LNP390 Qualitätsschwankungen in der Suchtmittelversorgung

Feedback — Schauspieler auf Abwegen — Corona-Warn-App — Luca App — Signal hackt Cellebrite — Frag den Staat vs. Frontex — Jobs

Dass die Gesellschaft langsam aber sicher den Verstand verliert wird diese Woche noch mal eindringlich von einer Reihe von Schauspielern demonstriert, von denen Tim noch nie was gehört hat. Während der rechte Rand jubelt machen sich Politiker und Talk Shows auf, um "den Dialog zu suchen". Na danke.

Still und leise wird aber dafür das lang erwartete Checkin-Feature der Corona-Warn-App released während sich die Schlammschlacht rund um die weitgehend nutzlose Luca App weiter ausdehnt. Siehe oben.

Dafür haben wir aber auch noch ein paar gute Nachrichten von der Front und für Interessierte auch noch ein paar Jobgesuche für Euch.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove
Guten Morgen Linus.
Linus Neumann
Guten Morgen Tim.
Tim Pritlove
Mein Name ist Tim Pritlove, ich bin Podcaster und ich möchte heute Danke sagen.
Linus Neumann
Danke an alle Restintelligenten dieses Landes, die seit über einem Jahr unermüdlich verantwortungsvoll und mit klarer Haltung dafür sorgen, dass der Diskurs genau da bleibt, wo er hingehört, nämlich im Rahmen.
Tim Pritlove
Lokbuchnetzpolitik Nummer dreihundertundneunzig vom was haben wir denn heute? Den vierundzwanzigsten äh April, zwanzig einundzwanzig Ja und äh ich habe das Gefühl, es sind äh nicht alle ganz dicht.
Linus Neumann
Alter.
Tim Pritlove
Was ist los? Was äh erlaube Schauspieler.
Linus Neumann
Wie erbärmlich, wie peinlich.
Tim Pritlove
Genau. Hallo, ich bin's, äh ein überbezahlter Schauspieler, der sich keine Sorgen um die Zukunft machen muss in meinem exklusiven äh Einfamilienhaus, mit Garten uns ja alles so schlimm.
Linus Neumann
Konnte gar nicht weggucken.
Tim Pritlove
Ich konnte erst gar nicht hingucken. Ich hab's.
Linus Neumann
Ben Becker. Ben Becker am Set. Ja beschwert sich, dass er vom Plastiktellern essen muss und nicht drehen könnte. Vom Set aus seinem Clownsvagon. Oh liefer's! Was erlaube, aber und Ritchie Müller, ich meine, der hat wenigstens dann am Ende irgendwie vierundzwanzig Stunden oder so später eingesehen, dass das vielleicht eine absolute Unverfrorenheit war, was er da mit diesem Atmen aus Tüten gemacht hat, ne. Also hätte es ja dann noch, sie hätte gesagt, ja also okay, das ist mir irgendwie nicht aufgefallen, dass das komplett asozial war. Ulrike hat was was ist in die Gefahr?
Tim Pritlove
Kanntest du die alle?
Linus Neumann
Die drei kenne ich, weil das Tatort äh ähm.
Tim Pritlove
Ich gucke ja kein Tatort. Ich habe überhaupt mit dem mit der deutschen äh ich kenne ihn ein, ernsthaft.
Linus Neumann
Ist auch Tatortkommissar gewesen oder immer noch.
Tim Pritlove
Habe ich mal gehört.
Linus Neumann
Und dieser, der, der, der den ganzen Quatsch initiiert hat, der hat der war auch Regisseur bereit bei drei Tatorten. Da gibt's auch.
Tim Pritlove
Ich kenne die alle nicht. Das ist kein Witz.
Linus Neumann
Das ist ein Privileg, das ist ein Privileg. Wir gehen mit unserem Privilegien nicht an. So. Tu jetzt mal so, als würdest du die kennen. So und der der, Der Typ, der das editiert hat, dieser Brüggemann. Also es gibt ja jetzt so eine schöne Aufklärung, wo nur so beim NDR die, also die die Frage, die man sich ja eigentlich gestellt hat, ist. Wie haben sie es geschafft, dreiundfünfzig Leute für diesen, für die Aktion zu begeistern, ohne dass irgendeine von denen zwischendurch mal gesagt hat, so ey Leute, vielleicht, vielleicht ist das komplett geschmackslos, geschmacklos und scheiße, was wir hier machen, ne. Und, da äh eine Agentin, die beim NDR nicht namentlich benannt wird, hat halt irgendwie so gesagt so, ja, es wäre ja schon auffällig, wie viel Tatort da drin ist ob die nicht vielleicht eine eine WhatsApp-Gruppe hätten oder so. Und ich glaube, genau das ist das, so ein Telegramkanal, der der Tatort äh Kommissarin oder sowas.
Tim Pritlove
Also es ist äh ganz, also ich. Das ist jetzt auch natürlich ein sehr sehr persönliche Sichtweise, aber ich komme komme mit deutscher Schauspielkunst ohnehin nicht klar. Also bei mir erzeugt das einfach, Schmerzen und es hat in dem Moment auch, gemerkt wieder, warum. Weil das einfach mit der Realitätswahrnehmung wenig zu tun hat. Die sind also wirklich da äh in so einem Spiel gefangen und äh da ist schon noch so eine dünne Wand zwischen ihnen und der Außenwelt. Und das, hat sich da einfach sehr schön gezeigt, wie schnell man dann eben sich aus so einer Beklopptheit dann auch äh instrumentalisieren lassen kann. Das wurde ja dann auch, wunderbar demonstriert, ne, indem einfach Querlinker, AfD und Hans-Georg Maaßen drauf angesprungen sind und äh gejubelt haben, wie sie doch jetzt hier irgendwie die Maßnahmen der Regierung kritis, haben. Also wirklich eine Frechheit und ähm das ist halt einfach die die Gruppe der Leute, die überhaupt noch Schickungen hat, äh. Überschaubar geworden.
Linus Neumann
Also ich ich muss dazu noch zwei, zwei, drei Sachen sagen. Also erstens, unter diesen Videos befindet sich eines von irgend so einem deutschen Schauspieler, den ich auch nicht kenne, der spezifisch. Nur darüber spricht, ähm äh sich darüber lustig macht, was es bedeutet, Applaus von der falschen Seite zu bekommen. Phase, da ist es ja alles, also alles ja wirklich hochgradig verstörend, was die da reden. Und in dieser Art redet er darüber so, wenn ich im Theater auftrete, dann darf rechts keiner sitzen, weil dann dann kommt der Applaus nicht von der falschen Seite. Aber wenn, von der Bühne aus gesehen ist ja andersrum, also darf gar keiner mehr ins Scheiß, ne? Aber spezifisch. Sich mit Applaus von der falschen Seite auseinandersetzen. Und das, bevor sie es überhaupt veröffentlicht haben, ja? Das ist das Erste. Das Zweite ist. Jan, Josef Liefers, völlig durch. Im WDR-Interview, Ja, die haben dir dann irgendwie zur aktuellen Stunde, haben sie den da äh und der setzt damit mit ungepflegten Haaren, im Bademantel, am Küchentisch oder so, ne, also weiß ich, wahrscheinlich ist das irgendein Designer äh Jackette, sieht aber aus wie ein Bademantel und ähm. Sagt dann, also beschuldigt dann den Redakteur, der ihm Fragen stellt, dass, so wäre ihm ja zuletzt begegnet worden, was weiß ich, irgendwie in der DDR. Und das ist der Jan Joseph Liefers, der unmittelbar nachdem er einen Scheiß redet, den kein Mensch, hätte hören müssen, in die Nachrichtensendung des WDR geladen wird und und noch eine Stunde später bei drei nach neun sitzt, ja? Und dann irgendwie erzählt, er dürfte bestimmte Dinge nicht mehr sagen. Der heute in der Bild-Zeitung. Das Titelblatt hat, ja? Und der der zieht hier irgendwelche DDR-Vergleiche. Sorry, der Typ hat alles, also der hat ja komplett die Bodenhaftung verloren Und ich habe mich heute, ich habe lange auch wirklich so ein bisschen gerätselt, woran das liegt, ja und dann habe ich heute mal gefragt, so, ob eventuell, eventuell, nur eventuell der Verdacht, ja? Das irgendeine kritische Koks-Infrastruktur hochgegangen ist, und die deshalb jetzt irgendwie den Scheiß ziehen müssen, den du auf der Straße kaufen kannst, ne? Hier Jean Peters vom Pain-Kollektiv hat mich dann darauf hingewiesen, dass hier vor ein paar Tagen irgendwo hundert Kilo äh Drogen ähm. Du kein Scheiß. Und in Hamburg haben die auch vierzehn Kilo Koks hochgenommen. Die müssen jetzt einfach schlechten Shit ziehen. Also ich versuche, ich ne, jetzt, ganz ehrlich, ich versuche hier die Entschuldigungen zu suchen, die Jan Josef Liefers nicht einfallen.
Tim Pritlove
Der Typ spielt beim Tatort einen Rechtsmediziner.
Linus Neumann
Na ja, ich habe also der spielt nicht einen Sonder, der der ist einfach nur er selber, ne, also der ist, wenn du dir den anguckst, das kannst du jetzt von dem Burner, den er da im Tatort spielt, nicht unterscheiden. Das, also. Der spielt ähm im Münsteraner Tatort. Das ist, glaube ich, auch so wahrscheinlich sind das die beliebtesten Tatorte oder sagen wir die mit den höchsten Einschaltquoten zusammen mit dem Axel Prahl, ist ein sehr, sehr klamaukiger Tatort. Ähm der aber auch auf eine gewisse Weise Kultstatus hat. Axel Prahl ist so ein äh ja, so ein, Sankt Pauli Fan äh Kommissar so mit ja, der sein Leben sehr einfach äh gestaltet und ähm der, Jan Joseph Liefers ist da halt äh dieser äh Gerichtsmediziner ein ein absolut arrogantes Arschloch, was er zu zu einer Selbstüberschätzung äh neigt und äh eine sehr smarte Assistenz hat, äh, kleinwüchsig ist und die er immer als Alberich bezeichnet und so, ne, also so ein richtig also, bis vor kurzem habe ich gedacht, dass er das spielen würde, aber er er ist das einfach, ja? Das erinnert mich so ein bisschen an diesen Beatlessong äh aber ähm ja, das ist äh, Also der Münsteraner Tatort hat tatsächlich äh sehr großes humoristisches Potential äh gehabt in letzter Zeit äh ist das hat das ein bisschen gelitten, weil die das auch übertrieben haben, ne? Also diese. Diese Thiel und Burne-Nummer, die wurde in immer größere Extreme gezogen und das ist einfach nur noch, einfach nur noch lächerlich. Vor ein paar Jahren hatte ich den Eindruck, dass das noch so ähm ja, eine unterhaltsames Salz in der Suppe war beim Tatort. Inzwischen ist das halt eine versalzene Suppe, der Monster war in der Tatort, kannst dir auch nicht mehr angucken. Aber äh.
Tim Pritlove
Ich bin beeindruckt von deiner äh Kulturkenntnis äh des des Deutschen ist. Ich gehe gerade nochmal diese Liste durch von diesen Videos, auf alles dicht machen.
Linus Neumann
Müller ist übrigens auch Tatortkommissar gewesen, glaube ich.
Tim Pritlove
Ich lüge dich jetzt nicht an. Ich kenne keine einzige Person, von denen Heike Madschatz.
Linus Neumann
Heike Makatsch, du kennst Heike Makatsch. Stimmt, Makatsch.
Tim Pritlove
Ja die die kenne ich, aber die ist da auch nicht mehr drauf.
Linus Neumann
Genau, die hat Anstand, die hatte.
Tim Pritlove
Na ja, ich meine, man muss sich natürlich schon fragen, wie wie kommst du da überhaupt erstmal hin? Ich meine, wenn sie jetzt zumindest schnell reagieren und so ein bisschen Einsicht äh generieren, ja, ne, aber jeder, der jetzt hier noch drauf ist, äh muss sich, einfach was schämen. Aber ich kenne keine einzige dieser Personen und ehrlich gesagt habe auch nicht das Gefühl, irgendwas verpasst zu haben jetzt und ähm ich hoffe, äh, dass sie irgendwie noch zu retten sind. Dann schreiben sie ganz am Ende noch so, übrigens, fuck Nazis.
Linus Neumann
Ach ach ey komm, der Tim, der also was, was ich was das Fass, das also. In einer normalen Welt, ja, würde man sagen, okay, alles klar, Dreiundfünfzig Leute, kollektives Karriereende. Ähm was hat die da hingetrieben, ne? Könnte man noch ein Buch drüber schreiben, irgend so ein Psychoanalytiker oder so, ne. Oder ne, könnte man sagen, okay, krass. Das Schlimme ist doch, dass das Tragische ist doch, dass die Bild-Zeitung, denen jetzt Recht gibt, ja, die Bild schreibt irgendwie, hier die Leute, die die Meinungsfreiheit von Jani Josef Liefers beschneiden wollen. Ähm die.
Tim Pritlove
Herr Spahn will sich den.
Linus Neumann
Will sich mit denen treffen.
Tim Pritlove
Ja, das ist doch alles, die haben doch alle, sorry, aber wir die ja.
Linus Neumann
Hast du dieses, hast du diese, mein Gott, hast du dieses Interview mit Ben Becker gesehen? Vor dem man das.
Tim Pritlove
Also wirklich, ich rufe nein. Gehört ja auch dazu, aber der hat hier kein.
Linus Neumann
Nee, beim Bäcker wurde, ähm, ich glaube, am nächsten Tag, also dann von von Bild TV interviewt und ähm. Also müssen jetzt mal neutral zu beschreiben. Also er führt dieses Interview geschminkt als Clown. Vermutlich angetrunken aus einem Wohnwagen. In Baden-Württemberg. Ja, also er beschreibt, dass er da am Set ist und seine schwerste Anklage, die er erhebt, ist, dass er sein Essen nicht auf Porzellan bekommt. Ist die härteste Anklage, die er erhebt. Und ähm.
Tim Pritlove
Schnee.
Linus Neumann
Also du kannst es es ist absolut absolut absolut es ist.
Tim Pritlove
Das Schöne ist, in der Krise merkst du wirklich, wer deine Freunde sind.
Linus Neumann
Na und vor allem ach so und die andere Anklage, die noch schwerwiegendere, die erklebt, die äh äh die erhebt aber die eben durch sein durch seine Präsenz am Set sage ich mal so ein bisschen an Schlagkraft verliert, ist das eher nicht drehen dürfte, das wäre also wie wenn man einem Maler die Pinsel wegnimmt, ja? Und das ist aber natürlich schwierig, weil der halt da geschminkt am Set steht. Äh sodass da sage ich mal seinem eigenen Argument keinen Gefallen tut, so, ne?
Tim Pritlove
Oh Gott.
Linus Neumann
Absolute Katastrophe und wie gesagt, steht jedem frei. Und ich finde das auch äh total gut, ja. Ich möchte auch eigentlich, dass das so viele wie möglich sehen, um sich da ihre Meinung zuzumachen. Und ähm. Es ja zur Kunstfreiheit gehört eben leider auch und zur Meinungsfreiheit, dass äh das, was ihr tut, andere Leute scheiße finden. Und ganz schlimm, also das Tragische ist, dass das jetzt halt wirklich dann gewürdigt wird ähm, Und ja und dass die halt von irgendwelchen Nazis wie ähm. Von irgendwelchen Nazis da Applaus kriegen und in den Telegram-Gruppen jetzt rauf und runter gefeiert werden und sich quasi explizit vor der Veröffentlichung damit auseinandergesetzt haben, dass das passieren würde. Und also och, so geschma.
Tim Pritlove
Regel eins, wenn du so eine Aktion machst und irgendwelche Videos veröffentlichst und du musst dem Ganzen ein dreitausend Zeichen langen Text voranstellen, wo du dich irgendwie erstmal erklärst, ja wir lassen uns nicht in eine Ecke stellen mit rechten Verschwörungstheoretikern und Reichsbürgern dann dann läuft schon mal was falsch. Ich weiß ja jetzt nicht wann dieser, dazugekommen ist, ob der da irgendwie von Anfang an stand oder äh ob sie das dann später reingeschoben haben, dann müsste man jetzt mal hier ins Archiv äh gucken aber das ist doch einfach mal, ey Leute wirklich, haltet euch einfach raus. Also das ist einfach die die Prominenten sind auch ehrlich gesagt, auch ein ein weiterer Fail in dieser Gesellschaft, in dieser Krise. Da ist echt nicht viel gekommen. Natürlich es gibt Ausnahmen, gibt erfreuliche Ausnahmen, ähm, Ja, wie Bimmermann, der auch, glaube ich, die einzig richtige äh Reaktion darauf gezeigt hat und einfach gesagt hat, so das einzige Video, was man sich angucken muss, ist hier irgendwie die Dokumentation, die äh Coronastation in der äh Charité und irgendwie, glaube ich, gleich die Domain mit Punkt com. Ich weiß nicht, wer sich das hat einfallen lassen, die dann darauf äh verweist, dass Okay, da sind dann so Spitzen, ne, zeigen aber zumindest, dass es noch so ein bisschen ähm ja, dass es so eine Gruppe gibt. Also ich äh appelliere wirklich an die Gruppe der Restintelligenz, ne. Bleibt einfach mal klar. Irgendwie auch noch umkippt so, dann äh ist überhaupt nichts mehr zu retten. Wir müssen jetzt auch wirklich die Fassung bewahren, ist wichtig und ähm ja, die Schauspielerzunft in Deutschland, die hilft auf jeden Fall nicht.
Linus Neumann
Der ich bin hier gerade auf dieser Seite, der mit der äh mit dem Applaus von rechts äh Ding ist. Jens kannte ich vorher auch nicht, aber äh ja, herzlichen Glückwunsch für so eine lustige, lustigen Beitrag. Ähm, Ja, man kann also. Das Schlimme ist ja also diejenigen, die sich davon verabschieden äh und davon lossagen, denen das muss man natürlich anerkennen, das ist äh Heike Makatsch, Merit Becker, Richie Müller, nach meiner Kenntnis bis zum jetzigen Zeitpunkt, ähm die sich davon, distanziert haben und sich dort haben entfernen lassen. Ich finde auch das Video von Ulrike dort nicht mehr interessant ist. Natürlich dann auch mit welcher mit welcher Begründung und so man das tut. Und ähm das sind natürlich dann auch streckenweise sehr selbst sehr selbstmitleidige und sehr selbst dienliche Begründung, mit denen die Leute das da gemacht haben, mitunter. Ja und ähm, Ja, was eigentlich notwendig wäre, wäre halt mal auch also zu benennen, was hält's ja auch an dieser NDR, die Sache, der die mal auf den Grund gegangen sind, so, wie kriegst du. Dreiundfünfzig so Leute dazu, so ein zu machen, ohne dass irgendjemand mal sagt so, ey, vielleicht ist das eine schlechte Idee. Und was was man bis jetzt halt hört, ist, äh dass äh dass Ritchie Müller hat, das äh glaube ich gesagt, dass da halt auch Drehbücher verteilt wurden. Also die konnten sich ihre Rollen sogar aussuchen Ja? Was das jetzt irgendwie besser oder schlechter macht, das äh dass das.
Tim Pritlove
Wird dann gar nicht selber gedacht. Sondern da hat eine Agentur äh was entworfen, ja und die Schauspieler tun halt das, was sie halt tun. Sie spielen eine Rolle.
Linus Neumann
Agentur wohl nicht, also dass das scheint wohl primär tatsächlich auf diesen Dietrich Brüggemann und den Jan-Josef Liefers zurückzugehen. Was ist was ist bisher äh was da bisher äh äh öffentlich gemacht wird? Die Agentur spezifisch nicht.
Tim Pritlove
Aber da ist doch für so eine Agentur die Rede.
Linus Neumann
Nein nein eine eine Agentur, also was hier in dem NDR-Bericht ähm zitiert wird, ist eine Agentin, die sagt, ähm also hier. Ich zitiere mal kurz aus dem NDR Text. Die Künstleragentur, die normalerweise die Kreativen und sozialen Engagements der Schauspielerinnen und Schauspieler koordinieren, waren offenbar nicht eingebunden Entsprechend groß ist bei vielen der Ärger. Ich habe allen gesagt, dass das eine saublöde Idee ist, erzählt eine Agentin in den Hintergrund gegenüber Zapp Von den Plänen, wissen sie sie schon seit Anfang März. Die Aktion habe sich ausgehend von einer Handvoll Leuten in konzentrischen Kreisen über persönliche Netzwerke verbreitet. Erstaunlich sei die Dichte der Tatortkommissare, gerade so als hätten die eine eigene WhatsApp-Gruppe, spottet die Agentin.
Tim Pritlove
Okay, aber da ist so eine so eine so eine Agentur Wunder am Werk. Da heißt die, die irgendwie.
Linus Neumann
Ja, okay, dann habe ich.
Tim Pritlove
Das ist wohl dieser Typ, ja Wunder, was weiß ich, keine Ahnung. Auf jeden Fall Scheißidee und äh Leute, geht wieder zurück in eure kleinen Fernseh äh Kammern und glaubt nicht, dass ihr irgendwie groß was beizutragen habt. Ich meine, man merkt dann auch, wie auch gleich, es gibt da noch ein paar Leute, die irgendwie klar kommen hier so. Nora Tschirner habe ich einen Kommentar. Die hat sich da korrekt geäußert.
Linus Neumann
Ulmen auch.
Tim Pritlove
Worauf man auch drauf äh verweisen sollte, ist dieses Interview von einem menschlich auch nicht kannte vorher, aber gerne ideal kennenlernen möchte jetzt. Ullrich Matthes. Ähm der äh bei 3Sat Kulturzeit da ein längeres Interview zu zu gegeben hat und meiner Meinung nach alles dazu sagt, was man dazu sagen äh, vernichtendes äh Urteil und klares Statement. Also nicht, dass es jetzt hier heißt, so wir scheren alle Schauspieler über einen Kamm, gibt genug Schauspieler, die irgendwie auch Grips in der Birne haben und ähm Schauspieler allein ist halt jetzt erstmal noch keine Qualität äh, für euch gilt, wie, glaube ich, für alle, die so halbwegs in der Öffentlichkeit stehen, ja? Dadurch, dass ihr dieses prominenten, gesetzt habt bei euch. Ja, das mag bei manchen größer sein, bei anderen kleiner sein, aber Bekanntheit, Prominenz, das sind alles Dinge, die dazu führen, dass Leute einem vielleicht mehr Aufmerksamkeit geben als es manchmal angemessen ist und dementsprechend steigt mit der eigenen Prominenz auch die eigene Verantwortung. Und der hat man verdammt nochmal gerecht zu werden. Wenn man so das Maul aufmacht, dann sollte man auch entsprechend vorher darüber nachgedacht haben. Und das hat hier definitiv nicht stattgefunden.
Linus Neumann
