wirklich eine Tourkarte und eine eigene Software gegeben hättest, dann wäre das nie fertig geworden. Das hatte ich, glaube ich, gesagt.Kommentar von Martin,Hier wird es jetzt idiotisch. Voraussetzung zur Ausstellung von Impfzertifikaten. Über besagtes DAV Portal war schon immer ein Anschluss an die Telematik-Infrastruktur TIobwohl das DAV Portal selbst aus dem Internet erreichbar ist. Ein solcher TI-Anschluss beinhaltet eine SignaturkarteUnd zwar eine SMCB mit PIN und eine Signatur Anwendungskomponente, nämlich den Konnektor und das Kartenterminal.Connector, ja.
Tim Pritlove 0:23:58
Die Apotheken haben das schon.
Linus Neumann 0:24:01
Gleiches Spiel bei den Arztpraxen. Das heißt, die betroffenen Apotheken und Arztpraxen melden sich sowieso alle bereits mit Signaturkarte und PIN an der Telematik Infrastruktur,Verfahren also durch Signatur einer Nuns an. Ähm.Diejenigen, die den Teil jetzt nicht verstanden haben, unerheblich, die ihn verstanden haben, herzlichen Glückwunsch. Ähm letztendlich also was meint ihr einfach sagt, diese die Anmeldung erfolgt durch das Anbringen einer elektronischen Signatur,Dadurch meldest du dich überhaupt da an. Die Infrastruktur für dezentral signierte Impfzertifikate ist also bereits fertig.Vermutungen noch zur Frage, warum man neben den Gastzugängen auch die Zugänge der regulären DAV-Mitglieder abgeschaltet hat.Auch DAV-Mitglied werden ist nicht schwer. Okay.Ja äh danke danke für äh an Martin. Das DRV-Mitglied Martin, für die.Für diese äh Ergänzung. Ja, das also da habe ich natürlich wirklich einfach nicht dran gedacht, dass die TI ihr wirklich genau das Ausrollen von.Kryptographischen Keypes ist und du hättest jetzt äh also da entweder hätten die sich jetzt selber mit diesen Karten,tatsächlich direkt die Impfzertifikate unter äh unterschreiben können oder du hättest eben einen Service machen können, wo du dich mit der TI-Karte anmeldest und ausweist, ja und dann ähm.
Tim Pritlove 0:25:42
In deinem Namen.
Linus Neumann 0:25:43
In deinem Namen das unterschrieben, ja.
Tim Pritlove 0:25:45
Oh Mann, ey.
Linus Neumann 0:25:46
Tja, aber da hätte man wahrscheinlich mit Leuten reden müssen, deren Schwerpunkt nicht Blockchain ist.Die dann kurzfristig zu zu Zertifikaten gezwungen werden. Okay, dann gab's noch einen äh noch einen äh Kommentar zu dieser Impf äh Revocation. Ja, ich hatte ja äh gesagt, dass.Wenn man eine ähm.Signiere Infrastruktur unterhält oder eine äh dann muss man den Fall berücksichtigen.Das ausgestellte Zertifikate eventuell vor dem ab, vor der vor dem Ablaufen ihrer Gültigkeit revogt werden müssen und weil,Prüfung des einzelnen Zertifikates ja offline und ohne weitere Informationen funktionieren kann und dass die Stärke des Systemes ist, braucht man einen Weg zur Revocation und der kann nur sein, dass man eben.An einer öffentlich zugänglichen Stelle. Im Prinzip, sagen wir mal, designierte Informationen.Und sagt, hiermit rufe ich zurück.Das Zertifikat mit der Nummer so und so, ja? Das heißt, es gibt dann eine öffentlich zugängliche Revocation-Liste. Ähm,Zu dem Thema kommentierte Matthias von Impfeinträgen. Habt den Standard dazu nicht gelesen, aber ich habe gehört, das gibt's auch auf EU-Ebene explizit nicht wegen Datenschutz,weil dazu müsste man sich die Impfinfos irgendwie speichern, damit man da eine Revolution raushauen kann.Das also ich glaube, ich weiß, dass das diskutiert wurde, aber ich bin mir eigentlich relativ sicher, dass das äh ähm.Nicht ähm also dass sie diesen Teil dann doch eingesehen haben, dass du nämlich äh deine Impfzertifikate sonst äh ähalso einfach anhand der Seriennummer revoten kannst. Du kannst ja sehen, ja? Aber jetzt äh entscheidender Punkt von Matthias, aber die X fünf null neun,Zertifikate, mit denen die Impfzertifikate signiert sind, können revogt werden. Also du kannst im Prinzip du revox nicht das einzelne Zertifikat, sondern direkt,das, was es das Ding signiert hat.Ähm viele Länder haben tatsächlich Revocation mit ihren Zertifikaten, aber von vielen davon führen die URLs ins Leere. Äh vier null vier oder sogar notfond.
Tim Pritlove 0:28:16
Das kommt dann später.
Linus Neumann 0:28:17
Viele Länder sagen einfach,es gelten nur die Zertifikate in der Trust-List und die Trust-List darf nicht älter als achtundvierzig Stunden sein, sollte besser, stündlich geupdatet werden. Ähm,Ich glaube, dass es in Deutschland auch so, weil ich aus den Gesprächen mit den Entwicklerndieser Impf äh Infrastruktur der Infrastruktur der technischen äh weiß, dass sie eben auch immer diese Trust-List sich neu holen müssen. Also.Es gibt die Möglichkeit der Revocation, aber so also technisch gibt's die auf jeden Fall, aber irgendwie implementiert ist sie eben äh trotzdem nicht.
Tim Pritlove 0:28:55
Ja und vor allem, das war jetzt natürlich alles ein bisschen schwierig zu verstehen. Man kann sich das ja so vorstellen, wie so einvon äh es gibt so einen Top-Level Zertifikat und da drunter sind dann andere Zertifikate und darunter sind andere Zertifikate. Und je nachdem, wie weit man das halt treibenwill, hast du halt so den Staat, die Länderdie ausgebenden Stellen, regionale Unterteilung und dann eben runter bis zur einzelnen Apotheke oder eben zum Arzt.Ja, das wäre so das ideale Bild in diesem Denkmodell, wo du dann eben an jedem dieser Knoten sagen kannst, so,alles ab hier gilt nicht mehr. Ne, also wenn du den ganzen Landkreis abschneidest, dann fällt halt alles andere automatisch mit äh,das ist halt das, was nicht stattgefunden hat. Also das hier, was Revogt äh werden kann, äh gut, schön, aber hängt eben sehr davon ab, wie filigran das alles ausgegeben wird und das haben wir ja eben bei dem Beispiel gehabt mit der,Telematik und den Apotheken, obwohl da im Prinzip ein Apothekenspezifisches Zertifikat existiert, ist es wird es so nicht mit reingeschrieben in diese Kette,um das eben kurz zu halten, das hatten wir glaube ich auch schon mal diskutiert, damit das irgendwie alles in diesen QR-Code noch reinpasst, was natürlich nochmal ein anderes Problem ist.
Linus Neumann 0:30:10
Jo, dann haben wir noch einen Kommentar. Wir haben ja relativ ausführlich über diese NSOPegasus-Geschichte gesprochen und da hat Andreas ein paar Anmerkungen, die sich primär darauf beziehen, dass ich äh die Zahlen genannt, aber nicht,alle vollständig ins richtige Verhältnis gesetzt habe. Deswegen äh vielen Dank für diese wichtige äh Ergänzung. Also Andreas, ein paar Anmerkungen zum NSO Projekt. Amnesty International,zu insgesamt siebenundsechzig Nummern konkret untersucht, ob ein Hack mit Pegasus vorlag oder versucht wurdeUnd auf siebenunddreißig Geräteneine erfolgreiche oder versuchte Pegasus Infektion nachgewiesen. Ich hatte nur die Zahl siebenunddreißig genannt und nicht, dass die eben aus der Gesamtmenge siebenundsechzig Untersuchungen kamenAlso nicht siebenunddreißig von siebenunddreißig, sondern siebenunddreißig von siebenundsechzig.Bei den übrigen dreißig gab es kein schlüssiges Ergebnis, zum Teil, weil die Geräte nicht mehr verfügbar waren.Außerdem wird die Präsenz einer Nummer unter den fünfzigtausend von den Journalisten als Indication of Intend interpretiert.Gegenüber People of interestAuch die Journalisten selbst gehen nicht davon aus, dass tatsächlich alle fünfzigtausend überwacht wurden oder das auch nur versucht wurde, wieLinus sagt. Wenn ich das gesagt habe, ja, also falsch, sorry. Quelle, hat dann Guardian dazu. Das Ganze ist natürlich trotzdem ein Skandal, aber es könnte auch juristisch relevant sein, derartigeFeinheiten korrekt darzustellen. Ist das eine Drohung? Ist das eine Drohung? Hat er mir gedroht? Nein, danke, danke Andreas, nein, wichtig, ähm.Wichtiger Hinweis fünfzigtausend Zielpersonen ist 'ne 'ne echt wär wirklich enorm und ja die,erfolgreiche äh äh also die die Analysen äh beides Wichtige Ergänzung. Danke dafür.Das war das Feedback soweit. Also es gibt noch sehr viel mehr, könnt ihr gerne äh lesen, ist auch empfohlen immer zu lesen.
Tim Pritlove 0:32:19
Ich habe noch eine kleine Anmerkung, die vielleicht kein unmittelbares Feedback ist, aber noch eine kleine Korrektur. Wir hatten uns recht skeptisch geäußert bezüglich der verfügbaren Kinotermine des Films. Alles ist eins, außer der Neue,wart ihr dann schon wieder abgeschreckt. Ich habe dann selber mal geschaut, allerdings nur für Berlin und war dann überrascht, dass dann doch einige Kinos den Film, zumindest in dieser Woche, äh,noch gefahren haben, also ihr solltet durchaus mal schauen, wie's bei euch aussieht,mindestens in größeren Städten, denke ich, ist die Chance noch recht gut. Und ja, mal gucken, wenn ihr da alle hingeht, dann läuft er vielleicht auch noch ein bisschen länger.
Linus Neumann 0:32:53
In Lübeck läuft der Film im Filmhaus Köngistraße. Am Samstag äh fünfter achter, heute Abend fünfzehn Uhr. Also wenn ihr euch beeilt müsst ihr jetzt los, dann schafft ihr's vielleicht noch. Hat uns auch jemand äh als Kommentar.Vielleicht ist es auch die Königsstraße. Ich weiß es nicht. Ähm findet ihr schon.
Tim Pritlove 0:33:13
Ja, wir werden jetzt hier nicht alle Termine äh recherchieren, das könnt ihr selber machen. Ihr habt ja Internet, hoffentlich.Internet. Gut, dann kommen wir zu dem ersten richtigen Thema. Äh hast du kontrollierst du eigentlich deine Chats? Linus?
Linus Neumann 0:33:30
Meine Chats sind außer Kontrolle.
Tim Pritlove 0:33:32
Außer Kontrolle ist alles außer Kontrolle. Den Zustand kenne ich irgendwie.Ja. Siehste mal, genau. Und die EU möchte gerne helfen. Möchte dir gerne helfen, dass deine Chats außer Kontrolle sind und möchte sie ganz gerne in die Kontrolle mit reinnehmen.Unter ihre Kontrolle, weil das halt einfach äh findet die EU einfach ganz äh geil. Ja, was ist passiert?Während ihr alle noch im Sommer wart und wir auch, hat die EU mal wieder was beschlossen, das Parlament,hat sich da zusammengerauft und hat am sechsten Juli.Eine neue EU-Verordnung verabschiedet und ihr erinnert euch, für Ordnung, das ist das, was sofort für alle gleichzeitig äh gilt, im Gegensatz zur Richtlinie, die dann immer mehr äh Teilkatastrophen nach sich ziehen,Dazu kommen wir auch gleich noch. Ähm,und ja, hat äh eine EU-Verordnung eben zur Chatkontrolle angenommen. Diese erlaubt es, E-Mail und Messaging Anbietern ähm ja,private Nachrichten, unterschiedlich und vor allem in Echtzeit nach äh verdächtigen Inhalten zu durchsuchen.Wohlgemerkt die Betonung ist auf erlaubt ist diesen Anbietern das zu tun.Was heißt jetzt noch nicht, dass sie das dann gleich tun, aber sie könnten es halt tun? Also es ist ihnen dann quasi hier nicht mehr verboten. Da wundert man sich doch, irgendwie hatten wir nicht gerade irgendwie so eine äh Verordnung, in der das irgendwie genau verhindert werden soll,Ja, aber diese neue Verordnung zur Z-Kontrolle wiederum ist eine Ausnahmeverordnung in Bezug auf die ähm Verordnung. Das heißt, die wird hier entsprechend eingeschränkt.Von den deutschen Abgeordneten stimmten die CDU und die CSU weitgehend geschlossen dafür, wenn ich das äh richtig sehe, jaGenau, ist so, alles grün. Bei der SPD äh wurde mehrheitlich dafür gestimmt. Ähm.Mit der Ausnahme von äh vier aufrechten äh Kämpfern, die sich trauen da, gegen die Fraktionsmeinungen zu äh stimmen,der Rest interessanterweise einschließlich der AfD,wohl was zu verbergen, ne? Äh die wandern dagegen. Na ja, auf jeden Fall große Mehrheit im Parlament, fünfhundertsiebenunddreißig, dafür hundertdreiunddreißig. Dagegen vierundzwanzig haben sich enthalten,Na ja, was heißt denn das jetzt? Das bedeutet, dass es jetzt ein Rechtsmittel gibt, um Chatverläufe äh automatisiert, also.Da ist natürlich von,Künstlicher Intelligenz die Rede. Ich sage mal mit Machine Learning ähm zu durchkämmen. Sprich, da Algorithmen gegen zu fahren, die in irgendeiner Form verdächtiges finden soll.Wir wissen alle, was das bedeutet. Das bedeutet, dass es alles so ein bisschen so ein reinhorchen in so einen Datensalat und man guckt halt, ob man irgendwas findet, was man vorher schon mal gefunden hat,Algorithmen natürlich auch nur so gut sind, wie sie vorher trainiert werden und trainiert werden, können sie halt nur mit Dingen, die eben vorher schon klar und bestätigt sind. Und ähob das dann immer auf Neues auch passt, das ist äh die eine Frage, die andere Frage istWie genau ist dieses Matching? Und die Erfahrung zeigt, nur wirklich extrem gut trainierte Sachen, wo man sehr klare Aussagen auch dazu machen kann, also woquasi auch die Vorlage, das Trainingsmaterial zweifelsfrei irgendetwas identifiziert.Überhaupt zu überzeugenden Ergebnissen führen.Ja, das bedeutet, man möchte ganz gerne hier nach Kindesmissbrauch äh Fotos, Fahnen und äh oder Anbahnungs,irgendwie herausfinden, sprich da soll schon eine relativ elaborierte Interpretation von Kommunikationsverläufen stattfinden,das Ganze natürlich anlasslos. Und das äh hat natürlich dann den entsprechenden Widerstand auch erzeugt bei Leuten, denen das wichtig ist und die sich da auskennen.Patrick Breyer von den Priaraten. Wir hatten ihn ja hier auch schon mal in der Sendung, hat sich hier auch.
Linus Neumann 0:37:37
Zu dem Thema, ja?
Tim Pritlove 0:37:38
Auch unter auch unter anderem auch zu diesem Thema genau ist er nach wie vor sehr engagiert, es gibt eine eine.Ein Dokument einer ehemaligen Richterin des EUGH, Nienon Colne Ritch, die äh der Meinung ist, dass wir halt alles grundrechtswidrig,und Patrick Breyer will halt jetzt dagegen klagen, er sucht ähm nach Leuten, die ihn da unterstützen, äh unter anderem auch nach ähm potentiellen MissbrauchsOpfern, die also quasi in zweierlei Hinsicht hier betroffen sind, aber die selber befürchten, dass ihnen durch diese Verordnung ihre sicheren Kommunikationswege genommen werden.Das wäre jetzt alles schon schlimm genug,aber das eigentliche Problem ist, dass die EU-Kommission bereits schon an einer Verschärfung dieser Verordnung arbeitet. Denn ich hatte ja anfangs betont,dass sie sich hierbei um die Erlaubnis handelt, dass Anbieter diesen Vorgang überhaupt durchführen,Das heißt ja nicht, dass sie dann auch automatisch damit beginnen. Also, was sagt die Logik der Überwachung? Die Logik der Überwachung sagt, da brauchen wir jetzt aber auch noch eine Verordnung, die dann eben auch die Leute dazu zwingen kann, das zu tun, wenn wir das gerne hätten,Und genau das sollte eigentlich jetzt schon im Juli nachgereicht werden, ist aber aufgrund erster Proteste bereits auf den September verschoben worden. Dann will also die EU-Kommission einen entsprechendenPlan ähm ankündigen, wie denn hier ein Zwang zur Nachrichtendurchleuchtung implementiert werden soll.Ja und das bedeutet halt unterm Strich, dass hier gerade bei Messaging Diensten, also bei E-Mail ist eher nicht viel zu holen, aber bei Messagingdiensten im Prinzip Druck ausgeübt werden kann auf Anbieter, also in dem Befall dann halt auch,Hersteller von Telefon und Betriebssystemen, sprich Google, Apple et cetera, aber auch kleineren äh Messaging Dienst dann Dienstanbietern oder eben auch,Größeren vor allem, WhatsApp, et cetera, äh diese ento-ent in Kryption mit entsprechenden Backdoors zu versehen, denn ansonsten ist ja so ein Mitlesen überhaupt nicht möglich.Ja, also das Hauptproblem ist hier ganz klar, die Gewährung von Zugriff öffnet das Ganze dem Missbrauch der äh Überwachung äh und ja.Das äh könnte bedeuten, dass halt mittelfristig dadurch die gute Krypto, die wir da teilweise noch sehen, einfach nicht mehr,Betreibbar wäre in Europa, zumindest in der EU.
Linus Neumann 0:40:01
Also die dies, also die also du kannst schon weiter verschlüsseln,dass dieser Scan soll ja soll ja auf deinem Endgerät stattfinden, aber der ist dann Teil dieser App, ja, das heißt die die was weiß ich, dein Messenger gibt sich zwar Mühe, die Nachrichtenende zu Ende zu verschlüsselnPrüft ihr aber nach Abituren äh Kriterien, die von einer.Dritten Instanz vorgegeben werden und leitet potentiell die Inhalte aus, ja? Was schon wirklich ähm absoluter Irrsinn ist, vor allem bei der Menge an, alsobei einer solchen bei der Menge an Nachrichten, die gesendet werden. Ähm jede noch so kleine ähm.Jede noch so kleine Wahrscheinlichkeit eines Falls positives sofort irgendwo in den sechs, siebenstelligen Bereich,ne? Weil einfach so Unmengen an Nachrichten und so weiter äh durch die Gegend gesendet werden. Und das ist schon wirklich eineziemlich üble Sache, zumal wir ja.Auch das das lässt sich ja nun wirklich nachzeichnen, neue Überwachungsmethoden immer mit Terrorismus.Und äh Kinder, Kindesmissbrauch begründet werden ähm,bis sie dann irgendwann für Alltagskriminalität zur Verfügung stehen, ne? Und ähm wenn wir jetzt an unsere Telegramm-Folge denken,äh ne, so ein so ein Algorithmus, der Kindesmissbrauch erkennen soll, der kann sicherlich auch ähm andere Dinge erkennen, von denen man sich vielleicht äh Fotos sendet, ne.
Tim Pritlove 0:41:44
Vor allem bedeutet, ich meine, man muss sich immer wieder klarmachen, was was das bedeutet. Machine Learning ist so ein diffuser Suchalgorithmusder gar nicht so klar benannt werden kann. Als wir diese ganze Skandal um äh die BKA, äh NSA, die ganzen Abhör ähm Skandale, die durch die Snoadenausgelöst wurden. Da haben wir immer noch von den, äh was war noch gleich der Begriff derähm Suchbegriffe, was war da noch der der, der, der Name dafür, für die äh für den Anlass der Ausleitung, die die Suchbegriffe selber.
Linus Neumann 0:42:21
Selektor.
Tim Pritlove 0:42:24
Genau, die Selektoren, ja? Die konnte man dann quasi benennen, da kann man so eine Liste ausdrucken und sagen, so, das, das, das, das, das. So funktioniert das beim Machine Learning nicht mehr. Maschine Learning ist irgend so einBrei, der sich irgendwie aus äh Millionen von Integration von so Lernvorgängen irgendwie ergibt, woraufhin dann so ein Algorithmusdie sozusagen den zu untersuchenden Text oder die Bilder bekommt und dann sagt dieser Bit-Prei halt irgendwie so ja oder nein.Aber du kannst in diesem Bitbrian nicht ansehen, wo nachher eigentlich wirklich selektiert.Das ist natürlich auch ein Problem für die Kontrolle, ja. Also wer beschließt jetzt da, wonach gesucht wird, wer kann diesen Bit Brei eigentlich wirklich äh korrigieren äh und und kontrollieren und und und verifizieren oder nachweisen, dass irgendetwas da nichtgesucht wird. Und das ist natürlich schon ein wirklich ähm sehr leistungsfähiges Überwachungssystem,weil man im Prinzip nach allem suchen kann.Da es ja hier auch um die Kommunikation, also auch um das hin und her, Anbahnung und so weiter geht, ja, ist es ja gar nicht mal nur das einzelne Untersuchung von einzelnen Nachrichten.
Linus Neumann 0:43:32
Sondern auch die Inhalte, ja.
Tim Pritlove 0:43:33
Sondern Inhalt oder auch auch im Kontext des Hin und Hers. Und dann kannst du halt alles entdecken.
Linus Neumann 0:43:39
Und ne, was was also eine Sache, die immer.Was, was die sagen wir mal, die Laien äh des Themenbereichs immer nicht verstehen ist, wenn das Ding deine,Textnachrichten untersuchen soll, auf, was weiß ich, Anbahnungsversuche oder deine Fotos auf äh illegale Inhalte, dann muss das jedes einzelne Foto und jede einzelne Nachricht,anschauen, ja? Es ist nicht so, dass man sagt, ja, äh wir wir wir schauen uns ja nur die bösen Sachen an. Nein, der prüft jede einzelne Nachricht. Und wird äh,technisch eben jeden eingehenden Inhalt gegen diese gegen dieses Ding äh scannen und viel Spaß,bei euren zukünftigen Anbahnungsversuchen im im Erwachsenenumfeld,das Ding dann auf einmal meint, ey Moment mal, hier findet doch ein Anbahnungsversuch mit einer äh Minderjährigen statt. Ja, das kann also da da hat man ja dann auch diese, also nebendiesem Überwachungs-Albtraum, der eigentlich allen klar sein sollte und den einige hier offenbar für positiv halten, muss man ja noch dazu sagen, dass es eine.Geradezu groteske,Überschätzung der Leistungsfähigkeit von Technik ist, davon auszugehen, dass das irgendwie überhaupt funktionieren könnte. Ja, ähm weil also diese ähm.Also die sogenannte Artificial Intelligence wird ja.Grandios überschätzt in einigen Bereichen, teilweise aber auch grandios unterschätzt, weil die Menschen nicht also sagen wir mal, nicht unbedingt die informatische Komponente des Problems.Oder die stoch hastischen Komponenten des Problems tatsächlich erfasst haben, was sich mit Sicherheit erkennen lässt unter welchen unter durch aus welchem,Aus welcher Informationsmenge und was nicht. Und ich halte es für äh tatsächlich selbst wenn man das bauen würde und machen würde und so, halte ich das für eine äh für eine Detektion, die sich nicht inakzeptablem.Maß überhaupt realisieren lässt.
Tim Pritlove 0:45:53
Schön formuliert. Ihr habt keine Ahnung.
Linus Neumann 0:45:57
Der äh was sich also das ist, glaube ich, äh muss ich wirklich sagen, eines der.Unterschätztesten und am wenigsten berichteten Probleme in der Netzpolitik jetzt gerade. Jaobwohl, und das muss man wirklich dann auch mal hoch anrechnen, Patrick Breyer hängt ja an dem Thema dran, aber er ist irgendwie im deutschsprachigen Bereich der einzige, steht da allein auf weiter Flur, kriegt noch nicht mal irgendwie seine seine Greens damit an Bord, so 'n diesen Mist äh abzulehnen, das ist schon wirklich äh,ja, krass.Hat er seine schwedischen und äh tschechischen Kolleginnen dabei, aber äh ja, das sind ja die vier da, ne. Das ist wirklich äh.Sehr äh ärgerlich.
Tim Pritlove 0:46:50
Ist so. Also falls ihr in irgendeiner Form.Hier mithelfen äh könnt, also gegebenenfalls äh in Frage kommt, die Klage zu unterstützen oder sonst in irgendeiner Form auf dieses Thema aufmerksam machen könnt, dann macht das doch bitte. Äh wir haben Links zu zwei,-Einträgen von Patrick Preyer, wo er unter anderem auch ausführlich darstellt, wie man sich da noch mit einbringen kann.
Linus Neumann 0:47:15
Ähm also was kann was könnt ihr tun? Ja, darüber reden, andere informieren, hat irgendwie.Vorbereitet. Sharepics und so weiter. Äh die Hashtags Chat Control.Oder man kann mit seinen äh im Parlament reden,aber das ist natürlich jetzt auch schon relativ spät, Medienaufmerksamkeit haben wir hiermit versucht äh zu generieren äh und natürlich auch mit den Service-Providern reden,dass man denen sagt, ey ähm macht äh macht das bitte nicht.Äh ja wendet euch dagegen, schützt mich als euren als euer als euren Kunden. Ja.
Tim Pritlove 0:48:02
Meinte auch, dass also Umfragen relativ deutlich zeigen, dass eine klare Mehrheit gegen diese Pläne ist. Das Hauptproblem ist natürlich wie immer, keiner kriegt's mit.
Linus Neumann 0:48:10
Ja und diejenigen, die also natürlich mit dem Thema ähm.Dokumentierter Kindesmissbrauch hast du natürlich auch etwas, wo wo du seit jeher,im Prinzip, sage ich mal, dein, dein, dein Abgeordnete, Person sagt, hm, ich möchte eigentlich nicht, dass sich irgendjemand bei mir meldet und fragt, wieso ich für Kindesmissbrauch bin.Ja? Das hat ja schon,sehr gut funktioniert oder drohte sehr gut zu funktionieren als es um diese Stoppschilder ging ne? Wo dann eben auch gesagt wurde das kann ja wohl nicht. Wo also jede Kritik daranvon Gutenberg übrigens auch und von der Leyen dann irgendwie.So erschickt wurde so, also der das könnten sie sich überhaupt nicht vorstellen hier, ne, dass da solche äh dass man jetzt hier als Proponent von äh Kindesmissbrauch auftritt und das äh würden sie sich doch wirklich verbieten, so ungefähr, ne?OK
Tim Pritlove 0:49:11
Ja und dann ähm ja ich weiß gar nicht, wie ich das einleiten soll. Das ist schon wieder. Also wir hatten ja schon mal davon berichtet.
Linus Neumann 0:49:20