Und da muss man noch dazu sagen, bevor das jetzt auch wieder losgeht, ne, also äh. Wenn die jetzt irgendwie das dürfte man nicht mehr sagen oder so, ne. Es wird halt bewertet nicht der Kern eurer Aussage, sondern auch die Qualität. Und äh die ist halt hier nicht vorhanden. Es wäre ja durchaus, ne, also es wäre ein Leichtes gewesen, für die. Zum Beispiel eine wohlformulierte. Und gut erklärte und bist durch Wissenschaftlerinnen, Gebäckte Aussage, zum Beispiel zu dieser Frage der äh Ausgangssperre nach zweiundzwanzig Uhr zu formulieren. Und daran eine Kritik zu formulieren. Es wäre übrigens, muss ich auch ganz ehrlich sagen. Ähm sehr in meinem Sinne auch gewesen, hier die Situation der Kultur. Mal qualifiziert aufzuzeigen, denn es ist ja richtig, dass ähm im Prinzip die die Kultur, Die Hauptleitragende der Coronamaßnahmen ist, und das ist ja ein ein Zustand, den man einfach auch mal beschreiben kann, in dem und auch eine Frage ist, die man sich mal stellen kann. Ist das eigentlich, in Ordnung, wenn wir in unserer Gesellschaft diese Einschränkungen, die zum Schutz vor der Krankheit erlassen werden, so ungleich verteilt haben. Und das ist etwas, was man supergut mit mit dieser Gruppe hätte formulieren können und die hätten sich auch mal super gut ohne sich einen Zacken aus der Krone zu brechen. Solidarisieren können mit der äh Pflege und Medizinbranche, die zu Hungerlöhnen hier die ähm die äh die die Corona, erkranken, die Covid Erkranken pflegt bis zur Erschöpfung, ja? Und dass wir alles möglich gewesen, das das ist eine Position, die es gibt und die man sehr gut vertreten kann und die eine sehr starke ähm, und ähm fundierte Kritik an den, gesellschaftlichen Missständen ausdrücken kann. Und die Chance, mit dreiundfünfzig Deutschen Prominenten zu verkacken, mit Anlauf und absichtlich und wissentlich äh und dann noch irgendwie so ein DDR-Gefahr da loszuwerden, das ist. Da da wirklich, da habe ich also habe ich kein Mitleid, also eigentlich noch, Wirklich und dann noch vom Gesundheitsminister dafür eingeladen zu werden. Und jetzt durch die Talkshows zu tingeln. Das ist das ist wirklich eine Katastrophe. Ähnlich übrigens, ich habe da gestern auch zugetwittert. Nächste Woche sitzt der Liefers dann bei Anne Will und Lanz. Diskutiert Karl Lauterbach oder Christian Drosten und Heribert Brannte sitzt daneben und schreit dazwischen und alle happy. Und genauso wird das kommen. Und Heribert Brannte ist übrigens auch eine schwere Enttäuschung, weil der auch mit seiner äh mit seiner Reichweite und seiner über mit und seinem seinem Status und seiner äh seiner Argumentationsfähigkeiten sehr viel klügeres Argument vortragen könnte, als das, was er tut. Und dann da irgendwie nur so ein dieses Grundrechtsgelaber, statt ne, muss man wirklich sagen, ne? Statt das mal vernünftig zu untermauern, zu sagen, das und das muss besser sein, das und das ist ein Problem und so geht es, aber nein, es ist immer die setzen sich da hin und sagen, man dürfte irgendwas nicht mehr sagen und sie sie tragen in keiner Form konstruktiv dazu bei, dass wir aus unserem hochinzidenz durch Seuchungsland das alles verkackt irgendwie in eine bessere Position kommen. So viele kluge, wichtige Positionen vertreten können und sie haben sich für so einen Scheiß entschieden.
Tim Pritlove
Wie schreibt ihr die ganze Tür so schön? Bewegende Geste, Bürgerklatschen für reiche, privilegierte Schauspieler, die während der Corona-Pandemie am meisten leiden mussten.
Linus Neumann
Oh je.
Tim Pritlove
Slow Clap, meine Freunde. Slow Clab, kann ich dazu nur sagen.
Linus Neumann
Also ich glaube tatsächlich, dass hier die die These mit der mit der äh mit den Qualitätsschwankungen in den in den in der Suchtmittelversorgung noch die beste Erklärung dafür ist.
Tim Pritlove
Ja, danke, dass wir jetzt die ersten zwanzig Minuten unserer kostbaren Zeit hier jetzt auch so einen Scheiß wiederverwenden müssen, aber sonst hätten wir uns jetzt irgendwie auch echt nicht so richtig in Rage und Stimmung reden können, insofern danke vielleicht auch. Danke. Wir müssen wirklich jetzt mal danke sagen.
Linus Neumann
Okay, da haben wir zwei kurze Sachen zu empfehlen. Und zwar äh zwei Podcasts. Ähm einmal ich äh zu Gast bei Malik FM. Ähm ich habe ja äh wie vielen auffällt rede ich selten irgendwie privat, öffentlich und konzentriere mich hier eher auf, Das politische Geschehen, das hat der Malik Aziz kritisiert und wollte sich mal privat ein bisschen mit mir unterhalten, haben wir gemacht. Äh, ich habe ja Sendung, Episoden Nummer dreiundzwanzig, ja, das. Ja, also und. Genau, wer sich das anhören möchte, dreieinhalb Stunden kann das da machen, wenn ich dann nicht.
Tim Pritlove
Ist es nicht schön, dass du deine dass du mal deine Meinung wirklich auch frei verbreiten darfst?
Linus Neumann
Ja. Das, da habe ich alles gesagt, was ich bei Tim nicht sagen darf. Und.
Tim Pritlove
Es muss auch Grenzen haben, ja, auch Freiheit hat Grenzen.
Linus Neumann
Genau und dann haben wir, genau, also Link ist in den Ansatz unter Malek Punkt FM. Und dann gibt's noch ein Podcast Serie, die veröffentlicht wurde und zwar der Mann in Merkels Rechner von Hakan Tanry Verde ich habe immer Tanri, Verdi hier immer gesagt. Ich habe in der in dem Podcast spricht der seinen Namen selber aus, ne, hört man natürlich, wie man ihn ausspricht ähm und Florian Vlade ähm der Mann in Merkels Rechner und zwar setzen die sich damit ähm, Also das haben wir hier im Logbuch auch immer diskutiert, nämlich diesen Angriff im Frühjahr zwanzig fünfzehn auf den deutschen Bundestag. Und die ähm ja russische Hackergruppe dahinter und die dann auch hier dieses, Waffenexportkontrollgremium in Den Haag angreifen wollten und so weiter und dass sie am Ende waren ja die Ermittlerinnen sogar in der Lage, da eine Einzelperson heraus zu identifizieren. Und äh wir haben das hier über die Jahre eben auch immer berichtet und diese Podcast-Serie setzt sich damit, auseinander. Wie das also über die Jahre auch zusammengetragen wurde, wie die also, woher die die Beweise haben, welche ähm. Maßnahmen da von den Niederländern angestrengt wurden und so weiter. Ähm ist auf jeden Fall äh sehr interessant aufgearbeitet und äh kann man sich gut mal anhören.
Tim Pritlove
Gut, das äh bringt uns dann zum Feedback.
Linus Neumann
Dann äh muss ich einmal ganz kurz, genau, ich hatte letzte Woche oder letzten Sendung diesen random Check-In für die Luka-App der falschen Person zugeordnet und wenn ich das richtig sehe, war das. Mann, wie spricht man das denn aus?
Tim Pritlove
Was? Mähnen Wolf.
Linus Neumann
Na ja, ganz genau. Genau nicht, ich hätte jetzt den Twitter äh Account. Genau, fertig, danke.
Tim Pritlove
Ganz einfach.
Linus Neumann
Okay, so. Also sorry, darf ich falsch falsch auf Twitter geschaut, wer was genau gebaut hat?
Tim Pritlove
Dann haben wir relativ viel äh Feedback bekommen zu unserer Frage mit warum läuft eigentlich das mit der Digitalisierung so schief in Deutschland? Also was ist so der eigentliche Grund? Glaube, das wird sich auch nicht äh final klären lassen in dieser Sendung, aber wir haben Feedback bekommen, per Mail und auch in den Kommentaren und auch über andere Kanäle. Äh auch viele Gesprächsangebote, vielen Dank äh dafür, weil das jetzt nicht zu sehr Tiefen, aber vielleicht trotzdem mal so ein, zwei Anregungen aus dem Feedback hier wiedergeben, weil da ein paar ganz interessante, Gedanken drin sind, die äh sicherlich wert sind, dass man darüber noch ein bisschen weiter nachdenkt. Wir beginnen mit äh Susanne, die uns per Mail äh geschrieben hat. Hallo ihr zwei, musste ich schon wieder schmunzeln, okay, schmunzelle häufiger, aber nicht jeder Schmunzel ist ein Kommentar wert. Diese ganze Gemengelage mit den Bundesländern, der Luca-App und den Ausschreibungen klingt ehrlich gesagt für jemanden, der schon in den Behörden gearbeitet hat, gar nicht besonders neu. Prinzipiell ist doch klar, was da gerade passiert. Es wird Geld auf ein Problem geworfen in der Hoffnung, es verschwindet. Und die Leute, die werfen, sind weder besonders klug, noch findig, weitsichtig. Klar wäre es besser gewesen, wenn man das Ganze über eine Ausschreibung gemacht hätte, Aber das hätte am Outcam nix geändert. Es hätte nur erstmal besser ausgesehen. Die verantwortlichen Damen und Herren haben sich diesbezüglich nicht sehr klug verhalten, denn eigentlich macht man es so, aus welchem Grund auch immer schon einen Favoriten hat, den man gerne als Gewinner einer Ausschreibung sehen würde, zuerst die Marktanalyse, damit man sehen kann, was es alles noch so gibt und inwiefern man diskriminierungsfaktoren beziehungsweise Alleinstellungsmerkmale finden kann, die den Favoriten begünstigen. Dann eine entsprechende Ausschreibung verfassen, die diese Faktoren und Merkmale einfordert. Und falls dann tatsächlich noch mehrere Nebenbuhler übrigbleiben, den Favoriten, lebst zwei Toreren angeboten, einreichen und zurücklehnen. Ehrlich, der Grund für die Existenz. Ausschreibungsverfahrens ist ja äh ehren und richtig, aber das Verfahren macht eigentlich nur zwei Dinge. Erstens, Bürokratie erhöhen und zweitens die Favorisierung von minimalistischem billigen Schrott siehe, Bär, denn wenn man eine Ausschreibung tatsächlich normal durchführt, muss man letztendlich das günstige Angebot nehmen und das ist oft eben auch nicht zielführend, eigentlich nur sagen, das Problem ist nicht die fehlende Ausschreibung oder die Verschwendung von Geld. Tatsächlich glaube ich, bekommen wir gerade die Quittung für ein ganzes Sammelsurium von Missständen, die sich vor allem in den Behörden Bundesinstitution und auch im akademischen Sektor angehäuft haben, Zusammengefasst lässt sich das am besten mit diversifizierter Inkompetenz in Schlüsselpositionen beschreiben. Denn genau das ist doch letztendlich die Ursache vieler Fehlentscheidungen, die wir gerade sehen, egal wie sich diese Inkompetenz manifestiert, Korruption Unverständnis, Verblindung, Public Geilheit, Überforderung, Überarbeitung und so weiter. Abgesehen von den offensichtlichen Ursachen möchte ich hier noch kurz zwei nennen. Zum einen die Personalpolitik in den Behörden und Instituten. Diese begünstigt auch verschiedene Arten und Weisen, dass Menschen mit einer bestimmten Konstellation von Eigenschaft, dort oftmals unbefristet arbeiten. Es fehlt an Diversität, denn die würde resilient gegen Krisen machen und mehr Kreativität fördern. Außerdem fehlt es am Willen beziehungsweise der Möglichkeit, unpassende Mitarbeiter auch wieder zu entfernen. Ich kann mir durchaus vorstellen, dass die Lichtblicke in dieser Krise vermutlich genau von den Mitarbeitern stammen, die eine Ausnahme bilden oder die gerade befristet auf der Durchreise in den Institutionen arbeiten. Der zweite Punkt hat etwas mit den Verschwörungsmythen und vermeintlichen Experten zu tun. Es ist ja schon schlimm genug, dass sich Nichtwissenschaftler oder gebietsfremde Wissenschaftler als gleichwertige Experten, in die akademischen Diskussionen einmischen und Gehör finden. Aber diese Art von unqualifizierten Beiträgen kommt mitunter auch von Leuten vom Fach. Beispielsweise einem Virologen, was ungleich viel beängstigender ist, möchte ich kurz auf etwas hinweisen, was ich in meiner akademischen Laufbahn schon oft als bizarre angesehen habe. Vorausgesetzt, man hat finanzielle Mittel und Zeit, jeder Depp einen Doktortitel bekommen. Es ist wirklich einfacher, einen Doktortitel zu bekommen, als zum Beispiel eine Ausbildung erfolgreich abzuschließen. Durch eine Ausbildung kann man zumindest durchrasseln, durch eine Promotion eher nicht. Da müsste man schon selbst aufgeben. Der Grund ist, dass Doktoranden einerseits die Billiglohnsklaven der Wissenschaft sind und andererseits auch als quantitativer Bewertungsmaßstab für Arbeitsgruppen fungieren. Man stellt sie also auch ein, damit man eine billige Arbeitskraft hat und man boxt sie letztendlich durch bis zum Anschluss, damit die eigene Quote stimmt. Und dieses durchboxen geht auch so weit, andere, die komplette Arbeit übernehmen und auch Publikationen verzichten, weil ein Fail inakzeptabel ist. Tja und dann schließt sich der Kreis, weil so jemand vielleicht in einer Behörde landet und nach einer Talkshow ihre seine oder ihre persönliche Meinung zum Besten gibt, genug ausgekotzt. Macht weiter so, Susanne Das war lang, aber interessant, ein etwas äh kürzerer Kommentar noch von äh AD. Zu äh demselben Thema. In der Überlegung, warum Deutschland in Bezug auf Computing in der öffentlichen Verwaltung dysfunktional ist, wäre natürlich ein guter Überblick über die Vergleichsländer nötig, der mir fehlt. Wird vermutlich immer ein Beispiel finden, wo etwas bereits umgesetzt wurde, aber die Frage ist eher, wie sieht das Feld aus, insbesondere Länder oder Landesteile mit ähnlichen Bedingungen? Dann ist die Frage, wie sehr passt, eine woanders bereits erfolgte Umsetzung zu den eigenen Ansprüchen Eine Lösung, die schon vor Jahren umgesetzt wurde, aber alles verbaut hat, was man auch an gegenwärtigen deutschen Umsetzungsplänen kritisieren würde, ist dann nur noch ein Ausweis davon, dass man dort schneller war Also ich möchte nicht ganz ausschließen, dass ein Teil der Antwort hier auf einen Blick in den Spiegel hinausläuft, dort, wo Computing in den Verwaltungen schon lange Einzug gehalten hat, die Leute weniger Sorgen, weniger Ansprüche haben an den Schutz bestimmter Rechte, an nicht Kommerzialität, an Offenheit und Transparenz, Wir sind eben selbst eine Art Bedenkenträger. Die Realität im Internet scheint mir dagegen zu sein, dass etwa die allermeisten Plattformen, die groß geworden sind, all diese Ansprüche nicht erfüllen. Auch ein guter Punkt. Gut, ähm dann hatten wir noch einen Kommentar, zu der Meldung äh rund um die Energe S Covid äh, also die App, die quasi wie die Corona-Warn-App, ja, auf diesem basiert, aber von Apple das letzte Update zurückgewiesen wurde.
Linus Neumann
Genau und da war ja unsere Frage, wie das was die genau gemacht haben, dass Apple das zurückweist, weil es ja nur kurz zur Erinnerung, weil's ja darum ging, dass Apple das zurückgewiesen hat, weil sie gesagt haben, ey jetzt habt ihr hier Location Tracking drin ne? Und das, das war, wir haben's nicht ganz verstanden, was die jetzt gemacht haben, dass das, dass das als Location-Tracking interpretiert wurde.
Tim Pritlove
Genau, dazu gab's dann Ordern äh Kommentar, Das Check-In Feature war dort schon seit letztem Sommer implementiert die QR-Codes hierfür werden zentral auf einer Webseite des NHS erzeugt und mit konkreten Orten verknüpft. Bislang wurden die Check-Ins eines Nutzers jedoch nur lokal gegen eine Liste infizierter Locations, die vom Backendkommen abgeglichen, Nutzer gegebenenfalls aufgefordert, sich zu isolieren oder testen zu lassen. Neu sollte jetzt hinzukommen, nach einem positiven Testergebnis optional die Check-Ins der vergangenen Tage hochgeladen werden können, um eine Clustererkennung zu erleichtern. Bisher wird dieser Prozess von Contact Tracern manuell gemacht. Bei der deutschen App sollte der Upload mit Einschränkungen kein Problem sein, da es keine zentrale Datenbank aller kurzen zugehöriger Locations gibt. Also hier wurde quasi im Prozess die ähm Methodik äh so. Geändert, dass eben genau dieses zentrale Einsammeln von Bewegungsdaten möglich gewesen wäre. Und das haben Apple und Google dann äh entsprechend sanktioniert. Ableite, die schauen sich das schon sehr genau an, was bei den Apps einzeln passiert. Das ist schon ein anderer Prozess, als das jetzt so normale äh Apps äh sehen.
Linus Neumann
Ja. Also auch vielen Dank für die, Erklärung und dann ist jetzt über das Wochenende das geschehen, worauf wir seit, ja, Monaten gewartet haben, die, Corona-Warn-App hat eine Check-In-Funktionalität bekommen. Kleine Erinnerungen, ich habe das nochmal rausgesucht. Ich habe's ja glaube im Oktober. Ähm zum ersten Mal gefordert und ähm gleichzeitig oder kurz davor oder kurz danach, kriege ich gerade nicht mehr hin, wurde das eben als ähm schon, auch wirklich mal sauber ausformuliert von so Leuten wie und einigen anderen. Möchte einfach mal sagen, großen Namen der IT und Privacy. Forschung, ja, also mit ähm Universitärem, akademischen Hintergrund wurde eben dieses Crowd-Notifyer formuliert. Ähm jetzt ist natürlich äh oder jetzt ist in die Corona-Warn-App ein System eingezogen, was sehr, sehr nah an ist. Ich will die Details jetzt gar nicht äh diskutieren. Ähm was da die Unterschiede sind, sondern einfach mal sagen, okay, was macht die Corona-Warn-App? Du kannst in der App jetzt ein, QR-Code generieren Sagst du, ich möchte ein Event machen, was weiß ich, privates Event oder äh die geben dir da auch eine Auswahl. Was sehr schön ist, weil sie in der Auswahl auch schon direkt darauf abzielen, dass du im Prinzip kleine Events anlegst, ja? Nicht so etwas wie, einen Zoo, was halt epidemiologisch komplett unsinnig ist, ne? Also sie leiten da so äh lenken da so ein bisschen in eine in in eine sinnvolle Anwendung. Ähm. Und was hier passiert ist, ähm ich vereinfache es, ne, dieses Event hat einen hat einen Code und wenn dieser Code, veröffentlicht wird, dann werden diejenigen alarmiert, die diesen Code bei sich gespeichert haben. Das heißt, hier werden, Orte, an denen ihr eincheckt, wieder nur auf eurem Telefon gespeichert und nicht, wie beim Lukas-System live, online bei Luca im System. Ja, was übrigens auch den, in großen Teilen Deutschlands wahrscheinlich entscheidenden Vorteil hat, dass ein Check-In offline funktioniert. Ja, also mit Luca werdet ihr in Regionen, wo es kein Internet gibt, ähm. Schwer einchecken können, umso erstaunlicher, dass Mecklenburg-Vorpommern als erstes auf dieses System gesetzt hat, aber es ist ein anderes Thema. Ähm.
Tim Pritlove
Oder überhaupt Deutschland.
Linus Neumann
Im System, was Internet.
Tim Pritlove
Online soll das funktionieren? Ja, hm, da haben wir noch gar nicht nachgedacht.
Linus Neumann
Ja, also du, also, ne, das ist das, was dezentral ist. Also, nur auf eurem Gerät ist gespeichert, an welchen Locations oder bei an welchen Events ihr eingecheckt habt Ähm dieser Check-In ist vollkommen anonym und auch die Alarmierung ist anonym. Dadurch, dass nur auf eurem Gerät gespeichert ist, wo ihr eingecheckt habt äh und die Alarmierung durch die Veröffentlichung dieser Check-In Codes funktioniert. Ähm weiß auch nur euer Gerät, ob es grade alarmiert wurde oder nicht Ne, bei Luca ist das Ziel ja, zu sagen, diese Person war dort. Liebes Gesundheitsamt, geh dahin, ja und mach denen jetzt irgendwie Ärger. Und außerdem ist natürlich hier. Weil das Gesundheitsamt nicht dazwischen ist, erfolgt die Alarmierung sehr viel schneller. Ja, also automatisch, wie wir es von der Corona-Warn-App kennen, ne, du hast dein Testergebnis, du schaltest die Alarmierung frei, du äh alarmierst die Events und du bist fertig. Während ja, Luca sich rühmt hier eine Anbindung an das Gesundheitsamt zu haben, damit es dort der langsam manuellen Verarbeitung zugeführt werden kann, was eben auch wieder dem epidemeologischen Sinn der ganzen Idee entgegensteht. Es gibt natürlich ein Problem bei diesem Check-In Kram generell. Das ist die geringere Genauigkeit. Ich hatte das hier, glaube ich, auch schon öfter erklärt, aber ich möchte sagen, das, was ich jetzt sage, gilt für Luca und für Corona-Warn-App gleichermaßen. Nämlich, dass, nur weil zwei Personen in ein gleiches Event oder bei Luca eben eine Location eingecheckt haben, es nicht heißt, dass die sich auch angesteckt haben, Und das äh, werde nicht müde, das zu betonen, dass ähm Infektionsgeschehen eben stochastisch ist. Also es nicht so ist, dass es überhaupt die Definition einer Situation gibt, in der eine Ansteckung zu einhundert Prozent stattfindet. Und weil es das nicht gibt, lässt sich auch keine Operationalisierung dafür finden Und wenn man sich jetzt überlegt, dass man mit der Luca-App ein Check-In in einem Zoo macht zwanzig Hektar oder was, dann ist relativ klar, dass die Wahrscheinlichkeit sehr groß ist, dass wenn man dort eine Person alarmiert. Dass diese trotzdem nicht infiziert ist. Ja, also dieses Cluster und sonst was Alarmierungssystem. Hat eine sehr viel geringere Alarmierungsgüte als die. Grundfunktion der Corona-Warnapp, diese Abstands- und Zeitmessung über Bluetooth, wo es ja wirklich um die Nähe zwischen zwei Personen geht. Und auch da ist die Alarmierungsgüte eben ähm von, notwendigerweise einer Reihe an, gezeichnet, weil es eben nicht eine einhundertprozentige Infektionswahrscheinlichkeit geben kann. Wenn man aber schon ein System mit so geringerer Genauigkeit baut, dann ist es natürlich sinnvoll, das einfach umso schneller äh äh stattfinden zu lassen. Und ähm dezentral und anonym zu bauen, weil der Gewinn, den man durch den ganzen Kram hat, eben relativ schmal ist. Ja, und das ist ja auch der Hauptgrund, warum man, kein zentrales System wie Luca, bauen sollte. Ähm insofern diese CWA-Funktionalität macht einen soliden Eindruck von der technischen Seite. Es gab dann auch irgend so ein. Menschen auf Twitter, der dann das Spiel nachspielen wollte. Ähm wir hatten da ja in der letzten Sendung drüber gesprochen. Enno Lenza hat ja mit der Luca-App mal so einen Code veröffentlicht und dann haben sich da, wurden sechshunderttausend Leute eingecheckt, Und die Luca-App ist dann abgestürzt. Und dieser ähm Herr wollte das dann jetzt ausprobieren mit der Corona-Warn-App. Genau das geht eben nicht ja? Also diesen Unterschied muss man glaube ich nochmal konkret erklären. Bei der Luca App haben jetzt sechshunderttausend. Gab es sechshunderttausend Check-Ins. An einer Location, weil es ein zentrales System ist. Und das Ding ist implodiert, weil es ein zentrales System ist. Wenn man das gleiche Experiment mit der Corona-Warnapp macht. Dann speichern ja die eingecheckten immer nur auf ihren eigenen Geräten, dass sie dort waren, Das heißt, eine Überlastung des Luka-Systems findet äh oder eines Corona-Warn-App-Systems kann gar nicht stattfinden, weil es keinen zentralen Server gibt, der sich das alles merken muss. Das ist das eine, Das Zweite ist, dass du bei Lukay ja Fake-Check-Ins machen kannst, wie du willst. Mit Sicherheit haben nicht sechshunderttausend Einzelpersonen den QR-Code von Enno Lenze gescannt, sondern da hat halt jemand seinen Fake-Check in Skript einfach mal eine Zeit lang laufen lassen, ne? Also einem Experiment haben sicherlich Hunderte oder Tausende teilgenommen, aber nicht sechshunderttausend. Ähm und, würde man nun in der Corona-Warnapp machen, das geht nicht. Man kann also man kann es nicht machen, weil ein Check-In darin besteht, dass man auf seinem eigenen Gerät das speichert. Also man kann gar keine fake Check-ins in der Corona-Warnapp machen, weil es keine zentralisierte Infrastruktur gibt, die man täuschen könnte. Und diese das ist natürlich eine Resilienz dieses Systems, dass halt einfach dafür sorgt, dass die Datenhaltung eben dezentral ist und deswegen diese Angriffsfläche und diese ganzen Probleme, nicht hat. Und deswegen ist das eben ein riesiges Problem bei der Luca-App, dass man das Ding mit mit Müllzug knallen kann, dass man Leute einchecken kann, die nie da waren. Ähm und in der Corona-Warn-App einfach kein Angriffsszenario. Und das ist natürlich schwer zu erklären, weil Leute, die sich nicht mit der Infrastruktur darunter auseinandersetzen, sehen QR-Code und sagen.
Tim Pritlove
Genau.
Linus Neumann
Und dann ist aber auch schon der Gedankengang zu Ende. So.
Tim Pritlove
Ja, genau.
Linus Neumann
Ähm also das nochmal zur Erläuterung des Unterschieds dieser beiden. Systeme mit anderen Worten. Was das am Ende auch heißt und das, denke ich, muss man nochmal festhalten. Bei der Corona-Warn-App bekommst du nur, Notifications für Events und Locations, wo du selber mit deinem Gerät den QR-Code gescannt hast. Bei der Luka-App kriegst du zusätzlich noch die ganzen Events, wo irgendjemand anders dich eingecheckt hast und du kriegst keine Notification, sondern Anruf vom Gesundheitsamt, der potentiell sogar sanktionsbehaftet ist. Und, ja, da ist natürlich schon klar, für welches System man sich im Zweifel.
Tim Pritlove
Ich möchte gar nicht ich möchte gar nicht wissen, wie viele äh Anrufe vom Gesundheitsamt Karl Lauterbach bekommt, weil er einfach sich in allen Zoos Deutschlands äh äh sozusagen schon gemeldet hat.
Linus Neumann
Sehr umtriebig, Herr.
Tim Pritlove
Ja, so. Das äh der kriegt nicht genug.
Linus Neumann
Dieses Fake-Check in Problemen das kriegt Luca auch nicht weg. Das können die nicht wegkriegen. Das liegt daran, dass sie äh diese Verschlüsselung haben. Und würden sie nun Maßnahmen ergreifen und sie werden es im Zweifelsfall auch tun, deswegen sage ich das jetzt auch hier, ne. Wenn sie jetzt Maßnahmen ergreifen, unterbinden, dann können sie das nur tun, indem sie die Anonymität aufweichen. Und das ist ihr zentrales Versprechen. Ja, das heißt, äh sie können diesen fundamentalen Fehler ihres Systems nur verhindern, indem sie ein, äh also ein ein weiteres ihrer Versprechen sprechen. Okay, kommen wir aber jetzt mal ganz kurz zu äh der letzten Woche in Sachen Luca. Das war ja dann. Will mal sagen, erstaunlich. Wir haben ja als CCC ein äh Statement veröffentlicht, in dem wir ähm auf die verschiedenen Schwächen des Lukasystems hinweisen. Und äh uns vor allem die Frage stellen, wie es passieren konnte, dass nun ich glaube dreizehn Bundesländer insgesamt mehr als zwanzig Millionen Euro in dieses Ding versenkt haben, Ähm ich habe hierzu mal die Chris Köver von Netz Politik org gefragt, die sich ja äh mit der digitalen Pandemiebekämpfung, eben auch als Journalistin recherchier recherchierend auseinandersetzt und habe sie mal gefragt, ob sie schon erfahren hat, was, was die Kosten für Sormas sind. Sormas ist dieses ähm. Glaube Open-Force Tool, was in den Gesundheitsämtern verwendet wird und das ist das, woran Luca andocken soll.
Tim Pritlove
Also in zunehmenden Maße verwendet werden soll, ne? Da ist diese Umstellung noch nicht vollständig. Ähm sollte eigentlich erst im Laufe dieses Jahres äh abgeschlossen sein, wie weit das jetzt im Einzelnen ist. Weiß ich nicht, aber es ist bestimmt noch nicht überall am Start.
Linus Neumann
Genau das andere war.
Tim Pritlove
Das weiß ich nicht genau.
Linus Neumann
Ja, also hm Sommer ist auf jeden Fall das contact tracing Datensammeltool, was in den Gesundheitsämtern zur zum Einsatz kommen soll. Also was zentral für diese Arbeit ist die Gesundheitsämter grade versuchen zu erledigen. Und. An das eben auch Luca Daten liefern soll. So ja, dass das der Unique Selling Point von Luca. So und also was Chris bisher in Erfahrung bringen konnte ist, die Kosten für Sormas waren insgesamt fünf Millionen. Und Luca haben wir jetzt schon zwanzig zugeschoben. Während der Sommers Rollout, wie du sagst. Noch gar nicht ähm abgeschlossen.
Tim Pritlove
Und der auch vor allem unterfinanziert ist und deswegen dauert es so lange Ja, es gibt einfach da nicht genug Leute, die mit diesem Rollout bei vierhundert Gesundheitsämtern beschäftigt werden können, weil das bedeutet ja immer Analyse der Ist-Situation, Migration der Systeme, Training, Schulung für die Leute, äh Support, ne, also das Das ist sozusagen nichts, was man mal eben runterlädt und installiert und dann läuft das, sondern natürlich muss sowas in so einen Prozess reingebracht werden, Leute müssen damit vertraut gemacht werden. Die haben vorher so gemacht, jetzt müssen sie's so machen dauert einfach seine Zeit. Und wenn du jetzt sagst, ich kannte die Zahl noch nicht. Fünf Millionen hat man da reingesteckt, um irgendwie erstmal das Betriebssystem der Gesundheitsämter zu installieren und das. Dauert schon zu lange und es wäre ja eigentlich toll, wenn's schneller gehen würde. Aber dann für eine Software, die irgendwie unterm Strich eigentlich gar nichts bringt, gibt man zwanzig Millionen aus. Ja, um sich an ein System anzudocken, was noch gar nicht installiert ist, äh da fällt einem ja gar nichts mehr zu ein.
Linus Neumann
Naja da fällt einem wirklich nichts mit zu ein. Und äh deswegen haben wir auch dieses Statement vom CCC veröffentlicht und haben gesagt, so stoppt das, ne? Das ist eine Millionengrab und vor allem, was hier ja passiert, was möchte ich auch nochmal wiederholen, ist ja die Förderung eines dauerhaften Geschäftsmodell für Check-Ins und Ticketing, was diese Startups da versucht zu etablieren, wo es jetzt eigentlich zwanzig Millionen staatliche Förderung für bekommt. Nun, wir haben dieses Statement veröffentlicht. Und ähm ich sage mal so, wir waren ja vorgewarnt, von Eva Wolfang. Dass diese Leute mit allen Mitteln gegen Kritiker vorgehen, Zu diesen Mitteln gehört, dass äh sehr viele Leute, die jetzt, sage ich mal, das CCC-Statement getwittert haben. So per DM von denen angeschrieben wurden. Zu diesen, zu dieser Reaktion gehört, dass ihr in so 'n achtseitige, wirklich, völlig, völlig wirres äh Ding geschrieben haben, in der sie ähm behaupten, auf die CCC Kritik zu, was aber tatsächlich eigentlich nur so eine so eine Parade an Strohmännern ist, wo sie quasi die Argumente, die wir anbringen, wegzerren und etwas anderes anbringen. Zum Beispiel sagen wir, Das Geschäftsmodell ist zweifelhaft, das ist natürlich klar, ich meine, ist ein privates Unternehmen, was Ticketing und Check-In machen möchte und sie sagen dem entgegen, ne, es wäre transparent, aber transparent ist ja kein Gegensatz von zweifelhaft, ja, also etwas kann ja transparent und zweifelhaft sein und das ist bei denen ja auch der Fall. Es ist halt zweifelhaftes, ziemlich durchschaubares Geschäftsmodell. Ähm also da brauche ich eigentlich gar nicht drauf einzugehen. Spannend sind dann so Sachen wie ähm Smudo, der dann, sage ich mal, seine Äußerungen so so Sachen sagt wie, Luca nicht mehr von Lockdown zu Lockdown und das ist net, also ne, das heißt also er sagt spezifisch, Mit diesem Tool brauchen, haben wir keine Lockdowns mehr. Und das ist eine Aussage, die in keiner Form haltbar ist, ne? Das ist genau diese falschen Heilsversprechen, die wir kritisieren. Was er auch sagt, ist der CCC sagt stopp Luca, ich sage Stopp covid. Ja, es ist auch wieder, ne, genau diese diese, Ja, also es ist so.
Tim Pritlove
Genau, weil weil wir sind ja, wir sind ja pro covid, ne? Ist ja klar, ne? Ja, ja.
Linus Neumann
Covid. Wir sind pro covid und du nicht. Also wirklich. Ne, du musst also du musst dich da echt zusammenreißen. Weißt du, wenn ich das nicht der Höhepunkt ähm. Es gab dann hier von den äh von, sagen wir mal, Mecklenburg-Vorpommern ansässigen Verlagen oder von einem äh also von so einem Zeitungskonglomerat, die Überschrift, jetzt halte ich fest hin. Falsch völliger Schwachsinn. Chef der Luca-App knöpft sich Kritiker vor. In der er äh ja also äh und das das ist wirklich, also das ist die Krönung, ja? Also wer jetzt noch irgendwie einen Eindruck haben möchte, mit was für Leuten wir hier zu tun haben, die stellen sich ernsthaft hin. Und sagen, dass diese Luca-Track-Schwachstelle keine Schwachstelle sei, und das haben die mehrfach getan und zwar explizit. Ich wurde dann von einem Journalisten mit Namen Thomas Koreanovic ähm, Mit folgender Aussage konfrontiert bevor sie veröffentlicht wurde, ja? Also ich zitiere jetzt hier, Patrick Hennig, das ist einer der Covid-Glücksritter, der sagt Folgendes, Es handelt sich dabei um keine Sicherheitslücke, auch wenn der Chaos Computerclub das behauptet. Jeder Schlüsselanhänger ist, wie die eigene Telefonnummer statisch. Er ist dafür gedacht, dass auch jemand ohne Smartphone ein System teilnehmen kann. Der Schlüssel selbst ist auf dem Schlüsselanhänger im QR-Code und der Seriennummer hinterlegt. Kleine Anmerkung von mir. Das ist die Schwachstelle. Daher so weiter, Patrick Hennig, daher empfehlen wir, den Schlüsselanhänger vertraulich aufzubewahren, Anmerkungen von mir. Man soll damit einchecken und verrät damit den Schlüssel. Das ist die Schwachstelle. Patrick Hennig. Im vorgeworfenen Beispiel hat ein dritter Sichtbesitz über den Schlüsselanhänger verschafft und dann seine eigenen Daten abgerufen. Äh Anmerkungen von mir. Es ist ein QR-Code, den fotografiert man. Den muss man nicht besitzen, Und das in dem Beispiel die eigenen Daten abgerufen wurden, ist ja, klar, weil es eine Demonstration einer Schwachstelle ist, dass man da jetzt nicht eine real existierende Person nimmt. Sollte auch einleuchtend sein. Und, er hier sagt, dritter hätte sich Besitz über einen Schlüsselanhänger verschafft, das ist halt so, ne? Dieses spezifischen ähm, Formulierungen, die ja sehr schwer haltbar sind, aber natürlich etwas sehr böses ähm dem Tobias Ravenstein und der Bianca unterstellen, die diese Schwachstelle gefunden und veröffentlicht haben. So und dann sagt er, wir haben weitere Maßnahmen getroffen, um den Effekt des Verlustes zu minimieren. Es geht nicht um Verlust. Man checkt mit diesem Ding ein. Sagt er generell, generell gilt, normalerweise informiert man erst den Hersteller, räumt eine angemessene Frist zu Beseitigung ein und geht danach an die Öffentlichkeit. Da sitzen wir nur verwundert da und fragen uns, warum werden wir medial geschlachtet, wieso wird die Diskussion nicht sachlich geführt? Klassiker ne? Also wir können immer wieder darauf lenken.
Tim Pritlove
Ja
Linus Neumann
Die Versachlichung der Debatte fordert. Und jetzt äh weiter Patrick Hennig, die Sicherheitsprobleme, auf die der Chaos Computerclub anspielt, lassen sich technisch leicht erklären und damit ausräumen. Äh ist schon echt krass, ja. Wir haben keine Sicherheitsbedenken, Trotzdem wird getan, als ob das alles ganz schlimm sei. Dadurch werden die Öffentlichkeit und die Politik stark verunsichert, dabei liegt die Vermutung nahe, dass hier eine eigene Agenda verfolgt wird. So, mit diesem Statement hat mich der Journalist ähm konfrontiert. Und ähm ich habe dem dann widersprochen und habe gesagt, so, also passen Sie auf, ne? Das ist hier eine Schwachstelle, ist ein Verstoß gegen das Versprechen. Dass Luca ja seinen eigenen Nutzerinnen macht. Und habe außerdem gesagt, äh er möge bitte Herrn Hennig bitten, zu konkretisieren, den Vorwurf einer eigenen Agenda, die der Chaos Computerclub verfolgen würde, damit wir uns dazu auch äußern können. Ne, das also halte ich jetzt für eine angemessene Reaktion, wenn ein Journalist mich mit einer solchen. Aussage konfrontiert. Also erstens muss man ja sagen, da komme ich gleich nochmal zu, ist einfach eine, nicht gedeckte Tatsachenbehauptung von Herrn Hennig, dass es sich dabei um eine Sicherheit nicht um eine Sicherheitslücke handeln würde, ne? Der kann ich ja dann als unabhängiger Experte ähm entgegentreten. Ähm, Also ich habe dem widersprochen und habe dann festgestellt, dass meine Richtigstellung der Behauptung von Patrick Hennig ignoriert wurde. Das wurde so gedruckt, in der, Berliner Zeitung. Am Sonntag, ich habe dann auch den Journalisten gefragt, wie es denn dazu käme, dass, ob ich zu spät geantwortet hätte oder so. Nö, aber er meinte, das wäre also deckungsgleich. Ich hätte dem Herrn Hennig ja nicht widersprochen und deswegen hätte er sich äh dazu entschieden, ähm dass. Zu ignorieren, was ich dazu gesagt habe. Das habe ich natürlich schon ein bisschen überrascht und da fragt man sich ja, also auch wirklich so, es ist beeindruckend, wie sowas zustande kommt. Und deswegen muss ich jetzt eigentlich mal sagen so. Also der Satz, es handelt sich dabei um keine Sicherheitslücke, dem habe ich entgegen zu halten, so ist ein zentrales Sicherheitsversprechen von Luca, das kein Tracking stattfindet. Die Behauptung, dass das nur funktionieren würde, wenn jemand seinen Schlüsselanhänger verliert, ist falsch. Und. Und dadurch, dass sie die Schwachstelle ja selber dann auch beseitigt haben erkennen sie ja an, dass es eine ist, Insofern trifft Herr Hennig hier halt wirklich eine. Tatsachenbehauptung, die entweder darauf schließen lässt, dass er grundsätzlich kein Verständnis vom eigenen System hat oder dass er hier wieder besseren Wissen eine Schwachstelle leugnet, die er selber anerkannt und beseitigt hat. Und das finde ich schon wirklich ähm ziemlich hart. Ja und das könnte man jetzt ja so raus sein, als würde ich den Herrn Hennig der Lüge bezichtigen, Und wenn ich das tue dann kann ich mir sicher sein, dass er sich dagegen auch nicht zur Wehr setzen kann, weil es unstrittig ist, dass es eine Schwachstelle und ein Verstoß gegen die eigenen Sicherheitsversprechen von und der Luca-App ist. Insofern, das ist äh, Also da habe ich gestaunt. Mit sowas hätte ich nicht gerechnet, ne? Und aber man hat ja oder wir haben ja von. Eva Wolf Angel äh auch dann schon die Geschichten gehört, dass sie, sich dann bei der Chefredaktion über sie beschwert haben und was nicht alles, also die kämpfen da wirklich mit ganz anderen Maßnahmen. Als man die äh ja erwarten würde, ne, man hätte, Also die hätten ja eine Sache, die die Option steht ja immer frei. Als äh Betroffener einer Sicherheitslücke. Anständig das anzuerkennen, der Community, die es dir gemeldet hat zu danken. Und äh Besserung zu loben. Das ist auch, also ich meine, ist die einzige Möglichkeit, die belastbar ist und nur sehr unerfahrene oder sehr. Also sehr aggressive Personen würden von diesem, von dieser Idee abweichen. Ja. Und das ist das, was äh die hier tun, das äh zeigt natürlich davon, dass die ähm. Ja, sagen wir mal, ein bisschen skrupelloser sind, als das in der Community eigentlich äh üblich wäre. Das ist schon ziemlich krass. Also ich wäre gespannt, äh ob die auch nur eine unabhängige Expertin finden, die der Ansicht ist, dass das keine Schwachstelle gewesen sei und das ist schon, also. Also mir ist völlig unklar, was da los war. Es gab übrigens auch dann noch ähm ich kann es nicht anders nennen, aber so eine Art Gefälligkeitspodcast des Landesdatenschutzbeauftragten von Baden-Württemberg, der ja eigentlich. Aufgabe hat. Diese App im Interesse und im Auftrag der Bürgerinnen und Bürger zu prüfen und ähm in diesem Podcast wird Luca Track noch nicht mal erwähnt, Auch da fragst du dich so, was ist denn los? Also wirklich, was ist denn hier los, ja? Äh vielleicht wird das vorher aufgenommen, aber dann würde man ja seine Veröffentlichung anpassen, wenn dann halt eine schwerwiegende Schwachstelle ähm öffentlich bekannt geworden ist. Also das ist äh schon. Äh faszinierend gewesen. Ja und äh ich glaube, ich muss hier an dieser Stelle nicht betonen, dass der Computerclub seit vierzig Jahren äh Schwachstellen aufdeckt und meldet und sicherlich, keine andere eigene Agenda verfolgt, als die Öffentlichkeit vor vor windigen Geschäftemachern und äh unsicheren Systemen zu warnen. Ja, das ist äh. Also die die Unverfrorenheit ist schon wirklich ähm ja, faszinierend.
Tim Pritlove
Vielleicht an der Stelle auch nochmal so eine andere Kritik, die ich auch so nebenbei noch mitbekommen habe, äh zu kontern, ja. Es gibt ja auch so Leute, die sagen so, ja, äh der CCC, jetzt wo man's vielleicht sinnbildlich für auch eine ganze Szene, ja, äh verhindert ja auch Innovation. Weil wir ja immer an allem rummäkeln und irgendwie, was weiß ich, Zoemaßstäbe ansetzen und wer würde denn dann da überhaupt noch sich trauen, ein Start-up zu gründen, äh in so einem, in so einer Atmosphäre, wo er wo man Angst haben muss, dass der böse große, mächtige CCC da irgendwie sein, sein sein Wort erhebt. Leute, der CCC, ja, das ist irgendwie ein Haufen von, Experten, die sich irgendwie an der an der Frontlinie irgendwie in der Öffentlichkeitsarbeit äh bemühen, die teilweise selber im Security-Business sind, äh teilweise aber auch nicht gestützt von einem. Netzwerk von, freiwilligen Nerds, Helfern, anderen Aktivisten, Verwandten, Gruppen, ähnlicher äh und auch manchmal ganz anderer Natur, ja, die, überhaupt nicht in der Lage sind, irgendwie eine großes Agenda Setting zu betreiben, sondern im Wesentlichen eigentlich auch immer nur reagieren auf diesen ganzen Unsinn, der irgendwie auf einen zukommt. Und wenn man in der Lage ist irgendwie eine Startup Kultur zu starten, ja? Die vielleicht auch einfach mal so ein paar von diesen Grundsätzen einfach mal von vornherein mal im Gedankengang berücksichtigt Wenn man das tut, dann ist man da sowieso schon relativ frei, dann kümmert sich irgendwie der Club äh äh eigentlich um sowas auch überhaupt. Sondern haben einfach genug damit zu tun, auf die Sachen einzuschlagen, die ich jetzt wirklich einfach mal völlig neben der Spur sind oder die zumindest versuchen, in der Öffentlichkeit deutlich besser dazustehen, äh als es eigentlich angemessen wäre.
Linus Neumann
Ich möchte da noch einen wichtigen Aspekt äh anmerken, Tim. Äh insbesondere die Frage der Innovation, Also, eine zentrale Datenbank der Bewegung von Bürgerinnen zu machen, ist jetzt nicht ein besonders innovatives Konzept. Die Innovation ist tatsächlich in so etwas wie Crowd Notifyer oder dem, was äh jetzt an Crowd-Notifyer angelegt in die Corona-Warn-App eingebaut wurde. Schnell. Anonym, dezentral und zwar eine Lösung, die auf ein spezifisches Problem fokussiert. Sich das dessen annimmt und die bestmögliche und schnellste Option dafür baut, ja? Das ist Innovation. Eine zentrale Datenbank zu bauen, es keine Innovation. Das äh ist wirklich einfach keine Innovation. Was ich sehr im, übrigens amüsant finde, um jetzt nur mal so. Also um nochmal hier auf der dieses Statement, ja? Äh CCC-Vorwurf Doppelpunkt, eklatante Menge in der Spezifikation. Also was bedeutet Spezifikation? Eine Software wird spezifiziert. Ja, man schreibt also, unser System funktioniert folgendermaßen und nicht so. Ja, wir machen ein zentrales System und da wird verschlüsselt und und alle müssen online sein, um sich da einzuchecken. Das ist die Spezifikation, Dem entgegnen sie uns die die kennen den Begriff der Spezifikation nicht. Weil sie sagen dann, also sie entgegnen dem, wir sagen die, die Spezifikation hat Mängel und dem sagen sie, wir haben uns für den Reflexierungsfehler entschuldigt, meinen damit, dass sie hier eben Software von anderen gestohlen hatten, ohne das äh richtig anzuerkennen. Wir haben darüber ja gesprochen, ja. Also da geht es aber nicht um die Spezifikation, sondern geht es um die Lizenzierung. Und das heißt, die kennen. Entweder wissen die nicht, wann eine Spezifikation ist, das würde einiges erklären. Muss ich wirklich sagen, also wenn dann ist eine Menge entschuldigt. So, wenn die nicht wissen, was eine Softwarespezifikation ist, dann sind viele Fehler in dieser Spezifikation ihnen ähm. Ihnen zu verzeihen, ja, aber dann ist nichts zu verzeihen, dass irgendjemand das kauft. Ja, okay. Ist wirklich ähm haarsträubend, haarstr.