Es es ist ja die die wenigen einige von euch werden's bemerkt haben. Das sind ungefähr anderthalb Monaten eine Bundestagswahl stattfinden soll und dass die Parteien,jetzt äh sich in den Wahlkampf begeben. Und äh diese Wahlkämpfe koordinieren.Die Parteien ähm ich glaube, das machen auch alle mit Hilfe von Apps, ja? Und da hat die CDU eben diese App CDU-Connect.In der sich die Wahlkämpferinnen der CDU quasi koordinieren. Da registrierst du dich drin, da hast du irgendwie ein bisschen Gamification, dann kannst du irgendwie eine Straße langgehen und die erfassen dann auch ähm,zwar nicht die Namen, aber so also Daten so, okay, da war ich,Person hat folgende Einstellung hinsichtlich der CDU und hier habe ich noch ein Kommentarfeld oder so ja? Und natürlich schreiben die sich dann gerne das Kommentarfeld einfach den Namen der Person rein äh der nämlich normalerweise nicht erfasst wird.Diese App hat sich im wenn ich mich nicht täusche Anfang Mai.Lilith Widmann angeschaut. Wir haben auch im Logbuch darüber berichtet. Es war die äh Sendung mit dem äh da war ein Hacker drin. Ähm denn sie hat äh festgestellt, dass diese App ähm.Quasi im Hintergrund auf APIs zugreift und dabei keine Authentisierung vornimmt oder keinekeine Prüfung vornimmt, ob man berechtigt ist, diese Daten abzurufen. Ergebnis, die persönlichen Daten von achtzehntausendfünfhundert,Wahlkampfhelferin mit E-Mail-Adressen und Fotos, persönlichen Daten von eintausenddreihundertfünfzig Unterstützerinnen der CDU, inklusive Adresse, Geburtsdatum und Interessen waren frei verfügbar undEbene halbe Million Datensätze über diese politischen Einstellungen und Notizen der kontaktierten Personen. Alles, alles frei im Internet verfügbar.So was hat sie gemacht? Sie hat die äh diese Schwachstellen gemeldet und zwar der äh Datenschutz,Verantworten der CDU, ja? Datenschutzbeauftragten sorry, das ist der Begriff dem BSI,und der Berliner Datenschutzbeauftragten.Das ganze Ding wurde äh gebaut von natürlich nicht von der CDU selber, sondern von allen Unternehmen PXN oder so heißen die.Ganz kurz gucken, nicht dass das jetzt das falsche Unternehmen, die Agentur PXN ist äh für diese App verantwortlich. Ähm.Genau, sie hatte das jetzt gemeldet, was passiert. Ähm innerhalb kürzester Zeit wurden diese Datenbanken äh abgeschaltet.CDU hat Besserung gelobt, hat wahrscheinlich dieser Agentur, die den Mist äh geschrieben hat, in den Arsch getreten und ich glaube, einige Zeit später war die App dann wieder verfügbar, hatten sie ihre,Schwachstellen äh gefixt. Jetzt muss man natürlich sagen, also das ist also eine das war keine Schwachstelle, sondern das war einfach ein,fundamental Fail. Ja, also überhaupt sozusagen, ach ja geil, wir machen da irgendwie eine API und da kann die App, die ballert dann darauf rum und das merkt schon keiner, dass wir dasWieso sollte irgendjemand anderes darauf zugreifen ohne die App, ja, oder wieso sollte wieso sollte das jemand machen? Das haben sie offenbar nicht dran gedacht und.Also ein bei dieser Menge Daten, ne, zwanzigtausend oder annähernd zwanzigtausend ähm.Personenbezogene Daten mit äh mit Adresse und dann noch eine halbe Million ähm irgendwie auf Straßenebene, wo viel dann auch reinkommentiert wurde, wer die Person ist, über politische Einstellungen,das ist schon ziemlich hart. So,und äh die Lilith Widman hat dann äh das der CDU gemeldet. Die haben dann, sind dann auch irgendwie ein Austausch mit ihr getreten,und sie berichtet aus diesem Austausch zwei Dinge. Erstens, sie hätten sie hätten ihr einen Beratervertrag angeboten,Ja, das ist nicht ähm.Das ist nicht unüblich, dass man eben sagt, okay krass, du hast offenbar Ahnung, du hast uns hier gerade kostenlos eine Schwachstelle gemeldet, wir bieten dir jetzt an,gegen Honorar für uns tätig zu werden.Ähm üblicherweise lehnt man das aber ab. Ja, es sei denn, man man ist jetzt wirklich in einer in einem großen, krassen Bereich und man weiß, okay, hier die brauchen wirklich jemanden und natürlich bietet sich das an, weil ich da jetzt als Forscher,Bekenntnisse drin habe. Übrigens kleiner Punkt am Rande,niemals nie, nie, nie, nie, sollte man als Forscherin selber das anbieten. Und sagen, übrigens, hier eine Schwachstelle, ihr könntet mich übrigens für den und den Tagessatz beschäftigendas geht schief, ja, das wird gerne mal äh missverstanden, als ein ErpressungsversuchWas man aber auch als Erpressungsversuch missverstehen kann, ist, dass die CDU in diesem Fall der Lilith gesagt hat, ähm ja hier.Beratervertrag angeboten und dann als sie quasi oder den hat sie nicht,Dieses äh Angebot hat sie nicht wahrgenommen, ja. Und haben dann gesagt, dass sie also rechtliche Schritte gegen sie einleiten würden. Was du, wo ich jetzt sagen würde, das ist etwas, was du sehr oft hörstja? Aber wo eigentlich kaum jemand so unglaublich dumm ist, das auch tatsächlich zu machen, ja? Das ist äh so eine Mischung ausFrustration und Inkompetenz, ne? Man ey, das ist so eine schöne App und jetzt ist die, jetzt ist die, äh, nur weil da so ein Hacker drin war.Bin ich sauer, ich verklag die Sau, ja? Und dann schläfst du 'ne Nacht drüber und merkst, dass die die Person, die da grade eigentlich einen riesigen Gefallen getan hat,diese Schwachstelle zu melden und zwar kostenlos, damit du sie beseitigen kannst. Insofern hat wurde auch hier eben dieser Drohung keine.Besondere ähm.Keine besondere äh Bedeutung beigemessen, bis dann eine Nachricht bei ihr einging und zwar eine E-Mail von einem Herrn, der beim äh LKA.Sieben zwei vier.Tätig ist, sehr geehrte Frau Wittmann, auf hiesige Dienststelle, bearbeite ich als Hauptsachbearbeiter ein Ermittlungsverfahren unter der Vorgangsnummer XY. Der Inhalt dieses Verfahren betrifft die CDU-Connect-Applikation.Indem sie als Beschuldigte geführt werden. Ich benötige von ihnen eine ladungsfähige Anschrift und bitte sie mir diese schriftlich oder gerne auch telefonisch zu übermitteln. So,im Klartext heißt das, die CDU.Sicherheitsforscherin äh hat Strafantrag gegen die Sicherheitsforscherin gestellt, ähm die ihr eine Schwachstelle gemeldet hat.
Tim Pritlove 0:56:13
Das ist nicht der Klartext, der Klartext ist, diese Wichser.Das ist der Klartext.
Linus Neumann 0:56:21
Also das ist wirklich äh es ist wirklich unglaublich ähm also an an Dummheit nicht zu überbieten so etwas zu tun, ja?Ähm tja.Wir haben dann so ein bisschen überlegt, was ähm man da so macht. Also die Lilith ist auch im CCC aktiv, hat zum Beispiel hier zu dem äh elektronischen Personalausweis an der letzten Stellungnahme auch mitgearbeitet und ähm.Ich habe das dann irgendwie ja, erstmal so zur Kenntnis genommen, dann hatten wir einen kurzen Austausch, habe ich gesagt, hier übrigens eine Anwälte haben wir natürlich und.Kosten wirst du da auch nicht haben in diesem Bereich. Ähm das dafür sind wir ja nun mal der äh CCC.Tja und dann habe ich irgendwie gedacht, naja jetzt also will ich auch ganz ehrlich, meine,war eigentlich diese Sache nicht großartig jetzt schon an die Glocke zu hängen, weil das riecht ja nach etwas, was relativ langfristig gibt. Ja, ein Geschenk, das.Regelmäßig weitergibt und ähmvor allem wenn man dann als Beschuldigte kann man ja über einen Anwalt äh oder Anwältin Akteneinsicht verlangen und das kann ja sehr unterhaltsam werden, ja? Ähm ich bin eigentlich so ein bisschen, ich warte immer dadrauf, alsoich mache also das Risiko eine Strafanzeige zu bekommen, wenn man eine Schwachstelle meldet, ist natürlich immer da. Aber es ist ähm enorm.Also es ist, man hat eben selten das Glück, jemanden zu finden, der so doof ist. Ja, irgendwo ist immer noch, selbst bei dem beknacktesten einer im Raum, der sagt, Leute.Ich habe eine, ich habe die Befürchtung, das ist keine gute Idee.Weil das hat ja noch nie jemand gemacht. Äh und vor allem nicht erfolgreich. Äh abgesehen von übrigens auch dramatischen Fällen, die ähm jetzt zum Beispiel bei dem StudiVZ-Hacker.Andere Geschichte. Also ich habe mich eigentlich immer auf so einen Fall gefreut und dachte irgendwie so okay, äh halten wir mal still. Dummerweise war das jetzt halt schon auf Twitter bekannt und äh alle meinten sich dazu melden zu müssen. Und dann habe ich mir gedacht, da müssen wir natürlich auch als CCC reagieren.Und dann haben wir als CCC eine Pressemitteilung veröffentlicht, äh veröffentlicht mit dem TitelCCC meldet keine Sicherheitslücken mehr an CDU. Der wäre den Fall erklärt haben und äh dann sagen, leider erweist sich die CDU als äußerst undankbardie ehrenamtliche Nachhilfe. Sie hat beim LKA-Strafantrag gegen die Aktivistin gestellt. Shooting the Messenger wird die dysfunktionale Strategie genannt, nicht das Problem zu lösen, sondern jene anzugreifen, die darauf hinweisen. Das macht die CDU nicht nur in diesem Fallsondern auch mit der Digitalisierung und anderen wichtigen politischen Problemsfeldern. Insofern ist dies dieses destruktive Vorsehen Vorgehen nur konsequent, sagte,Linus Neumann, Sprecher des Kaufcomputerclubs. CTC wünscht CDU viel Glück bei zukünftigen Schwachstellen.Leider hat die CDU das implizite Ladies and Gentlemen Agreement der responsible einseitig aufgekündigt, um künftig rechtliche Auseinandersetzungen zu vermeiden, sehen wir uns leider gezwungenBei Schwachstellen auf System der CDU zukünftig auf Meldung zu verzichten, kündigte Neumann an, der CCC bedauertausdrücklich, dass damit das Risiko anonymer Veröffentlichungfür die CDU und ihre freiwilligen Unterstützerinnen steigt. Die Verantwortung für zukünftige, derartige Veröffentlichung weisen wir vorsorglich von uns.Es hat nicht so lange gedauert, bis dann mein Telefon klingelte.
Tim Pritlove 1:00:07
Echt.
Linus Neumann 1:00:10
Das ging relativ schnell. Äh ich kann aber nicht sagen, mit wem ich da gesprochen habe und was die Inhalte waren.Aber äh ja, das äh ist natürlich, glaube ich, auch der CDU klar, was das potenziell bedeutet, wenn du anderthalb Monate vor der Bundestagswahl leider,den CCC angepisst hast, so äh vor allem in einer Zeit, in der das BSI gerade vor den Angriffen auf die Parteien warnt, ja, das ist ja das, was dasBSI sagt halt grade, ne, hier Bundestagswahl, oh Gott, oh Gott, oh Gott, oh Gott. Und äh warnt halt irgendwie die Parteien, haben irgendwelche Handreichungen und so weiter. Äh Sorgen sich vor äh Hack and League,Operationen und so. Äh das ist natürlich jetzt also das hatte das hatte CDU dann schon verstanden.Ähm und es dauerte dann nicht mehr so lange, bis Stefan Hennewick,der CDU-Bundesgeschäftsführer ja doch hat noch ein bisschen gedauert um zwanzig vor drei hat er diesen Tweet folgenden Tweet dann folgenden,veröffentlicht. Vor einigen Wochen haben wir Anzeige im Zusammenhang mit der Sicherheitslücke der Connect App erstattet. AlfredUnsere Anzeige richtet sich nicht gegen das Verfahren von Lite WidmannVerfahren sind ein guter Weg, um Betroffene auf Sicherheitslücken aufmerksam zu machen. Ich halte diese Verfahren für einen wichtigen Baustein, um IT-Sicherheit zu erhöhen.Allerdings kam es im Zusammenhang mit der Sicherheitslücke unserer App angeblich auch zu einer Veröffentlichung personenbezogener Daten durch Dritte, sowie zu öffentlichen Hinweisen auf die Sicherheitslücke,vor der Information an uns, außerhalb des.Ich habe heute mit Lilith Wittmann telefoniert. Sie hat mitdiesen beiden Vorgängen nichts zu tun. Die Nennung ihres Namens in der Anzeige war ein Fehler, für den ich sie um Entschuldigung gebeten habe. Beim LKA habe ich die Anzeige gegen sie zurückgezogen.Mit Lillit Widmann habe ich besprochen, dass ich die Klarstellung und Entschuldigung hier auf Twitter veröffentliche,Der interessante Tweet ist hier der der Dritte. Äh,Es kam im Zusammenhang mit der Sicherheitslücke unserer App angeblich auch zu einer Veröffentlichung Personen da bezogener Daten durch Dritte. Ähm.Jetzt ist die Frage angeblich.Gab es die oder nicht? Gab es, gibt es irgendwo einen Link mit den personenbezwungenen Daten? Hat jemand abgezogen und veröffentlicht? Ähm oder verhandelt oder im Darknet gepostet oder sonst was? Warum steht da angeblich.Wahrscheinlich äh ich kann mir das jetzt nur so erklären. Also dass angeblich wird ja nicht ohne Grund stehen. Und ähm.Wenn sie, wenn sie wirklich wüssten, dass diese Daten veröffentlicht wurden, dann müsste da stehen, es kam zu dieser Veröffentlichung. Ich vermute dir wahrscheinlich einfach irgendeinen Tweet gelesen, wo einer meint, die Daten sind schon längst im Darknet und haben gesagt, oh shit, Darknet,So, also und haben vermutet, also hier steht ja ganz klar, dass sie nicht, sie bestätigen nicht, dass diese Daten veröffentlicht wurden, mit anderen Worten, was weiß ich, wer angeblich ich wer hat das denn angegeben? Und dann.Zu öffentlichen Hinweisen auf die Sicherheitslücke vor der Information an uns.Außerhalb des also irgendjemand hätte öffentlich diese Schwachstelle.Bekannt gegeben, bevor sie davon erfahren haben. Das ist ja das, was da äh gesagt wird. Ehrlich gesagt,Also aus dem Teil kann ich mir keinen Reim machen, beziehungsweise ich kann mir einen draus machen, aber den darf ich nicht öffentlich machen. Ähm.Also wenn Sie Hinweise haben, dass diese Schwachstellen auch von anderen ausgenutzt wurden, dann äh.Bietet sich natürlich an eine Strafanzeige gegen Unbekannt zu stellen. Ja, das äh bleibt ihnen ja auch unbenommen und dann können sie eigentlich noch glücklicher sein, dass äh ausgerechnet die äh Lilith die Sache schnell gefunden hat und gemeldet hat,bevor vielleicht noch mehr Schaden entstanden ist. Aberspezifisch, ist ja hier gar kein Schaden entstanden und dann fragst du dich natürlich, wieso benennst du dann die Lilit Widmann als Beschuldigte? Du kannst ja niemand hindert dich daran, eine eine Strafanzeige gegen Unbekannt zu erstatten, aber ähm,äh als diejenige, die in die Schwachstelle gemeldet hat, als äh Beschuldigte zu führen, ist eben nicht besonders äh.Ja, das gilt gemeinhin als unfein. Wenn äh ja, doch, das ist unfein, Tim, das ist gehört sich nicht.
Tim Pritlove 1:05:03
Das,man so sagen. Ja, nee, das ist äh schlechter. Die haben's total vergeigt, also da da ist irgendwas intern völlig schiefgelaufen. Irgendjemand hat da freigedreht und äh keine Ahnung, äh war vielleicht auch etwas rachsüchtig unterwegs und die haben da irgendwie ihre Strukturen auf jeden Fall nicht im Griff. Und jetzt ähsehen, dass ja die Felle davonschwimmen.
Linus Neumann 1:05:26
Und jetzt kommt meine, also juristisch kann ich das nicht ganz genau beurteilen. Ich bin mir, ich glaube nicht,dass du, also wenn du also eine Anzeige heißt ja erstmal, du du bringst quasi.Dass äh ähm du du setzt die Staatsanwaltschaft oder die Polizei darüber in Kenntnis, dass eine Straftat,stattgefunden hat und stellst Strafantrag, ja?Ich glaube, wenn ich das richtig verstehe, kannst du nicht einfach sagen, achso, ja, hier, übrigens, nee, ich hab's mir anders überlegt, ich möchte doch nicht, dass die bestraft werden, vor allem weil japotenziell die Geschädigten, wenn es jetzt hier zu einer Veröffentlichung dieser Daten gekommen wäre, äh gar nicht äh die CDU sind, sondern die Leute, deren Daten, die CDU da verarbeitet hatja? Das heißt, es ist im Zweifelsfall nicht ohne weiteres,damit getan, dass jetzt hier der gute Herr Hennewick äh dem LKA sagt übrigens, ich möchte nicht, dass die äh beschuldigt wird, dass es jetzt, wenn die Ermittlungen stattfinden.Liegt das im im Ermessen dieses LKA, also ganz ohne weiteres können die das jetzt nicht,anhalten ist meine meine Wahrnehmung, insofern werden wir mal sehen,wie das äh wie das weitergeht. Man muss auch sagen ähm der.Markus Drenger hatte das, glaube ich, auch gesagt. Wenn du in diesem Bereich tätig bist.Bereich der IT, IT-Sicherheit vertrauen, also dann willst du keine Strafanzeige haben,ja? Du willst nicht irgendwo in den Akten vermerkt haben, dass es äh das gab, weil das potenziell,in bei bei Datenauskünften irgendwie im Führungszeugnis steht und so weiter, ne? Wenn also eingestellte Verfahren natürlich nicht, aber äh sagen wir mal ähm.Du möchtest dich jetzt, was weiß ich, du arbeitest, möchtest gerne im Büro einer Bundestagsabgeordneten arbeiten.Und diese Bundestagsabgeordnete setzt sich mit einem Geheimdienstskandal auseinander, haben wir ja jede Legislaturperiode mindestens einen, geht's eine Untersuchungsausschuss, brauchst du Zugang zu einem zu irgendwie ähgeheimen Informationen, dafür brauchst du irgendwie eine Clearince, ja? Und wenn dann da irgendwie diese Geheimhaltungs äh neGeheimschutz, was weiß ich, wo die dann irgendwie äh diese Untersuchungen machen, mit dir reden, gibt's ja die kleine und die große. Ne, und bei sowas, da gucken die natürlich in in die in die Datenbank und sagen, hm, hör mal, du hattest doch mal hier wegen wegen Hacking,Ärger, ne? Und da ist das durchaus 'n.Ist es nicht gut, ja? Wenn äh wenn wenn sowas in deinen Akten steht, das kann eben doch durchaus äh längerfristigen Schaden haben. Insofern ist es aber auch gut, dass wenn das der Fall ist, ja,dieser Fall eben auch öffentlich gut dokumentiert ist.So dass du hier dann eben zu deiner äh Ehrenrettung äh anbringen kannst. Das sind einfach nur ein paar beknackte äh Christdemokraten waren.Den du den du geholfen hast, kostenlos.
Tim Pritlove 1:08:41
Ja. Aber Hilfe, Hilfe gibt's jetzt trotzdem erstmal nicht mehr, oder?Ich meine, das muss das muss jetzt erstmal komplett geklärt werden, was Wasser, was da passiert ist.
Linus Neumann 1:08:54
Ich würde auch sagen, das warten wir jetzt mal ab. Ja, also da äh da das das warten wir jetzt mal ab. Was da jetzt so rauskommt, ne? Also die Kuh soll ja erstmal vom Eis, denke ich.
Tim Pritlove 1:09:06
Vom Eis, genau und irgendjemand muss über die Planke äh äh marschieren so, also wir erwarten jetzt einen Bauern.
Linus Neumann 1:09:13
Ich hätte, ich kenne einen guten Bauern, ich kenne einen guten Bauern.
Tim Pritlove 1:09:17
Ich kenne auch schon einige Bauern.
Linus Neumann 1:09:19
Laschet, das ist ein guter Bauer.
Tim Pritlove 1:09:21
Genau, Seehofer gleich mit.
Linus Neumann 1:09:26
Der hat auf jeden Fall die dicksten Kartoffeln. Der.
Tim Pritlove 1:09:30
Ich würde sagen, wenn die jetzt, wenn die zurücktreten, dann sind wir wieder, dann sind wir wieder clean.
Linus Neumann 1:09:34
Es gibt ja jetzt auch so eine Sache, dass dann jetzt irgendwie also äh äh sie hat sich jetzt, das hätte ich also hat dazu habe ich auch geraten, eben einen Anwalt genommen und der Anwalt will natürlich Geld haben.Und äh da denke ich jetzt zum Beispiel, da hat sie dann um Spenden gebeten, was ich ja äh äh.Unnötig finde, weil ja relativ klar ist, dass diese finanziellen Unannehmlichkeiten von der CDU beglichen werden, die ihr den Scheiß eingebrockt haben, da brauchen wir gar nicht drüber zu diskutieren, dass das die CDU zahlt.Oder oder ist das jetzt, steht das jetzt auf einmal zur Debatte? Da kann mir nicht vorstellen, Tim, dass das jetzt zur Debatte steht, dass sie jetzt ihre eigene Verteidigung bezahlen muss oder irgendjemand anderes die Verteidigung bezahlen muss, als die CDU. Das kann gar nicht sein, oder?Vorstellen, ne?
Tim Pritlove 1:10:23
Fehlt noch das passende äh die passende Pressemitteilung der CDU steht noch aus.
Linus Neumann 1:10:29
Ja, habe ich, also die habe ich auch noch nicht gefunden, aber ich kann mir echt nicht vorstellen, dass die Lilith das jetzt selber zahlen muss oder irgendjemand ihr Geld spenden muss, um das zu bezahlen, das äh kann ich mir hier wenig vorstellen.
Tim Pritlove 1:10:41
Vorstellen.
Linus Neumann 1:10:42
Ja, insofern schauen wir mal, wie wie sich das weiter entwickelt. Es war auf jeden Fall ähm.Ja, ich, also insgeheim hoffe ich ja immer darauf, wenn wir in der responsible Disclosure machen, dass dass es dann mal eine Anzeige, dass es mal zu einer Anzeige kommt. Und es ist auch, also es ist nicht selten, dass damit gedroht wird, ganz im Gegenteil.Dass äh ist auch einer der Gründe, warum,sehr häufig, ich mache für andere, also sehr häufig kommen Leute aus dem CCC oder auch nicht aus dem unbedingt aus dem Chaos, melden sich bei mir und sagen, hier pass mal auf, dieses und jenes gefunden.Ähm bin da nicht so erfahren im Austausch mit denen. Äh oder ne, in diesen Kommunikationen und äh vielleicht kannst du das einfach kurz für mich übernehmen,und dann melde ich mich bei den Leuten und sag so, ich bin der und der ich überbringe die Nachricht einer anderen Person und damit wäre halt quasi äh dadurch ist dann klar, dass sie, dass ich ihnen nicht die Gelegenheit gebe,überhaupt irgendjemanden anzuzeigen, weil ich von vorne herein sage, äh dass ich hier nur die Nachricht überbringe und nicht diese Forschung angestellt habe und zweitens wissen die meisten Leute im Bereich der IT-Sicherheit, wenn sie mit dem CCChaben auch mit wem sie da Kontakt haben. Das äh äh schwächt dann auch immer so den den Klagewillen.Oder die Leute googeln einfach mal, wie ist es Leuten ergangen? Die gegen den CCC geklagt haben.Eine Welt aus Schmerz, eine Welt auf Schmerz.
Tim Pritlove 1:12:17
Insofern Hashtag danke CDU.
Linus Neumann 1:12:22
Ja, okay, also ich mache mal weiter, ne? Wir haben ähm noch ein paar Sachen, eher, eher kleinere Meldungen, die Urheberrechtsreform ist, ist jetzt in Kraft getreten, Tim.
Tim Pritlove 1:12:36
So sieht es aus und äh das bedeutet vor allem, dass äh sie in Deutschland in Kraft getreten ist, weil die Urheberrechtsreform ist ja eine Richtlinie der EU.Und wie das immer so ist mit Richtlinien, die müssen ja dann erstmal umgesetzt werden. Im Gegensatz zu den Verordnungen, hatten wir ja vorhin schon, ne, die quasi sofort und vor allem überall gleich gelten,ist hier eine entsprechende Umsetzungerforderlich. Und nach die die CDU und Jahrtausend Sachen versprochen hat im Vorfeld, was da alles nicht kommt. Kommt das jetzt alles? Und zwar im Rahmen des Urheberrechte, äh Urheberrechtsdienste, Anbieter Gesetz DankUnd das gilt jetzt seit dem ersten achten. Das ist also quasi die deutsche Implementierung von diesem Artikel siebzehn der EU Urheberrechtslinie.Das bedeutet Plattformen müssen jetzt äh gegen eine sich gegen eine Haftung für Inhalte wappnenJa? Und das bedeutet dann im Umkehrschluss, dass sie sich natürlich dann bei den Nutzern äh entsprechend absichern und von diesen Nutzern entsprechende Lizenzen zur Nutzung dieser Inhalte verlangen,dafür äh Tools bauen,und natürlich auch die Uploadfilter einführen, weil dann muss ja geklärt werden, wenn da was hochgeladen wird, dass es irgendwie nicht äh böse Urheberrechtsverletzung ist,Das ist ja das, was die CDU immer gesagt hat, was auf gar keinen Fall kommt. Und das kommt jetzt. Insofern auch hier wieder Hashtag danke CDU.Aber ist ja alles nicht so schlimm, sagt die CDU, weil es gibt ja noch Ausnahmen, um sozusagen hier die Mehmeme und die Kulturfreiheit und äh was weiß ich noch alles zu rettenleider in entsprechend klar definierten Rahmen, äh die da heißen, du kannst,hochladen fünfzehn Sekunden je eines Filmwerks oder Laufbilds. Da heißt unter einer Tonspur.Hundertsechzig Zeichen eines Texts und richtig geil. Hundertfünfundzwanzig Kilo Bite je eines Fotos oder einer Grafik.Kilo bald. Also wenn man jetzt nicht grade irgendwie,zweitausend oder sonst irgendeinen modernen äh abgefahrenen AI-basierten Kompressionsfilter macht, dürfte bei hundertfünfundzwanzig Kilo bald von keinem,nennenswert viel äh übrig bleiben und ich meine, war überhaupt so. Also wer checkt denn jetzt hier irgendwie seine gepasteten Bilder da drauf, dass sie irgendwie genau unter hundertfünfundzwanzig Kilo Bike sind? Und ab hundertsechsundzwanzig Kilo bald kommst du an den Knast oder was?Also Hitlery Acts ist damit erstmal nicht mehr möglich, weil das einfach mal länger läuft als fünfzehn Sekunden und das gehört halt auch einfach dazu. So, ja? Und das bedeutet Hitler,Wird selber nicht auf die urheberrechtslinie äh angemessen reagieren können.Und das ist doch ein Skandal.Na jaImmerhin soll es äh Forschern und Forscherinnen möglich sein, äh die Auswirkungen und die konkrete Umsetzungzu messen, es sollen also entsprechende Schnittstellen bereitgestellt werden, die dann halt Statistiken oder was weiß ich, abwerfen, damit man das eben mal messen kann, wie viel das jetzt eigentlich benutzt wird und keine Ahnung, was dann letzten Endes sich dabei alles ablesen lässt, äh ob.Die Anzahl der positiven, negativen Meldungen et cetera. Äh da gemessen werden kann. Keine Ahnung, werden wir sehen.Allerdings äh gibt es ja aber auch noch eine Klage, die beim EUGH anhänglich ist und die kommt ja überraschenderweise aus Polen,Ja, also ist ja jetzt nicht gerade so das erste Land in Europa, was einem gerade mal so einfallen würde, wenn's darum geht, irgendwie rechtlich was abzuklären. Aber das ist sicherlich immer noch so eine Auswirkung der Aktaäh Proteste einst, die ja äh in Polen so ein bisschen ihren Anfang genommen haben. Da war irgendwie am meisten MobilisierungUnd da war ja dann die polnische Regierung relativ schnell eingeschüchtert und offensichtlich gibt's davon noch so ähm ja, Restbeben.Auf jeden Fall ist diese Klage anhänglich. Es gab aber jetzt wohl gerade eine Meldung des Staatsanwalts, äh der wohl eine Ablehnung der Klage empfiehlt und äh ist ja immer generell so, man nimmt, das ist jetzt nicht immer so gewesen. Gerade in letzter Zeit gab's ein paar Ausnahmen, aber so grundsätzlich folgt das EUGH ähoft? Ich will jetzt nicht sagen in der Regel, aber meist äh der Empfehlung dieser StaatsanwälteEr schlägt allerdings vor, dass dieser Artikel siebzehn im Lichte der Grundrechte so interpretiert werden muss, schreibt Heise das nur eindeutig illegale Inhalte automatischgesperrt werden dürfen, Diensteanbieter können ihm zufolge nicht verpflichtet werden, eine Wiederverwendung von Auszügen aus Werken in anderen Zusammenhängen präventiv zu filtern.Ja, das würde dann quasi so ein bisschen mehr Nebenfreiheit äh machen und Hitler hätte vielleicht wieder eine Chance.Äh so ganz nebenbei, dieses Leistungsschutzrecht, was ja auch damit äh eingepackt ist, gilt schon seit dem siebten Juni,Provider sind natürlich nicht so begeistert. Der Eco,Verband der Provider äh in Deutschland moniert, insbesondere den Flickenteppich, der jetzt hier wieder durch diese ungleichen Umsetzungen der EU äh,herausgekommen. Das war natürlich jedes Land dieseRichtlinie etwas anders interpretiert, andere Grenzen hat, andere Dinge als geht schon oder passt doch nicht. Äh interpretiert, sodass so äh quasi von dieser EU Richtlinie, die ja eine Einheitlichung von Rechtanstrebt immer, ja, eigentlich genau wieder so ein System hast, wo dann doch jeder Anbieter, je nach Laden, je nach EU-Land eine eigene Abstimmung dieser Rechtsinterpretation äh vornehmen muss, ne.Ja. Ja und die GF die geht ja auch noch gegen Uploadfilter vor.