Tim Pritlove
Verbringen schon wieder zu viel Zeit damit.
Linus Neumann
Du hast recht. Fassen wir es noch kurz zusammen. Es gibt einen wichtigen äh einen wichtigen Artikel noch von Ralf Rottmann. Der ist heute auf Netzpolitik Orgin erschienen, ähm der das Lizenzmodell kritisiert. Und zwar ist es ja so, dass wir jetzt schon über zwanzig Millionen Euro in den Wind geschossen haben für dieses System. Und äh er er führt dort aus, warum Software heutzutage in der Regel äh Software also Service ähm. Nutzungsbasiert abgerechnet wird. Also, dass du zum Beispiel sagst, okay, wenn das Ding hier irgendwie durch die Decke geht und so, ne, dann kostet dann zahlen wir euch eben, was weiß ich, fünf Cent pro Check in, ne? Und, Wenn das nicht durch die Decke geht, dann haben wir als als Kundinnen nichts verloren, keine großen Kosten gehabt und ihr keinen großen Gewinn gehabt, Und er schreibt eben da auch so, dass das Skurrile ist, dass eigentlich dieses Lukading umso profitabler wird für die Erfinder, je weniger es genutzt wird. Dem habe ich nur noch hinzuzufügen. Deren Ziel, deren Longterm-Ziel ist, ja nach Covid weiterhin die Check-In und Ticketing-App zu sein. Insofern haben die natürlich auch ein Interesse daran, Erfolg zu haben, aber die haben halt jetzt erstmal, ne, zwanzig Millionen eingestreicht, um diese, diesen Erfolg zu realisieren. Als Dankeschön kriegt man da jetzt obendrauf noch eine noch weitere Prüfung von anderen Landesdatenschützerinnen und eine Prüfung durch das BSI Da finde ich, das finde ich sehr lustig, weil als wir damals die Wahl gehackt haben, ne, äh Martin Schiersig, Thorsten Schröder und ich, dieses äh äh PC Wahlding auseinandergenommen haben, nachdem Martin Schier sich da die sich das Anfangs angeschaut hatte in einem Bundesland. Da haben wir ähm noch irgendwie so sanft täglich mit dem Innenministerium telefoniert, ne? Und da habe ich gesagt, Leute, warum reitet nicht das BSI ein und fix diesen Krempel? Ja? Und da wurde mir das geht nicht, weil das wäre ja eine Marktverzerrung, weil es gibt ja mehrere Anbieter auf diesem Markt, der äh Wahl Auswertungstools. Und es wäre jetzt ein ein Marktverzerrung und ein ein Übervorteilung eines Anbieters, wenn der jetzt ähm Unterstützung durch das BSI bekäme bei der Beseitigung von Schwachstellen. So, aber wenn erstmal zwanzig Millionen in so eine Luka-App vergeudet wurden, ne, dann kriegst du natürlich noch ein BSI Audit äh kostenlos, obendrauf. Also das ist wirklich unterhaltsam.
Tim Pritlove
Ist auch ein geiles Argument, mal dafür äh wirklich mal eine eine Bundes ähm äh eine Infrastruktur im Bundesbesitz aufzuziehen, dann kann dann wenigstens auch mal das BSI was fixen.
Linus Neumann
Ja Na ja und und wir hätten ja eine, wir haben ja eine eine Corona-Warn-App, die gehen all diese Probleme, ja? Fake, Check-Ins, äh funktioniert nur, wenn's online ist und so nicht hätte.
Tim Pritlove
Skalierung.
Linus Neumann
Das große Problem der Fake-Check-Ins ist ja. Das wird überhaupt nicht ausreichend berichtet. Ähm erstens, du müllst die Gesundheitsämter zu, die melden sich übrigens jetzt auch und sagen, das ist alles nur Müll, was da rauskommt. Die Daten wollen wir gar nicht haben. Das kommt sowieso noch, ne? Aber stell dir mal vor, jemand würde hingehen und würde jetzt in jedem Ort jeden Check in den es so gibt, zwei, drei Fakes drunter streuen. Wo die Leute immer sagen könnten, ey Entschuldigung, ich war nicht da, ich wohne nicht in der Stadt oder was auch immer, ne? Du hättest oder du hast als jemand, der vom Gesundheitsamt aufgrund eines Luka-Check-Ins angerufen wird, immer, Die Niability. Immer. Kannst einfach sagen, nö. Geh, weiß doch jeder. Gucken sie mal. Hier, ich kann ihnen zeigen, wie man Fake-Check-In macht, Wie wollen Sie mir hier irgendwie unterstellen, dass ich da war? Und ähm dem entgegnen. Diese Luca, Leute? Ja, ja, aufm Blatt Papier können die Leute ja auch immer falsche Daten schreiben, aber aufm Blatt Papier, dann muss ich da wenigstens hingehen. Was Luca ist, ist ein großes Blatt Papier in der Mitte des Internets, wo jeder reinschreiben kann, was er will. Und das gilt für alle lokale gleichermaßen. Und, Also so ist diesen konzeptionellen Fehler nicht verstanden zu haben und nicht zu verstehen, warum die Corona-Warn-App äh, absolut überlegen. Es gab gar keine Frage. Ja, äh ist halt schon eine Katastrophe. Entsprechend wird auch auf Zeit online von ähm. Glaube, Jakob von Lindern war der Name, äh auch gefordert zu sagen, so, ey, jetzt haben wir eine staatliche, saubere Infrastruktur, schnell, anonym dezentral. Dieser diese gesamte Idee des Zwanges, Quarantänezwang und der Staat und wir halten dich jetzt hier fest, sowieso Unsinn. Schaffe doch jetzt in den Verordnungen diese Kontakt äh Datenerfassung ab. Wenn es doch ein schnelleres System gibt, ja? Und äh geht diesen Weg, ja? Also man könnte ja zum Beispiel sagen, wäre ja echt super, dass man sagt, pass auf, Corona-Warn-App oder. Wenn du die nicht benutzen möchtest, dann muss halt deine Adresse eingeben. Das wäre mal eine faire, äh ein fairer Vergleich, um zu sagen, so hier, da siehst du eben, wir bieten dir ja das Schnellste, und anonyme Tool an was wir finanziert haben, was ohne Risiko ist. Und wenn du dem nicht traust, dann schreib eben deine Adresse auf einen Zettel, dann wird deine Adresse ans Gesundheitsamt weitergegeben. Das wäre, sage ich mal so, Als äh kannst du eben auch deine Adresse dalassen. Das wäre, sage ich mal, eine eine informierte äh informierter Umgang mit den mit den Risiken und vor allem nochmal, ne, es geht hier dabei nur darum, schnell genug zu alarmieren damit die Leute dann ihre Kontakte reduzieren. Und deswegen ist die Geschwindigkeit der Alarmierung so wichtig. Aber ja, solange wir irgendwie Jan Josef Liefers und Ben Becker am quengeln haben, brauchen wir uns, glaube ich, über die äh ja die Qualität der und Informiertheit der äh Corona App-Debatten nicht zu wundern.
Tim Pritlove
Politik muss ich hier echt an die Nase fassen, also falsche Voraussetzungen, falsche Rahmenbedingungen, falsche Entscheidungen, am Ende auch noch eine verpasste Chance, weil zu wissen, dass so ein Feature in der Corona-Warn-App ohnehin in der Entwicklung ist Das denkt sich das Team doch nicht selber aus. Das ist doch Auftrag, das ist doch vom Bund gewollt gewünscht und wird dann entsprechend umgesetzt, weil dann wird es ja auch bezahlt. Die drehen doch nicht frei und Däumchen und machen da irgendwie ihr eigenes Ding. Das war doch sowieso schon unterwegs, das Feature. Wenn das sowieso schon unterwegs ist, warum wissen das die Länder nicht? Warum kriegen die das nicht gesagt, dass das sozusagen sowieso kommt? Dass es dann auch noch die beste Lösung ist, weil es eben nicht zusätzliche Last auf die Gesundheitsämter legt, die jetzt irgendwie immer gucken muss, wenn irgendwie ein Vorfall ist, ah okay, jetzt haben wir also hier irgendwie sechshunderttausend Leute im Zoo Was machen wir denn da jetzt damit? Das ist ja noch mal mehr Arbeit, Die sollen entlastet werden. Die werden damit nicht entlastet. Entlastet werden sie durch die Corona-Warnapp und würde man darauf hinweisen, dann, Würden auch mehr Leute diese App runterladen und dann würden sie sie auch benutzen und dann würde auch die ursprüngliche Funktion nochmal besser. Und dieses ganze Argument, man könnte das ja irgendwie nicht befördern. Mein Gott, einmal irgendwohin schreiben, jeder Laden in Deutschland, der aufhaben muss, äh aufhaben möchte. Dieses DIN A4 Papier auszudrücken. Und da ist irgendwie ein QR-Code mit einem Link auf die App drauf. Und äh also so naheliegend alles, so einfach, so kostenlos und trotzdem wird's nicht gemacht und stattdessen. Müssen wir jetzt irgendwie mit so einer, so einer Debatte rumschlagen, die eigentlich letztes Jahr schon äh komplett durch war.
Linus Neumann
Das ist wirklich ähm na ja. Jetzt hoffe, wir wollen's nie wieder was davon hören. Nie wieder, Nehmt das Scheißgeld geht aber geht mit Gott aber geht bitte OK.
Tim Pritlove
Genau. Nimmt nimmt einfach die Kohle, setzt euch auf eure Insel, macht eine Party mit euren Pieps irgendwie und haltet's Maul und lasst uns einfach in Frieden. Wir haben hier irgendwie eine Krise zu bewältigen.
Linus Neumann
Wir müssen uns ernsthaft dann irgendwann mal darüber Gedanken machen, wie es zu so einem, wie es zu seinem absoluten Desaster kommen kann. Das nochmal zu in Ruhe zu analysieren, das ist ein schmerzhaftes schmerzhafte, dunkle Hülle, in die wir kriechen müssen. Das tut mir leid. Okay. Halbwegs gute Nachrichten. Ja, eigentlich nur ein bisschen äh Hacker äh Heldenstories. Ähm vor einiger Zeit Also es gibt dieses Unternehmen mit dem Namen. Denn die haben sich im Prinzip auf die Forensik an Geräten spezialisiert. Also bietet an, ne? Die Polizei oder ein Geheimnisse, wer auch immer hat ein Gerät, ein Smartphone in ihren Händen. Möchten gerne die Daten auslesen, dann bietet Celebrite quasi so ein Toolset an, diese äh Geräte äh auszulesen, und das natürlich auch äh unter Ausnutzung von Schwachstellen auf den Geräten, ja, wenn also, wie es bei älteren äh iPhones, ich glaube bis zur sechs oder sechs S, dieser Boot und so diese diese Dinge finden da alle Anwendungen, äh um in um in die Geräte reinzukommen und sie auszulesen. Ja? Und hat jetzt vor ein paar Wochen ähm relativ medienwirksam angekündigt. Ja, also wir können jetzt übrigens auch Signal auslesen. Und das. Also was das bedeutet, muss man jetzt auch mal sagen, so das heißt nicht, sie haben Signal gehackt, sondern sie es heißt einfach nur, dass ihr Parsa für Daten jetzt auch das interne Datenformat von Signal, ja, auslesen kann, ne? Also wenn du jetzt so eine App hast und eine Signal App, die speichert natürlich die Nachrichten auf dem Telefon. Und wenn äh du jetzt diese Datenbank ausliest oder dieses Dateiformat ausliest, äh und verstehst und zwar auf die Weise verstehst, wie es die App versteht, dann kannst du eben auch diese Chats. Darstellen in einer Weise, äh wie du das eben äh für richtig hältst. Und äh. Dieser Teil das nennt sich äh also dieser Parsa, der diese ganzen Daten auseinandernimmt, äh nennt sich der und der andere Teil des ähm Celebrited System ist der UVD, das ist quasi das System, was ähm ein Backup macht Ja, die die imitieren im Prinzip äh Android oder iTunes oder macOS, ne, um Backup von dem System, von dem von dem von dem Gerät zu machen und dann haben sie eben den, der die Daten, die da, die dieses, dann eben ausliest. So funktionieren diese Dinge und dann sagen sie am Ende hier pass auf das und das war der Fall. Jetzt äh wie es der Zufall will, äh ist irgendwo so ein Ding vom äh vom LKW gefallen und ähm. Landete bei äh bei Signal, ja? Und ähm die haben dann sich damit auseinandergesetzt, wie dieses äh funktioniert und äh haben. In dem. Haben also was weiß ich, sich das Spyder angeschaut und so, ne und haben festgestellt, dass da so typische ähm drin fehlen, also eine Verteidigung dieser Software, und ist eine Reihe an Schwachstellen gibt, die man ausnutzen kann. Ein Beispiel, was sie benennen ist, dass irgendwie ein zehn Jahre altes FFM-Pack drin ähm, Und sie sagen aber auch, dass das nicht die mit denen sie sich ansonsten noch weiter auseinandergesetzt haben. Was sie dann veröffentlichen ist ein Video, bei dem also mit diesem Tool. Ein Smartphone ausgelesen und analysiert wird und dann auf einmal äh einen Pop-Up aufblinkt auf diesem Rechner. Und da steht irgendwie sowas wie äh. Oder sowas ne? Also leg dich mit dem Besten an und so und du bist erledigt wie der Rest auch, Ja, was heißt das? Die haben also einen Weg gefunden in diesem in dem dass man dem eine Datei gibt, die wenn er die, versucht zu verarbeiten, ähm dass er offensichtlich ein, ich würde jetzt schätzen, aber ne? Mehr schreiben sie dazu nicht. Ich würde jetzt schätzen, dass sie da einen Buffer Overflow ausnutzen oder irgendeine eine Command Injection oder so. Und dann Abitur auf dem Zielsystem ausführen können, und sagen eine typische Handlungsmöglichkeit, die ihn dadurch offen stünde, wäre zum Beispiel die also die Ergebnisberichte, und zukünftige Nachlust und äh Laune zu verändern. Und äh das ist natürlich also so Kudos. Eins A, feinstes Hacking, feinstes Hacking, Prädikat, feinstes Hacking und dann sagen sie ähm, Wir sind natürlich bereit, äh im Rahmen einer responsible, die Schwachstellen, die wir hier gefunden haben, Celebritan mitzuteilen, wenn? Sie das auch machen mit allen Schwachstellen, die die bei ihrer Physikal Extraction. Bei ihren anderen Dienstleistungen zum Einsatz bringen, Hier muss man kurz sagen nutzt laut eigene Angabe für neuere iPhones haben sie angeblich, also sagen sie, gibt es die sie nutzen? Um da quasi auch diese Backups einzuleiten. Aber bei diesen Explods handelt es sich vermutlich oder in großer Sicherheit eben um, und um das Risiko zu minimieren, dass diese Explod-Zeit in die Öffentlichkeit geraten vom LKW fallen und in den Händen von maximalen Spike landen, bieten sie, Das nur als Service an. Das heißt, sie sagen, okay, die Strafverfolgungsbehörden oder Geheimdienste können uns ein Gerät einschicken, wir hacken dieses Gerät für die und schicken ihnen dann die Daten zurück. Was natürlich total problematisch ist, weil eine Forensikerin, Geheimnisse, bei der Polizei, natürlich für die Ergebnisse gerade stehen muss. Und wenn du hier dich einer externen Dienstleisterin bedienst. Wir haben das gehackt, hier sind die Ergebnisse, aber wir sagen denen nicht, wie wir das gemacht haben, dann äh ist das natürlich ein ein großes Problem. Und darauf Signe, dass sie sagen, so, passt auf, wenn ihr hier die Oldies äh droppt so, Dann droppen wir auch unsere, aber wenn solange ihr kein macht, müsst ihr, könnt ihr diesen Anspruch auch nicht an uns stellen.
Tim Pritlove
Oh meinst, das ist soviel.
Linus Neumann
Ey du, es ist wirklich so ähm. Ah, ganz toll, ja. Ähm. Ganz, ganz toll, ja? Und ähm außerdem schreiben sie. Völlig unrelated so unabhängig von dem, was wir jetzt da geschrieben haben. Zukünftige Versionen von Signal werden sich regelmäßig ein paar Dateien aus dem Internet herunterladen und in App-Storage legen. Diese Dateien werden nie benutzt werden. Werden niemals mit Signal interagieren, aber ähm wir speichern dir einfach mal auf eurem Gerät. Und es ist natürlich sehr naheliegend oder man könnte sich jetzt vorstellen, dass diese Dateien halt Explodes für Celebrite beinhalten. Das wäre natürlich totaler Wahnsinn. Äh aber es kann mir eigentlich nicht vorstellen, dass sie so etwas machen würden.
Tim Pritlove
Also richtig schöner, geiler Hackback sozusagen. Diesmal richtig.
Linus Neumann
Ich denke, ähm ich weiß nicht, ist das ein äh.
Tim Pritlove
Na ja, die haben zurückgehackt.
Linus Neumann
Nö, die haben die haben halt einen Exploit gefunden und haben sich mit der Disclosure Policy des Unternehmens auseinandergesetzt, haben festgestellt, oho, die nehmen an der Responsible Disclosure, Kultur nicht teil. Entsprechend sehen wir uns jetzt auch nicht denen gegenüber verpflichtet an der Kultur teilzunehmen. Und äh wir befinden uns also hier gemeinsam auf hoher See. Und handeln nach den Regeln, die die uns vorgegeben haben. Ah, traumhaft, ja. Ich meine, deswegen äh ich liebe die. Ich liebe die. Signal, Deswegen nutze ich Signal. Okay. Machen wir ähm noch kurz weiter. Wir hatten darüber gesprochen, dass äh Frontex ja die Agentur äh ist, die. Vierundneunzigtausend Euro Abendessen ausrichtet.
Tim Pritlove
Lecker.
Linus Neumann
Und die hatten ja jetzt eine Informationsfreiheitsanfrage von frag den Staat irgendwie zurückgewiesen und ihnen eine äh Rechnung über ich weiß nicht, ob über fünfundzwanzigtausend Euro oder sowas waren das, Das Gericht hat dann bestätigt, dass dass sie über einhundert Prozent zu viel verlangt hatten, ja? Ah genau, dreiundzwanzigtausendsiebenhundert Euro wollten sie haben. Äh und ne, dass quasi diese Forderung viel zu hoch war und ähm ja, frag den Staat, hat Recht bekommen, dass das, oder dass das dass die Agentur mit ihrem Milliardenbudget, die für vierundneunzigtausend Euro Abendessen gehen, ähm mit dreiundzwanzigtausendsiebenhundert Euro von frag den Staat viel zu viel Geld verlangt hat und dass das eine Maßnahme war, um, dem Informationsfreiheitsgesetz entgegenzutreten und ihr den Informationsfreiheitsansprüchen, die äh über frag den Staat gegenüber Frontex. Ähm erhoben wurden. Insofern, ja, herzlichen Glückwunsch zum oder zum zum Sieg in dieser juristischen Auseinandersetzung und ja, ne, also wenn man sich das Budget von Frontex anschaut, das, was da getan wurde, war eben ein spezifischer Versuch. Fragt den Staat hier zu schaden und fragt den Staat, ist ein demokratisches, Tool für Transparenz und diesen System schaden zu wollen ist natürlich absolut unangemessen. Natürlich kann man, ne, das ist ja völlig in Ordnung, sich gegen Informationsfreiheitsanfragen. Ähm denen widersprechen, wenn man dafür einen äh rechtlichen, eine rechtliche Grundlage hat oder ein, ne, das. Sind nun mal Gesetze, ja, aber quasi dann einen Versuch machen, denen durch ähm übertriebene Forderungen äh einerseits das Funding zu entziehen und ihnen gewissermaßen äh. Aktiv schaden zu wollen, natürlich mit dem Ziel, dass die weniger Fragen in Zukunft, dass es eben wirklich eine absolut unwürdige Aktion und das wurde hier eben auch höchstrichterlich, festgestellt.
Tim Pritlove
Ich hoffe, dass sie nicht verhungern jetzt irgendwie, wenn sie nur noch zehntausend Euro für ihr Abendessen bezahlen dürfen.
Linus Neumann
Nee, die dürfen also theoretisch der Schaden für äh für Frontex ist ja jetzt nur zwei zwölftausend Euro ungefähr. Das heißt, das nächste Abendessen nur für vierundachtzigtausend. Ja, so ein bisschen, also, schwächer, ne. Na gut, dann kommen wir in der nächsten Woche nochmal ein bisschen darauf zu sprechen, dass das IT-Sicherheitsgesetz zwei beschlossen wurde und das beschlossen wurde, ähm. Da würden wir uns nochmal tiefe mit auseinandersetzen und haben jetzt nur nochmal ein bisschen Jobs zu bewerben.
Tim Pritlove
Was gibt's denn Schönes.
Linus Neumann
Netzflüssig Orks sucht eine Unterstützung in Finanzen und IT, Wir suchen für anfangs zwanzig Stunden die Woche Unterstützung in Finanzen und IT. Ähm der aktueller Admin soll unterstützt werden, um die Lasten bis hin zu verteilen, damit er auch mal äh Urlaub machen kann, ohne dass er eine Notbetreuung der IT leisten muss und äh in der Finanzabteilung soll eine Stelle geschaffen werden, die die Kommunikation, zum und Lohnabrechnungsdienstleister und die Aufarbeitung dafür übernimmt. Und auf lange sich dann eben auch in die Spenderinnenverwaltung einsteigt.
Tim Pritlove
Buchhaltung. Geil.
Linus Neumann
Siehst du mal, Tim, ich habe auch gedacht, wenn du nochmal Lust hast auf ein.
Tim Pritlove
Wenn das mal nichts wird mit mit Podcasting irgendwie, wenn es dann habe ich immer noch äh noch eine Exit-Strategie.
Linus Neumann
Um das kurz noch zu sagen, ne? Es handelt sich dabei um zwei Stellen, ne, also nicht beides zusammen, sondern es gibt zwei Stellen, also einmal diese äh äh Finanzengeschichte und einmal die IT-Geschichte und ähm ja, Link findet ihr in den Bewerbungsfristende ist äh Bewerbungsfrist endet Ende Mai. Und äh ja, vielleicht ist das ja was für euch ähm. Wie ihr euch dort bewerbt, findet ihr eben auf Netzbild org, Link dazu in den Shownotes, könnt ihr einen freundlichen Gruß da lassen.
Tim Pritlove
Gut, die Redefrist für diesen Podcast endet jetzt. Damit haben wir irgendwie die Woche erstmal eingetütet, denke ich, oder?
Linus Neumann
Ja, also äh genau, denke schon. Ähm IT-Sicherheitsgesetz und Tickermock machen wir dann in der nächsten Sendung.
Tim Pritlove
Machen wir in der nächsten Sendung, genau. Jetzt müssen wir uns noch ein paar andere Sachen kümmern. Na schön, dann bleibt uns nicht äh viel anderes übrig, als euch noch eine angenehme äh Restwoche in der Restintelligenz zu wünschen. Lasst euch nicht äh lasst euch nicht äh verrückt machen. Außer von uns natürlich.
Linus Neumann
Jo, alles klar. Ciao, ciao.

Shownotes

Intro

Alles dicht machen

Podcast-Empfehlungen

Linus bei malik.fm

Der Mann in Merkels Rechner

Feedback

CWA mit Checkin-Funktion

Unsinnige Infektionsschutzverordnungen

Luca

Radio-Interviews

Breite Kritik

Datenflut für Gesundheitsämter

Philipp Berger leugnet nachgewiesene Schwachstelle

Kritik am Lizenzmodell

BSI prüft

Landesdatenschützer prüfen

Unterschied CWA / Luca

Signal hackt Cellebrite

Frag den Staat vs. Frontex

Jobs

netzpolitik.org

Bonus Track

LNP389 Spaßbremse in Zeiten der Not

Feedback — Luca App — Artikel 13 — beA — Facebook Leaks — Öffentliche Hand — Ville de Bitche

Eigentlich wollten wir nicht, aber die Ereignisse zwingen uns ein drittes Mal in Folge über die Luca App zu reden. Aber immerhin reden wir auch noch über andere Sachen, z.B. über das x-te Facebook Leak, das Tim jetzt eine Menge Paketlieferungsankündigungen beschert. Na danke auch. Dafür diskutieren wir auch noch ein paar kreative Umbenennungen des Podcasts. Wer weiß wofür es noch mal gut ist.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove
Guten Morgen Linus.
Linus Neumann
Guten Morgen Tim.
Tim Pritlove
Du, völlig überraschend gehen die Zahlen total durch die Decke. Wir müssen irgendwas unternehmen sofort.
Linus Neumann
Wir können in vierzehn Tagen ja die Notbremse ziehen.
Tim Pritlove
Lokbuch, Netzpolitik Nummer dreihundertneunundachtzig, dreihundertneunundachtzig, genau vom was haben wir? Vierzehnten April zwanzig einundzwanzig. Eure Spaßbremse in Zeiten der Not.
Linus Neumann
Äh ist gesetzt.
Tim Pritlove
Nur hier die echten geilen, schlechten Nachrichten, so wie es gewohnt seid. Wenn wir jetzt mal anfangen würden, zehn gute Nachrichten hintereinander zu erzählen, dann würdet ihr euch irgendwie, dann würdet ihr euch doch wundern, ob ihr ob sich jemand in euer Internet reingehackt hat, Und was jetzt irgendwie wieder passiert ist.
Linus Neumann
Oh Tim. Ich komm mit diesen mit diesen diese die Not ist ja gar nicht so schlimm. Schlimm ist was wir daraus machen.
Tim Pritlove
Beziehungsweise nicht machen.
Linus Neumann
Ja. Oh weh, oh weh, lasst es uns verschlimmern.
Tim Pritlove
Brücken, Brückenaligurien. Es ist einfach man hat wirklich das Gefühl, es sind einfach alle völlig am Ende ihrer intellektuellen Leistungsfähigkeit äh angekommen. Als wir es als ob einfach sich nicht mehr produzieren lässt, so wie setzt da auf die Pumpen und pumpen und es kommt einfach nichts mehr raus.
Linus Neumann
Man könnte sagen, so der Loktown wirkt langsam. Die Leute sitzt halt wahrscheinlich zu Hause, denken sich so da steht was an der Wand. Brücken. Doch doch, steht da. Hat der, hat der Teufel an die Wand geschrieben, sage ich jetzt. Also es ist, es ist in einem Ford. Na ja, wir bleiben, wir bleiben auch immer.
Tim Pritlove
Ja, wir versuchen uns äh weiter zu entspannen und ähm das Lustige im Schlimmen zu sehen.
Linus Neumann
Ja. Und es ist ja eigentlich auch sehr lustig. Es.
Tim Pritlove
Und wir müssen sogar wenn ich das richtig sehe, wieder viel über das Red, wo wir uns seit Wochen drüber reden, obwohl wir eigentlich überhaupt gar keine Lust haben, dadrüber zu reden.
Linus Neumann
Ja. Das ist ja, das komme ich irgendwie. Lass uns erstmal noch kurz das Feedback besprechen. Also zur LMP drei acht sieben haben wir eine Mail bekommen von Cybercow, Cybercow sagt in LMP drei acht sieben habt ihr die Geschehnisse um die Corona Warnap so hingestellt als hätte die Regierung davon Anfang an eine gute Strategie verfolgt und keiner wisse warum. Ich habe das jedoch anders in Erinnerung, und kann das nicht einfach so stehen lassen. Meines Wissens war zu Beginn ein zentraler Ansatz geplant. Und auch von Veröffentlichung des Source Codes war so wie ich es im Kopf habe zu Beginn keine Rede. Erst als Zahlen. Einflussreich genug Menschen dafür trommelten, eine ordentliche Implementierung zu verlangen. Anderenfalls von der Nutzung abzuraten kam kurz darauf die Ankündigung, man wolle den Sourcode veröffentlichen und von einer zentralen Speicherrose mal ab, aber vermutlich wisst ihr das genauer. Ich fände es nur schade, die Lorbeeren irgendein wie auch immer gearteten Zufall zuzuschreiben. Wenn sich doch in Wirklichkeit eine aufmerksame Zivilgesellschaft darum verdient gemacht hat, liebe Grüße Cyberchao, danke Cybercow hast du recht. Ähm ich finde nur Eigenlob stinkt, deswegen äh haben wir hier mal die Lorbeeren, der Bundesregierung gegeben, es ist richtig, es gab damals eine Debatte die auch heiß geführt wurde, auch um Ostern übrigens und ähm. Es war dann äh der der damals oder der anfängt, die anfänglich, ähm wie nennt man das akademische Debatte zwischen, PT hieß das, glaube ich, ne. Und, P drei T, wo ich immer mit den Akonym, mit dem werde ich mich, werde ich nicht mehr klarkommen die dann eben darin mündete, damals übrigens auch der CCC mit den zehn Prüfsteinen für Contact Racing Apps, glaube ich, einen wichtigen Beitrag geleistet und ähm. Mündete dann in der Entscheidung der Bundesregierung äh dieses Mal sich unter unter dem unter dem massiven Druck sich dann doch der Ratio zu beugen. Und äh da hast du, hast du Recht, man, aber, Man muss jetzt natürlich auch sagen, äh Druck der Zivilgesellschaft hin und her, letztendlich ist es etwas, was Google und Apple entschieden haben. Ja ähm was und zwar damit einfach durch die, normative Kraft des des Fraveworks gesagt haben, was bei uns in den Shop kommt und was bei uns in den App Store kommt und was nicht.
Tim Pritlove
Das kann man schon mal so stehen lassen. Also ich war ein bisschen überrascht über seine Formulierung, dass wir das so dargestellt hätten, weil wir uns ja eigentlich. Die ganze Zeit mit dem Thema hier beschäftigt haben und äh vielleicht kam es aus einer Sendung anders heraus, aber ich denke so insgesamt ist auch klar geworden Dass wir am Anfang da viel Kritik geäußert haben, es dann halt heftig wurde und am Ende ja eigentlich einen ganz guten Weg genommen hat. Das sieht man jetzt insbesondere, wenn man sich so anschaut, wohin andere so abbiegen.
Linus Neumann
Richtig und also das ist ja auch der das der Grund oder der der, Dafür führt man ja eben auch politische Debatten und bringt sich ein und das ist auch so ein bisschen der der Grund, warum ich finde, Ist jetzt so ein persönliches Ding, dass man dann auch nicht großartig nachtragend sein muss, ne? Also eine richtige Entscheidung ist immer noch richtig, auch wenn sie ähm, wenn man ursprünglich was anderes gemacht hat und da äh das ist jetzt wirklich einfach so eine Frage von von, Diskussionsstil, dass ich da jetzt ähm eben auch anerkenne, dass sie eine richtige Entscheidung getroffen haben, nicht unbedingt betonen möchte, dass sie die dass sie ursprünglich eine andere treffen sollten. Da sollte man jetzt vielleicht auch gar nicht so so hemisch oder nachtragend sein, weil ähm das kann man ja also eine richtige Entscheidung gehört gelobt, äh egal, welcher Form.
Tim Pritlove
Andersrum wäre es schlimm.
Linus Neumann
Auch wenn man sie quasi erzwungen hat. Ähm, Dann haben wir von Micha noch Feedback, das habe ich auch erwartet, dass das Feedback wieder kommt, wenn wir unseren Fachbereich äh verlassen, dann äh gehen wir in den Bereich der Ungenauigkeiten. Micha hat kommentiert. Erst einmal, ich mag eure Sendung sehr. Dann aber noch eine Richtigstellung MSA sind mitnichten harmlos. Es gibt jährlich, zehntausend bis zwanzigtausend Todesfälle in Deutschland, MRSA, also diese Antibiotikaresistenten, Keime.
Tim Pritlove
Multiresistenten.
Linus Neumann
Genau, wo ich gesagt habe, ähm dass die äh Verhältnismäßig ähm. Also dass die nicht der größte anzunehmende Unglücksfall sind und trotzdem ist es korrekt, dass äh vier zu vielen Todesfällen. Ähm weil es eben ja die die Heilung äh letztendlich ähm hindert und äh führt häufig zum Tod nicht nur in, äh in irgendwelchen Sonderfällen, die durch die Krankheit und Tod verloren gegangene Lebensjahre liegen in Deutschland bei knapp zweihundertfünfzigtausend, pro Jahr.
Tim Pritlove
Nicht wenig.
Linus Neumann
Drei, das sind dreihundertundneun verlorene Lebensjahre pro hunderttausend Einwohner Der Anteil der Patienten, die während eines Krankenhausaufenthalt, eine äh Infektion bekommen ist in Deutschland mit rund drei Komma sechs Prozent niedriger als im U Durchschnitt, aber ich meine drei Komma sechs Prozent ist eine schlechte Wette, ne? Das also ist ein ist ein großes Problem und ich wollte auch nicht den Eindruck erwecken, dass es nicht so sei. Trotzdem ist es nur ein Vorgeschmack darauf, was los ist, wenn mal richtig aggressive Keime äh diesen diesen Status erlangen, da da können wir noch mit ganz anderen, ähm raten, rechnen. Ja, aber danke, danke Micha zu diesem Punkt. Jo und damit wären wir beim ersten Thema. Und das zum Thema Tim, da wollten wir eigentlich nie drüber sprechen, ne?
Tim Pritlove
Ja nee, zumindest nicht drei Sendungen hintereinander. Das hätte jetzt nicht unbedingt sein müssen.
Linus Neumann
Wir haben eigentlich gesagt, wir machen die Luca-Sendung zu äh to and all Luca Discussions mit Eva Wolfangel, haben wir gemacht, hat auch hat auch eigentlich gereicht, wurde jetzt auch hier vom. Von den Mainstream-Medien äh anerkannt.
Tim Pritlove
Oh Gott.
Linus Neumann
MSM Tim heißt das, ne? Man sagt MSM. Ja.
Tim Pritlove
MSM, A, Mainstream Medien.
Linus Neumann
Ja, typisches MSM. Kennen wir alles schon.
Tim Pritlove
Aha. Wo Bümmerman.
Linus Neumann
Genau, bin beim eher klar, typischer äh GEZ MSM gibt's alles eine so.
Tim Pritlove
Ja
Linus Neumann
Genau, aber jedenfalls, äh, der, der hat das auch, hat auch darauf verwiesen auf diese Sendung, haben wir jetzt in in den Downloadzahlen nicht mehr gemerkt, aber das sind natürlich auch einfach kleine kleinere Peaks, die waschen sich heraus. Und ähm.
Tim Pritlove
Zum Mainstream sind die nämlich gar nicht die Medien. Wahre Mainstream ist hier.
Linus Neumann
Genau, der wahre Mainstream ist hier ähm, Genau, wir wollten eigentlich die Luca-Sendung Luca Discussions machen. Ähm, hat nicht gereicht, weil es werden ja es es kommen ja jeden Tag neue Schwachstellen raus bei Luca und so ähm erfuhr ich dann. Kürzlich von der Schwachstelle Luca Track. Ähm habe da ein bisschen, vorher Einblick bekommen als es als die Veröffentlichung stattgefunden hat und hab mir dann gedacht OK jetzt reicht's, ja wir haben ja eigentlich als CCC gesagt, wir wir ignorieren das und geben denen nicht noch mehr. Aufmerksamkeit aber ähm. Das musste jetzt dann mal reichen, um den um eine Bundesnotbremse für Luca zu fordern. Das haben wir dann gestern Abend gemacht und haben einen etwas längeren Beitrag dazu geschrieben, ne, dass es eben ein zweifelhaftes Geschäftsmodell ist, die Software mangelhaft ist. Und. Durchaus eben Unregelmäßigkeiten bei der Auftragsvergabe gibt. Das haben wir hier. Alles auch schon im Logbuch behandelt. Ähm was wir noch nicht behandelt haben, ist diese Luca Track Schwachstelle und die geht ungefähr so. Ähm. Die haben ja gesagt für Leute, die keine Handys haben, die sie mit der Luca-App äh weilen können, soll es dann eben Schlüsselanhänger geben. Das ist ja immer eines der Argumente bei den digitalen Lösungen, sei es Koravan, App, sei es irgendwelche Check-in-Apps, haste nicht gesehen. Ja, aber was ist mit den Leuten ohne Smartphone. Und dann haben sie gesagt, alles klar, gar kein ist gar kein Problem. Da drucken wir euch einen QR-Code auf einen Schlüsselanhänger und dann könnt ihr die Schlüsselanhänger bei uns kaufen zum Stück Preis von, ich glaub irgendwie dreißig Cent oder so was. Und dann könnt ihr die den Leuten geben und dann können die sich damit einchecken. Und jetzt haben sie aber natürlich auch das wieder mit der heißen Nadel gestrickt und erst äh released und dann drüber nachgedacht und dieser Schlüsselanhänger ist ja quasi, statisch, ne? Es sind statischer äh Schlüsselanhänger. Der QR-Code, den kannst du ja nicht ändern. Und in dem QR-Code findest du Wenn du dir den, wenn du jetzt den QR-Code hast, findest du das den Tracing Seat. Du findest eine User-ID da drin äh und, den Tracing Seed und aus dem Tracing Seat wird eine äh aus dem Tracing Seat und der Zeit ähm, wird quasi eine Trace ID. Und damit imitiert das Ding, quasi den QR-Code einer App nur, wenn du äh wenn du es mit der App machst, ist dieser eben nicht notwendigerweise statisch, denn der ändert sich ja alle Minute. Bei einem äh bei diesem ausgedruckten QR-Code ist der statisch. Und deswegen langer Rede kurzer Sinn ist in dem ähm, Wenn du den QR-Code scannst, ist da das Geheimnis drin, was du brauchst, um alle anderen Check-Ins dir von deren API abzuholen, Weil du weißt, welcher Code da am Ende bei rausgekommen wäre, wenn du dort eincheckst. Und da haben dann eben. Tobias Ravenstein und Bianca Kastel ähm sich mal mit auseinandergesetzt und haben einen Srips geschrieben, was genau das macht. Du scannst einen QR-Code, und dann geht der durch und sucht dir die Check-Ins raus, wo du warst und kann dir die ganze Dackel auch direkt fertiggebaut. Das war mein kleiner Vorschlag. Das ist dann direkt auf so einer äh auf so einer Map dargestellt wird ne? Dann siehst du quasi die äh siehst du nicht nur die Liste, wo die Leute waren, sondern hast direkt noch so eine kleine grafische Darstellung auf einer auf einer Weltkarte oder auf einer Deutschlandkarte Ähm mit anderen Worten, wenn du jetzt bei jemandem auftrittst, ja und sagst, hier ist mein äh Schlüsselanhänger Scann mich mal, dann kann die Person erstens dich in Zukunft überall sonst auch einscannen. Das ist diese ganze äh Böhmermann-Geschichte, ne, hier zu nachts im Zoo von Osnabrück und so. Und sie kann aber auch quasi sehen, wo du schon wann warst. Und, natürlich völlig unnötig, ne, warum hast du das Geheimnis fix in dem Code drin? Das ist alles äh halt ja keine keine sinnvolle, Bereicherung. Das ist einfach nur wieder handwerklicher Quatsch, den sie da gebaut haben. Der fliegt ja dann eben um die Ohren und da musst du dich nicht wundern, dann kriegst du halt Post, dann darfst du Schwachstellen fixen.
Tim Pritlove
Ja, könnt ihr euch auch alle anschauen unter Luca Treck Punkt DE.
Linus Neumann
Genau. Und wir haben dann eben als CC gesagt, okay, jetzt reicht's. Ähm ne, diese Kowitt-Glücksritter, das muss jetzt mal langsam aufhören. Und. Wir haben ja in der, wie gesagt, in der letzten Sendung noch darüber spekuliert, wie viel Geld da reingeflossen ist. Es sind aber inzwischen über zwanzig Millionen Euro. Und diese ähm das habe ich auch in der letzten Sendung nur im im vor im kleinen Rahmen behandelt, dass die natürlich, schon längst Pläne haben für eine Monetarisierung dieses Systems, wenn es einmal nicht mehr benötigt wird.
Tim Pritlove
Also zumindest bin's nicht für Corona mehr benötigt wird.
Linus Neumann
Genau und jetzt haben wir natürlich, jetzt haben wir eine Situation in der Mecklenburg-Vorpommern quasi die Verwendung dieser App ja mehr oder weniger verpflichtend macht per Verordnung Ähm die starten, die Bundesländer, da die ganze Kohle reingeschoben haben für eine Einjahreslizenz. Und in diesem einen Jahr, baut Nixenio, jetzt in Ruhe diese App aus, ne? Macht die zum Defakto-Standort, äh zum zum Defakto-Standard und dann ist die Pandemie entweder vorbei, gut, ähm dann würden eben dann ja, versiegt der äh Steuergeldregen und die müssen gucken, wie sie den Laden weiter am am Kacken halten. Und da ist es natürlich total günstig, wenn man schon mal überlegt hat, ähm dass man das anbindet an. Ticketingsysteme und in den Luka Präsentationen, ich hatte ja aus einer schon zitiert, wo sie da ganz klar drüber sinieren, äh in anderen, die man bei frag den Staat findet, steht dann schon groß drin, so Anbindung an eine breite an breite Geschäftsmodelle möglich, ja? Also da sinieren sie schon sehr klar von und wenn man sich die die Die Markenanmeldung für den Namen Luca anschaut, da findet man dann für welche Bereiche, die das alles schon mal die Marke angemeldet haben, ne? Reservierung von Tickets für Veranstaltung, insbesondere für Kultur und Sportveranstaltung, politische Veranstaltung, Veranstaltungen für Bildungs und Fortbildungszwecke und für wissenschaftliche Tagungen, Ausstellen von Tickets für Veranstaltungen in elektronischer oder physisch manifester Form Eintrittskarten, Vorverkauf. Ähm, ja und das macht aus wirtschaftlicher, Perspektive durchaus Sinn in der CC PM haben wir das mal unternehmerische Weitsicht genannt. Ja, haben wir draufgehauen. Luca Track wurde den gestern Abend gemeldet, haben sie relativ zügig abgestellt oder zumindest, bekannt gegeben, sie hätten es abgestellt, es ist ja immer so, wenn du jetzt eine Schwachstelle demonstriert hast und jemand sagt, ich habe die jetzt abgestellt, musst du halt schauen, wo die jetzt wirklich das Problem an der Wurzel behoben, oder funktioniert nur deine Demonstration gerade nicht mehr, ne? Und ähm dass deswegen können wir und hat auch Luca Track und niemand anders eine, Aussage dazu getroffen. Ob das jetzt äh behoben ist oder nicht. So, da zitiert man dann eben die Betreiber und das ist äh auch richtig und notwendig so. Jetzt wollen wir aber, das ist ja nicht alles, ne? Also diese diese, Schlüsselanhänger sind das eine Problem. Ja, dann haben wir aber schon darüber gesprochen, dass ihr diese SMS nicht validieren. In der Recherche von Chris Köver bei Netzbeuth Org zu den Kosten stellt sich raus, dass fast fünfzig Prozent der Kosten für diesen SMS-Versand draufgehen, Ja, aber dieser SMS-Versand ist völlig unnötig, weil er umgehbar ist. Das heißt, wir geben jetzt Millionen an Steuergeldern aus, um irgendwelche SMS zu versenden, die ähm die ihren Validierungszweck nicht erfüllen. So, geht aber noch weiter. Eine andere Leute haben gezeigt. Das haben wir glaube ich auch schon besprochen, dass du diese SMS beliebig triggern kannst, Das heißt, wenn du jetzt irgendwie eine Arm machen willst oder den schneller das Steuergeld aus der Tasche zurückziehen möchtest in den Kreislauf ähm dann triggerst du jetzt einfach die ganze Zeit SMS an alle möglichen Random Nummern, weil sie halt keine ähm ähm keine kein Capture davor haben, ne? Wäre ich aber vorsichtig mit, weil wahrscheinlich steht in den Verträgen, dass die Rechnung nachher an Vaterstaat geht. Ähm Also mit dem Geld gehen sie da auf jeden Fall großzügig um. Und das hat aber auch wieder zur Folge, weil sie die SMS nicht. Ähm nicht korrekt äh erfassen und die Telefonnummer nicht korrekt validieren, dass du Random, gültige Luca QR-Codes bauen kannst. Und wenn du Random gültige QR-Codes bauen kannst, dann kannst du dich eben auch mit denen. Codes, also es sind ja nicht nur QR-Codes, sondern eben äh Nutzer-IDs, mit denen kannst du dich auch automatisiert überall einloggen. So, Das klingt jetzt noch ein bisschen abstrakt, aber das heißt eigentlich, du nimmst die Adresse von irgendjemandem, den du nicht magst, generierst Luca Check in QR-Codes dafür oder Luca Checkin Codes dafür und kannst ohne die zu scannen. Ähm dich dann quasi über die API, über die Webseite bei Luca, kannst du deinen Nachbarn dann überall einchecken, Wenn du das jetzt skalierst, dann hast du halt, sagen wir mal, würfelst du einfach hunderttausende Menschen. Und checkst die überall ein, machst sorgst dafür, dass jede politische Veranstaltung oder was auch immer, die mit Luca getrackt wird. Ähm, von hunderttausend Fake-Menschen besucht wird. Und die haben momentan keine wirksame Verteidigung dagegen Und das ist ein, das ist der Grund, warum du nicht so einen zentralen Ansatz ähm haben möchtest. Außerdem, das äh will ich hier auch erwähnen, hat jemand mit Namen, Moment, wo habe ich's äh weigernd Lebs auf Twitter, hat direkt einfach mal eine komplette Luca Appoberfläche gemacht, die einfachen gültigen Random Co-R-Court macht. Und den Court das Ding öffentlich gemacht. Das heißt, du kannst jetzt einfach mit so einer, Du machst eigentlich ein Browserfenster auf, ja? Das würfelt dir einen Random gültigen QR-Code für Luca und damit kannst du gültig einchecken an jeder Location.
Tim Pritlove
Das heißt, in diesem QR-Gold ist auch keinerlei äh Autorisierung der App oder so, dass man sicherstellen könnte.
Linus Neumann