Linus Neumann 1:18:44
Genau, da haben wir ja auch mit Julia äh hier schon drüber gesprochen, aber vielleicht fasst es trotzdem nochmal zusammen.
Tim Pritlove 1:18:50
Also die GF äh sagt, ähm damit wir Upload-Filter vor Gericht bringen können, brauchen wir deine Hilfe. Seit dem ersten August nehmen wir im Rahmen von Julia Reders Projekt Control C,mit dir lange drüber gesprochen, auch darüber, wie cool dieser Name ist. Hinweise über fälschliche Sperrung, legaler Inhalte wegen angeblicher Urheberrechtsverletzung unter folgender Adresseentgegen, Uploadfilter at Freiheitsrechte Punkt org. Sprich, wenn ihr konkret betroffen seid.Dann ähm wäre das eine Möglichkeit, die äh Betroffenheit dann durchzureichen. Was mich so ein bisschen zu der Frage bringt,Was ist eigentlich hier mit unseren hypererregten Youtubern, die sich irgendwie äh so,viel Werbe und Anti-CDU Protesten und viel Hashtag äh aufgebäumt haben. Da habe ich jetzt irgendwie nicht mehr so viel gehört.
Linus Neumann 1:19:41
Da ist irgendwie nicht mehr so viel gewesen, ne?
Tim Pritlove 1:19:43
Ich weiß nicht, ob nicht viel gewesen ist und ich das noch nicht mitbekommen habe oder ob dann wirklich nichts.
Linus Neumann 1:19:49
Glaube, die haben äh jetzt also ich,also ich ich würd's mal so interpretieren. Ich glaube, die haben ihre Frustration jetzt durchaus mitgenommen und das ist ja nicht so, als würde man aus dem äh YouTube-Bereich äh gar nichts mehr gegen ähm,also würde man im YouTube Bereich nicht mehr äh gegen die CDU vorgehen. Ähm aber so ja diese.Es fehlte wahrscheinlich dieser Community, der, der, der lange Atem oder die die lange Aufmerksamkeitsspannung so ein Thema so lange zu begleiten, ne. Aber ich ich denke auch tatsächlich, es wird ja oft auch so wahrgenommen, dass.Irgendwie halt klar ist, dass junge Menschen.Für die CDU ohnehin verloren sind und hoffentlich keiner von denen oder nur nur ganz wenige,überhaupt auf die Idee kommen mit dieser Partei interagieren zu wollen und das ist denke ich auch einer der langfristigen Schäden für die CDU,den Axel Voss und dieses gesamte.Weitere Verarbeitung dieses Themas oft in Deutschland äh angerichtet haben für diese Partei, Pech gehabt.
Tim Pritlove 1:21:11
Naja, also wir werden ab jetzt einfach beobachten müssen, was äh diese Gesetzesnovelle an konkreten Schäden so zutage bringt. Es wird auf jeden Fall für viel Verunsicherung sorgen und äh ja, wir sind gespannt, was sich daso tut.
Linus Neumann 1:21:26
Im Bereich des Kampfes gegen Urheberrechtsverletzungen gab es,Schon vor einiger Zeit, ja, das ist jetzt eine Meldung eigentlich aus äh aus dem Juni, äh die wir aber nicht behandelt haben, die ähm aber relativ katastrophal ist und hier immer so ein bisschen äh unten,die jetzt so unter in den Themen ist, die wir wenigstens nochmal erwähnen müssen, weil sie auch in Zukunft sicherlich noch eine äh Rolle spielen. Und zwar gibt es ein paar Unternehmen, die DNSanbieten. Äh also die betreiben DNS-Server, ja? Und zwar öffentliche.Die ähm die man sich eben einstellen kann, ja? Und einer davon ist äh Quad neun.Oder nein und die wurden äh also die betreiben einen DNS-Server, ne, kannst du kostenlos verwenden, wenn ich das richtig äh sehe äh mit hoher Privatsphäre und äh,ne, blocken, aber auch irgendwie also du hast den Vorteil, dass sie was weiß ich, gucken wo Schadsoftware ist und dann einfach das DNS abschalten und äh du kannst sie eben, was weiß ich, auf deinem Gerät oder am Router neun neun neun als IP-Adresse für den DNS einstellen und dann läuft's, ja?Ähm so, die wurden.Wir waren früher in den USA, sind vor kurzem irgendwie in die Schweiz umgezogen, aus Datenschutzgründen und die haben dann jetzt äh wurden verklagt von Sonyund der Kanzlei raschUnd die haben eine einstweilige Verfügung gegen Quad9 erwirkt, in der ihnen verboten wird, ähm.Oder in der sie gezwungen werden, den Zugang zu einer Domain zu unterbinden.Und diese Domain ist ein Sharehoster, auf dem Alben von Sony offenbar zugänglich gemacht werden.Wie gesagt, ein DNS Serverbetreiber, ja? Nicht den Sharehoster selber oder so, sondern, und, und auch nicht nur,Sony Alben, sondern Quad neun soll quasi aus seineraus seiner Datenbank der DNS-Einträge diesen Share-Hoster rausnehmen und seinen Nutzerinnen und Nutzern nicht mehr diese Domain auflösen.Androhung von zweihundertfünfzigtausend äh Euro äh Ordnungsgeld oder alternativ Ordnungshaft.Und das ist das äh Ergebnis, ja? Und jetzt ist natürlich die Frage, wie wie argumentierst du das denn rechtlich? Weil DNS-Sperren.In Deutschland wir ja eigentlich nicht haben, insbesondere nicht, wenn sie rechtlich angeordnet sind. Es gibt dann hier diese äh ähClearingstelle Urheberrechte im Internet, wo die sich im Prinzip halt verschwören. Und sagen, wir machen das freiwillig, ja? Wo, was eigentlich etwas ist, wo wogegen man wiederum klagen müsste, aber ähm hier jetzt also eine einstweilige Verfügung gegen den Betreiber eines DNS-ServersÄhm und das ist äh heftig, ja und zwar werden sie als Störer betrachtet.Weil sie eben über diesen kostenfrei verfügbaren DNS-Server diese Domain den Zugriff auf diese.Ermöglichen und das Landgericht Hamburg, wo dieses Verfahren stattgefunden hat, es stellte eben fest, dass Quad9 nicht wie ein Internetservice Provider oder ein Domain-Registrat.Von den Haftungsprivilegien profitieren würde.Ja? Ähm sondern die sagen, du bist also du, du hast hier einen Server, der hilft den Leuten dabei, ne, also ich meine, der hat ja überhaupt nicht den Zweck dieser eine Domain aufzulösen, sondern er hat den Zweck aller aufzulösen, also auch die. Ja, aber sie müssen, wir sind jetzt zum Sperren verpflichtet.Auch gegen Cloud-Flair, die ähm also Cloudflair ist ja eigentlich bekannt als eben hoch Verfügbarkeits-Hosting eigentlich. Ähm die aber auch ein äh ein DNS-Server betreiben unter, ich glaube, eins, eins, eins, eins, war das. Ähm,Auch gegen die hatte rasch ein Urteil erwirkt, äh allerdings ging's da eher um den CDN-Kram und nicht um die äh um die DNS-Services.Ähm ich finde besonders besorgniserregend, dass Quad neun ja nur einer von vielen DNS äh Resäuvern ist.Und ähm die haben irgendwie einen Marktanteil von ein Prozent.Und jetzt ist natürlich die äh die Frage, was machen die jetzt mit den anderen?Jetzt auch kriegen wir jetzt von dem äh berüchtigten Landgericht Hamburg jetzt alle DNS-Serverbetreiber demnächst einstweilige Verfügungen.Das finde ich schon echt ziemlich krass.
Tim Pritlove 1:26:18
Hast du verstanden, warum jetzt eigentlich das Landgericht Hamburg äh in der Lage ist, da so eine.
Linus Neumann 1:26:22
Weil es das Landgericht ach so ähm interessante Frage.Also normalerweise gehst du vor das Landgericht Hamburg, weil da völlige,also weil da Richterinnen tätig sind, die erstens immer immer und grundsätzlich im Sinne dieser ähm Abmahnkanzleien.Entscheiden und außerdem mit den ähm aktuellen.Legislativen Entwicklungen nicht vertraut sind.Ja, ähm das ist tatsächlich so, ja. Äh hier Beate Hubrik, äh die Anwältin von Freifunk, ja, die ähm.Klagt da äh regelmäßig drüber, gibt auch andere Landgerichte, aber der Klassiker ist eben tatsächlich dieses äh in Hamburg, wo wir ja.Eigentlich diese ähm.Wie war das denn jetzt Moment? Die Störer, wir hatten doch diese Gesetzesänderung, die ursprünglich auch mal von digitale äh Gesellschaft ähm.Angestellt wurde, wo es nämlich die äh Haftungsprivierung des Paragraph acht TMG für Diensteanbieter.Die gilt natürlich auch eigentlich für Freifunkbetreiberinnen und das also da gab es eben Gesetzesänderungen, die.Insbesondere diesen Abmahnkram betreffen, ne? Also dass du dann irgendwie hier das sind ja auch bekannte Freifunkfälle, irgendwie so eine Neunzigjährige, die der sie irgendwann mal ein neues.Neues Telefongerät hingestellt haben, weil sie ihr Wildscheibentelefon abgeschnitten hatten und die dann ein offenes WLAN hatte, äh wo dann in ihreräh in ihrer ähmAbwesenheit, irgendwelche Leute falsch herum über WLAN gemacht haben, von dem sie nicht wusste, dass sie das hat, ja? Und ihr trotzdem jetzt irgendwie äh vor Gericht steht.Na ja, aber das, also Landgericht Hamburg ist eines derer, der bekannten, wo du als.Eben als Anwaltskanzlei, die sich auf diesen Bereich spezialisiert hat, hingehst und warum die jetzt ausgerechnet dieses Schweizerunternehmen dort ähm.Anklang konnten, kann ich, kann ich jetzt nicht juristisch genau herleiten, ich kann nur sagen, dass sehr naheliegend ist, das dort zu tun.
Tim Pritlove 1:28:55
Ich bin mir sicher, zu dem Zeitpunkt, wo ihr das jetzt hört.
Linus Neumann 1:28:58
Dass ja.
Tim Pritlove 1:28:58
Einen Kommentar bei uns, äh der das äh ausführlich erläutert. Ja. Lass weiter äh machen. Wir hatten da noch einen Fall, den wir eigentlich letzte Woche schon berichten wollten.
Linus Neumann 1:29:13
Ja, das war, also ist eigentlich eher eine lustige Anekdote. Und zwar gibt es äh wir alle kennen ja, also Software, dieDateien auf Festplatten verschlüsselt und dann äh eine Zahlung fordert zur Bekanntgabe des,für die Entschlüsselung benötigten Schlüssels.Und da gibt es unterschiedliche Gruppierungen, die das machen, ne. Wir hatten hier über EMOTED gesprochen, wir hatten auch über gesprochen, hatte sich irgendwann, ich glaubezwanzig neunzehn oder so dann zur Ruhe gesetzt und ähm jetzt gibt es äh gerade eine Gruppe, die äh von sich reden macht, nämlich die Gruppe Revilund es gibt auch übrigens Spekulationen, dass Revil,eigentlich die Leute sind nur neu aufgezogen. Wie dem auch sei?Ähm was die was passiert ist, es gibt eine Software mit dem Namen,ähm oder von dem Unternehmen. Und diese Software hat ähm.Ist im Prinzip ein Managementsystem für managed Service-Provider. Was bedeutet das? Du holst dir im Prinzip, du sagst, was weiß, also Beispiel für einen Managed Service. Du hättest gerne ein Exchange-Server,Du möchtest ihn aber eigentlich nicht selber administrieren? Und dann gehst du zu so einem äh dann gehst du halt zu einemProvider zu einem MSP und sagst, okay, ich hätte gern hier so einen Exchange äh Server, ihr kümmert euch darum, dass der,Updates fährt und so weiter, ne? Der dass der da ist, wenn der kaputt geht äh müsst ihr Ersatz beschaffen und so weiter. Und ich kann, was weiß ich, Nutzerinnen anlegen und habe so diese ganz normalen äh Administratorenrechte. Und dafür bezahle ich euch dann ebeneinen einen monatlichen Beitrag für einen Exchange-Server. Im im Gegensatz zu ähm,Einen Server, auf den ich selber installiere, was ich möchteoder äh ich ich klicke einen Account auf eurem Mailserver, ne, also da dazwischen befindet sich eben diese äh managedService Provider Geschichte. So und wenn du jetzt managed äh Serviceprovider bist, dann hast du natürlich und du bietest jetzt zum Beispiel äh Exchange an. Das ist jetzt nur so ein Beispiel, dann hast du wiederum das Problem, dass jetzt diese Flotte an Servern hast, die du ja irgendwie managen musstUnd um da äh ein skalierendes Geschäftsmodell zu finden, hast du eben dann so eine Management-Softwaredie letztendlich dir die.Die Möglichkeit gibt, diese ganzen Server gleichermaßen zu administrieren oder zu managen. Und diese Software.Eine Unified-IT Management-Software bietet,an. So und das ist dann natürlich auch wie alles heutzutage kannst du ja nicht mehr aushalten, irgendeine Web,Oberfläche, ja? Und in dieser Adminoberfläche hatten die eine Schwachstelle. Und die ermöglichte den administrativen Zugriff.Auf diese Server, die dieses Cassaya dann managed und zwar mehr oder weniger, ohne dass man das Passwort kennt. So, jetzt hatte Casteller wiederum, kannst du dir als Cloud-Lösung holen,oder als eigene oder so selber betreiben. So und jetzt hatten diese Revill Leute diese Schwachstelle in dem und haben einfach,mal so durchs Internet gescannt, wo überall Kassey auf Server sind, haben die übernommen und haben dann diese Server managen ja viele andere und haben dann einfach mal,diese Corsair-Server, die sie übernommen haben, auf die Manageservices, die die die ja dann verwalten, überall ihre draufgeschoben,und haben gesagt, voll geil. Ihr könnt jetzt,einzeln jeder einzelne Wiederherstellungsschlüssel pro Server kostet. Ähm ich glaube, weil irgendwas so fünfundvierzig oder fünfundfünfzigtausend US-Dollar, ja? Ähm,oder ähm wir haben auch hier unser, unser Familienpaket der KI, der für alle gilt, der kostet äh siebzig Millionen.Und ähm das äh wurde dann natürlich erstmal äh das ist natürlich weltweite Nachrichten geworden. Es das,Oberüble daran ist, diese Schwachstelle in der Adminoberfläche, die wahre denen die war denen bekannt.Ja? Die denen wurde quasi ähm mitgeteilt von, ich glaube ähm.Von von der holländischen Security Firma. Ich weiß nicht mehr genau, welcher das war. Äh.
Tim Pritlove 1:34:07
Wie lange vorher.
Linus Neumann 1:34:09
Ich weiß auch nicht mehr genau wie lange vorher, weil es war den auf jeden Fall bekannt und es war auch so, dass diese Leute sich darum gekümmert haben, die gerade zu äh zu ähm.Zu beseitigen, ja? So dass, dass, das ist es nicht. Aber ja, wahnsinnig schnell genug, vor allem,Bei den Servern, die eben nicht unter der Kontrolle von waren, sondern die eben diese MSPs nochmal selber irgendwo betrieben haben,Tja, äh ach so, hier ist die Timeline. Sie haben am ersten April mit der Forschung begonnen, einundzwanzig und sie haben,am sechsten April einundzwanzig informiert und am siebten Juli, also drei Monate später eine eingeschränkte Veröffentlichung mit.Oje, das war auch nicht nur eine Schwachstelle, sondern insgesamt sieben.ÄhLocal Inclusion.Also einmal so das komplette Buch.Und jetzt war aber der, der jetzt soweit so, so schade. Jetzt kommt aber der der eigentlich der spannende Teil.Also diese ganze Sache wird natürlich sofort weltweite News, weil wegen dieser hohen Forderung von siebzig Millionen Dollar. Stellte sich aber irgendwie raus, es,war wohl keiner bereit, diese siebzig Millionen Dollar zu zahlen. Deswegen haben die Revillle Leute dann gesagt, naja okay, äh wir sind ja keine Unmenschen, nehmen wir mal fünfzig Millionen.Ja? Er hat gesagt, wir wir würden also fünfzig würden uns reichen. So und dann.Meldete sich irgendwie Joe Biden in dieser Angelegenheit zu Wort und es kam wohl auch zu einem Gespräch zwischen beiden und Putin und ähm nichts Genaues weiß man nicht,plötzlich ist diese Revill Gang verschwunden. Also die Website, diese Darknetseiten, von denen zur Zahlung,gibt's nichts mehr, ja? Ähm die ganze Gang ist äh verschwunden. Das ist eigentlich sehr schlecht,weil ähm wenn du wenn du so etwas hast und die sich einfach, ne, zu zu diese Gang verschwindet, weil das sind ja potenziell die einzigen, die noch den Schlüssel für deine Entschlüsselung haben.Ja, deswegen eigentlich bist du ganz froh, wenn du noch Kontakt zu denen haben kannst. Wenn du jetzt wirklich diesen Schlüssel brauchst. Vergeht aber noch mal ein bisschen Zeit.Und plötzlich hat die,Generalschlüssel, also dieses Teil, was vorher mal siebzig Millionen gekostet kosten sollte, dann fünfzig und jetzt quasi eigentlich nicht mehr käuflich ist, weil's weil diese Revillgruppe sich halt äh offenbar,entschieden hat, die IT nicht mehr zu betreiben. Und sagt, nö, wir haben da nicht für bezahlt, aber wir können auch nicht genau sagen, wo wir den her haben.
Tim Pritlove 1:37:22
Also mit anderen Worten, das Ganze ist auf Staatsebene mal soeben gelöst worden.
Linus Neumann 1:37:26
Also es ist völlig unklar, was da äh los war, ja. Ähm.Ich habe keine Ahnung. Also ich ich kann wirklich nur, also es wird natürlich spekuliert, dass äh die US, die USA,in irgendeiner Form mit äh Russland da geredet haben und gesagt haben, folgendes, ähm.Das finden wir nicht gut, was ihr da gemacht habt so. Äh.Am Ende waren eintausend Firmen betroffen, laut Kasseler. Dafür, dass eintausend Firmen betroffen sein sollten.Hat man aber am Ende doch nur relativ wenig von nur relativ wenig Schaden gehört. Das einzige, was irgendwie öffentlich bekannt wurde, war das so ein schwedisch äh, nee, doch schwedischer Supermarkt, hatten konnte keine.Konnte keine Kartenzahlung mehr annehmen, weil offenbar die Server von dem Payment-Back-End betroffen waren, aber sonst hast du eigentlich kaum was gehört. Und,Insofern fände ich's jetzt auch überraschend, wenn jetzt ausgerechnet.In einem solchen Fall, wo jetzt nicht so katastrophale Sachen sind. Ich meine, es ist nicht lange her, dass diese Pipeline da Cologne Pipeline fünf Millionen gezahlt hat, ne. Ähm und hier sind jetzt.Keine äh kritischen Infrastrukturen der USA.Betroffen gewesen, zumindest nicht nach öffentlicher äh Informationslage. Insofern ist das sehr also es deutet daraufhin,Ja, diese äh dass, dass, dass es da irgendeine Form von diplomatischer und äh von Regierungsseite eine Einmischung gab,aber so richtig passt das alles nicht zueinander, weil Russland kann es ja eigentlich völlig egal sein. Also die einzige Erklärung wäre, es gab total viele Ziele in Russland,Ja, wenn wenn das der Fall gewesen wäre, würden wir das alles totalen Sinn machen, das habe ich aber nicht gelesen, weil wir wissen ja, ähm die russische Cyberpolitik ist ja so ungefähr.Liebe Hacker, da draußen ist das Internet, hackt was ihr wollt, außer es befindet sich in Russland. Weshalb er übrigens waren auch diejenigen, die ich hier in meinem Vortrag ähm hier in der Hecken behandelt habe.Wo ähm sie.Uns angeboten haben, als wir so eine Demo äh VM mal verschlüsselt haben, absichtlich, wo sie uns angeboten haben, die kostenlos wieder herzustellen, wenn wir beweisen, dass wir Bürger der russischen Föderation sind, ne? Weil und die hatten auch,in ihrer ähm in ihrer Software.Quasi ein Check drin, ob das äh ob du das Keyboard eingestellt hast und haben dann gar nicht erst verschlüsselt. Also die hatten technische Schutzmaßnahmen dagegen, russische,Systeme zu infizieren, weil sie wussten,sage ich mal die eine ist, in der sie Ärger bekommen können. Ja, Russland liefert ja jetzt nicht irgendeinen Hacker aus, nur weil weil die USA das haben wollen, ja? Russland und USA haben ja gar keine,ähm wer kein Auslieferungsabkommen.
Tim Pritlove 1:40:36
Also liebe Leuteund Unternehmen vor allem, wenn ihr euch äh irgendeinem Service Provider mit eurer Security, in eurer Systeminfrastruktur anvertraut, dann lieber zweimal hinschauenja? Im Zweifelsfall vielleicht doch selber betreiben, aber vor allem so oder so eine ordentliche Backup-Strategie haben oder Tastatur.
Linus Neumann 1:40:57
Tastatur trägt weit, ja? Oder zumindest eine ein Freund oder so, der notfalls mal einen russischen Pass außer äh aus der Schublade holen kann, das hilft, das hilft. Ähm.
Tim Pritlove 1:41:10
Das ist so ein Wagzin, hilft aber auch nur zu fünfundsiebzig Prozent, also die Effektivität ist nicht nicht bei hundert Prozent nicht beklagen, äh wenn's dann doch nicht funktioniert hat, bitte.
Linus Neumann 1:41:21
Meinen Vortrag zu dem Thema lege ich nochmal hier in die Shownotes, der wird gemeinhin.Ganz positiv äh aufgenommen. Ähm man muss aber noch eins dazu sagen, das haben wir jetzt auch, glaube ich, schon öfter mal behandelt, aber also.Jahrelang funktionierte sehr gut, weil Leute keine Backups hatten. Es hat sich dann jetzt doch in den letzten fünf Jahren wohl doch durch rumgesprochen, dass Backups eine gute Idee sind,weshalb diese Gangs immer mehr dazu übergehen, auch mit der Veröffentlichung von Daten zu drohen.Ähm was spielt theoretisch ein riesiger Unterschied ist, weil wenn jetzt quasi kannst du meine Dateien entschlüsseln, ist äh ist eine Dienstleistung, die sie auch demonstrativ.Sie können einmal demonstrieren, dass sie diese dass sie diese Fähigkeit habenindem sie dir eine Datei entschlüsseln. Das hat ja zum Beispiel auch immer angeboten, gesagt. So hier übrigens eine der Teilentschlüsseln wir dir kostenlos und das diente einfach nur dem Herstellen eines Vertrauensverhältnisses, dass sie in der Lage sind, die Dateien zu entschlüsseln, weil ja immer wieder ähm irgendwelche Strafverfolger oder so, diedie die Verleumdungen in die Welt setzen. Nee, nee, nee, geben sie denen bloß kein Geld, die stellen in die Datei nicht wieder her. Was bis auf wenige,unbeabsichtigte Fälle einfach nicht wahr ist, ja? Ähm,von der Ausnahme wie äh Nordpetja oder abgesehen, die dafür auf ausgelegt waren, Dinge kaputtzumachenÄhm aber das ist eine andere Geschichte. Also üblicherweise sind das ehrbare Kaufleute und selbstverständlich stellen die Dateien wieder her. Ähm selbstverständlich veröffentlichen die aber auchDateien wenn du nicht zahlst und das ist natürlich jetzt sehr unschön, weil ähm wenn die mit der Veröffentlichung von Dateien drohen,und du zahlst. Ne, dann können die sich das jeden Tag überlegen, dass diese ähm.Diese Transaktion gar nicht abgeschlossen ist, sondern dass du ja nur für die letzten drei Monate gezahlt hast, die sie gebraucht haben, um dein Geld auf den Kopf zu hauen,Jetzt ist die Kasse leer und sie brauchen wieder Geld. Scheiße, genau, muss man mal bezahlen. Ja, so rein spielt theoretisch eben ein großer Unterschied, ob du,erpresst wirst oder ein Lösegeld zahlst.Mir ist aber auch noch kein äh Fall bekannt, in dem es eine Nachforderung gegeben hätteauch wenn die Angreifer ja durchaus in der Lage wären, eine solche Nachforderung geltend zu machen. Das liegt wahrscheinlich daran, dass das Geschäft gerade äh immer noch im Wachstum begriffen ist und sie genug Neukunden haben, äh umnicht jetzt die alten Kunden nochmal ähm ja an äh After-Sales.
Tim Pritlove 1:44:15
Ja, es muss ja auch klar kommuniziert werden, dass das eben auch was bewirkt, dass äh wenn die Leute zahlen, sonst zahlen die ja nicht mehr.
Linus Neumann 1:44:22
Sonst zahlen die nicht, ne. So, dann diesen Fall, den gibt es außerdem äh in in Anhalt Bitterfeld.Einer Kommune, die auch vor paar Wochen im Juli,ähm gehackt wurde. Anfang Juli war das, glaube ich, der Landkreis Anhalt Bitterfeld.Und da ist die komplette Kreisverwaltung, den ebenhochgenommen worden. Ich gehe davon aus, dass das eine irgendeine Windows-Umgebung ist mit einem und dann wurde das halt äh platt gemacht. Da ist natürlich sehralso die haben da, das war halt es einfach mal alles, was die haben, was da getroffen waren. Und die haben sogar.Landrat hat da den Katastrophenfall ausgerufen, hauptsächlich um ähm ja spontan,ähm finanziell äh agieren zu können in großen Summen, die eben notwendig sind, um diesen diesem Schadensfall begegnen zu können, ja.
Tim Pritlove 1:45:27
Aha. Hatte ich aber jetzt nichts in meiner Nina App. Nee.
Linus Neumann 1:45:33
Hattest du nicht musst du mal Notifications fahren, halt Bitterfeld. Das Problem ist, die Infrastruktur um die Warnung auszulösen, haben die auch nicht mehr, weil.Nee, tatsächlich.Hier gibt's diesen schönen Begriff finanzielle Belange von Bürgern, zum Beispiel die Auszahlung der Sozialhilfe, die sind komplett ähm.
Tim Pritlove 1:45:55
Runtergefahren.
Linus Neumann 1:45:56
Äh die haben da auf jeden Fall gerade äh gut zu tun. Und da stellt sich natürlich eine.Ja, wie soll man das sagen, eine eine Frage, das ist, also es ist nicht überraschend, wenn jetzt irgendwie so eine kleine Kommune da, von der man vorher nie gehört hat, äh da wird man sich ungefähr vorstellen, welches IT-Budget die haben und ähm.Wie viel, ne, wie attraktiv die auf im auf dem internationalen Arbeitsmarkt sind, um dort hochkompetente äh Personen zu bekommen, die ähm.Mit üppigen Gehältern ausgestattet sich zum Lebensinhalt machen, eine geile IT für diese für diesen Landkreis zu machen. Und äh,So, ne? Natürlich Landkreise haben in der Regel nicht viel Geld. Die müssen dann an vielen Stellen sparen. Und dann ist das äh eben auch gerne mal passiert.Frage ist, wie wie sollen Landkreise damit umgehen? Ja, soll man sich jetzt irgendwie entscheiden, zum Beispiel gemeinsame IT zu unterhaltenKlammer auf, gibt es bereits. Es gibt äh fast in jedem Bundesland, wenn ich mich nicht täusche, diese kommunalen Dienstleister, die dann irgendwie sagen, hier, wir.Wir spezialisieren uns auf das, was eben diese Kommunen brauchen und stellen das als Manageservice bereit.
Tim Pritlove 1:47:24
Da kann nichts passieren. Bleibt ein Problem.
Linus Neumann 1:47:30
Ja, also Cyber, Cyber bleibt äh Cyber bleibt. Okay, damit sind wir, glaube ich, durch.
Tim Pritlove 1:47:38
Äh ja, mit den Themen sind wir auf jeden Fall durch, genau.Ja, das war äh Ausgabe Nummer vier null zwei. Payment Require, nicht vergessen.Ja leichte äh Rückgänge über den Sommer könnt ihr jetzt äh ausgleichen durch euer Engagement. Sonst ähm.Funktioniert vielleicht auch irgendwas nicht mehr bei euch. Man weiß es ja nicht. Ja.
Linus Neumann 1:48:03
Wer weiß? Sonst, sonst müssen wir irgendwann, also ich habe da noch so einen ganz kleinen Audday im in äh.Im AAC Code. Äh nun ich bin da gerade mit den Revillleuten in Verhandlungen, wie viel, wie wir da ob wir da nicht irgendwie.Ne, so ein kleines Joint Venture machen, so ein so ein Ex.
Tim Pritlove 1:48:23
Okay. Mhm. Payment ist äh Manageservice. Nee Leute, vor uns habt ihr überhaupt nichts zu befürchten äh und äh nächste Woche sind wir auch wieder im Ohr bei euch, aber für heute ist erstmal Schluss.Bis dann, tschüss.
Linus Neumann 1:48:40
Tschau, tschau.

Shownotes

Prolog

Feedback

Cell Broadcast & MoWaS

Telematik

Impf-Revocation

NSO

Kino-Termine

Chatkontrolle

CDU zeigt Sicherheitsforscherin an

UHG-Reform tritt in Kraft

Sony vs. Quad9

Kaseya / REvil

Hack Anhalt-Bitterfeld

Epilog

LNP401 Gespaltenes Verhältnis zu Sonderzeichen

Filmpremiere: Alles ist eins — NSO Pegasus — Cell Broadcast Flutkatastrophe — Impfzertifikate-Apotheken-Hack — Lucafails — 10 Jahre Frag den Staat

Wir beenden unsere Sommerpause und setzen unser Programm fort. Vielen Dank für die Geduld und vielen Dank für die wohlmeinenden Kommentare hier und auf anderen Kanälen zur 400. Sendung.

Heute gehen wir auf die Premiere des Films "Alles ist eins, außer der 0" ein, der in diesen Tagen für leider nur sehr kurze Zeit in die Kinos kommt. Aber spätestens wenn der Film als Ladeware verfügbar ist müsst ihr den natürlich alle anschauen, um das Rätsel zu lösen, warum Tim und Linus hier in einem Atemzug mit Albert Einstein, Timothy Leary und David Bowie genannt werden.

Linus geht ausführlich auf die jüngsten Publikationen rund um die israelische NSO Pegasus Software ein, bei der zahlreiche Oppositionspolitiker, Aktivisten und Journalisten weltweit Abhörziel von Regierungen wurden.