Das ist jetzt also das das ist natürlich also das ist. Man könnte auch sagen, das ist ein Sicherheitsfeature, weil die Daten ja verschlüsselt sind. Das heißt, die können überhaupt nicht validieren, dass du denen valide Daten gibst. Weil sie eben die Telefonnummer nicht validieren, können sie auch nicht sicherstellen, dass sie überhaupt einen validen Account hast. Und dadurch kannst du eben denen einfach irgendeinen QR-Code zeigen und dann wird halt irgendwelcher Müll bei denen in die Datenbank geschrieben, aber wie gesagt, das ist jetzt, sage ich mal so, das Datenschützers äh unter das, das ähm Privacy Affinen Nutzers Donald Duck, ne? Ähm mit Random Daten das System zu füttern ist, ja also es wäre eine Umgehung von einem Luca Appzwang, ne? Aber wie gesagt, das ist natürlich auch der Schnitt ins eigene Fleisch. Im Zweifelsfall nicht ähm. Alarmiert zu werden. Ähm aber das Ding zu Ende gedacht ist halt, du du checkst einfach tausende von nicht existierenden Menschen an allen Orten dieser Welt ein äh oder dieses Landes ein, Oder der Bundesländer, die den Mist gekauft haben, ein und machst das ganze System, nutzlos, ne? Und das sind eben so Dinge, über die muss man sich eben mal Gedanken machen. Schmudo to go heißt dieses Fake-Code-System. Ähm, Herzlichen Glückwunsch zu dieser Schwachstelle und die ist nach meinem Befinden also die Luca Macher, den wurde die schon vor Wochen mitgeteilt, die ähm ignorieren die. Kann man nur hoffen, dass niemand wirklich mal den die den Exploid zu Ende bastelt und auch zur Anwendung bringt, weil dann könne das Ding ein einklappen, ne? Dann ist das vorbei. Und sowas kommt von sowas.
Tim Pritlove
Ja, ich äh muss halt immer überlegen, so okay, was sind jetzt Technologiedemonstrationen und was sind äh auch reale Angriffe, ne? Also es muss ja auch immer eine gewisse Motivation geben, dass das sowas auch wirklich zum Einsatz gebracht wird, beziehungsweise was sind Angriffsszenarien wo man dann wirklich gezielt bestimmten Leuten schaden kann. Und das ist hier glaube ich so ein bisschen dazwischen, ne?
Linus Neumann
Du könntest dieses System einfach kaputt machen, ne? Ähm indem du. Indem du einfach an jeden Ort alle möglichen Leute eincheckst und jedes egal von welchem Ort das Gesundheitsamt äh Daten haben will, waren hunderttausend Leute da. Und dann können sie mal gucken, wer wirklich da war. Da müsst ihr, da, wer dann, ne, das da das ist halt in einem dezentralen System quasi egal, weil es die Leute wenigstens gibt und die ja wissen, die Notification ist Unsinn, die haben sich ja selber absichtlich dort eingecheckt. Aber in diesem umgedrehten Fall die Location checkt dich, hast du halt also hast du diese Spam-Möglichkeit? Es ist halt leider so, kriegst du auch nicht weg. Na ja, also das, das ist jetzt so das eine Ding. Ähm dann äh genau die Schlüsselanhänger sind kaputt. Dann hat noch jemand sich mal angeschaut äh die Luca App wirbt ja mit dem, automatischen automatischen Checkout. Der hat aber zur Folge, dass sie, dass dass die App quasi die ganze Zeit mit diesem Backend redet. Ja, also die haben tatsächlich die ganze Zeit, die wissen von jeder einzelnen, App, dass sie eingecheckt ist und sie können auch die ähm diese App Installation über IP-Adressen und Reboot des Gerätes und so weiter. Ähm ein eindeutig identifizieren. Also könnten, ne? Es wird etwas mitgesendet, was ausreicht, um das zu tun. Und damit ist diese gesamte ähm, Verschlüsselung und Unverkettbarkeit nicht mehr gegeben. Also die Verschlüsselung ist noch gegeben, aber du hast eben die, du hast, es ist nicht so, dass es eine wirklich anonyme Nutzung ist, wenn du das mit der App tatsächlich machst.
Tim Pritlove
Warum ist in die App noch verbunden.
Linus Neumann
Die Vermutung ist, dass sie das für diesen Auto-Checkout machen, weil die App quasi der Autocheckot wird darüber gelöst, dass die App quasi so eine Art Keep i Life sendet. Ich verstehe auch nicht, warum die das so gemacht haben, aber ich verstehe bei vielen, äh, was die gemacht haben, nicht so. Äh nicht wirklich, was das soll, und äh da verlinke ich jetzt hier auf ähm, einen äh von Marme zweiundachtzig auf Gitter äh zusammengefasste Forschung, wo eben er quasi in dem Traffic guckt, dass seine ähm, seine Luka App da die ganze Zeit hingepostet hat in drei Sekunden Intervall und so. Also es ist auch wieder es ist. Schade.
Tim Pritlove
Könnt ihr das auch erklären warum bei äh Null Linzes äh Demonstrationen mit seiner Privatparty wurde wurden ja diese Ladezeiten noch irgendwie immer länger, umso mehr Leute sich da eingecheckt haben.
Linus Neumann
Genau das liegt aber wahrscheinlich, also den Teil habe ich mir noch nicht genau angeschaut, aber da lieg. Vermutlich daran, dass du irgendeine Entschlüsselung oder Kryptooperation auf jeden einzelnen Nutzer machst.
Tim Pritlove
Die da nicht entsprechend skaliert, wenn's viele sind.
Linus Neumann
Richtig. Ja, aber das habe ich mir nicht im Detail angeschaut. Deswegen.
Tim Pritlove
Okay. Na ja, aber das sind halt alles so so Dinge, über die man halt schon mal vorher ein bisschen nachdenken äh muss in seinem Softwaredesign, wie eskaliert das und so weiter. Na ja. Aber das war's ja jetzt auch noch nicht, ne? Die Liste geht dann noch immer noch weiter.
Linus Neumann
Eine. Ja, ja, die, die Liste geht weiter. Ähm Moment, ich habe dir jetzt schon wieder zugehabt, aber das war, das wäre jetzt so die die eklatanten Handwerklichen Fehler, die eben auch viele der Sicherheitsversprechen, ähm in Frage stellen, äh wir hatten über diese Lizenzgeschichte gesprochen. Wir haben auch darüber gesprochen, dass äh das Ding nicht barrierefrei ist, was natürlich auch bei einer verordneten Nutzung problematisch ist. Und wir haben auch darüber gesprochen, dass noch nicht alles äh, veröffentlicht wurde an Quellcode. Und da die lieben Lukas äh heute ein bisschen im Kreuzfeuer standen in der medialen Aufmerksamkeit. Haben sie gesagt, was können wir denn jetzt mal für eine gute Nachricht machen? Veröffentlichen wir einfach mal den Serverquellcode. Ja? Und wir waren wir als wir hier gerade mit der Sendung begannen, twitterte Andreas Book ein Private Key, der, Und das ist, muss ich jetzt sagen, weil wir's jetzt gerade gesehen haben, der sieht danach aus, dass es halt der SSL Private Key ist oder ein SSL Private Key ähm wir haben aber noch nicht gesehen. Oder bis jetzt noch nicht ähm verifiziert, dass das auch der aus dem Produktivsystem ist. Es wäre denkbar, dass das nicht der ähm, der Produktivkey ist, sondern vielleicht aus irgendeinem Test oder Staging System.
Tim Pritlove
Gibt aber trotzdem keinen Grund, solche Kies äh überhaupt mit äh einzuchecken, wenn man so ein Public Release macht.
Linus Neumann
Wenn in deinem Commit drinsteht, beginne Private Key, dann musst du dir den Commit nochmal angucken. Ja? Und das ist auch nicht alles, weil wenn da außerdem noch drinsteht Postgress DB, Luca Minus Backend, Postgress User Luca, Poscret Passwort LC Admin, da musst du auch nochmal deinen Comic angucken. Und wenn da außerdem noch so was drin steht wie. New E To E Welle Passwort gleich Nexenio eins zwei drei Ausrufezeichen. Dann musst du auch nochmal deinen Comic angucken und irgendwie deine Passwortrichtlinie. Weil Firmen haben wir eins, zwei, drei Ausrufezeichen, ähm wird teilweise von ab abgeraten.
Tim Pritlove
Okay, du sagst, wenn das so ist, ist es denn so?
Linus Neumann
So ist es ja. Äh ich sehe gerade Andreas hat getwittert, es ist nicht der äh Private Keep zu einem vertrauten, Zertifikat. Also es ist äh was ich schon äh vermutet habe, nicht jetzt unbedingt, dass das Prott äh Zertifikat ähm. Aber ähm es ist ein äh also es ist nicht das, was jetzt irgendwie für Luca Minus App DE ist, ähm aber es ist immerhin ein Iros A Private Key und ja das reizt sich halt einfach nur ein, ja? Das reizt sich einfach nur ein dass jemand, der irgendwie, wenn wenn Schiffe reinkommt und sagt, ey Scheiße, Gönner, äh wir haben schon wieder eine Schwachstelle und die machen uns hier Druck, machen mal den Servercode öffentlich und dann sagt halt einer, ne, Git Ad Stern. Geht come mit, geht push und dann hast du halt deine Kies da äh online. Und deine Passwörter.
Tim Pritlove
Ja, also wir wissen nicht genau, was die Kies machen, aber wir wir wissen, was die Kies äh nicht machen, sie erhöhen nicht das Vertrauen in dieses Projekt.
Linus Neumann
Nee. Nein, das, also diesem Projekt sollte man auch nicht vertrauen. Das haben wir ja auch gesagt. Also es dieses Projekt lebt davon. Dass es von Smodo beworben wird, seit drei Monaten sehr offensiv und, auch erst die haben ja irgendwie erst im November oder so angefangen das zu basteln wo es schon sehr viele Konkurrentinnen gab auf dem Markt. Wir haben das ja hier auch erwähnt, damit wir wir für Digitalisierung, das sind über dreißig Mitbewerberinnen, die das nicht äh die sich dagegen wenden und die aber vor allem. CoWET-Apps gebaut haben und nicht irgendwelche Ticketingsystemapps, die schon heute vom Geschäftsmodell von morgen. Träumen. Und da denke ich, sollte man tatsächlich sich jetzt mal Gedanken machen. Ähm, das mal durch die Rechnungshöfe prüfen lassen und von mir aus auch durch einen Untersuchungsausschuss oder sonst was, weil es kann nicht sein, dass in Zeiten der Krise hier Millionen, Staatsan Lizenzkosten für eine Privatwirtschaftliche App, rausgegeben werden, die für die Zeit nach der Pandemie oder nach der staatlichen Förderung schon ganz ungeniert von anderen Geschäftsmodellen, äh äh träumt. Und was ich denke, ne? Ich meine, der der typische Start-up-Gründer, das ist ja kein arbeitsaffiner Mensch, äh sondern gerade solche Dinger, die werden ja schnell aus dem Boden gestampft, um dann möglichst zügig zu verkaufen, ne? Und da werden natürlich sowas wie. Hier, wie heißen sie denn? Ticket, hast du nicht gesehen. Wie heißen denn diese großen Eventim oder so, ne? Wenn du denen sagst, hör mal, wir haben hier eine eine Marktdurchdringung von zwanzig Millionen staatlich gefördert. Kaufen oder nicht, das wäre natürlich der der Exit.
Tim Pritlove
Genau.
Linus Neumann
Ja, ist schon echt äh schade.
Tim Pritlove
Ja, ist sehr schade und es ist vor allem auch immer noch sehr still, um die potenziellen neuen Features der Corona Warn-App. Die ja ähnliche äh Features ähm ankündigen. Darüber wird irgendwie noch überhaupt nicht gesprochen.
Linus Neumann
Ja, das, das haben wir auch nochmal in der CCPM mit aufgenommen, weil, spätestens da müsst ihr jetzt wirklich dann mal die Frage äh des Recht der Rechnungshöfe kommen und sagen so wenn wir einerseits hohe Millionenbeträge, Von Bundesseite in eine App ins, investieren, die uns dann gehört, die quelloffen ist, ne, die vom RKI betrieben wird oder die unter Schirmherrschaft des RKI betrieben wird. Warum werfen dann die Länder nochmal äh zwanzig Millionen in eine Konkurrenz, Ja? Und warum ähm wird werden nicht die Verordnung dahingehend geändert, dass sie die sinnvolle Ergänzung und Erweiterung der oder hoffentlich sinnvolle Ergänzung und Erweiterung der Korona Warnapp legal möglich machen? Warum lässt man. Hier eine Lücke, die dann von einem privatwirtschaftlichen Unternehmen äh gefüllt wird.
Tim Pritlove
Ja und vor allem wenn es so ist, dass sie aus irgendwelchen Gründen der Meinung sind, dass die Features der Corona Warn-App oder auch nur die geplanten Features dieser Chorona Warnapp nicht ausreichen, um ihre Pläne umzusetzen. Ja oder das, was sie, was sie meinen, was äh erforderlich ist, warum diskutieren die dann nicht dadrüber, wo ist die die Taskforce der Bundesländer, die die Interessen äh akkumuliert und dann gezielt mit der Projektgruppe der Corona Warn-App äh diskutiert, seit Monaten so, ja. Gut, vielleicht gibt's die, aber wenn's die gibt, warum? Warum denn überhaupt noch ein zweites Projekt nebenbei? Wo dann. Wo dann Ministerpräsidenten für die Kamera treten und sagen, ich verstehe das zwar nichts von. Und ich habe mir auch die Details nicht angeschaut, aber ich habe es einfach mal bestellt. Also besser kann man auch wirklich seine seine Inkompetenz und auch seine seine seine totale Verantwortungslosigkeit nicht öffentlich dokumentieren. Ja, also ich habe keine Ahnung, aber äh ich habe mal was irgendwas getan, von dem ich äh was habe ich im Fernsehen gesehen. Ich mache das einfach nur noch fassungslos und leer.
Linus Neumann
Hier gibt's noch einen sehr schönen Twitter Fred von Benny H, der sich damit aus mit dem Bericht der Stadt Weimar äh auseinandergesetzt hat. Offenbar war die, Stadt Weimar hat ein Modellprojekt zur Öffnung. Gemacht und dabei hat sie äh auch äh sich mal die Luca App angeschaut, ja? Und ähm hier in diesem Twit äh Fred von Benny H zitiere ich jetzt mal so ein bisschen, also er hat sich das äh durchgelesen. Ähm, wenn du kein Netz hast, kannst du auch nicht einchecken oder auschecken, ne? Also im grade in Mecklenburg-Vorpommern könnte das sagen wir mal, äh alle einigen stellen vielleicht eine Rolle spielen, ne.
Tim Pritlove
Vorstellbar.
Linus Neumann
Zitat aus diesem Bericht, äh äh die Checkout-Zeiten könnten für die spätere Verwendung und Gesundheitsamt invalide sein, zum Beispiel zu früh oder zu spät, einen nicht durchgeführter Checkout zum Beispiel vergessen, Smartphone ausgeschaltet, keine mobilen Daten für zu fehlerhaften Zeiten und gegebenenfalls tagelanger digitataler Anwesenheit im Geschäft. Ähm dann haben sie in einem Elektrofachmarkt, ja, wo wir ja wissen, da ist ja der im Elektrofachmarkt, sind ja vielleicht Leute, die auch sich mit Elektronik auszahlen. De, Betreiber gelang es nicht den Scanner funktionstüchtig einzurichten, ja? Sie waren nicht in der Lage einem Elektrofachmarkt dabei zu helfen das Scheißding überhaupt ans Laufen zu kriegen dann. Ähm äh die. Die doch so funktionsfähige Wald schon eingesetzte Absorgt für ein paar extra Laufrunden, damit Kundinnen sich überhaupt im nächsten Geschäft einloggen konnten, weil wenn du noch irgendwo drin bist, ja ne, du hast du du hast sie du kommst quasi zum nächsten Geschäft, bist aber noch in einem drin Die Folge war das Kundin nicht die Möglichkeit hatten, sich im Nachbargeschäft einzuchecken. Sie mussten in Folge dessen mindestens fünfzig Meter von der letzten Check-In-Adresse weggehen um automatisch ausgecheckt zu werden, um dann im Nachbargeschäft einkaufen zu können.
Tim Pritlove
Also, in der Shopping-Mall musst du dann sozusagen immer einmal zum anderen Ende der Shopping-Wall laufen, bevor das wieder irgendwie ah okay, ist ja interessantes Rooting.
Linus Neumann
Diese fünfzig Meter Umweg werden ihnen präsentiert von Amazon, ne? Das ist ähm. Dann äh der Import in Sormas, wo sie die ganze Zeit mit werben, der ist manuell. Jetzt sagen ja immer.
Tim Pritlove
Anbindung ist das sozusagen.
Linus Neumann
Genau, sie sagen, er ist voll geil, wir haben hier die Schnittstelle an Sormas, ja, was sich da in was sie ja momentan versprechen können ist, ein Datenimport in Sommers ist manuell möglich. Das Gesundheitsamt sollte vorab die einzelnen Datentabellen jedes Betreibers manuell bereinigen, damit in Sommers nur relevante Kontaktdaten erfasst werden, ne? Also Datenmüll, den nur mit irgendeiner CSV-Datei äh selber, da reinkriegen muss. Das ist die, das ist die tolle Anbindung an die Gesundheitsämter, äh die sich hier äh von Weimar berichtet wir.
Tim Pritlove
Die Anbindung an die Gesundheit, das ist eine, das ist eine Importdatei, CSV-Datei, das ist die Anbindung.
Linus Neumann
Ja, also die diese äh Kowik-Glücksritter twittern, das wäre alles hier viel, viel geiler und dass wir jetzt nur in Weimar bedauerlicher Einzelfall, ne? Äh aber ja dann äh.
Tim Pritlove
Das ist so als wenn du sagst, wir haben jetzt auch E-Mail, aber du die E-Mails werden dann irgendwo ausgedruckt und noch mit der Post zugeschickt.
Linus Neumann
Hier dann und dann das ist natürlich auch der Punkt, ne, nach erster Beurteilung durch das Gesundheitsamt waren von sechshundertfünfundfünfzig Angefragten und übermittelten Kontakten im Projektzeitraum null, in Worten null, Kontakte, relevant. Also das Gesundheitsamt hat dann auch gesagt so, hm äh das ist nett, aber ähm können wir eigentlich nicht gebrauchen, ja?
Tim Pritlove
Null.
Linus Neumann
Und dann so und dann jetzt kommt der krasseste Teil, ne? Zwanzig Millionen.
Tim Pritlove
Und das muss man echt nochmal sechshundertfünfundfünfzig Leute wurden von einer Location gemeldet, wo jemand infiziert war.
Linus Neumann
Ich verstehe das so, also ich ich verstehe, dass das.
Tim Pritlove
Und dann schaut sich das Gesundheitsamt sechshundertfünfundfünfzig Kontaktdaten an, um festzustellen, dass keiner davon irgendwie benachrichtigt werden muss.
Linus Neumann
Ich ich gehe davon aus, dass es jetzt hier ins, also sie, sie sprechen von angefragten Kontakten im Projektzeitraum, wo ich jetzt sagen würde, da ist die Anzahl der Locations nicht mit drin Ja, im Zweifelsfall waren es mehrere Locations, auf die sich dann sechshundertfünfundfünfzig Kontakte äh verteilen. Das können ja potentiell mehrere mehrmals die gleiche Person sein, aber so so verstehe ich das. Wie gesagt, ich Benny H hat das hier gelesen, ich zitiere nur. Dann ähm zwanzig Millionen Euro in für die verschiedenen Länder, die es machen. Die Stadt Weimar sagt, auch das Fehlen eines telefonischen Supports, um eine schnelle Lösungsfindung zu generieren, störte im Modellversuch. Ja, haben kein Ticketingsystem äh konnten sie nicht anrufen, ja.
Tim Pritlove
Modellversuch.
Linus Neumann
In der in der öffentlichen und direkten Kommunikation werden von Luca Informationen und Funktionen benannt, welche sich durch uns die, welche durch uns nicht bestätigt werden können. Mit anderen Worten, ne, Folls Edvertising. Und das ist jetzt äh das sagen Leute, die es äh äh die es getestet haben.
Tim Pritlove
So wird zum Beispiel über eine Warnfunktion für den Anwender bei Datenabruf gesprochen. Diese Warnung erfolgte bei Abruf durch die Stadtverwaltung Weimar nicht.
Linus Neumann
Also das ist so richtig geiles Marketing, da muss man wirklich mal sagen, Ja, also und genau, vor dem Hintergrund haben wir den eben auch gesagt, ey, das braucht jetzt einfach mal eine Bundesnotbremse, das das kann man nicht weiter machen, das ist die Vergabe, Praxis ist nicht in Ordnung, die handwerkliche Menge, wohin das Auge reicht, da wo es getestet wird, funktioniert es nicht. Und das ist auch nicht überraschend, wie wir in der letzten Sendung auch schon gesagt haben, die konnten ja gar nicht, das Ding jetzt mal wirklich äh entwickeln, mal testen, ne, mit der Zeit mitgehen. Andere ich habe jetzt auch äh nicht gesagt, dass andere unbedingt besser werden. Aber andere haben wenigstens mal Erfahrung, die haben einen Wirkbetrieb gemacht, ja. Die können zeigen, dass es funktioniert und diese Luca-Vögel konnten halt jetzt sagen, hier in Weimar haben wir's ausprobiert und, es hat nicht überhaupt nicht funktioniert. Ah ja.
Tim Pritlove
Toll, müssen wir kaufen, das ist super. Wer muss die dreißig so genau angeschaut? Kaufen wir.
Linus Neumann
Gleichzeitig dann hast du äh hier Ralf Rottmann ähm hat dann äh so eine so eine starte äh Statistik aus der Luca App ähm. Ähm, API gebaut, wo man quasi sieht, welche Gesundheitsämter gibt es? Haben die ihre Registrierung abgeschlossen? Da gibt's jetzt auch nochmal eine Anzahl Gesundheitsämter. Die haben, Registrierung noch nicht abgeschlossen. Die meisten von denen haben noch nie Traces übermittelt, ja? Äh insgesamt gab es aber schon äh eine höhere Anzahl ähm äh Tracing Anfragen und dann kann man immer sehen, welches Gesundheitsamt, wie viele Traces übermittelt hat. Ich habe die Tabelle jetzt mal verlinkt. Äh Ralf schreibt dazu, interessant. Gesundheitsämter in der Zuständigkeit zahlreicher Politiker, die die Luca App gelobt haben, führten noch gar keine Traces durch, Ja, also da sind dann Politiker, die sagen voll geil, das funktioniert hier alles super und laut Reifsanalyse hat da noch keiner jemals gebogen, jemals eine Abfrage gemacht Was ja übrigens auch insgesamt meine meine Basisthese nur bestätigt, dass das ohnehin wertlose Daten sind. Der der Zoo von Osnabrück ist ja nur ein sehr gutes Beispiel, dass diese Daten ungeeignet sind. Ähm ein ein Schufgeschäft ist aber ein ebenso gutes Beispiel und deswegen passiert es ja auch nicht das Gesundheitsämter irgendwelche äh Gastronomischen Einrichtungen dann alle Leute informieren, die da waren oder im Geschäft oder im Gesundheits oder irgendein Amt oder irgendwo sonst was. Diese Daten sind genau wie es hier auch die Stadt Weimar berichtet, eben nicht relevant. Was relevant ist, ist eine eine schnelle, smarte äh auch manuelle, Registrierung von Clustern, ja? Also wenn man jetzt zum Beispiel in in einem Restaurant wäre zu sagen, als gar die Menschen, die da an einem Tisch sitzen. Die sind hier mit hoher Wahrscheinlichkeit eine, 'ne Infektionsgemeinschaft, aber der eben weiter entfernte Nachbartisch mit so geringer Wahrscheinlichkeit Teil des Infektionsgeschehen, dass es, dass man diesen Schwellenwert nicht zur Basis machen kann, ne? Das ist ja das, also das ist ja hier die Grunddiskussion, dass immer gesagt wird äh bei fünfzig Prozent der Infektionen wissen wir nicht wo die herkommen. Kommen aus heiterem Himmel. Irgendwo müssen die herkommen, ne? Das ist richtig. Die müssen irgendwo herkommen. Und jetzt muss man sich überlegen, was haben wir für Daten, die wir erfassen könnten, als Operationalisierung von potenziellem Effektionsgeschehen. Und bei der Corona Warnet wird eben gesagt, Abstand und Dauer. Das ist die Operationalisierung für die Möglichkeit einer Ansteckung. Und da da verbirgt sich ja im Prinzip ein Schwellwert hinter, ne? Menschen können sich wenige Sekunden nah sein und sich anstecken. Und Menschen können sich sehr lange nah sein und nicht sich nicht anstecken. Ich habe irgendwie letztens gehört, da fehlt mir gerade die Quelle zu, aber das quasi bei einem Großteil der Ehepaare. Ähm die die Ehepartnerin oder umgekehrt nicht angesteckt wird, und die schlafen potenziell in einem Raum und haben viel, sind viele Stunden im gleichen Raum und auch da findet keine, ne, selbst weil so lange, äh langem Aufenthalt in einem Innenraum gemeinsam über mehrere Stunden oder Tage, findet, nur in fünfzig Prozent der Fälle eine Infektion statt. Und diese ähm, Ja, Stochastische Verteilung von das überhaupt Infektion stattfindet. Die limitiert natürlich auch sämtliches Erfassungsinstrument, was du hast. So Abstandsmessung bei der Corona Warne. So den gemeinsamen Check-In im Osnabrücker Zoo und. Da denke ich, ist eine, wenn man schon sagt, man möchte etwas anderes haben als ähm, diese Abstandsmessung, man möchte potentiell Cluster erfassen und ich selber hab's ja gefordert im Oktober, ähm dann erscheint mir ein dezentrales System, was eben auch das Cluster erfasst und den Leuten erlaubt zu sagen, das ist jetzt unser Cluster, Wir sind, wir nutzen jetzt Crowd-Notify. Hier ist mein QR-Code bitte einmal scannen. Wir sind jetzt ein Cluster. Und wir bestimmen das von vorne herein. Sinnvoll manuell.