Dann sprechen wir noch über die vorübergehende Aussetzung der Aussetzung der Erstellung von Impfzertifikaten in Apotheken, weil mal wieder zu wenig über die Sicherheit nachgedacht wurde, über ein paar neue lustige Fehler der Luca App und gratulieren dem Projekt "Frag den Staat" zum zehnjährigen Geburtstag.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten Morgen Tim.
Tim Pritlove 0:00:02
Sag mal, bist du eigentlich schon bereit für deine Drittimpfung.
Linus Neumann 0:00:06
Ja, aber ich warte noch, bis die auf zwei Bratwürste erhöhen oder Currywurst, Pommes Mayo.
Tim Pritlove 0:00:33
Netzpolitik Nummer vierhundertundeins, man könnte fast davon sprechen, dass unsere Sommerpause beendet ist.
Linus Neumann 0:00:41
Ja, langsam.
Tim Pritlove 0:00:43
Langsam, also mit der Ebene ist, fährt langsam hoch, aber äh wir fahren hier hoch. So und das ist hier unsere unsere unautorisierte Sendung ist das heute.
Linus Neumann 0:00:58
Der Tim glänzt mit Wissen.
Tim Pritlove 0:01:03
Das ist einfach mal, ich meine, die Kommentare würden wir jetzt sowieso bekommen, dann können wir sie auch gleich selber machen.
Linus Neumann 0:01:07
Können wir einmal so einmal das hinter uns denkt euch mal ein andere Kommentare aus.
Tim Pritlove 0:01:09
Aber schon durch dieses Land gehen. Genau, über das Gleiche, ihr Nerds. Tja, ja.
Linus Neumann 0:01:19
Ich möchte an dieser Stelle anfangs noch mal einen wirklichen äh herzlichen Dank loswerden für die vielen lieben Kommentare, Zuwendungen, Mails zu unserer vierhundertsten Sendung. Das hat mich sehr gefreut und ähm.Das war sehr, sehr nett.
Tim Pritlove 0:01:35
Habe mich auch äh sehr gefreut. Mich hat auch die ganze Sendung sehr gefreut. Ich fand das ähm sehr angemessen und sehr gelungen an der Stelle auch mal Dank noch an Andre und Thomas, die dazu erheblich beigetragen haben und vor allem ähm schön auch mal denTisch gedreht haben und ähm.
Linus Neumann 0:01:50
Andre hat das sehr gut gemacht, ne.
Tim Pritlove 0:01:52
Also wir mehr in so eine Frage ähm Beantwortungssituation gekommen sind. Uns lädt ja immer keiner ein, eine andere Podcast. Es stimmt auch nicht ganz bisschen.Ihr habt einfach nicht richtig gefragt.
Linus Neumann 0:02:07
Spotify Content, was habt ihr? Nee, machen wir nicht.
Tim Pritlove 0:02:13
Na ja, na du warst ja äh jüngst auch äh an der einen oder anderen Stelle äh zu Gast und auch ich äh leuchte hier und da äh mal auf.
Linus Neumann 0:02:21
Wo war ich zu Gast.
Tim Pritlove 0:02:23
Du hast auch vor ein paar Sendungen, hast du doch irgendwie eine eine Sendung vorgestellt, wo zu Gast warst, was gerade mal genau richtiges war.
Linus Neumann 0:02:29
Bei Malik war ich zu Gast. Es gab auch irgendwo anders, war ich auch zu Gast, ja.
Tim Pritlove 0:02:32
Und ich glaube, du warst auch irgendwann mal im Sendegarten.
Linus Neumann 0:02:35
Ah ja, aber das ist schon länger her, ja.
Tim Pritlove 0:02:37
Ja, ist schon wieder ein bisschen länger her, das stimmt schon. Also taucht auf. So, mit anderen Worten, wir waren mal ganz froh, äh mal,Die kurze, aber heftige Geschichte von noch Buchnetzpolitik ein bisschen zu reflektieren und das war dann in der Runde glaube ich ganz angemessen.Und äh auch von mir vielen Dank für die netten Kommentare und deswegen gibt's jetzt auch wieder was Neues. Sonst hätten wir hier zugemacht.
Linus Neumann 0:03:01
Sonst hätte ich ja immer gesagt, leckt uns.
Tim Pritlove 0:03:02
Das war so ein Test.
Linus Neumann 0:03:03
Können wir alle gerne haben hier. Ich habe äh über ich war weißt du, wo ich auch zu Gast war, Tim?
Tim Pritlove 0:03:07
Ähm ja, aber ich weiß nicht, ob ich das jetzt erzählen darf.
Linus Neumann 0:03:12
Im Kino war ich zu Gast.
Tim Pritlove 0:03:14
Ah, das darf ich erzählen, das ist gut.
Linus Neumann 0:03:19
Wir waren in der, wir waren in der äh Kinopremiere äh der Berliner Kinopremiere. Es gibt ja sehr viele äh des Filmes.Null.Und ich war zu Gast im Publikum und auf dem Screen, was sehr lustig war, ich war im Kino, aber gleich zweimal.
Tim Pritlove 0:03:42
Dreimal eigentlich, weil du Bastian auch noch kurz vorher in dieser Gesprächsrunde ähm davor auch noch dabei mit äh einem der beiden Autoren oder Regisseure oder Produzenten oder alles, genau, Klaus Meck und äh Tanja.Schwermann.
Linus Neumann 0:03:58
Die konnte aber leider nicht da sein. Die hat äh wie Klaus ja schon sagte, ist sie äh gerade äh mit Zwillingen beschäftigt und äh Zwillinge machen eine Menge äh Beschäftigung. Habe ich, kann ich mir so vorstellen.
Tim Pritlove 0:04:12
Ja, also wer eins äh gehabt hat, weiß, kann sich in etwa vorstellen, dass Zwillinge nicht deutlich weniger Arbeit sind.
Linus Neumann 0:04:19
Ist eins, außer Zwillinge.
Tim Pritlove 0:04:20
War auf jeden Fall eine eine sehr nettes äh Setting. Ich muss zugeben, ich war, glaube ich, bis dahin auch.Nur ein einziges Mal in diesem Kino. Ist eigentlich ein sehr schönes Kino, dieses Freilichtkino in Freiluft. Freiluftkino in Friedrichshain. Sehr angemessene Atmosphäre.Ja und dann ähm habe ich den Film eigentlich auch das erste Mal so richtig bewusst in so einer.Zuschauerperspektive gesehen. Ich hatte den einen oder anderen Ausschnitt schon gekannt, aber wie gut das dann sich so äh am Ende zusammenfügt, das habe ich dann auch erst in dem Momentgemerkt. Und wir wollen's mal gleich vorwegnehmen. Wir empfehlen euch.Euch diesen Film anzuschauen, weil der 'ne sehr schöne Zusammenfassung ist,einer wichtigen Zeit. Für die, die jetzt unsere bisherigen Kommentare dazu noch nicht mehr aufm Zettel haben oder es nicht gehört haben. Der Film ist im Wesentlichen ein Dokumentarfilm,den Gründer des CCC.Aber in dem Zuge porträtiert es auch den CCC und ich würde sagen auch so generell so die Hackerkultur der Achtziger und der ähm neunziger Jahre ganz gut.Also es ist auch ein schönes äh Zeitdokument so aus der Perspektive, dass das Clubs und ich hab's dem Klaus Meck danach auch.Ich hatte, ich hatte nichts auszusetzen an diesem Film, also es ist alles sehr stimmig angesprochen worden. Ähm wow es ja zweitausendeins gestorben.Das ist jetzt genau zwanzig Jahre her und natürlich hat sich der Club,danach extrem noch weiter äh entwickelt,der Film versucht das so ein bisschen anzudeuten ohne jetzt da auch voll in die dokumentarische Spur zu kommen und belässt von daher sein Schwerpunkt schon auf diesen,ersten zwanzig Jahren. Ja,Und das ist ein ist ein guter Film, den sollte man gesehen haben. Vor allem durch diesen Stil von Klaus Mack, dass er alles so mit original,Dokumenten zeigt, ohne jetzt so einen eigenen Kommentar dazu abzugeben, ohne irgendwie das groß zu bewerten, in die eine oder in die andere Richtung, sondern es ist einfach, es wirkt aus sich selbst heraus. Das finde ich ganz angemessen.
Linus Neumann 0:06:55
Das ist also das ist auch so eine hohe Kunst. Ich meine, jetztist glaube ich kein war jetzt kein Geheimnis, dass ich seit Jahren mit Klaus da in Kontakt bin, weil er eben diesen Film macht und weil ich ähJa, weil er was weiß ich, Fragen an mich hatte, weil ich ihm versucht habe, Kontakte herzustellen, manchmal erfolgreich, manchmal nicht erfolgreich, ähm weil wir insgesamt darüber gesprochen haben, ichkommen ja auch an an ganz am Ende ganz kurz in dem Film vor. Ähm dass icheigentlich bis das Ding fertig war, dachte so, Junge, Junge, ob das mal gut geht. Weil wenn du, wenn du, wenn man jetzt das so beschreibt, was er da macht, ist eigentlich der Film ist eine Collage aus.Material aus der Vergangenheit. Ja, das sind Fernsehausschnitte, privat Filmaufnahmen, was auch immer, irgendwas, irgendwelches Videomaterial, was Sie über viele, viele Jahre äh oder ja doch über Jahre des Sammelns zusammenbekommen haben, aus verschiedenen Archiven und dann eben zu einerzu einer Dokumentation zusammenfilmen, die noch dazu von Peter Glaser.Dem bekannten Schriftsteller und äh Ehrenmitglied des CCC und ehemaligen Chefredakteur der Datenschleuder so ein bisschen aus dem Off erzählt wird in einer der typischen, ich glaube aus Graz kommt der äh Peter, ne?So dieser typischen, ruhigen, pointierten,österreichischen Art, ja? Und da kann man das kann an vielen Stellen sehr schiefgehen, wenn man sagt, man möchte das so machen. Und äh das kann aber auch unglaublich.Großartig gelingen, wenn man das beherrscht. Und das haben die. Ja, also Klaus und Tanja und Peter in dem Zusammenhang mitcooler Musik noch dazu und ich habe jetzt natürlich alle Kritiken davon gelesen und die sind alle überragend, positiv und ich hatte natürlich auch einige Freundinnen und Freunde mitgenommen zu der ähmzu der Premiere, die den Film vorher nicht kannten und die auch nachher sagten so, also ganz ehrlich.Ich war auf eine ganz andere äh Unterhaltungserlebnis,eingestellt, als ich wusste, wir gehen heute Abend ins Kino und gucken eine Dokumentation. Ja, ne, das ist irgendwie nicht,das, was äh was äh ne und die waren wirklich äh enormpositiv sagten sie, egal, was das unterhaltsam war, was der Film Spaß gemacht hat, wie geil die Musik in dem Film war, äh hätte ich, damit hätte ich nicht gerechnet. Alsoich würde fast der Klang fast so ein bisschen raus, dass sie dass sie das vielleicht so ein bisschen als,Pflichttermin wahrgenommen hatten, weil sie merken, ja okay, den die Linus liegt da irgendwie was an dem Kinofilm und na gut, dann gehen wir da halt mal rein. Äh die waren wirklich richtig gut gelaunt, sind die aus dem Kino rausgekommen.Und äh haben dann noch ein paar Stunden davor rumgelungen. Äh das war äh also es ist wirklich ein,großartiges äh Ergebnis. Und äh der Moment, an dem ich wusste, dass das oder an dem ich das Gefühl bekam, dass das potenziell auch wirklich so klappen könnte, ist als ich geschaut hatte.Ähm das andere äh Werk von Klaus Meck, das im Prinzip in ähnlicher Weise ähm,oder auf auf ähnliche Art produziert wurde. Äh Westberlin.Oder sowas, ne? Heißt, ist, glaube ich, der Gesamttitel. Also diese,Avangaard, Punk, sonst was weiterentwicklung von Berliner Subkultur, Musik ähm.Darstellt bis zum Beginn der Elektromusik vom äh Beginn der Punkmusik und äh sehr ähm.Also auch ein sehr geiler Film ist, der eben mit dem in dem ähnlichen äh Stil äh gemacht wurde, die ich auch sehr empfehlen kann.
Tim Pritlove 0:10:58
Genau, da man merkt halt auch da sehr klar den den Bezug von,ähm Klaus Meck zur zur Musikkultur, wo er ja auch selber eine große Rolle gespielt hat. Ähm,das kommt halt auch in dem alles ist eins Film gut rüber, also wirklich eine schöne Selektion von Musik aus der Zeit,die dann aber auch konkret auf VAUs, leben und so das Gesamtgefühl dieser Hackerzeit damals, also Hackerkultur, gut reflektiert. So allein drei Versionen von,Computer statt. Also es sind.Es gibt drei Lieder, die Computerstart heißen. Das eine ist von, jetzt komme ich wieder nicht drauf, ähm.Abwärts, ja? Dann gibt's noch einen von den Toten Hosen,Ein anderes Lied und dann gibt's aber in dem Film auch noch eine Variante von die goldenen Zitronen, die, wie ich dann lernte, äh als danach erzählt hat, äh extra für diesen Film nochmal überhaupt erst geschaffen wurde von denen.Also als Spätwerk. Naja und es ist alles ähm sozusagen, auch belebt und und und gut untermalt durch durch diesen Soundtrack.
Linus Neumann 0:12:12
Und und den Soundtrack hat ja auch nicht irgendwer gemacht, sondern den Filmscore hat Alexander Hacke gemachtder ähm ja als langjähriges Mitglied der äh einschätzenden Neubauten bekannt ist und ähJa, es ist überall nicht, nicht irgendwer wie äh Andy Müller magun auch äh vorher äh sagte und das ist äh ja, sehr, sehr, sehr gelungen.Leider äh muss man, glaube ich, sagen, ähm.Es ist Dokumentationsfilm und den kriegst du nicht irgendwie über mehrere Wochen in Kinos platziert, sondern der läuft im Zweifelsfall in jedem Kino ein Mal,wenn du da Glück hast. Und äh das wird dann auch schon sehr, sehr bald äh vorbei sein diese Zeit, dass man den Film überhaupt noch im Kino schauen kann und das wird äh dann äh mindestens sechs Monate dauern, bis ihr die nächsteGelegenheit habt, das wäre dann äh im Zweifelsfall der Kauf einer DVD oder ähnlichem.Und ähm dann wird es irgendwann nochmal äh eine TV-Ausstrahlung geben und ähm dann.Gewesen. Insofern glaube ich, dass für viele jetzt die, denke ich, der Moment ist, sich darauf vorzubereiten, äh diesen Film ähm irgendwie zu kaufen. Ich habe am am Ende auch nochmal.Dem Verleih gesprochen. Ähm.Auch wirklich ein cooler Verleih, neue Visionen und ähm wir sind da ein bisschen am überlegen, was man da noch für Vorführungen vielleicht äh schaffen kann. Die sind natürlich auch interessiert daran, dass der, dass der Film gesehen wird und ja.Coole coole Leute. Finde ich echt eine schöne Erfahrung gewesen.
Tim Pritlove 0:13:57
Auf der Webseite kein Verzeichnis aller Vorstellungen, ihr müsstet also mal in eurem lokalen Kinoverzeichnissen selber schauen.
Linus Neumann 0:14:05
Auf CCC DE habe ich alles gesammelt, in welchen Kinos der zumindest läuft. Also das ist auch die Liste, die ich von der, von dem Verleih habe, ähm aber die letzte Premiereist tatsächlich heute am ersten achten im Open Kino in Cottbus und dann kann das eben sehr gut sein, denn haben wir noch irgendwie, weiß ich nicht, über fünfzig Städte aufgelistet, aber ähm.Das kann sehr gut sein, dass das eben einfach jetzt durch ist, ne, dass diese Aufführung jetzt eben auch stattgefunden haben.
Tim Pritlove 0:14:39
Ja, nee, da gibt's schon noch ein paar Gelegenheiten. Also, erster Blick hier auf der einen Liste, da ist zum Beispiel in Bielefeld am elften achten.Also müsst ihr einfach mal gucken, äh ist jetzt vielleicht knapp, aber gibt auf jeden Fall noch die ein oder andere Option. Jut, das dazu.
Linus Neumann 0:14:57
Genau, war cool. Hach, ich war, das war wirklich schön. Ein bisschen überfordert.
Tim Pritlove 0:15:03
Du warst überforderte, dass du dich selber aufm auf dem Screen gesehen hast.
Linus Neumann 0:15:07
Nein, ähm.
Tim Pritlove 0:15:09
Ich habe mal einen kurzen, ich habe meinen kurzen Auftritt fast verpasst, weil ich irgendwie noch aufs Klo gehen musste, genau in dem Moment.
Linus Neumann 0:15:14
Nee, bitte, also auf dem Screen zu sein, daran habe ich mich inzwischen gewöhnt, aber diese ähja doch irgendwie emotionale Reise und dann dazu sitzen so Peter Glaser war ja auch da und hier Klaus Schleisig ebenfalls Gründungsmitglied war da und dann ne zu zu äh ist ja auch ein emotionaler Film und dann viele Leute da und so, das ist man ja auch das ist man ja alles nicht mehr gewohnt, Tim.
Tim Pritlove 0:15:38
Ich ich war nur ein bisschen geplättet, als dann so am Schluss, so im Abspann, so eine Texttafel kam, wäre dann hier so die Protagonisten sind, so und äh da standst du ja drauf, ich stand da drauf und dann Albert Einstein, Timo,Und David Boie, da dachte ich mir so, okay, alles klar, jetzt kann ich hoch. Jetzt kann ich ja auch aufhören, das ist alles. Alles gelaufen.
Linus Neumann 0:16:04
Ja ähm genau, also schaut euch den Film an und ähm kauft ihn dann. Also das äh glaube ich, ist auch so der Punkt. Also bevor jetzt wieder die ähmAch so genau, das muss ich aber glaube ich ganz kurz erzählen. Warum werden Filme auf diese Weise verwertet, ne, also mit einmal im Kino, dann sechs Monate warten, Verkauf, dann irgendwie nochmal warten, bis irgendwie eine Ausstrahlung oder eine Verwertung in Streams und so stattfindet, weil dasdie Förderungsbedingungen sind. Das muss man vielleicht einfach nochmal ganz kurz dazu sagen.
Tim Pritlove 0:16:31
In Deutschland funktioniert einfach so.
Linus Neumann 0:16:33
Genau, die funktioniert so und du kannst entweder sagen, du äh versuchst es ohne Förderung.Oder du kannst sagen du machst es mit Förderung und dann hast du eben diese diese Regeln anzuerkennen.Und äh den den zu folgen. So. Äh wir haben auch sehr viel ja schon darüber gesprochen, wie das ist, wenn man einen Film ohne Förderung macht. Da gibt's die Erfahrung von Sandra Trostel mit dem FilmQuietchers welcome, das ist eben ein anderer äh ganz anderer Ansatz, einen Film zu machen.Und ähm ich denke, man wir wissen alle, dass Sandra da eben auch einen sehr steinigen Weg gewählt hat, mit eben dem grandiosen Ergebnis, ein Open-Source-Film äh zu haben. Das war für äh alles ist eins außer der Null eben,nicht der Weg, der da gegangen werden gegangen wurde und auch vermutlich einfach nicht gegangen werden konnte.Weil wir eben zum Beispiel auch große Teils aus Archivmaterial besteht und diese Musik und so alles bezahlt werden.
Tim Pritlove 0:17:33
Na ja, alles immer noch schwierig hier mit dem Urheberrecht und all dem.
Linus Neumann 0:17:38
Urheberrechtsförderung, Pipapo, also.
Tim Pritlove 0:17:40
Alles, alles.
Linus Neumann 0:17:41
Kann man kann man lange drüber reden. Die mussten ja auch so gut wie jede Minute dieses Films bezahlen, auch wenn das Archivmaterial von vor zwanzig Jahren ist, weil da gibt's dann Katalog und da musst du eben bei der ARD diese Drehminute äh kaufen,Die wird halt zum, zum Festmeterpreis äh angeboten. Also das äh kannst du nicht einfach äh von YouTube nehmen.Genau, nur bevor das jetzt wieder losgeht, dass die Leute sich beschweren, dass dieser Film eben verkauft wird und nicht verschenkt.Okay, äh ein paar schöne Kritiken haben wir im äh in den verlinkt. Es ich habe keine weiteren gefunden. Es gab keine negativen Kritiken, die TAZ bemerkte das in dem Film ähm hauptsächlich Männer eine Rolle spielen.Das äh muss man leider so anerkennen. Ähm es gab sehr wenige Frauen, die in der Anfangszeit eine Rolle gespielt haben, aber.Ganz klar, Rena Tangens hätte da auch vorkommen können. Ähm stattdessen ist Paddelun vorgekommen.
Tim Pritlove 0:18:42
Gab auch noch ein paar andere, die auch noch hätten auftauchen können, aber,es tauchen auch schon so viele auf, aber das sind dann einfach auch Entscheidungen, die oft dann einfach auch auch äh aus anderen Gründen gefällt werden, nämlich welches Material überhaupt vorhanden ist. Gerade das ganze Videomaterial von von wow zum Beispiel, das ist auch so dünn gesät, also ich habe zu den Eindruck, sie haben so ziemlich alles zusammengekratzt, was überhaupt existiert, aber esviel zu wenig, weil einfach macht man sich heutzutage kaum noch klar, aber diese ganze Aufzeichnungskultur das ist auch erst ein Phänomen der letzten zehn Jahre so und.
Linus Neumann 0:19:17
Und weißt du was denn? Wenn die irgendwann, wenn man irgendwann mit dem gleichen Ansatz ein Dokumentationsfilm über irgendwelche Leute ausm zwanzig zwanzigern macht, ne, dann hat man immerhin ganz viele Selfies auf Instagram von denen.
Tim Pritlove 0:19:35
Also bei mir ist dann immer noch.
Linus Neumann 0:19:39
Ein Scheißwelt.Okay, gehen irgendwohin, fahren ans andere Ende der Welt und sehen trotzdem nur sich selber. Na ja, okay. Wir reden wir reden mal über das erste äh Thema, oder?
Tim Pritlove 0:19:53
Genau. Machen wir das doch mal. Was ist denn passiert? Da ist auch wieder was passiert.
Linus Neumann 0:19:58
Urlaub, kaum machst du Urlaub, tanzen die äh Mäuse auf den Tisch.Sehr äh großer äh und sehr viel Aufsehen erregender Skandal, um die um das NSO Pegasus. Jetzt haben wir immer wieder äh erwähnen wir die NSO Group ähmaber ich denke, in längerer Zeit nicht mehr so ausführlich.Und zwar gibt es äh weltweit eben einige wenige ähm relativ berüchtigte Unternehmen, die,Staatstrojaner herstellen. Ähm wir kennen ja den Kampf gegen Staatstrojaner, der ja in Deutschland seinen Auftakt hatte damit, dass der CCC, ich glaube zwanzig elf diesen Ozapft ist,analysiert und auseinandergenommen hat. Das war ein äh gegen Windows Maschinengerichteter Staatstrianer Wald, ne. Damals war diese ganze,ähm Smartphonegeschichte noch nicht so groß. Heute.Konzentriert sich der Markt natürlich auf äh Smartphones und wir haben ja auch schon sehr viel darüber gesprochen, mit der Quellen Telekommunikationsüberwachung, also.Dem Kunstbegriff der im Prinzip sagt, wir hacken dieses Handy um,die Kommunikation abzuhören, weil sie verschlüsselt stattfindet. Äh die Onlinedurchsuchung kürzlich mit Andre Meister, hatte ich da ja eine Episode gemacht, äh die wir vielleicht nochmal zur zur Einleitung verlinken,Ähm.Außerdem hatten, gab es diesen äh gibt es diesen Staat zu einer Hersteller äh Gamma-Arfin Fischer ähm über den wir ja auch regelmäßig berichtet haben, habe ich auch in dieser Episode mit André,gesprochen und da hatten ja auch Torsten und ich zwanzig neunzehn eine Analyse beigefügt und gegen die gibt es ja gerade das laufende Strafermittlungsverfahren wegen umgehen von,äh von Exportrestriktionen, wo es irgendwie, ich glaube, Hausdurchsuchung an über siebzehn Standorten gab. So, ähm das sind.Privatwirtschaftliche Unternehmen, die Schadsoftware für äh eben.Mobiltelefone programmieren, also,für Android und iOS-Devices in der Regel und auch die Comand and Control Infrastruktur dafür unterhalten, also die Server, wohin die Daten dann exfiltriert werden.Und die ähm Dienstleistungsverträge mit,die mit Staaten eingehen, die also sagen, unser Produkt, das was wir hier anbieten, das äh bieten wir nur staatlichen Stellen an, sprich Geheimdiensten und Strafverfolgungsbehörden zur.Rechtmäßigen.Anwendung im Rahmen einer demokratisch legitimierter Geheimdienst Operation hust und äh Straffverfolgungsoperation.Ähm soweit die die äh Selbstdarstellung dieser Unternehmen und natürlich haben die relativ,dubiose oder sagen wir agieren die in einem relativ gefährlichen Umfeld, auch das sei nochmal zusammengefasst, weil sie ja Wissen darüber sammeln müssen, um ihren.Ihren Auftrag zu erfüllen, müssen sie wissen, wie man ein Telefon infiziert.Ja? Und diese Schadsoftware muss ja auf das Gerät aufgebracht werden. Und das geschieht in der Regel mit Hilfe von Schwachstellen.Und diese Schwachstellen sind für diese Unternehmen natürlich nur dann gut,wenn sie auch möglichst viele Geräte betreffen, mit anderen Worten, die haben ein großes Interesse, diese Schwachstellen geheim zu halten. Das sind also Unternehmen, die,inhärentes Interesse haben, dass es Schwachstellen auf euren Geräten gibt, diese Schwachstellen gezielt suchen und dann im Rahmen ihrer äh beruflichen geschäftlichen Tätigkeit ausnutzen.Das ist ähm etwas, was äh gemeinhin als unfein äh betrachtet wird, weil es zur Folge hat, dass diese Schwachstellen eben auf allen Geräten sind und damit das äh Risiko,für die Gesellschaft eben sehr viel größer ist. Weiterhin,muss man natürlich sagen, wenn man sagt, wir verkaufen nur an Staaten und nur an irgendwie demokratische Staaten, die äh es mit den Menschenrechten sehr genau nehmen.Hast du eine sehr enge Einschränkung deines potenziellen Marktes. Ja, weil der größere Teil der Staaten, dass mit der Demokratie und den Menschenrechten und so weiter noch nicht so ganz äh ernst nimmt.Und ähm Einschränkungen deines potenziellen Marktes wiederum sehen die äh Wirtschafter in einem Unternehmen äh regelmäßig,als nicht so äh förderlich an, sodass diese Unternehmen regelmäßig eben dabei erwischt werden an,starten, verkauft, exportiert zu haben, an die man nicht.Sollte, wenn man sich entlang äh gängiger moralischer und ethischer Standards bewegen möchte.So, so viel zur Vorgeschichte, ist das gut zusammengefasst, Tim.
Tim Pritlove 0:25:23
Habe ich jetzt erstmal nichts dran äh auszusetzen.
Linus Neumann 0:25:25