Tim Pritlove
Wir hängen jetzt hier zusammen ab und genau.
Linus Neumann
Genau. Wir sitzen, drei Stunden draußen im Biergarten, ist aber sonst keiner da. Da brauche ich nicht am Eingang am Bier Biergarten einzuchecken, ne? Da checke ich in der Runde ein, in der ich da sitze. Und dann habe ich auch eine eine sinnvolle Entscheidung getroffen. Stattdessen stehen jetzt die Leute vorm Ikea und müssen da das Ding scannen. Das ist, nicht durch.
Tim Pritlove
Klarhin war es noch zu deinem, zu deiner Aussage manchmal äh steckt man noch nicht mal die Ehefrau an, mit der man die ganze Zeit zusammenhängt Du beziehst jetzt glaube ich so auf die allgemeinen Erkenntnisse von Saas zwei, es ist schon davon auszugehen, dass wir jetzt mit der neuen Variante, mit dem B eins eins sieben, was jetzt überall ist da die Spielregeln sich äh ändern in der Hinsicht, ne.
Linus Neumann
Das ist korrekt, äh was ich was ich illustrieren möchte ist ähm, und das äh ich weiß, ich kann nur sagen, wen ich da zitiere, das ist äh Viola Priesemann, die er in dem Bereich äh auch eine viel zitierte und sehr kompetente Expertin ist. Ähm, es ist nicht so, dass man eine in eine Infektions, also es gibt keine Infektionswahrscheinlichkeit von eins, Und weil es keine Infektionswahrscheinlichkeit von eins gibt, gibt es auch keine Möglichkeit ähm eine Infektionswahrscheinlichkeit korrekt objektiv zu messen. Ne? Also du kannst nicht definieren, wenn das und das und das und das passiert, dann ist die Infektionswahrscheinlichkeit eins. Und weil du das nicht, weil du das nicht definieren kannst, kannst du auch kein perfektes Messinstrument machen. Und das bedeutet, wenn dein Messinstrument hat automatisch Folls Negativs. Entschuldigung, Folzpositive und diese Quote wird wird einfach nur umso größer, je schlechter du, Infektionsgeschehen operationalisierst und die beste Operationalisierung, die wir kennen ist. Kurzer, äh, geringer Abstand lange dauer. Das ist die beste Operationalisierung, die wir haben. Und das ist das, was die Corona Warn-App macht. Das ist die, das ist die Aussage, die ich treffen wollte. Wie gesagt, wie hoch jetzt die Ansteckungswahrscheinlichkeiten sind, zwischen den Menschen ist äh ist, ist für das Argument de facto noch irrelevant, solange wir keine Definition finden, wo wir sagen, hier in unter diesen Bedingungen ist die Infektionswahrscheinlichkeit eins, wird jedes Messinstrument eben auch fehlerbehaftet sein.
Tim Pritlove
Ich, ich wollte nur einen Kommentar vorbeugen.
Linus Neumann
Finde ich super. Okay, damit hätten wir es, hey, hoffentlich haben wir dieses Thema hinter uns, aber ganz ehrlich, Tim, wir haben es noch nicht hinter uns, weil ich. Also es gibt schon die Diskussion über die nächsten Schwachstellen, ne? Also das ist ein Gift, das Kieps an Gewing.
Tim Pritlove
So ist das.
Linus Neumann
So, jetzt haben wir aber auch sehr viel darüber gesprochen, ne, dass ja die Corona Warnapp. Dem britischen Vorbild folgend und der. Sich an dem Konzept von Crowd Notifire orientierend eine Check-In-Funktionalität dazu bekommen soll. Und ähm jetzt ist es tatsächlich so, dass in Großbritannien eben äh spezifisch ähm Venus das genutzt haben und jetzt hat ähm. Ähm haben Apple und Google ein Update der britischen ähm Corona Warn-App. Gebremst, weil sie sagen ey, in unseren Bedingungen steht Location-Tracking ist nicht ähm. Erlaubt für ähm Apps, die das Export Notification Framework nutzen.
Tim Pritlove
Kurzer Zwischenhinweis, damit es nicht falsch verstanden wird. Es ist nicht die britische Corona Warnapp S in, die benutzt denselben Code und äh ja, setzt auf auf derselben Basis auf, sondern sie verwenden das sehr befräm, das ist sozusagen die britische Variante, aber die ist nicht wie die CWA sie, tut nur äh also die kommuniziert mit dem selben Framework und macht primär mal äh das Gleiche, aber diese Zusatzfunktion, die ist jetzt anders und noch mit hinzugefügt worden und, die gerät jetzt sozusagen in Konflik.
Linus Neumann
Exect lee. Und jetzt wird, Also jetzt sagt Apple, wenn ihr aber jetzt hier spezifische QR-Codes für Locations baut. Und das scheint hier der Fall zu sein, wo wo also mein Eindruck ist, dass das der Konfliktfall ist, weil weil sie jetzt spezifisch damit werben, dass man in eine Venue eincheckt und die Venue dann benannt ist und so. Und, Das scheint mir der Grund zu sein, warum Apple und Google jetzt sagen, nee, Das ist Location-Tracking, wenn ihr die QR-Codes spezifisch einer Location zuordnet und ähm damit wer ist das eben äh dass das hier Location-Daten getrackt werden und damit ein Verstoß gegen unsere Bedingungen Während sie offenbar in einer früheren Version das Feature erlaubt haben. Ähm weil es da noch nicht so klar war, dass es dass es eben auch irgendwie Venue-Check-In genannt wird. Also es ist ein bisschen komisch. Man fragt sich, ähm warum sie das, warum ihnen das jetzt erst auffällt und ich kann aber auch verstehen, dass sie das Argument bringen. Ich glaube aber nicht, oder ich hoffe mal nicht, dass äh dass der deutschen Corona Warnapp auch blüht dieses Schicksal, weil die ja eigentlich mit Apple in im regelmäßigen Austausch stehen.
Tim Pritlove
Ja, ich glaube, die haben das Problem auch verstanden und die planen vor allem nicht und so habe ich das jetzt bei der NHAs äh NHS äh App verstanden. Die haben dann halt schon wieder einen zentralen Speicher. So. Den sie da quasi dahinter gepflanzt haben, sodass eben dieses ganze Location-Check-In auch, zentral gespeichert wird und das ist das was Apple und Google jetzt gesagt haben ich weiß nicht ob sie's jetzt schon im ersten Schritt dektiert haben. Oft gehen ihnen ja auch solche Updates dann auch erstmal, ne Schauen sie auch erstmal dran vorbei, also nicht absichtlich, sondern was weiß ich aus irgendwelchen Gründen, gibt da halt Personen, Menschen, die das irgendwie überprüfen und dann fällt die das halt auf oder nicht Und jetzt haben sie da einen Riegel vorgezogen, weil sie meinten so, ja Leute, das ganze Favorit haben wir hier freigeschaufelt für euch. Unter der Prämisse dass wir garantieren, dass hier keine Locations gesammelt werden. Und deswegen hat eure App kein Zugriff auf äh Ortsfunktionen. Ihr könnt nicht GPS benutzen, ja? Braucht ihr gar nicht erst nachfragen, kriegt ihr nicht. Dann könnt ihr jetzt nicht hinten rum über diese QR-Code-Geschichte sagen äh hier da ist jetzt mal eine Location, die ist klar identifiziert, die hat einen Ort und dass jemand da war, speichern wir dann mal zentral in irgendeiner Datenbank, so haben wir nicht gewettet, meine Jungs So und Mädels, also so läuft's nicht.
Linus Neumann
Ich bin wie gesagt, also ich ich hätt's jetzt wieder ein bisschen anders verstanden, aber dieser Bericht der BBC ist irgendwie auch unklar. Letztendlich wird äh werden die das irgendwie im Zweifelsfall klären und ähm dann, wartet. Wir dürfen also weiterhin gespannt sein, wann es den anonymen dezentralen Check-In geben wird und müssen auch, müssen uns aber da, dass er ja auch nochmal, der wird das auf jeden Fall das Problem haben, dass jemand einen QR-Code machen kann und andere den abfotografieren können, das ist eine Eigenschaft von QR-Codes, und ähm das wird da ebenso möglich sein, dass Menschen sich spezifisch mit ihrem Telefon, einchecken in ein, was weiß ich, Millionen Event, was es was so nie stattgefunden hat. Das wird möglich sein. Das müssen diese Menschen aber manuell für sich und ihr Gerät machen, Und wie gesagt, bei der zentralen Datenhaltung der Luca App ist es so, dass ich den Tim einchecken kann. Und der dann alarmiert wird.
Tim Pritlove
Vom Gesundheitsamt und in Quarantäne geschickt. Ja.
Linus Neumann
Hier geswattet. Ne, und das, das ist ein Unterschied und die, das sind äh eben also ne der gleiche Vorgang, ich scanne einen QR-Code äh sieht für die Nutzerin vollständig gleich aus, hat aber eben im im Hintergrund komplett andere Konsequenzen und technische Manifestationen. Ich kann das Thema nicht mehr hören. Jetzt kommen wir zu Artikel dreizehn. Auch so ein schönes Thema, über das wir eigentlich längst nicht mehr sprechen wollten. Da hat jetzt also eine äh Bundestagsanhörung zu stattgefunden. Julia Reder, die ja bei uns ähm, zu Gast ist, ähm hat da äh vorgetragen, sie ist jetzt bei der. Gesellschaft für Freiheitsrechte war früher ähm was war sie denn da? Schattenbericht erst. Wie nennt man das denn? Wie nennt man denn ihr.
Tim Pritlove
Berichterstatterin.
Linus Neumann
Berichterstatterin, ja? Weil der, aber der eigentliche Berichterstatter war doch der Axel Voss.
Tim Pritlove
Ach so, äh Entschuldigung, ja das da hast du natürlich Recht. Ähm.
Linus Neumann
Schattenberichterstatter.
Tim Pritlove
Dass ja kann sein. Ich weiß es ehrlich gesagt grad nicht.
Linus Neumann
Ähm auf jeden Fall die, die kompetente äh Ansprechpartnerin. Das können wir, glaube ich, einfach mal festhalten.
Tim Pritlove
Ja die einzige, die das verstanden hat.
Linus Neumann
Wir kennen auch ihre Argumentation, dass es eben auch intelligente Uploadfilter eben nicht zuverlässig zwischen Parodie, Zitat, Pastisch und Raubkopie erlaubte und verbotener Nutzung unterscheiden können. Und sie hat ein schönes ähm Beispiel dafür genannt, übrigens auch ein schönes Beispiel, weil wir werden ja immer wieder gefragt, warum veröffentlicht ihr nicht auf diese, Auf dieser Startup-Webseite, die versucht an Google zu verkaufen. Ähm weil dann da die Upload-Filter sind und diesen schönen Song von, Danger, denn den ihr bei uns in voller Qualität in wunderschöner Bandbreite hören konntet und den hat äh Christian Solmecke einen Anwalt, der auf YouTube äh sich sehr viel ähm sehr viel Zeit verbringt mit dem Senden auf YouTube. Der wollte über diesen Song sprechen und ist dann an den Upload-Filtern gescheitert, weil äh dieser Song eben im Verleih bei Warner ist oder was und Vana hat halt die äh Upload-Filter daran, Es äh ist dann eben also wirklich natürlich ein sehr schönes Beispiel für eben die Unzulänglichkeit von Uploadfiltern, weil hier ja ein juristischer Experte, ein, Zeitgeschichtlichen Fall der Kultur und der politischen Debatte behandeln möchte und zu diesem Zwecke. Eben Ausschnitte aus dem Musikvideo zeigt, um diese einer Bewertung zu unterziehen. Und das ist natürlich ein absolut legitimes Anliegen, was der Christian Säumecke da verfolgt hat äh und ist aber leider äh am laufende Band daran, gescheitert und muss konnte dann sein Video nur veröffentlichen ohne auch nur Kleinstausschnitte aus dem Danger Dane Video mit drin zu haben. Aber sieht halt leider danach aus, dass äh dass dieser Uploadfilter eben, also dieser Artikel dreizehn kommt eben durch und das war ja auch leider zu erwarten.
Tim Pritlove
Ja, war absehbar, ja.
Linus Neumann
So, dann gab es eine, wir haben das, ich weiß gar nicht, ob wir's. Also wir haben's nicht in Ruhe behandelt, ja? Ähm es gab die ähm. Es gab das Debakel um das besondere elektronische Anwaltspostfach. Eben so eine Art D-Mail für Juristen, ne? Und also ein System, was als sicher definiert ist, aber ähm. Sagen wir mal, dass eher eine juristische Definition ist als eine technische Tatsache. Situation. Und dagegen haben, Anwälte geklagt. Die gesagt haben, Moment mal, wir haben ja hier äh bestimmte Anforderungen an den Geheimnisschutz, ja und wir möchten einen, unseren Anspruch, ne? Also für den Schutz unserer Kommunikation, ne, haben wir besondere rechtliche Anforderungen, besondere Privilegien und deswegen möchten wir den Anspruch, geltend machen, dass wir das sicherste technische System, haben. Also ein Ende zu Ende verschlüsseltes. Und sie haben quasi argumentiert, dass die Bundesrechtsanwaltskammer, die ja die Betreiberin des BA ist, hier kein Ermessensspielraum hat, zu definieren, was sicher ist und was nicht, und der und dass sie deswegen, nicht haben wollen, ne? Sie haben gesagt, das ist nicht nach Stand der Technik, nicht nach höchstem Sicherheit und deswegen wollen wir das nicht haben. Aber BGH hat und dass der Bundesgerichtshof eben höchstrichterliches Urteil geurteilt, dass die Bundesrechtsanwaltskammer ein Ermessen hat, hier ein hinreichend sicheres und nicht das sicherste System zu bauen. Der BGH hat jetzt geurteilt, dass das BEA hinreichend sicher ist und damit auch sicher im Rechtssinne. Das ist ein bedauerliches Urteil, ne? Weil es wäre natürlich schön gewesen, wenn man hier, ja aus den Demonstrationen der äh der Schwachstellen gelernt hätte. Ähm aber ja, haben eben jetzt wieder Juristen äh geschaut. Es gäbe noch eine Also die letzte Möglichkeit, die die Anwältin und Anwälte jetzt noch haben, wäre die Verfassungsbeschwerde, weil das ist ja jetzt ein BGH-Urteil, aber ob sie die einreichen können oder nicht und ob das aussichtsreich ist oder nicht, äh hängt eben auch von der Urteilsbegründung ab und die ist bisher noch nicht da, Ähm gibt jetzt nur eben, ne, die Entscheidung in der Sache. Ja, äh. Wir wehren uns höchst richterlich mit Händen und Füßen gegen die Vernunft. Und äh so geht's, so geht's rund.
Tim Pritlove
Ist natürlich juristisch auch wahrscheinlich ein schwieriges Terrain, ich kann das natürlich nicht wirklich ähm beurteilen, aber solche Sachen wie das sicherst Mögliche und so weiter, ist natürlich dann wirklich echt eine Definitionsfrage, wo man sich fragen muss, okay, wer definiert denn sicherst möglich? Kommt da nicht morgen gleich jemand um die Ecke und sagt, hier das ist aber jetzt noch sicher noch sicherer Ich glaub das ist so ein bisschen die Logik die hinter dieser Formulierung hinreichend sicher steht. Die kann ich auch nachvollziehen, allerdings kann ich die Einschätzung, dass das System hinreichend sicher ist so nicht unbedingt nachvollziehen wir und da bräuchte es wahrscheinlich auch einfach mal ja eine eine Instanz, die, mal definieren könnte, was hinreichend sicher ist in Deutschland, sodass sich auch alle an sowas orientieren können. Also die quasi so einen Standard setzen, ne? Also, dass man sagt für unsere Bundeskommunikation Das und das ist jetzt mal so der Mindeststandard, der einzuhalten ist. Auch wenn er natürlich am Ende oder zumindest im ersten Schritt auch nichts anderes bei rauskommen würde, als äh machen wir das doch so wie beim BA.
Linus Neumann
Ich ich erinnere mich an, ich glaube das war die Anhörung zum Gesetz. Ähm. Wo es um die Zulassung der D-Mail im äh Verkehr mit den Gerichten ging, viele Jahre her, aber da hat ein dort anwesender Jurist mich auch quasi zurechtgewiesen, hat gesagt, sie können eine, Klage auf einer Postkarte einreichen. Und hat damit, ne, das ist, äh, hat damit quasi argumentiert, dass ähm. Und das das erinnert mich hier daran, ne? Wie gesagt, hier lesen wieder zwei Nerds ähm, Code, den sie nicht ganz verstehen, aber die Argumentation hat im Prinzip gesagt für den digitalen Bereich muss jetzt keine höhere, Sicherheit gelten als, in anderen Bereichen vorgesehen ist. Ja, er hatte gesagt, das können sie per Fax machen, das ist auch eine unverschlüsselte Übertragung. Es zwingt sie niemand, die Klageschrift in Umschlag zu parken. Sie können das auch auf einer Postkarte machen oder auf dem Bierdeckel, ne und, Das war, das war die Argumentation, die er da vorgetragen hat. Und ich habe die natürlich aus einer, aus einer gesellschaftlichen und technischen Perspektive überhaupt nicht vertreten, weil ich eben auch sage, nee, weißt du mit mit diesen Datensammlungen zentral und so nur mit digital ist das Risiko halt größer, ne? Ähm aber es erscheint mir, so, dass dass das hier die Argumentation ist mit hinreichend sicher und Erhöhung von ne, also Abweichung vom aktuellen Status quo. Also ich halte die für gesellschaftlich falsch, aber ich kann sie äh juristisch. Konnte ich das nachvollziehen, was der Mann oder kann ich inzwischen nachvollziehen, was der Mann mir äh sagen wollte.
Tim Pritlove
Ja und was wollen sie denn eigentlich, so sicherer als Fax.
Linus Neumann
Ja, so besser ist es Fortschritt hier.
Tim Pritlove
Es ist noch geiler als Postkarte.
Linus Neumann
Wir haben ja viel oder wir reden ja hier viel über zentrale Datensammlungen, zentrale Datensammlungen, haben die Eigenschaft, dass äh zentral, viele Daten auf einem Haufen sind und wenn Zahl zentral viele Daten auf einem Haufen sind, dann sind sie eben auch zentral abgreifbar. Eine Eigenschaft, die dezentrale Systeme nicht unbedingt haben. Facebook ist ein zentrales System. Tim, ich wollte ja schon immer mal eine SMS schreiben.
Tim Pritlove
Du hast meine Nummer nicht, ne?
Linus Neumann
Erzähl doch mal.
Tim Pritlove
Ja, sieht so aus, als ob ähm Facebook mal wieder ein paar Daten abhanden gekommen sind. Das ist jetzt in dem Sinne nichts Neues, äh Listen mit Profilauszügen von Facebook, wo unter anderem eben auch Handynummern drin waren wurde schon zwanzig achtzehn äh in der Größenordnung von dreißig Millionen ähm was auf dem Netz durch die Gegend geschoben zwanzig neunzehn gab's dann gleich nochmal fünf vierhundertneunzehn Millionen Facebook Accounts, die veröffentlicht wurden, auch damit Telefonnummern und jetzt vor einer Woche, gab's dann nochmal ein Update, weil gibt ja auch genug Accounts so und äh jetzt geht ein Datensatz rum mit fünfhundertdreiunddreißig Millionen, einträgen und auch hier wieder mit Telefonnummern. Ich habe das auch sofort bemerkt, Weil ich auf einmal so viele Pakete angekündigt bekommen habe.
Linus Neumann
Oh nein, echt.
Tim Pritlove
Ja. Also die waren immer schon gerade auf dem Weg und gleich geht's los und so und so ein so ein Link, der dann immerhin nicht in irgend so einem HTMA-Gewand daher kam, das heißt, man konnte der URL auch sofort ansehen, was das für ein Schmuck ist. Aber es ist ja dann eben so darauf setzen ja solche Attacken auch, Wenn du in dem Moment einfach ohnehin ein Paket erwartest. Na, die Wahrscheinlichkeit ist nicht ganz gering. Dann denkst du über sowas nicht groß nach und du hast irgendwie so einen Link schneller geklickt als äh drüber nachgedacht hast Ich habe Gott sei Dank vorher nachgedacht und auch sofort die Nummern äh gesperrt. Das war in letzter Zeit ohnehin öfter nötig, auch weil ich irgendwie die ganze Zeit Anrufe aus Indien bekommen habe, die mir irgendwie beim Beheben meiner Windows zehn Probleme helfen wollten.
Linus Neumann
Aber du hast.
Tim Pritlove
Try.
Linus Neumann
Nee, aber du hast einen guten, du hast einen guten Punkt. Wenn du irgendwo jemanden anrufst, ist die Wahrscheinlichkeit, dass die Person gerade minus zehn Probleme hat, nicht besonders gering, ne? Und.
Tim Pritlove
Oder dass dass sie eher einreden kannst, dass sie eins hat, so, ja.
Linus Neumann
Und wenn, wenn drei, vier Leute sagen hm ist dir das ja egal ne? Wenn du bei den anderen sieben sagen ja scheiße gut, dass sie anrufen ich sitze hier gerade mit der Kacke ähm ne das also.
Tim Pritlove
Ich bin da, ich bin der Immun, also äh mir kann in der Hinsicht nichts passieren. Ich habe übrigens gestern bei äh durch Zufall nachgerechnet, wann ich das letzte Mal ernsthaft, Das ist jetzt kein Witz, ja? Äh das letzte Mal ein Produkt von Microsoft produktiv benutzt habe. Also sozusagen, wo ich, wo ich die eine App ein Stück Programm von Microsoft so verwendet habe, um damit Dinge zu tun.