Okay, ähm so die NSO-Group war äh ich glaube, wir hatten irgendwie vor ein paar Jahren so einen äh Vortrag auf dem Kongress, wo wo dann sich damit auseinandergesetzt wurde. Ähm.Und wo man so merkte, oh, oh, die, die können was, ja? Und,dieser Markt ist natürlich relativ heiß umkämpft und natürlich auch gut bezahlt. Das ist das also um diese Schwachstellen zu finden brauchst du,sehr fähige Leute, sehr fähige Leute, wollen immer sehr viel Geld haben und ähm dafür, dass sie vielleicht dann auch noch ihren äh ethischen Kompass äh mal ignorieren im Rahmen ihrer Tätigkeit musst du äh üblicherweise vielleicht auch noch einen Aufpreis zahlen. Ähm.Und offenbar ist es denen halt gelungen, sich da äh zu etablieren in diesem Markt. Ähm,und relativ viele unter viele Staaten dann zu ihren,Kundinnen zu zählen. Jetzt ist es passiert, dass eine ein Recherche-Kollektiv mit dem Namen For Bidden Stories an ein Datenleck von fünfzigtausend Telefonnummern gekommen ist.Die mit der Software Pegasus, so heißt der Staatstrianer der NSO Group, ähm überwacht wurden.Diese Liste kriegen die jetzt in ihre Hände. Was machen die? Sagen aha, okay, jetzt müssen wir das natürlich verifizieren, wenn wir so eine, wenn wir so eine Liste bekommen, Quelle ist unklar. Ähm was machen wir jetzt damit?Dann haben sie einfach ähm,auch sein, dass da einfach irgendeine Liste von Telefonnummern ist. Äh haben sie dann angefangen, auszuwerten. Erstens, ähm,Was sind das hier für Menschen und haben dabei unter diesen fünfzigtausend Leuten Journalisten, Menschenrechtsaktivisten, Führungskräfte von Unternehmen, Militärangehörige, Premierminister und staatsüberhäuter gefunden und haben,insgesamt siebenunddreißig Geräte analysiert.Von dieser Liste also von Menschen, deren Telefonnummern auf dieser Liste standen und auf siebenunddreißig Geräten eben ähm eine Infektion mit Pegasus nachgewiesen.Pegasus, da haben wir auch schon ähm länger drüber hier gesprochen, die verfügten oder verfügen über mehr oder weniger so eine äh,Infrastruktur. Also da gibt man einfach nur 'ne Telefonnummer ein und dann wird das an dem anderen Ende befindliche Gerät äh übernommen.Diese Analyse fokussiert sich primär auf iOS. Ich komme gleich nochmal dazu, äh warum.Auf iOS ist es also vermutlich, jetzt kommt der leicht, vermutliche Teil, findet die Infektion darüber statt, dass in der in dem Image IO Framework von iOS, also in der Grafik,Darstellungs und Weiterverarbeitungs ähm Library eine Schwachstelle ist,oder vermutlich mehrere, weil oder nee, auf jeden Fall mehrere, weil in den letzten Updates jedes Mal, also vierzehn drei, vierzehn, vier, vierzehn, fünf, vierzehn, sechs, jedes Mal Schwachstellen in Image-Io,gefixt wurden, also Image-Iye Allstar offenbar ein ähm Fehlersuchbild. Die schicken also den Opfern.Message, die vermutlich ein Bild beinhaltet, dass äh.Von dieser Image-IO verarbeitet wird und dabei Schwachstellen dieser Image-IO ausnutzt, um dann äh am Ende den Prozess dieses Staatstrojaners auszuführen. Das ist insofern spannend, weil sie,den nicht installieren.Ähm sie haben also keine äh Persistenz. Ja, also wenn man eine Schadsoftware hat, ähm ist es üblicherweise wünscht man sich, dass die dauerhaft auf dem Zielgerät ist.Es gibt natürlich unterschiedliche Abwägungen ähm sich zu entscheiden, das nicht zu tun. Dazu kann gehören, dass man sagt, okay, wir möchten möglichst wenige Spuren.Hinterlassen. Deswegen versuchen wir einfach mal nur im Rahmen zu bleiben. Ähm dazu kann auch gehören, dass man sagt, wir haben einfach so viele ähm,Exploits auf diese Zielplattform, dass wir,uns keine Sorgen machen müssen, das Gerät neu zu infizieren und dazu gehört auch, dass diese Smartphones eben nur unter Not und Zwang neu gestartet werden, sodass du äh quasi der Drang.Dich dauerhaft das Gerät dauerhaft zu infizieren, damit du nach einem Neustart immer noch da bist, ähm offenbar ein bisschen abgenommen hat.So, äh hat also für forensische Analysen ähm durchaus Konsequenzen, wenn du.Nämlich sagst, selbst wenn wir uns das Dateisystem anschauen, werden wir nichts finden,ja? Ähm das heißt, du müsstest im laufenden System nach einer Infektion suchen. Das wiederum kriegst du kaum hin, weil du,in der Regel diese Telefone nicht kannst. Deswegen hat sich hier das Team von Amnesty International, die übrigens ein also ja ein weltklasse Team,in ähm Staatstrojaner Forensik unterhalten. Es gibt da eigentlich nur ähm.Zwei, drei weltweite Teams, die in dieser Liga da spielen. Das ist das, das Team um Amnesty. Ähm das ist das Citizen Lab,und nach meiner Wahrnehmung kommt dann erstmal längere Zeit nichts und dann kommen irgendwie noch so ein paar äh.Ähm Schadsoftware äh Buden, die,auch Analysen machen und dann irgendwann ganz unten kommen dann vielleicht nochmal so so Hobbyisten wie Torsten und ich die sich das auch mal angucken, ne? Aber diese die Weltklasse ist eben Citizen Lab und äh das und Amnesty.Ähm so, die haben sich also jetzt äh auf eine Analyseform äh konzentriert, die.Inkonsistenzen, in den Backups von iOS erkennt, weil nämlich der Prozess, der, also der, also, ein, ein Staatsferner muss ja,ausgeführt werden auf dem Zielgerät. Und dieser äh gibt also einen mit der Pegasusinfektion verbundenen Prozess, der heißt Bridge Head BH und der verändert ein paar Dateien. Äh ist das irgendwie.Also der, der wenn der Crash das dann keine Meldung an Apple geht, ist meine Vermutung, dass das die Änderung ist. Und der räumt ein bisschen hinter sich auf.Dass sein eigenes, sein eigenes Datenvolumen nicht.Von von dem Standardsystem Locks erfasst wird. Und dabei schafft er aber Inkonsistenzen.Das sind also sehr kleine, feine ähm Unterschiede, die man erstmal äh kennen muss, die eben im Gesamtbild äh darauf hinweisen, eine, dass eine Pegasusinfektion stattgefunden hat. Da kann ich nur sagen, das wird,sehr, sehr viel Zeit in Anspruch genommen haben, diese Inkonsistenzen überhaupt einmal zu entdecken.Und mit einer Infektion in Verbindung zu bringen. Das ist also das Ergebnis von vielen Jahren äh Forschungund ähm das Schwierige dabei ist natürlich immer infizierte Geräte zu bekommen. Ähm beziehungsweise es ist nicht schwierig, Leute zu finden,die der festen Überzeugung sind, dass ihr Telefon infiziert ist, ja? Die suchst du nicht langeäh stellt sie sich einfach kurz vor vor einen beliebigen für eine beliebige für einen beliebigen des Chaos Computerclubs und wartest. Ja kommt jemand mit uns fest überzeugt, dass ihr Handy gehackt ist, ja?Aber.
Tim Pritlove 0:33:03
Alternativ einfach auf einer Querdenkerdemoiro herumfragen.
Linus Neumann 0:33:06
Ja genau, also von denen findest du viele. So, dann musst du die aussieben nach, okay, habe ich hier einen angemessenen ähm Verdacht, ne, einer.Dann Anhaltspunkt und dann irgendwann findest du was und dann musst du deine Indicaters of Compromis natürlich geheim halten, damit die nicht gefixt werden und so weiter. Das ist also viele Jahre Arbeit, die ähm.Amnesty ja auch macht, deswegen wird ja zum Beispiel ähm.Und dass es äh spätestens da hört's ja dann auch wirklich auf, lustig zu sein. Wir erinnern uns an den Fall von äh Jamal Khashoggi, der ja äh ermordet wurde, der eben auch eine äh auf dessen Telefon eben auch Infektionen mit Pegasus,also arbeiten da seit sehr langer Zeit da dran.Und haben jetzt auch äh ein Tool veröffentlicht, ähm das Amnesty Lab, äh das Mobile Verification Tool Kit, das im Prinzip ähm eine Analyse von.Phone Backups vornimmt.Füttern kannst. Und damit kannst du jetzt quasi erkennen, ob dein iPhone Backup.Spuren beinhaltet die eben darauf hindeuten, dass dieses Telefon mal mit ähm.Äh Pegasus infiziert war oder was weiß ich seit dem Zeitpunkt des letzten Backups ist.
Tim Pritlove 0:34:28
So digitale Kratzspuren sozusagen.
Linus Neumann 0:34:31
Genau, also winzig kleine, also Indicateres of Compromis sind so die hohe Kunst dessen, ne, dass man sagt, okay,Das ist ein festes Anzeichen dafür und das bedeutet natürlich auch, dass diese Inkonsistenzen nicht aus irgendwelchen anderen Gründen stattfinden oder von mir aus hast du mehrere Inkonsistenzen.Die in Kombination dann eben ein ein äh sicheres Indizi sind. Aber wie gesagt, das ist jahrelange Forschung. Ähm okay,dann haben gibt's natürlich die andere Seite, also jetzt wieder aus Sicht von NSO. Du hast also dein, dein sogenanntes Implant.Deine also du hast dein du hast deine und die.Ex filtriert ja Daten, dafür schickst du die ja da drauf. Und ähm da macht übrigens jetzt eine Sache Sinn, die mich.Früher immer beschäftigt hat. Also es gab ja auch vor einiger Zeit die Meldung, dass Jeff Bezos,Zielperson der NSO Group gewesen sei oder der Charts und da in den Berichten hast du immer gelesen, dass die quasi infiziert werden und dann nach der Infektion ein hohes Datenvolumen auftritt,Ja, dass also direkt nach der Infektion große Mengen oder größere, ungewöhnlich große Mengen an Daten ähm weggesendet werden. Und das hat mich immer gewundert.Wenn man aber bedenkt, dass die keine Persistenz haben, macht das total Sinn. Weil in dem Moment, wo sie infiziert haben, wissen sie nicht, wie lange es dauertäh das Gerät neu gestartet wird und sie vielleicht einen neuen Versuch machen müssen, wenn die iMessage angezeigt wird, ist das schlecht, ne? Also äh macht das total Sinn, dass die direkt nach Erfolg da in viel äh nach Erfolg da äh äh,Übernahme des Gerätes sofort Daten extrahieren. Ähm die muss die müssen irgendwohin.Das sind die sogenannten Command and Control Server. Du unterhältst also im Internet Server, die diese Daten entgegennehmen. Ähm anderskriegst du ja nicht von dem von dem Mobiltelefon runter. Auch da habendie Forscherinnen und Forscher ganze Arbeit geleistet und haben Kommand in Kontrollserver in Deutschland, UK, Schweiz, Frankreich, USA und in Amazon gefunden.Amazon Cloudfund hat die,ihnen zugeordneten Server sofort abgeschaltet. Dreiundsiebzig Stück waren das. Äh andere Anbieter sind noch und äh OV. Da wird irgendwie noch, also da bin ich gerade nicht auf dem aktuellen Stand wie die mit diesen,mit den Informationen umgegangen sind, dass dort eben äh ja Commanden-Control-Server ähm unterhalten werden.
Tim Pritlove 0:37:03
Also äh liefen diese Kontrollserver in deren Cloud oder sind ist diese Cloud-Front quasi nur vorgeschaltet für Last.
Linus Neumann 0:37:13
Ich ich bin mir genau, ich bin mir nicht hundertprozentig sicher, was also Amazon hat so viele Cloud-Dienste, die ich nicht alle hundertprozentig kenne,aber ähm üblicherweise nimmst du also Amazon Cloudfront ist einfach ein CDN, Content Delivery Network ähm.Üblicherweise nimmst du diese also du nimmst diese Amazon-Services, weil,die ja eh jeder nutzt. Das heißt, was äh was ist der, der, der, der unverdächtigste Traffic, den ein Gerät machen kann, ist natürlich irgendwo zur Amazon-Cloud gehen, weil der ist eh alles.
Tim Pritlove 0:37:51
Der Heuhaufen, wo auch alle anderen Nadeln rumliegen.
Linus Neumann 0:37:54
Das ist ja quasi das Internet leider jetzt bald, ne? Und äh insofern versuchst du natürlich auch, also die sind natürlich die Programmierer dieser Schadsoftware, sind natürlich erpicht, äh so wenig,und so wenig Auffälligkeiten wie möglich zu produzieren.Kommen wir mal dazu, ähm in welchen Staaten es jetzt da äh Skandale gibt. Ähm das sind sehr vieleAlso wenn man nur mal schaut auf, ich hätte ja gerade gesagt, einhundertachtzig Journalistinnen und Journalisten. Wenn man nur mal auf Staats und Regierungschef schaut, dann äh sind die Zielpersonen aus Frankreich, Irak, Südafrika, Marokko. Jemen, Libanon, Uganda,Algerien, Belgien, Pakistan, Ägypten, Kasachstan. So, das sind irgendwie so die Zielpersonen.Und in ähm Ungarn sind äh vier Journalisten und ein Fotograf überwacht worden. Außerdem mehrere Geschäfts,Leute und Ex-Politiker in Frankreich rund dreißig Journalistinnen und Chefs von Medienunternehmen, aber auch äh der Präsident,und Mitglied der Regierung Frankreichs sowie EU-Ratspräsident Michelle. Ähm.Macron muss man sagen, da waren's äh eine von mindestens zwei Nummern und die Nummern nutzt ja seit zweitausendsiebzehn sein früherer Leibwächter war auch betroffen und der französische Umweltminister Franoa de Regieder hat sein Telefon selber analysieren lassen, also Amnesty hat spezifisch auf dessen,ähm Handy äh festgestellt, dass Pegasus im Juli zwanzig neunzehn auf dem Gerät aktiv war.Ja? Äh das ist schon ein starkes Stück. Und äh ja, NS, die NSO-Group leugnet natürlich alles, äh die.Tja, wie soll man das sagen? Das sind natürlich, also diese diese Gruppen, diese diese Unternehmen haben natürlich sehr ähm,Es ist sehr schlecht, dass es solche Unternehmen gibt, weil die natürlich einerseits staatliche Interessen verletzen.Andererseits sehr äh äh sehr süße Angebote für staatliche äh Interessen machen, ja? Ähm.Im Falle von von des Hacks von ähm von französischen Regierungsüberholptern geht man davon aus, dass,der auf Marokko zurückgeht, aber hier König Mohammed, der sechste und,sind beides Personen aus Marokko, die halt auch getaget wurden. Jetzt kann es sein, dass der marokkanische Geheimdienst eben auch einfacheigene Bürgerinnen damit äh angegriffen hat. Das dann würde es irgendwie wieder Sinn machen. Äh langer Rede, kurzer Sinn, äh,jetzt sind natürlich einerseits die Leute, die Betroffenen äh Regierungschefs, das sind ja die einzigen, die äh denen zusteht, sich über so etwas zu beschweren, ja. Ähm dass hier Menschenrechtsaktivisten und Journalisten damit angegriffen werden, dass äh,interessiert ja nur äh,so ein paar Idealisten eigentlich, ne? Der wahre Skandal ist ja, dass dann irgendwie Macron abgehört wird. Ähm.Entsprechend sind die da,In ihrer Reaktion noch relativ zurückhaltend habe ich den Eindruck, in ähm in Israel, wo die NSU Group sitzt, haben also Vertreterinnen unterschiedlicher Behörden die Geschäftsräumeinspiziert haben wir geklopft und haben gesagt, können wir mal reinkommen und gucken. Äh das ist natürlich äh gar nichts,Ähm ich habe mir längere Zeit darüber Gedanken gemacht, was ist jetzt eigentlich, ne, dass,sinnvolle die gute Konsequenz aus so etwas, weil man ja ganz offensichtlich sieht, ich meine, wir wir üben ja schon Kritik an ähm.Der Existenz von Geheimdiensten, ja? Aber wie schlimm ist es erstmal, wenn du dann auch noch für diese Geheimdienste.Ähm privatwirtschaftliche Sub-Contractor hast.Die äh im Prinzip eben deine, die im Prinzip sagen, jo, alles klar, dein Start ist bei uns Kunde und äh gleichzeitighecken wir noch einen anderen Staat auch, ne? Das ist halt wirklich echt nichts, was du.Was du haben willst, das ist nicht gut, dass es das gibt. Oder wie sehe ich das falsch?
Tim Pritlove 0:42:26
Das ist überhaupt nicht falsch. Also es ist einfach,zeigt vor allem, dass selbst die sichersten Systeme hier äh schnell ähm quasi in das Licht geführt werden kann, also wenn so ein Siro-Dee auftaucht, mal das Beispiel mit iMessage da auf dem äh Eiweiß, mein Eiweiß,Gilt ja nicht zu unrecht, so eigentlich als das am besten gesichertste System, aber es äh bewahrt einen natürlich auch nicht davor, dass auch dort Fehler gemacht werden und gerade so dieses Beispiel mit dem Bild.Ja, das ist ja sozusagen was das ja bedeutet, ist in dem Bild ist der Code,Das heißt, es beschreibt eigentlich gar nicht Pixel, es beschreibt eigentlich Code und durch einen fehlerhafte interpretation dieser Daten,einlesen dieses Bildes, weil er einfach irgendwo nicht das steht, was erwartet wird, was da normalerweise drin steht, sondern steht was anderes unddie Leute von NSO oder wo auch immer sie dann quasi diesen Hack her haben, haben halt herausgefunden so, ah okay, wenn ich jetzt hier irgendwie eine Drei äh statt einer Zwei reinschreibe, dannist der Kot einfach unvorsichtigähm stellt sich quasi selbst ein Bein, fällt auf die Fresse und dann führt es dazu, dass äh andere Daten, die in diesem Bild noch mit drinstecken, einfach äh von dem System in dem Moment als lauffähiger, valider Code ausgeführt werden. So und wenn das dann.
Linus Neumann 0:43:44
Jetzt müssen wir aber noch ganz eine weitere Ergänzung, Tim, ne, also das ist äh äh also du hast gerade Buffer Overflow genau gut erklärt. Ähm eine Sache noch.Du kriegst aber, also du brauchst ja für diesen Hack dann außerdem noch Rutrechte, das heißt, es gibt auf jeden Fall dann noch weitere,die eine ermöglichen. Es sei denn, diese Image Library läuft schon mit Rutrechten, was ich mir nicht vorstellen kann. Also, diese wird.Eine ständige Pflege brauchen und sie wird auf jeden Fall aus mehreren bestehen.
Tim Pritlove 0:44:19
Genau, mir ging's jetzt auch gar nicht so sehr jetzt um um die korrekte technische Beschreibung, sondern nur um dieses,in dem Moment, wo wieder irgendeine Fehlerkette gefunden wird, ja, die im Prinzip zum Erfolg führt,dann halt so diese ganze NSO-Infrastruktur dann auch sofort da das Larschscale sofort überall zum Einsatz zu bringen,und deswegen ist ja diese ganze Debatte so wichtig, die wir auch immer wieder führen mit Sicherheitslücken müssen einfach so früh wie möglich veröffentlicht werden, damit das gestopft werden kann, weil es einfach so oder so, selbst wenn selbst wenn dieser Fehler.Bekannt wäre und bei Apple vorliegt und die das dann irgendwie patchen und dann ein Betriebssystem-Update draus machen. Bis das dann wirklich in der Welt ist, da vergehen,im besten Falle Tage ja manchmal auch Wochen undunter Umständen eben auch Monate und solange ist das eben in US und die Infrastruktur, die NSO halt dazu bereitstellt, die erlaubt eben dann auch einfach sofort dieses Ausnutzen solcher Sicherheitslücken in im industriellen Maßstab, so.Das ist ja die eigentliche Gefährdung. Dadurch werden diese Sicherheitslücken erst so gefährlich durch diese Software.
Linus Neumann 0:45:30
Das äh Krasse ist übrigens auch, wenn man sich die Rolle in dieser NSO Group anschaut, ähm im Prinzip,Ist das ja, also das ist das, was du an jeder Stelle siehst. Wenn es mehrere Stellen mit Nachfrage gibt.Geht jemand hin und sagt ich biete euch das als als Service an ja? Ich bündle die Kompetenz bei mir.Ich äh biete euch das als Dienstleistung an, woran ihr alle Bedarf habt und warum sollte das eben nicht auch in in dem Markt für für Geheimdienste und Strafverfolgungsbehörden,so sein, ne? Es ist ein, also so marktwirtschaftlich betrachtet macht das total Sinn, dass es so eine NSO-Group,sich eben formiert und dass die ein sehr gutes äh florierendes Geschäft mit sehr vielen Staaten hat und dann eben mh,es auch tatsächlich in der Verantwortung dieser Staaten sieht, wen die Tagettenja? Dann sagst du ja nee, nee, wir haben uns ja nur, wir haben uns ja nur hier zeigen lassen, dass ihr, dass ihr Staaten seid. Worauf ich noch hinaus wollte, ist, es wäre natürlich super, wenn dieses Unternehmen vom Erdboden verschwindet. Ähm es ist allerdings äußerst unwahrscheinlich.Dass ausgerechnet Israel dieses Unternehmen äh schließen lässt, ja? Ähmes sei denn, das hätte jetzt irgendwelche äh Handelsbeziehungen mit was weiß ich, dem Iran oder äh sonst was, dann würde Israel da vielleicht nochmal äh gucken, ob man das Unternehmen behalten will. Das Problem istallerdings natürlich auch, dass dieses Unternehmen.Wenn man es auflöst, die Leute gibt's ja nun mal, ja? Und diesen Markt kriegst du jetzt nicht, also diese Kompetenzen und den Markt kriegst du ja nicht weg, nur weil du jetzt ein Unternehmen platt machst.Und da wird man irgendwie äh also am besten wäre es einfach, wenn die Staaten sich verbünden würden und sagen würden, nee, sowas solchen Leutengeben wir kein Geld, die möchten wir bei uns nicht, aber genau das wird auch wieder nicht passierenAlso, wer meine Prognose weder das jetzt so, so ein Skandal, der wird jetzt irgendwie ausgesessen, die poltern ein bisschen rum und sagen, stimmt gar nicht und dann machen alle weiter wie vorher.
Tim Pritlove 0:47:33
Das ist äh das wahrscheinlichste auf jeden Fall. Es gibt da einfach überhaupt keinerlei,Ähm ja, es gibt auch vor allem keinerlei, also abgesehen davon, dass es keinerlei Bereitschaft gibt, bei den Staaten sich da quasi.In dem was sie tun könnten, beschneiden zu lassen. Ne, also alle wollen irgendwie mitspionieren, alle wollen äh genau den gleichen Waffenstand haben wie alle anderen, das ist ja so die eine Triebfeder, also nach dem Motto, wir müssen ja, weil die anderen machen das ja auch und,würden wir uns ja ins eigene Fleisch schneiden, ne? Ähm und es gibt halt auch keinerlei international Verträge oder Sanktionsmöglichkeiten, so etwas in irgendeiner Form zu bestrafen, aus genau diesen Gründen.Deswegen ist es halt sehr schwierig, wie man da überhaupt eine Verbesserung der Situation erzielen kann.
Linus Neumann 0:48:24
Das ist genau also ich will nur sagen, das sind die Probleme, die du dir eintrittst, ja? Wenn du in jeder,blöden Sitzung des Innenausschusses des Deutschen Bundestags irgendein ähschlecht gelaunten alten, weißen Mann sitzen hast, der irgendwie sagt, wir müssen jetzt alles hacken, weil die, weil die Verbrecher äh sind im Internet. Wenn du äh ein Innenminister wie Horst Seehofer hast, die ohne jede Rücksicht auf,Konsequenzen, ähm Überwachung und IT Unsicherheit aktiv vorantreiben. Das ist das, was sie dir damit eintritt. Das, das ist,sowas kommt von sowas. Und am Ende kannst du ja sogar noch sagen, ähm musst du ja froh sein, dass immerhin noch.Die die Mehrheit der demokratischen Staaten.Bei denen Kunde sind, weil sie dann vielleicht noch ein Zünglein an der Waage haben, äh zu sagen, übrigens, wenn ihr, wenn wir euch hier, wenn wir nochmal hören, dass ihr irgendwie in Unrechtsregime ähm,verkauft, dann sind wir weg.Ne? Und wenn die nicht die Kunden werden, dann werden's eben nur noch die die die Diktatorin und und äh es gibt glaube ich hauptsächlich Diktatoren, da kann man ruhig auf Gendern verzichten, aber wenn wir jetzt nur noch die die.Toren und und Unrechtsregime, die sowas einsetzen und die Menschenrechtsaktivisten und die äh Journalisten.Und Journalistin, die ähm hier dann die Zielpersonen sind.
Tim Pritlove 0:49:53
Tja. Echt, es gibt keine Diktatorinnen. Aktuell? Bist du sicher? Aber es.
Linus Neumann 0:49:59
Weiß ich nicht. Google mal Diktatorin. Weiß nicht, wer's? Wer ist eine lebende, lebende Diktatorin? Google ich jetzt mal, lebende.Leben der Diktatorin. Der erste Treffer, ne die zehn, das wird sofort Diktorin, meinten sie Diktatoren.
Tim Pritlove 0:50:23
Evaluiert nicht.Wir lassen uns in den Kommentaren wieder aufklären. Ihr habt sicherlich äh ein paar Hinweise.
Linus Neumann 0:50:32
Nee, nee, Tim, ich weiß, ich kenne Diktatorin. Kennst du auch.
Tim Pritlove 0:50:35
Ach Merkel. Na die ist ja jetzt auch bald.
Linus Neumann 0:50:49
Okay.Ähm noch ein ein abschließend noch mal meine höchste Anerkennung für diese Forschung, die da eben äh betrieben wurde, das ist äh,Liga,Ähm wir versuchen's ja hier allgemein verständlich zu machen, aber die Blogposts von Amnesty und die Tools von Amnesty äh kann man sich durchaus mal anschauen. Kleine Vorwarnungenes dauert Ewigkeiten mit dem MVT, eure iPhone Backups durchzuwühlen, weil ja die erstmal entschlüsseln müsst.Da sind dann schon mal ein paar hundert Gigabyte entschlüsseln und dann äh dann die Analyse macht. Wenn ihr eure Backups nicht verschlüsseln äh entschlüsseln müsst, habt ihr was falsch gemacht, dann müsst ihr das Häkchen setzen bei Backups verschlüsseln, meine lieben Freunde.
Tim Pritlove 0:51:34
Jo. Damit hätten wir, glaube ich, das Thema dann erstmal umfangreich belegt, oder?Ähm ja, womit machen wir weiter? Machen wir weiter mit Flut.
Linus Neumann 0:51:52
Flutkatastrophe, ja.
Tim Pritlove 0:51:53
Ja genau, die die hat uns auch eine Idiotenflut äh wieder beschert so als Seitenarm. Also vorher ein paar Wochen, ihr werdet es alle mitbekommen haben,heftige Regenfälle über äh lange, lange Tage, vor allem in Nordrhein-Westfalen und Rheinland-Pfalz, in Deutschland auch in den angrenzenden Ländern Belgien, glaube ich, auch,Niederlanden äh war's glaube ich auch recht heftig, das habe ich alles nur ein bisschen aus der Ferne wahrgenommen. Auf jeden Fall ja habt ihr ja gesehen, was das alles ausgelöst hat. Da wurden große Teile von Dörfern einfach äh weggespült, reihenweise.Brücken und Straßen, teilweise auch Autobahnen abgeräumt und viele Leute sind davon,betroffen, vor allem weil halt auch viele Leute gestorben sind. Ich glaube, die Todeszahl ist über hundertsiebzig letzte Mal, als ich äh da eine Nachricht zu wahrgenommen habe.Und äh ja, dadurch würde natürlich im wahrsten Sinne des Wortes wieder einiges freigespült, unter anderem,wie nackt äh es denn doch äh aussieht, wenn's um die digitale Infrastruktur in Deutschland steht, denn es wurden vor allem viele Leute nicht äh gewarnt, das hat,wesentlichen zwei Gründer. Das ist eine, das wohl Warnung, die von den Wetterdiensten tatsächlich ähm an die Länder weitergereicht wurden,auf irgendeiner Ebene der Bürokratie stecken geblieben sind, also nicht weitergereicht wurden, da kann ich mich jetzt nicht groß zu äußern, äh wo dasund ähm warum das sozusagen nicht stattgefunden hat, aber dass es sagen wir mal, dass eine bürokratische Probleme, das andere ist, dass in dem Moment, wo wir dann wirklich mal Warnungen ausgesprochen werden solltenja schlicht diese Warninfrastruktur so nicht vorhanden war. Wir hatten ja hier im letzteneine Sendung schon gemacht, als dieser Warntag in Deutschland weitgehend gefällt ist. Da wurde ja mal versucht, die paar Sirenen, die noch äh rumstehen äh zum Singen zu bringen und die ganzenWarnapps mit entsprechenden Nachrichten zu fluten, was dann eben dazu geführt hat, dass äh sich alles schön aufgehangen hat und das alles irgendwie hinten und vorne nicht funktioniert hat.Und damals hatten wir schon diese ganze Debatte, warum denn bitteschöneigentlich nicht äh eine Technik, die explizit zum Warnen gedacht ist, in Deutschland zum Einsatz kommt. Na ja und ähm,Ist halt immer noch nicht so und jetzt haben wir genau die Situation gehabt, wo genau das dann doch mal eine sinnvolle Sache gewesen wäre.Stattdessen wird halt viel über Apps geredet, ähm es gibt übrigens, habe ich halt nochmal nachgeschaut, vier verschiedene Warnapps in Deutschland,einen so warnen sollen. Da so versäuß du dir vier verschiedene Sirenen aufs Dach stellen.
Linus Neumann 0:54:42
Welche denn Nina, Katwarn.
Tim Pritlove 0:54:45
Genau, dann gibt's halt vom DWD, vom Deutschen Wetterdienst dieses Warnwetter.Und dann äh habe ich gelernt, gibt's noch eine App, die heißt auch sehr, geht auch sehr flüssig von der Zunge.Formen bei Gemeinden, auf Gemeindelevel irgendwie zum Einsatz kommen,die dann auch noch von mir äh berichtet, aber das ist auf jeden Fall alles mehr als unübersichtlich, weil,Ich meine, wenn du schon auf eine App setzt, dann wäre doch vielleicht eine, genau die richtige Zahl so, weil das,Da kann man dann zumindest noch so halbwegs für trommeln. Ähm gut, wir haben auch noch die Corona-Warn-App. Andere Geschichte.Aber auch da und da kommen wir ja leider äh nochmal zu in dieser Sendung, ist es halt auch wieder hochgradig verwirrend, wenn du dann auf einmal mit mehreren Apps äh daherkommst.Egal, auf jeden Fall ist das so, es ist ein Wildwuchs und alle diese Apps haben natürlich dasselbe Problem. Erstensman muss sie erstmal installieren, zweitens man muss dafür ein Telefon haben, wo man sowas überhaupt installieren kann, sprich ein Smartphone, viele Leute tun das nicht oder,dann vielleicht auch Warnungen, durch stumm geschaltetJa, also das ist halt äh ist schon mal das grundsätzliche Problem, dass diese Apps einfach nur in einem bestimmten Maße einen auch wirklich warnen können, weil sie halt jetzt auch nicht lauter schreien können, als die anderen Apps und,die schreien ja schon laut mit klick mich hier und hier hast du noch ein Gewinnspiel und irgendwann hat dann jeder äh alles mal stumm geschaltet,bleibt natürlich dann von solchen Apps nicht mehr sehr viel übrig. Klar, Leute, die da bewusst nachschlagen in dem Moment, wo sie Informationen bekommenwie funktioniert es vielleicht, aber ähm ja gut, spätestens, wenn dann eben das Netz überlastet ist undja, teilweise war's ja auch komplett weggeschwemmt, dann ist dann auch nichts mehr zu machen, aber äh die Überlastung ist natürlich gerade in solchen Katastrophensituationen sofort sehr hoch, weil alle, alle anrufen.Und damit hast du eine eine riesige Last auf dem Netz und wir wissen alle, was das bedeutet. Das bedeutet, dass dann einfach für Datenübertragung äh auch einfach nicht mehr viel übrig bleibt.Ja ähm.
Linus Neumann 0:56:48
Also das das stimmt jetzt glaube ich nicht so hundertprozentig, äh dass also Telefonie sollte nicht unbedingt zu Last von Datenübertragung gehen, aber äh ähm ja, das das äh die Dinge gehen ja miteinander einher.
Tim Pritlove 0:57:03
Ja, es ist nicht nur das Telefonieren, sondern die die die gesteigerte Telefonnutzung in dem Moment, ja, da werden Webseiten aufgerufen und so weiter, also da ist dann relativ schnell alles braun. Genau und deswegen ähm ja.
Linus Neumann 0:57:16
Und deswegen brauchst du eben ein äh ein System, das äh also dass das Design sollte vorsehen, dass dein System möglichst überlastungsresistent istund das geht dann, wenn du möglichst geringen Aufwand pro einzelner Information hast.Das ist, glaube ich, der wichtige Punkt, der hier genannt werden muss.
Tim Pritlove 0:57:39
Genau, das hatten wir auch in Logbuch dreihundertneunundfünfzig auch schon mal dargelegt. Die Technologie existiert halt schon lange. So, die gibt's einfach,heißt beziehungsweise gibt's da noch verschiedene andere Namen, teilweise heißt es auch SMS, Zellbroadcast und dann hieß es Service Area, Broadcast und heutzutage wird das unter dem Begriffzusammengefasst. Auf jeden Fall hat sich lange gedauert bis entsprechende Diskussionen aufkam und alle dann meinten so, ja nee so SMS-Warnung, das wäre ganz toll, aber das belastet die Netze ja noch sehr viel mehr, also es ist immer wieder.
Linus Neumann 0:58:17
Unsinn, Freunde.
Tim Pritlove 0:58:18
Einfach keine Ahnung haben von äh dem ganzen Kram.Und äh auch am geilsten fand ich dann auch so, naja, das hätte ja nicht installiert werden können in Deutschland, weil wegen aus Datenschutzgründen.
Linus Neumann 0:58:30
Ey, was äh wirklich den Leuten, ne, also wer so eine Argumentation vorbringt, ne,es, es, es geht nicht, Leute. Wir müssen, wenn Menschen in verantwortungsvollen Positionen.Sehr offenbaren, vollständigen Bullshit reden, das muss dann auch mal eine Konsequenz haben,Da musstest da vielleicht okay, vielleicht einfach nur eine Schelle, ja, dass man so ey patsch, denk nach! Wir haben, wir bezahlen dichja? Aber wenn jemand sagt, äh das würde die Netze überlasten, das Ding heißtBroadcast. Und das ist genau das Geheimnis, Broadcast. Es geht, es wird gebroadcasted, also nicht hier, ich hätte eine Nachricht eine Nachricht für dich, möchtest du die haben? Ja, sag mal, hast du die auch bekommen, okay, TCP, Pipapo, alles Mögliche, sondernBroadcast. Und mit Datenschutz mit dem gleichen Argumentation kannst du sagen, dass wir den terrestrischen TV ähdie die terrestischen TV-Systeme abschalten müssen, weil das ein Datenschutzproblem wäre, weil das ist einfach Unsinn.
Tim Pritlove 0:59:31
Oder UKW-Radio.
Linus Neumann 0:59:33
Schalten wir jetzt auch ab.
Tim Pritlove 0:59:34
Genau, es ist Unsinn, weil grade eben einmal geht nur in eine Richtung, da gibt's überhaupt gar keine Rückmeldung, da wird auch nichtsspeichert. Ja, da wird überhaupt gar nicht nach Nutzern selektiert. Da weiß das System noch nicht mal, wem es das sendet, weil es sendet es quasi einmal für alle,alle Geräte empfangen ist, gleichzeitig aus exakt demselben ZeitslotJa? Und äh deswegen ist es auch nicht so überlastungsgefährdet. Diese Nachricht kann permanent wiederholt werden.Die Telefone können selber feststellen, dass sie diese Nachricht vielleicht schon mal genau in dieser Form gesehen haben und zeigen sie dann nichtnoch ein weiteres oder alarmieren in dem Moment nicht noch mal, also anzeigen sollten sie es vielleicht trotzdem äh können et ceteraund vor allem ist das Ganze ein Standard. Also das gibt es seit.Anfang an, seit neunzehnhunderteinundneunzig, also seitdem GSM überhaupt in in Deutschland irgendeine Realität hatten. Damals war ja C-Netz noch. Äh das das normale Netz. Äh mit GSM wurde das quasi eingeführt, ebenals äh SMS-Zellbroadcast in drei G wurde es noch ein bisschen weiter ausgebaut, da hieß es dann eben,Service Area, Broadcast und äh tatsächlich wurde es auch in Deutschland schon genutzt, nur eben nicht zum warnen, sondern,was weiß ich, die Netze haben dann halt so unsinnige Tarife gehabt. Ja, du bist dann halt irgendwie in so einen anderen,Tower Bereich gekommen, also hast dich quasi so bewegt und dann wurde von den Provider, ich weiß nicht ob das jetzt von Vodafone war oder Telekom oder so.
Linus Neumann 1:01:06
Du meinst die O2 Home Zone, aber das kann ich ehrlich gesagt nicht vorstellen, dass das über Broadcast gelöst wurde. Das muss ich sagen, kann ich mir nicht vorstellen.
Tim Pritlove 1:01:13
Ich beziehe mich jetzt hier auf den schönen, langen Blogpost von von äh Harald Welte, der das da genau so darstellt und ich würde sagen, wenn einer Ahnung hat davon, wie das alles funktioniert hat, dann Harald Welter.
Linus Neumann 1:01:25
Ja, aber das, also sorry, muss ich sagen, also diese Homezone ist ist eine billigen Sache. Das heißt, alles, was mit der Home Zone stattfindet, findet dahinter statt.
Tim Pritlove 1:01:35
Nee, es ging nicht um die hohen Säulen, sondern es ging so um so komische Tarife mit so Nahtarifen, dass du dann sozusagen bestimmte Vorwahlen dann billiger anwählen konntest, weil du dann näher dran bist und so weiter äh äh so völligSachen, von denen du nie was hören wolltest, aber hier wurde es dir dann gleich per Soli Broadcast direkt aufs Telefon.
Linus Neumann 1:01:53
So okay, na ja, aber.
Tim Pritlove 1:01:56
Kann mich da auch noch dran erinnern, dass es dass es immer mal wieder so komische Meldungen gab, so dass da so Sachen drauf übertragen wurden? Alles, was ich damit sagen möchte, ist nur das ist jetzt keine unbekannte Technologie, sondern die war von Anfang an da.
Linus Neumann 1:02:10
Also und und für den Katastrophenfall, um das jetzt mal einfacher zu gestalten, ne, der der Begriff verrät auch sehr viel über diese Technologie. A, es ist Broadcast, also es geht an alle.Und B oder es geht potenziell an alle äh und B.Auf Basis der Zelle und von den Zellen hast du viele tausend. Ja? Und damit hast du eine eine geographische Auflösung. Mit der du sagen kannst, ja, theoretisch, ich nehme jetzt alle Zellen,in diesem geographischen Einzugsbereich, da gibt's natürlich bei den Seiten des Providers ein Mapping und sage, ihr macht jetzt mal bitte eine Broadcast-Meldung von folgender, von folgendem Typ,ja? Und da wird folgende Information gegeben. Und da sind auch unterschiedliche Typen ähm spezifiziertDie sind auch in SMS spezifiziert, zum Beispiel gibt es die äh sogenannte Flash SMS, das ist eine SMS und es muss auch jedes Gerät unterstützen, die kriegst du nur nie. Ähm inzwischen kann ich die auch nicht mehr so gut versenden wie früher. Ähm,Diese SMS steht im Display deines Gerätes und das Gerät macht nichts anderes mehr, bis du die bestätigt hast.So also du und genau so kannst du unter diese unter diesem TypSale Broadcast-Meldung kannst du eben etwas machen, was auf jeden Fall piept, was auf jeden Fall gesehen werden muss und nichts anderes kann weggemacht werden, nicht irgendwie ach so, ist in meiner Liste unter Messages habe ich nicht gelesen, weil unbekannter Absender oder so, ne. Das ist alles,alle Einwände, die du haben könntest, dagegen Broadcast für ähm ähm für Katastrophenwarnungen zu verwenden,wurden bereits in dem Standard berücksichtigt.
Tim Pritlove 1:03:56
Genau, das ist vor allem gibt's noch ein anderes äh trifftiges Argument, warum das eine gute Idee ist. Erstens,Fast alle Länder der Welt machen das, ja? Also äh Japan hat einen etwas. Äh äh in Korea gibt's einen Public Alerting äh System in USA, gibt es Emergency, ja?All das basiert auf diesem Standard und das ist irgendwie abertausende Mal schon zum Einsatz gekommen. Seit vielen, vielen Jahren, ja? Und es gibt es auch in der EU, da heißt es E.Erlert und das gibt es in Holland genauso, das gibt es in Großbritannien, es gibt in Rumänien et cetera,und äh nichts hätte uns davon abgehalten, das äh auch zu machen, ne. Also da unter sind vor allem im Rahmen dieser StandardisierungPublic Ording System sind haltnoch diverse weitere Sachen auch drin, also geographische Region, et cetera. Ja, da ist auch beschrieben die interoperablen Schnittstellen, mit denen man mit diesem System kommunizieren kann, um einfach andere Warnungssysteme anzuschließen, ja? Sogar das gehört dazu.Habe ich schon äh gesagt.
Linus Neumann 1:05:02
Finde ich aber krass, dass du nämlich sagen kannst, also du schickst eine Nachricht, die wird nicht nur in der Landessprache, sondern auch in kannst quasi mehrere andere Sprachen mitschicken.Und das Telefon sagt, okay, ich habe ja hier eine Spracheinstellung, dann nehme ich mal die. Ja, das heißt, eine Zelle Broadcasted, Achtung, Flut, ja.Und was weiß ich, aus aus naheliegenden Gründen nimmst du Sprachen, wie Türkisch, Italienisch, äh Spanisch, äh so typische.
Tim Pritlove 1:05:30
Polnisch, ja.
Linus Neumann 1:05:32
Polnisch, äh niederländisch und so eine typische Sprache, wo du erwarten kannst, dass eigentlich in jeder noch so kleine Region Deutschland du Menschen findest, die diese Sprache sprechen und vielleicht auch besser sprechen. Ähm.Sendest du das noch mit?In diesem Broadcast und das Telefon selber sagt, ah, welche Landessprache habe ich denn hier eingestellt? Aha, ich bin auf türkisch eingestellt, da nehme ich mal die türkische Botschaft und und zeige die an.An alles gedacht.
Tim Pritlove 1:05:58
Genau und alles schon spezifiziert. Äh gibt nur ein kleines Problem. Es gibt da ein gallisches Dorf, was ich äh sozusagen dagegen wehre. Das ist Deutschland. Weil's hier einfach nicht äh vorgeschrieben ist.Ja, also die Netzbetreiber sind äh nicht nicht verpflichtet, das äh einzuführenund äh da entsprechende standardisierte Schnittstellen äh bereitzustellen. Das könnte man ja alles mal vorschreiben, ja? Weil die Technik ist da, die ist Bestandteil,jeder jedes Gerät ist, was da sozusagen mit äh eingreifen muss, kann das sowieso, weil das weltweit zum Einsatz kommt. Es ist alles zum Schreien.
Linus Neumann 1:06:33
Genau, aber die haben's ja vorgeschrieben, weil weil die EU-Richtlinie setzt ja äh für bis Juni zwanzig zweiundzwanzig äh vor äh,fest, dass ein äh europäischer Mitgliedsstaat ein solches Warnsystem zum Zivilschutz haben muss.
Tim Pritlove 1:06:49
Ah, das auch noch. Na super.
Linus Neumann 1:06:50
Oder Deutschland hat gesagt, ja, voll geil, lasst uns mal kurz noch diese Richtlinie abschwächen.Damit man da nicht seine Broadcast nutzen kann, sondern wir mit unserem komischen Nina-Ding äh äh oder was auch immer oder Cut waren oder was auch immer wir uns da überlegt haben, vielleicht auch äh,äh diese dieser Richtlinie äh entsprechen können, ohne jetzt eine sinnvolle Technologie äh zu implementieren.
Tim Pritlove 1:07:15
Also.Es kommt halt alles mal wieder sehr äh spät. Ich verweise äh in den in den Links nochmal auf den tollen Beitrag von Harald Welte, der das alles mal zusammengeschrieben hat, auch noch mit paar schönen, kleinen äh technischen Details, weil er kennt sich da ja aus. Harald Welke äh ist euch vielleicht.Bekannt, der hat ja diese mit dem Ostbuck kommen, äh Projekt, diese gesamte GSM, drei GM,demnächst hoffentlich auch LTE-Infrastruktur als Open-Source äh Hardware und Software nachgebaut und kennt sich dementsprechend in allen Details aus, ne. Diese Public Running Systems können übrigens auch noch,dann empfangen werden, wenn die Zelle irgendwie ihre Netzanbindung verloren hat, dann sendet die einfach diese Nachrichten weiter. Und kann die Nachrichten können sogar von Telefon empfangen werden, die gar nicht eingebucht sind und sowas. Also es ist äh,absurd, warum wir das immer noch nicht haben und es ist noch absurder, dass äh immer noch Ausreden erfunden werden, warum wir das nicht haben können.
Linus Neumann 1:08:13
Ergänzung also ich glaube du meinst eher dass so.
Tim Pritlove 1:08:23
Weiß nicht, ob sie da alle, ja, ja, sie sind sehr umtriebig, ich weiß nicht, ob sie da schon alles abdecken, also ich glaube, zwei G haben sie irgendwie komplett und drei G, weiß ich nicht, glaube ich, auch.Wie auch immer, auf jeden Fall sind sie da ähhinterher und wenn äh mal Deutschland so hinterher wäre, dann wäre dann wäre alles gut, aber ist halt leider nicht so. AlsoWas müssen wir machen? Sale Broadcast äh hier installieren und als erste Warnmeldung gleich mal die allgemeine Warnung, dass hier irgendwie die Politiker alle keine Ahnung haben.
Linus Neumann 1:08:53
So, was ist dafür notwendig? Jetzt äh gibt's natürlich, also jetzt muss das auf einmal alles ganz schnell gehen. Die muss man nämlich nochmal sagen. Du hattest die Sendung ja schon mehrmals erwähnt. Äh die dreihundertneunundfünfzig, wo es diesenbundesweiten Warntag gab,und dann haben sie ihre Warnungen gemacht. Da haben sie gesagt, heute Achtung, äh bundesweiter Wahlen, da haben sie Tage vorher gewarnt, haben gesagt, Achtung, da kommt eine Warnung, ist aber gar nichts. Wir probieren nur mal, ob das funktioniert. Und dann kam raus, funktioniert nicht, funktioniert.Ähm und äh insbesondere auch diese Warnapps haben natürlich äh versagt, weil wenn du sagst, du schickst jetzt hier Push-Nachrichten an ähm.Vielleicht ein paar zehn Millionen Leute und von mir aus schickst du dir noch einen Link oder so, dann hast du halt rucki zucki die Bude,und äh das ist eben auch bei diesem bundesweiten Warntag passiert, da haben sie auch bei mehreren äh beim größeren Teil der Sirenen haben sie festgestellt, da wohnt inzwischen einer drin, die funktioniert nicht mehr und der musste doch, glaube ich, sogar noch der ähm.Der Chef des äh Bundesamtes für Katastrophenschutz musste doch dann auch noch seinen Hut nehmen, ja? Und dann,dann ist nichts passiert, dann kommt jetzt eine Katastrophe. Jetzt sehen sie, ach Scheiße, funktioniert immer noch nicht. Wir haben das seit einem Jahr gewusst und jetzt muss es alles ganz schnell gehen. Jetzt haben, hat das Innenministerium ja auch verkündet, nee, wir machen jetzt hier mit dieser mit dieser SMS machen wir jetzt und ähm.Jetzt ist es natürlich so, auf Seiten des Netzes ist es auf jeden Fall nur ein Fleck.Sale Broadcast einzuschalten.Ich bin mir noch nicht mal sicher, dass müsste ich mal nachfragen, ob das jetzt etwas wäre, wo du nochmal eine Lizenz dann verkaufen muss,fände es einerseits lustig, wenn die Netzwerkequipmenthersteller dafür echt auch nochmal extra Geld verlangen würden, aber es ist sehr gut möglich, dass sie es tun, ja? Und dann musst du eine Infrastruktur bauen, um die relevanten Stellen, die zum.Aussenden von Warnungen befugt sein sollen,anzubinden. Die müssen natürlich dann auch, ne, Katastrophensicher, mehrfach redundant irgendwie angeschlossen sein. Und dann musst du ähirgendwie dafür sorgen, dass du diese Befehlsketten hinkriegst, um solche Warnungen auszusenden. Jetzt haben sie sich vorgenommen, das innerhalb eines Jahres zu machen. ÄhmIch wurde gefragt von der Tagesschau, ob ich das für realistisch halte. Äh meine Antwort war so sinngemäß, klar geht das, ne,kannst du in einem Jahr machen, aber ich bin ob du das machen kannst, wenn du dich in Deutschland befindest, das weiß ich nicht.
Tim Pritlove 1:11:29
Da könnte es schwierig werden.
Linus Neumann 1:11:33
Kann kann schwierig sein, ja.
Tim Pritlove 1:11:37
Vor allem, was ja erforderlich, also sagen wir mal, dass technisch auf Netzbetreiber Seite freizuschalten, ist quasi alles nur eine Frage von genug.
Linus Neumann 1:11:45
Das ist das ist ein Klick. Also das dauert maximal sechs Monate, bis das in allen Mobilfunknetzen in Deutschland nee, ja, du lachst. Ähm.Unter der unter der Annahme, dass äh dieses Feature.Von deutschen Mobilfunknetzen gerade nicht unterstützt wird. Ja, und wenn diese Annahme zutrifft, was sich nicht die, weiß ich nicht, dann.Müsste es quasi für das nächste Release, für das nächste.Für den nächsten Update Zyklus quasi dieses Netzes vorgesehen werden. Und üblicherweise ist der äh Zyklus wie Mobilfunknetze geupdatet werden, so ungefähr sechs Monate,Das liegt daran, primär daran, dass sie sehr lange testen, weil du willst ja nicht irgendwie, ne, also so was wie mit äh ich habe hier Update geklickt und funktioniert auf einmal nicht mehr. Das musst du unter allen Umständenverhindern. Deswegen ähm unterhalten die Mobilfunknetze sehr große oder sehr viele und sehr üppig ausgestattete sogenannte Test-Bads, in denen,quasi die die Konfiguration und Softwaregeneration, die in was weiß ich, in einem Jahr,oder in sechs Monaten laufen soll Ewigkeiten getestet wird, damit alle Bugs gefixt werden, dann werden wieder alle Tests durchlaufen und wenn du im Testbett sagst, okay, alles grün, dann rollst du das ähm,irgendwie aus. Und das könnte ne, unter der Annahme, dass das jetzt eine ausführliche Änderung an der Konfiguration der Mobilfunknetze ist und je nachdem, wie deren Schedule ist und wie viel Druck die bekommen.Könnten, die das in in sechs Monaten könnten das alle haben. Ja? Ich gehe aber ehrlich gesagt davon aus, dass das,müsste ich jetzt nochmal ein paar Leute fragen, dass dass du das gar nicht abschalten kannst und dass das äh eh schon in deinem äh SMSC drin ist. Und dass du jetzt dann quasi den den Kram dahinter basteln musst. Und der, der glaube ich eben schon, dassdass das auszurollen eben auch eine Zeit dauern kann.
Tim Pritlove 1:13:45
Ja und vor allem geht es ja dadrum, ein komplettes Warnsystem bedeutet ja auch und das war ja genau diese Schwäche äh hier auch wieder, dass äh die Nachrichten dann.Dass diese Freischaltung, die Durchleitung bis zur technischen Aussendung, dass das halt auch funktioniert. Das ist auch eine Frage, wie ähm.Wer entscheidet, wer ist der Gate-Keeper äh um die Daten weiterleiten zu können und,dann brauchst du ja auch noch die konkrete technische Anbindung und wir haben ja alle gesehen, wie schön das bei der Corona-Warn-App funktionierte, bis diese ganzen Labore da mal angeschlossen waren, um so ein paar Strinks durch die Gegend zu tragen. Es ist halt technisch eigentlich Pipifax.
Linus Neumann 1:14:22
Es ist eigentlich Pipifax, aber ich bin mal gespannt. Ich glaube, also ich also.Ich bin mal gespannt, wo es schiefgeht. Ich würde meine Prognose wäre, die schaffen's nicht in einem Jahr und es wird an der Anbindung der alarmierenden Stellen liegen.
Tim Pritlove 1:14:38
Genau. Das wäre auch meine Vermutung.
Linus Neumann 1:14:39
Denke ich.Andererseits kannst du, wenn du da halt Abstriche machst, kannst du halt sagen, okay, wir haben jetzt irgendeinen Probebetrieb, das Bundesamt für Katastrophenschutz, kann auslösen. Wir sind halbfälligäh so jetzt jetzt ihr und dann bricht halt das Mobilfunknetz zusammen und niemand kann dem Bundesamt für Katastrophenschutz mehr sagen, dass eine Katastrophe stattfindet. Oder irgendwie sowas, ne?
Tim Pritlove 1:15:05
Na gut, wir werden wir lassen uns gerne überraschen, äh aber mal gucken.
Linus Neumann 1:15:10
Aber weißt du, was ich abschließend dazu nochmal sagen möchte, ne? Stell, also was ist das? Wir haben diese wunderschöne,ich saß ja immer noch wunderschöne digitale Infrastruktur, ja? Und etwas, was ich sehr oft sage, ist so, wir wir sammeln.Alle Nachteile der Digitalisierung unter konsequenter ähm Vermeidung jeglicher Vorteile.Und du hast jetzt hier in Deutschland seit äh über dreißig Jahren digitale Mobilfunknetze und noch nicht einmal, noch nicht einmal die Katastrophenwarnunghast du, äh um zu sagen, hier Digitalisierung haben wir in Deutschland doch auch ganz gut.Noch nicht einmal diesen Vorteil der offen Silbertablett kommt noch nicht einmal den hast du, weil irgendwelche Pappnasen den seit dreißig Jahren Akt nicht nur vergessen, sondern aktiv bekämpfen.Reden wir über äh Impfzertifikate Tim.
Tim Pritlove 1:16:17
Da läuft ja alles richtig gut.
Linus Neumann 1:16:19
Äh da ist super. Also ich sage mal so, die die Kurzfassung ist die gute Nachricht ist, wenn ihr einmal ein digitales Impfzertifikat habt, das nimmt euch so schnell keiner mehr weg, weil man kann die nicht revoten. Die gute Nachricht.
Tim Pritlove 1:16:32
Die eigentlich auch keine gute Nachricht ist, aber in dem Zusammenhang schon.
Linus Neumann 1:16:38