Linus Neumann
Du wirst dich wundern, aber ich sage dir gleich, dass du falsch liegst, aber sag mal, ja.
Tim Pritlove
Dass ich falsch liege, womit.
Linus Neumann
Ich korrigiere dich gleich, aber sag mal wann das war.
Tim Pritlove
Du meinst, weil ich jetzt irgendwie einmal gezwungen war in dieser Panimie irgendwo in Teams aufzumachen oder so, also, Okay, gut, sorry, für Mist. Ja, wat, was kaufen die? Was überredest du mich auch immer wieder, das zu benutzen? Du bist schuld.
Linus Neumann
Weißt du, was ich was ich mir echt schön vorstelle, Tim, wenn diese Windows zehn Inder bei dir anrufen und du nicht eher Ruhe gibst, als dass die Mac US installiert haben und ihre Buchhaltung mit Money Money machen.
Tim Pritlove
Ich kriege euch alle. Ja, ja, das ist ein bisschen Gegenattack.
Linus Neumann
So, jetzt machen wir mal, jetzt machen wir Umsatzsteuervoranmeldung. So, das ist ganz einfach. Die Surf-Please, einito Calls haben wir die Als.
Tim Pritlove
No no no no, no, you can't's go. Förderst die Hälfte Typin De Numbers.
Linus Neumann
Ähm.
Tim Pritlove
Ja, aber da mache ich dann den Drosten und habe, habe äh Besseres zu tun.
Linus Neumann
Okay, aber äh genau, jetzt äh.
Tim Pritlove
Letzte Produkt, wo auch Microsoft drauf stand. Nee, ich habe wirklich irgendwie äh mal nachgedacht und das ist tatsächlich fünfunddreißig Jahre her.
Linus Neumann
Bist du noch nicht gechipt oder was? Auch nicht.
Tim Pritlove
Ne? Kommt vielleicht noch. Ja oder habe ich irgendwie Microsof.
Linus Neumann
Fünfunddreißig Jahre, welches Produkt war das.
Tim Pritlove
Drei null. Also nicht für Windows, sondern für Doss. Das war geil. Danach ging's bergab mit Microsoft.
Linus Neumann
Ich glaube, die die Gummiversion war wird sechs erst, oder?
Tim Pritlove
Das weiß ich nicht, das hieß dann alles wie für Vinos und für was weiß ich ja egal.
Linus Neumann
Äh für Workrooms. Hm, also ich nutze Teams, Word, PowerPoint, Excel.
Tim Pritlove
Auf jeden Fall Facebook hat eine Menge Daten, und die streuen sie jetzt übers Netz. Haben sie natürlich nicht selber gemacht, sondern wurde ihnen irgendwie entwendet. Das ist ja das Problem. Das könnte teuer werden. Netzpolitik, Org. Ich glaube Andre war das, ne? Andre Meister, hat sich dann gleich mal dieses Datensatzes angenommen, also geguckt, welche Bundestagsabgeordneten denn da so zu finden sind, äh irgendwie gleich mal so siebzig Handynummern von denen gefunden, die auch mal fleißig angerufen und so gefragt, was die denn da so von halten, waren natürlich alle ganz entsetzt, ne? So, haben wohl auch schon ein paar neue Telefonnummern, Das ist halt so ein bisschen das Problem mit äh solchen Sachen. Also ich bin gespannt, was da, Jetzt passieren wird, weil das ist ja eigentlich eine klare klare Verstoß gegen die DSGVO und das könnte teuer werden.
Linus Neumann
Ähm Andre hat übrigens auch getwittert, das war so ein Replay, äh dass sie haben ja nur irgendwie nach nach Bundestag gegrappt. Ja, sie haben jetzt nicht, nochmal sich die Lustliste der Bundestagsabgeordneten und ihrer Mitarbeiterin und so weiter gesucht und spezifisch nach dem Namen gesucht und so sind sie nur über Bundestags oder die äh die als als Arbeitsplatzbundestag oder sowas angegeben hat. So so war die Suche. Das heißt äh wahrscheinlich hätten sie mit mehr Mühe auch ähm. Noch mehr Bundestagsabgeordnete gefunden und, Was sie ja auch schreiben in dem Artikel ist, sie haben die Leute angerufen, gesagt, übrigens hier, ne, ich habe ich habe ihre Nummer aus dem Facebook Datenleck und ähm, Damit haben die zu, also das war deren Notification, weil Facebook, denen das nicht gesagt hatte, ne? Und das kann natürlich erst recht teuer werden, für äh für Facebook, wenn irgendwie Andre Meister den Leuten das eher mitteilt als ähm als sie.
Tim Pritlove
Ja also hundertprozentig kann ich's natürlich jetzt nicht sagen, aber es ist sehr wahrscheinlich, dass dieses Lied jetzt auch tatsächlich für meinen erhöhten äh SMS-Erhalt in den letzten Tagen, verantwortlich war, weil das lag jetzt zeitlich mal so nah zur zusammen und es gibt auch viele andere Berichte, dass das jetzt so der bevorzugte äh Scam war, weil das halt irgendwie am besten funktioniert. Alle kriegen gerade Pakete. Da kannst du eigentlich äh, Kannst du da fast wahrscheinlich jedem was schreiben. Jeder wartet gerade auf irgendeine Lieferung von irgendwas, ne. So ist es halt.
Linus Neumann
Schreibt Andre auch, ne? Sie haben fast alle mit denen sie da telefoniert haben, hatten in letzter Zeit schon Fake SMS mit Links auf Schadsoftware erhalten. Geil. Sehr schön. Ja, das BSI warnt auch vor dieser Smishingwelle und äh läuft also, läuft. So dann äh Cap Captain Obwies hat äh herausgefunden äh Deutschlands öffentliche Hand versagt bei der Digitalisierung. Ja
Tim Pritlove
Dass äh da hat aber einer mal richtig recherchiert.
Linus Neumann
Ja, also sie haben vor allem festgestellt, es liegt nicht an den Mitteln, sondern am Koordinations und Organisationsversagen. Ja, äh.
Tim Pritlove
Archarische Zustände.
Linus Neumann
Ja, schön ist der Bundeswirtschaftsminister Peter Altmaier, begrüßte die Empfehlungen. Der Beirat weist zurecht darauf hin, dass Finanzmittel allein noch kein Allheim sind. Genauso braucht es mehr Bereitschaft zu Veränderungen und verbesserte organisatorische Abläufe. Unbürokratische und dezentrale Lösungen. Die der Beirat etwa für die Arbeit im Homeoffice befürwortet, können uns hierbei weiterbringen. Danke Peter Altmaier. Dann wissen wir, wie es jetzt weitergeht.
Tim Pritlove
Das ich meine, das ist so ein wiederkehrendes Thema und ich glaube, da haben wir auch schon ein paar Mal äh drüber gesäuft, ne, aber, Ich frage mich ja auch immer wieder, was ist eigentlich der Grund? Also wenn man's vielleicht auch mal von der, öffentlichen Verwaltung bisschen entkoppelt, da kommt sicherlich nochmal dieser Zusatzfaktor haben wir schon immer so gemacht, bürokratische Abläufe, alles in Stein gemeißelt, so läuft das hier seit hundert Jahren und keiner ist bereit, sich zu ändern. Okay, das sehe ich, ne? Das, das kann sein. Das ist aber wahrscheinlich in jeder Bürokratie so, gibt's irgendetwas kulturelles, spezifisches, was bei uns irgendwo noch äh mit drin hängt, was uns da nochmal besonders resistent gegen den Wandel macht, das ist immer das, was mich nicht loslässt, diese Frage.
Linus Neumann
Weiß nicht Tim, ich kann dir das nicht sagen, ich weiß nur das haben wir schon immer so gemacht.
Tim Pritlove
Es ist.
Linus Neumann
Ähm es gibt ja irgendwie so etwas. Also ich behandle das auch manchmal in Vorträgen. Es gibt ja so. Etwas, was sich Deutsche Gründlichkeit nennt und dass Deutschland nicht ähm dafür bekannt ist, Speerspitze der Innovation zu sein, aber ähm die Innovation dann eben. Nachhaltig und gründlich umzusetzen. Na ähm.
Tim Pritlove
Ja aber das ist ja mittlerweile ein Mythos, oder?
Linus Neumann
Genau, so der, so der Mythos, so der Mythos, ähm aber wenn der, wenn, wenn der so ist, dann ist der in etwas wie ähm Mechanik. Ja? Ähm umsetzbar, ne? Du kannst Dinge stabiler bauen, du kannst an den Stahlregierungen besser forschen, ne? Du kannst irgendwie einen Motor machen, der noch mit höherer Präzision gefertigt ist und äh sowas, ne, das geht. Das ist da, da ist Gründlichkeit, Langsamkeit, Innovationsfeind, keit in gewisser Weise kann da ähm zu was besserem, führen, insbesondere wenn du eine Affinität zur Komplexität hast, und sagst so Komplexität sind wir gewachsen, wir bauen komplizierte Dinge kann uns keiner nachbauen, die patentieren wir und solche Scherze, ne? Das ist ja, also das ist ja in der in der Mechanik, in der Welt der Mechanik durchaus relevant. Ähm wenn du aber dann in der digitalen Welt bist, wo du siehst, je komplexer, das wird, desto mehr, geht fliegt uns das um die Ohren und wo der Komplexität irgendwo keine natürlichen Grenzen mehr gesetzt sind, wie in der Mechanik dann denkst du halt, du machst das jetzt hier mit deutscher Gründlichkeit, machst du dir untern verschlüsseln wir hier nochmal und dann machen wir einen einen Q, Code auf den Schlüsselanhänger und und hier machen wir einen Datenbankpasswort und dann machen wir zentral, aber das alles machen wir ein hohes Risiko, aber das machen wir ja alles sicher, ne? Und dann baust du dir halt so ein so ein Schrott dahin und ich würde wirklich sagen, dass dieses Paradigma äh zu sagen ähm. Wir wir machen das gründlich und weil wir es gründlich machen, können wir uns höhere Risiken erlauben, dass, dass eben diese fehlgeleitete diese fehlgeleitete Deutschtümelei ist, die dich jetzt die die uns jetzt eben überholt.
Tim Pritlove
Also grad dieses Argument mit dem mit dem gründlich, dass das glaube ich irgendwie, Also das verfängt bei mir nicht diese Argumentation, weil eigentlich, wenn man mal drüber nachdenkt, gründlich heißt ja. Man analysiert das Problem wirklich von allen Seiten, macht mal so eine Beschlussfassung und dann setzt man das irgendwie um und das kann auch digital funktionieren. Da sind jetzt die Prozesse nicht so sehr viel anders als bei der Komplexität einer großen Textilmaschine oder anderen äh Werten, die der die der deutsche Maschinenbau in den letzten paarhundert Jahren regelmäßig immer wieder nach vorne gebracht hat. Es ist ist irgendetwas spezifisches in diesem digitalen was. Oder zu zu viel abreißt auf einmal mit dem wir uns irgendwie nicht beschäftigen, wollen und irgendwo auch so eine gewisse Visionslosigkeit.
Linus Neumann
Ich glaube es es ich glaube es ist weißt du wenn du Dinge gründlich machst dann kannst du dich irgendwann darauf ausruhen. Und das das mit dem Ausruhen macht der Deutsche auch sehr gern. Deutsche.
Tim Pritlove
Ja, ich wei.
Linus Neumann
Und und dieses, ne, wir man macht die Dinge, um also und und das fällt ja so ein bisschen weg.
Tim Pritlove
Ich weiß nicht, also mir ist es irgendwie noch um alles ein bisschen zu zu steriotypisch. Stell bloß einfach fest, wenn ich jetzt mal so dreißig Jahre zurückschaue, was wir alles so für digitale Wellen gesehen haben. Es gab ja auch immer gute Ansätze. So, es gab durchaus gute Ziele, die dann ähm teilweise nicht oder nicht zumindest nicht konsequent weiterverfolgt wurden. Wir waren auch schon mal ganz weit vorne. Die Digitalisierung des Telefonnetzes, Anfang der neunziger Jahre mit dem ganzen ISTN System. Das war mit Abstand das Beste, was es weltweit gab, Aber so richtig. Also das das war ja wirklich richtig viel besser als vorher. Es ist schon spezifisch diese Internetkultur, wo Deutschland dann irgendwie aus der Spur gegangen ist. Es ist schon diese Dominanz von Software und vielleicht auch so ein bisschen dieses Entwickeln von unten, dieses äh dynamisch sein, dieses dieses agile Werkeln und dieses ab kommen von von alten Entwicklungsstrukturen, was. Irgendwie dann noch sich gepaart hat mit so einer so einer so einer so einer Skepsis. Und vielleicht ist es auch einfach so, dass das dieser Innovationszyklus zu schnell ist, unsere Gesellschaft da mitkommt, dass wir einfach, vorher immer genug Zeit hatten, dann diesen Wandel auch zur Kenntnis zu nehmen und den dann irgendwie auch auf unsere Art und Weise auszuführen, aber dass wir mit diesen Turnarauen Zeiten, die dieser digitale Wandel zwangsläufig mit sich bringt auf einmal gesellschaftlich nicht mehr mithalten können mit unserer veralteten Gesellschaft, die einfach viel zu viele alte Leute hat, die einfach tödliche Probleme haben, diesen ganzen Wandel auch mitzumachen. So und, irgendwann klar merkt's hier dann auch jeder, nur dann sind ja andere Gesellschaften schon wieder äh entwischt, Egal, wir müssen das offenlassen und da könnt ihr auch gerne mal zu dokumentieren und wenn da passende Theorien äh habt oder kennt, die das irgendwie erklärlich macht.
Linus Neumann
Ich halte meine Erklärung schon für halbwegs wegweisend, aber ich bin mir sicher, dass äh Leute, die in in äh in Innovationsfeindlichen Bereichen arbeiten. Oder gearbeitet haben, noch bessere äh Erklärungen haben.
Tim Pritlove
Ja, keine Erklärung hat man manchmal und da sind wir wieder bei äh Facebook. Was was dann so diese ganze Innovationsbegeisterung macht, wenn wenn die Algorithmen komplett äh frei drehen. Facebook hat ja jetzt schon äh längere Zeit äh das Problem, dass sie irgendwie versuchen müssen, das Anstößige aus dem Netz zu entfernen, Ja, also nicht Nazis oder Schwobler oder so, sondern äh Busen und so und böse Worte, die Leute sagen, ja, so ein bisschen geht da dieser amerikanische äh Piepkultur irgendwie, glaube ich, mit denen auch ein bisschen durch. Das ist auch so etwas, was ich, was ich nicht so richtig verstehe und wo ich, wo ich die Amerikaner nie so richtig auf die Kette kriege, aber dieses ganze, People von Fuck und was was man da äh alles angeblich nicht sagen darf, weil ja was eigentlich, was passiert denn dann. Ja? Also was befürchten die denn eigentlich, wenn jemand fuck sagt? Dass das Leute zum Waffen greifen und ganze Schulen niederschießt.
Linus Neumann
Nee, dass dann, dass das äh dass Menschen mit der Tatsache konfrontiert werden, dass es Fucking gibt. Aber gibt's ja nicht mehr. Fucking ist ja weg.
Tim Pritlove
Gibt's nicht mehr. Fucking hat sich unbedingt ein ein fucking.
Linus Neumann
Hat sich umgetan. Unglaublich, die Katze.
Tim Pritlove
Die wussten schon vorher, was passiert.
Linus Neumann
Nee, ich glaube die, ich glaube, die haben, die haben sich ja umbenannt, weil diese nicht sich nicht mehr leisten konnten, ihr ihr Ortseingangsschild zu bewachen, ne.
Tim Pritlove
Du hast die ganze Zeit geklaut wurde.
Linus Neumann
Wird den jeden Abend abmontiert.
Tim Pritlove
Genau, eine andere Gefahr, die bestanden hätte, aber die sie jetzt gar nicht voll auskosten können, ist, dass sie einfach von Facebook komplett einfach mit ihrer Gemeindewebseite gesperrt werden, die wohlgemeinden heutzutage schon so haben. Das musste aber jetzt das kleine äh Städtchen ähm in Frankreich erfahren mit dem zauberhaften Namen Bitch. Will, die Beach.
Linus Neumann
So, kannst du doch, du kannst doch eine Dorf, wenn du das äh liebevoll aussprichst, kannst du doch auch durchaus äh bitch äh sagen.
Tim Pritlove
Bitte schreibt sich das.
Linus Neumann
Ja, das das man muss ja jetzt, man darf das einfach nicht so hart immer nehmen.
Tim Pritlove
Genau.
Linus Neumann
Wird es liebevolle, bitte.
Tim Pritlove
Also der Algorithmus hat zugeschlagen, hat beschlossen, dass irgendwie diese Seite von äh dem Beach einfach mal überhaupt nicht ging, Voging, bitte. Die fucking Bitche wurde dann automatisch entfernt, Um's gleich vorweg zu nehmen, hat nicht lange gehalten, also natürlich haben sich alle total drüber aufgeregt und sogar Facebook musste dann einsehen, dass die Algorithmus dann mal ein bisschen über die Strecke geschlagen, das offenes Gerät von Frankreich, wo die sowieso an Glophob sind. Das ist wirklich echt unglaublich. Aber man sieht auch gleich, welche Auswirkungen das hat, weil das Nachbarstädtchen heißt nämlich Rohrbach äh, Ja, man gleich mal das Libitch rausgenommen, ne, um dich auch gespirtzt werden.
Linus Neumann
Ja.
Tim Pritlove
Ja, so kann man auf sich aufmerksam machen. Von diesem Ort wusste bis eben noch überhaupt keiner was und jetzt wollen alle mal Urlaub machen und sich irgendwie neben diesem Schild äh fotografieren lassen, solange bis es dann der Gemeinde auf den Senkel geht und sie sich umbenennen müssen, denn äh was eigentlich irgendwas. Wir können uns ja auch mal umbinden. Wir nennen's einfach ein Lok Bitch Look Bitch. Log Beach und Netzpolitik.
Linus Neumann
Wir haben doch äh tatsächlich sogar äh das war ja sogar die äh die die Erklärung, dass wir auf dieser übrigens von einem Franzosen betriebenen äh Blogliste stehen, die einige in ihre Respury.
Tim Pritlove
Ah, daher kommt das äh das.
Linus Neumann
Weil wir Lok im Namen haben.
Tim Pritlove
Ach, wegen Lok.
Linus Neumann
Das war also der hat halt auch also. Nee, Quatsch, der pflegt die ja nicht, der hat ja einfach nur einmal, was weiß ich. Also jetzt kannst du auch vergessen.
Tim Pritlove
Du alte Beach? Bitche!
Linus Neumann
Beach, Alter. Wir wir blocken eure wir blocken euch ein Dorf nach dem ander.
Tim Pritlove
Genau mit unserem Freund Zuckerberg.
Linus Neumann
Lockpitch, Netzpolitik hier wieder loggen kann, wie wir wollen.
Tim Pritlove
Ja, Lock, Beachdiller, Politikdüre so. Und das müsst ihr irgendwie wieder instatiiert werden. Oh Mann. Haben wir was Lustiges zum Ende gehabt? Ist doch auch schön. Nockbitch.
Linus Neumann
Ja, also so so ist das.
Tim Pritlove
Genau. Apropos Lock Beach äh, Ich war ein bisschen fleißig und habe äh mit meinen beiden Traditionswagen gehuldigt und habe äh alte Sendungen mal ordentlich durchtranskrebiert, so die automatischen Systeme da noch was brauchbares rausgeschmissen haben, und habe bis auf weniger äh Ausnahmen, wo einfach mal partout keine, Multitrickaufnahme so ohne weiteres vorlag oder zu erzeugen war die letzten fünf Jahre Logbuch quasi durch suchbar, gemacht, noch nicht in dem Maße durchsuchbar, dass wir hier schon einen User Interface zum Durchsuchen aller Sendungen hätten, Ich hoffe, das wird's irgendwann mal äh geben. An der Stelle vielleicht kurzer Verweis auf das wunderschöne Podcastverzeichnis Füt F, Y D, Punkt DE, dass der Christian macht und der hat da auch schon ein experimentelles Transkriptionsdurchsuch-Feature drin, weil diese Transkripte ja auch den Suchmaschinen bereitgestellt werden, so sie sind, nutzen möchten und da kann man dann tatsächlich äh Podcastübergreifend, suchen, also man kann's glaube ich noch nicht auf einen Podcast beschränken, aber zumindest kann man über alle Podcasts, über alle Episoden suchen Na ja und ihr könnt zumindest auch diese Transkripte äh verwenden zum recherchieren und ich hoffe, dass wir dann auch irgendwann mal so ein richtiges schönes Recherchetool äh haben, wo man dann sagen kann, so in welcher Sendung hat Linus äh Bitch gesagt.
Linus Neumann
Dann nicht nur in einer. Ich möchte übrigens, heute ist die Sendung Tim, die hier live, in der Sendung kommt ein Tweet nach dem anderen, erst pult Andreas den äh den Private Key aus dem äh Gitlap von von der Luca App. Jetzt twittert Anne Roth, vielleicht doch keine fünf Blockchains. Und die badische Zeitung bestätigt das, es ist es sieht so aus, also hier Zitat, entgegen der entgegen den ursprünglich diskutierten Konzepten soll bei der Lösung nicht auf die verschlüsselnstechnik von sogenannten Blockchains gesetzt werden, sondern auf traditionelle Verschlüsselungstechn.
Tim Pritlove
Das ist Deutschland. Wir sitzen dann wieder auf traditionelle Verschlüsselungstechnik. Wie wird es schon immer gemacht haben? Na toll, wo bleibt die Innovation? Ich will meine Blockchains haben.
Linus Neumann
Ja, scheiße, ich wollte einen Blockchain im Pass. Jetzt, ja, ich kriege ja eh keinen im Pass, aber jetzt machen wir äh jetzt machen wir eine Kiasmus-Impf im im Fass. Traditionelle traditionelle deutsche Handverschlüsselung. Da wird jedes Bit noch einzeln geflipp. Was ist denn traditionelle Falsch.
Tim Pritlove
Nicht, weil ich, da gibt's bestimmt irgendein Bundesamt für Bundesamt für Verschlüsselung, gibt's bestimmt wohl auch noch, die Schalter umgelegt werden.
Linus Neumann
Er soll noch vor den Sommerferien kommen. Da bin ich übrigens auch interessiert, ne? Wenn die jetzt schon die Leute geimpft haben, ne. Und man schon im Darknet da irgendwie seine äh Aufkleberchen für die für Impfbüchlein kriegt und so, ne, wie die dann am Ende ähm valide digitale Unfeldspare, Blockchain-Impfpässe aus dem Papier machen. Aber das, das werden die sich sicherlich bei Gelegenheit auch noch Gedanken drüber machen. Notfalls hat's Mudo da besten Lösungen.
Tim Pritlove
Mit deutscher Gründlichkeit wird das Problem bestimmt ordentlich zerredet werden, bis keiner mehr bereit ist, irgendwas zu entscheiden.
Linus Neumann
Ist alle geimpft sind.
Tim Pritlove
Wirklich. Oh Mann, hoffentlich gibt's bald eine Impfung gegen Vollidiotie, das wäre wirklich mal dringend erforderlich. Egal, Leute, das war's für heute, Damit müsst ihr jetzt erstmal leben. Ich hoffe, ihr hattet trotzdem Spaß.
Linus Neumann
Ja tschüss. Ja. Tschau, tschau.

Shownotes

Feedback

CWA

MRSA

Luca

CCC fordert Notbremse

frag den Staat

dauerhaftes Geschäftsmodell

Kohle

Schmudo2go Fake Codes

Anfragen an Gesundheitsämter

Unternehmen mit Luca-Zwang

Reaktionen

LucaTrack

Weimar

Update der NHS Covid–19 App von Google/Apple gestoppt

Urheberrechtsreform: Artikel 13

Das elektronische besondere Anwaltspostfach (beA)

Facebook Leaks

Öffentliche Hand

Logbitche de la politique du réseau

KEINE FÜMPF