Also, was war geschehen? Äh nach dem ursprünglich äh die deutschen Impfpässe mit fünf Blockchains abgesichert werden sollten, hat man sich am Ende doch äh für ein mehr oder weniger,an etablierter an etablierten Standards und sinnvollen für diesen Anwendungszweck gedachten,äh kryptographischen Technologien bedient und hat gesagt, wir machen eben.Eine oder mehrere CAs und die signieren die Impfausweise oder die, die diese digitalen Impfpässe und der digitale Impfpass ist letztendlich die Information äh.Eine Person mit diesem Namen und diesem Geburtsdatum wurde an folgendem Datum durchgeimpft.Signatur. Und wenn du jetzt irgendetwas an dem Inhalt änderst, passt die Signatur nicht mehr zu dem Inhalt, dann baust du eine App mit dem Namen Check und die kann die vorgehaltenen QR-Codes scannen, kann die Signatur prüfen und sagt, alles klar, das ist jetzt ein,valida Impfpass. Soweit so gut.Jetzt ist natürlich der Fall denkbar, dass man feststellt, okay, oh, ähm ein,Aus irgendwelchen Gründen stellt man fest, hier ein Impfzertifikat, was wir ausgestellt haben, das hätten wir nicht ausstellen dürfen.Das müssen wir revoken. Das kann viele Gründe haben. Vielleicht, dass man feststellt, äh was weiß ich, die Person war doch nicht geimpft, äh aber das wahrscheinlich am Ende der einzige Grund, ja. Ähm,oder dass du ähm dass du zum Beispiel feststellst, dass eine ausstellende Stelle.Kompromittiert wurde, beispielsweise irgendein ähm irgendein Querdenker äh Arzt oder sowas, äh von dem du dann weißt, der hat hier bösartig,gehandelt und dann könntest du sagen, alle Zertifikate, die diese Person signiert hat, möchte ich revoten. Das ist also Revocation.Ist ein äh definierter Standardprozess sämtlicher ähm PKI, also Public Private Key.CA Infrastrukturen, da ist das immer auch vorgesehen, dass du also einen Standard dafür hast, eine signierte Liste zu veröffentlichen und zu sagen, hier übrigens.Entgegen der Signatur, die wir was weiß ich vor drei Monaten angebracht haben, bitte,diesem Zertifikat nicht mehr trauen. Wo haben wir so etwas schon mal äh gesehen oder in Logbuch Netzwerk berichtet? Das äh findet man zum Beispiel, wenn so eine CA kompromitiert wurde. Wir haben, glaube ich, vor,oder wir werden sicherlich vor vielen Jahren über diesen berichtet haben, wo eben eine CA gehackt wurde und dann quasibösartige, also Zertifikate signiert wurden, die waren dann gültig und die mussten dann eben auf eine Revocation-Liste und dann mussten alle Browser sich merken, Zertifikate mit der Seriennummer von denen signiert, sind nicht gültig, obwohl sie noch,im Rahmen ihres Gültigkeitszeitraums sind. Das ist der Grund übrigens.Warum? Ähm wenn du jetzt eine Kopf hast, Check-Up App hast, die.Du, du, du erwarten müsstest, dass die regelmäßig einmal online ist, um sich die aktuellen CRL zu holen, die nun.Genau diese Revocation wird wurde aber nicht gebaut.Und ähm es äh es wurde also nicht daran gedacht, dass man eventuell irgendeinen digitalen Impf, was irgendwann einmal vielleicht auch widerrufen wollen würde. Ähm,Ich weiß nur, dass sie nicht gebaut wurde. Mir ist nicht ganz klar warumÜblicherweise liegt das in solchen Fällen daran, dass das äh Bundesgesundheitsministerium das nicht beauftragt hat. ÄhmEs könnte auch daran liegen, dass äh das nicht angeboten hat, aber das halte ich für unwahrscheinlichJa, dass also da muss ich wirklich sagen, ich ich weiß, ich kann nur sagen, was der Status quo ist. Ich kann nicht sagen, wer dafür der oder die verantwortlich ist. Ich bin mir aber sehr sicher, dass wir Feedback bekommen zu dieser Sendung und ich esse in der nächsten Sendung sagen kann,So, jetzt äh gäbe es ja außerdem den Punkt, wer wie schaffen wir es, dass diese ganzen.Berechtigten Stellen, also Impfzentren, Ärztinnen und Ärzte und Apotheken, diese,diese Zertifikate zum signieren bekommen. Und der, sage ich mal, die reine Lehre wäre, jede einzelne Stelle.Die Erlaubnis hat Impfzertifikate auszustellen, bekommt ein individuelles Keeper, ja, also ein eigenes Zertifikat, welches berechtigt ist, zum Ausstellen von.Impfbescheinigungen. Das wiederum ist mit einer oder mehreren CAs äh signiert, denen dann eben die check-Apps,vertrauen und dann hättest du eine Situation, in der du wenige Vertrauensanker in der App hast und diese,Vertrauensanker dürfen aber das Vertrauen delegieren und dann könntest du am Ende dafür sorgen, dass, ne, jedes Impfzentrum, jede Apotheke, jede Ärztin, ihre eigenen äh Zertifikate hätte zum zum signieren. Und äh das wäre, das wäre jetzt die reine Lehre gewesen.Ähm natürlich stellt hast du dann ein riesiges logistisches Problem, weil du jetzt auf einmal Kies an,alle diese Stellen geben musst. Da hat man sich dann eben für einen Weg entschieden zu sagen, nee, nee, lass uns lieber,irgendwie so ein so ein Service bauen, so ein Signatur der dann eben von einigen wenigen Stellen.Unterhalten wird und du bekommst als Ärztin, als Apotheke oder sonst eben quasi ein Account dazu. Ähm.Nachvollziehbar, Tim hatte ja auch äh ursprünglich äh sehr große Zweifel daran, dass sie das so schnell ausgerollt kriegen mit dem digitalen Impfpass. Und da muss man einfach sagen, das haben sie so schnell hinbekommen. Das haben sie innerhalb kürzester Zeitaus dem Boden geschossen. Ähm und jetzt kommt natürlich das Problem.Wenn du etwas aus in kürzester Zeit aus dem Boden schießt,eben mit einer heißen Nadel machen. Und jetzt äh gibt es also folgende Situation, dass eben der Deutsche Apothekerverband ein Webportal äh unterhält, ähmdie Apotheken diese Impfausweise ausstellen können. Die Apotheken, ne, die müssen ja viel Geld verdienen, um ganzenja was kaufen die sich eigentlich davon? Die Apotheker, weiß ich nicht genau, aber die kriegen auf jeden Fall viel Geld, wissen viel Geld, auch wenn im fast kriegen sie viel Geld. Ähm und jetzt hat der deutsche Apothekerverband quasi gesagt, so für alle unsere Mitglieder.Also Mitglied in unserem Verein sind.Den schicken wir dann einfach Zugänge zu diesem Portal und dann können die damit Geld verdienen. Ähm es gibt aber auch Apotheken, die sind nicht Mitglied des DAV. Äh das sind äh laut Berichterstattung wenige hundert.Die können sich aber auch über den DAV einen Zugang zu diesem Webportal geben lassen, einrichten lassen.Und dafür müssen sie äh ihre Existenz als Apotheke nachweisen. Und dafür brauchen sie im Prinzip drei äh zwei Dokumente, nämlich die Betriebserlaubnis.Und äh den Bescheid des Nacht und Notdienstfonds,Ja? Ähm das sind zwei Dokumente, die du ihm da beibringen musst und außerdem kannst du in diesem musst du doch deine Telematik-ID angeben.Das sind die drei Dinge, die du brauchst. Jetzt sind äh Martin Schiersig und André Zilch, die äh einigen ja äh sicherlich bekannt sind, auch von Vorträgen auf dem,Communication Congress, wo sie genau diesen Trick, den sie jetzt machen, mit jeder einzelnen äh Sache durchgespielt haben, ja, also man sollte sich inzwischen eigentlich damit rechnen, wenn du irgendwie sagst, wir haben ein äh Registrierungsprozess, der mit irgendwelchen Dokumenten,funktioniert, dann solltest du eigentlich damit rechnen, dass äh Martin Schier sich dir ein gefälschtes Dokument schicktja? Und das hat er natürlich auch hier äh getan, nämlich die Betriebserlaubnis findest du bei vielen Apotheken im Internet,äh weil sie die zu Beweis, dass sie in der Apotheke sind, offenbar bereitstellen. Er hat halt die genommen, hat eine andere Apotheke erfunden, den äh Bescheid des Nacht-und Notdienst vor, haben sie von einem benachbarten Apotheker äh bekommen.Und in das Feld der Telematik-ID haben sie einfach irgendwas eingetragen.Ergebnis, sie haben dann wenige Tage später in an ihre Wohnadresse äh die Zugangsdaten für dieses DAV.Webportal bekommen, was nur mit Nutzernamen und Passwort geschützt ist.So, damit haben sie sich dann zwei äh offensichtlich gefälschte Impfzertifikate ausgestellt und damit sie einen Beweis hatten und haben dann eben äh Bescheid gesagt.So, jetzt äh fordert André Zilch die einzige ehrliche Lösung wäre die Millionen von Impfnachweisen, die über das DAV Portal ausgestellt wurden, allesamt für ungültig zu erklären. Insgesamt sind siebzehntausendneunhundert Apotheken,angeschlossen. Wie gesagt, der angreifbare Prozess ist hier nur der mit den äh wenigen hundert äh Gastapotheken.Äh diese Forderung halte ich für äh etwas überzogen, äh um das mal diplomatisch auszudrücken. Ähm was der DAV gemacht hat, ist, die haben diesen Service abgeschaltet für eine,mehrere Tage und meine Vermutung ist, sie haben den Service abgeschaltet, um zu prüfen.Irgendeiner dieser Anträge, die sie positiv beschieden haben, fälschlicherweise ähm positiv beschieden wurde und sie damit einer Apotheke Zugang äh erlaubt hätten, die diesen Zugang nicht haben soll.Ähm und werden das Ding dann jetzt bald wieder.Online schalten. Sie haben das allerdings auch für Vereinsmitglieder gesperrt, also die die siebzehntausendneunhundert, ne, oder die siebzehntausendfünfhundert anderen,vierhundertsiebzig kommen über diesen Gastzugang. Sie haben es für alle gesperrt,da ist nicht ganz klar, warum sie das getan haben. Was sie jetzt äh beabsichtigen, als nächstes zu tun, ist eine Anbindung an die Telematikum dann quasi zu sagen, äh dieses Feld Telematik ID, was Leute ja eingeben müssen, das prüfen wir dann eben auch auf äh Existenz und Konsistenz.Ja, also ich denke, ähm.Das große Problem ist, dass es hier eben jetzt kein, dass es diesen Revocation-Mechanismus nicht gibt. Das ist das, was ich eigentlich für problematisch halte. Ähm.Würde ich der Argumentation folgen, dass dass sich dass es ein,Angriffsszenario ist, dass es noch andere Fake-Apotheken gibt, die sich, die jetzt quasi sich diese Mühe der Dokumentenfälschung gemacht haben, äh das glaube ich ehrlich gesagt nicht.Ich denke, dass die meisten dieser Zertifikate, die irgendwo auf Telegram und sonst was gehandelt werden, eben von irgendwelchen,Mitarbeiterinnen und Mitarbeitern in Apotheken, in Impfzentren und haste nicht gesehen ähm äh gedealt werden und das ist da oder oder in Arztpraxen und sonst was, dass also der wahre Betrug weniger darin ist, dass du,Nicht, dass du dich als berechtigte Stelle ausgibst, obwohl du keine berechtigte Stelle bist, sondern dass du eine berechtigte Stelle bist, die nicht alle Latten im Zaun hat.
Tim Pritlove 1:28:01
Genau oder zumindest so viel äh interne kriminelle Energie äh verspürt äh da äh von den vorgeschriebenen Prozeduren abzuweichen.
Linus Neumann 1:28:15
Genau das, das denke ich, wäre hier die äh realistischere äh Perspektive undJa, äh natürlich muss man dem DAV sagen, ich meine, wer solche Berechtigungen vergibt, äh der sollte ohnehin kein Nutzername passwortgeschütztes Webportal haben und natürlich äh sind die,hätten die diese Berechtigung ordentlich prüfen müssen. Also die, die Schwachstelle ist ja da. Ich glaube, ne, also die lässt sich auch nicht wegdiskutieren, die muss auch behoben werden. Die hätte auch nie da sein dürfen. Äh ich denke nur, dass sie ähm das jetzt,nicht äh der Schwarzmarkt für ähm fake im Zertifikate zum erliehen kommt.
Tim Pritlove 1:28:52
Ja, also der, dass dieser ganze Rollout, dieses Systems so schnell, schneller gegangen ist, als.Ich das dargestellt habe, liegt vor allem dadrin, dass sie.Nicht alles da drin haben, was man eigentlich hätte drin haben müssen, um es wirklich zu einem sicheren, vollständig sinnvollen Systemen zu machen, sondern man hat sich halt für eine gute NAF Security äh entschieden, eben um es beschleunigen zu können.Da spricht sicherlich in Teilen, was dafür, aber von vornherein eben äh solche Revocation-Szenarios dann auch nicht zu ermöglichen, halte ich dann perspektivisch eher für einen Fehler.
Linus Neumann 1:29:30
Auf jeden Fall auf jeden Fall ein Fehler. Äh da haben wir übrigens auch damals noch mit Ralf Bender drüber gesprochen, also auf der EU,der EU-Impffass, der sieht auf jeden Fall vor, dass du Revocation machen kannst, ja?Aber man ich muss jetzt zumindest mal sagen, dass du ein, also es ist nicht, ist natürlich nicht gut, dass du einen Webservice ausrollst, der diese Signiererei machst. Aber wenn du.Jetzt jeder Apotheke und jeder Arztpraxis wirklich eine Signaturkarte und eine eigene Software gegeben hättest, dann wäre das auch wirklich niefertig geworden. Und dann hättest du außerdem irgendwie einen relativ teuren äh Support-Hotline haben müssen, für die Leute, die halt was weiß ich, die PIN zur Signaturkarte vergessen haben äh und nicht mehr in der Lage sind, ihre,Aufgaben zu erfüllen, weil wenn du Leuten Schlüssel in die Hände gibst, dann musst du natürlich auch dafür sorgen, dass dir die Bedeutung dieser Schlüssel verstehen.Und äh diese äh anwenden. Ja und dieser gerecht werden. Weißt du, wer das nicht getan hat?
Tim Pritlove 1:30:37
Na, na?
Linus Neumann 1:30:41
Die Luca äh Luca äh Film war super, die Luca so wir kommenÄhm will da gar nicht lange drauf rumreden. Also sie hatten jetzt äh zwischenzeitlich haben sie einem Journalisten juristisch gedrohtder äh sich negativ über die Luca-App geäußert hatte und haben dafür eine Anwalts äh sich einer Anwaltskanzlei bedient, die ähm.Auch in dieser in dieser Ibiza-Affäre, den Strache und so verteidigt, also haben sie genau die richtigen Anwälte, so. Ähm,dann haben sie äh jetzt eine äh Situation oder mehrere, wo es ein ein Fall gibt.Ähm wo die äh wo also der Betreiber, die Location, kann die.Gäste, da also es gibt ein, also es eine Location. In dieser gab's jetzt irgendwie eine Veranstaltung. In dieser Veranstaltung war eine coronapositive Person.Und die hat jetzt gesagt, ich bin äh Corona positiv, liebe Veranstaltungen.Sag doch mal eben den anderen Leuten Bescheid, ihr habt doch da dieses Luca. Und jetzt sagt die äh Veranstaltung, ah ja, hm, äh hier steht irgendwie Error.Und so und die können äh also diese diese Location kann nicht auf die,Daten zugreifen, die sie da für die zu dieser Veranstaltung gesammelt hat, die sie jetzt dem Gesundheitsamt melden müsste und.Das ist ja das also das ist ja die die das eine Versprechen, was äh die Luca-App hat, ist ja, dass jetzt das Gesundheitsamt sehr schnell entlastet und informiert wird. Äh das ist aber bis heute nicht geschehenUnd äh jetzt ist es richtig Schöne daran ist,in der Presseberichterstattung gesagt wird, es gibt eben hier einen technischen Fehler mit der Luca, die kommen nicht in der Lage, die sind nicht in der Lage, diese Daten zu entschlüsseln. Und dann dauert's natürlich nicht lange, bis die Betreiber der Luka-App sich dann echt noch die Mühe gebenzu beschuldigen, weil sie die Keys nicht ordentlich ähm ähm.Aufbewahrt hat. Ja? Das liegt natürlich daran, dass deren Prozess beim ähm.Beim beim Einrichten der Location den Leuten nicht nachdrücklich genug sagt, ey Achtung, du musst diesen Kiesicher aufbewahren. Und übrigens in einer der vielen Sendungen, die wir hier zur Luca App hatten, habe ich auch spezifischdiesen Problemfall äh prophezeit. Da muss man jetzt aber auch kein Prophet für sein, den zu prophezeien, weil äh das eben dazugehört, wenn du einenschaffst, den die Leute ähm anwenden müssen und der ein Singlepoint of Fair ist und du ihn nicht,sie dazu zwingst, diesen in irgendeiner Form sicher aufzubewahren, dann dauert's eben nicht lange, bis ähm irgendjemand.Diesen Kieferbasselt hat, ja? Und dann kannst du natürlich.Also das finde ich ja auch so so. Also es zeigt ja wirklich von großer charakterlicher Größe, dass du als Betreiber dieser Luca-Plattform danndie die Locations beschuldigst. Aber die sind ja zum Glück nicht deine Kunden, weil du hast ja nur den Staat um Kohle für diesen Kram erleichtert. Insofern kannst du den natürlich gerne und leicht,die Schuld geben. Das ist das eine, ansonsten gibt's Probleme.Dass die hatten ja immer so ein ein sagen wir ein gespaltenes Verhältnis zu Sonderzeichen.
Tim Pritlove 1:34:15
Ja
Linus Neumann 1:34:22
Ähm jetzt haben sie äh gibt es also Probleme mit in äh Halle an der Saale,weil der Staatname eine Klammer beinhaltet.
Tim Pritlove 1:34:33
Gott.
Linus Neumann 1:34:34
Jetzt funktioniert es da nicht mehr. Ähm.Ich will da gar nicht mehr viel mehr zu sagen. Ich kann nur sagen, wenn wir als Chaos, Computerclub, ja, hingehen und sehr eindringlich.Vor einer App waren, die wir uns ein bisschen angeschaut haben und sagen so, hm.Warnung. So. Das lieber nicht. Dann haben wir uns da echt vorher Gedanken zu gemacht.Das versagen wir nicht einfach so. Und jetzt gibt's hier inzwischen diese wunderschöne Website Timeline Punkt Luka Punkt Fail, wo das alles gesammelt ist. Da kommt jeden Tag was Neues und ähm hier dieser schöne,Fred von Torben,den ich mal kurz verlesen möchte, nur kurz. Am Freitag gab es in meinem Heimatdorf eine Party mit über sechshundert GästenNun hat sich herausgestellt, dass es mindestens ein Corona-Positiven unter den Gästen gab, was mich daran wütend machtAm Eingang mussten immerhin alle Gäste in der Luca-App einchecken. Das Gesundheitsamt hat mittlerweile alle Daten angefordert, aber es gab bislang keine SMS oder E-Mail an alle Gäste. Warum nicht? Alle Tickets wurden schöner weise nur vorab online verkauf.Diesen Daten.Alle Gäste per Mail über den Corona-Feld und sinnvolle Maßnahmen informiert werden können. Vor dem Eingang wurde dicht an dicht gedrängelt, keine Zäune überforderte Security. Polizei schaut nur zu. Masken hat kaum jemandauf, so geht's super, aber so sieht kein Hygienekonzept aus. Das ist zu dem Gedränge kam, lag unter anderem daran, dass es für alle Gäste nur ein einziger QR-Code der Luca App bereit.Den alle scannen müssten, vor Abcheckin war nicht möglich, nur ein Fehler des Veranstalters von vielen. Schön, dass es die Corona-Warnapp gibt und Risikobegegnungen angezeigt werden. Nicht schön.Dass ich,auf mein Telefon bekommen habe und es mir deswegen nicht aufgefallen wurde. Es wurden nur vollständig geimpfte genesen oder Leute mit tagesaktuellem negativen Schnelltest. Äh eigenes äh schon, na gut, dann lese es jetzt nicht zu Ende vor. ÄhmEs gibt noch einen ähm Post von der äh mal noch mal in Ruhe zusammengeschrieben hat, so bitte,installiert nicht die Luca App auf eurem Telefon und wenn ihr sie installiert habt, dann schmeißt sie runter. Ich kann hier nur sagen.Das ist, glaube ich, auch eines der wichtigen Argumente von Enopark. Viele glauben immer noch, eine Veranstaltung oder ein Ort wäre sicher.Wenn einzig mit Luca eincheckt, dass es ein Trugschluss die Verwendung von Luca hat keinerlei Einfluss darauf, ob Infektionen passieren oder nicht, auch mit Luca senken nurHygieneregeln die Wahrscheinlichkeit einer Ansteckung auch mit Luca ist eine Aerosolwolke in einem Innenraum eine Aerosolwolke in einem Innenraumauch mit Luca bleibt ein Impfdurchbruch, ein Impfdurchbruch. Und das ist denke ich auch, dass da so das rächt sich eben jetzt, dass wirklich.Ich meine, hier mit Luca sicher einchecken oder was auch immer, oder hier sicher sein wegen Luca, ist ja das große Versprechen.Von dieser App und äh ja, können sie nicht einlösen, wundert auch keinen.
Tim Pritlove 1:37:47
Ja, also ich meine, das ist so das Versprechen, was so.Postuliert wurde, obwohl das eigentliche das einzige Versprechen ist nur Restaurants äh können sich damit rausreden, dass sie irgendwie jetzt mit Luca alle Maßnahmen ergriffen haben.Wälzen das sozusagen ab auf äh auf die Leute.
Linus Neumann 1:38:08
Genau und wenn in einer Location irgendetwas schief geht, dann hast du die Betreiber höchstpersönlich, die dir dann auch die Schuld daran geben und sagen, nein, nein, nein, ist nicht unser Fehler, dein Fehler, dein Fehler. Mit solchen Leuten willst du nichts zu tun haben.
Tim Pritlove 1:38:18
Da wird man wirklich müde.
Linus Neumann 1:38:20
Ja, zehn Jahre frag den Staat. Ole.
Tim Pritlove 1:38:26
Ja, das ist äh in der Tat schön, weil das deckt ja dann auch mittlerweile schon so in etwa unseren Berichtszeitraum ab.
Linus Neumann 1:38:32
Ja, wir hatten auch den Stefan Wehrmeier in einer der ersten Sendungen, oder? Oder einer der frühen Sendungen?
Tim Pritlove 1:38:37
In der neunten Sendung äh das achten äh dreißig C drei äh Spezial.
Linus Neumann 1:38:44
Achtundzwanzig zu drei.
Tim Pritlove 1:38:45
Wie ich gesagt, achtunddreißig Jahre.Ja, schön wär's. Also das äh achtundzwanzig äh C drei Spezial, damals noch aus Berlin. Und äh ja, da sind wir ja ein bisschen rumgerannt und haben ein paar Interviews,übrigens auch eine der Sendungen, die jetzt äh ein vollständiges Transkript erhalten hat. Ich habe mir ja tatsächlich jetzt mal die Mühe gemacht und nahezualle Sendungen mit Transkrippen versehen. Ich glaube, es sind nur so zehn übrig, wo irgendwie keine richtigen Backups da waren und so weiter,keine schlechte Quote, aber ich hätte natürlich gerne auch alle erwischt, wie auch immer. Auf jeden Fall ist hier das kurze Interview mit Stefan Wehrmeier, der halt dort einen Vortrag gehalten hat und das Projektwas im August vorher gegründet wurde, äh erstmalig der größeren Öffentlichkeit vorgestellt und seitdem ging's ja nur steil nach oben.Tausendmal erwähnt und wir gratulieren an der Stelle auch für die entsprechende und die lange lange Liste von Erfolgen, die dieses äh Projekt schon gehabt.
Linus Neumann 1:39:42
Arne Senfrottfahrer natürlich auch äh bei uns in der Sendung zu Gast, den haben wir uns zu erfüllen.Bühnenjubiläum eingeladen und von ihm ist auch der kurze und knackige Blogpost, der eben auch signalisiert, zweihunderttausend Anfragen, einhundert Klagen und äh Veränderungen und damit auch so zeigt, wie sie,ähm welche Einflüsse eben auch frag den Staat äh Veröffentlichung ähm.Hatten, unter anderem zum Beispiel die Anfrage mit dem einfachen Titel, Anfrage zum Bericht des Prüfungsgremiums zur Doktorarbeit von Franziska GiffeyUnd.
Tim Pritlove 1:40:29
Ja, na ja, also äh ganz ehrlich und das merkt man auch da dran, aber auch an vielen anderen Sachen. Also ich mag's ja immer, wenn sichwenn sich überhaupt Projekte so äh solche aktivistischen Projekte finden und ich mag's auch, wenn sie Erfolg haben und ich mag's auchwenn sie große Sichtbarkeit erlangen und wenn sie weitermachen und äh dabei auch immer besser werden. Aber was ich besonders mag ist, wenn solche Projekte auch so einen ganz eigenen Humor entwickelngrade von Ader, aber auch die anderen Vertretern immer wieder trefflich ähm,in die Öffentlichkeit getragen wird. Grade diese jährlichen Wasserstandsmeldungen, die man auf dem Kongress so nachhören kann, sind immer wieder sehr, sehr, sehr, sehr lustig, weil einfach man äh merkt, dass sie Spaß am Gerät habenund äh auch Spaß am System hacken.Was es ja eigentlich ist, ne? Also man schlägt äh schlägt dem Staat ein bisschen äh das Schnäppchen mit den eigenen äh Waffen,Und ja und den Humor, den sie dabei an den Tag legen, für den gibt's hier noch mal ein extra Bienchen.
Linus Neumann 1:41:33
Und sie haben sich eine äh Webseite gebaut, selber geschenkt. Äh zehn Jahre fragt den Staat. Äh ähm.Mein Geburtstagsgeschenk für frag den Start monatlicher Spendenbetrag, ja? Und da kann man gerne mal auf diese kann man oft äh ähm,Auf diese äh Webseite gehen und dass es da ist Geld halt wirklich ganz gut investiert, würde ich sagen. Und wie wir auch äh uns erinnern, äh chronisch immer noch anders fandet. Was waren damals nochmal unser Sendungs ähKomma drei Stellen auf so und so viel Personen oder was gesagt hatte, da ist euer Geld äh gut angelegt.
Tim Pritlove 1:42:09
Gut, wie auch? Bei Spenden für Netzpolitik ist auch eine hervorragende Investition in die Zukunft, das äh muss dabei auch nochmal erwähnt werden.
Linus Neumann 1:42:24
Könnt ihr gerne machen.
Tim Pritlove 1:42:25
Genau. Das äh macht uns hier äh vieles einfacher und ähm sehr viel mehr gibt's erstmal nicht zu sagen, oder?
Linus Neumann 1:42:34
Nee, wir haben wir haben schon eine, wir haben schon einen bunten Themenstrauß für die nächste Woche aufbewahrt. Ähm.Oder der sich ankündigt und ähm ich bin äh freue mich, dass wir jetzt wieder Podcasten, ehrlich gesagt. Das hat mir hat mir auch äh ein bisschen gefehlt, Tim.
Tim Pritlove 1:42:51
Wirklich, ach du alter Romantiker.
Linus Neumann 1:42:54
Ja, hi, also mir, mir hat das gefehlt, nicht mir das Podcast gefällt, nicht du, jetzt wärt ihr nicht.
Tim Pritlove 1:43:01
So, so. Also ich äh.
Linus Neumann 1:43:05
Nein, ich habe mich gefreut, dass ihr wieder Podcast.
Tim Pritlove 1:43:07
Ja ja, mich auch. Ich werde äh ich ich erwache hier so langsam aus äh meinem äh Urlaubsschlaf. Ähm und fahre jetzt so Stück für Stück die einzelnen Projekte wieder hoch und natürlich fangen wir mit LMP an.Gut, das war's von uns diese Woche und wir wünschen euch eine schöne selbige und ja, hören uns dann wieder und sagen bis bald.
Linus Neumann 1:43:30
Bis bald. Tschau, tschau.

Shownotes

Prolog

Filmpremiere: Alles ist eins

NSO Pegasus

Cell Broadcast Flutkatastrophe

Impfzertifikate-Apotheken-Hack

Lucafails

10 Jahre Frag den Staat

Bonustrack